Kübra Özkurt, Author at E-Ticaret Sözlüğü

Lazy Load Nedir?

Tembel yükleme olarak çevirisi yapılıyor olsa da, aslında sistemin daha verimli ve hızlı çalışmasını sağlayan bir sistemdir. İnternet sitesine bağlantı kurulduğunda, dikey bir içeriğin söz konusu olması durumunda verinin bütünü çekilmeden sitenin kullanımı mümkün olmayacağından, lazy load uygulaması açılarak, kullanıcının görüntülemekte olduğu içeriğin yüklenmesi ile sitenin görüntülenebilmesi mümkün hale gelir. Böylece çok uzun sayfalarda sayfanın bütünün yüklenmesi beklenmeden site görüntülenir. Bu hem SEO bakımından, hem de kullanıcı deneyimi bakımından önemli bir özelliktir.

Lazy Load Neden Gereklidir?

İnternet kullanıcıları, girmek istedikleri sitenin yüklenmesinin ve açılmasının uzun sürmesi durumunda, genellikle yüklemeyi durdurur ve başka site aramaya başlarlar. Site yöneticileri, bu problemi çözmek için lazy load adlı bir uygulama kullanmaya başladılar. Kullanıcılar da öncelikle bu uygulamanın ne işe yaradığını öğrenmek için, Lazy Load Nedir? sorusuna cevap arıyorlar. Lazy load , açılmak istenen sitenin gerekli olan kısmının açılmasını sağlayan javascript dosyası olarak tanımlanır. Lazy load verimli bir kod biçimidir zira pek çok tarayıcı yükleme tamamlanana kadar sayfanın bütünü göstermezken, bu kod girildiğinde, ekranın açık kısmında yer alan içerik yüklenir ve ekran hareket etmediği sürece diğer veriler yüklenmez.

Lazy Load Uygulamasının Avantajları

Lazy load; sitelerin performanslarını ve hızlarını oldukça arttırarak daha fazla kullanıcının siteyi tercih etmesini sağlar, sitede bekleme problemi çözüldüğünden kullanıcılar siteyi hemen terk etmeyerek daha uzun süre sitede kalırlar ve kullanıcının kullandığı cihazın daha az kaynak harcamasını sağlar. Tabii uygulama aynı zamanda sitenin yayın yaptığı sunucu için de önemli bir özelliktir. Zira sunucu bağlantıyı sunarken aynı anda pek çok veriyi göndermek zorunda kalmayacağından, hem kaynak hem de bant genişliğini verimli kullanır ve tüm kullanıcılara daha hızlı yanıt verebilir.

Geleneksel statik web sitelerinde bu özellik bulunmaz. Özellikle e-ticaret sitelerinde lazy load çok önemlidir ve bu kodlama yapılmamışsa ciddi sorunlar ortaya çıkabilir. Örneğin, her arama sonucunda veya kategori altında 20 ürün listeleyen bir sitede; ekranda en çok 4-6 ürün görüntülenebilir. Yani, aslında 20 ürünün aynı anda açılması gerekmez. Oysa lazy load yüklü değilse, site bütün ürünleri açana kadar tam anlamıyla çalışmaz. Bu durumda kullanıcı siteyi terk edebilir ki, eğer bir reklam yatırımı ile kullanıcı siteye getirilmişse bu bir kayıp olacaktır.

Bunun yanında arama motorları da, kullanıcılarda olduğu gibi çok zor açılan ve tek seferde gönderdiği veri çok büyük siteleri indekslemez veya çok geri sıralarda indeksler. Bu da hiçbir e-ticaret sitesi sahibinin istediği bir özellik değildir. Pekiyi siz sitenizin kullanıcı deneyimini artırmak için Kobisi platformu ile tanıştınız mı? Hemen üye olarak, sizin cevabını aramadığınız konularda dahi önceden planlamış bir alt yapıya sahip sitenizi hemen açın.

Toplu E-Posta Gönderimi (Mailing) Nedir?

Bir posta iletisinin, çok sayıda kullanıcıya aynı anda iletilmesi işlemine toplu e-posta gönderimi veya bulk mailing denir. Elektronik iletişimin zirve noktasına ulaştığı bu günlerde, kamu kurumlarından, gerçek kişilere kadar bir çok kişi ve kurum toplu e-posta gönderimi yapar. Ancak, bu uygulama bazı kanuni regülasyonlara ve teknik sınırlamalara tabidir. Sınırsız reklam yapmak düşüncesi ile toplu E-posta sistemini düşünmek doğru değildir.

Toplu Posta Kavramı

E-posta sunucularının izin verdiği satıda kullanıcıya aynı anda posta gönderebilmek mümkün olduğu gibi, bu işlem çoğu zaman sunucular tarafından uygunsuz olarak işaretlenir. Kullanıcıların bu gönderilere onay verip vermediğini bilmenin bir yolu bulunmadığından, sıradan sunuculardan toplu e-posta gönderimi yapıldığında, sunucu tarafından işlem takibe alınır. Sürekli bulk mail gönderen sunucu bir süre sonra spam olarak işaretlenir ve DNS adresleri bloklanır. Bu durumda, bu sunucudan giden tekil e-mail iletileri dahi spam durumuna gelir ve gelen kutularına ulaşamaz.

Firmalar, bir pazarlama yöntemi olarak, toplu e-posta gönderimi (mailing) sistemini sıklıkla kullanıyorlar. Toplu E-Posta Gönderimi (Mailing) Nedir? sorusunun çokluğu, bu konunun ne kadar merak edildiğinin ve yaygınlığının bir göstergesi oluyor. Mailing sistemi, ürünler hakkındaki bilgileri veya bir konuyu tek mesajla, çok sayıda kişiye aynı anda ulaştırma olarak açıklanıyor. Eğer firmanın bu konu ile ilgili profesyonel bir birimi yoksa, toplu e-mail hizmeti veren kuruluşlar sayesinde de bu hizmet sağlanıyor.

Toplu E-Posta Hakkında Kanun Hükümleri

Toplu e-posta gönderimi; ülkemizde doğrudan bununla ilgili bir kanunla sınırlandırılmıştır. Satıcı veya reklam veren, hiçbir koşulda e-posta adresi sahibinin onayı olmadan ona reklam ve pazarlama iletileri gönderemez.

Bu hüküm uyarınca, genel mail listelerine gelişi güzel e-posta göndermek doğru değildir. Ancak, bazı firmalar, kullanıcılardan onay alarak, e-posta adreslerinin bu amaçla kullanılabilmesi için uygun zemin oluştururlar. Toplu e-posta göndermek istediğinizde bu aracı firmalar ile çalışarak, gönderilerinizin yasal bir zemine oturmasını sağlayabilirsiniz. Tabii Yasal olarak mail gönderilen şahısların izni alınmış olması ve mesajın bir daha gönderilmesini engelleyecek linkin mesajda bulunması gerekiyor. Kullanıcı bir kez onay verdiğinde sonsuza kadar bu mesajları kabul eder, anlamı bu anlatımdan çıkarılmamalıdır.

