ELEKTRONİK ÖDEME SİSTEMLERİNDE SİBER GÜVENLİK

Bunu Paylaş

ÖZET

Son yıllarda elektronik ödeme araçlarının kötü yazılım kaynaklı siber güvenlik saldırılara maruz kalması dijitalleşmenin önünde büyük engel olarak görülmektedir. Bu nedenle elektronik sistemlerde siber güvenlik sistemlerinin korunması temel bileşenlerdendir. Artan siber suçlar, halkın güvenini ve elektronik sistemlere olan talebi azaltmaktadır. Bu sebeple siber güvenlik risklerinin ulusal anlamda incelenmesi ve değerlendirilmesi siber altyapı güvenliği açısından oldukça önemlidir. 

Bu çalışmada elektronik ödeme sistemlerinin karşılaştığı tehditler, riskler ve alınması gereken tedbirler yer almaktadır. Ayrıca çalışmada potansiyel riskler, siebr güvenlik normu kapsamında açıklanarak, elektronik ödeme araçlarında görülen çeşitli siber suçlar anlatılmıştır. Çalışma sonucunda dünya üzerinde sıklıkla görülen siber suçların önüne geçilmesi için güvenlik yazılımlarının arttırılması ve yeni yasal düzenlemelerin yapılması gerektiği saptanmıştır.

Anahtar Kelimeler: Siber güvenlik, elektronik ödeme sistemleri, siber saldırı.

ABSTRACT

In recent years, the exposure of electronic payment tools to cyber security attacks originating from malware is seen as a major obstacle to digitalization. For this reason, the protection of cyber security systems in electronic systems is one of the basic components. Increasing cybercrime reduces public trust and the demand for electronic systems. For this reason, national examination and evaluation of cyber security risks are very important in terms of cyber infrastructure security.

This study covers the threats, risks and precautions to be taken by electronic payment systems. In addition, potential risks in the study are explained within the scope of the siebr security norm, and various cyber crimes seen in electronic payment tools are explained. As a result of the study, it was revealed that security software should be increased and new legal regulations should be made in order to prevent cyber crimes that are frequently seen in the world.

Keywords: Cyber ​​security, electronic payment systems, cyber attack.

I.GİRİŞ

Verilerin ve bilgilerin sanal ortamda saklanması, internet üzerinden erişilebilir olması insan yaşamını kolaylaştırmaktadır. Bu nedenle birçok kullanıcı çok çeşitli işlemler yapabilmek için internete ve dijitalleşmeye yönelmiştir. Aynı zamanda bankalar, kamu kurumları ve özel işletmeler de kurumsal ve müşterilere ait bütün bilgileri dijital sistemlerde saklamaktadırlar.

Bankaların veya işletmelerin müşteri hesap bilgileri, gizli projelerin saklanması, bilgi güvenliğini öne çıkartmaktadır. Bu bilgilerin internet hırsızları tarafından ilgi çekmesi siber saldırı suçlarının artmasına neden olmaktadır. Günümüzde yapılan işlemlerin birçoğu insanların hayatını kolaylaştırmaya yöneliktir. Kısa sürede tüm banka, para, transfer gibi işlemlerin yapılması insanları daha fazla elektronik araç kullanmaya yönlendirmiştir. Birçok işlem, kredi kartı, banka kartı, çek, EFT gibi elektronik araçlarla yapılmaktadır. Ancak bu durum internet korsanlarının işine yaramakta ve kullanıcıların özel bilgileri kolaylıkla çalınmaktadır. Bu nedenle siber suçların önlenmesi için siber güvenlik tedbirlerinin getirilmesi zorunlu olmuştur. Bu kapsamda elektronik işlemlerde doğrulama kodlarının gönderilmesi, yazılım sistemlerinin bu doğrultuda entegre edilmesi, bazı özel güvenlik bilgilerin sorulması gibi uygulamalar getirilmiştir.

II.KAVRAMSAL ÇERÇEVE

2.1.Elektronik Ödeme Sistemi

Elektronik ödeme sistemi, kural, kanun ve standartlara göre yönetilen operasyonel ağlardan oluşmaktadır. Elektronik ödeme sisteminde kurumlar, kurallar, sistemler, araçlar ve yönetmelikler yer almaktadır. Geleneksel ödeme sistemleri, nakit, çek, kredi, bono ve akreditif gibi kıymetli evraklar üzerine konumlandırılırken, elektronik ödeme sistemleri daha geniş çerçevede hizmet sunmaktadır. Elektronik iletişimin ve bilgisayar teknolojisinin hızla gelişmesiyle çok sayıda elektronik ödeme sistemi ortaya çıkmıştır.[1]

Elektronik ödeme sistemi, finansal uygulamaları kapsayan ürünleri sistem içinde kapsama yönünden hızlı bir gelişme göstermiştir. Bu sistemin gelişmesiyle tahvil piyasaları, vadeli piyasalar, hisse senedi piyasaları, döviz piyasaları, türev piyasaları ve finansal kurumlar arasında yurt dışı ve yurt içi transferinde kullanılan EFT ve SWIFT bu sistem içinde hizmet vermektedir. Elektronik sistemdeki internete dayalı teknolojik gelişmeler, sisteme yeni faaliyetlerin dahil edilmesini sağlamaktadır. Elektronik sistem bu sebeple, her zaman değişime ve gelişime açıktır. Elektronik ödeme sistemleri, ekonomik yapılarda her türlü alışverişe konu olan mal ve hizmetlerin mübadelesini sağlayan araçları kapsamaktadır.[2] Bu sistem sosyal ve ekonomik yaşamın vazgeçilmez bir parçasıdır.

2.2.Elektronik Ödeme Araçları

Elektronik ödeme araçları mal ve hizmetlerin elektronik ortamda alınıp satılmasına, ödemelerin de elektronik ortamda gerçekleştirilmesini imkan sağlayan ödeme araçlarıdır. Teknolojik yeniliklere paralel olarak elektronik ödeme araçlarının da sayısı ve türü artmaktadır.

Literatürde elektronik ödeme araçları; kredi kartı, bankamatik kartı, akıllı kart, sanal kart, EFT, havale, elektronik menkul kıymetler transferi, doğrudan fon transferi, elektronik çek, çevrimiçi ödemeler, fırst virtual, e- cash, netcash, cybercash, paypal, mobil ödemeler, sanal para şeklinde yer almaktadır. 

2.2.1.Kredi Kartı

Kredi kartı, plastik bir maddeden yapılmış, belli bir algoritmaya göre numaralandırılmış, kartı çıkaran finansal kurum tarafından önceden belirlenen limitler dahilinde ürün ve hizmetlerin satın alınması sırasında fiziksel bir cihaz üzerinden ödeme yapılmasını sağlayan bir araç olarak tanımlanabilir.[3]

Kredi kartı kişilerin nakit para taşıma zorunluluğunu ortadan kaldırır.[4] Kredi kartıyla gerçekleştirilen harcamalarda kullanılan para, bireylerin mevduat hesapları yerine kredi kartı sağlayan kuruluşların sağladığı bir kredi hesabından karşılanır. Kredi kartı kişilere kart sağlayıcılar tarafından belirlenen limitler dahilinde alışveriş yapabilme imkanı sağlar.

Koç Grubuna bağlı “Servis Turistik A.Ş.” ülkemizde kredi kartlarının ilk temsilcisidir. Bu şirket Amerika Birleşik Devletleri (ABD)’nden yurt içi kart çıkarma yetkisi almıştır. Şirket 1968 yılında Diners Club kredi kartlarını çıkarmaya başlamıştır. Sonraki dönemde Türk Ekspres Havacılık ve Turizm Ltd.Şti. “Amerikan Ekspres” kartları ile piyasaya giriş yaptı. 1975’li yıllarda Interbank grubuna bağlı Eurocard, Mastercard ve Access kredi kartları piyasaya girdi. Daha sonra bu üçlü grup birleşmiş ve yetkilerini “Anadolu Kredi Kartları Turizm A.Ş.’ye devretmiştir. 1980 yılında ise kredi kartlarının piyasada gördüğü ilgi ve sağladığı yüksek karlılıkdan dolayı, bankalarda kredi kartı uygulamasına başlamışlardır. Büyük bankaların Mastercard ve Visa kredi kartlarını çıkarması ve bu kartların hızla yayılmasıyla birlikte anlaşmalı işyerlerinin gün geçtikçe artmasıyla ülkemizde kredi kartları hızlı bir gelişim göstermiştir.[5]

Pos Terminali: Telefon bağlantısı sayesinde kullanılan ve üye işyeri ile banka arasında bağlantının kurulurken kullanıldığı cihaza POS (Point of Scale-Ödeme Noktası) makinesi denir. Alışveriş yaparken kullanılan bu cihazlarda tanıma özelliği vardır.

