Alışveriş Hakkında

Alışveriş Siteleri Dizinine Hoş Geldiniz.

Güvenli alışveriş

1. SÄ°TENÄ°N SSL SERTÄ°FÄ°KASI VAR MI?
Eğer kredi kartı ile alışveriş yapmayı düşünüyorsanız ilk dikkat etmeniz gereken şey, sitenin bir SSL sertifikası olup olmadığını ve var ise geçerli olup olmadığını kontrol etmek olmalıdır. Bu sertifikaya sahip olan her site bunu genelde anasayfasında açıkça belirtmiştir.

Bu güvenlik sertifikaları farklı güvenlik firmaları tarafından sağlanabilir. Güvenlik sertifikası sağlayan başlıca kurumlar şunlardır:

COMODO http://www.comodogroup.com
VeriSign http://www.verisign.com
Thawte http://www.thawte.com
GlobalSign http://www.globalsign.com
TRUSTe http://www.truste.org

* Sertifika sağlayan kurumlar burada belirtilenle sınırlı değildir. Girdiğiniz alışveriş sitelerinde burada belirtilenlerden farklı güvenlik sertifikalarıyla karşılaşmanız da mümkündür. Sertifika sağlayıcı güvenlik firmalarının WebTrust'a bağlı olup olmadıklarını kontrol edebilirsiniz.

WebTrust'ın sitesinde, güvenlik sertifikası verme yetkisi olan bazı kurumların listesini inceleyebilirsiniz. Tam liste verilmemiş ancak sertifika sağlayıcıların sitesinde de WebTrust'a bağlı olduklarını gösterir tıklanabilir logolar bulunmaktadır. Bu logoları tıklayarak firmanın yetkili olup olmadığını görebilirsiniz. Bu logo yanda gördüğünüz gibi WebTrust simgesidir ve genelde daha küçük boyutlarda olanı kullanılır.

* Türkiye içerisinde ya da yurtdışında yukarıdaki listede göremeyeceğiniz ancak onlara bağlı temsilci olarak hizmet veren firmalar olabilir. Bu tür sitelerde WebTrust'ın logosu yer almayabilir. Örneğin yukarıdaki verdiğimiz örneklerden TRUSTe, Thawte'ye bağlı olarak hizmet vermektedir. Kullanıcı açısından önemli olan sadece SSL güvenliğinin sağlanması ancak ek bilgi olarak bunların kontrolünü de ilerleyen bölümlerde anlatacağız. Bu durumun güvenlik açısından kesinlikle bir dezavantajı sözkonusu değildir. Bir istisna durum olarak da; alışveriş yapacağınız bazı online alışveriş siteleri kredi kartlı ödeme sayfalarında, yayınlama hizmetlerini yapan sunucu firmanın sertifikasını ortak olarak kullanabilir ya da SSL sertifikası almaya gerek olmaksızın ödemelerini doğrudan bankanın güvenlik sertifikasında sahip ortak ödeme sayfasından alıyor olabilir. Bu durumda sayfalarında SSL sertifikası logolarını görmemeniz mümkündür. Sayfada bu logoları görmek sitenin güvenli olduğunun; logo olmaması ise tek başına sayfanın güvenli olmadığının ispatı değildir. Ancak tıklanabilir sertifika logosun olması, firmanın profesyonel çalıştığına dair bir ipucu olarak kabul edilebilir. Bunların sizin tarafınızdan kontrol edilmesi gereklidir ve sertifika kontrolü makalenin ilerleyen bölümlerinde anlatılacaktır. Kafanız karışmasın; bu kontrol sayfadan çıkmadan anında yapılabilir ve çok kolaydır.
Alışveriş sitelerinde en sık göreceğiniz sertifika logolardan bazıları şunlardır:

* Aynı logoların farklı versiyonları da olabilir. Girdiğiniz alışveriş sitelerinde farklı sertifika sağlayıcı firmaların da farklı logoları da yer alabilir. Burada listelenenler sadece örnek olarak gösterilmektedir. Sitelerde mutlaka burada listelenen logoları görmeniz gerektiğini düşünmeyin.

2. SSL SERTİFİKASI KONTROLÜ
Alışveriş sitelerinde 128bit SSL logolarını görüyorsunuz, peki gerçek olup olmadığını nasıl kontrol edeceksiniz? Sadece bu logoyu görmeniz yeterli değil. Logolar kolayca kopyalanıp herhangi bir sayfaya eklenebilir, bu nedenle tek başlarına bir anlam ifade etmezler. Bu logolara tıklanabilir olmalıdır ve tıkladığınızda da güvenlik ile bilgiler veren sitenin bir başka sayfası ya da sertifika firmasının ana sayfası açılmamalıdır! Açılmamalıdır derken, bir kural olarak değil elbette, olması gereken bu değildir. Açılması gereken sayfa; sertifika sağlayan kurumun; logoyu tıkladığınız sitenin adresini onaylayan bir kontrol sayfası olmalıdır. Yine de; logo tıklanabilir olmasa da ya da tıkladığınızda biraz önce belirttiğimiz diğer sayfalar açılsa da çok önemli değil, hemen sitenin güvensiz olduğunu düşünmeyin. Ancak, amatör bir alışveriş sitesiyle karşı karşıya olduğunuzu düşünmeniz yanlış olmaz.

Önemli olan, sitede kredi kartı bilgilerinizi yazacağınız sayfada SSL güvenliğinin sağlanmış olmasıdır. Kredi kartı bilgilerinizin girilmesinin istenildiği sayfanın şu iki şartı sağlamış olduğundan emin olun:

Tarayıcınızın altında gördüğünüz durum çubuğunda, diğer sayfalarda iken görünmeyen sarı bir kilit simgesi belirmesi gerekir. Bu simgeyi çift tıkladığınızda ise sağ taraftaki imajda -büyük boy için imaja tıklayın- gördüğünüze benzer bir pencere açılır. Bu açılan pencerede, o anda bulunduğunuz web sayfasının adresi Issued to : yazıyor olmalıdır. Altındaki satırda sertifikayı veren kurum Issued by : belirtilir. En alt bölümde ise sertifikanın hangi tarihler arasında geçerli olduğu belirtilmektedir. Sertifikada belirtilen adres bulunduğunuz sitenin adresi ise ve sertifika süresi dolmamış ise bu sertifika geçerli bir sertifikadır, aşağıdaki ikinci şart da sağlanıyor ise güvenle bilgilerinizi girebilirsiniz.

Mozilla Firefox tarayıcılarda kilit simgesi ve sertifika farklı görünür. Kilit simgesinin yanında hangi sitede olduğunuz belirtilmektedir. Bu bölüme çift klik yaptığınızda sayfa hakkında bilgi veren tarayıcı kutusunun Security / Güvenlik bölümü açılır ve sitenin güvenli iletişimi sağladığını onaylar. Buradaki View / Göster butonuna tıkladığınızda sertifikayı görmeniz ve detayları incelemeniz mümkündür.

Kart bilgilerinizi yazacağınız sayfasının adres çubuğuna bakın ve adresin "http://" değil, "https://" ile başlıyor olduğundan emin olun. (* Bunu alışveriş yapacağınız sitenin tüm sayfalarında görmeniz gerekmiyor; diğer sayfalarda adresin https:// ile başlaması ya da http:// olması ya da sipariş onay sayfalarında https'nin http'ye dönmesi mühim değildir.)

Ek olarak ÅŸunlara da dikkat etmenizi tavsiye ediyoruz:

Kredi kartı bilgilerinizi yazacağınız sayfa pop-up şeklinde yeni bir sayfada açıldıysa dikkatli olmalısınız. JavaScript kullanılarak açılan sayfalarda hem adres çubuğu hem de durum çubuğu taklit edilebilir. Yine JavaScript ile, kilit simgesine tıkladığınızda sahte bir sertifika size gösterilebilir. Eğer site, güvenip güvenemeyeceğinizi bilmediğiniz bir site ise kart bilgilerinizi yazmamanız tavsiye edilir. Eğer deneyimli bir internet kullanıcısı iseniz bunu kolayca farkedebilirsiniz: Sertifika penceresi işletim sistemin bir parçası gibi hemen açılmaz, bir web sayfası gibi -imaj içerdiğinden dolayı- daha yavaş yüklenir. Konuyla ilgili olarak ContentVerification web sitesini inceleyebilirsiniz.
SSL güvenliği kart bilgilerinizin üçüncü şahısların eline geçmesini engelleyecektir. Peki acaba alışveriş yaptığınız sayfa bu bilgileri doğruca bankaya mı iletiyor yoksa şifrelenmeden önce kaydediyor mu? Firmaya güvenseniz bile elbette bu bilgilerin kaydedilmemesi daha doğrudur. Alışveriş yapacağınız sitenin kredi kartı bilgilerini kaydedip kaydetmediği; sitenin yardım bölümünde, alışveriş sepetinde ya da kart bilgilerinin istendiği sayfada belirtiliyor olabilir. Eğer sitede kart bilgilerinin kaydedilmediğine dair bir bilgi yoksa, kaydettiğini varsayabilir ya da mail ile bilgi isteyebilirsiniz. Özellikle, her ay ya da belirli zaman dilimlerinde çekim yapılması muhtemel olan hizmet satışlarında kart bilgileri kaydedilmektedir ancak bir ürün siparişi verdiğiniz sitenin bu bilgileri kaydetmesi tamamen gereksizdir, sorumluluk gerektirir ve durumdan şühelenmeniz gerekir.
SSL güvenliği sunmayan bir sayfada kesinlikle kredi kartı bilgilerinizi yazmayın. Online ticareti ciddi olarak yapan bir firma zaten sizden SSL güvenliği sunmadan bu bilgileri istemeyecektir. Ancak, güvenlikten habersiz ve internette tecrübesiz bazı firmalar bu bilgileri mail aracılığıyla alıp, gerçek pos makinasına bilgileri girmek suretiyle çekim yapabilmektedir. İyiniyetli çalışıyor olsalar bile, güvenlik açısından bu durum son derece sakıncalıdır.

TÃœKETÄ°CÄ° HAKLARI KANUNU