İçindekiler
E-ticarette g�venlik, m��teri g�veninin temelidir. Veri ihlalleri sadece finansal kay�plara de�il, marka itibar�n�n ��k���ne de yol a�abilir. M��terilerinizin ki�isel ve finansal bilgilerini korumak yasal zorunluluk oldu�u kadar, i� s�reklili�i i�in de kritiktir.
E-Ticarette G�venli�in �nemi
G�venlik ihlallerinin sonu�lar�:
- Finansal Kay�p: Veri ihlali ba��na ortalama maliyet 4 milyon dolar
- M��teri Kayb�: G�venilirli�i yitiren markadan m��teriler ka�ar
- Yasal Yapt�r�mlar: KVKK, GDPR ihlalleri ciddi para cezalar�
- Marka �tibar�: �tibar hasar� y�llar s�rer
- Operasyonel Kesinti: Sald�r� sonras� site kapanabilir
SSL Sertifikas�
SSL (Secure Sockets Layer), web sitesi ile kullan�c� aras�ndaki ileti�imi �ifreler.
Neden Zorunlu?
- Veri �ifreleme (kredi kart�, �ifre vb.)
- Google s�ralama fakt�r�
- Taray�c�larda "G�venli" etiketi
- HTTPS olmadan "G�venli De�il" uyar�s�
- PCI DSS zorunlulu�u
SSL T�rleri
- DV (Domain Validation): Temel do�rulama, en ucuz
- OV (Organization Validation): �irket do�rulamas�
- EV (Extended Validation): Geni�letilmi� do�rulama, ye�il bar
- Wildcard: T�m alt domainleri kapsar
Kurulum
Let's Encrypt �cretsiz SSL sunar. �o�u hosting sa�lay�c�s� otomatik SSL kurulumu yapar.
PCI DSS Uyumu
PCI DSS (Payment Card Industry Data Security Standard), kart verilerini i�leyen t�m i�letmeler i�in zorunlu standartt�r.
12 Temel Gereksinim
- G�venlik duvar� kurulumu ve bak�m�
- Varsay�lan �ifreleri de�i�tirme
- Kart sahibi verilerini koruma
- �ifreli veri iletimi
- Antivir�s yaz�l�m� kullan�m�
- G�venli sistem ve uygulama geli�tirme
- Eri�im k�s�tlamas�
- Benzersiz kullan�c� kimlikleri
- Fiziksel eri�im k�s�tlamas�
- A� eri�imini izleme
- D�zenli g�venlik testleri
- Bilgi g�venli�i politikas�
Uyum Seviyeleri
- Level 1: Y�lda 6 milyon+ i�lem
- Level 2: 1-6 milyon i�lem
- Level 3: 20.000-1 milyon i�lem
- Level 4: 20.000'den az i�lem
Kolay Yol
�deme ge�itleri (�yzico, PayTR) kullanarak kart verilerini kendi sunucunuzda saklamaktan ka��n�n. PCI y�k� �deme sa�lay�c�s�na ge�er.
Fraud (Doland�r�c�l�k) Koruma
Yayg�n Fraud T�rleri
- �al�nt� Kart: Ba�kas�n�n kart�yla �deme
- Hesap Ele Ge�irme: M��teri hesab�na s�zma
- Sahte �ade: Al�nmayan �r�n i�in iade talebi
- Triangulation: ���nc� �ah�s arac�l���yla doland�r�c�l�k
Koruma Stratejileri
- 3D Secure: Kart do�rulama sistemi
- AVS (Address Verification): Adres do�rulama
- CVV Kontrol�: Kart g�venlik kodu
- Fraud Alg�lama Sistemleri: ��pheli i�lem tespiti
- Velocity Checks: K�sa s�rede �ok i�lem kontrol�
K�rm�z� Bayraklar
- Farkl� �lkelerden gelen sipari� ve kart
- �ok y�ksek de�erli ilk sipari�
- Ayn� adresten �oklu sipari�ler
- Acele kargo talepleri
- Uyumsuz telefon numaralar�
M��teri Verisi Koruma
KVKK Uyumu
- Ayd�nlatma metinleri
- A��k r�za al�m�
- Veri minimizasyonu (sadece gerekeni topla)
- Saklama s�relerine uyum
- Silme/anonimle�tirme haklar�
Veri �ifreleme
- Veritaban�nda hassas veri �ifreleme
- �ifrelerin hash'lenmesi (bcrypt)
- Aktar�m s�ras�nda �ifreleme (TLS)
Eri�im Kontrol�
- En az yetki prensibi
- Rol bazl� eri�im
- �ok fakt�rl� kimlik do�rulama (MFA)
- Eri�im loglar�
G�venlik Kontrol Listesi
- ? SSL sertifikas� aktif ve g�ncel
- ? T�m yaz�l�mlar g�ncel
- ? G��l� �ifre politikas�
- ? MFA aktif (admin paneli)
- ? D�zenli yedekleme
- ? G�venlik duvar� yap�land�r�lm��
- ? Fraud koruma sistemi aktif
- ? KVKK uyumlu gizlilik politikas�
- ? D�zenli g�venlik taramalar�
- ? �al��an g�venlik e�itimi
Sonu�
E-ticaret g�venli�i, i�letmenizin s�rd�r�lebilirli�i i�in kritiktir. SSL, PCI DSS uyumu ve fraud koruma ile m��terilerinizin verilerini koruyun. ��z�m Partneri olarak e-ticaret g�venli�i ve altyap� konular�nda profesyonel destek sunuyoruz.
Etiketler
Yazar
Ahmet G�ne�
Siber G�venlik Uzman�
E-ticaret ve dijital pazarlama alanında uzman içerik üreticisi. Markaların online büyümesine katkı sağlayan stratejiler geliştiriyor.