E-ticarette Güven Damgası Dönemi Başladı!

Gümrük ve Ticaret Bakanlığının hazırladığı “Elektronik Ticarette Güven Damgası” hakkındaki tebliği yayına girdi.

6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun kapsamında Gümrük ve Ticaret Bakanlığı’nca ilgili kurum ve kuruluşlarla çok sayıda toplantı gerçekleştirilerek ve yurt dışı örnekleri araştırılarak hazırlanan “Elektronik Ticarette Güven Damgası Hakkında Tebliği” yayına girdi.

Firmalar, güven damgası başvurusunda bulunmadan en fazla 3 ay önce ve her takvim yılı içinde en az bir defa sızma testi yaptırarak gerekli önlemleri alacak, çocukların fiziksel, zihinsel, ahlaki, psikolojik ve toplumsal gelişimini olumsuz etkileyebilecek içeriğe yönelik tedbirleri hayata geçirecek.

Güven damgası almak isteyen ve Elektronik Ticarette Hizmet Sağlayıcı ve Aracı Hizmet Sağlayıcılar Hakkında Yönetmelik kapsamında bulunan aracı hizmet sağlayıcı ve kendine ait elektronik ticaret ortamında faaliyet gösteren hizmet sağlayıcıların uymaları gereken güvenlik ve hizmet kalitesi standartlarını; güven damgası sağlayıcının yetkilendirilmesi, faaliyetleri ve yükümlülüklerine ilişkin hususlar ile güven damgasının verilmesi, askıya alınması ve iptaline yönelik süreçleri kapsamaktadır.

Başvuru sahibinin şartlara uygunluğu kontrol edilerek, kontrole ilişkin tespitlerin yer aldığı bir rapor, başvuru tarihinden itibaren 30 gün içinde hazırlanacak.

Güven damgası, firmaların elektronik ticaret ortamının ana sayfasında yer alacak. Güven damgasına ana sayfa dışındaki sayfalarda da yer verilebilecek.

Tebliğ ile ön plana çıkan başlıca hususlar şu şekilde:

Ülkemizde internet kullanıcılarının çevrimiçi alışveriş yapmalarının önündeki başlıca engellerden olan güvenlik, gizlilik ve hizmet kalitesi konularında yaşanan endişelerin giderilmesi, güvenlik ve hizmet kalitesi standartlarının yükseltilmesi ve e-ticaretin geliştirilmesi amacıyla güven damgası sistemi kurulacak.

E-ticarette güvenlik ve hizmet kalitesi konularında yaşanan endişelerin giderilmesi planlanmakta.

Tebliğde yer verilen güvenlik ve hizmet kalitesi standartlarını yerine getirerek sisteme dâhil olmak isteyen e-ticaret sitelerine Gümrük ve Ticaret Bakanlığınca yetkilendirilen güven damgası sağlayıcılar (GDS) tarafından güven damgası tahsis edilecek.

Tebliğin yürürlüğe girmesiyle birlikte, güven damgası sistemine dahil olmak isteyen e-ticaret faaliyetinde bulunulan internet siteleri tebliğde yer verilen güvenlik ve hizmet kalitesi standartlarını yerine getirdikten sonra Bakanlık tarafından yetkilendirilen Güven Damgası Sağlayıcısına başvuruda bulunabilecekler.

Güven damgasını internet sitesinde gören vatandaşların e-ticaret sitesinin belirli güvenlik ve hizmet kalitesi standartlarını yerine getirdiğini, güvenilir bir otorite tarafından denetlendiğini bilerek ve alışveriş yapmaları ve kendini güvende hissetmeleri amaçlanıyor.

Diğer bir yandan Güven Damgası tahsis edilen e-ticaret siteleri, alıcıların siparişi hakkında bilgi alabilmesi, talep ve şikayetlerini telefon aracılığıyla iletebilmesi için müşteri hizmetleriyle iletişim imkanı sunması planlanıyor. İlgili talep ve şikayetlerin etkin bir şekilde yönetilmesini ve sonuçlandırılmasını sağlanacak. Ayrıca GDS tarafından oluşturulacak şikayet iletim ve uyuşmazlık çözüm mekanizması ile e-ticarette ortaya çıkan uyuşmazlıklar hızlı, etkin ve maliyetsiz çözümlenmesi bekleniyor.

Kamu kurumu niteliğindeki meslek kuruluşları ve anonim şirketler GDS olabilecek.

Uluslararası güven damgası çatı kuruluşlarından akredite olan ve Tebliğde belirtilen şartları yerine getiren kamu kurumu niteliğini haiz meslek kuruluşları ve anonim şirketler, Gümrük ve Ticaret Bakanlığınca GDS olarak yetkilendirilecek. GDS,  güven damgasının tahsis edilmesi, askıya alınması ve iptaline ilişkin işlemleri yürütecek ve güven damgası tahsis edilen e-ticaret sitelerini denetlemesi mümkün hale geliyor. E-ticaretteki Güven Damgası için, akredite kurum ve kuruluşlardan bilgi alabilirsiniz.

Zorunlu değil!

Ancak Türkiye’de faaliyet gösteren tüm e-ticaret siteleri için önem arzediyor. 

Kişisel veri ve ödeme bilgisi içeren her türlü işlemin internet sitesi ve mobil sitede EV SSL, uygulamada SSL ile gerçekleştirilecek. Ayrıca Güven damgası başvurusunda bulunmadan en fazla üç ay önce ve her takvim yılı içinde en az bir defa, e-ticaret firmalarının sızma testi firmalarına sızma testi yaptırmak zorunda olduğunun altı çiziliyor. 

Diğer bir yandan e-ticaret ortamında satışı yasak olan veya şartlara bağlı olan ilgili kararlara uyulması, stok bilgisi, malzeme içeriği, ölçüleri, kargo bilgileri, sipariş durumu, talep ve şikayetlerin yönetilmesi gibi  detaylara yer verilmesi zorunlu olacak.

Güvenlik açısından olduğu kadar çoğu kurum ve kuruluş için sızma testleri ISO 27001, PCI, HIPAA gibi standartlarla zorunlu hale getirilmiştir. Sahip olduğunuz bilişim sistemlerindeki güvenlik zaafiyetlerinin üçüncü bir göz tarafından kontrol edilmesi ve raporlanması proaktif güvenliğin ilk adımıdır.

Sızma testlerinini bitimini takip eden günlerde ortaya çıkabilecek kritik bir güvenlik zafiyeti kurumları zor durumda bırakmak için yeterlidir. Dolayısıyla sızma testlerinin belirlenen aralıklarla yapılması gereklidir. ISO 27001’de olduğu gibi, artık e-ticarette Güven Damgası ile de sızma testi yaptırmak bir zorunluluk haline geldi.

ISO 27001 ve Güven Damgası süreçlerini yerine getirmek için zorunlu kılınan sızma testlerinde BGA Bilgi Güvenliği A.Ş. Pentest Hizmetinden yararlanabilirsiniz. Konu hakkında detaylı bilgi için bilgi@bga.com.tr adresimiz üzerinden bizimle iletişime geçebilirsiniz.