Sanal Pos: Bir siteden alışveriş yapan müşteri, kredi kartı bilgisini sitenin forumuna girdikten sonra, bu bilgiler internet üzerinden güvenli bir şekilde bankaya ulaşır ve provizyon alınır. POS yazılımı provizyonun güvenli bir şekilde alınmasını sağlar, yani internet üzerinden transfer edilen bilgilerin 3. şahısların eline geçmesini önlemek için kullanılan SSL şifreleme tekniğine uyumlu çalışmaktadır.[6]

Kredi Kartı İle Temassız Ödeme: Temassız ödeme; hızlı, kolay ve güvenli bir şekilde işlem yapmanı için geliştirilmiş bir teknolojidir. 1 saniyeden kısa sürede onaylanan temassız ödeme işlemleri, kartın üzerinde yer alan çipe bağlı olan anten ve POS üzerinden yer alan okuyucunun radyo frekansı dalgaları üzerinden haberleşmesiyle gerçekleşir.[7]

Kredi kartları ödeme sorumluluğuna göre 2’ye ayrılmaktadır.

Bireysel Kredi Kartları: Kart sözleşmesinin bir gerçek kişi adına yapıldığı ve kart sahibinin tüm harcamalardan sorumlu olduğu kredi kartıdır. En yaygın olarak kullanılan ve bilinen kredi kartı çeşididir. Bu kredi kartını sadece adına kart düzenlenen kişi kullanabilir.[8]

Şirket Kartları (CompanyCards): Bu kartlar bir tüzel kişi adına veya tüzel kişinin yetkilisi adına düzenlenir. Bir tüzel kişilik adına düzenlenen kredi kartı tüzel kişiliğin yetkilileri tarafından kullanılabilir. Şirket adına düzenlenmiş olan ve şirket görevlilerinin kullanabildiği kartlara “beyaz şirket kartı” da denilmektedir. Bu kredi kartına beyaz kart denilmesinin sebebi, kredi kartını kullanabilecek olan gerçek kişilerin başlangıçta belirtilmemiş olmamasıdır. Şirket bu kredi kartıyla yapılan tüm harcamalardan tek başına sorumludur. Tüzel kişi adına bu kredi kartını kullanmış yetkili kişiler, kartı çıkaran kuruluşa karşı ödemelerden sorumlu değildirler.

2.2.2.Bankamatik Kartı

Banka kartları ülkemizdeki kartlı ödeme sistemlerinin diğer önemli bir aracıdır. Banka kartının kredi kartından farkı kart sahibinin mevduat hesabına bağlı olarak işlev görmesidir. Banka kartının sahibi, bir şifre vasıtasıyla hesabına ulaşabilmekte, POS cihazlarından ve Otomatik Vezne Makinelerinden (ATM) para çekme, mal ve hizmet satın alma ve sunulan diğer bankacılık hizmetlerini gerçekleştirme olanağına sahip olmaktadır.[9]

Banka kartlarının, kart sahiplerinin banka hesabına bağlı olması bu kartın en belirgin özelliğidir. Kredi kartlarından ayrılan özelliği, banka kartıyla gerçekleştirilen fon transferinin zamanıdır. Kredi kartlarında son ödeme gününe kadar kart borcunun ödemesini kart sahibi adına banka yapar. Oysaki banka kartlarında ödeme anlık olarak banka kartının bağlı olduğu mevduat hesabından gerçekleştirilir. Yani ödemeler kredi kartında gecikmeli, banka kartında ise anlık olarak yapılır.[10]

İlk dönemlerde, banka kartları ATM cihazlarından para çekmek için kullanılmıştır. İlk kez 1960’da kullanılmaya başlayan Otomatik Vezne Cihazı (ATM) ilk başlarda sadece para çekmek için kullanılmaktaydı. İlerleyen dönemler de ise banka hesaplarına para yatırma, bakiye sorgulama, fatura ödeme, hesaplar arası fon transferi, para çekme, belli limitlerde kredi kullanma, kredi başvurusunda bulunabilme ve çek defteri talep etme gibi diğer birçok işlem içinde kullanılmaya başlanmıştır.[11]

1960’lı yılların başında Amerika’da kullanılmaya başlayan ATM uygulaması 1988 yılında ülkemizde ilk kez İş Bankası tarafından kullanılmıştır. [12]

2.2.3.Akıllı Kart

Akıllı kart, elektronik para ve kişisel bilgileri, bir mikroişlemci çip yoluyla içinde depolayabilen bir karttır. Bu kartlar içinde çok sayıda veriyi saklayabildiği için akıllı kart olarak adlandırılmaktadır. Yine bu kartlara para yerine geçen değerler yüklenebildiği için bunlara değer yüklenmiş kartlar da denilmektedir.[13]

Bilgi teknolojisinin bir ürünü olan akıllı kart geleneksel kredi kartı görünümüne sahiptir ve içine gömülü bir elektronik mikroçip vasıtasıyla bilgi ve program depolayabilmektedir. Yeni bir teknoloji ürünü olmayan akıllı kartın 1974 yılında Fransız gazeteci RolandMoreno tarafından bulunduğu ifade edilmektedir.[14]

Parasal değerler akıllı karta önceden yüklendiği için bu kartlar kredi kartı özelliği taşımamaktadır. Bu yüzden bu kart ön ödemeli kart olarak adlandırılmaktadır. Birçok amaç için tasarlanan bu kart; finansal işlemlerde, kimlik bilgilerini doğrulamada, ulaşımda, elektronik ödeme sistemlerinde, akıllı ağ uygulamalarında, iletişimde etkili bir şekilde kullanılmaktadır. İşletmeler akıllı kartı oluşturur ve içine parasal değerleri koyar. Akıllı kart kullanıcısı, alışveriş sırasında ödeme yaparken bu kartı kart okuyucu cihazın içine sokarak veya belirli bir mesafeden kart okuyucu cihaza tutarak ödeme işlemini gerçekleştirir.[15]

Akıllı kartlar elektronik devre yapılarına, veri aktarım tipine ve boyutlarına göre sınıflandırılabilir. Akıllı kartlar veri tipine göre aşağıdaki gibi sınıflandırılabilirler:

  1. Bellek Kartları:
  2. Güvenlik donanımlı,
  3. Güvenlik donanımı olmayan
  4. İşlemcili Kartlar
  5. Kripto işlemcili,
  6. Kripto işlemcili olmayan

Akıllı kartlar üzerinde bulunan mikroçipe göre “temaslı” ve “temassız” olmak üzere iki sınıfa ayrılır. Bazı kartlar temaslı ve temassız ara yüzleri üzerinde iki ayrı mikroçip olarak sunulabilir. Bu tür kartlara hibrid kart adı verilir. Bu özelliğin aynı mikroçip üzerinde birleştirildiği kart tipine ise dual kart adı verilir. Temaslı akıllı kartların kullanımı sırasında kartın kart okuyucuya takılması gerekmektedir. Böylece kart yüzeyi üzerindeki iletken bölge ile doğrudan bağlantı kurulabilir. Temassız akıllı kartlar bir işlem gerçekleştirebilmeleri için bir anten yanından geçirilirler. Bunlarda plastik kredi kartı görünümündedirler. Onlardan tek farkı içlerinde bir mikroçip ve bir anten gömülü olmasıdır.[16]

2.2.4.Sanal Kart

Sanal kart, kredi kartının bir türüdür ve yalnızca internet üzerinde yapılan alışverişlerde kullanılabilir. Kullanıcı bu kartın limitini istediği şekilde belirleyebilir. Kart sahibi, ihtiyacına göre bu kartın limitini azaltabilmekte ve arttırabilmektedir. Kart sahibi internetteki alışverişi tamamladıktan sonra isterse bu kartın limitini düşürebilir veya kapatabilir. Bu özelliğinden dolayı internette yapılan alışverişler için sanal kart kullanımı tüketiciler için oldukça güvenilir bir ödeme yöntemidir. Bu sayede kart bilgilerinin ve kişisel bilgilerin çalınarak kötü amaçlar için kullanımının önüne geçilmiş olur.[17]

Sanal kartta kendisini üreten bankanın logosu yer alır. Bu kart kullanıcısına internet ortamında güvenilir bir şekilde alışveriş yapabilme olanağı verir. Sanal kartın fiziki varlığı yoktur. Kart sahibi internette alışveriş yaparken güvenilir bir şekilde bu kartı kullanabilir. Sanal kredi kartının üzerinde:[18]

  • Kart sahiplerinin adları,
  • 14 veya 16 haneli kart numaraları,
  • Kart oluşturma tarihi,
  • Kartın son kullanma tarihi,
  • CVV1, CVC1 güvenlik numaraları bulunur ve bu bilgiler serverlarda saklanır.

