1-ELEKTRONİK TİCARET

E-TİCARET, FİNANSAL SORUNLARI VE ÇÖZÜMLERİ

1-ELEKTRONİK TİCARET (E-TİCARET) NEDİR?

Elektronik ticaret son yıllarda dikkatleri üzerine çekmesine rağmen, 20 yıldan beri çeşitli şekillerde varlığını sürdürmektedir. EDI (Elektronik Data Intercharge) ve EFT (Elektronik Funds Transfer) teknolojileri 1970’li yılların sonlarında kullanılmaya başlanmıştır. Kredi kartı kullanımının artması, ATM (Automated Teller Machines) makinelerinin yaygınlaşması ve telefon bankacılığının gelişmesi 1980’lerde elektronik ticarete yön vermiştir. Telefon, faks, televizyon, elektronik fon transferi (EFT), elektronik veri iletişimi (EDI) gibi araçlar, halen ticari uygulamalarda yaygın olarak kullanılmaktadır. Örnek olarak, telefonla sipariş vererek, kredi kartı ile ödemede bulunmak da tanımı gereği bir e-ticaret uygulamasıdır.

Yeni ekonominin en önemli ayağını oluşturan iletişim ve telekomünikasyon teknolojilerindeki gelişmeler, internet üzerinden yapılan ticari işlemleri, sayı ve hacim olarak önemli derecede artırmıştır. Fakat, son bir-iki yıl içerisinde, bu işlemlerde, özellikle işletmelerle tüketiciler arasındaki elektronik ticaretin (B2C) artış hızında bir yavaşlama söz konusudur. Bunun en önemli nedenlerinden biri, e-ticarette yaşanan sorunların varlığı ve bunların halen devam etmesidir. Güvenlik, gizlilik, vergilendirme, internet üzerinden yapılan ödemeler, teslimat ve geri iade, gümrükleme, tüketicinin korunması, telif hakları gibi konularda halen sorunlar yaşanmaktadır ve sorunların çözümü için başta ulusal olmak üzere uluslararası çalışmalara ve standartlara ihtiyaç vardır.

Elektronik Ticarette karşılaşılan sorunları finansal, yasal ve altyapı sorunları olarak gruplayabiliriz. Çözümler ve çalışmalar da bu üç ana grup üzerinde yürütülmektedir.

2-ELEKTRONİK TİCARETİN ARAÇLARI

Uç Birim Araçları	İletişim Araçları	Uygulama Örnekleri
Telefon/Cep Telefonu	İnternet	Elektronik ödeme ve para transfer sistemleri
Faks	Telekomünikasyon	Elektronik Veri Değişimi (EDI)
Televizyon	GSM	Sayısal TV
Bilgisayar

2.1- Telefon

Elektronik ticaretin bilinen en eski ve önemli aracı olan, ağ iletişimiyle çalışan telefon, interaktif ve esnektir. Telefonun çok sayıda özelliği, ticari işlemlerde telefonu en yaygın kullanımı olan bir araç haline getirmiştir. Hizmetlerin önemli bir kısmı telefonla dağıtılmakta ve bedeli telefon faturası aracılığıyla ödenmektedir. Telefon teyit aracı olarak kullanılmasının yanı sıra, ürün sipariş vermekte kullanılır. Telefonda teknolojik anlamdaki son gelişmelerden sonra, telefon konferansı ve görüntülü konferans yaygın olarak kullanılmaya başlanmıştır. Telefon görüşme ücretleri ülkeden ülkeye farklılıklar göstermektedir. Özellikle uluslararası görüşme ücretleri pahalıdır. Teknolojik gelişmenin sağladığı maliyet düşmesi birçok ülkede bunun paralelinde telefon fiyatlarının da düşmesine yol açmaktadır. Telefon ücretlerinin pahalı olması internet kullanımını buna bağlı olarak elektronik ticaretin yaygınlaşmasını ve küresel pazardaki paya daha az sahip olmaya yol açmaktadır.

2.2- Faks

Ticari işlemlerde eskiden sık olarak kullanılan posta hizmetlerinin yerini faks aracılığı ile çok hızlı bir iletişim sağlanmakta ve doküman transferi gerçekleştirilmektedir. Faks interaktiftir. Doküman görüntü kalitesinin iyi olmaması sebebiyle diğer elektronik ticaret araçlarına göre daha pahalıdır. Buna rağmen faks iş hayatında ticari iletişim açısından çok önemli bir araçtır.

2.3- Televizyon

Televizyon çok yaygın bir iletişim aracı olmasına rağmen tek yönlüdür. Elektronik ticaret açısından televizyonlarda ortaya çıkan en önemli sınırlama, kuşkusuz çok yönlü işlemlerin yürütülmesi zorluğudur. Buna rağmen televizyonlarda reklam ve icaba davet (sözleşme yapmaya-satın almaya) yoluyla tek yönlü iletişim kurularak evde alışveriş giderek artmaktadır. Kablolu TV’ler aracılığıyla elektronik ticaret potansiyelinin ciddi bir şekilde artacağı düşünülmektedir.

2.4- Bilgisayar

Bilgisayar, her geçen gün yaygınlaşan interaktif bir araçtır. Elektronik ticaretin en önemli uç birim aracıdır. Özellikle internette elektronik ticareti gerçekleştirebilmek için en önemli araç budur.

2.5- Elektronik Ödeme ve Para Transferi Sistemleri

Elektronik ödeme ve para transfer sistemleri, elektronik ticarette kullanılmaları nedeniyle, elektronik ticareti önemli bir ölçüde kolaylaştırmakta ve ayrılmaz bir parçası haline gelmektedirler. Ancak otomatik gişe makineleri olan ATM (Automated Teller Machines)’ler, kredi, borç ve akıllı kartlar sadece para aktarılmasında kullanıldıkları için ticarette sınırlı bir işleve sahiptirler.

2.6- Elektronik Veri Değişimi (EDI)

Elektronik Veri Değişimi, ticaret yapan iki kuruluş arasında, insan faktörü olmaksızın bilgisayar ağları aracılığı ile yapılanmış bilgi ve belge değişimini sağlayan bir sistem olarak elektronik ticaretin en önemli uygulama araçlarından biridir. EDI, kamu ve özel sektör kuruluşlarının etkin biçimde iletişim ihtiyacından doğmuştur. EDI kullanımı, özel bir telekomünikasyon altyapısı ve standart formlar gerektirmektedir. Sadece kullanıcılarına açık olduğu için çok güvenli bir sistem olmasına rağmen, maliyetinin yüksek olması sebebiyle yaygınlaşamamıştır.

EDI ile sipariş alınması, sözleşme ve faturaların hazırlanması, gümrük ve bankacılık ve buna benzer işlemlerin yapılmasında tekrarlar önlenerek, maliyetlerin düşürülmesi ve işlemlerin en az hatayla ve kısa sürede tamamlanması amaçlanmıştır. Singapur tüm ticari işlemlerini EDI kullanarak yürüten ilk ülkedir. Bu sayede Singapur limanı en hızlı mal sevkiyatı yapan liman olmuştur.

2.7- Sayısal Televizyon

Elektronik ticarette kullanılmaya başlayan yeni sayılabilecek araçlardan birisidir. Özellikle uydu teknolojisinin gelişmesinde ve maliyetlerin nispeten ucuzlaması sayesinde sayısal televizyon kullanımı yaygınlaşmaya başlamıştır. Özellikle kaliteli görüntü ve ses yayını ve interaktif olması sayesinde standart televizyonlardan daha etkili bir kullanım sağlamaktadır. Özellikle tv-bankacılığı kavramı sayısal televizyonlar sayesinde ortaya çıkmıştır.

2.8- İnternet

İnternet, günümüzde elektronik ticaretin en önemli olgusudur. İnternette temel amaç iletişim olduğu için, ağı oluşturan bilgisayarlar arasında ortak bir dil kullanılmaktadır. Bireyler bilgisayarlar aracılığıyla birbirleriyle iletişim kurmakta ve bilgi alış-verişi de dahil bir çok işlem yapılabilmektedir. Fiili iletişim ise, yüksek kapasiteli telefon hatları üzerinden gerçekleştirilmektedir.

