E-Ticaret Sitelerinde Güven Damgası Zorunluluğu

Güven damgası nedir?

Güven damgası açık bir şekilde “asgari güvenlik ve hizmet kalitesi standardının” varlığına işarettir. Elektronik ticarette Güven Damgası Hakkında Tebliğ’in dördüncü maddesinde güven damgası, “Bu Tebliğde öngörülen asgari güvenlik ve hizmet kalitesi standartlarına uyan hizmet sağlayıcı ve aracı hizmet sağlayıcıya verilen elektronik işaret” olarak tanımlanmaktadır.          

Resmî Gazete’nin 6 Haziran 2017 tarihli nüshasında yayınlanan Elektronik Ticarette Güven Damgası Hakkında Tebliğ ile e-ticaret siteleri için yeni bir sisteme geçilmiştir. Ticaret Bakanlığı, Türkiye’deki tek güven damgası sağlayıcı olarak Türkiye Odalar ve Borsalar Birliği’ni yetkilendirmiştir.

Güven damgasının özellikleri ;
 

1. E-ticaret sitesinin ana sayfasında yer alacak olan bu sembol, sitenin belli güvenlik tedbirlerini aldığını ve güvenilir olduğunu tüketicilere göstermek amacı ile kullanılacaktır.
    
2. Güven damgasının bulunması, TOBB’un ilgili e-ticaret sitesine kefil ya da garantör olduğu anlamına gelmez.
3. Güven damgası, sayfada bulunan mal ya da hizmetlerin kalitesine de garanti olarak yorumlanamaz.
4. Güven damgası kullanılan hiçbir ülkede de Güven Damgası Sağlayıcı’nın ilgili web sayfalarına bir garantörlük verildiği şeklinde yorumlanmamaktadır.

Nereden ve nasıl alınabilir?

Online alışveriş hizmeti veren şirketler Güven Damgası’nı Türkiye Odalar ve Borsalar Birliği’den (TOBB) alabilmektedir.

Ayrıca yeni uygulama ile birlikte Ticaret Bakanlığı online alışveriş sitelerini bir teste tabi tutabilir. Testi başarıyla geçen siteler Güven Damgasını kullanmaya hak kazanmış olur . E-ticaret sitelerinin ana sayfalarında bulunacak bu sembol o sitenin belli başlı güvenlik tedbirlerini almış olduğunu ve güvenilir bir site olduğunu kullanıcılara göstermek amacı ile kullanılmaktadır.

Güven Damgası başvurusu nasıl yapılır?

Güven Damgası’nı edinmek isteyen e-ticaret firmaları başvurularını GDS’ye (Güven Damgası Sağlayıcıları)  www.guvendamgasi.org.tr  sitesi üzerinden yapması gerekiyor.

Daha sonra GDS tebliğde belirtilmiş olan şartların varlığını kontrol edecek. Sitedeki eksik maddeler tespit edilir ise ek süre verilerek süreç devam edecektir.

 GDS’lerin 30 gün içerisinde başvuruyu sonuçlandırmaları gerekmektedir.

Başvuru olumlu sonuçlanırsa, siteye GDS sitesi ile bağlantılı bir sembol yerleştirilebilmektedir.

Güven Damgası almak için yapılması gerekenler;

• Online alışveriş hizmeti veren web siteleri, yapacağı başvurusundan en çok 3 ay önce ve her sene en az 1 defa “sızma testi” yaptırmak zorundadır. Kişisel veri ve ödeme bilgileri içeren tüm işlemler SSL ile gerçekleştirilir. Satılan ürünün içeriği, stok bilgisi, malzemeleri ve ölçü bilgilerinin yanı sıra teknik özellikleri, garanti ve kullanım koşullarına da sitede yer verilmelidir.

• Güven Damgası Sızma Testini Hangi Firmalar Yapabilir?

 Güven Damgasının alınabilmesi için en önemli koşul Güven Damgası Sızma Testi hizmetinin başvurudan önce alınmış olmasıdır.

Güven Damgası Sızma Testi, hizmet veren e-ticaret site ve platformlarının güvenilir olduğunu kanıtlamak amacı ile yapılan bir çalışmadır. Güven Damgası Sızma Testi hizmeti her yıl iş hacmine göre en az 1 (bir) defa alınmak zorundadır. Güven Damgası Sızma Testi hizmetini sunan firmalar “TSE Onaylı Sızma Testi Firması” ünvanına sahip olmalıdır. Aksi takdirde başvuruların kabul edilmeyeceği tebliğ dokümanında belirtilmiştir.

Sızma testi (pentest) çalışmasının ardından mutlak bir şekilde doğrulama testlerinin de yapılması gerekmektedir. Web siteleri için yapılacak olan sızma testi (pentest) çalışmasının mobil uygulamalar için de yapılması gerektiğini unutmamak gerekir. Günümüzde, mobil uygulamalar üzerinden yapılan alışveriş yüzdesinin;
 klasik web sitesi üzerinden yapılan alışveriş yüzdesine oranına göre oldukça fazla olduğu konu istatistiki olarak da göze çarpmaktadır.

• Kişisel veri ve ödeme bilgisi içeren her türlü işlemin internet sitesi ve mobil sitede EV SSL, uygulamada SSL ile gerçekleştirilmesini sağlamalıdır.
   
• Extended Validation SSL (EV SSL): Gerçek veya tüzel kişilerin yasal belgelere göre kimlik doğrulamasını sağlayan ve sunucu ile istemci arasında akan verinin güvenliğini ve bütünlüğünü mümkün kılan sertifika.
   
• Bu başvuru yapılmadan en fazla üç ay öncesinde ve her yıl içinde en az bir kez, Türk Standartları Enstitüsü tarafından onaylı sızma testi firmalarınca, sızma testleri yapılarak gerekli önemlerin alınması ve önlemlerin alındığına dair doğrulama testi yaptırılırmalıdır.
   
• Alıcı kişinin siparişi hakkında bilgi alabilmesi, taleplerini ve şikayetlerini iletebilmesi için internet üzerinden iletişim yöntemlerinden en az biri veya telefon aracılığı ile ulaşabileceği bir müşteri hizmetleri oluşturulmasını sağlamalıdır.
   
• Tebliğ uyarınca, güven damgası başvurusunda bulunmadan en fazla üç ay önce ve her takvim yılı içinde en az bir defa, Türk Standardları Enstitüsü tarafından onaylı A veya B sınıfı sızma testi firmalarına test yaptırılması gerekmektedir. Bu sınıflandırma aşağıdaki gibi yapılmaktadır:

Burada dikkat edilecek husus altyapı sağlayıcı firma, hizmet verdiği e-ticaret sitelerinin yıllık işlem hacmine göre (Bünyesinde yer alan ve en fazla işlem hacmine sahip e-ticaret sitesi baz alınmaktadır.) güvenlik testi yaptıracaktır.