Sanal kredi kartlarından nakit para çekilemez ve bu karta bağlı bir ek kart çıkartılamaz. Bu özelliğinden dolayı kredi kartlarından ayrılır. Kart sahibi istediği zaman internet ortamında bu kartı kullanarak kolayca ödeme yapabilir.

2.2.5.Elektronik Fon Transferi (EFT)

EFT; fonların bir yerden başka bir yere bilgisayar ve internet yoluyla hızlı bir şekilde kaydi olarak transfer edilmesini sağlayan bir yöntemdir. Nakit ve çek ile ödeme yönteminin yerine geçer. EFT, İnternet bankacılığı veya Otomatik vezne makineleri (ATM) ile yapılabilmektedir.[19]

EFT ile bireyler banka hesabındaki parayı bir başka bankadaki hesabına kolayca gönderebilmektedir. Bu yüzden EFT farklı bankalar arasında yapılan para transferlerinde kullanılan bir ödeme aracıdır.[20]

EFT, ekonomik birimlere nakit transferi işlemlerinde kolaylık getirmiştir. Kişiler ise banka şubelerine uğramadan, internet bankacılığı veya ATM sayesinde hızlı ve kolay bir şekilde para gönderimi işlemlerini yapabilmektedirler. EFT, bireylerin ihtiyaç dahilinde herhangi bir limit kısıtlaması olmadan fon transferi yapılabilmesini imkan sağlamaktadır.[21]

Bilişim teknolojisindeki gelişmeler ışığında bankacılık sektöründe ortaya çıkan yeni uygulamalar, bankalar arası yapılan ödemelerin hem tutar hem de hacim olarak artması ve elektronik bankacılık sisteminin kurulmasıyla beraber elektronik fon transferi geliştirilmiştir. Türkiye Cumhuriyet Merkez Bankası (TCMB) bu yeni uygulamanın ülke ekonomisine olumlu katkı yapacağını düşünmüş ve 1992 yılında EFT uygulamasını başlatmıştır. [22]

2.2.6.Havale

Havale, bir banka hesabında bulunan para ve benzeri değerlerin gerçek zamanlı olarak yine aynı bankadaki hesaba transfer edilmesidir. Havale işleminde para transferi kişinin aynı bankada bulunan hesapları arasında olabileceği gibi yine aynı bankada hesabı bulunan farklı bir kişinin hesabına da yapılabilmektedir.[23]

2.2.7.Elektronik Menkul Kıymet Transferi

TCMB tarafından 2000 yılında kurulan Elektronik Menkul Kıymet Transfer (EMKT) sistemi; menkul kıymetlerin bankalar arasında aktarımının ve mutabakatının, elektronik ortamda gerçek zamanlı ve kaydi olarak yapılmasını sağlayan sistemdir. EMKT devlet iç borçlanma senetleri Özelleştirme İdaresi ve Kamu Ortaklığı Fonu gibi bazı kamu kuruluşları tarafından ihraç edilen senetlere ilişkin işlemler yapılmaktadır. EMKT’de yapılan işlemlerde ödeme karşılığı teslimat ilkesi geçerlidir. Bu ilke kapsamında, menkul kıymet aktarımı, söz konusu menkul kıymete ilişkin fon aktarımının gerçekleşmesi ile eş anlı yapılmaktadır.[24]

EMKT ile menkul kıymetler, bankalar arasında gerçek zamanlı olarak transfer edilebilir. Yine bu uygulamada bankalar arası mutabakat sağlamak oldukça kolaydır. Transfer edilmek istenilen menkul kıymetler ve fonlar için hesaplar uygunsa EMKT’ye gelen transfer talepleri anında gerçekleştirilir.[25]

2.2.8.Doğrudan Fon Transferi Borçlandırma, Alacak Transferleri

Doğrudan Fon Transferi yüz yüze olmayan ödemelerde, borç ve alacak işlemlerinde kullanılmaktadır. Gönderen veya alıcı tarafından başlatılan doğrudan fon transferinde göndericinin hesabı borçlandırılır alacaklının hesabı ise alacaklandırılır. İşlem bu şekilde yapılır. Ödeme emri gönderen tarafından verilmişse buna kredi transferi denir. Kredi transferinde emir hem elektronik ortamda hem de yazılı kağıt olarak verilebilir. Fon transfer işlemleri elektronik ortamda yapılacağından bu işlemler kağıda dayalı bir şekilde yapılmaktadır. Teknolojinin daha da ilerlemesi ile birlikte günümüzde bu emirler internet bankacılığı veya ATM’ler yoluyla yapılabilmektedir.

Günümüzde ülkelerin birçoğu vergi, maaş, emeklilik primleri fatura ödeme işlemleri için doğrudan borçlandırma sistemini kullanmaktadırlar. Dahası sınır ötesi işlemlerde de doğrudan borçlandırma yöntemi ile ödeme işlemleri yapılmaya başlanmıştır.[26]

2.2.9.Elektronik Çek

Elektronik çek, e-ticaret yaparken nakit para kullanmak istemeyenler için klasik çekin sanal bir karşılığı olarak geliştirilmiş bir ödeme aracıdır (Arslandere, 2010:24).

Elektronik ticaret yapan siteler elektronik çek sayesinde tahsilatlarını çek olarak gerçekleştirebilmekte ve bu şekilde işleyebilmekte. Elektronik çeki ABD’de Financial Services Technology Consortium firması bulmuştur. Bu şirket elektronik çek için SDLM (Signed Documen Markup Language) isimli bir işaretleme dilini geliştirmiştir. Elektronik çek sayesinde herhangi bir kredi kartına ihtiyaç duyulmadan sadece banka bilgilerinin elektronik ticaret sitesine girilmesiyle ödemeler kolayca yapılmaktadır.[27]

İş hayatına sağlamış olduğu avantajlardan dolayı elektronik çekin kullanımı gün geçtikçe artmaya başladı. İşletmeler geleneksel çeke göre daha güvenilir olan elektronik çeki iyi bir alternatif olarak görmekte ve işlemlerinde elektronik çeki tercih edebilmektedirler. Kart sahipleri gerek kredi kartı gerekse banka kartlarını ancak belirli limitler içinde kullanabilmektedirler. Yine geleneksel çekte yer alan bir takım kısıtlamaların elektronik çekte olmadığını görmekteyiz. Bunun yanında elektronik ticaret ortamında yapılan yüksek tutarlı alışverişler için elektronik çek kullanmanın daha güvenilir olduğunu söyleyebiliriz. Elektronik çek yüksek güvenlik özelliğinden dolayı hem bireyler hem firmalar için güvenilir bir ödeme aracı olarak karşımıza çıkmaktadır.[28]

Elektronik çekin çalışma sistemi ile geleneksel çekin çalışma sistemi aynıdır. Elektronik çekte de tıpkı geleneksel çekte olduğu gibi çekin tutarı, bankanın adı, hesap numarası ve alıcının adı gibi tanımlayıcı bilgiler yer alır.[29]