Toplu E-Postanın Avantajları

Toplu e-posta sistemi ile firmalar ürün kataloglarını çok kısa sürede çok fazla kullanıcıya ulaştırabilir, çok fazla zaman tasarrufu edebilir ve reklam maliyetlerini minimuma düşürebilirler. E-posta ile toplu mail gönderimi, geçmişte posta kutularımızda biriken onlarca broşürün artık gelen kutumuzda birikmesi gibi tanımlanabilir. Artık broşür dağıtan çocukları yerine, elektronik ileti dağıtan dijital ağlar iş başında.

Spam Mail Tehlikesi

Özellikle kendi kurumsal mail adresleri üzerinde sıkça toplu mail göndermeleri firmalar bakımından bir risktir. Zira global mail sunucuları, çok sayıda ve sık mail gönderen sunucuları işaretleyerek bu sunuculardan gelen tüm mailleri spam yapar. Bu durumda göndereceğiniz tekil ve önemli mailler adresine ulaşmayabilir ki, bu durumda sunucunuz ve alan adınız ciddi şekilde zarar görecektir.

Bu nedenle toplu mail gönderirken, bunun spam yani tehlikeli mail haline gelmemesi için özel araçların kullanılması gerektiğini ve izinli mail adresleri dışında hiçbir adrese mail göndermemeniz gerektiğini unutmayınız. Reklam için gönderilen tüm postalar gerek yerel kanunlar, gerekse uluslararası internet regülasyonları gereği belli sınırlamalara tabidir ve aksi halde cezai işlem dahi söz konusu olabilmektedir.

Veri Elemanı Rehberi Nedir?

Veri Elemanı Rehberi Nedir? sorusuna karşılık olarak şu cevap verilebilir: “Veri elemanı rehberi, bir elektronik ticaret terimi olup isimlendirilmiş veri elemanı, tanımlanmış bulguları gerekli veri değerlerinin içerik ve simgelenmesinin ne şekilde olacağına ilişkin verileri içeren listedir.” Bir nevi protokoller bütünü olarak da tanımlanan bu altyapı, teknik düzeyde kullanılır.

Veri elemanı rehberi; karşılaştırmalı veriler, tablolar ve girdilerin sınıflandırılması için kullanılır. Aynı zamanda dosya yolu, kayıt birimi ve benzeri veri yolları da veri elemanı rehberinin bir parçasıdır. Son kullanıcı bakımından bu sistemi ifade edebilmek oldukça zordur. E-ticaret terimlerinden bir tanesi olarak tanımlanan bu kavram, sistem yöneticileri, veri işleyicileri, programcılar ve ileri düzey kullanıcılar tarafından biçimlendirilebilir.

Elektronik Yol Haritası

Veri elemanı rehberi; verinin işlenmesi, yeniden erişilmesi, düzenlenmesi, kayıtların sınıflandırılması, kısaca verinin kullanılması için gerekli yol haritasını ifade eder. Veri elemanının doğru yolda işlem gerçekleştirebilmesi için gerekli olan işlemleri ifade eder.

Bilgi teknolojileri araçları inisiyatif kullanamaz. Dolayısıyla, her veri biriminin nasıl işleneceği protokollere bağlı olmak durumundadır. Veri elemanı rehberi de, sınıflandırılmış verinin kullanımı için gerekli olan parametreleri ortaya koyan yapıdır. Bir nevi veri işleme süreçleri veri elemanı rehberi tarafından belirlenmiş protokoller üzerinden çalışır.

Tabii veri elemanı rehberi, sadece e-ticaret veya yerleşik veri işleme süreçlerinde değil, elektronik işletişim ve internet süreçlerinde de söz konusudur. Örneğin, URL; veri elemanı rehberi sisteminin bir örneğidir ve verinin hangi kanallarda üzerinde hangi isimleri alarak ilerleyeceğini işaret eder. URL’nin açılımı (Uniform Resource Locator)’dur. Bu web adresi tarafından ulaşılan yerin kimliğini belirlemiş olur. URL tam olarak “mailto://e-mail” yolladıktan sonra kullanılacak olan uygulamaya bağlanmış olur ardından “file://lokal” buraya bir dosya işaret eder. Bağlanılması talep edilen sunucunun internet üzerindeki ismine (Domain Name) denir. Organizasyon http:// protokolü adlı sitede yalnızca seksen portu kullanıldığından ötürü kimse tarafından bu takı pek fazla tercih edilmez.

Dijital Dünyada Kaybolmayın

Modern zamanlarda bilgi teknolojilerinin etkin biçimde kullanmayan ticari işletmelerin ayakta kalabilmesi mümkün değildir. Özellikle perakendeciler bakımından bilgi teknolojileri, e-ticaret zeminleri nedeniyle büyük anlam ifade eder. Teknik bilgi sahibi olmak tüccarlar için bir zorunluluk olmasa da, e-ticaret yapabilmek için pek çok kavrama da hakim olunması gerekir ya da bunun için personel istihdam etmek gerekir. Oysa Kobisi platformuna üye olan patronlar için hiçbir teknik kavram sorun değildir. Kobisi; hazır bir e-ticaret platformudur ve kullanıcıları için tüm fonksiyonları mükemmel biçimde çalışır hale getirir. Siz de sisteme dahil olup, işinize odaklanın. Biz sizin için tüm sorunları çözüyoruz.

Açık Anahtar Nedir?

Anahtar, kriptolama sisteminde verinin gizlenmiş halini ifade eder. Açık Anahtar ise şifrelenmiş bir veriyi ikinci bir kodla çözmek üzere geliştirilmiş teknolojidir. Sunucu tarafında yer alan kod, istemci kodu ile eşleştirilerek çift taraflı bir çözme süreci uygulanır. Bu sayede açık kodun gizlenmesi için veri trafiğinin şifrelenmesi gerekmez, anahtar açık biçimde iletilir. Ancak, her iki tarafta da bulunan çözücü kod trafiğini izleyen 3. şahıslarda yer almadığından çözülemez. SSL ve TLS teknolojilerinin temelini açık anahtar alt yapısı oluşturur.

Açık anahtar genellikle e ticaret sitelerinde kullanılmaktadır. Sistemi merak edenler için, Açık Anahtar Nedir? sorusuna cevap olarak, internet sitelerinde şifre ile deşifre işlemlerinin gerçekleştirilmesi amacıyla, açık anahtar sisteminden yardım alınması verilebilir. Son kullanıcı seviyesinde bu kavramları anlamak elbette çok kolay değildir. E-ticaret sistemleri sahipleri bunu banka, müşteri ve site arasındaki 3’lü trafiğin güvenliğinin sağlanması olarak kabul edebilirler. Sitenin temel sorumluluğu olan veri trafiğinin güvenliğinin sağlanması bu yolla mümkün olmaktadır.

Şifreleme Neden Gereklidir?

Anahtar kullanma zorunluluğu özellikle e-ticaret platformlarının veri hırsızlığı tehlikesi altında olmalarından kaynaklanır. Müşterinin kredi kartı ve şifresi gibi bilgiler 3. şahısların eline geçerse bu finansal kayıplara yol açabilir. Geçmişte bu ve benzeri sorunlar yaşanmış olsa da, günümüzde e-ticaret platformları güvenlik ihtiyaçlarını bir çok kaynaktan karşılayabildiğinden, e-ticaret neredeyse risksiz sayılır. Zaten bankalar da, kredi kartı ödeme geçitlerini bu özelliklere sahip olmayan sitelere vermezler.

