ELEKTRONÝK VERÝ DEÐÝÞÝMÝ \(EDI\) ÝLE GÜMRÜK

Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
1
GİRİŞ
Bilgi ve iletişim teknolojilerinin gelişim sürecine paralel olarak, ekonomik
faaliyetlerin doğası da köklü bir şekilde değişmektedir. Geçmişin genellikle yüz yüze,
yazılı kayıt/form sistemine dayanan iş yapma şekli, giderek artan bir biçimde,
elektronik/web tabanlı hale gelmektedir.
Bilgileri
toplamak,
işlemek, düzenlemek, depolamak, bir yerden bir yere
aktarmak ve bu bilgilere erişmek için kullanılan bilgi ve iletişim teknolojileri,
ekonomik
yapıda bir dönüşüm yaratmıştır. Doğru ve güncel bilgilere zamanında
erişmek verimliliğin, ulusal ve uluslararası pazarlarda rekabet edebilirliğin önemli bir
koşulu haline gelmiştir.
Bilgi ve iletişim teknolojilerindeki gelişmeler, işletmelerin mevcut bilgi akışını
giderek mal ve hizmet akımına çevirmeleri sonucunda elektronik ticaret ortaya
çıkmıştır. Elektronik ticaret, örgütsel ve bireysel seviyede tüm ticari faaliyetlerle ilgili
işlemleri kapsamaktadır. Bu alanda üretilmiş, işlenmiş ve aktarılmış tüm sayısal veriler,
metinler, sesler ve görsel imajların işlenmesi ve aktarılmasına dayanmaktadır.
Elektronik ticaretle, zaman ve mekan sınırı olmaksızın, ticari işlemlerde bir veya
daha fazla insan tarafından ses, görüntü ve yazılı metinlerin, eş ya da ardışık zamanlarda
interaktif bir biçimde iletilmesi sağlanabilir. Bu nedenle, klasik ticaret yöntemine göre,
işlemler daha kısa bir sürede tamamlanmakta ve nispeten daha düşük maliyetle
gerçekleşmektedir.
Klasik ticari işlemlerde alıcı, satıcı, nakliyeci, gümrükçü, banka, devlet, vb.
arasında karşılıklı olarak bir çok fiziksel belgenin gönderilmesi, bunların asıllarının
çeşitli sayılarda kopyasının alınması, üzerlerindeki bilgilerin her aşamada tekrar tekrar
kayda alınması zaman, para ve emek kaybına neden olmaktadır. Özellikle dış ticaret söz
konusu olduğunda, gümrüklerin de devreye girmesi ile, bürokrasi aşılması güç bir engel
teşkil etmektedir.
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
2
Günümüzde paranın hızlı el değiştirmesi kaçınılmaz bir hale gelmiştir. Bu da
ticari işlemlerin olabildiğince hızlı yapılmasını gerekli kılmaktadır. Teknolojinin geldiği
noktanın klasik ticari işlemlere sağladığı katkı ise, artık yeterli olmamaktadır. Çünkü
klasik ticarette, alıcı ve satıcı farklı sistemler kullanabilmekte, bağlı oldukları ülkelerin
gümrük sistemlerinin uygulamaları farklı olabilmekte, evrak dolaşımının ve veri girişi
tekrarı önlenememektedir. Dolayısı ile elektronik olarak bilgi alış verişi zorlaşmaktadır.
Kurumsal sistemlerde elektronik cihazların kullanımının artması ve bu cihazların
birbirleri ile iletişim halinde olmalarını sağlayacak şebeke yapılarının oluşmasıyla
üretim ve servis süreçleri giderek daha çok elektronikleşmiştir. Bilgi akışı da sayısal bir
biçim kazanmıştır.
Ticaret yapan iki veya daha fazla kuruluş arasında, insan faktörü olmaksızın
bilgisayar ağları aracılığıyla, belge ve bilgi değişimini sağlayan bir sistem olan
Elektronik Veri Değişim (EDI) sistemi ,
elektronik ticaretin önemli bir aracıdır.
Elektronik Veri Değişimi (EDI), kamu ve özel sektör kuruluşlarının verimli bir biçimde
iletişim kurma ihtiyacından doğmuş olup, modern bilgi ve iletişim teknolojilerinin
getirdiği avantajlardan yararlanmaktadır. EDI kullanımı, özel bir telekomünikasyon
altyapısı ve standart formlar gerektirmektedir. Sadece kayıtlı kullanıcılara açık olduğu
için (kapalı ağ) güvenli bir sistemdir.
EDI'nin en önemli kullanım alanlarından olan dış ticaret sektöründe, EDI
kullanımı ile gümrük idaresi, gümrük partnerleri (ithalatçı/ihracatçı şirketler, gümrük
komisyoncuları), bankalar, diğer kamu kuruluşları ve uluslararası kuruluşlarla
elektronik
olarak
veri
alışverişi
sağlanmaktadır.
EDI
gümrük
idarelerinin
otomasyonunda da verimli bir biçimde kullanılmaktadır. EDI sistemiyle, eşyanın
gümrük sahasına girişinden çıkışına kadar tüm gümrük işlemlerinin gerçek zamanlı
olarak bilgisayar ortamında yürütülmesine ve denetlenmesine olanak sağlanmaktadır.
Yapılan araştırmanın birinci bölümünde, elektronik ticaret kavramı, araçları,
kapsamı ve gerçekleşme şekilleri itibariyle tanıtılmaya çalışılmıştır. Daha sonra
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
3
elektronik ticaret kapsamına giren işlemlerin yapılmasında kullanılacak elektronik
belgeler ve elektronik belgelerin hukuksal açıdan değerlendirilmesi yapılacaktır.
Araştırmanın ikinci bölümünde, elektronik ticaret araçlarından olan Elektronik
Veri Değişim (EDI) sisteminin, dış ticaret işlemlerinde uygulanması incelenmiştir.
Uygulama sonucunda ortaya çıkacak verimlilik, bilişim sistemlerinin verimliliğini
ölçmede kullanılan maliyet, zaman ve kalite kriterlerine göre değerlendirilmiştir.
Son olarak, Türkiye'de
2001 yılında uygulanmaya başlanan ve
dış ticaret
işlemlerinin otomasyonuna yönelik somut bir çalışma olan Bilgisayarlı Gümrük
Etkinlikleri
incelenmiştir.
Yazılım(BİLGE)
sisteminin
işleyişi
dikkate
alınarak
verimliliği
Ayrıca sistemin manuel (geleneksel) yöntemlerle yapılan dış ticaret
işlemlerinden üstün yönleri karşılaştırmalı olarak değerlendirilmiştir.
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
4
BİRİNCİ BÖLÜM
ELEKTRONİK TİCARET VE ELEKTRONİK TİCARETTE
KULLANILAN BELGELERİN HUKUKSAL BOYUTU
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
5
1.1. Elektronik Ticaret
Son yıllarda yaşanan bilgi ve iletişim teknolojilerindeki gelişmeler sonucunda,
geleneksel ticaret yöntemleri, bilgisayar tabanlı elektronik ticarete dönüşmektedir.
Elektronik ticaret, tüm ekonomik birimlerin iş yapma şekillerini değiştirerek, yeni bir
ekonominin doğmasına zemin hazırlamaktadır.
1.1.1. Elektronik Ticaretin Tanımı
Elektronik ticaret yeni bir kavram olduğu için değişik tanımlar yapılmaktadır.
Kimilerine göre; elektronik araçlarla yapılan tüm ticari işlemler elektronik ticaret
sayılırken, kimileri de sadece internet gibi açık ağlar üzerinde yapılan işlem ve
ödemeleri elektronik ticaret saymaktadır. Uluslararası organizasyonlar ile bu alanda
faaliyet gösteren uluslararası kuruluşların, elektronik ticarete ilişkin tanımlamalarından
bazıları aşağıda belirtilmiştir.1
WTO’nun (Dünya Ticaret Örgütü) tanımına göre: “Elektronik ticaret, mal ve
hizmetlerin üretim, reklam, satış ve dağıtımlarının telekomünikasyon ağları üzerinden
yapılmasıdır.2”
OECD’nin (Ekonomik İşbirliği ve Kalkınma Teşkilatı) tanımına göre:
“Elektronik ticaret, hem kurumları ve hem de bireyleri ilgilendiren, ticari etkinliklere ait
her türlü işlemlerin bilgisayar ağları üzerinden yapılmasıdır. Yapılan işlemler, sayısal
veriye dönüştürülmüş metin, ses ve video görüntülerinin işlenmesini ve iletilmesini
içerir.3”
1
Hakan UZUNOĞLU, Elektronik Ticaretin Vergilendirilmesinin İncelenmesi ve Değerlendirilmesi,
Gazi Üniv. Sos. Bil. Ens. Maliye ABD Master Tezi, Ankara, 2002, s.1,
http://www.basarm.com.tr/yayin/idarihukuk/eticaret/01.htm,1
2
Önder CANPOLAT, E-Ticaret ve Türkiyede’ki Gelişmeler, Ticaret ve Sanayi Bakanlığı, Mart
2001,Ankara,s.2,http://www.bilisimsurasi.org.tr/listeler/tbs-e-devlet/Feb/att-0005/01e.ticaret_Sanayi_ve_Ticaret_Bakanl___.pdf
3
BİLTEN-İGEME-TTGV,Türkiye için Elektronik Ticaret Geçiş Durum Değerlendirmesi ve Pilot
Uygulama Projesi,14.06,1999,Ankara, http://www.igeme.org.tr/TUR/etrade/estop/estop.pdf
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
6
UN-CEFACT (Birleşmiş Milletler İdari, Ticari ve Ulaşımla İlgili Uygulama ve
Usulleri Kolaylaştırma Merkezi) ise e-ticareti: “İş, yönetim, ve tüketim faaliyetlerinin
yürütülmesi için, yapılanmış (structured) ve yapılanmamış (unstrucred) iş bilgilerinin;
üreticiler, tüketiciler ve kamu kurumları ve diğer organizasyonlar arasında elektronik
araçlar (Elektronik posta ve mesajlar, elektronik bülten panoları), www (word wide
web) teknolojisi, akıllı kartlar, elektronik fon transferi, elektronik veri değişimi üzerinde
paylaşılmasıdır.” şeklinde tanımlamıştır.4
UNCITRAL (BM- Uluslararası Ticaret Hukuku Komisyonu) elektronik ticareti:
“Ticari aktiviteler kapsamında her türlü veri mesajının, EDI (Electronic Data
Interchnge), internet, e-mail gibi yöntemlerin yanında, telekopi ve fax gibi daha az
karmaşık veri iletim yöntemleri kullanılarak elektronik ortamda değişimi” olarak
tanımlanmıştır.5
Avrupa Komisyonunun 1997 yılında yapmış olduğu tanıma göre: “Elektronik
ticaret, işletme faaliyetlerinin elektronik olarak yapılmasıdır. Bu faaliyet metin, ses ve
video verilerinin elektronik olarak işlenmesi ve aktarımına dayanmaktadır. Elektronik
ticaret bu boyutuyla mal hizmet alımı ödemelerinin dijital olarak yapılmasını
kapsamaktadır. Bu faaliyetler hem mamulleri (tüketici malları, spesifik ekipmanları) ve
hizmetleri (bilgi hizmeti, finansal ve yasal hizmetler) hem de geleneksel faaliyetleri
(sağlık, bakım, eğitim) kapsamaktadır.6”
Avustralya’nın hazırladığı bir çalışmada ise elektronik ticaret: “Elektronik
yöntemler (fax telex, EDI, İnternet ve telefon vb) kullanılarak ticaret veya ticaretle ilgili
her türlü bilgiye ilişkin işlemin yapılması” gibi geniş bir tanımla ele alınmıştır. Fakat,
tanımın genişliğinin yol açabileceği zorlukları ortadan kaldırmak için söz konusu
raporda terim, açık veya kapalı ağlar üzerinden ticaretle ilgili her türlü bilginin
bilgisayarlar arasında iletilmesi olarak daraltılmıştır.7
4
Zeynep ERSOY, “Elektronik Ticaret”, http://www.e-ticaret.gov.tr/genel.htm,12,07,2002. s.5
UNCITRAL, “Model Law on Electronik Comerce”, General Assembly Resolution 51/162 of
(December 1996), http://www.un.org.at/uncitral
6
Aziz ÖZBEK, “Elektronik Ticaret ve Vergilendirilmesi”, Vergi ve Muhasebeciyle Diyalog, 148,
08.2000, 44
7
Hakan UZUNOĞLU, a.g.e., s.2
5
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
7
ABD’de Washington Eyaleti’nce hazırlanan “Strategic Information Technology
Plan” da elektronik ticaret: “İşle ilgili bilginin iki veya daha çok kuruluşun bilgisayarları
arasında elektronik olarak değişimi” olarak tanımlanmıştır. Bu tanımı takiben, “Eticaretin en önemli teknolojik amacının iş dünyası ve hükümet kurumları ağlarının her
birinin diğeri ile, kullanılan bilgisayar platformu ne olursa olsun, haberleşebileceği
şekilde güvenli tek bir ortamda birleştirilmesi” olduğu belirtilmektedir.8
Elektronik Ticaret Koordinasyon Kurulunun (ETKK), Mayıs 1998 tarihli Hukuk
Çalışma Grubu raporunda ise, e-ticaret: “Bireyler ve kurumların, açık ağ ortamında
(İnternet) ya da sınırlı sayıda kullanıcı tarafından ulaşılabilen kapalı ağ ortamlarında
(intranet) yazı, ses ve görüntü şeklindeki sayısal bilgilerin işlenmesi, iletilmesi ve
saklanması temeline dayanan ve bir değer yaratmayı amaçlayan ticari işlemlerinin
tümünü ifade etmektedir.9” Bu çerçevede, ticari sonuçlar doğuran ya da ticari
faaliyetleri destekleyecek eğitim, kamuoyunu bilgilendirme, tanıtım-reklam vb. amaçlar
için elektronik ortamlarda yapılan işlemler de elektronik ticaret kapsamında
değerlendirilmektedir.
Elektronik ticaret; doğrudan ve fiziksel bağlantı kurmaya ya da fiziksel değiş
tokuş işlemine gerek kalmadan, tarafların elektronik olarak iletişim kurdukları her türlü
ticari iş etkinliği10 olarak tanımlanabilir. Ayrıca elektronik ticaret, ürün ve hizmet satın
alma işlemlerinin firmaların internet üzerindeki sitelerinden gerçekleştirilmesi veya
piyasadaki mallar ve hizmetlerin teslimi, satışı, dağıtımı ve üretimini kapsayan işlemleri
kolaylaştırmak için bilgisayar ağlarını kullanmak ya da iki veya daha fazla taraf
arasında mal ve hizmet değişimini içeren işlemlerin elektronik araçlarla ve tekniklerle
yapılması olarak tanımlanabilir.11
Yukarıda yapılan tanımlamaların ortak noktaları dikkate alındığında, elektronik
ticareti: Bireyler, özel ve kamu kurumlarının birbirleriyle ve kendi bünyesindeki iş,
8
A.g.e.
Elektronik Ticaret Koordinasyon Kurulu (ETKK), Hukuk Çalışma Gurubu Raporu, Mayıs 1998,
Ankara
10
T.C. Ulaştırma Bakanlığı, TUENA Altyapı Planlaması Sonuçlar Özeti, Haziran 1998, 24.
11
Hakan UZUNOĞLU,a.g.e.s.2
9
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
8
yönetim, üretim ve tüketim faaliyetlerinin yürütülmesi için açık ve kapalı ağlar
üzerinden elektronik araçlar kullanılarak, metin, ses ve görüntü verilerinin elektronik
olarak işlenmesi, iletilmesi ve saklanması temeline dayanan ticari işlemler olarak
tanımlayabiliriz.
1.1.2. Elektronik Ticaretin Kapsamı
Elektronik ticaret birçok disiplinlerin alanına girmektedir. Bilgisayar ağları ve
telekomünikasyon hizmetleri, güvenlik, veri depolama gibi teknik alan; pazarlama,
tedarik ve satın alma, faturalama ve ödeme gibi is alanı ve elektronik belge, dijital imza,
onay kurumu, bilgi hırsızlığı, fikri haklar gibi hukuksal alanların içerisinde
kalmaktadır.12
Tanımı gereği, her hangi bir ticari sonuç doğuran bir elektronik iletişim,
elektronik ticaret olarak kabul edilse de, örneğin firmalar arasında bilgi paylaşımı çoğu
zaman ticari bir faaliyete temel teşkil ettiğinden elektronik ticaret olarak
sayılabilecektir. Aynı şekilde, ticari ya da ekonomik sonuç doğuran sağlık, eğitim, kamu
yönetiminde kolaylıklar gibi iletişim teknolojileri kullanımının elektronik ticaret sayılıp
sayılmayacağı tartışmalıdır. Dolayısıyla sonsuz gibi görülen bilgi bulutu içerisinde,
elektronik ticaretin sınırlarını belirlemek oldukça zordur.13 Ancak, elektronik ticaretin
kapsamı, diğer bir değişle kapalı ve açık ağlar kullanılarak yapılabilecek iş ve ticaret
aktiviteleri şu şekilde sıralanabilir14:
i.
Mal (taşınır, taşınmaz) ve hizmetlerin (bilgi servisleri, danışmanlık.
finans, hukuk, sağlık, eğitim, ulaştırma, vb.) elektronik alışverişi,
12
ii.
Üretim planlaması yapma ve üretim zinciri oluşturma,
iii.
Tanıtım, reklam ve bilgilendirme,
iv.
Sipariş verme,
Eser Sevinç, Elektronik Ticaret Güvenlik-Denetim, Idari ve Yasal Düzenlemeler, http://www.
Ymm.net/e-ticaret/guvenlik-denetim.htm
13
Murat İNCE, Elektronik Ticaret: Gelişme Yolundaki Ülkeler İçin İmkanlar ve Politikalar, DPT
Yayınları, Ankara 1999, s.28
14
Zeynep ERSOY, Elektronik Ticaret ve Ticaret Noktaları, İGEME, 1999, s.42
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
9
v.
Anlaşma yapma,
vi.
Elektronik banka işlemleri ve fon transferi,
vii.
Elektronik konşimento gönderme,
viii.
Gümrükleme,
ix.
Elektronik ortamda üretim izleme,
x.
Elektronik ortamda sevkıyat izleme,
xi.
Ortak tasarım geliştirme ve mühendislik,
xii.
Elektronik ortamda kamu alımları,
xiii.
Elektronik Para ile ilgili işlemler,
xiv.
Elektronik hisse alışverişi ve borsa,
xv.
Ticari kayıtların tutulması ve izlenmesi,
xvi.
Doğrudan tüketiciye pazarlama,
xvii.
Sayısal imza, elektronik noter vb. Güvenilir Üçüncü Taraf (TTP)
işlemleri,
xviii. Sayısal içeriğin anında dağıtımı,
xix.
Anında bilgi oluşturma ve aktarma,
xx.
Elektronik ortamda vergilendirme,
xxi.
Fikri mülkiyet haklarının transferi.
Elektronik ticaretin kapsamında fiziki nitelik taşıyan malların nakliyesinin
dışında, tüm ticari süreçler elektronik ortamda yapılabilmektedir.
1.1.3. Elektronik Ticaretin Araçları
Geniş anlamda elektronik ticaret tanımının içinde elektronik ticaretin altı adet
temel aracı bulunmaktadır. Bunlar telefon, faks, televizyon, elektronik ödeme ve para
transfer sistemleri (ATM, kredi kartları, smart kart, elektronik para, vb.), EDI
(Elektronik Veri Değişimi) ve internettir.15 Elektronik teknolojilerindeki ilerlemelerle,
yeni araçların çıkabileceği ya da yukarıda sözü edilen araçların çok amaçlı tek bir
makine üzerinde toplanabileceği olasılığı da göz önünde tutulmalıdır.16
15
16
Hakan UZUNOĞLU,a.g.e,.s.3
BİLTEN-İGEME-TTGV, a.g.e.