Geleneksel çekteki ıslak imzanın yerine elektronik çekte dijital bir imza kullanılmaktadır. Elektronik çekte kullanılan dijital imza bir şifreleme yöntemi ile oluşturulmuştur. Bu dijital imza ile internet üzerinden yapılan ödemelerin oldukça güvenilir bir şekilde yapılması sağlanmış olur. Dijital imza iki anahtar şifreden oluşmaktadır. Dijital imzada şifrelenen bilgiler sadece anahtarlar yoluyla açılır. Bu özelliğinden dolayı internet ortamında gerçekleştirilen alışverişler ve sözleşmeler başkalarının erişimine karşı emniyette olur.[30]

2.2.10.Çevrimiçi (Online) Ödemeler

Çevrimiçi ödemeler internet ortamında anlık olarak yapılan ödemelerdir. Teknolojinin gelişmesi ile birlikte çevrimiçi ödemeler yaygınlaşmaktadır. Visa ve Mastercard gibi kredi kartı üreticileri ve para gönderim hizmeti sunan Western Union gibi büyük şirketler de bu ödeme aracını müşterilerinin kullanımına açtılar.[31]

Çevrimiçi ödemeler günümüzde yaygın bir şekilde kullanılmaya başladı. Teknolojinin sürekli gelişmesi ile beraber kişiden kişiye para transferi sağlayan PayPal gibi yeni uygulamalar ortaya çıkmıştır. Bu hizmetlerin kullanımı yaygınlaşmaktadır.[32]

PayPal gibi sistemler internet üzerinden işlemektedir. Çevrimiçi olarak çalışan bu uygulamada sadece e-posta ile para transferi yapılabilmekte ve ister kredi kartı kullanarak ister kredi kartı kullanmayarak çevrimiçi olarak alışveriş yapılabilmektedir. PayPal 1998 yılında kurulmuş ve kısa bir sürede 192 milyon kullanıcıya ulaşmıştır. Başka markaların ürünleri de ülkemizde hizmete açılmıştır. Çevrimiçi ödeme imkanı veren firmalardan birisi de İyzico’dur. Bu şirket yeni bir uygulama başlatarak yaygın olarak kullanılmakta olan Facebook isimli sosyal medya platformu üzerinden çevrimiçi ödeme imkanını kullanıcılarına sunmaktadır.

2.2.11.First Virtual

First Virtual’da üçüncü bir işletme ödemeleri toplar ve ilgili taraflara bu ödemeleri dağıtır. Bu uygulama kredi kartı gibi çalışmaktadır. İşleyişte, müşteri sadece bir kez için kredi kartı bilgilerini First Virtual’a bildirir. Bundan sonra kendisine özel bir First Virtual-ID verilir. Kişiye özel olarak verilen bu First Virtual ID müşterinin kredi kartı numarası yerine geçer. İnternette yapılan alışveriş sırasındaki ödemelerde First Virtual-ID numarası satıcıya gönderilir. Bunu kabul eden satıcı fatura bilgilerini ve First Virtual-ID numarasını servera bildirir. Firt Virtual e-mail ile ödemenin gerçekleştirilebilmesi için müşteriye bir teyit sorusu gönderir. Müşteri yine e-mail yolu ile bu soruya olumlu ya da olumsuz olarak bir cevap verir. Müşteri teyit mesajını kabul ederse First Virtual ödenmesi gereken parayı müşteriye kredi kartı veren finansal kuruluştan tahsil eder ve ödeme işlemini tamamlar.[33]

2.2.12.E Cash

E-cash bir dijital para programıdır. DigiCash şirketi tarafından geliştirilmiştir. E-cash ile ödemeler bilgisayar ağı üzerinden yüksek güvenlik düzeyinde gerçekleştirilebilmektedir. Bu özelliğinden dolayı ağ tabanlı bir elektronik para sistemi olarak karşımıza çıkmaktadır. Bu sistem için ayrı bir donanıma gerek yoktur. Bu sistem bilgisayarda yer alan sabit diske kayıtlı bir siber cüzdanla yapılabilmektedir. Siber cüzdan özel bir yazılım programıdır ve alıcının bilgilerini korurken satıcının da parasını güvenilir bir şekilde almasını sağlar. Kullanıcılar E-cash hesabına istediği zaman para yatırabilir ya da para çekebilir. Bu hesaptaki paralar ile alışverişlerini tamamlayabilir. Bireyler E-cash ile ödeme yapabilmek için öncelikle bankadaki hesabından E-cash hesabına para göndermelidir. Yine bireyler E-cash hesabında bulunan paradan dilediği tutarı kendi elektronik cüzdanına transfer edebilir. İnternette ortamında hizmet veren ve E-cash işaretinin olduğu sitelerden alışveriş yapılabilmektedir. Bu sitelerden yapılan mal ve hizmet alımlarında ödemeler doğrudan elektronik para cüzdanı ile gerçekleştirilir. Para alıcının bilgisayarından satıcıya yollanır. Alıcının göndermiş olduğu para satıcının bilgisayarında kopyalanmaz. Gönderilen paranın sadece bir kez kullanıldığı doğrulandıktan sonra söz konusu tutar satıcının hesabına alacak olarak kaydedilir. Bu ödeme yönteminde her bir parasal değer tek kullanımlıktır. Ödeme işleminden sonra parasal değerin ömrü bitmektedir. Elektronik para bu özelliğinden dolayı hayali bir tedavül kabiliyeti kazanmış olur.[34]

2.2.13.Netcash

Netcash, bir elektronik para uygulamasıdır. 1994 yılında ABD’de Güney Kaliforniya Üniversitesi tarafından geliştirilmiştir. ABD’nin ilk elektronik para uygulamasının Netcash olduğu bilinmektedir.

Netcash’in işleyişinde; kişi bankaya bir miktar para gönderir, banka da gönderilen bu parayı sanal banknot olarak bir seri numarası içeren bir e-posta ile cevaplar. Kişi almış olduğu bu sanal banknotu alışveriş yaptığı satıcıya ödeme olarak e-posta ile gönderir, satıcı da teyit etmesi için bu sanal banknotu bankaya geri gönderir. Bankanın teyitinden sonra sanal banknotun tutarı satıcının hesabına geçer. Yine satıcı isterse sanal banknotun tutarını tahsil etmek yerine farklı bir seri numarası olan bir sanal parayı bankadan alabilir.[35]

Kullanıcılar, e-mail hesapları üzerinden sahip oldukları elektronik kuponlarını istedikleri şekilde yönetebilirler. Netcash hesabına sahip olmak için bu hizmeti sunan banka ile irtibata geçmek yeterlidir. Hem alıcılar hem de satıcılar herhangi bir ücret ve komisyon ödemeden diledikleri zaman Netcash sisteminden ayrılabilmektedirler.

2.2.14.CyberCash

Cybercah 1994 yılında geliştirildi. İnternet ortamındaki finansal işlemlerin güvenilir bir şekilde yapılabilmesini sağlayan yazılım programları ve hizmet çözümleri oluşturmak için kuruldu. Bu sistemde müşteri ve satıcının ilave bir yazılım programına ihtiyacı vardır. Müşterinin sahip olduğu yazılım programına cüzdan denir. Cüzdan ödeme sırasında alıcı ve satıcı arasında gerçekleşen iletişimi ifade eder.[36]

Cybercash’in işleyişi şu şekildedir: Ödemeyle ilgili bilgiler satıcı, alıcı ve banka arasında güvenilir bir şekilde paylaşılır. Bu sistemde çeşitli ödeme araçları birlikte kullanılır. Bu ödeme araçları Cybercoin, Edd ve C5-kredi kartıdır. Cybercoin bir mikro ödeme aracıdır ve küçük tutardaki ödemeler için kullanılır. Edd borç kaydı esasına dayanır. C-kredi kartı ödeme aracı da kredi kartlarının internet ortamında kullanılabilmesi için geliştirilmiştir. Anı zamanda bir şifreleme standardıdır. Cybercash’in anonim olma özelliği yoktur. Ceybercah ile yapılan işlemler çevrimiçi olarak doğrulanabilir.[37]

Bu sistemde yazılım gereği; alıcı ve satıcının kimlik bilgileri ile işleme konu olan paranın miktarı sistem tarafından bilinir. Fakat işleme konu olan ürün hakkında sistemin herhangi bir bilgisi yoktur. Satıcı da sadece satın alınana malı ve ödeme tutarını bilir. Satıcı alıcının kimlik bilgilerini göremez. Bu sayede alıcının kimliği gizlenmiş olur.[38]