3-ELEKTRONİK TİCARETTE FİNANSAL SORUNLAR

İnternete girmek için birinci koşul bir bilgisayara sahip olmak, ikinci koşul bu bilgisayara modem takılmasını sağlamaktır. Üçüncü olarak bir telefon aboneliğine ihtiyaç vardır. Son olarak da bilgisayarların internet ortamına girmelerine olanak sağlayan, onlara (kullanıcılara) internet kapısını açan internet servis sağlayıcılarına ihtiyaç vardır. Bu dört unsurun toplam maliyeti
internette işlem yapmanın başlangıç maliyetini oluşturur. Bu başlangıç maliyeti ile internette işlem yapma maliyetinin yüksek olduğu ifade edilmektedir. Avrupa'nın önde gelen online yazılım şirketlerinden birinde yönetim kurulu üyesi olan Milferd Beck, Avrupalı tüketicilerin online alış
verişe, ABD'li tüketicilerden üç kat daha fazla harcama yaptıklarına işaret etmiştir. Diğer taraftan OECD tarafından yayınlanan bir rapora göre, yüksek telefon hat ücretleri, firmalar arası e-ticaretin gelişimini engellemektedir.
Türkiye'de, bu maliyetler tüketicilerin satın alma gücüne göre yüksek olmakla birlikte, OECD üyesi ülkeler arasında en düşük düzeyde olanlar arasındadır.E-ticaretin gelişmesinin önündeki en önemli engellerden biri, herkesin kolay ve ucuz ulaşacağı bir ortamın oluşturulamamasıdır.

o Elektronik ticaret ile birlikte hem vergi politikası hem de vergi hukuku alanında yeni gelişme ve sorunların ortaya çıkması kaçınılmazdır.Uluslararası e-ticarette verginin tahsilatı, ödeme araçlarının geliştirilmesi, gümrük prosedürlerinin basitleştirilmesi, e-ticarete uygun hale getirilmesi önemlidir ve çözülmesi zorunludur. Bu kapsamda en önemli sorun ülkeler arası gayrı fiziki malların satış vergilerinin toplanmasıyla ilgilidir. Elektronik ticaretin vergilendirilmesinde, sistem, adil ve etkin, kurallar açık, yeterli derecede esnek ve dinamik, vergi kayıp ve kaçaklarını önleyici nitelikte olmalıdır.
o Diğer bir finansal sorunu, elektronik fon transferi, elektronik para, kredi kartları, elektronik ödeme araçları oluşturmaktadır. Dünya üzerinde internetin gittikçe yaygınlaşması sonucu ticaretin de bu yeni iletişim kanalında yapılmaya başlaması, üretici ve tüketicilere yeni alım ve satım olanakları sunmuş, buna bağlı olarak da yeni ödeme şekilleri doğmuştur. Elektronik para (E-Money) bu gelişmeler sonucu ortaya çıkmış, önemli bir ödeme aracı olarak kullanılmaya başlanmıştır.E-para, kişide bulunan elektronik bir araca yüklenmiş bir mali değer veya
kişisel fonu ifade eder. Elektronik araca yüklenmiş olan bu değer, kişi aracı kullandıkça azalır ve yüklenmiş olan değerin bitimi sonucu tekrar değer yüklenilmesi gerekir. E-parayı şu anda yaygın olarak kullanılan kredi ve borç kartlarından ayıran en büyük özellik, e-para kullanımı sırasında provizyon veya benzeri bir sorgulama işleminin olmamasıdır. Elektronik para uygulamalarının gerçekleşebilmesi için güvenlik sorunlarının giderilmesi, gerekli hukuki ve kurumsal yapının oluşturulması, para ve mali politikalarla vergilendirme ile ilgili sistemlerin e-para kullanımına uygun hale getirilmesi gereklidir.

Ticarette Vergileme Sorunu

Globalleşme ve teknolojinin gelişmesiyle birlikte ortaya çıkan sorunların başında vergileme sorunu gelmektedir. Sermaye ve emeğin, yüksek vergilerin bulunduğu ülkelerden daha düşük ülkelere kaymasının kolaylaşması, çok uluslu şirketlerin üretimlerini birden çok ülkede parça parça gerçekleştirmeleri, internet ve elektronik ticaretin gelişmesiyle birlikte sanal şirketlerin ortaya çıkması, bu şirketlerin yerinin kesinlik göstermemesi, şirket ve müşterilerin farklı ülkelerde olması ve dolayısıyla farklı vergi düzenlemelerine tabii olması gibi faktörler vergileme sorununa yol açan nedenlerden sadece bazılarıdır.E-ticarette, vergi idaresi ve denetimi konusunda iki potansiyel soruna dikkat çekilmektedir. Bunlardan birincisi, internetin bilgiye erişimi kolaylaştıran ve böylelikle vergi denetimini zorlaştıran bir yapısı olduğudur. İkinci sorun ise, ticari işlemleri gerçekleştirenin gerçek kimliğinin ve yerinin saptanmasındaki güçlüklerdir.

Gelirler üzerinden alınan vergilerde, gelirin kaynağı ve ikametgah konularında, tartışmalar devam etmektedir. Bu konuda, ABD hükümeti ve OECD farklı görüşleri savunmaktadır. ABD Hazine Bakanlığı yayınladığı bir raporda, ikametgah esasına dayalı vergilendirmenin daha iyi bir yöntem olduğuna dikkat çekmiştir. Raporda, coğrafi unsurlara (örneğin servis sağlayıcının bulunduğu yere) atıf yapılmak suretiyle gelirin kaynağını belirlemeye çalışan yaklaşımların temelindeki mantığın iletişim teknolojilerindeki son gelişmeler karşısında zayıfladığı belirtilmiştir. OECD Elektronik Ticaret Vergi Araştırma Grubu tarafından hazırlanan bir rapora göre; ikametgah esasına dayalı vergilendirmenin o kadar kolay olmayacağı ifade edilmiş, bunun yerine uluslararası bir uzlaşmanın gerekliliği vurgulanmıştır.

Harcamalar üzerinden alınan vergilerle ilgili üç ana eğilimden söz edilmektedir. İlk görüşe göre, internette yapılan alışverişler vergi dışı tutulmalıdır. İkinci görüş, mevcut vergilerin internet üzerinden yapılan alışverişlere de uygulanmasını ancak yeni vergiler konulmamasını önermektedir. Son görüş, özellikle bilgisayar ağları üzerinden satışı yapılan sayısal ürünlerin vergilendirilmesiyle ilgilidir. “Bit vergisi” olarak adlandırılan bu vergi içerikten bağımsız olarak vergilendirme yaptığı için eleştirilmektedir.
OECD, bünyesinde yapılan araştırmalar sonucunda, etkin ve uygun bir internet vergilendirmesi için dikkate alınması gerekli ilkeleri aşağıdaki gibi sıralamıştır .
- Sistem adil olmalıdır : Aynı durumdaki vergi ödeyenler benzer işlemleri yaptıklarında aynı şekilde vergilendirilmelidir.
- Sistem basit olmalıdır : Vergi otoritelerinin yönetim masrafları ve itiraz masrafları düşük tutulmalıdır.
- Kurallara açıklık getirmelidir : Bir işlemin vergi sonucu, önceden bilinmeli, vergi veren neyin vergilendirildiğini ve bu vergiyi nerede ödeyeceğini bilmelidir.
-Sistem etkin olmalıdır: Vergi kayıpları asgariye indirilmelidir.
- Ekonomik sapmalardan kaçınılmalıdır : Şirket kararları vergi yaklaşımlarından ziyade ticari amaçlarla verilmelidir.
- Sistem yeterli ölçüde esnek ve dinamik olmalıdır : Vergi kararları teknolojik ve ticari gelişmeleri izlemelidir.
Elektronik ticaretin bu potansiyelini gören devletler, internet işlemlerinin vergilendirilmesinde, vergi kaybına neden olmayacak fakat, çifte vergilendirme veya haksız vergilendirmeye de yol açmayacak düzenlemeleri gerçekleştirmek için çalışmalarına devam etmektedirler. Burada belirtilmesi gereken önemli bir husus, bu tür çalışmaların diğer devletlerle birlikte yürütülmesi ve soruna uluslararası ortak bir çözümün bulunması gerektiğidir.