Açık Anahtarın İşleyişi

Açık anahtarda tarafların her birinde birer çift anahtar bulunmaktadır. İki tarafta bulunan anahtar çiftlerinden biri gizli anahtar, diğeri ise açık anahtar olarak adlandırılmaktadır. Bu anahtar çiftlerinden biri ile şifreleme işlemi gerçekleştirilirken, bir diğeri ile de tam aksi olan şifreyi çözme işlemleri yapılmaktadır. İki anahtar çiftinde de birbirini tamamlayan ve matematiksel olan bir bağlantı şekli bulunmaktadır. Açık anahtar gizli anahtara göre ulaşıma daha açık özelliktedir. İki anahtarda birbirinden ayrılan özellikler bulunsa da yine de matematiksel açıdan birbirleriyle bağlantılı özellikler içermektedir. Bilgi açık anahtarla sadece gizli anahtarın şifreyi çözebileceği şekilde şifrelenmektedir. Gizli anahtarı kullanan kişi kendisine ait açık anahtarla şifrelemiş olduğu bilginin şifresini çözerek kullanabilmektedir. Bu işlemin yanı sıra kendine ait olan sayısal imzalar oluşturabilmekte ve kendi kimliğini kolaylıkla ispat edebilmektedir.

KOBİSİ ile Tam Güvenlik

Kobisi E-Ticaret Platformu, mükemmel güvenlik özellikleri ile istediğiniz ödeme geçidine sahip olabileceğiniz mükemmel bir platformdur. Sisteme güvenlik için ekstra ödeme yapmanız gerekmez. Kobisi E-Ticaret Platformu kullanıcılarına bütün hizmet sunduğundan, site sahiplerinin sadece hukuki prosedürleri tamamlamaları ve ürünlerinin girişlerini yapmaları yeterlidir.

Sosyal Ticaret Nedir?

Sosyal medya odaklı veya ağırlıklı e-ticaret faaliyetlerine sosyal ticaret ismi verilir. Kimi sosyal medya platformları e-ticaret yapanlara satış için mağaza zeminleri dahi sunarak, faaliyetlerin daha verimli ve sadece o platform üzerinden ilerlemesini sağlarlar. Ancak, sosyal ticaret bu şekilde yapıldığında, ilgili platforma komisyon ödeneceğinden, pek çok firma ve site sahibi sosyal ticaret faaliyetlerini mevcut sitelerini sosyal platformlarla zenginleştirerek ilerletirler.

Ürünlerinin e-ticaret yolu ile satışını sağlayan firmalar, son günlerde yaygınlaşmaya başlayan sosyal ticaret yöntemini de kullanmaya başladılar. Bu sebeple arama motorlarında, Sosyal Ticaret Nedir? Sorusu sıkça sorulmaya başlandı. Sosyal ticaretin kısaca anlamı ise, Facebook ve Instagram gibi birçok sosyal medya üzerinden yapılan ürün satışları olarak açıklanabilir.

Sosyal Alışveriş Kavramı

İnternet kullanıcılarının çok büyük bir kesimi, günlük olarak sosyal medya platformlarının en az bir tanesini ziyaret ederler. Sosyal medya platformundan doğrudan alım yapmasalar dahi, diğer kullanıcıların yorumları ve ürün hakkında diğer bilgileri toplamak için sosyal medya, kullanıcılara sunulmuş kıymetli bir kaynaktır. Ayrıca bu platformlar üzerinden alıveriş yapmak da kimi kullanıcılara cazip gelir. Bu faktörleri dikkate alarak, sosyal medya mağazası açmasanız dahi, bu alanlarda faal olmanızın çok önemli olduğunu unutmayınız.

Sosyal Ticaret Yapmak İçin Gerekenler

Sosyal ticaret yapmak için önemli olan bir sosyal medya hesabı olmasıdır, bu ticarette önemli olan profesyonel medya firmaları ile çalışmaktır. Yanlış yapılan uygulamalar, ticareti yapılan markaya zarar verebilir ve ürün hakkında olumsuz sonuçlar doğurabilir. Sosyal medya odaklı satışlar ile sosyal medya üzerinden satışlar aynı şey değildir. Ürünlerinizi kendi sitenizde yayımlayıp, satışları buranın üzerinden yapmak her zaman en makul uygulamadır. Sosyal medya üzerinde kurulu alışveriş modülleri ise karlılığınız üzerinde olumsuz etkiye yol açabilir. Tabii ki, mevcut sitenizin promosyonlarında sosyal medya platformlarını kullanabilir ve ürünlerinizi daha geniş kitlelere duyurabilirsiniz.

Sosyal Ticaretin Faydaları

Sosyal ticaret sayesinde; ürünün tanıtımı ve satışı ciddi şekilde artar, daha fazla kullanıcıya ulaşılarak ürünün reklamının yayılması sağlanabilir ve ürünün karşılaştırılmasına imkan verilerek kalitesi daha fazla ön plana çıkarılabilir.

Mevcut istatistikler ışığında internet kullanıcılarının %90’ına yakını en az bir sosyal medya platformuna üyedir. Bu sebeple sosyal medyanın çok güçlü bir tanıtım zemini olduğu tartışılmaz. Hal böyle olunca, global firmalar dahi sosyal medya araçlarını efektif biçimde kullanmak ister ve bu noktada bir çok enstrüman geliştirirler. Web sitelerinin sosyal platformlarla entegrasyonu için bir çok modülün kullanılması gerekir ki, kendinize ait; yani sizin özel olarak tasarım ve yazılımını yaptırdığınız siteniz için rutin bakım maliyetleri de dikkate alındığında bu büyük bir maliyet olabilir.

Size bu konuda mükemmel bir platformu duyurmak isteriz. KOBİSİ, sosyal medya platformlarınıza kolayca yönlendirebileceğiniz, düzenli olarak yeni trendler ışığında güncellenen kapsamlı bir e-ticaret platformudur. Üstelik siz hiçbir yazılım ve tasarım uygulamasında bulunmak zorunda da değilsiniz. Yalnızca abone olup, hemen satışa başlayabilir, sosyal ticaret araçları ile satışlarınızı artırabilirsiniz. Hemen üye olun, karlı çıkın.

Acquierer Bank Nedir?

Ticari alışverişlerde ödeme aracılığı yapan, ödeme yapan ve alan arasında provizyon akışını sağlayan aracı firmalara Acquierer Bank ismi verilir. Global veya ulusal ödeme ağlarının tesis edilmesi her bankanın kendi sistemi ile mümkün olmayacağından, global anlamda geçerliliği olan ödeme aracıları ve provizyon geçitlerine ihtiyaç duyulmasından dolayı, global Acquierer Bank firmaları bulunur. Visa, Electron, Masteracard gibi ödeme aracıları Acquierer Banking örneği olarak verilebilir.