2.2.15.PayPal

PayPal Amerikan işletmesi olan X.com ve Confinity firmalarının birleşmesiyle 2000 yılında kurulmuştur. PayPal kısa bir sürede büyümüş ve internetten ödeme imkanı sunan en büyük şirketler arasına girmiştir. Amerikan elektronik ticaret sektörünün önde gelen firmalarından olan eBay tarafından 2001 yılında satın alınmıştır. PayPal’ın merkezi California eyaletindeki San Jose şehrinde yer alır. PayPal internet ortamında faaliyette bulunan bir sisteminden oluşmaktadır. Dileyen kişi PayPal internet sitesi ya da diğer aracı kuruluşlar yoluyla bir PayPal hesabı açabilir ve bu sayede de bir PayPal kartına sahip olabilir. PayPal kartı sahibine internet ortamında bulunan bir çok alışveriş sitesinden güvenli bir şekilde alışveriş yapabilme imkanı verir. Bu kart bir ön ödemeli karttır fakat, bu karta sahip olabilmek için bir banka hesabına ihtiyaç yoktur. PayPal 190 ülkede hizmet verir hale gelmiştir. PayPal’da kullanıcılar 25 farklı para birimiyle işlem yapılabilir ve Türk Lirası da bu sisteme dahildir. Bu karta sahip olabilmek oldukça koyladır. Kişi PayPal’ın sitesine girerek kart başvurusu formunu doldurur ve bu kartı talep eder. Şirket kart talebini aldıktan kısa bir süre sonra düzenlemiş olduğu PayPal kartını kullanıcıya gönderir. Bu ödeme aracının en belirgin özelliği, internet ortamında yapılan alışverişlerde kullanıcının kimlik bilgileri ile kart bilgilerini satıcı ile paylaşmaz. Böylece müşteriye son derece güvenilir bir şekilde ödeme yapma imkanı sunar.[39]

2.2.16.Mobil Ödemeler

Mobil cihazlar aracılığıyla yapılan ödemelere mobil ödeme denmektedir. M-ödeme/E-mobil olarak da adlandırılmaktadır. Mobil ödemeler finans kuruluşlarına yeni bir ödeme kanalı sistemi sunmuştur. Mobil ödemelerde kullanıcılar mobil cihazlarıyla hesaplarına ulaşılabilmektedir. Bu hesaplara önceden ödeme yapılabilmektedir. Bu hesaplara toplanan paralar (e-para veya şirket paraları) ürün ve hizmet alımları için kullanılmaktadır. Mobil ödeme ile ortay çıkan m-para, küçük işlemler için nakdin yerine geçmeyi amaçlamakta ve nakdin çalınma, kaybolma, saklama vb. gibi dezavantajlarını ortadan kaldırmaktadır.[40]

Mobil cihazlar sahip oldukları özellikler gereği sahiplerine; internette ortamında, çeşitli ödeme noktalarında, terminallerde ve kişilerin kendi aralarındaki para transferlerinde ödeme imkanı sunar. Çeşitli M-ödeme modellerinin kendi aralarında ödeme yapmasına imkan tanıyan yapıları da bulunmaktadır. Örneğin: Mobile Payments Forum ve PayCircle, Mobile Electronic Transactions (MeT) inisiyatifi, MOBEY forum vb. uygulamalar finansal hizmetlerin sunumunda mobil telefonların kullanımını artırmakta, yeni teknolojilerin kullanımını teşvik edici bir rol oynamakta ve finans alanına ait standartları oluşturan yapılar ile mobil iletişim arasındaki bağı kurmaya yardımcı olmaktadır.[41]

Bireyler kendi mobil cihazlarını kullanarak kolay bir şekilde mobil ödeme yapabilir. Mobil ödemelere örnek olarak ApplePay ve SamsungPay verilebilir. Bu uygulamalar aynı zamanda çevrimiçi ödemelerden de sayılmaktadır. Ülkemizde GSM operatörleri mobil ödeme hizmetlerini müşterilerine sunmaktadır. Vodafone, Turkcell gibi GSM operatörleri bu uygulamaları kullanmaktadırlar.

2.2.17.Sanal (Kripto) Para

Avrupa Merkez Bankası sanal parayı; ihracı ve kontrolü geliştiricileri tarafından yapılan, üyeleri arasında kullanılan ve kabul edilen, düzenlemesi olmayan dijital bir para türü şeklinde tanımlamaktadır.

İnternet aracılığıyla kullanılan, hiçbir merkezi otoriteye ya da aracı kuruma bağlı olmayan, sanal para kavramına kripto para da denmektedir. Belirli şifreler kullanılarak yerleştirildiği sanal cüzdanlardan yine şifreler aracılığıyla çıkarılıp kullanılabildiği için bu adı taşıyorlar. Kripto para birimleriyle kişiler ya da kurumlar tıpkı gerçek parayla yaptıkları gibi harcama yapabiliyor ya da para kabul edebiliyor.

Son yıllarda ortaya çıkan bir kavram olan kripto para sayısal para ya da sayısal emtia olarak tanımlanmaktadır. 2009 yılında kripto paranın ilk örneği sayılan Bitcoin karşımıza çıkmıştır. Kripto paranın temelinde tam bağımsızlık vardır. Kripto para hiçbir ülke veya kuruluşa bağlı değildir. Oysaki Dolar, Euro, TL gibi geleneksel fiat paralar belirli ülkeler, kuruluşlar ve merkez bankaları tarafından çıkarılmakta ve kontrolü de yine bu kuruluşlarca yapılmaktadır.[42]

Sanal para veya kripto para herhangi bir merkeze veya ülkeye dolayısıyla, bir hukuki düzenlemeye bağlı değildir. Aynı şekilde güncel para birimlerinden bağımsız olup, piyasa değeri arz ve talebe göre belirlenmektedir. Açık kaynaklıdır, uluslararasıdır ve anonimdir. Anonim olması, kullanıcıların işlem yaparken sadece cüzdan kimlik numaralarının yer alması, kullanıcının ismi gibi herhangi bir kişisel veri ihtiva etmemesi anlamına gelmektedir. Bu nedenle işlemler üçüncü kişiler tarafından takip edilemez. Bu özelliğinden dolayı bazı ülkelerin bu konuda hukuki düzenlemeler yapmaya başladıkları bilinmektedir.

2.3.Siber Güvenlik

Bilişim ve iletişim teknolojilerindeki yaşanan gelişmeler yaşamın her dönemini etkilemiştir. Sanal bir operasyonel etkinlik alanı olan siber alan içinde yapı gereği aktörlerin sahip oldukları politika araçları çeşitlendirilmekte, bu durum öngörülemeyen tehdit faktörlerini oluşturmaktadır. Ktirik altyapı sistemlerinin siber alana olan bağımlılıkları, siber güvenlik yaklaşımlarını ortaya çıkarmıştır ve buna yönelik politika şekillendirilmesi yapılmıştır. Siber alanda gerçekleştirilen geleneksel güvenlik yöntemlerine siber güvenlik politikaları eklenmiştir.