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
10
Elektronik ticaret araçları niteliği ve fonksiyonuna göre aşağıdaki şekilde
guruplandırılabilir.17
Tablo.1.1:Elektronik Ticaret Araçları ve Uygulama Örnekleri
Uç Birim Araçları
Telefon / Cep Telefonu
İletişim Araçları
İnternet
Uygulama Örnekleri
Elektronik Ödeme ve Para
Transfer Sistemleri
Faks
Telekomünikasyon
Elektronik
Veri
Değişimi
(EDI)
Televizyon
GSM
Dijital TV
Bilgisayar
Kaynak: CANPOLAT Önder, E-Ticaret ve Türkiyede’ki Gelişmeler, Ticaret ve Sanayi
Bakanlığı, Mart 2001,Ankara,20
Elektronik ticaret kavramı çoğu zaman internet ve diğer ağlar üzerinden yapılan
ticaret olarak algılanmakta ve değerlendirmeler bu araçlar üzerinde yoğunlaşmaktadır.
Internet ve Elektronik Veri Değişimi (EDI) elektronik ticaret açısından diğer araçlara
göre daha önemli ve gelecekte daha yoğun olarak kullanılacak bir niteliğe sahip
bulunmaktadır.18
İnternet aracılığıyla yapılan elektronik ticaretin, bir veya daha fazla kişi arasında
ses, görüntü ve yazılı metinlerin aynı anda interaktif bir biçimde iletilmesi, zaman ve
mekan sınırının olmayışı ve daha düşük maliyetlerle yapılabilmesi mümkündür. Ancak,
teknolojik gelişmeler, elektronik ticaret araçları arasına taşınabilir sistemler (Mobil
Telefonlar, Palmtop Bilgisayarlar, Kablosuz Bilgi Aygıtları, Palm Pilotlar vb.) ve
Digital TV sistemlerini de katmıştır. Elektronik ticaretin araçları aşağıda başlıklar
halinde incelenecektir.19
17
Önder CANPOLAT, a.g.e., s.5
Türkiye Bilişim Şurası, E-Ekonomi Çalışma Gurubu Taslak Raporu,18,03,2002 Ankara, s.36
19
Hakan UZUNOĞLU,a.g.e.,s.3
18
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
11
1.1.3.1. Klasik Elektronik Ticaret Araçları
Klasik elektronik ticaret araçlarından telefon; karşılıklı iletişimi iyi sağlar fakat
görüntü iletemez ve internet yoluyla ticarete göre daha pahalıdır. Faks; geleneksel
mektup hizmetinin yerini alarak çok hızlı doküman transferini gerçekleştirmektedir.
Faks bu niteliğiyle teleksin yerini alarak ticari işlemlerde önemli bir kolaylık
sağlamıştır. Ancak pahalı olması, sesli iletişime imkan tanımaması, faks fotoğraflarının
düşük kalitede olması, interaktif iletişimi sağlamaması, nihai tüketiciler açısından
yaygın kullanılmaması faksın eksi yönleridir.
Bu nedenle yakın gelecekte önem
derecesini kaybedeceği beklenmektedir. Televizyon üzerinden ürünlerin reklamı
yapılmakta, telefon veya faksla sipariş edilmekte ve kredi kartı ile ödeme
yapılabilmektedir.20 Televizyon; yaygın olması avantaj olmakla birlikte tek yönlü
olması çok büyük dezavantajdır.21
İnternet dışında kalan araçlar birlikte kullanılmak zorundadır ve geleneksel
yöntemlere bağımlıdır. Bunlar üzerinde hukuki geçerliliği haiz belge transferi
gerçekleştirmediğinden, geçerli bir sözleşmenin bunlar aracılığıyla gerçekleştirilmesi
mümkün değildir. Oysa yürütülen çalışmaların tamamlanması halinde, internet
üzerinden transfer edilen verilerin güvenliliği sağlanacak ve bunların hukuki geçerliliği
kabul edilecektir. Böylece internet (açık ağ) bu araçların tüm fonksiyonlarına sahip,
hukuki geçerliliğe haiz ticari işlemlerin yapılabildiği sanal bir ortam oluşturacaktır.
1.1.3.2. İnternet
İnternet, kısaca “ağların küresel ağı” (global network of networks) olarak
tanımlanmaktadır22 "Internet" sözcüğü, İngilizce'de "uluslararası ağ" anlamına gelen
"international network" sözcüklerinin birleştirilmesinden oluşmuştur.
20
Hakan UZUNOĞLU,a.g.e.,s.4
Murat ÖRDEK, “İnternet Bilgi Teknolojilerinin Gelişimi ve Elektronik Ticaretin Dünya Ticaretine
Etkileri” İGEME’den Bakış 12, Ekim Aralık 1999, 86
22
Hasibe IŞIKLI, İnternet Alan İsimlari Sistemi, Markalar ve Alan İsimleri Arasındaki İlişki, DPT,
Şubat 2001
21
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
12
Uluslararası ağın çekirdeğinde, birbirine yüksek hızlı bağlantılarla bağlı, sürekli
çalışır haldeki bilgisayarlar (sunucular) vardır. Gerek telekomünikasyondan sorumlu
devlet kuruluşları, gerek özel şirketler çeşitli ülkelerde bu bağlantıyı sağlayan ana
omurgaları (backbone), yani ana iletişim hatlarını kurarlar.23
Ağlararası ağ veya ağların ağı
olarak isimlendirilen, kendi kendisini
kopyalayabilen, geometrik olarak çoğalabilen internet, birden fazla haberleşme ağının
(network), birlikte meydana getirdikleri bir iletişim ortamıdır (platformudur). Bu
iletişim ağları, bilgisayarlar ile oluşturulmaktadır. Diğer bir deyişle, internet
bilgisayarlar arasında kurulmuş bulunan bir haberleşme ağıdır. Temel amaç, iletişim
olduğu için, ağı meydana getiren bilgisayarların arasında bağlantı kurulması
gerekmektedir.24 Bunun sağlanması için de ortak bir dil olan TCP/IP25 kullanılmaktadır.
TCP/IP
kullanımı
ile,
bilgisayarlar
birbirleri
ile
iletişim
kurarak
"konuşabilmekte", karşılıklı olarak bilgi aktarabilmektedirler.26 Bilgisayarlar arasındaki
fiili iletişim ise, yüksek kapasiteli telefon hatları üzerinden yapılmaktadır. TCP/IP
uyumlu olması koşulu ile, dünyanın herhangi bir yerindeki bilgisayar ağı internet'e
katılabileceği gibi, haberleşme menzili elverdiği nispette, uzaydaki bir bilgisayardan da
internet'e bağlanmak mümkündür. Bu altyapının yani internet'in bir sahibi yoktur; onu
işleten, idare eden, denetleyen bir merkezi otorite söz konusu değildir. Kullanıcıları,
diğer kullanıcılardan ve içinde bulundukları ortamın özelliklerinden habersiz olarak
internetten faydalanmaktadırlar.27
İnternet, bilinen yapısının yanı sıra çok fonksiyonlu bir özelliğe de
sahiptir. Dijital teknolojiler, ikili sistemle ifade edilebilen metin, ses ve görüntü gibi her
türlü ifade biçimine izin vermektedir. İnternetin önemli ve anahtar bir bileşeni olan
World Wide Web(www), grafiksel ara yüzeyler ve hipertext bağlantı protokolleri ile
23
http://firmam.kobinet.org.tr/diyarbakir/Seminer.htm
Önder CANPOLAT, a.g.e.,s.16
25
TCP/IP protokolü; Internet üzerinde bilgisayarların adreslenmesidir. Gönderilen iletiler yollarını bu
adresleme sayesinde bulurlar. Tüm bilgisayarlar 32 bitlik “özgün” bir IP numarasına sahip olacak şekide
adreslenirler (buradan çıkarılabilecek teorik bir sonuç ise internete aynı anda bağlı olabilecek bilgisayar
sayısının en fazla 232 = 4,294,967,296 olabileceğidir.
26
İlker TEMİR, “IP Adreslemeye Genel Bir Bakış”, http://www.ilkertemir.com/document/tcpip.html
27
Hakan UZUNOPLU, a.g.e., s.4
24
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
13
bütün bu ifadelerin internet üzerinde paylaşılmasına imkan sağlamaktadır.
28
WWW
29
İnternetteki bir çok siteye bağlanmamıza izin veren protokollerden biridir. WWW ve
Web, İnternet üzerinde birbirine bağlantılar içeren , içerisinde resim, grafik, müzik,
animasyon bulunduran sayfalar demektir.30 Bunun sonucu olarak da, internet bugün
araştırma, eğitim, sosyal iletişim, politika, eğlence ve ticaret gibi insanları ilgilendiren
tüm faaliyetleri çevreleyen bir kullanıma ulaşmıştır.
İnternational Data Corporation (IDC), (www.idc.com) 1998 yılında 160 milyon
olarak tahmin ettiği internet kullanıcı sayısının, 2002 yılında 410 milyona ulaşacağını
öngörmektedir. IDC tahminlerine göre internet kullanıcı sayısı 1999 yılında 239,5
milyon, 2003 yılında ise 602,4 kişi olacaktır. 2003 yılına kadar en hızlı büyüme
Asya/Pasifik ve Japonya’da görülecek, Asya/Pasifik bölgesinin 1999 yılındaki %8’lik
payı 2003’te %12,6’ya yükselecek Japonya aynı zaman diliminde 57 milyon kullanıcıya
ulaşacaktır. 1998 yılında %28 olan Batı Avrupa’daki web kullanıcıları 1999 yılında
%21 artışla %34’e yükselmiştir.31
Şekil 1.1: İnternet Kullanıcıları ve Dağılımı
Kaynak: Hakan UZUNOĞLU, Elektronik Ticaretin Vergilendirilmesinin İncelenmesi ve
Değerlendirilmesi, Gazi Üniv. Sos. Bil. Ens. Maliye ABD Master Tezi, Ankara, 2002:5
28
Hasibe IŞIKLI, a.g.e.
Adem ÖZBAY-Fikret YETİŞENLER, İnternet Rehberi, Bilgi Teknolojileri Dizisi 2, Hayat
Yay.,Kasım 2000, İstanbul,s.30
30
Jan DEVRİM- Adem ÖZBAY, Yönetici Bilgisayar&İnternet Rehberi, Bilgi Teknolojileri Dizisi 6,
Hayat Yay.,Kasım 2000, İstanbul,s.58
31
Hakan UZUNOĞLU,a.g.e,.s.5
29
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
14
İnterneti bilgi ve iletişim teknolojilerinden ayrı düşünmek mümkün değildir.
ABD, Avrupa Birliği ve Japonya’da bu alana yapılan yatırımlar, yıllık ortalama %12
oranında artmaktadır.32
İnternette kullanılan alan isimleri sistemi, internette kullanıcıların dolaşım
yeteneklerini kolaylaştıran merkezi bir fonksiyon hizmetini görmektedir. Bu ise iki
bileşenin yardımı ile gerçekleşir: Alan ismi (domain name) ve buna karşı gelen
İnternet Protokol (IP) numarası. Alan isimleri kullanıcılara bir anlam ifade eden,
hatırlanması ve belirlenmesi kolay kısaltmalardan
oluşan
internet
adresleridir.
www.dumlupinar.edu.tr. buna örnek olarak verilebilir. 33
IP sayısı ise, adresleri noktalarla birbirinden ayıran 0 ile 255 arasındaki dört
sayıdan oluşan uluslararası telefon numarasıdır.34 IP numarası 192.91.247.53 gibi,
sayısal bir adrestir. Görüldüğü gibi, bir IP adresi, noktalarla ayrılmış şekilde 4 sayıdan
oluşmaktadır. Tarayıcı programlar (web browserlar) sayısal adresleri, metinsel öğelere
dönüştürerek kullanıcının aklında kalabilecek isimlere dönüştürmektedir.35 Web’ de
gezerken kullanılan adreslerin parçaları aşağıdaki örnekte görüldüğü gibidir.
http://www.dumlupinar.edu.tr
1
1 http://
2
3
4
Kullanılan protokolü göstermektedir. Web sayfalarının transferi
Hyper Text Transfer Protocol (HTTP)
adı verilen bir protokolle sağlanır.
Benzeri olarak FTP sitelerine erişim için ftp://xxx.
(Dosya transfer protokolü-
File Transfer Protocol) adresi kullanılır.
2. www.dumlupinar
3. edu
32
Bağlanılan sunucunun adını göstermektedir.
Eğitim kuruluşunun kısaltılışını göstermektedir.
Yeni Ekonomi, http://www.dtm.gov.tr/ead/ekonomi/sayi3/yeniekon.htm , 05.08.2002
Hasibe IŞIKLI, a.g.e.
34
Adem ÖZBAY,Fikret YETİŞENLER,a.g.e.,s.32
35
Mesut Öncel, İnternetin İşletme Üzerine Etkileri ve Kobiler İçin Çözüm Noktaları, D.P.Ü Sos. Bil.
Ens. Yüksek Lisans Tezi , s.7
33
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
4. tr
15
Coğrafi kodu göstermektedir.
Alan isimleri ve IP sayısal adresleri, ayrılmaz bir çift oluşturmaktadır.
Türkiye, coğrafi yerleşimi itibariyle RIPE NCC (RIPE Network Coordination Centre)
bölgesinde
yer
almakta
ve
IP
adresleri
tahsisleri
bu
kuruluş
tarafından
yapılmaktadır. Türkiye için alan ismi tahsisinin idari sorumlusu Orta Doğu Teknik
Üniversitesidir. ODTÜ 1990 yılında InterNIC.e kayıt olmuştur ve bu tarihten itibaren
.tr. birinci-derece alan ismi ve onun altında yer alan ikinci derece alan isimlerinin
yönetimi ve koordinasyonundan sorumludur.36
ODTÜ tarafından idare edilen .tr. birinci derece alan isminin (TLD) altında
bulunan ikinci derece alan isimlerinin (SLD) örgütlenme yapısı aşağıdaki gibidir:
.bbs.tr BBS hizmeti veren kuruluşlar için alt alan.
.com.tr Ticari kuruluşlar için alt alan.
.edu.tr Eğitim kurum ve kuruluşları (Üniversite) için alt alan.
.gen.tr Kişisel ve kurumsal başvurunun (genel) yapılabildiği ve .ilk gelen alır.,
.alan adı-kuruluş ilişkisi aranmaz. ilkeleri
ile isim tahsisi yapılan alt
alan.
.gov.tr Kamu kurum ve kuruluşları için alt alan.
.k12.tr Eğitim kurum ve kuruluşları (Orta Öğrenim) için alt alan.
.mil.tr Askeri kurum ve kuruluşlar için alt alan.
.net.tr
İnternet servisi sunan kuruluşlar için alt alan.
.nom.tr Bireylerin kullanımı için alt alan.
.org.tr Diğer kuruluşlar için (Vakıf, Sivil Toplum Örgütleri vb.) alt
alan.
İnternet alan isminin kayıt edilebilmesi için, mevcut bir kayıt formunun
doldurularak
bunun ODTÜ’nün elektronik adresine iletilmesi veya faks çekilmesi
yeterlidir. Kayıt işlemi, başvurudan sonra en geç bir hafta içerisinde yapılmaktadır.37
36
37
Hasibe İŞİKLI, a.g.e.
A.g.e.
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
16
1.1.3.3. Intranet
İntranet, sadece belirli bir kuruluş içindeki bilgisayarları, yerel ağları (LAN;
Local Area Network) ve geniş ağları (WAN; Wıde Area Network) birbirine bağlayan,
çoğunlukla TCP/IP tabanlı ağlar olarak tanımlanmaktadır.
Intranet, temel olarak, TCP/IP protokolü kullanarak, şirket içinde internet
standartları aracılığı ile bir ağ kurulumudur.38 İnternet teknolojisinde kullanılan
araçlardan, işletme içi iletişim amacı ile kullanılacak şekilde yararlanılması intranet
olarak isimlendirilmektedir. İntranetler genellikle üç kategoriye ayrılır39;
i.
İşletme içi iletişim araçları
ii.
İletişimin yanında, karşılıklı etkileşim çalışmalarının da kullanılabildiği
yapılar.
iii.
Tüketicilerin ve/veya birlikte çalışılan şirketlerin de erişebildikleri
yapılar.
Bir intranet sitesinin mutlaka internete bağlı olması gerekli değildir. İntranet
sitelerinin çoğuna web üzerinden erişilemez ya da erişimde çeşitli güvenlik önlemleri ile
karşılaşılır. İntranet siteleri olan işletmelerin ayrıca web sayfaları vardır.40 İntranet,
kişiler ve departmanlar arası bilgi iletişimini arttırır. Özellikle, iyi tasarlanmış bir web
ortamında, çeşitli linkler aracılığı ile, her bilgi, yetki seviyeleri dahilinde, anında
paylaşıma açılabilir.41
İntranet ve internet sistemlerinin, birbirinden ayrı olarak tanımlanması
(yapılanması) ile şirket içi çalışmaların güvenliği daha yüksek olur. İntranet, internet
ortamının sağladığı tüm kolaylığı işletme bünyesine adapte ederken, personelin
internete olan bağlantısını engelleyerek iş zamanı kayıplarını engellemektedir.42
38
M.AKGÜL-Orhan GÖKÇÖL, "Internet ve İlgili Konularda Çokça Sorulan Sorular : INET-TR.CSS",
http://www.bilkent.edu.tr/turkce/css/inet-tr.html, 30 Ekim 1997
39
Hakan UZUNOĞLU,a.g.e.,s.8
40
A.g.e.,s.8
41
M. Sinan OYMACI, http://www.netyorum.com/mso/20020118.htm
42
Hakan UZUNOĞLU,a.g.e.,s.9
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
17
Intranetlerin işletme üzerinde genel olarak iki olumlu etkisi olacaktır 43;
Birincisi: Etkinlik, verimlilik, sürekli güncellenen bilgilere erişim, maliyet ve
zaman kazanımları, müşteri ihtiyaç ve isteklerine daha ileri düzeyde tepki verebilme,
yetkilendirilmiş çalışanlar, artan beyin gücü, yeni iş fırsatları ve artan müşteri hizmetleri
sebebiyle rekabetçi üstünlüğe yol açması.
İkincisi: Artan iletişim, bilginin paylaşımı ve işbirliği artışı, daha yetkili
çalışanlar, kolaylaştırılmış örgütsel öğrenme, iş hayatının artan kalitesi nedeniyle
geleneksel duvarların yıkılması ve paylaşım ve işbirliği kültürünün oluşturulması.
İntranet sisteminin kullanımı konusunda bir örnek verecek olursak; İsveç
iletişim pazarının %50’sine sahip olan Telia (www.telia .com) 30,000 personelinin
tamamının yararlandığı intranet sitesini 1994 yılının sonundan beri kullanmaktadır.
Şirket BOSS (Business Operations and Support System) olarak isimlendirdiği sistem
aracılığı ile 1999 ortalarında 100 Gb büyüklüğünde olan müşteri bilgilerini intranet
ortamında kullanmaktadır. Bu bilgilere şirket dışında çalışan personelin laptop
bilgisayarlar aracılığı ile erişebilmesi olanaklı durumdadır ve bir satıcı, müşteri
hakkındaki bilgilere istediği yerden ulaşabilmektedir. Günde 6 milyon yeni veri eklenen
BOSS sitemi, firewall yazılım ve donanımları ile korunan HP9000 serverlarında
saklamakta ve toplanan bilgi iki ay sonra otomatik olarak arşive aktarılmaktadır.44
1.1.3.4. Extranet
Extranet, kapalı bir internet ağını, organizasyonun dışında yer alan ve sistemden
bilgi almaları gereken müşterileri ve iş yapılan diğer kişi ve kuruluşları da bağlayacak
şekilde tamamlayan sınırlı bir erişim ağıdır.45 Diğer bir ifadeyle Extranet, bir işletmeyi,
43
H.Bahadır AKIN, Bilişim Teknolojilerinin Evrimi ve Bilişim Teknolojilerinin Çağdaş İşletmelerde
Stratejik Yönetim Üzerindeki Etkileri" Çukurova Üniversitesi İİBF Dergisi,1998
44
Hakan UZUNOĞLU a.g.e.,s.9
45
Jan DEVRİM, Adem ÖZBAY, Bilgisayar İnternet Terimleri Sözlüğü, Bilgi Teknolojileri Dizisi 9,
Hayat Yay.,Kasım 2000, İstanbul,s.65
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
18
kendi tedarikçileri, müşteri ya da ortak hedefleri paylaştığı diğer işletmelerle bağlayan;
bunu yaparken de internet teknolojilerini kullanan ve işbirliğine açık bir ağ olarak
tanımlanabilir.46 Extranet sistemleri sanal duvarlarla internet kullanıcılarından ayrılarak,
işletme içi ya da birlikte çalışılan işletmeler arası iletişimde internet altyapısının
kullanılması amacını taşımaktadır.