Muhasebe dillinde Acquirer Bank, ticari bir firmanın ürün ya da servisleri karşılığında ödeme almalarına yardımcı olan bir kuruluştur. Acquirer Bank Nedir? Türkçeye satın alınan bir banka olarak çevrilebilecek Acquirer Bank satın alan olarak da çevrilebilir. Acquirer Bank, bir tüccar adına kredi veya bankamatik kartı ödemelerini işleyen finansal bir kuruluştur. Satın alan kişi, tüccarlar, bir kredi kartı içinde kart yayınlayan bankalardan kredi kartı ödemelerini kabul etmesine izin verir.

Bu işlemle birlikte tüccarlar kredi kartı edinirler. Yapılan anlaşmaya göre Acquirer Bank, tüccar adına, ihraç yapan firmalarla para alışverişi yapar ve tüccara günlük ödeme kartı faaliyetinin net bakiyesini, yani brüt satışların ters kayıtlarını, değişim ücretlerini öder. Alıcı ücretleri, alıcı banka tarafından satın alanın takdirine bağlı olarak değişen ek ödeme ücretlerine ilave bir biçim oluşturur.

Acquierer Bank Neden Kullanılır?

Kredi kartlarının atası olarak bilinen American Express, uzun zaman önce sadece Amerika sınırları dahilinde kullanılabilen bir karttı. Zira bu kartın yalnızca Bank of America tarafından provizyonu mümkündü. Ödeme kayıt cihazlarının yaygın biçimde sunulmasının global anlamda mümkün olmamasından dolayı kredi kartları uzun süre global olarak kullanılamadı. İlerleyen zaman içerisinde, tüm dünyanın bağlanabildiği ortak bir ağ kurulması fikri gündeme geldi. VISA, bunu sağlayabilmek için bir ödeme geçidi kurdu ve mükemmel bir pazarlama ağı ile dünyadaki neredeyse tüm bankları bu sisteme dahil etti. Sistemin özelliği; hem yerel, hem de global bir ödeme sağlayıcısı olması ve banka ayrımı olmaksızın tek pos üzerinden bütün VISA logolu kartların kabul edilmesiydi. Zaman içerisinde POS cihazlarının içerisine, debit kartlar ve Mastercard gibi kartların da kodları girilerek, bir postan neredeyse tüm kartlar kabul edilebilir hale geldi.

Acquierer Bank’in merkezi bu nedenle Amerika Birleşik Devletleri’dir. Dünya’nın para trafiği EFT sistemi de dahil olmak üzere bu merkezde izlenir. Hali hazırda American Express hala bir Amerika kartıdır. Ancak hem AE, hem VISA özelliğine sahip kartlar global olarak kullanılabilir. Benzer şekilde lokal kullanımı mümkün olan ülkemiz kartı Troy da bir Acquierer Bank örneğidir.

En Tanınmış Ödeme Geçidi Kuruluşları Hangileridir?

En tanınmış kredi kartı kuruluşlarına Visa, MasterCard, Discover, Hint Rupay, American Express, Diners Club, Japonya Kredi Bürosu ve China UnionPay örnek verilebilir. Acquirer Bank, bir tüccarla sözleşme yaparak ona bir tüccar hesabı sunar.

Reklam Yönetimi Nedir?

Reklam yönetimi, reklam veya pazarlama stratejisi anlamına gelir. Reklam yönetimi, reklam verenlerin pazarlama işlemlerinin profesyonellerce yönetilmesini ifade eder. Özellikle internet ortamında çok fazla pazarlama aracı bulunduğundan, reklam veren bu alanda uzman değilse, verimsiz ve maliyetli reklamlar yapacağından, reklam yönetimi uzmanları ile çalışma sistemini benimser. Reklam yönetimi dahilinde, ücretli reklamlar ana kalem iken ürün, hizmet ve sitelerin diğer platformlarda tanıtılması ve SEO uygulamaları kimi firmalarca verilen hizmetler arasındadır.

Reklam Politikaları Geliştirme

Reklamcılık oldukça karmaşık ve uzmanlık gerektiren bir iştir. Modern reklamcılık ise sadece geleneksel araçların kullanımını değil dijital araçların da kullanılmasını gerektirir. Hatta günümüzde reklamcılığın genel olarak bu alana kaydığını söylemek doğru olacaktır. Bu nedenle reklam politikalarının geliştirilmesi noktasında her iki alana da hakim uzmanlara ihtiyaç olmaktadır. Özellikle web teknolojileri boyutunda reklam yönetimi çok ciddi bir olgudur ve reklam veren amatör biçimde verimli reklam yayınlamayı başaramayabilir.

Reklam yönetimi hizmetleri veren firmalar; web, basılı medya, görsel medya ve diğer kanalları uygun şekilde yönetebilecek uzmanların yer aldığı firmalardır. Web reklamlarının çağımızda hemen her sektörde toplam reklam giderlerinin %80’ine yakınını kapsıyor olması nedeniyle, modern reklam yönetimi şirketleri, daha çok bu alanda uzmandır. Ücretli reklam yayınlama, arama motoru optimizasyonu ve sosyal medya pazarlama stratejilerinin geliştirilmesi, reklam yönetimi hizmetinin temelini oluşturur.

Adwords Yönetimi

Adwords, Google tarafından sunulan genel bir reklam ağıdır. Görüntülü ve yazılı reklam verilebilen sistem tıklama başı fiyat teklifi sistemi ile çalışır. Bu sistem üzerinde reklam verenler, kimi zaman ciddi maliyetlerle yeterince verim elde edemezken, reklam yönetimi şirketleri ile çalışanlar, bütçelerini profesyonel biçimde optimize edebilir ve daha düşük bütçelerle reklam verebilir. Adwords sürekli izlenmesi ve ayarlarının doğru yapılması gereken bir ortamdır. Buradaki temel niteliklerden anlık izlemeye kadar tüm fonksiyonların idare edilmesi, özellikle belli bir hacmin üzerinde reklam verenler için oldukça zordur. Sonuç olarak pek çok reklam veren, reklam yönetimi hizmetini alır.

İyi veya Kötü Reklam

Reklamın iyisi kötü olmaz tezi günümüzde tamamen yok olmuş bir iddiadır. Elbette firmanızı veya markanızı en nitelikli reklam ürünleri ile tanıtmanız uzun vadeli imajınız açısından büyük öneme sahiptir. Bu sebeple herhangi bir reklam yerine, nitelikli reklam ürünlerine yönelmenizde büyük fayda vardır.

Sosyal Medya ve SEO

Sosyal medya platformlarının hemen hepsi, ücretli reklam verebildiğiniz alanlardır. Buradaki reklamlarınızın optimizasyonu da yine Adwords’de olduğu gibi uzmanlık gerektirir. Ayrıca kimi firmalar bu ortamlarda ücretsiz reklam yapabilmenizi de sağlar. Hemen her internet kullanıcısının en az bir sosyal medya platformunda etkin olduğunu varsaydığımızda, bu zeminlerde milyarlar insana erişebilme olanağı olduğunu görebiliriz. Zaten, sosyal medya şirketlerinin maliyetlerini karşılayabilmeleri de bu şekilde mümkün olur. Reklam verenler, bu zeminlerde tanıtım yaparak, ürün ve hizmetlerini daha geniş kitlelere duyurmak ve sürüm artırmak ister ve dolaysıyla bu zeminlere para öderler. Tabii bu işlemin profesyonelce yapılması gerekir.

Reklam yönetimi olarak değerlendirilmeyen, ancak bedava reklam prosedürü tanımlanan alanlardan bir tanesi ise SEO’dur. Sitenizin SEO sistematiği ne kadar iyiyse, yani arama kelimelerinde ne kadar üst sırada görüntüleniyorsanız, reklam ağlarında skorunuz da o kadar yüksek olur ve reklama harcadığınız para azalır. Sitenizin SEO uyumlu inşa edilmiş olması ve düzenli güncellenmesi SEO prensipleri bakımından büyük öneme sahiptir. Siz de e-ticaret platformunuz için verimli bir SEO altyapısı ve profesyonel reklam yönetimi desteği istiyorsanız, KOBİSİ ile hemen tanışın. Hemen her alanda size uzman desteği veren firma, en uygun maliyetlerle yüksek kar etmenizi sağlamak için çalışıyor.

Google Merchant Center Nedir?

Google tarafından e-ticaret platformları için sunulan listeleme programına Google Merchant Center denir. Google’ın arama sonuçlarını ayrı tab’ler altında sunmak üzere geliştirdiği sistemin bir parçası olan Merchant Center, kriterlere uygun satıcılara arama sonuçlarında ayrıcalık yaparak, Google üzerinde gerçekleşen ürün aramalarında bu sitelerin ürünlerini listeler.

Nasıl Çalışır?

Google Merchant Center, rich format sitelerin ürünlerini, kurallara uygun biçimde kodlanmış olmaları kaydıyla indeksler. Güncel bir listeleme olabilmesi için sitelerin de güncellemelerini düzenli yapması gereken sistem temelleri itibariyle ücretsizdir. Ancak Adwords sisteminin bir parçası olarak reklam yapılmak istendiğinde, reklamlar için elbette ücret ödenir.

Google Merchant Center, mağaza ve ürün verilerinin (resim, fiyat, stok vb.) Google’a göndermelerini sağlayan online bir araçtır. Ürünlerin para birimi ve seçilen dil reklam yapılacak ülkenin para birimi ve yerel dili olmalıdır. Google Merchant Center Hesabı oluşturmak için gmail adresi ile Merchant Center sayfasında kayıt oluşturulmalı, gelen ekranda ülke, site adı ve linki girişi yapılmalıdır. Bilgi girişinden sonra hizmet sözleşmesi onaylanmalıdır. Kullanıma açık olduğu ülkelerin sınırlı olduğu (Türkiye dahil) araçta ürünlerin onaylanması bilgilerin (adı, numarası, resmi, fiyatı vb. ) net olmasını gerektirir. İnternet kullanımın yaygınlaşması ve teknolojinin gelişmesiyle kolaylık arayan tüketiciler ve e-ticaret sitelerinin sahipleri Google Merchant Center Nedir? Sorusunu gündeme getirmiştir.

Google Merchant Center Gerekli midir?

Merchant Center’ın gerekliliği bir yana dursun, her e-ticaret platformunun bu sisteme girebilmesi mümkün değildir. Google Merchant Center üyesi firmalar için belli başlı kriterleri esas alır ve çok fazla siteyi sisteme dahil etmez. Yani bu sisteme dahil olmak herkesin emelidir ama bunu başarabilmek için pek çok engeli aşmak gerekir.

Teknik Kriterler

Google, Merchant Center üyelerinin standartlara uygun kodlarla oluşturulmuş olmasını ve aramam motoru optimizasyonu ilkelerine uymasını ister. Google’ın tüm siteler için aradığı SEO kurallarının yanı sıra e-ticaret platformları için gerekli olan veri elemanlarına erişim noktasında da hiçbir sorunun olmaması gerekir. Aksi halde Google siteyi indeksleyemez ve sitenin güvenilirliğini onaylayamaz. Bunun yanında elbette Merchant center üyelerinin, ciddi güvenlik alt yapılarına sahip olması gerekir.

Diğer Kriterler

Google, Merchant Center ve diğer tüm platformlarında anti fraud ve anti hack kurallarını işletir. Yanıltıcı siteler, hakkında şikayette bulunulmuş siteler, yasak ürün ve hizmetleri satan siteler ve saldırıya uğradığı rapor edilmiş siteler sisteme dahil edilmez. Merchant Center şikayetleri ve olası anormallikler, insan eli ile değerlendirilir.

Merchant Center Ücretleri

Google Merchant Center, indeksleme ve yayınlama hizmetlerinin herhangi bir ücreti söz konusu değildir. Google her ne kadar yakın zamanda hemen her işlemini ücretli hale getireceğini açıklamış olsa da, şu an için bu zeminde herhangi bir ücret söz konusu değildir.

Pazaryeri Uygulamaları ve Merchant Center

E-bay ve benzeri Pazar yeri uygulamaları ile Merchant Center karıştırılmamalıdır. Google ürünleri sizin adınıza satmaz. Yapılan işlem yalnızca arama sonuçlarında ürün olarak yapılan aramalara farklı bir alanın rezerve edilmesidir. Bunun dışında Merchant Center uygulamalarının bir fonksiyonu söz konusu değildir. Uzun vadede Google bu platformla ile ilgili düzenlemeler yapacağını açıklamış olsa da henüz bir değişiklik söz konusu değildir.

KOBİSİ ile Hazırsınız

KOBİSİ, Google Merchant Center tarafından teknik kriterler bakımından %100 kabul gören bir alt yapıyı sizlere sunar. SEO optimizasyonunu da kolayca yapabileceğiniz sistem sayesinde, Google Merchant Center’ın bir parçası haline gelebilir, milyonlarca kişiye ulaşarak satış hacminizi ciddi ölçüde artırabilirsiniz.

Kimlik Belirleme (Authentication) Nedir?

Kelime anlamı itibariyle, yetki sahibinin kimliğinin onaylanması için kullanılan yöntemlerin bütününü ifade eden kimlik belirleme kavramının bilgi teknolojilerindeki karşılığı, giriş yapan veya bir işleme onay veren kişi, aracı, sunucu veya istemcinin yetkiye sahip olduğunun onaylanmasıdır. Genellikle kullanıcı adı ve şifre ile gerçekleşen kimlik belirleme işlemleri bazı durumlar uzun güvenlik süreçlerini kapsayabilir. Bu noktada seçilecek güvenli geçit yöntemi, işlemin hassasiyeti ile doğru orantılıdır.

Kimliğinizi belirlemek bazı durumlarda gerekli olur. Güvenlik gerektiren, elektronik ticaret ve online hizmetler gibi bazı işlemler için kimliğinizi doğrulamanız ve sonrasında işlemleri gerçekleştirmeniz istenebiliyor. Bu işlemleri başarı ile tamamlamak ve hızlı bir şekilde sonuç almanız için kimlik belirleme işleminizi gerçekleştirmeniz önem arz ediyor. Kısaca Kimlik Belirleme (Authentication) Nedir? Sorusuna “Siz olduğunuzu onaylatma işlemidir” cevabını verebiliriz. Burada bahsedilen onaylatma işlemi sizin iddia ettiğiniz kullanıcı olduğunuzu onaylatmanız ile mümkün oluyor. Genel anlamda bakıldığında bu işlemleri gerçekleştirmek için size verilmiş olan kullanıcı adınız ve şifrenizi kullanmanız yeterli olabiliyor. Fakat bazı durumlarda bu bilgiler yeterli olmamakla beraber ek bilgileri vermeniz istenebiliyor. Bunun yerine daha ileri düzey bilgiler istenerek daha özel güvenlik testlerinden geçirilmeniz istenebiliyor. İki aşamalı kimlik belirleme, fiziksel onay gerektiren kimlik belirleme ve çeşitli yeni nesil teknolojiler kullanarak kimlik belirleme işlemleri günlük hayatımızda sıkça gerçekleştirdiğimiz işlemlerdir.

