Siber Güvenlik ve EVSSL

  • 21-07-2020 00:00
Siber Güvenlik ve EVSSL

Siber Güvenlik ve EVSSL

Siber güvenlik, teknoloji ve dijitalleşme yaşam alanlarındaki nüfuz alanını genişlettikçe önemi artan güvenlik uygulamalarıdır. Yeni teknolojilerle paralel olarak saldırı ve tehdit alanlarını sürekli değiştiren siber saldırganlara karşı alınacak önemleri ifade eden siber güvenlik, internet tabanlı siber sistemleri korumaya odaklanır.

Siber güvenlik ürünleri; internet ağlarını, siber sistemleri ve dijital verileri siber saldırılara karşı koruma prosedürlerini uygulayan araçlardır. Herhangi bir siber saldırıya ya da yetkisiz erişime karşı sistemlerin bütünlüğünü koruyan siber güvenlik, özellikle e-ticaret firmaları için büyük önem arz etmektedir.

Siber Güvenlik ve E-Ticaret

E-ticaret yapmak isteyen firmaların öncelikleri arasında “siber güvenlik” olmalıdır. Güvenlik eksikliği müşteri ve iş kayıplarına yol açar. Prestij için de önemli olan siber güvenlikle ilgili sorunlar, itibar kaybına ve yasal yaptırımlara yol açabilir. Bu sebeple bir e-ticaret web sitesinin ulusal ve uluslararası güvenlik standartlarını karşılaması gerekir. Yüksek düzey güvenlik için de siteye bazı siber güvenlik sertifikalarının entegrasyonunun yapılması gerekir. Bu sertifikalardan en önemlilerinden biri “EV SSL” sertifikasıdır.

İlginizi Çekebilir: Güvenli Eticaret Yapmak İçin Firmaların Olmazsa Olmazları Nelerdir?

Extended Validation (EV) Secure Sockets Layer (SSL) Sertifikası Nedir?

EV, “Extended Validation” ifadesinin kısaltmasıdır. Türkçe “Genişletilmiş Doğrulama” anlamındadır. SSL ise, “Secure Sockets Layer” ifadesinin kısaltmasıdır. Türkçe “Güvenli Giriş Katmanı” anlamındadır. Bu iki güvenlik prosedürünün bir araya gelmesi ile “EV SSL” sertifikası ortaya çıkmıştır.

EV SSL, siber sistemlerde kullanılan ve üst düzey güvenlik içeren bir sertifikadır. Bu sertifikaya sahip firmaların bazı bilgileri internet siteleri adres çubuğunda “yeşil bar” (greenbar) olarak görünür. Yani kullanıcı EV SSL sertifikası ile doğrulanan bir web sitesini ziyaret ettiğinde web tarayıcısının adres çubuğu yeşil renge döner. Yeşil adres çubuğu içinde sertifika sahibi kurumun kimlik bilgileri ve sertifikanın hangi sağlayıcı tarafından temin edildiği gibi bilgiler hareketli bir şekilde gösterilir.

E-ticaret firmaların da tercih ettiği EV SSL sertifikası, diğer sertifikalardan farklı olarak kurumsallığın yanında yüksek güvenlik sağlar. Yeşil adres çubuğunda giriş yapılan sitenin sahibi olan firmanın kurumsal bilgileri açıkça görülebilir. Kimlik hırsızlıklarına karşı etkili bir önlem olan EV SSL, bütün web sitesi tarayıcıları tarafından desteklenmektedir.

Premium EV SSL Sertifikası Nedir?

Premium Genişletilmiş Doğrulama (EV) SSL sertifikası, genişletilmiş doğrulama yönergelerine uygun olarak verilen dijital bir sertifikadır. Premium EV SSL sertifika standardı, web sitelerinde işlemlerin güvenliğini sağlamak için dijital sertifika isteyen varlıklara gelişmiş bir kimlik doğrulama düzeyi sağlar. Bu sertifikalar, özellikle kimlik avı ve diğer internet sahtekarlığı türlerinin hedeflerine aldığı riski yüksek şirketlerin internet siteleri için yararlıdır. Yüksek riskli internet alanları, yüksek profilli online finansal hizmetler, bankacılık siteleri, açık artırma siteleri, online perakendeciler ve internet sahtekârlarının hedeflediği muhtemel internet işlemlerini yürüten diğer siteler için özellikle gerekli bir sertifika türüdür.

Güven Damgası Nedir?

Elektronik ticaret yapanların sayısının ve elektronik ticaret hacminin artırılabilmesi için öncelikli olarak tüketicilerin güven algısının iyileştirilmesi ve elektronik ticarette güven ortamının tesis edilmesi gerekmektedir. Bu kapsamda, Elektronik Ticarette Güven Damgası Hakkında Tebliğ hazırlanmış ve 06/06/2017 tarihinde yürürlüğe girmiştir. Tebliğ uyarınca, Ticaret Bakanlığınca Türkiye Odalar ve Borsalar Birliği (TOBB) güven damgası sağlayıcı olarak yetkilendirilmiştir.