Elektronik Ödemelerde Ortaya Çıkan Sorunlar

Yeni teknolojiler, Internet üzerinde, malların ve hizmetlerin bedellerini işlemin yapıldığı anda ödemeyi olası kılmıştır. Elektronik ödeme yöntemlerinden birisi, Internet yoluyla, bilgisayar kullanıcı arabirimiyle, kredi kartlarını kapsayan mevcut elektronik bankacılık ve ödeme sistemlerine bağlanmaktır. Ayrıca elektronik para, akilli (Smart) kart ve diger teknolojiler gelişme halindedir. Elektronik ticaretin temel karakteristiklerinden birisi de aracılara olan gereksinimi ortadan kaldırmasıdır. Bankacılık ve benzeri finansal hizmetlerde, özellikle elektronik para ile ödemelerin yapılması hallerinde aracılara gerek bulunmamaktadır. Günümüzde, nakit, kredi kartı ve satış noktasından fon transferi (EFT/POS) gibi geleneksel ödeme sistemleri tam kullanışlı değildir ve bu ödeme sistemleri, güvenlik veya sistemlerin yeteri kadar etkin olmaması nedeniyle yetersiz kalmaktadır. Internet gibi tam güvenli olmayan ortamlarda, ödemelerin güvenliği ve bugünkü ödeme sistemlerinin yüksek işlem maliyeti gibi problemleri çözmek için yeni ödeme sistemleri geliştirilmektedir. Geniş anlamda, elektronik ödeme sistemleriyle, bir ödeme işleminde yer alan alıcı, satıcı ve banka arasındaki fon transferinin elektronik cihazlar üzerinden yapılması kastedilirse de, aslında elektronik ödeme sistemleri, elektronik para, smart kart ve benzer araçlarla yapılan ödemelerdir. Dijital para, elektronik cüzdan, akıllı kart, elektronik para gibi duyduğumuz yeni kavramlar, elektronik ödeme sistemlerinin birer parçasıdır.
Elektronik ödeme sistemlerinin gelişmesi, elektronik ticareti de geliştirecektir. Çünkü, e-ticaretin hızlı gelişiminin karşısındaki en büyük engel olan, güvenli ödeme sorunu çözülmüş olacaktır.
Elektronik ödeme sistemlerinin geliştirilmesinde ve uygulanmasında, tam çözüme kavuşturulamamış; güvenlik, gizlilik, kimlik belirleme, kötü amaçlarla kullanılabilme olasılığı gibi bazı sorunlar mevcuttur.

A- Dijital Para

Dijital para veya e-para bankalar tarafından basılan sayı dizisidir. E-parayı kullanabilmek için, hem kullanıcının hem de satıcının bir bankada e-para hesabının olması gerekir. Banka e-parayı yönetmeye ve transfer etmeyi sağlayan bir yazılım verir. Kullanıcılar normal hesaplarındaki paralarını e-paraya çevirerek yazılıma transfer edebilirler. E-para kullanıcının hard disk'inde depolanır ve harcanana kadar burada kodlanmış biçimde tutulur.
E-paranın en büyük avantajlarından birisi düşük aktarım masrafıdır.
B- Elektronik Çek

Elektronik çek, kağıt çekle hemen hemen aynı özelliklere sahiptir. Aslında, bazı sistemler müşterinin Web içerisinde bir form doldurmasını isteyebilir. Bu veri daha sonra satıcıya transfer edilerek, boş çek formlarıyla kağıt çek olarak düzenlenir. Bu çek daha sonra bankadan onaylanarak ödeme işlemi yapılır.

Internette Güvenlik

Internet kullanımının artmasıyla beraber başta finansal kurumlar olmak üzere birçok kuruluş ticari işlemlerini Internet'e taşımaya başlamıştır. Böylece bilgilerin herkese açık bir ağ üzerinde dolaşmasının yarattığı haklı tedirginlik gündeme gelmiş, bu konu yoğun bir şekilde tartışılmaya başlanmıştır.

Internet'te güvenlik konusu iki temel başlık altında incelenebilir:

1. Yazılım ve ağ altyapısından dolayı meydana gelebilecek sorunlar Bu kapsamda Internet'e bağlandığınız servis sağlayıcıların ve kişisel bilgilerinizi verdiğiniz kurumların bu bilgileri sakladıkları ortamlar ve iç güvenlikleri ile bilgisayarların Internet'e bağlı oldukları sürede maruz kaldıkları riskler ve önlemler yer alır. ISS'ler, finansal kurumlar, bankalar ve hizmet verebilmek için duyarlı bilgiler toplaması gereken siteler (elektronik ticaret siteleri, sağlık danışmanlığı hizmeti veren siteler vb.) müşterilerinden aldıkları kişisel bilgilerin güvenliğini sağlamak için gereken altyapıyı oluşturmakla yükümlüdürler. Bu tür kuruluşlar kendi iç ağlarını Internet yolu ile gelecek tehlikelere karşı korumak için firewall çözümleri, virüs gateway çözümleri gibi teknolojik önlemler almaktadırlar. Bunlara ilave olarak güvenilir kurumlar, veri tabanlarında tutulan bilgilerden önemlilerini şifrelenmiş olarak tutmakta, bu bilgileri şifrelenmiş olarak şirket içindeki işlemlerde kullanmaktadır.

2. Internet üzerinde veri akışı sırasında, bilgilerin çeşitli teknik açıklar değerlendirilerek kötü amaçlı kullanım için ele geçirilme tehlikesi.Genel bir Internet kullanıcısının verebileceği bilgilerin arasında kendi güvenliği ve mahremiyeti açısından sakıncalı olabilecek kredi kartı bilgileri, kullanıcı isimleri şifreler, adres ve telefon numaraları bulunmaktadır. Bu bilgiler genellikle, elektronik ticaret veya finansal işlemler (örneğin bireysel bankacılık) sırasında Internete açılır, ve ele geçirilme olasılıkları belirir. Elektronik ticaret ve finansal işlemlerin yürütüldüğü siteler Internet'ten bilgi alışverişini şifreleyerek gerçekleştirdikleri için genel olarak güvenlidirler. Şifrelenmiş bilgi Internet üzerinde iletilirken ele geçirilse bile, şifrenin kırılması çok büyük bir yatırım ve oldukça uzun bir zaman dilimi gerektirdiğinden güvenli olduğu kabul edilebilir Şifreleme amacıyla yaygın olarak SSL (Secure Socket Layer) güvenlik standardı kullanılmaktadır. Ayrıca güvenliğin sağlanması amacıyla yaygın olmamakla birlikte SET (Secure Electronic Transaction) protokolü adı verilen ve güvenliği bir kat daha arttıran bir sistem de kullanılmaktadır.

E-Ticarette Güvenlik Sorunu

Elektronik ticaretin gelişmesinin karşısındaki en büyük engel, güvenlik olarak görülmektedir.

İnternet üzerinden gerçekleştirilen ticari faaliyetlerde karşılaşabilecek güvenlik sorunlar şunlar olabilir.