Dijital Kimlik Doğrulama

İnternet, başıboş bir ortam olarak kabul edilebilir. Hatta sistemin doğasında aslında bir güvenlik altyapısı yoktur. Veri güvenliği internet yaygınlaşıp herkes kullanmaya başladıktan sonra ortaya çıkmış bir politikadır ki, günümüzde internetin devlet ve finans gibi maksatlarla kullanılıyor olması veri güvenliğini önemli hale getirir. Bu şartlar altında verilerin gizlenmesi ve erişim yollarının kısıtlanması gereklidir.

Geliştirilen veri şifreleme ve giriş engelleme politikalarının tamamı, Dijital Kimlik Doğrulama işlemleri ile yetkili yani autharize kişilere erişime açılır. Bu aynı zamanda bir başka sunucu da olabilir. Örneğin, bir bankanın sistemi, maliyenin sistemine yetkili erişime sahip olabilir. Bu da authentication sürecinin bir örneğidir.

Dolayısıyla veri, günümüz koşullarında açık değildir. Veriye erişim için gerekli olan kimlik doğrulama süreçleri ise verinin güvenliğinin sağlanması için gereklidir. Dijital kimlik doğrulama kavramı da, online kaynaklara erişim yetkilerinin onaylanması anlamına gelmektedir.

Kimlik Nasıl Belirlenir?

Kimlik tespiti (authentication) her zaman gerekli değildir. Eğer sizin bizzat yapmanız gereken bir işlem söz konusu değilse, özel olarak kimliğinizi onaylamanız istemez. Bu arada kimlik belirleme işlemleri olarak bahsettiğimiz işlemler yalnızca gerçek kimliğiniz olmayabilir. Örneğin bir sosyal medya platformuna giriş için kullandığını bilgilerin onaylanması da bir kimlik belirleme sürecidir.

Özellikle finansal işlemlerde kimlik belirleme zorunludur. Kredi kartları ile ödeme yaparken kullandığımız 3D Secure işlemi, iki aşamalı kimlik onaylama süreçlerine bir örnektir. Benzeri şekilde, finansal işlemler yaptığımız banka sitelerine girerken telefonumuza gelen kodu girmemizin istenmesi de bir kimlik belirleme işlemidir. Siz ait olduğunu onayladığınız cep telefonu numaranıza bir kod gönderilir ve giriş bilgilerinize ek olarak bu kodu girmeniz istenir. Gündelik hayatta kullandığımız kimlik belirleme süreçleri bundan ibarettir. Tabii kimi bankaların retina ve yüz tarama yöntemleri ile kimlik belirleme yöntemi ve uzun zamandır kullanılan parmak izi ile onaylama süreçleri de kimlik onay işlemlerine örnektir.

E-Ticaret ve Güvenlik

E-ticaret platformları, finansal işlemlerden sorumludur. Bu nedenle, ödeme sistemleri kanunların öngördüğü şekilde hazırlanmış olmak zorundadır. Ayrıca sunucuların kimlik onaylama ve güvenliği işlemleri noktasında da yeterince güvenli olması gerekir. Bunu sağlamak için çoğu zaman çok güçlü güvenlik altyapıları kurmak gerekir ki, e-ticaret yapan firmalar için bu işlemler oldukça zor olabilir. Bunun yerine e-ticarette mükemmel güvenlik ve kullanışlılık avantajlarını sunan KOBİSİ sistemi ile tanışabilir, aylık makul bir rakam ödeyerek tüm risklerden uzaklaşabilirsiniz.

Kimliğinizi belirlemek bazı durumlarda gerekli oluyor. Güvenlik gerektiren bazı işlemler için kimliğinizi doğrulamanız ve sonrasında işlemleri gerçekleştirmeniz istenebiliyor. Bu işlemleri başarı ile tamamlamak ve hızlı bir şekilde sonuç almanız için kimlik belirleme işleminizi gerçekleştirmeniz önem arz ediyor.

Online Kimlik Doğrulama

Kısaca Kimlik Belirleme (Authentication) Nedir? Sorusuna siz olduğunuzu onaylatma işlemi cevabını verebiliriz. Burada bahsedilen onaylatma işlemi sizin iddia ettiğiniz kullanıcı olduğunuzu onaylatmanız ile mümkün oluyor. Genel anlamda bakıldığında bu işlemleri gerçekleştirmek için size verilmiş olan kullanıcı adınız ve şifrenizi kullanmanız yeterli olabiliyor. Fakat bazı durumlarda bu bilgiler yeterli olmamakla beraber ek bilgileri vermeniz istenebiliyor. Bunun yerine daha ileri düzey bilgiler istenerek daha özel güvenlik testlerinden geçirilmeniz istenebiliyor.

Authentication Framework Nedir?

Framework, kapsamlı kodların kütüphane biçiminde derlendiği kod deposuna verilen isimdir. Birçok farklı maksatla framework havuzları oluşturulabilir. Kimlik belirleme için kullanılan framework yöntemlerini içeren uygulama havuzuna da Authentication Framework denmektedir. SSL havuzları, güvenlik duvarları ve benzeri altyapıların tamamı bu ağlara birer örnektir.

Authorization Nedir?

Authorization, kimlik tespiti veya kimlik onaylama kelimelerinin İngilizcesidir. Yetkilendirme, onaylama, kabul etme gibi anlamları da vardır. Authentication sürecinde uygulamanın gerçekleştirdiği işleme authorization denir. Şifre, kod, güvenlik sertifikası, retina tarama, ses tanıma, yüz tanıma, parmak izi tanıma gibi farklı authorization yöntemleri bulunmaktadır. Online araçların birçoğunda şifre ve SSL ile tanımlama yapılır.

Authentication Required Nedir?

Authentication ve authorization kimi zaman aynı anlamda kullanılıyor olsa da, aslında authenticaiton, gelen verinin benzersiz ve gizli olduğunun onaylanması sürecidir. Authentic, kelime anlamı itibariyle de özgün anlamına gelir ki, iki kaynak arasında veri transferi sırasında kırılamayan kodların kullanılması gerekliliğinden dolayı bu sisteme başvurulur. SSL, TLS ve benzeri altyapılar ile kodun güvenilirliği sağlanır ve karşı tarafa şifreli veri transferi gerçekleşir. Tabii kimlik onaylama anlamında da kullanılan kelime, bağlanan kullanıcı veya sunucunun kimliğinin doğrulanmasını da ifade edebilir.