İnternette her ne kadar bilgiler herkese açık olsa da işletmeler için bazı özel
bilgiler olabilir. Bayiler, çözüm ortakları, taşeron işletmeler gibi işbirliği halinde olunan
firmalarla mutlak surette bilgi alışverişinde bulunulur. Eğer bu firma sayısı fazla ise,
daha fazla çaba gerekecektir. Bunun için ekstranet kullanımı gerekmektedir.47
Extranet, firma dışındaki kullanıcıların erişimine izin veren bir intranet`tir. Bu
erişim dahili ağla, küresel internet arasında güvenli haberleşme için belirli harici
kullanıcılara ve belirli bilgilere erişilecek şekilde ayarlanır.48 Özellikle merkezi olmayan
işletmelerin bünyesinde çeşitli amaçlara yönelik olarak hazırlanan intranet sitelerine
tüketici ilişkilerinin de eklenmesi, extranet sistemlerine geçiş anlamına gelmektedir.
Extranet sistemleri aracılığı ile hem işletme içi bilgi sistemleri kontrol altında tutabilir
(intranet), hem de elektronik ortamın potansiyelini yakalamak için fırsatlar
değerlendirilebilir.49
1.1.3.5. EDI (Elektronik Veri Değişimi)
EDI, ticaret yapan iki kuruluş arasında, insan faktörü olmaksızın ağlar aracığıyla
yapılanmış bilgi değişimini sağlayan bir sistem olarak elektronik ticaretin önemli bir
aracıdır.50 EDI kamu ve özel sektör kuruluşlarının etkin bir biçimde iletişim kurmaları
46
Sibel ALGAN, “Bilgi Yolunda Bildik Yeni Bir Durak: Ekstranet”, BT Haber, Sayı:111, 31Mart-6
Nisan, 1997, ss.54-55
47
Mesut ÖNCEL, a.g.e.,s.
48
Ertan KURT, http://www.beunreal.org/dokuman.php?no=1
49
Hakan UZUNOĞLU, a.g.e.,s.9
50
Murat Ahmet YÖRÜK, Elektronik Ticaret,
http://www.mfa.gov.tr/turkce/grupe/ues/yoruk.htm.(21,07,2002)
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
19
ihtiyacından doğmuş olup, modern bilgi teknolojilerinin getirdiği avantajlardan
yararlanmaktadır. 51
Elektronik Veri Değişimi sayesinde bilgisayarlar, kendilerine belirli bir
yazılımla önceden öğretildiği şekilde ve kullanıcılarının istediği konularda, birbirleriyle
otomatik olarak veri değiş tokuşu yapmakta, otomatik olarak yollanan ve alıcısına
ulaşan verileri yine otomatik olarak değerlendirebilmektedirler.52
Geleneksel ticari işlemlerde, mektuplar, notlar gibi yapılanmamış (unstructured)
dokümanlarla birlikte faturalar, sipariş formları, teslim belgeleri gibi standart şekilde
yapılanmış (structuered) dökümanlar kullanılmaktadır. Elektronik posta
(e-mail)
yapılanmamış tipte dokümanların iletilmesinde kullanılırken, EDI yapılanmış mesaj
değişimini sağlamaktadır. Böylece standart bilgilerin diğer bilgisayar sistemlerine
kolayca aktarılmasını olanaklı kılmaktadır.53
EDI
gümrük
idarelerinin
otomasyonunda
oldukça
etkin
biçimde
kullanılmaktadır.54
1.1.3.6. Mobil Sistemler
Mobil İnternet, günümüz internet hizmetlerine hareket özgürlüğü anlamında
yeni bir boyut getiren, her yerde ve her zaman mobil kullanıcının kullanacağı yeni bir
iletişim kavramıdır. Mobil İnternet sayesinde, mobil araçlar üzerinden (cep telefonları,
el bilgisayarları vb.) sinema bileti siparişi ve satın alınmasından, cep telefonuna en
uygun restoranın sorulmasına ve menünün görüntülenmesine kadar farklı uygulama
alanları ile karşılaşacağımız düşünülmektedir.55
51
TESK, TESK ve Alt Teşkilatları İçin Hizmet içi Eğitim El Kitabı
http://www.tesk.org.tr/yayinlar/tyayin/sorucevap/13.html, s.411
52
TÜBİTAK-BİLTEN, Elektronik Ticaret Teknik Çalışma Gurubu 1. Değerlendirme Raporu,1998
53
Varol ATABEY, “Elektronik Ticaret ve Kamu Kesiminde Sürdürülen Çalışmalar”, ASOMEDYA,
08.1998, 31
54
EDI hakkında ayrıntılı bilgi için bkz. bu çalışmanın II. Bölüm 2.2. nolu başlık.
55
Hakan UZUNOĞLU,a.g.e.,s.10
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
20
İnternet servislerine mobil terminaller üzerinden erişimi mümkün kılan,
kablosuz uygulama protokolü(WAP), mobil internet kavramının ilk aşamasıdır. WAP
sayesinde, bankacılık, basit bilgi servisleri ve bilet satışı ile henüz yeni başlayan mobil
internet uygulamaları, mobil araçlar yoluyla zaman içinde satın alma, daha kapsamlı
bilgi servislerine ulaşma ve görüntü, ses ve datanın birlikte iletimini gerçekleştirecek
multi-medya uygulamaları gerçekleşecektir.56
Mobil sistemlerin en büyük bölümü, şu anda mobil telefonlar tarafından
oluşturulmakla birlikte, Psion’un palmtop bilgisayarları, Symbian’ın kablosuz bilgi
aygıtları ve 3Com’un Palm Pilot’ları bu kategoride yer alan aygıtlardır. Bunların
yanında internet kiosk olarak isimlendirilen ve telefon kulübeleri, ATM cihazları ya da
otomatik fotoğraf kabinleri gibi çeşitli yerlerde konumlandırılabilen aygıtlar da
mevcuttur.57
Mobil sistemlerin kullanılmasıyla tele çalışma kavramı ortaya çıkmıştır. Tele
çalışma; işin merkez ofislerden veya üretim imkanlarından uzak bir yerde yapılmasıdır
ki; bu çalışan kişinin diğer iş arkadaşlarıyla şahsi bağlantısının olmadığı, ancak onlarla
yeni teknoloji kullanarak iletişim kurabildiği bir durumu yansıtır. Bu açıklamalar
çerçevesinde tele çalışma; “on-line” veya “off-line” olarak gerçekleştirilebilir.58
Yapılan araştırmalara göre 2003 yılı itibariyle, 500 milyonun üzerinde insan
mobil telefon kullanıyor olacaktır. Avrupa’da mobil sistemler, mobil telefonlar da dahil
olmak üzere, internetin dört katı hızla yaygınlaşmaktadır. Gartner Group’a göre, 2004
yılında elektronik ticaret servislerinden yararlanan kullanıcıların %40’ı işlemlerini
kablosuz sistemler aracılığı ile gerçekleştireceklerdir. Bilgi sistemlerinde 1990’lı
yılların başında ortaya çıkan ve internetle iletişim sistemlerine yüz yılın sonuna doğru
entegrasyonu başlayan mobilizasyon, mobil internet ve m-ticaret (m-commerce)
kavramlarını ortaya çıkarmıştır.59
56
http://www.ericson.tr/yenitek_mobilinternet_sorular.htm#S1
Hakan UZUNOĞLU,a.g.e.,s.10
58
Ziya ERDEM, “Tele Çalışma Kavramına Teorik Bir Yaklaşım”, BT (Bilgi ve Toplum) Enformasyon
Bilgi Toplumu Dosyası, Türk Dünyası Araştırma Vakfı Yay.,Nisan 1998, s.113
59
Hakan UZUNOĞLU,a.g.e.,s.10
57
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
21
1.1.3.7. Kablo Ve Digital Tv Sistemleri
Günümüzde gelişen multimedya teknolojisi, televizyonun olumsuz yönlerini
özellikle tek yönlü iletişim dezavantajını ortadan kaldırmakta, Web TV, İnternet TV ve
İnteraktif TV gibi gelişmeler, televizyonun geleneksel yapısını değişime zorlamakta ve
elektronik ticarete daha elverişli bir sistemi desteklemektedir.60
Kablolu TV teknolojisi elektronik ticaretin gelişmesini destekleyen diğer bir
gelişmedir. Kısaca Kablo TV olarak tanımlanan kablo ağı ilk döneminde sadece analog
televizyon yayınlarının kesintisiz ve net bir şekilde televizyon izleyicilerine
ulaştırılmasına yönelik olarak geliştirilmiş idi. Daha sonraları bu alt yapının özellikle
Fiber Koaksiyel karma yapıya dönüşmesi ile daha geniş bant kapasitesi, daha çok yayın
ve katma değerli hizmetlerin sunulabilmesinin yanısıra, ses görüntü ve bilgi iletiminde
kullanıcıların evindeki bağlantı noktalarına kadar bütün iletişim altyapılarından ve
tekniklerinden daha ileri bir imkan oluşturmuştur. Ayrıca tek bir transmisyon yolu
üzerinden video yayıncılığı, ses iletimi, data ve internet gibi interaktif hizmetlerin
yapılabilmesi, bu hizmetlerin kullanıcıya daha uygun maliyetlerle sunulabilmesine
olanak tanımaktadır.61
Belirten gelişmelere ek olarak, Dijital TV uygulaması da çok önemli bir
oluşumdur. Geleneksel TV yayıncılığında dönüşümü ifade eden bu sistem; “eğlence,
çocuk, spor, oyun, alışveriş, müzik, eğitim, sağlık, belgesel, kültür, sanat, interaktif
konular gibi onlarca unsuru birleştiren bir teknoloji harikasıdır.62 Televizyonlara
eklenen set-top boxlar sayesinde kullanıcılar interaktif TV kavramı ile tanışmışlar ve
TV’leri aracılığı ile internette surf (gezinti) yapmak olanaklı hale gelmiştir.
Televizyonlara eklenen kameralar ve özel klavyeler aracılığıyla TV’lere e-mail
özellikleri de eklenmiş ve görüntülü e-maillere alt yapı sağlanmıştır.63
60
Veysel BOZKURT, Ekonomik, Toplumsal,Teknik ve Yasal Yönleriyle Elektronik Ticaret, Alfa
yayınları, Mayıs 2000, s.104
61
Hakan UZUNOĞLU,a.g.e.,s.13
62
Veysel BOZKURT, a.g.e.,s.105
63
Hakan UZUNOĞLU,a.g.e.,s.14
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
22
Son yıllarda Avrupa ve ABD'de giderek yaygınlaşan dijital platform
işletmeciliği, alışveriş ve ticaret kavramlarını yeniden şekillendirecek önemli bir
teknoloji haline gelmiştir. Televizyon ekranıyla evden alışveriş (home-shopping),
bankacılık (home-banking) işlemleri yapmak artık mümkün olmaktadır.
1.1.4. Elektronik Ticaretin Gerçekleşme Şekilleri
Elektronik ticareti; ticaretin gerçekleşme şekline göre, ticaretin dayandığı
ortamın niteliğine göre ve katılımcılarına göre, sınıflandırmak mümkündür.
1.1.4.1. Ticaretin Gerçekleşme Şekline Göre
Elektronik ticaret, elektronik araçlarla kısmen veya tamamen elektronik ortamda
gerçekleşmektedir. Elektronik ticaret hem mal ve hizmetlerin sipariş edilmesi hem de
sipariş edilen mal ve hizmetlerin teslimini (ifasını) içermektedir. Bu sebeple, konunun
daha kolay ortaya konabilmesi açısından elektronik ticarete konu mal ve hizmetlerin bu
açıdan bir sınıflandırmaya tabi tutulması gerekmektedir.
Malların çoğunluğu ile bazı hizmetler sanal ortamda sipariş edilebildiği halde
teslim ve ifanın geleneksel yollarla yapılması gerekmektedir. Daha açık bir ifadeyle, bu
tür işlemlerde ticaretin tamamen sanal ortamda yapılması mümkün değildir. Örneğin,
giyecek eşyası, gıda maddeleri ve benzeri mallar internet ortamında sipariş edilebilir.
Ancak bunların teslimi geleneksel yollarla gerçekleşecektir. Taşımacılık hizmetleri,
emlak ve araç kiralama hizmetleri, tamir ve benzeri hizmetler de elektronik ortamda
(on-line) sipariş edilebildiği halde anılan hizmetlerin ifası geleneksel yoldan
gerçekleşmek zorundadır.
Buna karşılık, bazı mal ve hizmetlerin sanal ortamda sipariş edilmesi yanında
geleneksel yöntemlerle teslimi (ifası) mümkün bulunmamaktır. Bu tür mal ve hizmetler
“sayısal mallar/hizmetler” olarak anılmaktadır. Sayısal mallara örnek olarak, müzik
kaset ve disketleri, kitap, dergi, gazete ve benzeri yayınlar, çeşitli fotoğraflar, video
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
23
kasetleri sayılabilir. Çeşitli danışmanlık (muhasebe, vergi, hukuk, mühendislik,
mimarlık vs.) hizmetleri, finansal hizmetler, reklamcılık hizmetleri, bazı tıbbi hizmetler,
eğitim hizmetleri, çeşitli yayıncılık faaliyetleri de sayısal hale getirilebilen ve sanal
ortamda sipariş edilebilen ve satın alınabilen hizmetlerin bazılarıdır. Elektronik posta,
video konferans şekliyle görüşmeler, çeşitli bilgisayarlar ve ağlardaki bilgi bankalarına
erişim
gibi
bazı
telekomünikasyon
hizmetleri
ise
sadece
sanal
ortamda
gerçekleşebilmektedir.64
1.1.4.2. Ticaretin Dayandığı Ortamın Niteliğine Göre
Elektronik ticaretin, internet gibi açık ağlar ile işletme içi kapalı sistemler
aracılığıyla gerçekleşmesine göre sınıflandırılması mümkündür. Örnek olarak ATM
kartları kullanımı ve 1970’lerin başından itibaren firmalar arasında uygulanan EDI
örnek olarak verilebilir. Açık ağ kullanımına ise internet ve kısmen extranet örnek
olarak verilebilir.
1.1.4.3. Katılımcılarına Göre
Elektronik ticaret, kullanılan teknolojiler ve uygulamalar benzer olmasına
rağmen taraflarına göre; işletmeler arasında, işletme-tüketici arasında, işletme-devlet
arasında ve vatandaş-devlet arasında olmak üzere dört alt bölüme ayrılabilir.
1.1.4.3.1. İşletmeler Arasında
İşletmeler arasında
elektronik ticaret, genel anlamda işletmeler arasında
geleneksel yollarla gerçekleştirilen iş ilişkilerinin elektronik ticaret yolu ile yapılması
olarak tanımlanabilir.65 İşletmeden İşletmeye (B2B) Elektronik ticaret modelindeki
amaç, otomasyonlandırılmış sistemlerin ortaklaşa iş yapılan birimlere (üretici işletme,
tedarikçi işletmeler, bayiler, mağazalar, departmanlar vb.) entegrasyonu ile ürün, hizmet
64
A.g.e.,s.65
Selim AKYOKUŞ, Perihan KİLİMCİ, “Kurumlara Arası (B2B) Ticaret ve Biztalk 2000 Serwer İle Bir
B2B Uygulaması”, http://www.inet-tr.org.tr/inetconf7/program/65.html
65
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
24
ve bilginin işletmeler arasında satışını, kullanımını ve paylaşımını sağlamaktır.
İşletmelerin elektronik ortamda tedarikçiye sipariş vermesi, faturalarını temin etmesi ve
bedellerini ödemesi olarak da ifade edilebilir.66
Elektronik Veri Değişimi (EDI), Ürün Veri Değişimi (PDI), danışmanlık veri
tabanları, talep üzerine bilgi verme işletme- işletme arasında yapılan elektronik ticaret
şekline örnek gösterilebilir.
İşletmelerin mal sağladıkları firmalarla ağ kullanımı yoluyla iletişimi, satış
kanallarının
“on-line”’a
dönüşümü
ve
on-line
pazarlara
katılımları
gittikçe
artmaktadır.67 İnternet öncesinde firmalar arasındaki Elektronik ticaret, özel veya katma
değerli ağlar üzerinden Elektronik Veri Değişimi (EDI) ile gerçekleştirilmiştir.
İşletmeler, iş ortakları/tedarikçileri ile arasındaki ticari bilgileri/işlemleri, EDI formatına
dönüşümünü sağlayan özel programlar kullanarak gerçekleştirmektedir. İnternet ile
elektronik ticaretin İşletme-İşletme kategorisine altyapı oluşturan EDI uygulamaları,
Web ortamına taşınarak işletme maliyetleri önemli ölçüde düşürülmüştür.68
Bilgisayarların otomatik olarak gerçekleştirdiği işlemler sonucunda birçok
faaliyet için personel gereksiniminin asgari düzeye inmesi, idari maliyetlerin azalması,
insandan kaynaklanan hataların ve gecikmelerin önlenmesi, kağıt ziyanının azalması,
telefon ve faks ödemelerinde tasarruf, zamandan tasarruf, hızlı ve doğru bilgi paylaşımı,
elektronik ticareti tedarik ve bayi zincirlerine entegre eden işletmelerin sahip olacağı
avantajlardır. Böylelikle bilgisayar destekli titiz ve zamanında işlenen siparişlerle depo
için ihtiyaç duyulan alanda azalma olacaktır. Ayrıca satın alınan ürünlerdeki eğilimlerin
izlenmesiyle, tüketicinin ilgisini çekebilecek yeni ürünlerin seçimi ve siparişi
konularında karar verilmesinde kolaylıklar gündeme gelecektir. Bütün bunlar üretimin
artmasına sebep olacak ve artan tasarruf ve üretim, şirket gelirlerine yansıyacaktır. Bilgi
66
Bülent KANAT ve diğerleri, “E-TİCARET” http://bilgibirikimi.tripod.com/e-ticaret.htm
“YENİ EKONOMİ” http://www.ymm.net/e-ticaret/yeni_ekonomi.htm
68
Meral SAYIN-A. Mustafa FAZILOĞLU, Dünya Ticaretindeki Değişim Elektronik Ticaret ve İlk
Adım KOBİ-NET, KOSGEB Yayınları, Ankara 2000 http://www.kobinet.org.tr/hizmetler/e-ticaret/eticaret kutuphanesi/ba1.htm#1
67
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
25
paylaşımında mesafe sınırları ortadan kalkacağından, zamanla şirketlerin bayilik ve
tedarik zincirleri büyüyecek ve bu durum pazar payını olumlu etkileyecektir.69
İşletmeden-işletmeye (B2B) elektronik ticaretin büyük bölümü EDI’ya dayalı
olmasına rağmen, analistler ilerleyen yıllarda bunun internete dayalı teknolojiye
kayacağını tahmin etmektedirler. The Boston Consuting Group 1998 yılında ağlar
üzerinden yürütülen 671 milyar Dolarlık (B2B) elektronik ticaretin %86’sının EDI’ye
dayalı olduğunu hesaplamakta, bununla beraber bu oranın 2003 yılında %28’e düşeceği;
%72’lik oranın ise internete dayalı teknolojilerin kullanımı sonucu oluşacağı tahmin
edilmektedir.70
Elektronik ticaret, firmalar arası ticarette maliyetlerin azaltılması ve verimliliğin
artırılmasında önemli rol oynamaktadır. Bütün aşamalarında (kasa, stok kontrol vb.)
barkod okuyucu kullanan ve işlemlerini elektronik ortamda gerçekleştiren bir
süpermarkette, otomasyon ile bilgisayar; envanterdeki ürünlerin (raflar, depo) takibini
yapmakta, ürünlerin satış eğilimlerini izlemekte ve gerektiğinde sipariş vermektedir.