Siber güvenlik, internete bağlı elektronik sistemleri, bilgisayar programlarını ve ağ yapılanmalarını siber saldırılardan korumak maksadıyla geliştirilen politikaların tamamıdır.[43] Siber güvenlik, aktörlerin hedeflerini gerçekleştirmek üzere yazılım ve donanımları yalnızca araç olarak kullanarak operasyonel alanı güvenli hale getirme çabasıdır. Siber saldırıları bertaraf etmek ya da maruz kalınan saldırıların etkilerini hızlı bir şekilde onarmak amacıyla politikalar üretmek, kritik altyapıları korumak için geliştirilmiş güvenlik politikalarıdır. Bu politikaların esas amacı, kötü niyetli kişi veya grupların önemli bilgilere ulaşmasını engellemek, mevcut sistem içinde kendi menfaatleri doğrultusunda manipüle edilmenin önüne geçmektir. Ayrıca sistemler üzerinde yapılan bütün bilgi alma, yönetim süreçlerinin yetkilerini denetim altına alma, değişiklik yapma gibi politikaları da bulunmaktadır.[44]

Günümüzde bütün dünyada birbirine yaklaşan ülkelerin karşılaştığı sorunlar oldukça fazladır.  Bu dönemde ülkelerin yenilikçi teknolojileriden yararlanarak hükümetlerin hizmet sistemlerine koyması gerekmektedir. Dolayısıyla bu anlamda siber güvenliğe yönelik farklı ülkelerde farklı yaklaşım getirilerek ulusal düzenlemelere gidilmiştir. İlk olarak  ABD 1947 yılında Ulusal Güvenlik Stratejisi’nden bahsetmiş ve 1986-2012 yılları arasında siber güvenliğe yönelik 15 program hazırlamıştır. Ancak 2007 yılında büyük bir değişiklik yaşanarak modern toplumların savunmasızlığını açıkça gösterdiğinden dolayı Estonya’ya yönelik siber saldırı olmuş ve bu alanda büyük dönüşüm yaşanmıştır. Bunun sonucunda ulusal güvenlik stratejileri küresel yayılımda artış görülmüş, ülkelerin Ulusal Güvenlik Stratejilerine siber güvenlik konusu dahil edilmiştir.[45]

2.4.Elektronik Ödeme Sisteminde Siber Güvenlik

Elektronik ödeme olarak başlatılıp sürdürülen ödemelerde, tüm işlemler internet, çevrimiçi veya elektronik araçlarla yapılmaktadır. Genellikle e-tcaret ve bankacılık uygulamaları için yapılan elektronik ödemeler, bilgisayarlar aracılığıyla başlatılmış günümüzde ise mobil araçlar ve cep telefonları ile yaygın şekilde yapılmaktadır. Siber saldırılar elektronik ortamda da artış göstermiş ve buna karşılık birçok siber güvenlik konsepti geliştirilmiştir. Siber güvenlik açısından korunması gereken unsurlar arasında elektronik ödeme hizmetleri gelmektedir. Elektronik ödemelerde bilişim altyapısı güvenliği, bu alanda dünya genelinde önemli bir sorun olarak ortaya çıkmıştır. Özellikle son yıllarda finansal değerler online sistemler tarafından kontrol edilmiştir. Suçlular artık soygunları kendilerini riske atmak yerine masa başında kısa sürede gerçekleştirmektedirler.[46]

Bilgi iletişim teknolojilerine dair sistemlerin güvenliği ve bütünlüğü gibi konular ülkelerin refahı ve güvenliğinde önemli hale gelmektedir.( )Devletler dünya çapında bilgi iletişim teknoloji ürünlerini küresel tedarik zinciriyle bu sistemlere karşı korumaya çalışmıştır. Çünkü elektronik ödemelerde siber saldırıların gittikçe artması ülkeleri endişelendirmiştir.[47]

Türkiye’de elektronik ödeme sistemlerin donanım ve yazılımlarının birçoğu yabancı kaynaklı olduğundan insanlara ulaşıncaya kadar hiçbir denetimden ürünler, doğrudan tehdit altındadır. Dolayısıyla siber güvenlik sistemleri içindeki güvenlik zafiyetleri sebebiyle sanal alanda elektronik ödeme sistemleri birçok kez zarara uğramakta ve bireysel ve ulusal güvenlik zafiyete uğratılmaktadır.[48]

2.4.1.E-Ticarette Siber Güvenlik

Elektronik ödeme sistemlerinden biri olan e-ticaret, e-bankacılık gibi uygulamalarda görülen siber saldırılar soon yıllarda artış göstermiştir. Özellikle son 10 yılda bu işlemlerde görülen dolandırıcılığın yüksek bir şekilde arttığı gözlemlenmiştir. Bu sebeple bu saldırıların önüne geçilebilmesi için güvenlik önlemleri getirilmiştir. E-ticaretin artması ve gelişmesi, dünya çapında sıklıkla kullanılması suçlular için özel bir alan olmasına yol açmıştır.[49]

Yaygın kullanımı ve karışık platformu olması nedeniyle bilgisayar korsanları açısından geniş ve karlı bir saldırı alanı haline gelmiştir. Büyüklüğün artması ile siber güvenlik teknolojilerinin de geniş bir alana yayılması e-ticaret risklerini azaltmaya yetmemiştir. Dolayısıyla siber güvenliğe yönelik bu alanda halkın internet işlemleri ve finansal yapısı açısından güveninin sağlam zemine oturutulma ihtiyacı doğmuştur.  Toplumun bütün mevduatının uzun bir süre bankalarda saklandığı, fiziksel ve yasal güvence altına alındığı bilinmektedir. Fakat e-bankacılık, parasal faaliyetlerin sanal ortamlarda üçünçü kişiler tarafından takibi ve kişisel verilerin istenmeye  bireyler tarafından ele geçirilme ihtimalini arttırmıştır. Siber güvenlik kuralalrına göre sadece doğrulanan kullanıcılar özel ve gizli bilgilere ulaşabilirler. Bunlar iki yolla gerçekleştirilmektedir. Birincisi, kullanıcı bilgilerinin zararlı bir yazılım aracılığıyla ele geçirilmesi, ikincisi ise adam ortada söylemleri gibi çevrimiçi bağlantı kesim atakları ve sofistik saldırılardır.[50]

Elektronik ödeme sistemlerinin en önemli özelliklerinden biri de karmaşık olmasıdır. Elektronik ödemeler tek bir metot veya yolla gerçekleşmezler. Bundan dolayı bu sistemlere karşı, yapılan saldırılar oldukça geniştir. Siber güvenlik sistemleri ne denli ileri düzeyde olursa olsun, daha kompleks ve yeni güvenlik önlemlerinin güvenlik açıklarının kapatılması gereklidir.[51]

Elektronik ödeme de siber saldırılara karşı bilgi elde etme, yasadışı kazanç sağlama amaçlı birçok eylem vardır. Fakat son yıllarda siber güvenlik tedbirlerine karşın  suçlular kendileri açısından daha karmaşık ve güvenli yöntemler geliştirmektedir. Bu yöntemler;[52]

  • Oltalama,
  • Yalak,
  • Pharmaing,
  • Kredi kartı yeniden yönlendirme,
  • Kötücül yazılım tabanlı ataklar,
  • Adam web tarayıcısında gibidir.

Siber suçlular, kullanıcıların bilgilerine ulaşmak için otomatik transfer sistemleri (ATS) gibi görünmez nesneler kullanmaktadırlar. ATS’ler hesap bakiyesi kontrolü yapar, sistem uyarısına sebep olmadan para transferini çevrimiçi hesaplar üzerinden gerçekleştirir. ATS’ler sistemde olduğu sürede kullanıcılar hesaplarındaki illegal para akışından haberdar olmazlar. Bu olayın işleniş şekli ve işlenişin geç öğrenilmesi siber suç soruşturmalarının verimini azaltan niteliktedir.

2.4.2.Kredi Kartı veya Banka Kartında Siber Güvenlik

Kredi kartı dolandırıcıları, kredi kartları üzerinde depolanan verileri ele geçirmek amacıyla ATM cihazlarına ve işyerlerine çeşitli aparatlar yerleştirmektedirler. Böylelikle kart üzerindeki bilgiler ele geçirilmekte ve yasadışı yollardan harcama yapılmaktadır.[53]

Özellikle son 10 yılda kredi kartı ve banka kartı üzerinden yapılan dolandırıcılık sayısında artış gözlemlenmiştir. Türkiye’de de 2009 yılından itibaren dünyadaki ekonomik büyümenin negatif yönde değişmesiyle kart dolandırıcılığındaki artışın olduğu söylenebilmektedir.

Elektronik ödeme sistemlerinin Türkiye’de ekonomik açıdan yeteri kadar ilerlememiş olmasının sebepleri siber güvenlik çerçevesinde farklı incelenmesidir. Elektronik ödeme sistemlerine olan ilgi nispi olarak düşük olması, halkın elektronik ödemeye olan güveniyle ilgili olabilmektedir. Ancak son yılalrda dünya dengesinin değişmesiyle elektronik ödeme araçlarına olan ilgi artmış bu durum siber suçların görülme oranını arttırmıştır.  Bu konuda güvenliğin sağlanması ve gizli bilgilerin korunmasına yönelik süber güvenlik konseptleri yenilenmiştir.