- - Giriş yetkisi verilmeyen ağ kaynaklarına giriş,
- - Bilgi ve ağ kaynaklarını imha etmek, zarar vermek,
- - Bilgiyi değiştirmek, karıştırmak veya bilgiye yeni şeyler eklemek,
- - Yetkisiz kişilere bilginin iletilmesi,
- - Bilgi ve ağ kaynaklarının çalınması,
- - Alınan hizmetleri ve gönderilen veya alınan bilgiyi inkar etmek,
- - Ağ hizmetlerinin kesilmesine ve bozulmasına neden olmak,
- - Almadığı veya göndermediği bilgileri aldığını veya gönderdiğini iddia etmek.

Elektronik ticarette güvenlik sorunu, üç açıdan incelenebilir.

Güvenlik Duvarları:
Güvenlik duvarı , korunmuş ağlara veya sitelere yalnızca belirli özelliklere sahip dış kullanıcıların girmesine izin veren yazılım veya donanım olarak tanımlanabilir.

Kullanıcılar, kullanıcı adı, şifre, internet IP adresi veya alan adı (domain name) kullanarak sisteme girebilirler. Güvenlik duvarı, şirket ağıyla, dış internet arasında bir bariyer oluşturur. Yetkili olmayan kişiler, doğrudan ağ içerisindeki bilgisayarlara giremez. Fakat, yetkili iç kullanıcılar, ağ dışındaki internet hizmetlerinden yararlanmaya devam eder. Güvenlik duvarı, ağ dışından izinsiz girişleri önlemek amacıyla kullanılabileceği gibi, işletme içinde çalışanların gizli veya stratejik bilgilere ulaşmasını engellemek için de kullanılabilir.

Şifreleme ve İşlem Güvenliği:

Bilginin kanallar üzerinden iletilmesi sırasında, çalınma ve değiştirilme riski olmadan alıcıya gönderilmesi büyük önem taşımaktadır. Bunun için, çeşitli kriptografi yöntemleri ve araçları geliştirilmiştir. Kriptografi veya kriptoloji (cryptology), güvenli bilgi iletişimi ve/veya saklanması için, şifreleme ve şifre çözme yöntemlerini türeten, geliştiren ve inceleyen bir bilim dalıdır Şifreleme işlemiyle, gönderilen bilgi, anlamsız sayısal veriye dönüştürülmekte ve alıcıya gönderilmektedir. Alıcı ise, yine anahtar şifreyi kullanarak, anlamsız sayısal veriyi özgün haline dönüştürmektedir. Farklı şifreleme yöntemlerine ve şifre altyapılarına sahip kriptografi türleri vardır. Bunlar, farklı matematiksel modelleri, şifreleme ve şifre çözme amacıyla tasarlanmış farklı yazılım ve donanım sistemleri kullanmaktadır.
Günümüzde yaygın olarak kullanılan kriptografi türleri, açık-anahtarlı kriptografi ve tek/gizli anahtarlı kriptografi olmak üzere iki çeşittir. Gizliliği ve güvenliği sağlamak amacıyla bu yöntemlerde kullanılan araçlar; dijital sertifikalar, dijital ve elektronik imzalar ve onay kurumlarıdır.

World Wide Web Güvenliği ve İnternet Güvelik Protokolleri:

Elektronik ticarette, kullanıcının kimliğini karşı tarafa bildirmesi, karşı tarafın da kendi kimliğini kullanıcıya bildirmesi önemlidir. Özellikle, internet üzerinden alışveriş yapılmasında ve internet üzerinden elektronik ödeme sistemlerinde güvenliği sağlamak amacıyla çeşitli internet güvenlik protokolleri geliştirilmiştir. Bunlardan yaygın olarak kullanılan SET ve SSL protokolleridir. Bunların dışında, PGP (Pretty Good Privacy) S/MIME (Secure/Multipurpose Internet Mail Extensions), PPTP (Point –to-point Tunneling Protokol) ve SOCKSS gibi güvenlik uygulamaları da mevcuttur.

Elektronik ticarette alıcı ve satıcı birbirlerini görmeksizin iş yaptıklarından karşılıklı olarak güvenin sağlanması için ek bir takım önlemler almaya ihtiyaç duyarlar. Öncelikle alıcı ve satıcı taraflar birbirlerinin kimliklerinden emin olmak isterler. İşte bu ihtiyaç dijital imza ve dijital sertifikaların geliştirilme nedenidir. Bunlar aracılığıyla iki taraf birbirlerinin kimliğinden emin olabilmektedir.

Elektronik ticarette alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek durumunda kaldıkları kredi kartı vb. bilgilerin Internet üzerinden iletilirken üçüncü şahısların eline geçmesi riski vardir.

Ancak elektronik ticarette kredi kartı bilgilerinin başkalarının eline geçme riski günlük hayattakine göre çok daha azdır. Günlük hayatta ödeme yaparken kredi kartı bir başkasına verilmekte, bu yüzden kredi kartının üzerindeki bilgilerin gizliliği büyük oranda ortadan kalkmaktadır. Sanal alışveriş hizmeti veren firmalar, kredi kartı bilgilerinin güvenliği ve gizliliğini sağlamak için yaygın olarak SSL ve SET gibi güvenlik standartlarını kullanmaktadırlar. Kullanıcı, işyeri ve banka arasındaki veri akışı sırasında bilgilerin şifrelenerek aktarılması esasına dayanan güvenlik sistemleri sayesinde bilgilerin başka bir kişinin eline geçmesi durumunda çözülebilmesi (yani kullanılabilmesi) önlenir. Böylece kart bilgilerinin gizliliği ve alışverişin güvenliği sağlanmış olur.

SSL (Secure Sockets layer) ve SET (Secure Electronic Transaction) sayesinde, bilgi güvenli bir şekilde "sadece" doğru kişiye iletilir ve bilgiyi gönderen bilgisayar ile alan bilgisayar arasında güvenli bir veri iletişimi kurulur.
Böylece, kredi kartı numarası, isim, adres vb gibi bilgiler güvenli olarak iletilir. Internet üzerinde alışveriş yapılan tüm merkezlerde alışveriş yapılırken bu tip güvenlik sistemleri kullanılır. 128 bit şifreleme algoritmaları kullanan bu sistemler, e-ticaret için gerekli "güvenli iletişim" ortamını sağlarlar.

Web üzerinde browser ile sunucu arasındaki haberleşmeleri kriptolamada SSL (Secure Sockets Layer) dominant bir protokoldür. SET (Secure Electronic Transactions) ise kredi-kartı-tabanlı transferlerde koruma sağlamayı amaçlayan bir protokoldür.
İnternette alışveriş yaparken, ödeme ekranlarında öncelikle kredi kartı ve şahsi bilgilerinizi paylaştığınız ortamların sayfa açılımlarının "http:// " yerine "https://" ile başlamasına dikkat etmek gerekir. Normal şartlarda bu tip sayfalara ulaştığınızda güvenli sayfalara erişmektesiniz gibi bir uyarı notu görüntüye gelir. Sayfa açılınca da ekranınızın alt bölümünde bir asma kilit görünür. Öncelikle bu asma kiliti tıklayarak, söz konusu güvenli sayfanın kime ait olduğunu kontrol edin. Normal şartlarda söz konusu sayfanın alışveriş yaptığınız firmaya ait olması gerekmektedir.

FİNANSAL SORUNLARA GETİRİLEN ÇÖZÜMLER

Finansal sorunların temel noktasını ödemeler oluşturmaktadır. Siber alemde yapılan bu ödemeler elektronik ödemeler çatısı altında toplanmıştır. Elektronik ticaretin gelişebilmesi için ödeme işlemlerinin tam olarak çözülmesi gerekmektedir. Günümüzde küçük bir olumsuz haber, internet üzerinden işlem yapanları tedirgin ve şüpheci bir duruma getirmektedir. Hiçbir kimse bir alışveriş yüzünden banka hesaplarının altüst edilmesini istemez. Eğer güvenlikle ilgili sorunlar kesin olarak çözümlenmezse e-ticaretin gelişimi ve yaygınlaşması durabilir. Bu sebeple bütün şüpheli durumlar ortadan kaldırılmalı ve kullanıcılar bilgilendirilmelidir.