Yeni siparişler, bilgisayar ağı üzerinden üreticiye otomatik olarak gönderilebilmektedir.
Bilgisayar sipariş formu hazırladıktan sonra, söz konusu bilgiyi otomatik olarak satış,
üretim, dağıtım ve muhasebe bölümlerine göndermektedir. Siparişlerin üretimi sonunda
ürünler, fatura ile birlikte süpermarkete gönderilmektedir.
Böylece üretim ve pazarlama sürecindeki hızlılık bir yandan maliyetlerin
düşmesine, verimliliğin artmasına sebep olurken diğer taraftan vergisel sürecin kısa
sürede ve hatasız işlemesine imkan vermektedir.71
1.1.4.3.2. İşletme - Tüketici Arasında
“Business to Consumer - B2C” olarak adlandırılan son kullanıcılara yönelik yani
bireysel tüketicileri hedef alan bu yöntemde, showroom, sanal mağaza uygulamaları ile
69
Bülent KANAT ve Diğerleri, a.g.e.
Hakan UZUNOĞLU,a.g.e.,s.16
71
Meral SAYIN-A.Mustafa FAZILOĞLU, a.g.e.
70
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
26
internette firmalar elektronik ortamda; bilgisayardan otomobile, kitaptan pizzaya birçok
ürünün doğrudan tüketiciye satışını yapabilmektedirler. Günde 24 saat/haftada 7 gün
açık ve dünyanın her yerinde şubesi olan mağaza açma/işletme maliyetleri, internet ile
küçük ve orta boy işletmelerin karşılayabileceği seviyeye inmiş, genel giderlerin düşük
olması satış fiyatlarını da düşürmüştür. Böylece işletme-tüketici ticareti hızla
büyümektedir. Büyüme, daha çok eğlence, seyahat, habercilik, finans hizmetleri ve eposta gibi nesnel olmayan hizmetlerde gerçekleşmektedir.72
Bir şirketin elektronik olarak müşteri ile iletişime geçmesiyle, tüketicilerin
tüketim davranışları analiz edilebilir ve böylece şirket, ürün ve hizmetlerini
müşterilerinin istek ve arzularına göre biçimlendirebilir. Bu, şirketlere hem
müşterilerinin ihtiyaçları için en iyi çözümler üretilmesini sağlar hem de onlara çözüm
aramadaki zamandan tasarruf sağlar.73
İşletme-tüketici arasındaki ticaret İşletmeler arası ticarete göre daha az
gelişmiştir. Bunun başlıca nedenleri, PC kullanımının tüketiciler arasında çalışma
ortamlarına oranla daha az düzeyde olması, internet üzerindeki güvenlik sistemlerine
kuşkulu yaklaşım ve tüketicilerin e- ticaret ile elde edecekleri kazançtan habersiz
oluşlarıdır.74
1.1.4.3.3. İşletme - Devlet Arasında
İşletmeler ile kamu kuruluşları arasındaki ticari işlemler, kamu ihalelerinin
internette yayınlanması ve firmaların elektronik ortamda teklif vermeleri, kamunun
vergi ödemeleri, gümrük işlemleri75, sosyal güvenlik, istatistik ve izinlerin elektronik
yoldan izlenmesi ve düzenlenmesi, kamu ihalelerinin elektronik ortamda duyurulması
işletme devlet arasındaki ticaretin uygulamadaki örneklerini oluşturmaktadır.76
72
A.g.e.
“YENİ EKONOMİ” http://www.ymm.net/e-ticaret/yeni_ekonomi.htm
74
Hakan UZUNOĞLU,a.g.e.,s.17
75
http://bilgibirikimi.tripod.com/e-ticaret.htm
76
Hakan UZUNOĞLU, a.g.e.s.18
73
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
27
Dış ticaret işlemlerinin elektronik ticaretin bir aracı olan EDI yöntemiyle
uygulanışı esas itibari ile İşletme-Devlet arasında gerçekleşen bir elektronik ticaret
uygulamasıdır.
1.1.4.3.4. Vatandaş - Devlet Arasında
Devletin; bünyesindeki kurumlar ve özel kesimle, elektronik ağlar aracılığı ile
bağlanması durumu “Elektronik Devlet” ya da kısaca “e-devlet” kavramı ile ifade
edilmektedir. Gelecekte gerçekleşmesi muhtemel bu türde, vatandaşların devletle olan
ilişkilerinin elektronik ortamda sürdürülmesi mümkün hale gelecektir.77
Henüz yaygın örnekleri olmayan bu kategoride ehliyet, pasaport başvuruları,
sosyal güvenlik primleri ile vergi ödemeleri, evlilik, doğum, ölüm gibi kayıtların
yapılması vb. uygulamalar ile e-devlete geçişin sağlanması planlanmaktadır.78 Ayrıca,
bazı kablolu televizyon sistemlerinde alıcı-verici iletişiminin yaygınlaşmasıyla her evde
bulunan bilgisayar terminallerinden alınacak cevaplar sayesinde çok çeşitli konularda
referandum yapma imkanı sağlayan bir sistem kurulması mümkündür.79
Devletin, e-devlete dönüşmesi sonucunda, işlemlerin sıra beklemeye gerek
kalmaksızın bilgisayar aracılığı ile yapılması, kamu kesiminin personel sayı ve
yapısında dönüşüm yaşanması, kırtasiye harcamamalarının azaltılması, işlemlerin
şeffaflaşması bu yolla yolsuzluğun önüne geçilmesi gibi pek çok olumlu etkinin
yaşanması beklenmektedir.80
1.1.5. Elektronik Ticaretin Yararları
Geleneksel çalışma ortamında belgelerin, formların elden ele dolaşması,
imzalanması, ilgili bilgilerin telefonla, faksla toplanması olarak karşımıza çıkan iş akışı
77
Zeynep ERSOY, Elektronik Ticaret ve...,a.g.e., s.42
http://bilgibirikimi.tripod.com/e-ticaret.htm
79
Daniel BELL, İletişim Teknolojisi: Gidişat İyiye Doğrumu; yoksa Kötüye mi?, Çev: K. Ahmet
SEVİMLİ, BT Enformasyon Bilgi Toplumu Dosyası, Türk Dünyası Araştırma Vakfi Yay.04 1998,47
80
Hakan UZUNOĞLU,a.g.e.,s. 19
78
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
28
her ofiste kişilerin zamanının büyük bir kısmını çalar. Çünkü, fiziksel olarak elimizde
dolaştırdığımız her belge engellere takılmaya mahkumdur. Bir yerden bir yere gitmesi
zaman alır, kaybolabilir, ne durumda olduğunun izlenmesi çok zordur, paylaşılamaz
arşivlenmesi zorunludur.
İş akışlarının elektronik ortama taşınması hem süreci büyük ölçüde kısaltır, hem
de biriken bilgiler şirket belleğinin oluşturulmasına katkıda bulunur. Daha sonra bu
bilgilerden çıkan sonuçlar ışığında kullanıcıların iş süreçlerini iyileştirmesi, istatistiksel
bilgilere ulaşması mümkün olabilir.81
Uluslararası ticari işlemlerde, sözleşmenin yapılmasından nihai ödemeye kadar,
alıcılar, satıcılar, bankalar, nakliyeciler, sigortacılar, gümrük idareleri ve bu sürece dahil
diğer taraflar, ticarete konu olan mal veya hizmetlere ilişkin pek çok bilgi üretmekte,
iletmekte, almakta, işlemekte, düzenlemekte ve dosyalamaktadır.
Geleneksel ticarette, bir ülkeden diğer bir ülkeye, bir sevkiyat sürecinde
ortalama 50 belge düzenlenmekte ve bu belgelerin 360 civarında kopyası
çıkartılmaktadır. Genellikle işlemi başlatan kişi tarafından doldurulan bilgiler, bu sürece
dahil tüm taraflarca talep edilmekte ve bu bilgilerin elle tekrar doldurulması sırasında
pek çok hata yapılabilmekte ve bilgilerin ilgili makamlara aktarılması uzun zaman
almaktadır. Örneğin, batılı bir firmanın Çinli bir firma ile normal koşullarda ticaret
sözleşmesi imzalaması yaklaşık olarak üç ayda sonuçlanmakta, malın ihracat süresi
üretim süresinden daha uzun olabilmektedir. Geleneksel yöntemlerle yapılan ticarette
ticari işlem maliyetlerinin tüm dünya ticaret hacminin %7-10'unu kapsadığı BM
Uluslararası Ticaret Etkinliği Sempozyumu’nda açıklanmıştır.82
Bu noktada geleneksel ticaret karşısında elektronik ticaretin avantajları aşağıdaki
şekilde belirlenebilir83:
81
Mustafa SAVAŞAN, “Günümüzde Şirketlerin En Önemli Sermayesi: ENFORMASYON”,
http://www.kets.com/tr/basindan/makaleler/gunumuzde.sirketlerin.en.onemli.sermayesi.htm
82
“Elektronik Ticaret”, http://enoter_hukuk.tripod.com/genel.htm
83
A.g.e.
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
29
i. Ticari işlemlerin yürütülmesi için gerekli bilgiler, işlemi başlatan kişi
tarafından, ticaret sürecine dahil tüm tarafların (üretici, satıcı, alıcı, gümrük idareleri,
sigortacı,
nakliyeci,
bankalar,
diğer
kamu
kurumları
vb.)
birbirine
bağlı
bilgisayarlarından birisine önceden belirlenmiş standart formatta bir kez girildiğinde
kısa bir süre içinde tüm tarafların bilgisayarlarına ulaşmaktadır. Gereken belgeler
elektronik ortamda hazırlanmakta ve bu bilgi ve belgeler ilgililerin kullanımına
sunulmaktadır. Böylece, işlemler minimum hata ile kısa bir süre içinde ve kırtasiye
masrafı ödenmeksizin tamamlanmaktadır.
ii. Malların üretiminden satışına kadar olan zincirde değişiklikler olmakta, alıcı
ve satıcının bir araya gelmesi gerekmediğinden, özellikle hizmet ticaretinde işlem
maliyetleri düşmektedir Üretici ve tüketici arasındaki kanalda yer alan tüm aracı
firmalar ortadan kalkmakta84, yerini web sayfaları veya elektronik bülten panoları
almaktadır.
iii. Firmaların pek çok faaliyetinin daha düşük maliyetle yapılması ve üreticiler
arasında rekabetin artmasının yanısıra bilgilerin hızlı ve etkin biçimde iletilmesi
sağlanmaktadır.85
iv. Elektronik ticarete konusu olan ürünlerin büyük çoğunluğu sayılara ifade
edilebilir yani dijitaldir; yada bunların türevleridir. Bunların ilk üretim maliyetleri çok
yüksektir. Yeniden üretim maliyetleri ise de tersine çok düşüktür. Bu nedenle yeniden
üretimleri sırasında ve sonrasında çok ucuza satılmaları yada tamamen parasız
verilmeleri olanaklıdır.86
v. Daha hızlı bir şekilde ürün geliştirilmesi, test edilmesi ve müşteri
ihtiyaçlarının tesbit edilmesi mümkün olduğundan, talebe karşı arz tarafı daha hızlı
uyum göstermektedir.
vi. Perakende satışlarda önemli değişiklikler olması beklenmektedir. Alıcılar
kendi evlerinden sipariş verme ve istedikleri ürünleri kendi evlerinde teslim alma
imkanına kavuşmaktadır. Firmalar bu ortamda müşterilerine çok daha fazla sayıda ürün
seçeneği sunabilmektedir.
84
Don TAPSCOTT, “The Digital Economy-Promise and Peril in the Age of Networked Intelligence” Mc
Graw-Hill, New York, 1996, Çev: Mehmet Çakır, Güm. Müf. Der. Yay.,2001
85
POWER, A’dan Z’ye E-Ticaret Rehberi, POWER Yeni Ekonomi Kitaplığı,07,2000, s.58
86
Yakup KEPENEK, Ekonomik Yönleriyle Elektronik Ticaret, ODTÜ (TEKPOL) yay., Mart 1999,
Ankara, s.64
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
30
vii,. Özellikle, küçük işletmeler, hatta en küçük iş birimi olarak girişimci
bireyler söz konusu elektronik piyasada kendilerine yeni fırsatlar yaratarak dev
şirketlerin arasında hayatlarını sürdürme ve sürekli büyüme imkanı yakalamışlardır.87
viii. Tüketiciler için işlem maliyetleri ve nakliye masrafları düşürülmektedir.
ix. Ürünlerin sipariş edilmesi ile teslim alınması arasında geçen süreden
kaynaklanan maliyetler ile stok maliyetleri düşmektedir.
x. İnternet’in yaygınlaşması ve bu ortamda sunulabilen bilgilerin artmasıyla bilgi
ve iletişim piyasalarında değişiklikler beklenmektedir. Tüketicilerin daha yüksek
kalitede bilgi talep etmesi, bilgi toplama ve işleme alanında uzmanlaşmayı
gerektirmektedir. Bu da bilgi işlem sektöründe yeni iş imkanları yaratacaktır. Yeni
fikirlere sahip bir girişimcinin bu ortamda tanınması ve yer edinmesi daha kolay
olacaktır.
1.1.6. Elektronik Ticaretin Vergilendirilmesi
Vergileme, elektronik ticarette en çok tartışılan konuların başında gelmektedir.
Teknolojik gelişmelerin bir sonucu olarak çok uluslu firmalar, ürünlerinin dizayn
edildiği, üretildiği, satıldığı ve firma ile ilgili faaliyetlerin yapıldığı yerleri ülkeler
itibariyle farklılaştırma olanağına sahip bulunmaktadırlar. Böylece çok uluslu bir
firmanın bir ürün ile ilgili olarak yürüttüğü aktiviteler birden fazla ülkenin vergileme
yetkisi alanına (Juristiction) girmektedir. Bu durum çok uluslu firmalara, ülkelerin vergi
sistemleri ve oranlarını göz önünde bulundurarak, her ülkede vergi idarelerine beyan
edecekleri gelirlerini “transfer fiyatları” yoluyla düzenleme olanağı sunmaktadır.88
Elektronik
ticaretten
elde
edilecek
kazançların
nasıl
ölçüleceği,
vergilendirileceği ve uluslararası elektronik ticaret söz konusu olduğunda vergi gelirleri
ülkeler arasında nasıl pay edileceği tartışılır durumdadır.
87
H.Bahadır AKIN, “Girişimcilik ve Küçük İşletmeler Açısından Elektronik Ticaret Kavramlar, Örnekler
Öneriler”, http://www.stratejiyonetim.com/eticaretvekobiler.htm
88
Eser SEVİNÇ, Uluslararası Elektronık Tıcarette Katma Deger Vergısı http://www. Ymm.net/eticaret/e-ticaret-katmadeger.htm
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
31
Vergileme konusundaki sorunlar hem dolaysız (direkt), hem de dolaylı vergiler
için söz konusudur. Dolaysız vergilerde, vergi mükellefinin daimi ikametgahı ve
vergilendirilecek gelirin kaynağı (ülke bazında) sorun teşkil etmektedir. Elektronik
ortamda ticari faaliyette bulunan gerçek ve tüzel kişilerin, daimi ikametgahlarını ya da
gerçek kimliklerini belirlemek ve gelir akışını izlemek güç olabilmektedir. Ayrıca,
sayısal veri haline dönüştürülmüş bir üründen (örneğin, gerçek bir kitap vs.) elde
edilecek gelir ile söz konusu gerçek ürünün geleneksel ticari ortamda satışından elde
edilecek gelir farklı olacağından, bunların vergilendirilmesindeki eşitsizlik, vergi
idareleri açısından vergi geliri kayıpları olması ihtimalini doğurur.89
Dolaylı vergilerde yani harcamalar üzerinden alınan vergilerle ilgili üç ana
eğilimden söz edilmektedir. İlk görüşe göre, internette yapılan alışverişler vergi dışı
tutulmalıdır. İkinci görüş, mevcut vergilerin internet üzerinden yapılan alışverişlere de
uygulanmasını ancak yeni vergiler konulmamasını önermektedir. Son görüş, özellikle
bilgisayar ağları üzerinden satışı yapılan sayısal ürünlerin vergilendirilmesiyle ilgilidir.
“Bit vergisi” olarak adlandırılan bu vergi içerikten bağımsız olarak vergilendirme
yaptığı için eleştirilmektedir90
KDV yönünden elektronik ticaret işlemleri iki gruba girer:
i.
Internet üzerinden sipariş edilerek teslim edilen fiziki mallar,
ii.
Dijital ürünlerin on-line teslimi seklinde sunulan hizmetler.
Elektronik ticaret üzerinden yapılan işlemlerin bir çoğu fiziki malların teslimi ile
sonuçlanır. Yürürlükteki mevzuata göre
KDV, malların teslim edildiği yerde
(ülkelerde) tarh ve tahakkuk ettirilir. Bu açıdan fiziki malların tesliminde KDV sorunu
bulunmamaktadır. Fiziki malların ithalinde gümrükten geçiş esnasında gerek gümrük
vergilerinin gerek KDV’nin tahsili sağlanmaktadır.
89
Murat İNCE, a.g.e., s.12-13
Adem ANBAR, “E-Ticarette Karşılaşılan Sorunlar ve Çözüm Önerileri”,
http://iktisat.uludag.edu.tr/dergi/11/17-adem/17-adem.htm
90
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
32
Ancak, malların tesliminin tersine dijital ürünlerin tesliminde gümrükten
geçmek sözkonusu olmadığı gibi işlemin gözle görülür (takip edilebilir) bir belirtisi de
bulunmamaktadır. Gerçekte, firmalarca işlemin kayda alınmasında ve devlet tarafından
denetiminde de sorun bulunmamaktadır. Ancak, başka bir ülkedeki nihai tüketiciye
yapılan satışlar sorumlu sıfatıyla KDV’nin beyan edilip ödenmesini gerektirmektedir.91
Elektronik ticaret ile birlikte Gümrük Vergisi ve uygulamaları konusunda ortaya
çıkabilecek konuları fiziki mallar, hizmetler ve sayısal ürünler itibariyle ele almak
mümkündür. Hizmetler gümrük vergisine tabi değildir. Gümrük Vergisi kanuna göre
gümrük vergisinin konusuna “eşya” girmektedir. Eşya tabirinin ise her türlü madde ve
kıymetleri kapsadığı Gümrük kanunun birinci maddesiyle hükme bağlanmıştır. Bu
itibarla, elektronik ortamda gerçekleştirecek hizmet ticaretinin mevcut düzenlemelere
göre gümrük vergisi ve genel olarak gümrük mevzuatı açısından bir sorun yaratması
beklenmemektedir.92
Elektronik ticaretin vergilenmesi hususunda tartışmaya açık diğer bir alan şirket
vergileridir. Şirket vergileri söz konusu olduğunda, şirketin fiziksel olarak o ülkede
bulunması veya işini o ülkede icra ediyor olması gereklidir. Elektronik ticaret
bağlamında bu tanım anlamsız kalmaktadır. Bulunduğu ülkedeki bir İnternet adresinden
bir bilgisayar yazılımı aynı ortamda kendi bilgisayarına kaydeden kişinin yaptığı
işlemde hangi adres vergilendirilecektir. Bu nedenle ülkelerin işin icra edildiği adresi
(business establishment) İnternet ortamını dikkate alarak yeniden tanımlamaları
gerekmektedir.93
Ayrıca, İnternet, fiziki mal ticareti ile karakterize edilen tarihsel, açık sabit
coğrafi sınırlardan da mahrumdur. Bu yüzden internet üzerinden sipariş edilen bir ürün,
sonuçta postayla veya hava yoluyla teslim edildiğinde, gümrük tarifesi uygulamak
mümkün iken; İnternet’in yapısı, ürünlerin ve hizmetlerin elektronik olarak teslim
edildiği durumlarda, bunu yapmayı güçleştirmektedir. Nitekim bu konuda Mayıs
91
Eser SEVİNÇ, a.g.e.