Elektronik ödemelerde siber suçların artmasına yönelik güven teorileri geliştirilmiştir. Elektronik ödemenin paydaşları arasındaki kırılgan yapısı, güvenlikğin tam anlamıyla sağlanmasına yardımcı olmuştur. Özellikle profesyonel ve geniş çapta yapılan hırsızlıkların siber güvenliğe yeni teoriler getirilmesini sağlamıştır.

III.SONUÇ

Dünya genelinde siber saldırıların artmasıyla buna yönelik radikal çözümler geliştirilmeye başlanmıştır. Gelişmiş ülkeler pazar tabanlı olarak siber güvenlik kritik altyapılarını koruyarak siber güvenşik stratejileri geliştirmişlerdir. Birçok siber güvenlik uzmanına göre, hem kamunun hem özel sektör temsilcilerinin birlikte hareket etmesiyle savunmacı ve karşılık veririci siber güvenlik rejimi sağlanabilmektedir.

Halkın ve devletin çoğunluğuna ait verilerin saklandığı yerlerden biri olan elektronik ödeme sistemlerinde güvenliğin ihmal edilmemesi gerekmektedir. Ulusal ve uluslararası alanda önemli görülen elektronik ödeme sistemleri, ticaretin önemli boyutunu oluşturmaktadır. Bütün faaliyetlerin  sanal ortamda yapılması, siber saldırıların daha profesyonel  bir şekilde yapılmasının önüne geçememiştir.

Dolandırıcılık, kalpazanlık vb. asayiş suçları ile mücadelede yürütülen siebr saldırıların önlenmesi, elektronik sistemler üzerinden de an az aynı donanım ve yazılım ile devam etmelidir. Elektronik ödeme sistemlerinin kendi alanında yeterli standartlara sahip olması yeterli görülmeyerek, risk yönetimi, gizli ve güvenli bilgilerin saklanması gibi yönetim anlayışı tercih edilmelidir. Halkın  güvenli teknolojilerle faaliyetini sürdürmesi için ödeme sistemlerinin güvenliği sağlanmalıdır. Hem ulusal hem de uluslar arası alanda birçok alanda alınan güvenlik tedbirlerine rağmen sistemin güvenlik açısından yeterince sağlanamadığı görülmektedir. Bu nedenle yatırım teşviklerinin yeterince oluşturulması, siber güvenlik politikalarının genişletilmesi gereklidir.

KAYNAKÇA

ARSLANDERE, M. (2010). Elektronik Ticaret ve Karaman’daki KOBİ’ler Üzerine Bir Araştırma. Karamanoğlu Mehmetbey Üniversitesi Sosyal Bilimler Enstitüsü. Yüksek Lisans Tezi.Karaman.

ASDRUBOLİNİ, T., JAFRİ, S. and TOMPKİNS, M. (2014). “Global Trends,Challenges and İmpacts on Canada”. Canadian Payments Association. Jully 2014: 1-32.

BETZ, D. J. ve Stevens, T. (2011). “Chapter Two: Cyberspace and Sovereignty”. Adelphi Series, 51(424), 55-74.

BOZKURT YÜKSEL, E. (2015). “Elektronik Para, Sanal Para, Bitcoin ve Linden Doları’na hukuki bir bakış”. İstanbul Üniversitesi Hukuk Fakültesi Mecmuası. 73(2). 173-220.

DEMİRCİ, A., ve SELÇUK, E.A., (2016). “Türk Finansal Tüketicilerin Kredi Kartı Seçimini Etkileyen Faktörler: Bir Literatür Taraması”. Uluslararası Sosyal Araştırmalar Dergisi, 9(43), 1786-1794.

DURMAZ, S. ve DÜNDAR, S. (2014). “Elektronik Ödeme Sistemlerinin Karşılaştırılması: Türkiye ve İtalya Örneği.” Uşak Üniversitesi Sosyal Bilimler Dergisi, 7(1).

DZEMYDIENĖ, D., NAUJIKIENĖ, R., KALINAUSKAS, M., & JASIUNAS, E. (2010). “Evaluation of Securıty Disturbance Risks in Electronic Financial Payment Systems”. Intellectual Economics. 2(8), ss.21-29.

EKŞİOĞLU, E. (2017). “Elektronik Para Kullanımının Ekonomik Etkileri (türkiye üzerine bir uygulama).” Yayınlanmamış Yüksek Lisans Tezi, Cumhuriyet Üniversitesi.

ERDOĞDU, C. (2004), “Avrupa Birliği’nde Elektronik Ödeme Sistemlerindeki Gelişmeler.” Bankacılar Dergisi, Sayı:48.

IŞIN, F.B. (2006). “Teknoloji Araçlarının Bankacılık Sektöründe Uygulanabilirliği ve Türkiye’deki Bu Doğrultuda Bankacılık Uygulamalarının Değerlendirilmesi.” Atatürk Üniversitesi İktisadi ve İdari Bilimler Dergisi, 2(20), ss.107-120.

HILTGEN, A., KRAMP, T. ve WEIGOLD, T. (2006), “Secure Internet Banking Authentication”, Security & Privacy, IEEE, 4(2), ss.21-29,

KARPUZ, E. (2012). “Ödeme Sistemleri ve Araçlarının Artan Kullanımı: Kredi Kartı Kullanımının Para Politikası Etkinliğine Etkisi.” TCMB Uzman Yeterlilik Tezi, Ankara.

KAYA, F. (2009). Türkiye’de kredi kartı uygulamaları. Türkiye Bankalar Birliği, Yayın No:263.

KHAROUNI, L. (2012), Automatic Transfer System: The Latest Cybercrime Toolkit Feature. Trend micro ıncorporated research paper.

KİRDABAN, M.İ. (2005). “Ödeme Sistemlerindeki Gelişmeler ve Ödeme Sitemlerinin Finansal Sistem İstikrarı Üzerindeki Etkileri.” TCMB Uzman Yeterlilik Tezi, Şubat, Ankara.

KOM Daire Başkanlığı (2012), Kaçakçılık ve Organize Suçlarla Mücadele, 2011 raporu, KOM Yayınları: Ankara.

LİMBA T., PLETA, T., AGAFONAV, K., ve DAMKUS, M. (2017, June). Cyber Security Management Model for Critical Infrastructure. Entrepreneurship and Sustainability Issues, 4(4), s. 559- 573.

MAGRASSİ, C. (2016). The Cyber Security Challenge: A Comparative Analysis. (1. Baskı). Italy: Luiss University Pre

MICROSOFT (2014), Toward a Trusted Supply Chain: A Risk Based Approach to Managing Software Integrity.

PAGANIN, P. (2013), Modern Online Banking Cyber Crime.

ŞEKER, M. (2011). “Elektronik ödeme sistemleri.” İstanbul Ticaret Üniversitesi Sosyal Bilimler Dergisi, 10(20). 55-73.

TEMUÇİN, T.(2006), Elektronik Para ve Makroekonomik Etkileri, Maltepe Üniv. SBE., Yüksek Lisans Tezi, İstanbul.

TÜFEK, B. Ü. 2017, Elektronik ödeme araçları ve geleceğin yaklaşımı kripto para, Bahçeşehir Üniversitesi, Sosyal Bilimler Enstitüsü, Yüksek Lisans Tezi, İstanbul.

ÜLGEN, K. (2010), Elektronik Para:Türkiye ve Dünya Uygulaması, Yayımlanmış Yüksek Lisans Tezi, İnönü Üniversitesi Sosyal Bilimler Enstitüsü, Malatya.

VERGİ KONSEYİ. 2011.

YESİLYURT, H. (2011), “The Response of American Police Agencies to Digital Evidence” University of Central Florida Doktora Tezi, Orlando, ABD.

YEŞİLYURT, H. (2015). Finansal hizmet sektöründe siber güvenlik riskleri ve çözüm yolları: ödeme sistemleri ve tedarik zinciri bütünlüğü. CBÜ Sosyal Bilimler Dergisi, 13(2): 98-120.