Internet üzerinde yapılan alışverişlerde sık kullanım gören ödeme aracı kredi kartıdır. Kredi kartı bilgilerinin internet üzerinden verilerek istenilen hizmet ya da malın satın alması gerçekleştirilir. Buradaki en büyük sorun bu bilgilerin kötü niyetli bir kullanıcının eline geçmesidir. SSL kullanan bir internet web sitesine kredi kartı bilgilerini vermek, bazı alışverişlerde mektup, telefon veya faks aracılığıyla bilgi vermekten daha güvenlidir.

SSL’in en açık tanımı şu şekildedir :

“SSL (Secure Sockets Layer), ağ üzerindeki web uygulamalarında güvenli bilgi aktarımının temini için (bilginin doğru kişiye güvenli olarak iletimi), "Netscape" firması tarafından geliştirilmiş bir program katmanıdır (program layer). Burada, bilgi iletiminin güvenliği, uygulama programı (web browser, HTTP) ile TCP/IP katmanları arasındaki bir program katmanında sağlanmaktadır. SSL, web sunucularına (Apache vb), bir modül olarak yüklenir ve böylece web sunucuları güvenli erişime uygun hale gelir.

SSL, hem istemci (bilgi alan) hem de sunucu (bilgi gönderen) bilgisayarda bir doğrulama (authentication, iki bilgisayarın karşılıklı olarak birbirini tanıması) mekanizması kullanır. Böylece, bilginin doğru bilgisayardan geldiği ve doğru bilgisayara gittiği teyit edilir.

Bilgisayarların birbirlerini "tanıma" işlemi, açık-kapalı anahtar tekniğine (public-private key encryption) dayanan bir kripto sistemi ile sağlanır. Bu sistemde, iki anahtardan oluşan bir anahtar çifti vardır. Bunlardan açık anahtar (public key) herkes tarafından bilinebilen ve gönderilen mesajı "şifrelemede" kullanılan bir dijital anahtardır. (Burada anahtar'dan kasıt, aslında bir şifreleme -kriptolama- algoritmasıdır. Bu algoritma (yani, anahtar) kullanılarak gönderilecek bilgi şifrelenir). Ancak, açık anahtar ile şifreelenen mesaj sadece bu anahtarın diğer çifti olan "kapalı anahtar" (private key) ile açılabilir (deşifre edilebilir). Kapalı anahtar da, sadece sizin bildiğiniz bir anahtar olduğundan, mesaj güvenliği sağlanmış olur. Örnek olarak, size mesaj göndermek isteyen birine kendi açık anahtarınızı gönderirsiniz. Karşı taraf bu anahtarı kullanarak mesajını şifreler ve size gönderir. Şifrelenen mesajı, sadece sizde olan ikinci bir anahtar (kapalı anahtar, private key) çözebilir ve bu anahtarı sadece siz bilirsiniz.

SSL, web sunucusunu tanımak için, dijital olarak imzalanan sertifikalar kullanır. Sertifika, aslında, o organizasyon hakkında bazı bilgiler içeren bir veri dosyasıdır. Aynı zamanda da, kuruluşun açık-kapalı anahtar çiftinin "açık" anahtarı da sertifika içinde yer alır. Sunucu sertifikası da, o sunucuyu işleten kuruma ait bilgiler içeren bir sertifikadır. Sertifikalar, "güvenilir" sertifika kuruluşları tarafından dağıtılır (VeriSign gibi).

İstemci bilgisayar, SSL destekleyen bir sunucuya bağlandığı anda, (bu, https:// ile başlayan URL satırları ile gerçekleşir) doğrulama işlemi başlar. İstemci, kendi açık anahtarını sunucuya gönderir. Sunucu ise, bu anahtarı kullanarak şifrelediği bir mesajı istemciye geri gönderir. Bir sonraki adımda istemci sadece kendinde olan kapalı (private) anahtarı kullanarak gelen şifreli mesajı çözer ve sunucuya geri gönderir. Mesajı alan sunucu ise, bunu kendisinin gönderdiği orijinal mesaj ile karşılaştırır ve eğer iki mesaj "aynı" ise "doğrulama" işlemi başarıyla tamamlanmıştır ve sunucu bu noktadan itibaren "doğru bilgisayarla/kişiyle" iletişimde olduğunu anlar. Daha sonra sunucu istemciye o an gerçekleşen web oturumunda kullanılacak tüm önemli anahtarları gönderir ve güvenli iletişim başlar.

Anahtarlar üretilirken kullanılan bazı popüler algoritmalar olarak, DES (Data Encryption Standard), RSA, IDEA verilebilir. Bunlardan RSA'nın RC4 algoritması (128 bit şifreleme olarak) Netscape ve Internet Explorer'da da kullanılan bir algoritadır.”

Genel olarak internette ödeme araçları yüksek düzeye çıkarılmış olup, banka aracılığı ile yapılmaktadır. Kredi kartı SET protokolü ve elektronik para modelleri olmak üzere ikit tip yapıdır. Çok yakın gelecekte akıllı kart teknolojisinin de alternatif bir ödeme aracı haline geleceği beklenmektedir. Bu çözümün elektronik ticaret bünyesinde ödeme yapma güvensizliği sorununa çözüm getireceği düşünülmektedir.

1- Kredi Kartı-SET Protokolü

Bazı kredi kartı hizmetleri veren kuruluşların getirmiş olduğu SET (Secure Electronic Transaction) standartı, internette kredi kartıyla yapılan alışverişlerde şifreleme ve kimlik denetimini gerçekleştirmektedir. Yapılan araştırmalar bu protokolün, kredi kartı ile yapılan yüz yüze alışverişler kadar güvenli olduğunu göstermiştir.

SET standartı ile yapılan kimlik denetimi sayesinde, yapılan alışverişler hem satıcı firmaya hem de müşteriye güven vermektedir. Ancak bu sistemin de çözümlenmemiş yanları bulunmaktadır. Bankaların müşteri onay belgelerine nasıl onay vereceği, SET onay belgesi ve yazılımı olan bir makinenin kayıtlı kullanıcısından başkası tarafından kullanıldığının tespiti, artan bir işlem hacmi sonucunda ortaya çıkacak bilgi ambarının güvenliğinin nasıl sağlanacağı konularında v.b. problemlerinin çözümlerine henüz ulaşılamamıştır.

2- Elektronik Para (E-Money)

Kredi kartı-SET standartı kullanılarak yapılan alışverişler kadar güvenli olmasa da alternatif çözüm olarak birçok e-para modeli bulunmaktadır.

Bu modellerin genel çalışma yapıları; banka, satıcı ve müşteri arasındaki bağlantının içerisinde yer almaktadır. Üç tipte e-para modeli vardır.

Birinci modelde, satıcı sipariş eden mal ya da hizmetin faturasını müşteriye gönderir. Müşteri, banka hesap bilgilerini şifreyelerek, onayladığı fatura ile birlikte firmaya gönderir. Satıcı firma, aldığı bilgilere kendi şifresini de ekleyerek bu model e-para sistemini kullanan kuruluşa gönderir. Hizmeti veren kuruluş, bilgilerin doğruluğunu inceleyerek çözümler, daha sonra banka aracılığı ile hesap işlem hareketi gerçekleşir.

İkinci modelde ise müşteri, internet üzerinden alışveriş yaptığı firmaya bu elektronik ödeme modelini kullanan kuruluştan aldığı şifreyi satıcı firmaya gönderir. Satıcı firma, şifrenin doğruluğunu ve ödemenin yapılması için bu model e-para hizmetini veren kuruluşa kontrol bilgilerini içeren bir elektronik posta gönderir. Elektronik postayı alan kuruluş, ödeme onayı için müşteriye mesaj gönderir ve olur cevabını aldıktan sonra hesap hareketi işlemlerini gerçekleştirir. Bu modeldeki ödeme işlemlerindeki iletişimler elektronik posta aracılığıyla gerçekleştirilir.