Niyazi CANGİR, Elektronik Ticarette Vergilendirme, Maliye Bak. Yay. Mart 1999, Ankara, s.128
93
ETKK, Elektronik Ticaret Finansal Çalışma Gurubu Raporu, http://www.eticaret.gov.tr/finanse.htm
92
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
1998’de Dünya Ticaret Örgütünün
33
(WTO) Bakanlar Konferansı, enformasyon ve
hizmetlerin elektronik olarak teslim edildiği zaman, elektronik ticaret üzerindeki
gümrük vergilerinden kaçınılmasını, 132 üye hükümetin taahhüdünü konu alan bir
deklarasyonla benimsemiştir.94
Internet üzerinden yapılan satışların vergilendirilmesinde uyulması gereken
uluslararası ilkeler şunlardır:95
i.
Vergilendirme ticareti engellememelidir: Vergilendirme sistemi ticaret
türleri arasında ayrım yapmamalı; ticari işlemlerin yerini ve doğasını
değiştirecek eğilimler yaratmamalıdır.
ii.
Vergilendirme sistemi basit ve şeffaf olmalıdır: Önceden belirlenen
gelirleri tahsil edebilecek yeterlilikte ve uygulaması basit olmalıdır.
Bütün taraflar için maliyet ve külfeti minimum olmalıdır.
iii.
Vergilendirme
sistemi
uluslararası
vergi
sistemlerine
uygun
yapılandırılmalıdır: Devletlerin, Global bir uzlaşma sağlamak için,
Ekonomik İşbirliği ve Kalkınma Örgütü (OECD) ile elektronik ticareti
vergileme konusunda işbirliğine katılmaları gerekmektedir.
1.1.7. Elektronik Ticaretin Güvenliği
Elektronik ticaretin gelişmesinin karşısındaki en büyük engel, güvenlik olarak
görülmektedir. İnternet kullanımının ve elektronik ticaret uygulamalarının hızla
artmasına karşın, en çok tartışılan ve henüz kesin bir çözüm bulunamayan güvenlik
sorunu, önemini korumaktadır. Amerika’da yapılan tahminlere göre, bir yılda çalınan
verilerin değeri 10 milyar doların üzerindedir. ABD’de 1996 yılında, 1320 firmayla
yapılan bir araştırmaya göre; firmaların %78’i güvenliğin sağlanamamasından dolayı
para kaybettiklerini, firmaların %63’ü virüslerden dolayı zarara uğradıklarını ve 20
firma da en az 1 milyon $ zarar ettiklerini belirtmişlerdir.96
94
William J. CLİNTON – Albert GORE, Global Elektronik Ticaret, Çev: Veysel BOZKURT, Alfa
yay., 1999, Bursa, s.10-55
95
Eser SEVİNÇ,a.g.e.
96
Adem ANBAR, a.g.e.
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
34
Elektronik yaşamın gelişebilmesinin ve tarafların birbirlerini sorunsuzca
tanıyabilmelerinin en önemli şartı, elektronik ortama ve açık ağ sistemine güvenin
sağlanmasıdır. Bu nedenle, taraflar arası iletilerde; bilginin gizliliği, bütünlüğü ve
tarafların kimliklerinin doğruluğu kurulacak olan teknik ve yasal altyapı ile garanti
edilebilmelidir.97
Geleneksel ticarette olduğu gibi, elektronik ticarette de temel koşul,
kullanıcıların sisteme güven duymalarıdır. Herhangi bir sözleşme doğuran ticari bir
işlemde ya da yalnızca bilgi iletişimi için yapılmış bir elektronik haberleşmede,
kullanıcılar (birey ya da şirketler); kişisel/şirkete ait özel bilgilerin, birbirlerine
aktardıkları ticari, finansal vb. bilgilerin üçüncü taraflara açık olmasını haklı
gerekçelerle istemezler. Ayrıca, üçüncü taraflara açık olan bir haberleşmede kişisel
bilgilerin gizliliğinin yanısıra, iletilen bilginin bütünlüğü (bir başka ifade ile bilginin en
ufak bir değişime uğramadan alıcının eline geçmesi) ve tarafların kimliklerinin
doğrulanması da sağlanmalıdır. Hem teknik, hem de temel insan hakları açısından
tartışılmakta olan husus, istenilen düzeyde gizliliğin, bilgi bütünlüğünün ve kimlik
doğrulamanın hangi teknik, idari ve yasal araçlarla sağlanacağıdır. Bunlar yeterli
düzeyde sağlanamadığı takdirde, elektronik ticaretin küresel gelişimi büyük ölçüde
engellenecektir.98
Günümüz teknolojileri, gerek donanım gerekse yazılım bazlı bir çok sistem
güvenliğini en iyi şekilde sağlanmakta ve bu sistem güvenlikleri bir çok ülke tarafından
kullanılmaktadır. Güvenlik açısından dikkate alınması gereken husus, güvenlik
alanlarının çok iyi tespit edilerek verinin özelliğine göre en uygun önlemlerin
alınmasıdır.
Güvenli bir enformasyon alt yapısı şunları gerektirir;99
i.
Emniyetli ve güvenilir bir iletişim ağı;
ii.
Bu ağlara saldırılardan enformasyon sistemini korumak için, etkili
araçlar;
97
Türkiye Bilişim Şurası, E-Devlet Çalışma Raporu, 10-12 Mayıs 2002, Ankara, s.30
Murat İNCE, a.g.e., s.11
99
William J. CLİNTON – Albert GORE, a.g.e.
98
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
iii.
35
İstenmeyen yetkisiz kişilerin kullanımından elektronik enformasyonun
güvenli bir şekilde korunmasını sağlamak için etkili araçlar; ve
iv.
Sistemlerini ve verilerini nasıl koruyacağını bilen iyi eğitimli kullanıcılar
Alınacak güvenlik önlemleri fiziksel güvenlik, ağ güvenliği ve veri güvenliği
olmak üzere üç alanda incelenmelidir. Fiziksel güvenlik; verinin saklandığı veri
ambarları, veri tabanı sunucuları donanım ve güç kaynağı gibi sistemin kesintiye
uğraması muhtemel alanlarda alınacak önlemlerdir. Ağ güvenliği şebeke üzerinde
istenmeyen erişimlerin engellenmesi ve sisteme giriş ve çıkışların sürekli kontrol
edildiği “firewall” tipi sistemlerin oluşturulmasıdır. Ağ güvenliğinde ayrıca, sisteme
yapılan saldırıların tespiti ve istenmeyen erişimlerin kontrolü için geliştirilmiş sistemler
kullanılmaktadır.100
Elektronik ticaret kapsamında yapılan değişik bilgi alış-verişleri farklı güvenlik
uygulamaları altında gerçekleştirilirler. Bu güvenlik uygulamalarının en yaygın olanları
SET (Secure Electronik Transaction) ve SSL (Secure Socket Layer) protokolleridir.
Açık ağlar üzerinde yani internette; kullanıcı-işyeri ve aracı arasındaki veri akışı
sırasında bilgilerin şifrelenerek aktarılması esasına dayanan güvenlik sistemleri
sayesinde (SET ve SSL), bilgilerin başkasının eline geçmesi durumunda çözülebilmesi
önlenmektedir.101
Bilgi güvenliğinde kullanılan teknolojilerin başında şifreleme (kriptografi)
gelmektedir. Sayısal imza ve şifreleme konularında kriptografi olmadan güvenliğin
sağlanması mümkün değildir. Bilgi güvenliği ancak kriptografik yöntemler kullanılarak
sağlanabilecektir.102
100
Türkiye Bilişim Şurası, E-Devlet Çalışma Raporu ,a.g.e.
Cengiz YILMAZ, Tuncer ÖZDİL, Güray AKDOĞAN, “KOBİ’ler İçin Elektronik Ticaret Ne İfade
Ediyor?”, http://www.kobinet.org.tr/hizmetler/bilgibankasi/ekonomi/OAKDocs/OAK-T20.pdf, s.207
102
TÜBİTAK BİLTEN, “Açık Ağlarda Bilgi Güvenliği ve Dünyadaki Eğilimler”, http://ekimlik.bilten.metu.edu.tr/net/yayinlar/aabg.jsp
101
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
36
1.1.7.1. Güvenlik Duvarı
Güvenlik Duvarı, kapalı bir bilgisayar sistemi veya ağ ile bunun dışındaki
internet dünyası arasında , iletişimi kontrol eden bir güvenlik arabirimi kavramıdır.103
Güvenlik Duvarı (Firewalls), korunmuş ağlara veya sitelere yalnızca belirli özelliklere
sahip dış kullanıcıların girmesine izin veren, yazılım veya donanım olarak da
tanımlanabilir.
Güvenlik Duvarları, ağlar arasında giriş ve çıkış erişiminde kontrol
mekanizmaları sağlar ve yetkisiz erişimi engeller.104 Kullanıcılar, kullanıcı adı, şifre,
internet IP adresi veya alan adı (domain name) kullanarak sisteme girebilirler. Güvenlik
Duvarı, şirket ağıyla, dış internet arasında bir bariyer oluşturur. Yetkili olmayan kişiler,
doğrudan ağ içerisindeki bilgisayarlara giremez. Fakat yetkili iç kullanıcılar, ağ
dışındaki internet hizmetlerinden yararlanmaya devam eder. Güvenlik Duvarı, ağ
dışından izinsiz girişleri önlemek amacıyla kullanılabileceği gibi, işletme içinde
çalışanların gizli veya stratejik bilgilere ulaşmasını engellemek için de kullanılabilir.105
Bir ağ Firewall’u ağ güvenliğini sağlamanın en etkili yoludur. Firewall’lar dahili
ve harici ağ arasında (açık ve kapalı ağ) iletilen tüm veri trafiğini inceleyerek çalışırlar
ve sadece izin verilen trafiğin geçişine izin verirler. Güvenlik Duvarları statik veya
dinamik olabilirler. Dinamik güvenlik duvarları değişen durum ve şartlara göre
kendilerini uyarlayabildiklerinden daha güvenlidirler.106
1.1.7.2.
Şifreleme (Kriptografi) ve Şifreleme Yöntemleri
Kriptografi veya kriptoloji (cryptology), güvenli bilgi iletişimi ve/veya bilginin
saklanması için, şifreleme ve şifre çözme yöntemlerini türeten, geliştiren ve inceleyen
bir bilim dalıdır.107
103
Kavram olarak kriptografi, okunabilir durumdaki bir bilginin,
Adem ÖZBAY, Fikret YETİŞENLER,a.g.e., s.90
Ertan KURT, “İnternet Güvenliği”, http://www.infonet.com.tr/security_anno/feb2002/index9.html
105
Adem ANBAR, a.g.e.
106
Yasin KAPLAN, Veri Haberleşmesi Kavramları, Papatya yay.,Eylül 2000, İstanbul,s.68
107
TÜBİTAK-BİLTEN,Elektronik Ticarette Bilgi Güvenliği Terimleri,2001
104
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
37
kimsenin okuyamayacağı bir bilgi haline dönüştürülmesidir. Bu süreçte bilgi, ilgili alıcı
kimse dışında, hiç kimsenin okuyamayacağı veya değiştiremeyeceği bir şekilde
kodlanmaktadır. Şifreleme veya mesajı deşifre etmek için, bir algoritmaya
(matematiksel bir formüle ) ve bir anahtara ihtiyaç vardır. Anahtar, şifreli mesajın
oluşturulması için yazıya eklenmiş basit bir sayı sistemidir.108
Belgeler, alıcı ve vericinin haberi olmaksızın telefon hattı veya mikrodalga
iletimleri dinlenerek ele geçirilebilir. Sayısallaştırılmış telefon görüşmeleri dahil, bu tip
veri haberleşmelerinde güvenliği arttırmak için veriyi ifade eden kodlar, yetkisiz
dinlemelerde anlamsız verilerle karşılanmasına neden olacak şekilde karıştırılmış olarak
iletilebilirler. Bu şekildeki güvenli iletim, kriptografi sistemleriyle mümkün hale
gelir.109
Sistemde, iki anahtardan oluşan bir anahtar çifti vardır. Bunlardan açık anahtar
(public key) herkes tarafından bilinebilen ve gönderilen mesajı "şifrelemede" kullanılan
bir dijital anahtardır. (Burada anahtar'dan kasıt, aslında bir şifreleme -kriptolamaalgoritmasıdır. Bu algoritma (yani, anahtar) kullanılarak gönderilecek bilgi şifrelenir).
Ancak, açık anahtar ile şifrelenen mesaj sadece bu anahtarın diğer çifti olan "kapalı
anahtar" (private key) ile açılabilir (deşifre edilebilir). Kapalı anahtar şifrelemesinde
aynı anahtar (şifreleme algoritması) hem iletilere şifre koymada ve hem de şifreleri
çözmede kullanılmaktadır.110 Kapalı anahtar da, sadece sizin bildiğiniz bir anahtar
olduğundan, mesaj güvenliği sağlanmış olur. Örnek olarak, size mesaj göndermek
isteyen birine kendi açık anahtarınızı gönderirsiniz. Karşı taraf bu anahtarı kullanarak
mesajını şifreler ve size gönderir. Şifrelenen mesajı, sadece sizde olan ikinci bir anahtar
(kapalı anahtar, private key) çözebilir ve bu anahtarı sadece siz bilirsiniz.111
108
Leyla KESER BERBER, Şekil Ve Dijital İmza, Ankara, 26 Ocak 2001,
ttp://www.members.triped.com/orhan.turan/leyla-keser_berber.htm
109
Yasin KAPLAN, a.g.e, s.21
110
Veysel BOZKURT,a.g.e, s.15
111
“İnternet ve KOBİNET Semineri”, Diyarbakır, http://firmam.kobinet.org.tr/diyarbakir/Seminer.htm
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
38
Şekil: 1.2. Şifreleme mekanizmasının işleyişi
Kaynak: http://www.adambilgisayar.com.tr/odeme.html
Kriptoloji veya şifreleme bilimi, matematiğin alt dallarından biridir. Kriptografi,
belgelerin, muhatapları dışındaki kimseler tarafından okunmasını engellemektedir112
Kriptografik algoritmalar sadece mesajın şifrelenmesinde değil, aynı zamanda dijital
imzanın hazırlanmasında ve kontrol edilmesinde de kullanılmaktadır.113
Şifrelemenin temel amacı, herkesin okuyabileceği bir açık metinden, şifreleme
yoluyla sadece istenilen bir veya birkaç kişinin okuyabileceği gizli bir metin
yaratmaktır. Alıcı bu şifrelenmiş metni daha sonra ilk şekline çevirecek, yani deşifre
edecektir. Şöyle ki:
112
113
Leyla BERBER KESER, a.g.e.
A.g.e.
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
39
( Açık Metin ) - Şifreleme - ( Gizli Metin )
( Gizli Metin ) - Şifreleme - ( Açık Metin )
Günümüzde
kullanılan
şifreleme
yöntemlerinde
farklı
matematiksel
metotlardan hareket edilmektedir. Başlıca yöntemler arasında;
i.
Data Encryption Standard ( DES ): 1977 tarihli olan bu yöntem, IBM'in
1970'li yıllarda geliştirdiği algoritmaya dayanmaktadır
ii.
International Data Encryption Algoritm ( IDEA ): 1991 tarihli bir
yöntemdir. Henüz çok yeni tarihli olmasına rağmen, bir çok analizde
kullanılmıştır ve en emin algoritmalardan biri olarak kabul edilmektedir.
iii.
RSA: 1978 yılında Rivest, Shamir ve Adleman tarafından hazırlanan bu
algoritma,
Diffie
ve
Hellmann'ın
1976
tarihli
algoritmalarına
dayanmaktadır.
iv.
ElGamal ve DSA: Diffie ve Hellmann'ın fikirlerinin çatısını oluşturduğu
ve 1985 yılında Taher ElGamal tarafından geliştirilen şema,aynı
zamanda asimetrik bir algoritmadır.114
Kripto işlemleri donanım üzerinden yazılıma kaymıştır. Örneğin kripto teçhizatı,
saklanması, imhası ve benzeri unsurlar bu altyapıda karşılaşılan ve kullanılan terimler
değildirler.115
Söz konusu yazılımlarda kullanılan algoritmalar tümüyle kamuya açıktır. Bunun
anlamı, bu algoritmaların çok sayıda taraf tarafından testinin yapılabilir olması ve bu
yolla güvenilirliğinin artmasıdır.
Anahtarların üretilmesi, saklanması ve tüm işlevlerin yürütülmesi için
uluslararası açık standartlar belirlenmektedir (X.509 elektronik kimlik belgesi standardı,
114
115
A.g.e.
http://www.internet.gouv.fr/anglais/sommaire.htm
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
40
PKCS açık anahtarlı altyapılar standartları gibi). Bu standartların dışına çıkmak pratik
değildir.
Güncel yöntemler arasında Simetrik ve Asimetrik şifreleme yöntemleri
kullanılmaktadır. Asimetrik ve Simetrik şifreleme, parametrik metotlar ailesi olarak
adlandırılırlar. Seçilen parametre, şifre olarak da adlandırılır ve bu şifrenin birbiri ile
haberleşen kişiler tarafından tamamen veya kısmen gizli tutulması gerekir. Şifrenin
yetkili olmayan kişiler tarafından, bilgisayar yardımıyla kolayca bulunamaması için,
parametrenin veya şifrenin yeteri kadar büyük olması gerekir. Modern şifreleme
yöntemlerine; Güvenilirlik ( belgenin içeriği sadece bu konuda yetkili olan kimseler
tarafından okunabilmelidir) , Orjinallik
(belgenin içeriği, düzenleyen kimse fark
etmeden değiştirilememelidir), Gerçeklik ( belgeyi düzenleyen kişinin, yani belgenin
sahibinin kim olduğu tespit edilebilmelidir. Başka hiç kimse kendisini, belgeyi
düzenleyen kişi olarak tanıtamamalıdır) , Bağlayıcılık ( Belgeyi düzenleyen kişi, bu
belgeyi düzenlemediği yolunda itirazda bulunamamalıdır) ve bazı durumlarda
Anonimliğin ( bu kavramla mesajın içeriğinin güvenilirliği değil, aksine haberleşme
şeklinin
güvenilirliği
kastedilmektedir.)
sağlanması
yönünde
talepler
yöneltilmektedir.116
1.1.7.2.1. Simetrik Şifreleme Yöntemi
Simetrik şifreleme yönteminde; şifreleme ve deşifre işlemi için, aynı şifre
kullanılır.
Örneğin;
A
ile
B
arasında
haberleşmenin
güvenli
bir
biçimde
gerçekleşebilmesi için, şifrenin sadece birbiri ile haberleşen taraflarca bilinmesi, bunun
dışındaki kimselere karşı ise mutlak bir şekilde saklı tutulması gerekir. Bir
haberleşmeye ikiden çok kimse katılıyorsa, bu durumda tüm katılanlar şifreyi öğrenmiş
olacaklardır.117
Simetrik şifrelemede birden çok olasılık söz konusu olabilir:
116
117
Leyla BERBER KESER, a.g.e.
A.g.e.
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
41
Elektronik olmayan yoldan şifre değişimi: Taraflar, haberleşme işlemine
başlamadan önce örneğin; posta yoluyla şifreyi birbirlerine gönderebilirler. Ancak bu
olasılık, haberleşmek isteyen tarafların birbirini tanıması şartıyla kullanılabilir.
Örnek bir şifre ile elektronik yoldan şifre değişimi: Haberin şifreleneceği şifre,
gönderilmek istenen mesaj ile birlikte, örnek bir şifre yardımıyla şifrelenmektedir.
Şüphesiz bu örnek şifrenin de, haberleşmeden önce taraflar arasında değişiminin
yapılması gerekir. Bu yöntem de, haberleşen tarafların birbirlerini önceden tanımalarını
gerektirmektedir.