ZENGİN, B., ve GÜNGÖRDÜ, A. (2013). “Elektronik ödeme sistemlerinin olası etkileri üzerine bir inceleme.” Gazi üniversitesi iktisadi ve idari bilimler fakültesi dergisi, 15(3), 129-150.

www.blog.logo.com.tr.

www.bkm.com.tr.

www.kamusm.gov.tr.

www.tcmb.gov.tr.


[1] T. Asdrubolini, S. Jafri and M. Tompkins, “Global Trends,Challenges and İmpacts on Canada”. Canadian Payments Association. 2014, s. 1.

[2] Erdoğan Ekşioğlu, “Elektronik Para Kullanımının Ekonomik Etkileri (türkiye üzerine bir uygulama).” Yayınlanmamaış Yüksek Lisans Tezi, Cumhuriyet Üniversitesi, 2017.

[3] A. Demirci ve E. Selçuk, “Türk Finansal Tüketicilerin Kredi Kartı Seçimini Etkileyen Faktörler: Bir Literatür Taraması”. Uluslararası Sosyal Araştırmalar Dergisi, 2016,  sayı 9, cilt 43, s. 1787.

[4] İbrahim Kirdaban, “Ödeme Sistemlerindeki Gelişmeler ve Ödeme Sitemlerinin Finansal Sistem İstikrarı Üzerindeki Etkileri.” TCMB Uzman Yeterlilik Tezi, Ankara, 2005.

[5] Selim Durmaz ve Sabri Dündar, “Elektronik Ödeme Sistemlerinin Karşılaştırılması: Türkiye ve İtalya Örneği.” Uşak Üniversitesi Sosyal Bilimler Dergisi, 2014, sayı 7, cilt 1.

[6] www.blog.logo.com.tr, Erişim Tarihi: 10.06.2021.

[7] www.bkm.com.tr., Erişim Tarihi: 10.06.2021.

[8] Ferudun Kaya, Türkiye’de kredi kartı uygulamaları. Türkiye Bankalar Birliği, 2009.

[9] Vergi Konseyi, 2011.

[10] Bülent Tüfek, Elektronik Ödeme Araçları ve Geleceğin Yaklaşımı Kripto Para, Bahçeşehir Üniversitesi, Sosyal Bilimler Enstitüsü, Yüksek Lisans Tezi, İstanbul, 2017.

[11] Burcu Zengin, Aybegüm Güngördü, “Elektronik ödeme sistemlerinin olası etkileri üzerine bir inceleme.” Gazi Üniversitesi İktisadi ve İdari bilimler Fakültesi Dergisi, 2013, sayı 15, cilt 3, s.130.

[12] Feride Işın, “Teknoloji Araçlarının Bankacılık Sektöründe Uygulanabilirliği ve Türkiye’deki Bu Doğrultuda Bankacılık Uygulamalarının Değerlendirilmesi.” Atatürk Üniversitesi İktisadi ve İdari Bilimler Dergisi, 2006, sayı 2, cilt 20, s.108.

[13]Kıvanç  Ülgen, Elektronik Para:Türkiye ve Dünya Uygulaması, Yayımlanmış Yüksek Lisans Tezi, İnönü Üniversitesi Sosyal Bilimler Enstitüsü, Malatya, 2010.

[14] Işın, a.g.m., s.108.

[15] Ekşioğlu, a.g.e., s.32.

[16] www.kamusm.gov.tr.

[17] Zengin ve Güngördü, a.g.m., s.131.

[18] Kaya, a.g.m., s.80.

[19] Zengin ve Güngördü, a.g.m., s.132.

[20] Muzaffer Şeker, “Elektronik Ödeme Sistemleri.” İstanbul Ticaret Üniversitesi Sosyal Bilimler Dergisi, 2011, sayı 10, cilt 20,  s.57.

[21] Ekşoğlu, a.g.m., s.33.

[22] Durmaz ve Dündar, a.g.m., s.46.

[23] Şerif Çay, “Elektronik Ödeme Sistemlerinin Finansal Piyasalara Etkisi.” Yüksek Lisans Tezi, Bahçeşehir Üniversitesi. İstanbul, 2015.

[24] www.tcmb.gov.tr.

[25] Emre Karpuz, “Ödeme Sistemleri ve Araçlarının Artan Kullanımı: Kredi Kartı Kullanımının Para Politikası Etkinliğine Etkisi.” TCMB Uzman Yeterlilik Tezi, Ankara., 2012.

[26] Cemal Erdoğdu, “Avrupa Birliği’nde Elektronik Ödeme Sistemlerindeki Gelişmeler.” Bankacılar Dergisi, 2004, Sayı, 48.

[27] T. Temuçin,  Elektronik Para ve Makroekonomik Etkileri, Maltepe Üniv. SBE., Yüksek Lisans Tezi, İstanbul, 2006.

[28] Ekşioğlu, a.g.m., s.60.

[29] Murat Arslandere, Elektronik Ticaret ve Karaman’daki KOBİ’ler Üzerine Bir Araştırma. Karamanoğlu Mehmetbey Üniversitesi Sosyal Bilimler Enstitüsü. İşletme Ana Bilim Dalı İşletme Bilim Dalı Yüksek Lisans Tezi, Karaman, 2010.

[30] Zengin ve Güngördü, a.g.m., s.136.

[31] Tüfek, a.g.m., s.64.

[32] Çay, a.g.m., s.40.

[33] Ülgen, a.g.m., s.23.

[34] Ebru Bozkurt Yüksel, “Elektronik Para, Sanal Para, Bitcoin ve Linden Doları’na Hukuki Bir Bakış”. İstanbul Üniversitesi Hukuk Fakültesi Mecmuası. 2015, sayı 73, cilt 2, s.191.

[35] Ülgen, a.g.m., s.38.

[36] Ülgen, a.g.m., s.38.

[37] Bozkurt Yüksel, a.g.e., s.191.

[38] Ekşioğlu, a.g.m., s.84.

[39] Ekşioğlu, a.g.m., s.88.

[40] Zengin ve Güngördü, a.g.m., s.137.

[41] Erdoğdu, a.g.m., s.86.

[42] Tüfek, a.g.e., s.67.

[43] D. Betz, T. Stevens “Chapter Two: Cyberspace and Sovereignty”. Adelphi Series, 2011, sayı 51, cilt 424, s.58.

[44] Tadas Limba, Tomas Pleta, Konstantin Agafonav, Martynas Damkus, Cyber Security Management Model for Critical Infrastructure. Entrepreneurship and Sustainability Issues, 2017, 4(4), s. 560.

[45] Carlo Magrassi, The Cyber Security Challenge: A Comparative Analysis. (1. Baskı). Italy: Luiss University Pre, 2016.

[46] Hamdi Yeşilyurt, “The Response of American Police Agencies to Digital Evidence” University of Central Florida Doktora Tezi, Orlando, ABD, 2011.

[47] Mıcrosoft (2014), Toward a Trusted Supply Chain: A Risk Based Approach to Managing Software Integrity.

[48] Hamdi Yeşilyurt, Finansal hizmet sektöründe siber güvenlik riskleri ve çözüm yolları: ödeme sistemleri ve tedarik zinciri bütünlüğü. CBÜ Sosyal Bilimler Dergisi, 2015, sayı 13, cilt 2, s.100.

[49] Pierluigi Paganin, Modern Online Banking Cyber Crime, 2013.

[50] Alain Hıltgen, Thorsten Kramp, Thomas Weıgold, “Secure Internet Banking Authentication”, Security & Privacy, IEEE, 2006, sayı 4, cilt 2,  s.25.

[51] D. Dzemydıene, R. Naujıkıene, M. Kalinauskas and E. Jasıunas, “Evaluation of Securıty Disturbance Risks in Electronic Financial Payment Systems”. Intellectual Economics. 2010, sayı 2, cilt 8, ss.21-29.

[52] Loucıf Khaounı, Automatic Transfer System: The Latest Cybercrime Toolkit Feature. Trend micro ıncorporated research paper, 2012.

[53] KOM Daire Başkanlığı, Kaçakçılık ve Organize Suçlarla Mücadele, 2011 raporu, KOM Yayınları: Ankara., 2012.

Previous post TARIM ARAZİLERİNDE ÖN ALIM HAKKI

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Social profiles
05436045588