Son modelde ise müşteri, önce yaptığı ödeme ya da aldığı kredi kadar elektronik ödeme sistemiyle ortak çalışan bankadan şifrelenmiş olarak kod numaraları listesinden oluşan bir mesaj alır. Bu listedeki her kod numarası internet üzerindeki alışveriş için kullanılabilecek bir miktar parayı temsil etmektedir. Müşteri, satın alacağı ürün ya da hizmetin fiyatına karşılık gelen kod numarasını seçerek satıcı firmaya gönderir. Kod numaralarını alan firma, bu modeli kullanan bankayla temasa geçerek kod numaralarını nakde çevirir.

4-TÜRKİYE’DE E-TİCARET İÇİN YAPILAN ÇALIŞMALAR

Bilindiği üzere Türkiye’de beş yıllık kalkınma planları ülkenin en önemli siyaset belgeleri niteliğindedir. Bu planlarda tespit edilen amaç, ilke ve politikalar devlet organlarınca öncelikle dikkate alınmakta ve gereği yerine getirilmektedir.

Bu nedenle e-ticaret teknik altyapısını oluşturan bilgi ve iletişim teknolojilerine ilişkin 8 inci Beş Yıllık Kalkınma Planında yer alan politikalar aşağıda açıklanmıştır.

4.1- Amaçlar, İlkeler ve Politikalar

· Plan döneminde stratejik sektörlerin birisi olacak bilgi ve iletişim teknolojileri sektörünün rekabet gücünün arttırılmasına öncelik verilecektir. Yazılım stratejik bir alan olarak belirlenecek ve bu alanda uygun teşvikler düzenlenecektir.

· Telekomünikasyon politikasının temel hedefi, ülkemizin telekomünikasyon hizmet yeteneğinin küresel düzeyde geliştirilerek, ekonomik sosyal refahın arttırılmasına katkı sağlanmasıdır. Devletin sektörde rekabet ortamını sağlayıcı ve düzenleyici rolü ağırlık kazanacaktır.

· Bilgi teknolojisinde Ar-Ge çalışmaları desteklenecektir.

· Türkiye’de kullanıma sunulan yazılım ürünlerine Türkçe desteği sağlanmasına yönelik çalışmalar sürdürülecektir.

· Bilgi ve iletişim teknolojilerinde, kullanıcıların talepleri dikkate alınarak, teknolojik gelişmelerin ve alt sektörler arasındaki yakınsamanın sağladığı hizmetlere erişimi kolaylaştıracak hukuki, idari ve teknik düzenlemeler hızla gerçekleştirilecektir.

· Bilgi ve iletişim teknolojileri alanında geliştirilecek tüm kurumsal yapılanma modellerinde, devletin kamusal hizmetlerle ilgili görevleri yerine getirirken, teşkilat yapısının küçültülerek fonksiyonel hale getirilmesi ilkesine uygun modeller esas alınacaktır. Etkin çalışacak, uzmanlığı ön plana çıkaran, koordinasyon görevini yerine getirebilecek, kamuoyunu bilgilendiren, ve özel sektörün sivil toplum örgütlerinin görüşlerini karar sürecine yansıtacak, Türkiye’ye uygun kurumsal yapılanma modelleri belirlenecektir.

· Herkesin makul ücretlerle telekomünikasyon altyapısından ve hizmetlerinden yararlanmasını sağlayacak uygulamalar esas alınacak, tüm işletmecilere şeffaf ve eşit kurallar getirilerek tüketici hakları korunacaktır.

· Telekomünikasyon pazarının 2003 yılı sonunda tam olarak rekabete açılacağı dikkate alınarak, Türk Telekomünikasyon A.Ş.’nin pazar koşullarında rekabet edebilmesi amacıyla, bu tarihe kadar kamunun sahip olduğu hisselerin azaltılması yönünde gerekli düzenlemeler yapılacaktır.

· Katma değerli hizmetlerde, özel sektörün ruhsat ve genel izni gibi yöntemlerle yetkilendirilmesine ağırlık verilerek, teknolojik gelişmelerin getirdiği imkanların rekabetçi bir ortamda sunulması hedeflenecektir.

· Tüketici taleplerinin mobil telekomünikasyon hizmetlerine kayması sonucu, bu pazarda yaşanan hızlı gelişim, teknolojik ilerlemeler ve maliyette yaşanan düşmelerin de etkisiyle artarak devam edecektir. Önümüzdeki dönemde başta internet erişimi ve elektronik ticaret uygulamaları olmak üzere birçok telekomünikasyon hizmetinde ağırlıklı olarak mobil şebekeler kullanılacaktır. Yüksek hızda veri transferine imkan veren üçüncü nesil sonrası mobil sistemler, telekomünikasyonun mobil ağırlıklı yapısını daha da kuvvetlendirecektir.

· Ülkemizin internet hizmetlerinde gelişimini sağlayacak, özel sektörün ve kullanıcıların taleplerinin de dikkate alındığı ulusal politikalar geliştirilecektir. Hizmet kalitesi yüksek ve bilgi güvenliğinde etkinliğin sağlandığı internet hizmetlerinin verilmesinde, özel sektör tarafından kurulacak alternatif altyapıların kullanılmasını sağlayacak hukuki ve teknik düzenlemeler yapılacaktır.

· Küresel ekonomi içerisinde payı hızla artan elektronik ticaretin geliştirilmesi konusunda kamunun rolü, gerekli teknik ve yasal altyapının oluşturulması olacaktır. Yapılacak düzenlemelerde kullanıcılar ve tüketiciler açısından güvenli bir ortam sağlanmasına, kişisel bilgilerin ve tüketici haklarının elektronik ortamda korunmasına önem verilecektir.

· Elektronik ticaretin gelişiminin izlenebilmesi için gerekli olan istatistiki bilginin toplanması, işlenmesi ve raporlanması sağlanacaktır.

· Bilgi güvenliğinin sağlanması için uluslararası kural ve standartlar çerçevesinde çalışmalar tamamlanacak, özellikle elektronik ticareti kolaylaştıracak önlemler alınacaktır.

· Kamu kesiminde bilgi altyapısının kurulması ve buna ilişkin politika belirlenmesi konuları, kamunun bilgi çağındaki yeni rolüne uygun bir yaklaşımla ele alınacaktır. Kamunun sahip olduğu bilgiler topluma, açıklık ve şeffaflık ilkelerine göre ulaştırılacaktır.

· Üniversitelerin bilgi ve iletişim teknolojileri altyapıları ve ulusal ve uluslararası ağ bağlantıları güçlendirilecektir.

· VIII.Plan döneminde, dünyadaki teknolojik gelişmeler izlenerek sayısal yayıncılığa geçilecektir. Bu teknolojinin yaygınlaşması amacıyla, yayın kuruluşları arasında eşitlik ilkesine ters düşmeyecek şeffaf düzenlemeler geliştirilecektir.

· Özel radyo ve televizyon kuruluşlarına lisans verilmesi konusunda gerekli çalışmalar tamamlanacaktır. TRT yeniden yapılandırılarak, sağlıklı bir mali yapıya kavuşturulacak ve yayın içeriği zenginleştirilecektir.

· Posta hizmetlerinde AB ülkelerinin serbestleştirme çalışmaları dikkate alınarak gerekli yasal düzenlemeler yapılacaktır. PTT’nin yeniden yapılandırılması tamamlanarak, posta hizmetlerinde kalite arttırılacaktır.

· VIII.Plan, dönemi sonunda sabit telefon abone sayısının 26 milyona, abone yoğunluğunun yüzde 37’ye erişmesi öngörülmektedir. Mobil telefon abone sayısının 30.5 milyona, abone yoğunluğunun ise yüzde 44’e ulaşacağı tahmin edilmektedir. İnternet kullanıcı sayısının 15 milyona, kablo TV abone sayısının 4.6 milyona, şebekede kullanılan fiber optik kablo uzunluğunun 103 bin km’ye ulaşması beklenmektedir.