Parmak İziyle Kimlik Belirleme Yöntemi

Fiziksel erişimin bulunduğu kaynaklarda kimlik doğrulama işlemi, şifre ve kodlar dışında yöntemlerle de yapılabilir. Parmak iziyle kimlik belirleme veya doğrulama bunlardan bir tanesidir. Her insanın farklı bir parmak izi olduğu tezinden hareketle parmak izleri kişilere tanımlanabilir ve bu şekilde kimlik doğrulanabilir.

Ancak, bu yöntemin bir ahrazı söz konusudur. Kimilerimizin parmak izlerini okuyucular alamamaktadır ki, çeşitli kazalar neticesinde parmak izleri tam anlamıyla okunamayan kişiler de söz konusudur. Bu durumda ek doğrulama yöntemlerinin ilgili panellere tanımlanması gerekir. Bunun yanı sıra şifre ile doğrulama, retina okuma ve yüz tanıma gibi yöntemler doğrulama sistemine entegre edilebilir.

Kimlik Doğrulama Authentication İlişkisi

Kimlik doğrulama, Authetication kelimesinin Türkçesidir. Yani iki kavram aynıdır. Bilgi teknolojisi araçlarının ana dili ile çeviriler kimi zaman karıştığından karşımıza kavramlar her iki şekilde de çıkabilir. Eğer bir kod doğrulamasından ve SSL hattından söz edilmiyorsa, Authentication, kimlik doğrulama ile aynı kavramı ifade eder.

Açık Anahtar Altyapısı Nedir?

Asimetrik şifreleme yöntemi ile veri transferi ve depolanmış verinin güvenliğinin sağlanması için kullanılan bilgi teknolojisi protokolüne Açık Anahtar Altyapısı – AAA, İngilizce ismiyle Public Key Infrastructure – PKI ismi verilir. SSL ve TLS gibi son kullanıcının doğrudan kullandığı şifreleme altyapıları bu teknoloji ile çalışır. Açık simetrik kodların, ikili kriptografi yöntemi ile çözülmesi yöntemi, hali hazırda 1024 bit seviyesinde şifreleme imkanını sunmaktadır.

Sunucu ve kullanıcı güvenliğini sağlamak için geliştirilen yöntemlerin içerisinde en yaygın kullanılan tür olan açık anahtar altyapısı, normal koşullarda iletişim ve veri saklama işlemlerinin gerçekleşmesi için zorunlu değildir. Bir internet sitesi herhangi bir şifreleme olmadan da veri barındırabilir ve/veya iletişim sağlayabilir. Ancak, kriptografi ilkeleri ile korunmayan tüm veri türleri ağı izleyen herhangi birisi tarafından görülebilir ve deşifre edilmeye gerek kalmadan elde edilir. Bu durumda bu ağın güvenli bir ağ olduğu söylenemez ki, özellikle finansal işlemlerin ve kişisel bilgilerin korunması noktasında şifreleme zorunluluktur.

Açık anahtar altyapısı ile kriptografilerin iletimi, korunması ve çeşitli sertifikaların yönetimi gerçekleştirilir. Açık anahtar yönetiminde karşılıklı çift anahtarların üretimi, bu anahtarların yönetimi, zaman damgası ve onay gibi hizmetler verilir. Açık anahtar altyapısına açık anahtarların yönetilmesi ve kriptografi sistemlerinin geliştirilmesi için ihtiyaç duyulur. Açık anahtar altyapısı çeşitli bileşenlerin bir araya gelmesi ile oluşur.

Şifreleme Nedir?

Açık anahtar altyapısında, açık anahtarla şifreleme yöntemi kullanılır. Şifreleme adından da anlaşılacağı gibi verinin özel bir çözücü olmaksızın anlaşılamayacağı forma sokulmasıdır. İletişim, kaynak ve alıcı arasında dijital kodlarla ilerleyen bir süreçtir. Dijital kaynak kodları normal koşullarda bilgisayar dilinin bileşenleri olduğundan çözülebilirler. Ancak, şifrelenmiş verinin çözülmesi için, şifreyi çözecek bir dekodere ihtiyaç vardır. Yani şifrelenen kaynak kod, bambaşka bir dile dönüşeceğinden çözülemez. Alıcı ve verici tarafların her ikisinde de bulunan çevirici kod, ikinci aşamadır ve gelen şifreli kodun, anlamlı verilere dönüşmesini sağlar. Her transferde gönderilen anahtar birinden faklıdır ve ağdan geçerken çözülmeleri mümkün değildir.

Tabii açık anahtar altyapısını çözmek üzere geliştirilmiş kötü niyetli uygulamalar var olsa da, açık anahtar alt yapısının bit derinliğine bağlı olarak bu kodların çözülmesi mümkün olmaz. 64bit değerindeki bir açık anahtarına göre, 1024bit değerindeki bir anahtarın çözülmesi doğru orantılı olarak daha zordur. Açık anahtar altyapısının dışında,

Advanced Encryption Standard
Data Encryption Standard
RC-4
MD5
Secure Hash Algorithm (SHA) gibi yöntemler söz konusudur.

Ancak bu şifreleme yöntemleri açık anahtar kadar yüksek güvenlik sağlamadığından tercih edilmezler.

Açık Anahtar Altyapısı Bileşenleri Nelerdir?

Açık anahtar altyapısı ile ilgili gerçekleştirilen işlemlerin güvenli olması için arka planda çalışan bileşenler mevcuttur. Bu bileşenler sertifika otoritesi, sertifika kullanıcıları, kayıt makamı, anahtar çiftleri, sertifika iptal listesi, merkezi sertifika deposu, arşiv modülü ve sayısal sertifikalar şeklindedir. Bu bileşenlerden sertifika otoritesi, sertifika sahipleri ile açık anahtarı eşleştirerek onay veren kişidir. Sayısal sertifikalar ise kullanıcıların kendilerini ispat etmelerine yarayan bilgileri içerir.

Açık Anahtar Alt Yapısı Nasıl Çalışır?

Açık anahtar alt yapısı bir çok karmaşık süreçlerin neticesi olsa da, basit biçimde ifade edilecek olursa; veriyi gönderen tarafın şifrelediği verinin, veri alıcısı tarafında ilgili sertifika sağlayıcı tarafından onay alınarak çözümlenmesi olarak tanımlanabilir. Açık anahtar altyapısı;

Certificate Authority – CA
Certificate Signing Request (CSR)
Registration Authority
Central Directory
Archive
Key Pairs
Digital Certificates
Certificate Revocation List
Certificate Users

Bileşenlerinden oluşur. Bir sitenin güvenli açık anahtar altyapısını kullanabilmesi için, sunucu üzerinde oluşturulan CSR kodu, sertifika sağlayıcıya iletilir ve buna uygun CA sertifikası oluşturulur. Sitenin sunucusu üzerine, ilgili domain üzerinden gelen verinin tamamının bu sertifika sağlayıcının öngördüğü şekilde şifrelenmesi uygulaması aktif hale getirilir ve sistem bu andan itibaren SSL ile korunur hale gelir. https:// ile bağlanılan bu sitelerin güvenli olduklarının anlaşılması için adres çubuğunda yer alan yeşil renkli, güvenli ibaresine tıklanmalı ve alan adı teyit edilmelidir.