Hybrid yöntemi ile şifre değişimi: Hem simetrik hem de asimetrik şifreleme
yönteminde kullanılabilen bu yönteme göre; asıl mesaj, tesadüfen yaratılan bir şifre ile
şifrelenir. Bu şifre, toplantı şifresi ( Session Key ) olarak da adlandırılır. Daha sonra bu
mesaj, alıcının açık şifresi ( Public Key ) yardımıyla şifrelenir. Alıcı, sadece kendisi
tarafından bilinen gizli şifresi ( Private Key ) yardımıyla, mesajın toplantı şifresini açar
ve bu şifre yardımıyla mesajı deşifre edebilir.118
1.1.7.2.2. Asimetrik Şifreleme Yöntemi
Birbiri ile haberleşen iki kişi arasındaki, asimetrik şifreleme yöntemi şöyle
açıklanabilir. Burada haberleşen her bir taraf, biri açık, diğeri ise gizli veya özel olmak
üzere, yöndeş bir çift şifreye sahiptir. Bu durumda örneğin; A, B’ye bir mesaj yollamak
isterse, bu mesajı şifrelemek için, B’nin aleni olarak ulaşılabilen açık şifresini
kullanacaktır. B, şifreli mesajı aldıktan sonra, mesajı deşifre etmek için kendi gizli
şifresini kullanacaktır. Tam tersi durum, yani bu sefer B’nin, A’ya mesaj yollaması da
aynı şekilde gerçekleşecektir. Buna göre, asimetrik şifreleme yönteminde önemli olan
herkesin kendi açık şifresini aleni olarak ulaşılabilir kılmasıdır.119
Burada en büyük problem şüphesiz açık şifrenin belirli bir kişiye ait olup
olmadığı hususudur. Bu yüzden, belirli bir açık şifrenin belirli bir kişiye yüzde yüz ait
118
119
A.g.e
A.g.e.
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
42
olduğunun garanti edilmesi gerekir. Bu problemle Onay Makamı diye adlandırılan
kurumlar uğraşmaktadır. Bu konuya ileriki bölümlerde ayrıntılı olarak değinilecektir.
Internet yalnızca bir iletişim altyapısı değildir. Bilginin yaratılması ve
paylaşılması için bir “özgürlük ortamı” sunmaktadır. Gerçekten de Internet sınırsız
bilginin yayılmasının medyası olmuştur. Bu bağlamda, kriptografik ürünler hızla ve
kolaylıkla yayılabilmektedir.120
Ulusal Güvenliği ilgilendiren bilginin örgütlenmesi açısından, gizli bilginin ne
olduğu, nasıl üretileceği, korunacağı, nakledileceği, kullanılacağı ve imha edileceği
konusunda T.C. Devleti’nin yasal hazırlığı ve düzenlemesi bulunmamaktadır. Bu yasal
düzenlemeler ise geçici olarak kurulup sonra dağıtılan birtakım platformların üstesinden
gelebileceği gibi basit bir yasa ya da mevzuat değil çok karmaşık bir yasalar zinciridir
ve gelişen teknoloji nedeni ile sürekli güncellenmek ve teknolojiye uygun hale
getirilmek zorundadır.
Bakanlıklar, kamu kurum ve kuruluşları arasında ulusal güvenlik ihtiyaçları
doğrultusunda bilgi güvenliğini koordine edecek, yönlendirecek ve ulusal bilgi güvenlik
sistemini işletecek bir yapı yoktur. Kriptografik ürünlerin ithalatı ve ihracatı ile ilgili
kontrol esasları net olarak belirlenmemiş olup kontrol mekanizması tam olarak tesis
edilememiştir.121
1.1.7.3. Güvenli Elektronik İşlem (SET) Protokolü
Her gün onbinlerce insan, internet üzerinden kredi kartlarını kullanarak alışveriş
ediyor, ödemelerini gerçekleştiriyor. Ancak buna rağmen, kullanıcıların pek çoğu, kredi
kartı numarasını internet ortamından göndermeyi riskli bularak kendilerini güvensiz
hissetmektedirler. Aynı sebepten, tüm teknik altyapı olanaklarına ve getirdiği bütün
120
121
http://www.internet.gouv.fr/anglais/sommaire.htm
A.g.e.
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
43
kolaylıklara rağmen, internet üzerinden alış verişe hiç yanaşmayan pek çok insan
olduğu da bir gerçektir122
Bu güvensizlik engelini aşmak, ve daha çok insanı internet üzerinden alışveriş
konusunda cesaretlendirmek için, kredi kartı numaralarınınn güvenliği; bir diğer deyişle
alışveriş süreci boyunca hiç kimse tarafından görülmeyeceği garanti altına alınmalıdır.
İşte SET “Secure Electronic Transaction” (Güvenli Elektronik İşlem)
bu ihtiyacı
123
karşılamak için geliştirilmiş bir protokoldür.
SET, elektronik ticarette, internet üzerinde güvenli bilgi aktarımını sağlamak
amacıyla aralarında VISA, MasterCard ve IBM'in de olduğu kuruluşlar tarafından
geliştirilen bir protokoldür. SET, özellikle on-line (gerçek zamanda) kredi kartı bilgileri
iletimi için geliştirilmiş bir standarttır. SET, kredi kartı ile yapılan on-line ödemelerde,
bilgilerin internet üzerinden aktarımında gizlilik ve güvenlik entegrasyonunu sağlar.
SET protokolü sadece müşteri (ürün siparişi veren kredi kartı sahibi) ile sanal dükkan
(e-dükkan) ve kredi kartı şirketi arasındaki ödeme fazını şifreler.124
SET ile, ödeme işlemine taraf olan herkes (müşteri, dükkan sahibi, kredi kartı
şirketi), birbirlerini tanırlar (teşhis ederler) ve bu ispatlanabilir. "Tanıma" işlemi, dijital
sertifikasyon sistemi ile yapılır. Yani, ödeme fazına dahil bütün taraflar kendi
kimliklerini belirten dijital bir sertifika kullanır.125
SET mesaj bütünlüğünü, bütün finansal bilgilerin doğrulanmasını ve hassas
bilginin şifrelenmesini sağlar. Alıcının kredi kartı bilgileri şifrelenir ve satıcıya
gönderilir. Satıcı bu sipariş emrinde yalnızca kendisi ile ilgili bilgileri görebilir. Alım
miktarı, ödeme miktarı ..vb. Satıcı, alıcının şifreli kredi kartı bilgilerini, ödemenin
gerçekleşmesi için alıcının bankasına gönderir. Ödemenin yapılacağı banka, kredi kartı
onayını kartı kullanıcıya veren bankadan alır ve onayı hem alıcıya hem de satıcıya
bildirir. Böylelikle, kullanıcının kredi kartı bilgileri, ilgili bankalar dışında satıcı yada
122
Onur ARIKAN, “SET E-Ticaret Önündeki Güvensizlik Engelini Yıkıyor” 25 Temmuz 2001
http://www.biznet.com.tr/dokümanlar/set.html
123
a.g.e.
124
İnternet ve KOBİNET, a.g.e.
125
A.g.e.
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
44
diğer ikinci taraflara açılmamış olur. Bu işlemin her adımında, ilgili taraflar kendi
sayısal imzasını ve elektronik kimlik belgelerini kullanırlar. Böylelikle, kredi kartı ile
ödeme işlemi, ilgili tarafların tümü için bilgi güvenliği standardında yapılmış olur.126
Aşağıda tarafların, ödeme sürecindeki konumu şekil üzerinde gösterilmiştir.
Şekil 1.3: Set protokolünün işleyişi
Kaynak : http://www.adambilgisayar.com.tr/odeme.html
SET temel olarak, internet üzerindeki parasal işlemlerin güvenliğini güvence
altına alan bir sistemdir. SET’in çevrim-içi güvenlik çözümlerine getirdiği en önemli
katkı, sayısal sertifikaların kullanılmasıdır. SET, her müşteriye bir elektronik cüzdan
verilmesini öngörür. Elektronik cüzdan, müşteriye ait kredi kartı numarası ve sayısal
sertifika gibi hesap bilgilerini içeren bir dosyadır. Elektronik cüzdana sahip bir
kullanıcının ödeme işlemi ve teyidi, müşteri, ticarethane ve müşterinin bankası arasında
tamamen sayısal sertifika ve sayısal imzanın kombine şekilde kullanımıyla
gerçekleştirilir. Bu sayede, işlemin kişiye özel ve güvenilir olması güvence altına
alınmış olur.127
126
127
BİLTEN-İGEME-TTGV,a.g.e.
Onur ARIKAN, a.g.e.
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
45
Set protokolü, güvenlikle ilgili üç ana alanda önemli yenilikler sağlamaktadır.
Bu şekilde de diğer ödeme güvenliği yöntemlerine göre çok önemli üstünlükler elde
etmektedir. Bu üç alan:
i.
Gizlilik: Mesajların kriptolanarak okunaksız hale getirilmesiyle sağlanır.
İşlemlerin gizliliği ve kişiye özel bilgilerin korunması, kriptolama ile
sağlanmaktadır. SET protokolü, RSA ve DES olmak üzere iki farklı
algoritma kullanır.DES simetrik bir algoritmadır ve işlem sırasında
transfer edilen datanın kriptolanmasıyla ilgilenir. RSA ise asimetrik bir
algoritma olup, imzalar için ve simetrik anahtarlarla banka kartı
numaralarının
açık
anahtarla
(public
key)
kripto
işlemi
için
kullanılmaktadır.128 Bu şekilde SET protokolü, en iyi iki algoritmanın
birleşik
kullanımıyla,
yüksek
bir
kripto
güvenliği
seviyesine
ulaşmaktadır. Bu sistem, şu şekilde çalışmaktadır: İlk olarak, mesaj
datası rastgele üretilmiş bir simetrik DES anahtarıyla şifrelenir. Daha
sonra bu anahtar mesaj alıcısının açık RSA anahtarıyla şifrelenir. İkinci
anahtar mesajın içine yerleştirildiği bir “sayısal zarf” niteliğindedir. Alıcı
bu zarfı aldığı zaman, kendi özel anahtarıyla açarak rastgele üretilmiş
simetrik anahtara ulaşır ve bu anahtarı da orjinal mesajın şifresini
çözmek için kullanır.
ii.
Mesaj bütünlüğü(hash): Sayısal imzalama ile mesajın gönderildiği
şekilde hiç bir değişikliğe uğramadan karşı tarafa ulaştığının garanti
edilmesidir. Mesajın bütünlüğü, yani alıcıya değişikliğe uğramadan
ulaştığının garantisi, hashing algoritmalarının kullanıldığı tek yönlü
kriptolama ve sayısal imzalarla sağlanır. Hashing algoritması mesajı
“öğüterek” benzeri olmayan bir forma sokar. Bu işlem tek başına mesajın
bütünlüğünü garanti etmeye yeterli değildir. Bu nedenle gizli bir
şifreleme anahtarıyla birlikte kullanılır. Bu aşamada sayısal imzalar
devreye girmektedir.
iii.
Yetkilendirme: Sayısal imza kullanımı ile sağlanır. Sayısal imza
sayesinde, işleme katılan tarafların kimlikleri doğrulanır, gönderdikleri
mesajı
128
A.g.e.
inkar
etmeleri
önlenmiş
olur.
Yetkilendirme,
mesajın
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
göndericisinin kimliğini doğrulamak
46
için kullanılır. SET işlemine
katılan tarafların her biri sayısal sertifikalarla yetkilendirilir. Bu
sertifikalar “güvenilir” bir üçüncü parti yetkili bir kuruluş (Certification
Authority - CA) tarafından yayınlanmaktadır. Her sayısal sertifika, ait
olduğu kişilerin kimlik bilgilerini ve açık anahtarlarından (public key)
birisini içermektedir. Bunun dışında her sertifika, geçerliliğinin
belgelenmesi
imzalanır.
için
sertifika
kuruluşu
tarafından
sayısal
olarak
129
Kart sahibi, elektronik dükkanda dolaşıp, satın alacağı malı kararlaştırdıktan
sonra, ödeme şekli olarak “SET” tercihini yapar. Bu seçimi takiben, SET protokolü
aşağıdaki süreci başlatır.
i.
Ticarethanede yüklü yazılım bileşeni, ticarethaneye ait olan ve işlemin
yapıldığı kredi kartı markası için üretilmiş sayısal sertifikayı kart
sahibine gönderir.
ii.
Kart sahibine ait yazılım bileşeni, yani elektronik cüzdan, muhatap
partileri tanır, kart sahibinin sayısal sertifikasını ve ödeme mutabakatını
şifreler ve bu bilgileri ticarethaneye gönderir.
iii.
Ticarethane, ödeme mutabakatı alanının şifresini çözdükten sonra, kart
sahibinin hesap bilgileri hala şifreli haldeyken, aracı finansal kuruma
otorizasyon talebinde bulunur. SET protokolü, bu yöntem sayesinde
kullanıcının kredi kartı bilgilerinin ticarethane tarafından görülmemesini
sağlar ve bu anlamda yüzyüze alışverişten daha da güvenlidir. Posta veya
telefon siparişlerine göre çok daha güvenli bir yöntem olduğu ise
tartışılmayacak kadar açıktır. SET protokolü kullanıldığında, müşteri
bilgileri sadece Banka tarafından bilinmektedir.
iv.
Ticarethaneden otorizasyon talebini alan aracı kurum, şifreyi çözer ve
kart sahibinin bankasından, işlem tutarı için gerekli onayı ister. Onayın
alınmasından
sonra
mesaj,
ticarethaneye gönderilir.
129
A.g.e.
aracı
kurum tarafından
şifrelenerek
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
v.
47
Bu aşamada ticarethanede yüklü yazılım, onayı kontrol eder, şifreler ve
kart sahibinin elektronik cüzdanına gönderir.
vi.
Ticarethane, kart sahibinin bankasından aracı kurum vasıtasıyla ödemeyi
talep eder.130
SET, gerek internet üzerinde satış yapan satıcılar, gerekse de alışveriş yapan
müşterilerin bugüne kadar karşılaştıkları veya karşılaşabilecekleri sorunların aşılması
yönünde önemli bir aşama sağlar. Kötü niyetli girişimleri önemli ölçüde engelleyecek
yöntemler içermesi, kart sahiplerinin interneti alışveriş için kullanma yönündeki
güvenlerini arttırır. Öte yandan, ödeme güvencesini alan ticaretheneler için de çok
avantajlı bir durum ortaya çıkarır.
1.1.7.4. Güvenli Bağlantı Katmanı (SSL)
SSL (Secure Sockets Layer), "Netscape" firması tarafından geliştirilmiş bir
güvenlik
programı
katmanıdır.
Buna
göre
İnternet
tarayıcısı
ve
e-posta
yazılımı(kullanıcı) ile web servis sunucusu arasında kurulan bağlantının, şifreli bir
bağlantı olması sağlanır. Diğer bir deyişle, kullanıcı ve web servis sunucusu arasında
iletilen tüm veriler şifrelidir. Böylelikle üçüncü
taraflar, iletilen verinin içeriğine
ulaşamazlar. SSL’in tam bilgi güvenliği sağlaması için, elektronik kimlik belgeleri ile
desteklenerek, kimlik doğrulamasının da yapılması gerekir. Web servis sunucusu, bir
onay kurumundan aldığı elektronik site kimlik belgesi ile, gerçekten adı geçen site
olduğunu ispatlar. Böylelikle, kullanıcı hem istediği siteye bağlandığını bilir hem de
aradaki verinin güvenli iletildiğinden emin olur.131
SSL, hem istemci (bilgi alan) hem de sunucu (bilgi gönderen) bilgisayarda bir
doğrulama (authentication, iki bilgisayarın karşılıklı olarak birbirini tanıması)
mekanizması kullanır. Böylece, bilginin doğru bilgisayardan geldiği ve doğru
bilgisayara gittiği teyit edilir.132
130
A.g.e.
BİLTEN-İGEME-TTGV, a.g.e.
132
İnternet ve KOBİNET, a.g.e.
131
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
48
Bilgisayarların birbirlerini "tanıma" işlemi, açık-kapalı anahtar tekniğine
(public-private key encryption) dayanan bir kripto sistemi ile sağlanır.
SSL, web sunucusunu tanımak için, dijital olarak imzalanan sertifikalar kullanır.
Sertifika, aslında, o organizasyon hakkında bazı bilgiler içeren bir veri dosyasıdır. Aynı
zamanda da, kuruluşun açık-kapalı anahtar çiftinin "açık" anahtarı da sertifika içinde yer
alır. Sunucu sertifikası da, o sunucuyu işleten kuruma ait bilgiler içeren bir sertifikadır.
İstemci bilgisayar, SSL destekleyen bir sunucuya bağlandığı anda, (bu, https://
ile başlayan URL satırları ile gerçekleşir) doğrulama işlemi başlar. İstemci, kendi açık
anahtarını sunucuya gönderir. Sunucu ise, bu anahtarı kullanarak şifrelediği bir mesajı
istemciye geri gönderir. Bir sonraki adımda istemci sadece kendinde olan kapalı
(private) anahtarı kullanarak gelen şifreli mesajı çözer ve sunucuya geri gönderir.
Mesajı alan sunucu ise, bunu kendisinin gönderdiği orijinal mesaj ile karşılaştırır ve
eğer iki mesaj "aynı" ise "doğrulama" işlemi başarıyla tamamlanmıştır ve sunucu bu
noktadan itibaren "doğru bilgisayarla/kişiyle" iletişimde olduğunu anlar. Daha sonra
sunucu istemciye o an gerçekleşen web oturumunda kullanılacak tüm önemli anahtarları
gönderir ve güvenli iletişim başlar.133
1.2 Elektronik Ticarette Kullanılan Belgelerin Hukuksal Boyutu
Elektronik ticaretin, tüm iktisadi birimler arasında, yaygın bir şekilde kullanılma
eğilimi, bugün hukuk sisteminin dayandığı, kağıt üzerinde yazılı belgelendirme
konusunun gözden geçirilme gereğini ortaya koymaktadır.
Elektronik ticarette kullanılan belgeler, borçlar hukuku, usul hukuku, ticaret
hukuku, fikri ve sınai hukuk, vergi hukuku, rekabet hukuku, ve ceza hukuku ile
doğrudan bağlantılı durumdadır.134 Elektronik ticaretin gelişimi için bu hukuksal
133
A.g.e.
Ayşe Saadet ARIKAN, Dünyada ve Türkiye’de Elektronik Ticaret Gelişmelerine Hukuki Bir
Yaklaşım, Adalet Bak. Yay.,Mart 1999, Ankara,s.139
134
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
49
alanların yeniden düzenlenmesi ve elektronik ticaretin doğasına uygun hale getirilmesi
gerekmektedir.
1.2.1. Elektronik Belge
Günümüzde
hukuk
sistemleri,
genel
olarak
kağıt
üzerinde
yazılı
belgelendirmeye dayanmaktadır. Buna karşın elektronik ticaret uygulamaları, verilerin
sayısal iletimi, saklanması ve işlenmesine dayanmaktadır. Bu durumda, hukuk
sisteminde geçen yazılı, imzalı belge ve sözleşmelerle beraber, elektronik belge ve
sözleşmelerinde geçerli kabul edilmesi gerekmektedir.135
Elektronik ortamda yer alan tüm yazılı ve görsel dokümanlar genel olarak
elektronik kayıt adı ile isimlendirilebilir. Sözleşmeler, irade beyanları, faturalar,
makbuzlar, sipariş formları, tanıtım metinleri, bültenler ve benzeri tüm belgeler bu
kapsamda değerlendirilebilir. Elektronik kayıtların kişisel ve kurumsal ve server
bilgisayarlarda depolanıp elektronik ortamda; web sayfası ,e-mail ve edi şeklinde işlenip
intranet, extranet, internet yolu ile iletildiği ve yazıcı, disket, cd, çip vb. araçlarla ortam
dışına çıkarıldığı bilinmektedir. Genel olarak elektronik ortamın ve özel olarak da
elektronik ticaretin tarafları arasında ortaya çıkabilecek ihtilaflarda elektronik kayıtların,
hukuki geçerliliği ve ispat aracı olarak güvenilirliği ve delil niteliği yönü ile
değerlendirilmesi gereği öne çıkmaktadır. Bu hususlar genel olarak sözleşme hukuku ve
usul hukukları kapsamında olmakla birlikte bilgi ve iletişim teknolojisi teknikleri bu
alandaki hukuksal düzenlemelere ışık tutacaktır.136
1.2.1.1.