4.2- Hukuki ve Kurumsal Düzenlemeler

Bilgi güvenliği ve kullanımı konusunda, teknolojik gelişmeler dikkate alınarak, elektronik ticaretin geliştirilmesi, kişisel ve ulusal güvenlikle ilgili bilgilerin korunması konularına önem verilerek kamu ve özel kesim tarafından üretilen bilgilerin, internet aracılığı ile kamuoyuna açılması ve mevcut kurumlarda eşgüdüm içerisinde çalışacak uygun kurumsal yapılanma modeli için gerekli hukuki altyapı hazırlanacaktır.
Elektronik ticarete ilişkin temel yasal düzenleme çalışmaları sonuçlandırılacak, gelişimin izlenmesi için gerekli çalışmalar başlatılacaktır.
Posta hizmetleri piyasasının günün şartlarına uygun şekilde yapılanmasını sağlayacak hukuki düzenlemeler gerçekleştirilecektir.
TRT’nin yeniden yapılandırılması ve sağlıklı bir mali yapıya kavuşturulması kapsamında gerekli hukuki düzenlemeler yapılacaktır.
Sayısal yayıncılığa geçiş ve sayısal dönem için gerekli hukuki ve kurumsal düzenlemeler yapılacaktır.
Telekomünikasyon alanında AB’ye uyum çalışmaları kapsamında gerekli hukuki düzenlemeler yapılacaktır.

Ek 1-Paranın Doğurabileceği Riskler

E-para kullanımı getirdiği önemli avantajlar yanında önemli riskleri de beraberinde getirmektedir. Gelişmiş 10 ülkenin (G-10) E-para hakkında hazırlamış olduğu raporlarda ve bir çok ekonomistin birleştikleri en önemli tehlike, E-para kullanımının vergi kaçırmayı kolaylaştırabileceğidir. E-para yoluyla vergi kaçırma tehlikesini doğuran unsur ise E-paranın sağladığı önemli bir avantaj olan ödemelerin yüz yüze olmadan yapılabilmesidir.

Bunun dışında doğabilecek önemli risklerden biri de merkez bankalarının uygulamakta olduğu para politikalarının E-para kullanımının artmasına bağlı olarak ne gibi değişikliklere uğrayacağı ve etkilerinin ne şekilde olacağıdır. Çeşitli iktisatçılar, E-para kullanımının merkez bankalarının uygulamakta olduğu para politikası araçlarına olan etkilerini ve uygulamalarına verilen tepkileri gözden geçirmelerinin gerektiğini düşünmektedir. Fakat, halen kullanılan E-paranın kullanıldığı ülkenin emisyonu içindeki oranının %1’in altında veya %1 civarında olması nedeniyle E-paranın makroekonomik dengeler üzerindeki etkisine karşılık yeni ve etkin para politikaları ve mali araçların geliştirilmesi için yeterli zamanın bulunduğu düşünülmektedir.

E-paranın gümrük işlemlerinde kullanılması sonucu da bazı sorunlar doğabilecektir. Bunların en önemlisi, ülkeler arasında uygulama farkları sonucu doğacak uyumsuzluklardır. Bu uyumsuzlukların sebebi ise, ülkelerin farklı gümrük uygulamaları olabileceği gibi ülkeler arasında uygulanan farklı E-para araçları veya genel olarak finansal sistemlerin farklılığı da olabilir. Birbirine uyumsuzluk yaratabilecek bu araçlar nedeniyle bazı gümrük ödemelerinin gerekli hukuki ve mali düzenlemelerin gerçekleştirilmesine rağmen E-para yoluyla yapılmasını engelleyebilir. Bu durum E-para kullanımını da etkileyerek E-paranın yaygınlaşmasını önleyebilir.

E-paranın kullanıcılarına yaratacağı riskler genel olarak şu anda kullanılan ödeme araçlarının taşıdığı risklerden pek farklı olmamakla birlikte risklerin oluşum şekilleri değişmektedir. Şu anda kullanılan ödeme araçlarının çalınması veya illegal kullanımı sonucu finansal kayıp riski mevcuttur. Aynı risk, E-para için de geçerlidir. Bunun yanında, kullanılan bilgisayar ağlarına yasal olmayan yollardan ulaşılması yoluyla E-para sisteminde bulundurulan miktarın bir kısmının veya hepsinin çalınması ya da bilgisayar sisteminin çalışmasını durduracak, hatalı çalışmasına neden olacak virüs ve benzeri programların sisteme girmesi sonucu işlemlerin hatalı yapılması ya da hiç yapılamaması mümkündür.

Buna ek olarak, sistemin elektrik kesintisi, hat yetersizliği ve benzeri eksiklikler nedeniyle çalışamaması veya geçici olarak çökmesi de E-para olarak elde tutulan miktarların kullanılamamasına ve ödemelerin istenildiği anda yapılamamasına sebep olabilir. Bu risk şu anda kullanılan ödeme araçlarında da bulunmaktadır ve taşıdıkları bu risk E-para ile karşılaştırıldığında daha yüksektir.

E-paranın doğurduğu bir başka risk ise gizlilikle ilgilidir. E-para ile yapılan harcamaların elektronik ortamda kaydedilebilesi nedeniyle kişilerin yaptığı özel harcamalara istemleri dışında ulaşılabilmesi mümkün olabilir.

E-para, kullanıcılar yanında, E-para arz edenler de belli riskler doğurur. E-para arzında bulunanlar, E-parayı ödeme aracı olarak kabul eden kişiler için bilançolarında genellik yazılı değerden ödenmesi gereken belli miktarlarda kaynak ayırmalıdırlar. Bu durumda, E-para yaratılması sonucu, E-para arz edenler varlıkları üzerindeki pazar ve kredi riskini uyguladıkları politikalara bağlı olarak arttırırlar, çünkü yaratılan kaynağın varlıklar yoluyla dengelenmesi gerekmektedir.

Bu tür risklerin yanı sıra, E-para arz edenlerin arz ettikleri E-para aracına (SMART kartlar vs.) bağlı olarak müşterileri ile yapmış oldukları garanti anlaşmaları sonucu çeşitli finansal riskleri de taşımaları gerekmektedir. E-para arz edenler, E-para kullanıcıları gibi, işlemlerin kesilmesi, sisteme illegal girişler gibi çeşitli işlemsel risklerle de karşı karşıyadırlar. Bu tür işlemsel risklerin E-para arz eden kurumun hem finansal hem de pazar risklerini arttıracağı kesindir. Bunların yanı sıra, E-para sonucu doğacak finansal, kredi ve pazar risklerinin şu anki mevcut risklerden daha büyük ve tehlikeli bir risk doğuracağı düşünülmemektedir. Tüm bunların yanında, risklerin yapısı ve oluşumu geleneksel bankacılık faaliyetlerinden daha farklı da olabilir. Sistemin ani likidite değişikliklerine karşı çok daha duyarlı olacağı düşünülürse, E-paranın finansal kurumlara likidite riski yaratması mümkündür, fakat kredi ve pazar risklerini geleneksel bankacılıktaki seviyelerinde tutulabilir.

Ek 2- E-Money Kullanımı ile Doğabilecek Riskleri Azaltıcı Politikalar

E-para kullanımında en önemli risklerden biri finansal kayıp riskidir. Bu riskin en büyük nedeni ise kullanılan E-para aracının ağ üzerinden illegal erişim veya çalınma yoluyla kullanılmasıdır. Çalınma ihtimalinin şu anda kullanılan ödeme araçları için de geçerlidir ve çalınma halinde nakit ve benzeri araçların çalan kişi tarafından kullanımı daha kolaydır. Bu yüzden, kullanılan aracın elektronik ortamda yapılan veri transferi sırasında korunması daha büyük bir önem taşımaktadır. Bu riski azaltmak için kart tabanlı sistemlerde kullanılan karta küçük miktarların yüklenmesi bir çözüm olabilir. Ayrıca, E-paranın saklanmakta olduğu elektronik ortama erişimin engellenebilmesi için çeşitli erişim şifreleri ve araç numaraları kullanmak gerekecektir. Bu tür bir şifreleme ve numaralandırma işlemi E-para arzının hangi kurum veya kurumlar tarafından yapılacağına bağlı olarak değişecektir. E-para arzı özel bankalara bırakılacaksa, her bankanın kullanacağı şifreleme sistemi farklılık gösterebilecektir.