Güven damgası tahsis edilen e-ticaret siteleri; tüketicinin korunması, kişisel veriler ve ödeme sistemleri konusunda ilgili mevzuatlara uygun davranacağını taahhüt eder ve güvenilir bir otorite tarafından denetlenirler. İnternet sitelerinde ve mobil platformlarda bilgilerin yalnızca internet sitesi ve alıcı tarafından görülmesini sağlayan EV SSL veya SSL gibi sertifikalar kullanılmalıdır. Belli aralıklarla yapılan sızma testleriyle -varsa- güvenlik açıklarını tespit edilebilir.

E-ticaret sitelerinde alıcıların siparişi hakkında bilgi alabilmesi, talep ve şikâyetlerini telefon aracılığıyla iletebilmesi için müşteri hizmetleriyle iletişim imkânı sunulur; talep ve şikâyetlerin etkin bir şekilde yönetilmesi ve sonuçlandırılması sağlanır. Elektronik ticarete konu malın stok bilgisi, içeriği, malzemesi ve ölçüleri gibi özelliklerine ilişkin detaylar ile gerçek boyutlarının anlaşılmasını mümkün kılan görseller gibi birçok ayrıntıya yer verilir. Alıcıya siparişinin durumu hakkında bilgi ve kargo takip imkânı sunulur.

Güven damgası başvuruları www.guvendamgasi.org.tr adresi üzerinden yapılır.

EV SSL’nin Avantajları Nelerdir?

EV SSL’yi temsil eden yeşil bar, “güvenlik barı” olarak da adlandırılır. Bu sertifika, “yeşil adres çubuğu” özelliği ile “güven” olgusunu görselleştirir. Kullanıcılara en üst düzeyde güven sağlayan EV SSL, yeşil görsel öğelerle bütün kullanıcılar tarafından kolayca fark edilir. Aynı zamanda sitenin sağ alt köşesinde konumlandırılan güvenlik logosu kullanıcıların güvenini pekiştirir. Böylece özellikle e-ticaret sitelerini ziyaret eden kullanıcıların potansiyel müşterilere dönüşmesini kolaylaştırır.

EV SSL’nin sağladığı avantajlardan bazıları şunlardır;

⦁  Web sitesine yüksek düzeyde güvenlik sağlar.

⦁  Arama Motoru Optimizasyonunu (SEO) destekler.

⦁  Firmalara prestij katar.

⦁  Kurum veya kuruluşların güvenini artırır.

⦁  Güvene dayalı kârı artırmak için etkili bir güvenlik seçeneğidir.

⦁  Müşteri potansiyelini artırır.

EV SSL Nasıl Alınır?

EV SSL sertifikası almak isteyen web sitesi sahibinin bir alan adını kullanmak üzere münhasır haklarını kanıtlaması gerekir. Bunun için küresel olarak standartlaştırılmış bir kimlik doğrulama süreci işletilir. EV SSL almak isteyen firmanın operasyonel ve fiziksel mevcudiyetini kanıtlaması gereklidir. Doğrulanmış kimlik bilgileri sertifikaya dahil edilir ve işletme adı ve ülke gibi bazı önemli başlıklar doğrudan tarayıcı adres çubuğunda gösterilir. EV SSL Sertifikası kullanan bir web sitesinde tarayıcı adres çubuğunda asma kilit, HTTPS, doğrulanmış şirket adı ve ülke gibi yüksek düzeyde güvenlik göstergeleri etkinleştirilir. Bu göstergeler, yeni tarayıcı sürümlerine göre güncellenmektedir.

EV SSL Sertifikası İçin Gerekli Belgeler

EV SSL sertifikası için öncelikle “EV Subscriber Form” ve “EV Request Form” adlı formların doldurulması gerekir. Tüzel kişiler ve şahıs şirketleri için istenen diğer belgeler şunlardır;

Tüzel firmalar:

⦁  Sicil gazetesi veya faaliyet belgesi

⦁  Vergi levhası

⦁  İmza sirküleri

⦁  SMMM firma

Şahıs firmaları:

⦁  Faaliyet belgesi

⦁  Vergi levhası

⦁  İmza beyannamesi

⦁  SMMM Firma

⦁  Doğrulama evrakı

EV SSL başvurularında tüzel firmalar için ticaret odası kayıtları incelenmektedir. Şahıs firmaları için de bağlı olduğu esnaf ve sanatkârlar odası kaydı sorgulanmaktadır. Ayrıca, bilgilerin teyidi için firmanın bağlı olduğu kuruluş, devlete ait resmi bir site veya Data Universal Numbering System (DUNS) kaydından kontrol edilebilmektedir. Bu kaynaklardan elde edilen iletişim bilgilerinden firmaya ulaşılarak, EV SSL sertifikası talebi sorulabilmekte ve firmaya ulaşılabilirlik kontrol edilebilmektedir