Siber Güvenlik Blogu - Ali Kaan BAŞHAN

Siber güvenlik blogu

Güven Damgası Sızma Testi

5
(4)

E-Ticaret sitelerinin güvenirliliğini tescilleyen uygulamalar güven damgası olarak adlandırılmaktadır. Ticaret Bakanlığının 2017 yılında hazırlamış olduğu tebliğ ile birlikte güven damgası e-ticaret sitelerinde siber güvenlik için zorunlu hale getirildiğini söyleyebiliriz. Buna bağlı olarak güven damgası sızma testi de e-ticaret siteleri için zorunlu hale gelmiştir. Niteliği itibariyle güven damgası bir çeşit siber güvenlik uygulaması olduğunu söylenebilir. Ülkemizde Türkiye Odalar ve Borsalar Birliği güven damgası sağlayıcı olarak yetkili kılınmıştır.

Güven Damgası Nedir?

Güven damgası nedir? Sorusuna 6 Haziran 2017 tarihinde yayımlanmış olan “Elektronik Ticarette Güven Damgası Hakkında Tebliğ” göz önüne alınarak bir tanım yapmak daha uygun olacaktır.

“E-ticaret siteleri ve hizmet sağlayıcıları hakkında yönetmelikte belirtilen asgari güvenlik önlemlerinin ve hizmet kalitesinin standartlara uygun olmalıdırlar. Ayrıca veri güvenliğinin sağlandığını belirtiler sertifikalar güven damgası sertifikası olarak adlandırılmaktadır.

Tanımdan da anlaşılacağı üzere özellikle e-ticaret siteleri için zorunlu bir uygulamadır. Bu nedenle güven damgası sızma testi de siber güvenlik için oldukça önemlidir. Web siteleri veya mobil uygulamalarda asgari güvenlik önlemlerinin sağlanmaması halinde güven damgası alınması mümkün değildir. Siber güvenlik uzmanı olarak söz konusu sertifikaların alınması ve sonrasında sızma testi yapılması önermekteyiz.

Güven Damgası Sistemi

Gelişen teknoloji ve dijitalleşmenin artması ile birlikte insanların alışveriş alışkanlıkları dahi değişmektedir. Teknolojik ürünler aşta olmak üzere, kırtasiye, dekorasyon, mobilya hatta gıda ürünleri dahi bu gün e-ticaret siteleri sayesinde kısa sürede kapımıza gelmektedir. Elbette ki bu derece kolaylığın bir takım sakıncaları da ortaya çıkmaktadır. Bunlardan en önemlisi siber güvenliktir.

Siber güvenliğin tam ve etkili bir şekilde sağlanmadığı e-ticaret sitelerinin güvenli olduğundan söz etmek mümkün değildir. Bu durumda e-ticaret sitelerinin kullanıcılarına ve müşterilerin bu dijital ortamda siber güvenliğin sağlandığını belirten sertifikalar güven damgası olarak adlandırılmaktadır. Etkili bir siber güvenlik sağlanması için sızma testlerinin önemi göz önüne alındığında güven damgası sızma testi de e-ticaret siteleri için hemen hemen zorunlu bir uygulama haline gelmiştir.

Güven Damgası Ne İşe Yarar?

Online alışverişlerde çeşitli ödeme yöntemleri bulunmaktadır. Ancak en sık kullanılan yöntemlerin başında kredi kartı ile ödeme ve banka kartı ile ödeme gelmektedir. Gerekli önlemlerin alınmaması halinde oldukça yüksek maddi kayıplarla karşılaşılabilmektedir. Bu durumda güven damgası web sitesi yöneticileri ve kullanıcıların imdadına yetişmektedir. Bu özelliği dikkate alındığında güven damgası uygulamasının bir çeşit hizmet kalitesi olduğunu söylemek de yanlış olmayacaktır.

Ayrıca güven damgası uygulaması online bankacılık işlemleri içinde önemli bir yere sahiptir. Bu gün birçok işlemimizi mobil bankacılık veya internet bankacılığı üzerinden gerçekleştirmekteyiz. Bu nedenle e-ticaret siteleri ile birlikte internet bankacılığı konusunda da güven damgası sertifikası alınması gerekmektedir. Bankacılık işlemlerindeki riskler göz önüne alındığında güven damgası sızma testi bu tür uygulamalar için ayrı bir öneme sahiptir.

Güven Damgası Nasıl Alınır?

Güven damgası ilk uygulamaya başlandığı yıllarda farklı kuruluşlar bu konuda yetkili kılınmıştır. Ancak 2018 yılında TOBB ile (Türkiye Odalar ve Borsalar Birliği) yapılan protokol ile güven damgası konusunda tek yetkili kuruluş TOBB olarak belirlenmiştir. Kurumun bu konuda faaliyete geçirmiş olduğu web sitesi aracılığı ile çevrimiçi güven damgası başvurusu yapılabilmektedir.