E-paranın özel sektör tarafından arzı sonucu, arz eden kurumların güvenilirlikleri ve ticari itibarları zedelenebilir. Bunun nedeni, bir E-para ürününde doğabilecek bir hatanın kullanıcılar tarafından diğer kurumlarca arz edilen tüm E-para ürünlerine de yüklenebilecek olmasıdır. Bunun önlenebilmesi ve finansal kurumlara olan güvenin azalmaması için bu tür işlemlerde bulunan kurumların ortak hareket ederek bazı standartlar belirlemesi mümkündür. Bu tür ortak girişimler Belçika, Kanada, Almanya, İtalya, Hollanda, İsviçre ve İngiltere’de gerçekleştirilmiş ve E-para arzı gerçekleştiren bankalar ortak kişisel koruma programları meydana getirmişleridir. Bu konuda en başarılı sonuçlar İngiltere ve Kanada’da alınmıştır. Ayrıca, Kanada ve Japonya gibi ulusal kişisel gizlilik yasaları bulunmayan ülkelerde finansal kurumlar müşteri bilgilerinin finansal işlemlerde nasıl aktarılacağına dair gizlilik prensipleri ve kuralları geliştirmişlerdir. Bu konuda bazı ülkeler, perakende ödeme yapılan ağlar üzerindeki işlemleri garanti eden özel hesap sigortası sistemleri veya benzer garanti olanakları oluşturmuştur.

Birden fazla kurumun E-para arzında bulunduğu hallerde doğabilecek bu tür sorunları önleyecek bir başka politika da tüm kurumlarca arz edilen E-para araçlarının ortak bir anlaşma çerçevesinde garanti altına alınmasıdır. Böylece, ödeme aczine düşen bir kurumun E-para aracı diğer kurumlar tarafından kabul edilerek ödenir. Fakat, bu tür anlaşmalar rekabet ortamını olumsuz etkileyecektir. Bu tür bir politikanın etkinliği ve gücü ise o ülkedeki finansal kurum ve pazarların yapısına bağlıdır.

Birleşmiş Milletler Çalışma Grubu’nun yapmış olduğu çalışmalar ve gözlemlere göre kullanıcılar, finansal pazarlar, kurumlar ve hükümetlerin uygulayacağı risk kontrol araçları birbirini tamamlayıcı özellik gösterirler. En temel anlamda, hükümetler bankacılık ve diğer sektörlerde uygun hukuki çerçeveyi çizerek konuyla ilgili ana hedeflerini ortaya koymalıdır. Bu açıdan bakıldığında, E-para araçları hakkında ciddi bir hukuki alt yapı ihtiyacı ortadadır.

Banka hesaplarının sigortalanması da müşterileri koruma yolunda kullanılabilir. Ülkemizde şu anda da kullanılmakta olan bu sistem E-paranın güvenilirlik düzeyini arttırabilecektir. Fakat, ülkemizde uygulanan tüm banka hesaplarının %100 sigortalanması esası gelecekte bu oranın düşürülmesi halinde doğmuş olan güven duygusunu zedeleyebilecektir. Ayrıca, bu tür bir sigortalamanın bankacılık sektörü içerisinde rekabeti azaltıcı yönü olması ve bu oranın düşmesi sonucu doğacak büyük ve sert bir rekabet ortamında kurumlar arası konsensüsün oluşamaması E-paraya olan güveni çok daha büyük bir oranda sarsabilecektir.

Sisteme olan güveni sarsabilecek bir başka konu da kişisel bilgilere erişim tehlikesidir. Bu konuyla ilgili sorumluluk doğrudan E-para arzını gerçekleştiren kuruma aittir. Bu noktada geleneksel bankacılık ve finans işlemlerinden farklı bir durum yoktur. Fakat, geleneksel sistemde sisteme fiziki bir ortam dışında girilmesi mümkün değildir. Elektronik ortam üzerinde çalışan E-para bilgilerine ise sistemin kullandığı ağa bağlanılarak ulaşılmasına karşı önlem alınmalıdır.

Bu konuda alınabilecek önlemlerin başında daha öncede bahsedilmiş olan şifreleme ve araç numaralandırma gelmektedir. Fakat, bu tür teknik önlemlerin yanında hukuki yaptırımların geliştirilmesi ve daha ağır hale getirilmesi gereklidir. Buna bağlı olarak, şifrelendirme için de tek elden şifrelendirme politikası izlenebilir. Bu yöntemle, kurumların E-para arzı serbest bırakılırken şifrelendirme işlemi tek bir ortak kurum elinden yapılabilir. Bu ise her bir E-para aracının farklı bir şifreye sahip olması sonucunda sistemin güvenilirliğini arttırabilir.

Kişisel bilgilere erişimle ilgili bir başka sorun ise kişisel gizlilik prensibiyle ilgilidir. Kullanıcıların E-para yoluyla yapacakları harcama ve ödeme kabulleri sistem tarafından anında kaydedilecektir. Bu ise, devletin bu harcama ve ödeme kabul verilerine erişip erişmemesi sorununu ortaya çıkarmaktadır. Bu sorun hakkında iki zıt görüş bulunmaktadır. Bunlardan birincisi, bu verilerin devlet tarafından incelenerek kişinin vergi kaçırma, kara para aklama gibi illegal işlemlerini tespit edilebileceğine dair olan görüştür. Burada amaç, kişinin beyan ettiği gelirle E-para yoluyla yapacağı harcamalar arasında doğacak tutarsızların incelenmesi sonucu kişinin vergi durumu ve varsa usulsüz işlemleri belirlemektir.

İkinci görüş ise bu verilere özel veya tüzel hiçbir kişi veya kuruluşun ulaşamaması gerektiğini savunmaktadır. Bu görüşe göre, kişinin yaptığı tüm harcama ve ödeme kabullerinin kişinin özel bilgileri olduğu ve kendisinin izni olmadan kullanılamaz. E-para kullanımının çok düşük seviyelerde bulunduğu göz önüne alındığında bu görüşü desteklemek olanaklıdır. Bunun nedeni, kişilerin halen çok yüksek miktarda geleneksel ödeme yöntemlerini kullanmasıdır. E-paranın kullanımının artarak kişilerin harcamalarında yerinin büyümesi ile bu kullanım verilerinin önemi artacak ve bu halde ilk görüş daha işlevsel olacaktır.

E-para arzının kimler tarafından yapılacağı sorunu ise devlet politikaları ve ülkedeki finansal kurumların ekonomi içerisindeki yerine bağlı olarak belirlenmelidir. E-para uygulaması yapılacak ülkede bankalar dışında, ekonomideki ağırlıklarına bağlı olarak, aracı kurumlara, kiralama kuruluşlarına ve banka dışı diğer finansal kurumlara da e-para çıkrama yetkisi verilebilir. Bu kurumlar dışında, mal ticareti yapan kuruluşların müşterilerine kendi satış merkezleri ve ortaklıklarına kullanılmak üzere e-para çıkartması da mümkündür. Türkiye’de ise finansal işlemlerin çok büyük bir kısmının bankalar tarafından gerçekleştiriliyor olması e-para arzının bankalar tarafından yapılmasını daha olanaklı kılmaktadır. Ayrıca, bankalara uygulanan denetim mekanizmalarının kuvvetliliği ve bireylerin bankalar olan güveni nedeniyle e-para arzının bankalar tarafından gerçekleştirilmesi e-para araçlarına karşı doğabilecek güvensizliği azaltabilecektir.