Elektronik Veri ve Belgenin Aslı
Kanunen belgenin aslının sunulması veya saklanmasının arandığı durumlarda;
bilginin düzenlendiği son hali ile bütünlüğünün korunmuş ve gerektiğinde ulaşılabilir
135
BİLTEN-İGEME-TTGV,a.g.e.
Cengiz Topel Çelikoğlu, “E-Ticaretin Özel Hukuk ve İspat Hukuku Boyutu”, Ocak 2002
http://www.turkhukuksitesi.com/faq/eticaret2.shtml
136
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
50
olması halinde, bu şart elektronik veri ile de karşılanabilir.137
Bilginin iletilmesi veya saklanması ya da görüntülenmesi sırasında oluşabilecek
olağan değişiklikler dışında, bilgi tam ve değişmeden kalmışsa, bilgi bütünlüğünün
korunmuş olduğu kabul edilir.138
1.2.1.2.
Elektronik Veriyi Gönderenin Tespiti
Elektronik veri, gönderenin kendisi veya adına hareket etmeye yetkili bir kişi ya
da gönderen
adına programlanan bir bilgi sistemi tarafından gönderildiği takdirde
gönderene ait kabul edilir.139
Alıcı, elektronik verinin gönderene ait olup olmadığını belirlemek için daha
önce gönderen ile üzerinde anlaştıkları usulü doğru şekilde uyguladığı veya kendisine
ulaşan elektronik veri üçüncü bir kişi tarafından gönderene ait bir usul kullanılarak
oluşturulduğu takdirde, elektronik veriyi gönderene ait kabul edebilir.140
1.2.1.3. Elektronik Verinin Alındığının Teyidi
Gönderen ile alıcı arasında elektronik verinin alındığının bildirilmesi belli bir
şekle veya usule bağlanmamışsa;
herhangi bir iletişim şeklinin kullanılması veya
alıcının elektronik verinin alındığını göstermeye yeterli herhangi bir davranışı,
elektronik verinin alındığının teyidi için yeterlidir.141
Gönderen tarafından alındı teyidinin arandığı hallerde; alındı teyidi belirlenen
süre içerisinde veya böyle bir süre yoksa makul bir süre içerisinde gönderene
137
Elektronik Veri, Elektronik Sözleşme ve Elektronik İmza Kanunu Tasarısı Taslağı, Madde 5,
hhtp://www.c4group.net/ivhp/bilgibelge/docs/e-imza-yasa-taslagi.doc
138
Cengiz Topel Çelikoğlu a.g.e.
139
Elektronik Veri, Elektronik Sözleşme ve Elektronik İmza Kanunu Tasarısı Taslağı, Madde 7,
hhtp://www.c4group.net/ivhp/bilgibelge/docs/e-imza-yasa-taslagi.doc
140
Cengiz Topel Çelikoğlu a.g.e.
141
Elektronik Veri, Elektronik Sözleşme ve Elektronik İmza Kanunu Tasarısı Taslağı, Madde 8,
hhtp://www.c4group.net/ivhp/bilgibelge/docs/e-imza-yasa-taslagi.doc
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
51
ulaşmadığı takdirde, gönderen alıcıya alındı teyidinin kendisine ulaşmadığını belirten
ve alındı teyidinin ulaşması için makul bir süre belirleyen bir bildirimde bulunabilir
veya elektronik veriyi gönderilmemiş kabul edebilir.
Gönderen tarafından alındı teyidinin aranmadığı hallerde; alındı teyidi makul bir
süre içerisinde
gönderene ulaşmadığı takdirde, gönderen alıcıya alındı
kendisine ulaşmadığını belirten ve alındı teyidinin ulaşması için
belirleyen bir bildirimde bulunabilir veya
elektronik veriyi
teyidinin
makul bir süre
gönderilmemiş kabul
edebilir.
Elektronik verinin alındığının teyidi halinde, elektronik verinin alıcı tarafından
alınmış olduğu kabul edilir ancak bu teyit alınan elektronik verinin gönderilen ile aynı
olduğu hususunu içermez.142
1.2.1.4. Elektronik Verinin Saklanması
Kanunen bazı belgelerin, kayıtların veya bilgilerin saklanması gereken
durumlarda;
bilgiye sonradan kullanılmak üzere ulaşılabiliyorsa, bilgi bütünlüğü
korunmuşsa, gönderen ve alıcı ile elektronik verinin gönderildiği veya alındığı tarihin
ve zamanın belirlenmesi mümkün ise, bu şart elektronik verinin saklanması yoluyla da
karşılanabilir.143
1.2.1.5. Elektronik Veri ve İmza Şartı
Kanunen imza şartının arandığı durumlarda; imzalayan kişiyi belirleyen ve
kişinin elektronik verideki bilgiyi onayladığını gösteren bir usul kullanıldıysa ve
kullanılan usul elektronik verinin üretildiği veya iletildiği amaca uygunluğu açısından
güvenilir bir usul ise, bu şart elektronik veri ile de karşılanabilir.144
142
Cengiz Topel Çelikoğlu a.g.e.
Elektronik Veri, Elektronik Sözleşme ve Elektronik İmza Kanunu Tasarısı Taslağı, Madde 6,
hhtp://www.c4group.net/ivhp/bilgibelge/docs/e-imza-yasa-taslagi.doc
144
Elektronik Veri, Elektronik Sözleşme ve Elektronik İmza Kanunu Tasarısı Taslağı, “Genel Hükümler,
Amaç Kapsam ve Tanımlar”, hhtp://www.c4group.net/ivhp/bilgibelge/docs/e-imza-yasa-taslagi.doc
143
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
52
1.2.1.6 Elektronik Verinin Hukuki Niteliği
Bir imza, bir sözleşme veya herhangi bir işleme ait bir kayıt, elektronik formda
ise, Bir sözleşme yapılırken, bir elektronik imza veya elektronik kayıt kullanılmış ise,
sadece "elektronik"tir diye, bunların hukuken hüküm taşımadığı, yürürlüğü olmayacağı
veya uygulanma kabiliyeti bulunmadığı hiçbir biçimde ileri sürülemez145
Bilginin sadece elektronik veri şeklinde olması hukuki geçerlilik ve
uygulanabilirliğine etki etmeyeceği gibi, delil olarak ileri sürülmesini de engellemez.146
Elektronik veride atıf yapılan ve hukuki sonuç doğurabilecek bir bilginin sadece
elektronik veride yer almadığı gerekçesiyle geçersiz olduğu ileri sürülemez.
Elektronik veri üretilmesi, gönderilmesi, alınması veya saklanması sırasında
güvenilir bir bilgi sistemi kullanılmış ve bilgi bütünlüğü korunmuşsa ve
gönderenin
kimliği doğru şekilde tespit edilebiliyorsa, delil olarak ileri sürülebilir.147
1.2.2. Elektronik Sözleşme
Taraflarca aksi kararlaştırılmadığı takdirde, bir sözleşmede icap ve kabul
elektronik veri yoluyla yapılabilir. Sözleşmenin
elektronik veri yoluyla kurulması
geçerlilik ve uygulanabilirliğine etki etmez.148
Bu madde hükümleri; kira sözleşmeleri hariç olmak üzere, taşınmazlara ilişkin
sözleşmeler, kanunen mahkemelerin, kamu mercilerinin veya kamu yetkisi kullanan
kişilerin katılımını gerektiren sözleşmeler, kefalet ve karşılıklı teminat sözleşmeleri, aile
veya miras hukukuna ilişkin sözleşmeler gibi yazılı veya resmi şekil zorunluluğunun
145
Avniye TANSUĞ, “ABD’de Yürürlüğe Giren “Küresel ve Ulusal Ticarette Elektronik İmzalar Yasası”
(S-761) Üzerine Bir İnceleme”, http://www.bilisimsurasi.org.tr/dosyalar/37.doc
146
Elektronik Veri, Elektronik Sözleşme ve Elektronik İmza Kanunu Tasarısı Taslağı, Madde 10,
hhtp://www.c4group.net/ivhp/bilgibelge/docs/e-imza-yasa-taslagi.doc
147
Elektronik Veri, Elektronik Sözleşme ve Elektronik İmza Kanunu Tasarısı Taslağı, a.g.e.
148
Elektronik Veri, Elektronik Sözleşme ve Elektronik İmza Kanunu Tasarısı Taslağı, Madde 11,
hhtp://www.c4group.net/ivhp/bilgibelge/docs/e-imza-yasa-taslagi.doc
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
53
bulunduğu sözleşmelere uygulanmaz.149
Kanunlarda yer alan sözleşmelerin şekline ve ispatın ilişkin hükümlerin,
işlemlerin elektronik yoldan yapılmasına olanak verecek, elektronik iletişimi
kolaylaştıracak şekilde yeniden gözden geçirilmesi zorunluluğunu doğurmuştur. Fakat,
internet üzerinden yapılacak sözleşmelerin geçerli olması ve tarafları bağlaması için,
klasik sözleşmelerdeki gibi " beyan sahiplerinin bu beyanları ile bağlı olma
iradelerinin", yani sözleşme ile borç altına giren tarafın veya tarafların imzalarının
elektronik metinlerde de yer alması gerekmektedir. Sözleşmenin taraflarının elektronik
belgeleri nasıl imzalayacakları sorusunun cevabını bulmak ise, yine bilgi teknolojisi
uzmanlarına düşmüştür. Bulunan çözüm günümüzde " Sayısal İmza " veya " Elektronik
İmza " olarak adlandırılmaktadır150
1.2.3. Elektronik İmza
20. yüzyılda ilk önce " internet " adı verilen global ağ ile, daha sonra ise bu ağ
üzerinden kendisinden kilometrelerce uzakta bulunan diğer bir kişi ile haberleşmek veya
sözleşme yapmak için can atan kişilerin, bu işlemlerini bağlayıcı kılmalarını sağlayacak,
kimliklerini ispata yarayacak "Elektronik imza" adı verilen bir imza türü ile
tanıştırmıştır.151
Bilgisayar çağının gereği olarak, ticaret hayatının da elektronik ortama taşınması
ile birlikte birçok ülkenin mevzuatında, elektronik ticaretin benimsenebilmesi için açık
ağ sistemine kullanıcıların güven duymasını sağlamak amacı ile hukuki düzenlemelerin
yapılması gereği doğmuştur. Bu nedenle taraflar arasında iletilen bilginin gizliliği,
bütünlüğü ve tarafların kimliklerinin doğruluğunu, kurulacak olan teknik ve yasal alt
yapı ile garanti edebilmek amacı ile elektronik imza kullanımı başlamıştır.152
Elektronik imza, Başka bir elektronik veriye eklenen veya veri ile mantıksal
149
Elektronik Veri, Elektronik Sözleşme ve Elektronik İmza Kanunu Tasarısı Taslağı, a.g.e.
Leyla BERBER KESER,a.g.e..
151
A.g.e.
152
Ayşe ÖZYILMAZ, http://www.activefinans.com/active/arsiv/sayi14/imza.html
150
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
54
bağlantısı bulunan ve gönderilen verinin bütünlüğünü, gizliliğini,
imzalayanın
153
kimliğini belirleme aracı olarak kullanılan elektronik veriyi ifade eder.
Elektronik imza, bir bilginin üçüncü tarafların erişimine kapalı bir ortamda,
taraflarının kimliklerini tanıtarak, bilginin orijinal haliyle iletildiğini elektronik veya
benzeri araçlarla garanti eden harf, karakter veya sembollerden oluşmuş bir seti ifade
eder. Elektronik imza, günümüz teknolojisinde çeşitli şekillerde olabilmektedir:154
i.
Halen kullanılan imza dosyaları, biyometri tekniği (kullanıcının parmak
ya da el izi, göz retinası vb. kişiye has özellikler) ile oluşturulan imzalar,
ii.
Sayısal imzalar en çok bilinen ve tartışılan elektronik imza çeşitleridir.
Bir metni elektronik olarak imzalayabilmek için, çok basitten çok karmaşığa
kadar uzanan bir seri çözüm mevcuttur. En basit çözüm kişinin kendi el yazısı ile attığı
imzanın, scanner'den geçirilerek bilgisayara aktarılması ve hazırlanan metinlerin altına
eklenmesidir. Ancak bu basit çözümün başkaları tarafından taklit edilmesi de bir o
kadar basit olduğu için, imzanızı
hazırlamadığımız mesajların, tarafı olmadığınız
sözleşme metinlerinin altında gördüğünüz zaman şaşırmamanız gerekecektir
Bu konuda hazırlanışı en karmaşık ve fakat en güvenilir çözüm Sayısal İmza'dır.
Sayısal imza, el yazısı ile atılan imzanın sahip olduğu özellikleri, elektronik belgeler
bakımından da sağlamaya çalışan bir yöntemdir. Şifreleme yöntemleri sayesinde,
elektronik olarak imzalanan bir belgenin, sadece elektronik imzanın sahibi olan kimse
tarafından düzenlendiği tespit edilebilmektedir. sayısal imzanın başkaları tarafından
taklit edilmesi çok güçtür ve ayrıca dijital imzanın kaynağı da, yani imzanın kimin
tarafından atıldığı da şüpheye yer bırakmayacak şekilde ispatlanabilmektedir 155 Sayısal
imza daha ayrıntılı olarak ileriki bölümlerde ele alınacaktır.
153
Elektronik Veri, Elektronik Sözleşme ve Elektronik İmza Kanunu Tasarısı, a.g.e.
Ayşe Özyılmaz, a.g.e.
155
Leyla BERBER KESER, a.g.e.
154
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
55
1.2.3.1. Güvenli Elektronik İmza
Güvenli Elektronik İmza; “Sayısal imza ya da bir güvenlik usulü aracılığıyla
belirli bir kişiye ait olduğu tespit edilebilir elektronik imza ya da olayın özelliğine göre
ticari ilişkiler çerçevesinde makul görülen ve taraflarca daha önce kararlaştırılan ve
uygulanan elektronik imzadır.156”
Güvenli imza araçları, imzalanacak veriyi değiştirmemeli veya bu verinin imza
işleminden
önce
imza
sahibine
sunulmasını
önlememelidir.
Bu
maddenin
uygulanmasına ilişkin usul ve esaslar yönetmelikle düzenlenir.157
Güvenli imza araçlarının aşağıda belirtilen şartları sağlaması gerekir;158
i.
İmza verisinin sadece bir kez oluşturulmasını sağlamak ve gizliliğini
garanti altına almak,
ii.
İmza verisinin üçüncü kişiler tarafından üretilmesini önlemek ve imzayı
sahtekarlığa karşı korumak,
iii.
İmza verisinin, üçüncü kişilerin kullanımını engellemek amacıyla imza
sahibi tarafından korunabilmesini sağlamak.
1.2.3.2. Nitelikli Elektronik İmzanın Hukuki Sonuçları
Kanunda aksine bir hüküm bulunmadığı ve aksi ispat edilmediği takdirde,
nitelikli elektronik imza ile yapılan
işlemler delil teşkil eder. Taraflarca aksi
kararlaştırılmadığı takdirde, nitelikli elektronik imza hukuki işlemlerde elle atılmış
imza ile aynı etkiyi haizdir.159
156
Ayşe Özyılmaz, a.g.e.
Elektronik Veri, Elektronik Sözleşme ve Elektronik İmza Kanunu Tasarısı, a.g.e
158
Elektronik Veri, Elektronik Sözleşme ve Elektronik İmza Kanunu Tasarısı, Madde 31,
hhtp://www.c4group.net/ivhp/bilgibelge/docs/e-imza-yasa-taslagi.doc
159
A.g.e., Madde 36
157
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
56
1.2.3.3. Sayısal İmza
Sayısal imza, bir web sitesine ulaşan kişinin veya elektronik iletideki
göndericinin, belirttiği kimliğinin, gerçekten doğru olduğunu kanıtlayan elektronik
nüfus cüzdanıdır.160
Sayısal imza, bir datanın üçüncü kişiler tarafından görülüp değiştirilmesi
tehlikesini
önlemeye
yaramaktadır.
Bu
tür
mesajı
yüklemek,
okumak
ve
değiştirebilmek, sadece şifre ve giriş kodunu ( Password ) kullanmak hakkına sahip olan
kimseye aittir. Eğer şifre ve giriş kodu sahibi, bir başka kimseye gönderdiği mesajı
okuma yetkisi vermek isterse, bu kişiye anahtar kelimeyi bildirmek zorundadır. Bu
olanak, şifre sahibinin birçok katılımcı ile elektronik yoldan haberleşmek istemesi
durumunda pratik olmayacaktır. İşte bu aşamada sayısal imza gündeme gelmektedir.161
Sayısal imza, elektronik belgenin şifrelenmesini mümkün kılmaktadır,
değiştirilmesini önlemektedir ve ayrıca birden çok kişi ile, mesajın şifrelendiği anahtar
kelimeyi
öğrenmelerine
gerek
olmadan,
elektronik
yoldan
haberleşmeyi
kolaylaştırmaktadır. Teknik olarak dijital imza, bir çift şifreden oluşmaktadır. Söz
konusu şifreler, haberleşmek isteyen taraflara ( biri göndericiye, diğeri ise alıcıya ) ait
olacaktır. Bu bir çift şifre, elektronik belgeleri, mesajları imzalamak için kullanılacak
olan ve sadece imza atacak olan kişide kalacak bir “ gizli şifre ( private key)“’den;
ayrıca imzanın tetkiki için kullanılacak ve haberleşmek istenen kişiye kullanması için
verilecek olan bir “ açık şifre ( public key )“’den oluşmaktadır.162
Sayısal imza, elektronik imzanın özel bir çeşidi olup, açık ve gizli anahtarlar ile
elektronik ortamda iletilen bilgilere vurulan bir mühürdür.163 Sayısal imzada kullanılan
açık ve gizli anahtarlar, alfa nümerik karakterlerin oluşturduğu kod olup, açık anahtara
kullanıcı dışındaki kişiler de erişebilmekte, gizli anahtar ise sadece kullanıcı tarafından
160
Avniye TANSUĞ, a.g.e.
Leyla BERBER KESER, a.g.e.
162
A.g.e.
163
TESK, a.g.e. s.417
161
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
57
bilinmektedir. Sayısal imzanın oluşması için açık ve gizli anahtar setinin birbirine
uyması gerekmektedir.164
Dijital imza, bilgilerin elektronik olarak taşındığı, kopyalandığı ve
işlendiği her yerde kullanılabilir. Örneğin;
i.
İnternetteki iş ilişkilerinde,
ii.
Fikri hakların korunmasında ( Copyright ),
iii.
Yazılımlardaki manipülasyonların kontrolünde,K
iv.
Kimlik tespitinde.165
Aşağıda, elektronik belgelerin sayısal imza kullanılarak imzalanması
süreci şekil üzerinde gösterilmiştir.
164
165
Ayşe Özyılmaz, a.g.e.
Leyla BERBER KESER, a.g.e.
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
Gönderici
Alıcı
Belge
Belge
Hash
Fonksiyonu
Print Out
58
Hash
Fonksiyonu
Mesajın
Tamamı
Print Out
İmza Algoritması
( Şifrenin Gizli
Kısmı )
İmza Algoritması
( Şifrenin Gizli
Kısmı )
İmza
İmza
Şekil 1.4: Belgelerde Sayısal İmza Kullanımı
Kaynak: http://www.activefinans.com/active/arsiv/sayi14/imza.html
Sayısal imzalar göndericinin kimliğinin açık ve net bir biçimde teyidini,
elektronik dokümanın orjinalliğini ve güvenilirliğini mümkün kılar. Mesajı gönderen ve
alan taraf için tek olan sayısal imzalar doğrulanabilir ve inkar edilemez niteliktedir.
Sayısal imzada amaç; elle imza atma işlemini elektronik ortamda yapabilmek için zemin
yaratmaktır. Sayısal imzanın işlevi; elektronik ortamda aslından ayrılamayan sahte
imzayı ve orjinal dokümanın değiştirilmesini önlemektir.166
Bir belgeyi elektronik olarak imzalayabilmek için, kullanıcıların, bir Onay
Makamının veya - daha sık kullanılan İngilizce karşılığı ile “ Trust Center’ın” hizmeti
yanında teknik bir alt yapıya da sahip olması gerekir. Kullanıcının bir bilgisayarı ve
kendine ait bir yazılım programının mevcut olması gerekir. Kullanıcının ayrıca
166
Ayşe Özyılmaz, a.g.e.
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
59
bilgisayar üzerinden yapacağı işlemlerde kullanacağı bir de şifresinin olması gerekir. Bu
şifre, aşağıda tekrar değineceğimiz üzere, ya yazılım ( software ) programları vasıtasıyla
veya akıllı kart ( SmartCard ) olarak da adlandırılan Chip kartlar kullanılarak elde
edilebilir.167
Günümüzde kağıt üzerinde belge imzalayıp saklama işlemi elektronik ortama
aktarılmaya başlanmıştır. Siebs(sayısal imzalı elektronik belge sistemi)web üzerinden
elektronik dökümanların sayısal olarak imzalanıp veri tabanında imzalarıyla birlikte
saklanmasını ve imzanın doğruluğunun kontrol edilmesini sağlayan bir elektronik belge
sistemidir. Veri tabanı uygulaması sayısal imza ve güvenlik uygulamasından tamamen
bağımsızdır.168
Sunucuya ''log on'' olma ve HTML formunda hazırlanmış belgelere ulaşım hakkı
''SSL Client Authentication'' (SSL üzerinden kullanıcıyı tastik etmek) ile sağlanmıştır.
Bunun için her kullanıcının bir sayısal sertifikasının olması gerekmektedir. Sunucuya
bağlanması onaylanan kullanıcı istediği belgeyi doldurduktan sonra tek tuşla imzalayıp
veri tabanına gönderir. Sonradan belgede yapılabilecek en ufak bir değişiklik imzanın
geçersiz olmasını sağlar. Bir belge birden fazla kişi tarafından imzalanabilir.
Kullanıcıların veri tabanında saklı imzalı belgelere ulaşım hakkını sayısal
sertifikalarındaki bilgiler doğrultusunda sınırlamak mümkündür.169
Sayısal imzalar taklid edilemez Belgeler, üzerlerinde değişiklik yapılana kadar
imzalı kalırlar. Bu nedenle, bir belgeye imza eklemek, belgenin dağıtımından önce
yapılması gereken son iş olmalıdır. Belge imzalandıktan sonra yaptığınız değişiklikler,
belgenin imzasını geçersiz kılar.170
Bir belgede birden fazla imza bulunabilir Her kullanıcının kullanım hakkı ayrı
ayrı tanımlanabilir Herhangi bir veri tabanı uygulaması ile kullanılabilir Kullanıcı ve
167
Leyla BERBER KESER, a.g.e.
TÜBİTAK BİLTEN, Sayısal İmzalı Elektronik Belge Sistemi
http://www.bilten.metu.edu.tr/projectgroups/etggpress_siebs.htm
169
A.g.e.
170
Micrasoft Corparation, “Office XP ile Sayısal İmza Kullanma”
http://office.microsoft.com/turkiye/assistance/2002/articles/wdWebUseDigitalSignaturesDoc.aspx
168
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
sunucu
sertifikaları
istenilen
herhangi
bir
güvenilir
kurumdan
60
alınabilir171
1.2.4. Onay Kurumu (Trutcenter - Certification Authorities)
Elektronik ortamda gönderici ve alıcıların kimliklerinin belirlenmesi için üçüncü
kişi veya kurumlarca “sayısal sertifika” düzenlenmesi gereklidir. Bu sertifikaları
düzenleyen kurumlar, “Sertifikasyon Otoritesi”, “Onay Makamı” ya da “Onay Kurumu”
olarak
adlandırılırlar.
Sertifika,
Onay
Kurumunca
kişi/kurum/kuruluş için üretilen sayısal imza ile imzalanır.
düzenlenerek
başvuran
172
Onay Kurumları, kullanıcının kimlik bilgilerini doğrulamak üzere, kullanıcılara
elektronik kimlik belgesi verir. Elektronik kimlik belgesi, kullanıcı bilgilerini içeren
verinin, Onay Kurumu tarafından sayısal imzalanması ile oluşur. Elektronik kimlik
belgesinde, kullanıcının adı, soyadı, e-posta adresi gibi bilgilerin yanı sıra, kimlik
belgesinin geçerlilik süresi, kullanıcının açık anahtar bilgisi gibi bilgiler de bulunur.
Onay Kurumu, kendi gizli anahtarını titizlikle koruyacağından, eğer sayısal imzası, açık
anahtarı ile doğrulanabilirse (diğer bir deyişle, kimlik belgesinin gerçektende Onay
Kurumu Tarafından gönderildiğinin sağlaması yapılabilirse), o zaman kullanıcının adı
ile kullandığı anahtar çiftleri arasında ki ilişki de doğrulanmış olur.173
Algoritmaların, anahtarların ve anahtar hazırlama yöntemlerinin güvenilirliği
konusunda bir çok araştırma yapılmıştır. Ancak bugün ulaşılan matematiksel güvenlik
şüphesiz tek başına yeterli değildir. Burada önemli olan şey, açık imza anahtarının
kullanıcıya kesin bir şekilde tahsis edilmesidir. Çünkü; anahtar hazırlama yöntemleri
genel olarak bilindiği için, kötü niyetli bir kişi imza atmakta kullanılacak bir çift imza
anahtarı oluşturabilir, açık anahtarı kullanıma açar ve böylece sahte bir kimlik yaratmış
olur. Bu yüzden dijital imzada " açık anahtarın " belirli bir kişiye ait olduğunun mutlaka
" tamamen güvenilir bir üçüncü kişi (Sertifika makamı) " tarafından onaylanması
gerekir.174
171
TÜBİTAK BİLTEN, “Sayısal İmzalı Elektronik Belge Sistemi”, a.g.e.
Türkiye Bilişim Şurası, E-Devlet Çalışma Raporu...,a.g.e., s.36
173
Türkiye için Elektronik Ticaret Geçiş...,a.g.e.
174
Leyla BERBER KESER, a.g.e.
172
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
61
Onay kurumları, farklı yerlerdeki e-kimlik istek sahiplerinin ihtiyaçlarını, o
yerlerde kuruduğu yerel kayıt kurumları aracığıyla yapabilirler. E-kimlik üretme, ekimlik iptal listelerinin güncel tutulması, dizin sunucu hizmetleri, kayıt kurumlarıyla
geniş ağ üzerinden bağlantı ve benzeri pek çok işlevleri yürütmek üzere geliştirilen
entegre yazılımlardır.175
Bir kimsenin dijital imzasının geçerliliği, bu kişinin açık şifresinin bir Onay
Kurumu tarafından, dijital bir imza ile tasdik edilmesi suretiyle olur. Bu kapsamda
olmak üzere, şifreleri kullanacak olan kişi hakkındaki bilgiler, Onay Kurmu’nun gizli
şifresi ile şifrelenecek olan sertifikanın düzenlendiği tarih ve geçerlilik süresi de önem
taşımaktadır. Sertifikanın hazırlanması genel olarak şu şekilde gerçekleşir: İmza şifresi
sertifikası sahibi olmak isteyen bir kişi, Onay Kurumuna veya yetkili diğer bir kuruma,
kimlik bildiriminde bulunur. Onay Kurumu bunun üzerine, ilgili şahıs tarafından imza
için kullanılacak olan bir çift şifre hazırlar, açık şifreyi sertifikalar ve bunu kullanıcının
ismi ile birlikte bir “şifre listesinde” yayımlar.176
Dijital imzalı bir mesajı alan kişi ise, Onay Kurumunun şifre listesinden
göndericinin açık şifresini bulabilir. Bu şifre ile, dijital imzayı çözer ve yine bu açık
şifre yardımıyla metni okunabilir hale getirebilir. Bu açıklamalar bile, bir Onay
Kurumuna ne kadar büyük güvenlik ve garanti taleplerinin yöneltildiğini ortaya
koymaktadır. Onay Kurumunun gizli şifresi hiç bir koşulda kullanıcıdan başka kimseye
verilmeyecektir. Hazırlanan her şifrenin, her kullanıcı için ayrı olması; yani her şifre
örneğinden sadece bir tane yapılmış olması gerekir.
Onay Kurumlarına bir dizi vazife yüklemiştir: Onay Kurumu, sertifika talebinde
bulunan kimsenin, kimlik kontrolü yaparak, gerçekten o şahıs olup olmadığını tespit
etmek zorundadır. Talep sahibi kimse için bir çift şifre hazırlar ve bu şifreleri o kişi
adına tahsis eder. Bu şifrelerin bizzat talepte bulunan kişiye verilmesi zorunludur. Ek
olarak temsil yetkisi veya meslek dolayısıyla kullanım izni vs. hakkında da
175
TÜBİTAK BİLTEN, “Bilgi Toplumu Altyapısı, Elektronik Ticaret ve Bilgi Güvenliği Gurubu, Onay
Kurumu Yönetim Yazılımı”, http://www.bilten.metu.edu.tr/projectgroups/etbggpress_siebs.html
176
Leyla Berber KESER, a.g.e.
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
açıklamaların yer alacağı, bir kontrol şifresi sertifikası düzenler
62
ve talep sahibini
güvenlik sorunları hakkında aydınlatır. Bunun yanı sıra onay kurumu, her zaman
ulaşılabilir bir blokaj servis hizmeti de sunmak zorundadır.177
1.2.5. Sayısal Sertifika
Sayısal sertifika (kimlik) internette tarafların kimliklerinin
doğrulanmasını
sağlar.178 Alışveriş yapan kişinin gerçek kart sahibi olduğunu kanıtlamak üzere bir
elektronik kimlik belirleme yöntemi olarak kullanılmaktadır. Bu sertifika, bir banka, bir
finansal kurum veya kabul görmüş bir Otorite Sertifika Kurum tarafından yayımlanıp
dağıtılabilir. Sertifika, kullanıcı ile ilgili bilgileri içerir.179
Sayısal sertifika, müşterinin her işleminde, “müşteriye özel ve tek” kart
numarasının doğum tarihi, annesinin kızlık soyadı gibi, PC’deki yazılım bileşeninde
yüklü ve yine müşteriye özel bilgilerle eşleştirilmesine olanak sağlar. Eşleştirme
yapılamadığında işlem için onay verilmez.
Sayısal sertifika aynı zamanda temel
finansal bilgileri, kart üreticisinin bilgilerini ve şifreli bazı bilgileri de içerir.
SET’in çalışması için, sadece kart sahipleri değil, ticarethaneler de tamamiyle
kendilerine özgü sertifikalara sahip olurlar. Bu durumda sertifika kullanımıyla,
ticarethane ile kartı yayınlayan finansal kurum arasındaki işlemler de yetkilendirilir.
Sertifikalar, satınalma talepleri ve şifreli ödeme talimatlarıyla birlikte ticarethanelere
gönderilir. Bu sertifikayı alan ticarethane, en azından, hesap numarasının kart
yayınlayıcısı tarafından geçerli bulunduğunun güvencesini almış olur.180
Önemle altı çizilmesi gereken bir konu, sertifikanın kendi başına bir anlam ifade
etmediğidir. Bir otorite sertifika kurumu tarafından yayınlanan her sertifika, bu
kurumun kendi sayısal imzasını içerir. Bu imzanın arkasında, daha üst bir kuruluşun
177
Bu vazifeler Dijital İmza Kanunu ve bu Kanunun 16. maddesine istinaden Alman Hükümeti tarafından
22.10.1997 tarihinde kabul edilen ve Dijital İmza Kanununun 19. Maddesine göre, 1.11.1997 tarihinde
yürürlüğe giren, Dijital İmza Kanunu Yönetmeliği ( SigV ); ilgili maddelerinden alınmıştır.
178
Veysel BOZKURT, Ekonomik Toplumsal..., a.g.e., s.16
179
Onur ARIKAN, http://www.biznet.com.tr/dokümanlar/set.html, 25 Temmuz 2001
180
A.g.e.
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
63
imzası olabilir ve bu zincir, yazılımı geliştiren tüm uygulama şirketleri tarafından
tanınmış, kabul görmüş bir kök imzaya kadar gider
1.2.6. ELEKTRONİK NOTERLİK
Her ne kadar elektronik ticaret bir açık ağ üzerinde herhangi bir yerden herhangi
bir zamanda küresel boyutta işlemler yapılmasını mümkün kılacak, işletme maliyetlerini
düşürecek ve ticaret imkanlarını artıracaksa da, gerek ilgililer gerekse üçüncü şahısların
bilgi sızdırmalarına, sahte beyanlara, tahrifata, red ve hatalara da maruz kalacaktır.181
Bu tehdit ve tehlikeler teknolojiler açısından çözüm için ele alınmalıdır. Ancak,
sadece ve başlı başına teknolojilerle ortadan kaldırılamayan tehdit ve tehlikeler de
vardır. Bu nedenle, gereksinim ve ihtiyaçlara cevap verebilmek için ticari işlem
modellerinin akışını analiz ederek sorunları teknolojilerle, idari prosedürlerle ve
kurumsal mekanizmalarla önlemek veya onları çözümlemek için kapsamlı programların
tasarımlanması gerekir.
Elektronik Noter, geleneksel noter sistemine benzer şekilde belge ve yetki devri
istemlerini onaylayan, işleme zaman boyutunda geçerlilik kazandıran kurumdur. Zira,
elektronik ortamdaki bilgilerin doğruluğunun kanıtlanması için belgeleme yetkililerine
gereksinim vardır.182
Elektronik Noterlik üzerinde fikir beyan edebilmek için ağ üzerinde ticaretle
ilgili elektronik iletişimlerin emniyet ve güvenilirliğini sağlayacak potansiyel bileşenleri
arasında bir organizasyonun yapılması gerekir. Bu potansiyel bileşenler; Elektronik
Alışveriş: Elektronik posta, elektronik para, elektronik ticaret için kontrat, elektronik
tasarruf, vs. Öğe parçaları: Onaylama, elektronik noterlik, işletim performans notu,
ticaret izleme aygıtı (elektronik para, vs.), ticari tasarruf, yetki denetimi (yaş, bulunduğu
181
182
http:://www.members.tripod.com/orhan.turan/enoter_turk.htm
Türkiye Bilişim Şurası, E-Devlet Çalışma Raporu, a.g.e.
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
64
yer belgesi), şirket notu, hasar tazmini (sigorta, garanti), network (ağ) monitörü, tanıma,
monitör.183
Alışveriş
Hasar
Ticari
Şirket
Ticari
Şirket
Elektronik
Noterlik
Onaylama
(Birey, Şirket, Servis
sağlayıcı
Onay
Ticari
Tasarruf
Denetim
Şekil 1.5: Elektronik Noterlik
Kaynak: http://www.members.tripod.com/orhan.turan/enoter_turk.htm
Şekilde de gösterildiği gibi, elektronik noterliğe, işlevlerini yerine getirmek için
“kimin (kiminle)” işlem yaptığını doğrulayan doğrulama kurumunu kullanma imkanı
verilmiştir. Ayrıca, diğer örgütlerle olan ilişkiler açısından, noterlik sisteminin ilgili
kuruluşların hizmetlerini kullanmayı (dahil etmeyi) var sayıp saymadığına bağlı olarak
elektronik noterliğin rolleri değişiklik gösterir.
Elektronik (dijital) bilgiyi göndereninin kimlik tespiti, zaman mührü (saat/tarih),
değişikliklerin algılanması, alındı teyidi ve asıl esaslı kanıtların elektronik ortamda
depolanması. Bir firma içinde, tasdik işlemlerinin kaydedilmesi ile erişim denetimi ve
kaydedilmesi de önem taşımaktadır. 184
Ekonomik hayatta elektronik noterliğe gereksinim olduğu düşünülen durumlar
aşağıda belirtilmiştir.
i.
183
184
Elektronik Ticaret (firmalar arasında, tüketiciler ve firmalar arasında)
http:://www.members.tripod.com/orhan.turan/enoter_turk.htm
A.g.e.
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
ii.
65
Firma içi İşlemler (tedarik, fiyat verme, planlama, faturalama/ödeme,
denetim bilgisi, vs.)
iii.
Elektronik Uygulama (tek duraklamalı/duraksamasız hizmet, vs.)
iv.
Elektronik tedarik (idari)
v.
Elektronik saklama (yasal saklama vergisi konulduğunda, veya
elektronik verinin kanıt olarak saklanması gerektiğinde), vs.185
Elektronik noterlik makamından beklenen işlevler ise aşağıdaki tabloda
gösterilmiştir.
Tablo 1.2: Elektronik Noterlik ve İlgili Teknolojilerden beklenen İşlevler
Elektronik Noterlikten Beklenenler
İlgili Teknolojiler vs’den beklenenler
Zaman Mührü
Zaman Mührü vurma
Tahrifatın Önlenmesi
Şifreleme
Şebekeler Üzerinde Dijital bilgi: Depolanacak olan
Tahrifatın Algılanması
Dijital imza: (onaylayıcı)
Varış Teyidi
Orijinalliği
Dijital İmza
garantili
bilginin
elektronik olarak depolanması
İşlemlerin Kaydedilmesi
Erişim denetimi ve kaydı
Şifreleme, erişim denetimi ve dijital kasa
Onaylama,
dijital
imza,
şifreleme,
erişim denetimi, ve dijital kasa
Onaylama, erişim denetimi, ve dijital kasa
Kaynak: http://www.members.tripod.com/orhan.turan/enoter_turk.htm
Zaman Tasdiki, ilgili taraflar dışında bir kişi tarafından verilen (üçüncü şahıs)
tarih ve zaman
birimidir. Zaman mührü bir tedbir olarak kullanılır. Temel bir
anlaşmaya varış tarihi, içeriğin bir parçasıdır. Bu tarih ve zamanlamanın amacı akit
tarihi ve zamanının taraflarca kararlaştırılmalıdır.
İçerik varlığının Tasdiki, dijital bilginin kim tarafından, hangi içerikle ve ne
zaman gönderilmiş olduğunun bir üçüncü şahıs için tasdikini ifade eder. İçeriğin
185
A.g.e.
Elektronik Ticaretin Dış Ticaret İşlemlerinde Uygulanması ve Verimlilik Analizi
66
varlığını, (bit dizini) elektronik belgenin orijinal metne uygunluğunu tasdikleme
işlemini içerir (özel kuruluşların iletişim gizliliğini sağlamaları gerekiyor)
Teslimin tasdiki, bir göndericiden gelen dijital bilginin teyitli teslim tasdiki
yapılır. Bu sayede Elektronik Ticaret için gönderilen dijital bilgiyi, alıcının aldığı
kesinleşir.
Genel Dijital Depolamada
dijital bilgiler kanıt olarak saklanır. Bu sayede
günlük işlerin aksatılmadan yürütülmesi sağlanır ve bunlar bir kanıt olarak saklanmış
olur.
Yasal Dijital Saklama, kanunla tanımlanan Dijital Belgelerin saklaması ifade
eder. Belgelerin dijital olarak depolanmasının, korunmasının yasal olarak istendiği özel
kuruluşlar veya belgeler prensip olarak dijital uygulama ve dosyalamanın uygulamaya
konulması ve kağıtsız işlemlerde kullanılırlar. Dijital saklamanın amacı verinin kasti
veya tesadüfi yanlış girişlere, değişikliklere, silmeye ve karıştırmaya karşı korunması
sağlanır. Veri içeriğinin istendiğinde görüntülenebilirliliği sağlanır. Verinin yasal
dönem içinde yeniden çoğaltılabilir durumda korunabilir olması sağlanır.186
186
A.g.e.