Sayısal Şifreleme Teknolojisi

Şifreleme, Caesar Cipher gibi ilkel örneklerinden bu yana ciddi aşamalar kaydetmiş ve günümüzde makine bazlı mekanik şifreleme yöntemlerinin yerini çok daha karmaşık sayısal şifreleme teknikleri almıştır. Sezar Şifrelemesinde, alfabe daire biçiminde yazılıp, şifreli kodlar içe geçen diğer bir dairedeki harflerin 3 karakter ileriye itilmesi biçimindedir ki, bu şifrenin çözülmesi hiç de zor değildir. Sayısal şifrelemede ise kaynak kodlayıcının ne kadar kompleks olduğuna bağlı olarak şifrelemenin zorlaşması söz konusudur. Açık kaynak kodunda ise teknik biraz daha ağırlaşır ve şifrelenen verinin çözülmesi için sadece çözücü kod yeterli olmaz ve otorite izni talep edilir. Bu sayede SSL sertifikalarının çözülmesi neredeyse imkansız hale gelir.

Açık Anahtar Altyapısı Nerede Kullanılır?

Açık anahtar altyapısı ile şifreleme tekniği, hemen her türlü veri transferi ve veri saklama ihtiyacında kullanılabilir. Sertifikanın, istemci ve sunucuların var olduğu her sistem açık anahtar şifrelemesi için uygun alanlardır. Bazı açık anahtar şifreleme alanları;

E-ticaret siteleri
E-posta sunucuları
Dijital Telefon hatlarıAnlık mesajlaşma sistemleri
Yerel kablosuz ağların korunması
E-imza platformları
Hassas bilgi girişlerinin yapıldığı internet siteleri
Veri saklanan sunucular şeklinde sıralanabilir.

Ancak değindiğimiz gibi Açık anahtar altyapısı ile şifreleme kullanmak için bir sınırlama yoktur. Herhangi bir internet sitesi kendi verilerini kullanıcılarının trafiğini gizlemek için açık anahtar altyapısı ile şifreleme yoluna gidebilir.

Daha çok iletişim araçlarında doğrudan kullanılan bu yöntem, son yıllarda Google tarafından sitelerde aranan bir SEO parametresi haline gelmiştir. Bu nedenle hassas veriler içermiyor olsa da pek çok site sahibi sitelerine güvenlik sertifikaları kurar.

SSL Nedir?

Secure Socket Layer olarak bildiğimiz güvenlik sertifikası tipi, açık anahtar altyapısı ile çalışan en gelişmiş teknolojidir. Veri gönderen sunucu tarafında yapılandırılan CA kök sertifikası ile şifrelenen verinin açık trafikle hızlı bir şekilde aktarılıp, sertifika otoritesindeki kaynak kodla, ulaştığı noktada eşleştirilerek çözülmesi prensibi ile çalışır. Açılan iletişim hattı iki yönlü çalışır ve işlem süresinde 128 bit ile 1024 bit arasında değişen değerlerde şifreleme yapılır.

İletişim sistemlerinde yoğun biçimde kullanılan teknoloji, günümüzde mobil iletişimin şifrelenmesinde temel araçtır. Whatsapp, Beep ve Viber gibi iletişim sistemleri SSL ile şifrelenir. Bunun gibi bankaların sistemleri ve e-ticaret sitelerinin sistemleri de bu kodlama yöntemi ile güvenli hale getirilir.

Savunma Sanayi ve Açık Anahtar Altyapısı

Askeri haber alma, merkezler arası iletişim ve her türlü veri trafiği geçmişte her devlet tarafından kendine özel sistemlerle korunmaktaydı. Günümüzde ise özellikle iletişim trafiğinin şifrelenmesinde açık anahtar sistemi aktif biçimde kullanılır. Pek çok sistemin bilgi teknolojileri ile çalışıyor olması, sistemleri güvenlik riski ile karşı karşıya bırakırken, iletişimin izlenmesi riski bu seviyede kabul edilemezdir. Finansal ve kişisel işlemlerden çok daha ileri düzey güvenlik gerektiren bu uygulamalarda da SSL benzeri açık anahtar kodlamaları kullanılır. Elbette burada kullanılan şifreleme metotları evrensel sertifikalar değil, benzersiz ve tespit edilemez kodlardır.

Kırılamaz Şifreleme

Yalnızca SSL değil, en basit bilgisayar tabanlı şifreleme tekniği dahi, insan eliyle kırılması mümkün olmayan kodlardır. Örneğin, 4 haneli bir şifreyi çözmek için 10 bin kombinasyonu milisaniyeler içerisinde denemek gerekirken, 256bit değerindeki bir şifreyi anlamlı hale getirmek için alfanumerik olarak septilyonlarca alternatif denenmek durumundadır. Bu şartlar altında tesadüfi olarak çözme ihtimali de sıfıra yakındır.

Ancak süper bilgisayarlar çok kısa zaman dilimleri içerisinde ciddi sayıda işlem yapabilirler. Zaten şifrelemenin bit derinliği de bu sebeple teknoloji ilerledikçe hiçbir bilgisayarın yetişemeyeceği seviyeye çıkarılır. Günümüzde 2048 bit şifreleri, işleme zarar verebilecek biçimde kırabilecek bir bilgi teknolojisi cihazının var olma ihtimali %0.0000000001’den daha azdır. Dolayısıyla çift taraflı kriptografi kırılamaz demek son derece doğru olacaktır.

Önce Güvenlik

Bilgi teknolojileri sağladıkları büyük avantajların yanı sıra, ciddi güvenlik sorunlarını da beraberinde getirir. Kaçınılmaz olarak pek çok veri alt yapısı risk altındadır ve Açık anahtar altyapısı gibi bir çok farklı güvenlik mekanizması ile veri korunmak durumundadır. SSL, TLS, AAA ve benzeri bir çok kripto sistemi, akışkan verinin ve sabit verinin korunması için kullanılır.

Özellikle finansal işlemlerde verinin korunması oldukça önemlidir. Kredi kartı ödemeleri, banka hesapları ve e-ticaret platformlarının satıcı arayüzleri mükemmel bir biçimde korunmalıdır. Bir e-ticaret sitesi sahibi iseniz, bütün verilerin korunmasından sorumlu sayılırsınız. Kullanıcının bilgileri ile birlikte, kendi alt yapınızı da korumanız gerekir. Açık anahtar altyapısı müşteri ile sizin, müşteri ile bankanın ve banka ile sizin veri trafiğinizin korunmasına yardımcı olabilir. Bir sisteme giriş yaparken, verinizi kaydeder veya kullanırken, şifreleme kullanır ve sistemi güvenli hale getirirsiniz. Elbette bunları oldukça maliyetli işlemlerdir.

E-ticaret platformu sahipleri çoğunlukla sitelerinin güvenliğini sağlamakta zorlanırlar. Siz de bu riski almak istemezseniz, KOBİSİ ile tanışıp, hiçbir risk almadan mükemmel çözümleri elde edebilirsiniz. Tasarım, güvenlik, uygulama ve SEO gibi tüm ihtiyaçlarınıza tek elden cevap veren uygulama, özellikle küçük ve orta boyutlu işletmeler için mükemmel çözümdür.