Ancak güven damgası başvurusu yapılmadan önce bir takım şartların yerine getirilmesi zorunludur. Bunlardan en önemlisi ise sızma testidir. Güven damgası başvurusu yapılmadan önce söz konusu web sitesi veya mobil uygulama için mutlaka yetkili kişi ve kurumlar aracılığı ile sızma testi yaptırılması gerekmektedir. Uygulamada güven damgası başvurusu öncesinde yapılan bu testler güven damgası sızma testi olarak adlandırılmaktadır. Bunların dışında aşağıda belirtmiş olduğumuz güven damgası başvuru şartlarının da yerine getirilmesi gerekmektedir.

Güven Damgası Başvuru Şartları

  • Gerekli SSL sertifikaları ile web sitesinin güvenliğinin sağlanması
  • TSE sızma testi sertifikalarına sahip sızma testi uzmanınca (güven damgası sızma testi) yapılmış olması gerekmektedir.
  • E-ticaret sitesinde bulunan ödeme sistemlerinin yasa ve yönetmelikte belirtilen usul ve esaslara uygun olması
  • Web sitesinde satışa sunulan ürünler hakkında açıklayıcı ve yeterli bilgilere yer verilmiş olmalıdır.
  • Site yöneticisinin yüz kızartıcı suçlar ile birlikte bilişim alanında herhangi bir suçtan mahkumiyet kararının bulunmaması,
  • Teslimat, kargo ve tedarik konusunda müşterilere detaylı bilgilerin sunulması,
  • Çocukların zihinsel, psikolojik veya fiziksel gelişimini olumsuz etkileyecek ürünlere yer verilmemesi ve bunlara karşı gerekli önlemlerin alınması gerekmektedir.

Yukarıda belirtmiş olduğumuz güven damgası başvuru şartlarının sağlanması halinde buna ilişkin bilgi ve belgeler güven damgası başvuru için hazırlanmış sisteme yüklenerek başvuru tamamlanmaktadır. Genel olarak TOBB söz konusu belgeleri yaklaşık 30 gün içerisinde inceleyerek sonucu yetkiliye bildirmektedir. Dikkat edilmesi gereken en önemli husus başvuru öncesi güven damgası sızma testi yapılmış olması gerekmektedir. Ayrıca bu testin TSE belgeli sızma testi uzmanınca yapılması, aksi halde geçerli olmayacağı unutulmamalıdır.

Güven Damgası Ücreti

Güven damgası ücreti söz konusu e-ticaret sitesinin işlem hacmi dikkate alınarak belirlenmektedir. Genellikle üç farklı aşamada değişiklik göstermektedir.

  • Düşük işlem hacmine sahip siteler için 3.000 TL + KDV
  • Orta işlem hacmine sahip siteler için 5.000 TL + KDV
  • Yüksek işlem hacmine sahip siteler için 15.000 TL + KDV

Güven Damgası Almak Zorunlu Mu?

Güven damgası almak konusunda yasalarımızda herhangi bir zorunluluk bulunmamaktadır. Ancak günümüz dijital ortamları dikkate alındığında nasıl ki siber güvenlik ve sızma testi zorunlu bir uygulama gibi ise güven damgası almak bu şartlar dahilinde zorunlu hale gelmiştir. Şöyle ki bilinçli internet kullanıcıları bu gün güven damgasına sahip olmayan ve güven damgası sızma testi yaptırmayan e-ticaret sitelerini alışveriş için kendilerine uygun görmemektedir. Bu nedenle güven damgası almak siber güvenlik için önemli olduğu kadar site güvenirliliği içinde önemlidir. Ancak güven damgası almak konusunda kanuni bir zorunluluk bulunmamaktadır.

Güven Damgası Sızma Testi Nasıl Yapılır?

Özellikle e-ticaret siteleri için önemli bir yere sahip olan güven damgası konusunda yapılan sızma testlerinde diğer testlere nazaran farklı bir uygulama yapılmamaktadır. Ancak güven damgası sızma testi daha çok SSL sertifikalarına yoğunluk verilerek yapılmaktadır.

Bu yazıyı beğendin mi?

Oylamak için yıldıza dokunun!

Ortalama Puan 5 / 5. Oylama puanı: 4

Daha oylayan olmadı, ilk oylamak ister misin?

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Tags: Güven Damgası Başvuru ŞartlarıGüven Damgası Nasıl Alınır?Güven Damgası Sızma TestiGüven Damgası Sızma Testi Ücretleri

You may also like...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir