ÖDERO BLOG
Müşteri Deneyimi Rehberi
E-ticaretin hızla yaygınlaşması ile tüketicilerin alışveriş alışkanlıkları değişti. Artık pek çok kişi, online alışveriş seçeneğini tercih ederek dilediği ürün ve hizmetleri, markaların web sitelerinden ve online pazar yerlerinden sipariş edebiliyor.
Ancak tabii ki bu değişim, farklı güvenlik önlemlerini de beraberinde getirdi. Çünkü kullanıcılar, online alışveriş sırasında kredi kartı ve kişisel bilgileri gibi hassas bilgileri paylaşmak durumunda. Güvenli olmayan bir web sitesi üzerinden bilgilerin paylaşılması ise bu hassas verilerin çalınmasına neden olabilir. Böyle bir güvenlik ihlalinin olmamasının yolu ise SSL sertifikasından geçiyor.
Açılımı Secure Sockets Layer olan SSL, web sitesi ve sunucu arasındaki iletişimi şifreleyerek paylaşılan bilgilerin gizli kalmasını sağlayan bir güvenlik katmanıdır. Bu güvenlik katmanı sayesinde web sitesi ile sunucu arasında iletilen tüm bilgilerin gizli kalması sağlanır. Böylece web sitesinde siber tehditlere karşı güvenli bir ortam yaratılır.
SSL, web sitesinde kullanıcı verilerini güvende tutmasının yanı sıra web sitesinin doğrulamak, siber saldırganların sitenin sahte bir sürümünü oluşturmasını önlemek ve kullanıcının güveninin kazanmak için oldukça önemlidir. Bu nedenle SSL sertifikasının kullanım amacı, üç başlık altında incelenebilir:
SSL sertifikası, web sunucusu ve tarayıcı arasında güvenli iletişim sağlamak için şifreleme yapar. Bu şifreleme, sunucuya iletilen mesajın şifrelenmesi ve bu şifreyi çözmek için kullanılan özel ve genel anahtar sistemlerinden oluşur. Tarayıcı ve web sunucu, genel ve özel anahtarları kullanarak bilgileri kodlayıp çözerek iletişim kurar.
Web sunucu, SSL sertifikası sayesinde tarayıcı üzerinde kimliğini doğrulayabilir. Çünkü sunucu, şifreleme esnasında kullanılan genel anahtarı tarayıcıya gönderdikten sonra tarayıcı, sertifikayı güvenilir bir üçüncü taraftan doğrular. Böylece web sunucusunun kimliği doğrulamak için SSL sertifikası, dijital bir kimlik görevi görür.
Bir web sitesinin güvenli olup olmadığını anlamanın en kolay yolu SSL sertifikasına bakmaktır. Kullanıcılar, rahatlıkla web sitesinin SSL sertifikası olup olmadığını kontrol edebilir. Çünkü SSL sertifikası olan bir web sitesinin alan adının önünde “https” ibaresi bulunur. Bu ibare ile kullanıcılara sitenin güvenliğine yönelik bir garanti verilebilir.
SSL sertifikası hem web sitelerin hem de kullanıcıların güvenliğini sağlamak için geliştirilmiş bir sistemdir. Bu sistemden yararlanarak kullanıcılara web sitesinde bir güven ortamı yaratmak için de site sahiplerinin bu sertifikayı almaları gerekir.
“Peki, SSL sertifikasını nasıl alacağım?” diyorsanız da öncelikle güvenlik açısından ihtiyacınız olan doğrulama kapsamını belirlemeniz gerekli. Çünkü SSL sertifikasının farklı düzeyde güvenlik kapsamı sunan türleri bulunur. Bu türleri ise genel olarak şu şekilde sıralayabiliriz:
Web siteniz için güvenlik kapsamını belirledikten sonra ihtiyacınıza göre SSL sertifikası alabilirsiniz. Ancak SSL sertifikası almak için bu sertifikaları oluşturan ve tarayıcı doğrulaması imkanı tanıyan sertifika yetkililerine başvurmanız gerekir Bu yetkililerden SSL sertifikası alındıktan sonra sertifikayı web sitenin kaynak sunucusuna yükleyip etkinleştirebilirsiniz.
Ancak şunu belirtelim; alacağınız SSL sertifikası, genellikle bir yıl geçerlidir. Yani bir senenin sonunda web sitenizde güvenliği sağlamak için sertifikanızı yenilemeniz gerekir. Yenileme süreci de kurulum süreci ile benzer şekilde işler. Öncelikle mevcut SSL sertifika yetkilisinden veya başka bir yetkiliden sertifika almalısınız. Sonrasında da yeni sertifikanızı tekrar kaynak sunucunuza yükleyerek SSL güncellemenizi yapabilirsiniz.
SSL sertifikası, genel olarak sertifika yetkilileri tarafından sunulan ücretli bir hizmettir. Ayrıca güvenlik kapsamına göre SSL sertifikalarının ücreti değişebilir. Ancak alan adı doğrulama gibi daha kısıtlı güvenlik sağlayan sertifikalar, bazı yetkililer tarafından ücretsiz olarak sunulabilir. Bu nedenle “SSL sertifikası ne kadar?” sorusunu doğru bir şekilde cevaplamak için web sitenizin güvenlik ihtiyacını iyi analiz etmeniz ve buna bağlı olarak sertifika seçeneklerinizi iyi değerlendirmeniz oldukça önemlidir.
SSL sertifikası, bir web sitesinin güvenlik koşullarını sağlamak için oluşturulan dijital şifreleme ve doğrulama yöntemidir. Bu yöntem, güvenlik ile ilgili olduğu için web sitenin açılması ile bağlantılı bir durum değildir. Bu nedenle SSL sertifikası olmadan da bir web sitesi açılabilir ve aktif bir şekilde kullanılabilir.
Ancak unutmayın SSL sertifikası olmayan bir web sitesinde büyük bir güvenlik açığı bulunur. Bu da hem kullanıcıların hem de web sitesi sahibinin hassas bilgilerinin üçüncü taraflarca ele geçirilmesine olanak sağlar. Kısacası hem işletmenize hem de müşterilerinize zarar verecek bir durumla karşı karşıya kalmamanın yolu SSL sertifikasından geçer.
Bunun yanı sıra SSL sertifikası olmayan bir web sitesinde “https” ibaresi bulunmaz. Ayrıca web tarayıcıları, kullanıcıların güvenliğini sağlamak için SSL sertifikası olmayan sitelere giriş yapıldığında kullanıcıları uyarır. Bu da site terk oranlarını artırarak sitenin trafiğini ve itibarını olumsuz etkileyebilir.
Web sitesi güvenliği, tabii ki her alan için oldukça önemli olsa da e-ticaret için daha büyük öneme sahip olduğunu söylemek mümkün. Çünkü internetten alışveriş yapan bir tüketici, iletişim ve kredi kartı bilgileri gibi pek çok hassas bilgiyi paylaşmak durumunda. Tüm bu verilerin bir web sitesindeki güvenlik ihlalinden dolayı çalındığını hayal edin. Siz bir daha o web sitesinden alışveriş yapmak ister miydiniz? İşte, e-ticarette web sitesi güvenliği ve buna bağlı olarak SSL sertifikası hem müşterileriniz hem de sizin açınızdan bu denli önemli bir konu.
SSL sertifikası sayesinde müşterilerinize güvenli bir alışveriş deneyimi sunabilirsiniz. Böylece güvenlik ihlalinden kaynaklı müşterilerinizin ve işletmenizin zarar görmesini engelleyerek e-ticaretin temellerinden biri olan güvenli alışverişi işletmenizin bir parçası haline getirebilirsiniz.
Güvenli alışveriş deneyimi hem mevcut müşterilerinizin güvenini kazanmak hem de yeni müşterilere ulaşmak için oldukça önemlidir. Markaların gizlilik ve güvenlik temelli çalışmalarının tüketicilerdeki etkisi üzerine yapılan bir Google araştırmasında katılımcıların %43’ü, bir markanın iyi bir gizlilik deneyimi sunması halinde her zaman tercih ettikleri marka yerine bu seçeneği değerlenceklerini belirtiyor. Bu sonuç, web sitenizi koruyan güvenlik önlemlerinin müşteri kazanımında da etkili olduğunu gösteriyor.
Sonuç olarak SSL sertifikası gibi güvenlik önlemleri ile e-ticarette daha güvenli adımlar atmanız mümkün. Ancak unutmayın ki SSL sertifikası, bir e-ticaret web sitesi için güvenlik önlemlerinden sadece bir tanesidir. Bunun yanı sıra özellikle ödeme aşamasında güvenliği üst düzeye çıkaracak 3D Secure ödeme seçeneği gibi ekstra güvenlik önlemleri sunarak müşterilerin güvenle kart bilgisini paylaşmasını sağlayabilirsiniz. “Peki, bunu nasıl yapacağım?” diyorsanız da Ödero, her zaman yanınızda.
Ödero Sanal POS sayesinde e-ticaret web sitenizde ödeme aşamasını güvenli hale getirebilir ve tüm müşterilerinizin güvenli ödeme yapmasını sağlayabilirsiniz. Koç Holding ve Token Finansal Teknolojiler güvencesiyle hizmet veren Ödero, TCMB lisansı ve PCI-DSS Level-1 sertifikasıyla güvenli ödeme altyapısı sunar. Siz de Ödero’nun 3D Secure ve fraud çözümleri ile desteklenen güçlü altyapısı ile e-ticarette güvenle ilerlemek istiyorsanız hemen Ödero’ya başvurabilirsiniz.
E-ticaret dünyasını adım adım keşfetmek için diğer blog yazılarımızı inceleyebilirsiniz.
.png?width=324&height=210&ext=.png)
İnternetten alışveriş yapan kullanıcıların çekincelerine karşı e-ticaret siteleri neler yapmalı?
| Cookie Service Provider | Cookie İsmi | Cookie Amacı | Cookie Tipi | Cookie Süresi |
|---|---|---|---|---|
| Kentico | CMSMobileRedirected | Kullanıcının sitede kullandığı dil seçeneğini saklar | Gerekli | 1 yıl |
| Kentico | CMSCurrentTheme | Kullanıcının mobil cihazlardan web sitesine girdiğinde mobil görünüme yönlendirilip yönlendirilmediğini gösterir. | Gerekli | oturum sonu |
| Kentico | Webauthtoken | Uygun iletişim pencereleri düzenlemek için görsel tema isimlerini tutar. | Gerekli | 1 gün |
| Kentico | CMSForumPostAnswer | Canlı kimlik doğrulama çerezidir. | Gerekli | 3. parti çerez |
| Kentico | CMSVotedPolls | Kullanıcın oylağıdı soru-cevap forum mesajlarını tutar. | Gerekli | 1 ay |
| Kentico | CMSRatedDocuments | Tekrarlanan oyları önlemek için kullanıcının oy kullandığı bir anket listesi tutar. | Gerekli | 1 yıl |
| Kentico | CMSShowDesktopVersion | Tekrarlanan oyları önlemek için kullanıcının derecelendirdiği sayfaların bir listesini tutar. | Gerekli | 1 yıl |
| Kentico | CMSWindowsUser | Ziyaretçinin, web sitesinin masaüstü (varsayılan) sürümüne belirli bir cihaz profilinden geçtiğini belirtir | Gerekli | 1 yıl |
| Kentico | .ASPXFORMSAUTH | Kimlik doğrulama sırasında Active Directory etki alanından içe aktarılan kullanıcılar için bilgi depolar. | Gerekli | oturum sonu |
| Kentico | CMSPrefferedUICulture | Form kimlik doğrulaması kullanırken kullanıcının şifreli kimlik doğrulama biletini saklar. | Gerekli | web.config dosyasında |
| Cookie Service Provider | Cookie İsmi | Cookie Amacı | Cookie Tipi | Cookie Süresi |
|---|---|---|---|---|
| Kentico | CMSCookieLevel | Kullanıcıların site içerisindeki hareketlerine istinaden anonim segmentlerin Facebook ve Instagram reklamlarında hedef grup olarak kullanabilmesine olanak tanır. | Üçüncü Taraf Çerez | 1 yıl |
| Kentico | ASP.NET_SessionId | Hangi çerezlerin ziyaretçi tarafından izin verildiğini belirtir. | Sistem | 1 yıl |
| Kentico | CMSCsrfCookie | Güvenlik nedeniyle kullanıcı oturum kimliğini tutar. | Sistem | 1 yıl |
| Kentico | CMSPreferredCulture | POST isteklerinden gelen tüm form verilerini doğrulamak için sistemin kullandığı bir güvenlik belirtecidir. Siteler arası sahtecilik isteklerine karşı korunmaya yardımcı olur. | Sistem | oturum sonu |
| Kentico | CMSViewMode | Kullanıcının tercih ettiği UI kültürünü saklar. | Editör | 1 yıl |
| Kentico | CMSImpersonation | Kullanıcının geçerli görünüm modunu saklar (Düzenleme, Ön izleme, Dizayn, vb.). | Editör | 1 yıl |
| Kentico | CMSUserWords | Yönetim arayüzünde bir başka kullancıyı taklit eden kullanıcı bilgilerini depolar. | Editör | oturum sonu |
| Kentico | DisplayContentInDesignMode | Kullanıcının, yazım denetleyicisi tarafından tutulan özel kelime sözlüğü. | Editör | 1 ay |
| Kentico | DisplayContentInUIElementDesignMode | Kullanıcının tasarım sekmesindeki web bölümü içeriği onay kutusunu (örneğin sayfalar uygulamasında) hatırlar. | Editör | oturum sonu |
| Kentico | CMSMacroDesignerTab | Kullanıcının UI öğelerinin tasarım sekmesindeki web bölümü içeriğini ayarını hatırlar. | Editör | oturum sonu |
| Kentico | CMSSplitMode | Makro koşulunun düzenlendiği son aktif sekmeyi hatırlar. | Editör | 1 gün |
| Kentico | CMSPreviewState | Çok dilli web sitelerini düzenlerken, dil sürümü split-view modunun durumunu hatırlar. | Editör | oturum sonu |
| Kentico | CMSPropertyTab | Kullanıcının kullandığı son sayfa tasarım önizleme tercihini saklar. | Editör | 1 yıl |
| Kentico | CMSViewTab | Sayfa uygulamalarında özellikler bölümünün son etkin sekmesini hatırlar. | Editör | 1 gün |
| Kentico | CMSValidationTab | Sayfa uygulamalarında ön izleme modunda görünüm bölümünün son etkin sekmesini hatırlar. | Editör | 1 gün |
| Kentico | CMSEdVariantSliderPositions |
Sayfa uygulamalarında ön izleme modunda doğrulama bölümünün son etkin sekmesini hatırlar. | Editör | 1 gün |
| Kentico | CMSWebPartToolbarCategory | MVT veya içerik kişiselleştirme için değişkenler tanımlanırken slider alanının konumunu hatırlar. | Editör | 7 gün |
| Kentico | CMSWebPartToolbarMinimized | Web bölümü araç çubuğunda seçilen web bölümü kategorisini saklar. | Editör | 1 ay |
| Kentico | CMSCurrentDeviceProfileName | Kullanıcının, tasarım sekmesinde web bölümü araç çubuğunu simge durumuna küçültüp küçülmediğini hatırlar. | Editör | 1 ay |
| Kentico | CMSCurrentDeviceProfileRotate | Sayfaları düzenlerken seçili cihaz profilini saklar. | Editör | 1 yıl |
| Kentico | CMSUniGraph | Cihaz ön izlemesinin yatay mı yoksa dikey mi kullanıldığını hatırlar. | Editör | oturum sonu |
| Kentico | CMSSessionToken | Kullanıcının snap to grid tercihini gelişmiş iş akışı ve pazarlama otomasyon tasarımcısında saklar. | Editör | 1 yıl |
| Kentico | ABSelectorState |
Gelişmiş iş akışı ve pazarlama otomasyonu tasarımcısını sağlayan web servisi tarafından kullanılan simgeyi saklar. | Editör | 1 yıl |
| Kentico | VisitorStatus | Seçicilerin durumunu AB testine genel bakış sayfasında saklar. | Editör | 2 ay |
| Kentico | Source | Ziyaretçinin yeni/eski kullanıcı olduğu bilgisini tutar. Web analizinde ziyaretçilerin istatistiklerini izlemek için kullanılır. | Ziyaretçi | 20 yıl |
| Kentico | Campaign | Kullanıcının geldiği kanalı saklar (örnek olarak; email, Facebook, Twitter, etc.). | Ziyaretçi | 50 yıl |
| Kentico | TrackedCampaigns | Ziyaretçiye atanan web analiz kampanyasını saklar. | Ziyaretçi | 50 yıl |
| Kentico | UrlReferrer | JavaScript kod bloklarında izlenmesi gereken tüm web analizi kampanyalarını depolar. | Ziyaretçi | 50 yıl |
| Kentico | CurrentContact | Kullanıcının web sitesine geldiği URL yönlendiricisini saklar. | Ziyaretçi | 1 gün |
| Kentico | CMSAB |
Geçerli site ziyaretçisi ile ilgili kişinin GUID'sini saklar. Web sitesindeki etkinlikleri izlemek için kullanılır. | Ziyaretçi | 50 yıl |
| Kentico | CMSMVT |
Teste ilişkin dönüşümleri ve ziyaretçinin sayfa içeriğini korumak için kullanılır. Ziyaretçiye atanan sayfa varyantının adını, gerçekleştirilen dönüşüm listesini ve ziyaretçinin A/B testi tarafından belirtilen A/B testine dahil edilip edilmediğini saklar. | Ziyaretçi | 2 ay |
| Kentico | CMSNoTestMVT |
MVT testi ile ziyaretçiye atanan varyantların kombinasyonunu saklar. Teste ilişkin dönüşümleri izlemek ve ziyaretçinin tutarlı sayfa içeriğini korumak için kullanılır. | Ziyaretçi | 1 ay |
| Kentico | CMSShoppingCart | Editörlerin seçtiği MVT kombinasyonunu yönetim arayüzünde saklar. | Ziyaretçi | 1 ay |
| Kentico | CMSBodyClass | Kullanıcının alışveriş sepetine bir GUID referansı kaydeder. Sistemin alışveriş sepetini kayıtlı olmayan müşteriler için, önbellekten temizledikten sonra bile (örneğin uygulamayı yeniden başlattıktan sonra) kurtarmasını sağlar. | Ziyaretçi | 1 yıl |
| Kentico | CMSEd |
Erişilebilirlik standartlarını sağlamak için gövde elemanı sınıfıdır. | Ziyaretçi | 50 yıl |
| Kentico | CMSUserPage | Sihirbaz düzeni web bölümlerini saklar. | Ziyaretçi | 1 gün |
| Kentico | ChatLoggedInToken | Son ziyaret edilen sayfanın kimliklerini (DocumentID, NodeID) saklar. Açılış ve giriş sayfası web analitiği ve etkinliklerini günlüğe kaydetmek için kullanılır. | Ziyaretçi | 20 dakika |
| Kentico | ChatSupportLoggedInToken | Sohbet uygulaması için giriş durumunu saklar.(Kullanıcının çevrimiçi olup olmadığını gösterir). | Ziyaretçi | oturum sonu |
| Kentico | Kullanıcının destek sohbetine giriş yapmış olup olmadığını gösterir. | Ziyaretçi | oturum sonu | |
| Kentico | chat_autoinitchat_displayed_ |
Sohbet web bölümleri gruplarını ve sohbet odaları arasındaki bağlantıları (belirli bir pencere veya sekme için) depolar. | Ziyaretçi | 4 gün |
| Kentico | chat_kick_roomid_ |
Otomatik olarak başlatılan sohbet web bölümünün kullanıcıya gösterilip gösterilmediğini hatırlar (birden fazla sohbet başlatma iletisini engeller). | Ziyaretçi | 1 saat |
| Kentico | StrandsSBS_* | Kullanıcının belirlenen sohbet odasından atıldığını (ve geri dönmesine izin verilmediğini) gösterir. | Ziyaretçi | Son atılma zaman ayarı (saniye) |
| Kentico | CMSStrandsTrackEvent_* | Strands Recommender tarafından yalnızca kendi amaçları için kullanılır. Çerezler Strands tarafında yönetilir. | Ziyaretçi | 20 dakika |
| Kentico | __openid_selector_* | Bir sayfa yeniden yüklendikten sonra kalıcı HTTP içeriğini depolar. Alışveriş sepeti etkinliklerini izlemek için kullanılır. | Ziyaretçi | 20 dakika |
| Kentico | CMSLandingPageLoaded | OpenID kullanıcı kimliğini, doğrulamak için saklar. | Ziyaretçi | 1 yıl |
| Kentico | Açılış sayfasının zaten ziyaret edilmiş olduğunu ve mevcut ziyaretçi için açılış sayfasının etkinliğinin bir daha kaydedilmediğini belirtir. 20 dakika sonra sona erer ve kullanım süresi her web sitesine tekrar erişildiğinde yenilenir. | Ziyaretçi | 20 dakika | |
| Kentico | Social Media | Sosyal medya entegrasyon web bölümleri, ilgili sosyal medya çerezlerini kullanır. Sosyal medya web bölümleri sayfalarınızda görüntülenmiyor ise web.config tuşunu kullanarak varsayılan sosyal medya çerez seviyesi düşürülmelidir.Örnek olarak - Sosyal medya | Üçüncü Taraf Çerez | 1 yıl |
| Kentico | CKEditor | CKEditor çerezleri, WYSIWYG editörüyle çalışan kullanıcılar için saklanabilir. | Üçüncü Taraf Çerez | 1 yıl |
| Kentico | 51D | Sistem 51 degrees.mobi mobil cihaz tespiti için yapılandırıldığında kullanılır. | Üçüncü Taraf Çerez | 1 yıl |
| Cookie Service Provider | Cookie İsmi | Cookie Amacı | Cookie Tipi | Cookie Süresi |
|---|
| Cookie Service Provider | Cookie İsmi | Cookie Amacı | Cookie Tipi | Cookie Süresi |
|---|---|---|---|---|
| __utma, __utmb, __utmc, __utmz, _ga | Kullanıcıların site içerisindeki hareketlerini anonim bir şekilde analiz ederek, sitenin genel performansını incelemeye olanak tanır. | Üçüncü Taraf Çerez | 2 yıl |
| Cookie Service Provider | Cookie İsmi | Cookie Amacı | Cookie Tipi | Cookie Süresi |
|---|---|---|---|---|
| __utma, __utmb, __utmc, __utmz, _ga | Kullanıcıların site içerisindeki hareketlerini anonim bir şekilde analiz ederek, sitenin genel performansını incelemeye olanak tanır. | Üçüncü Taraf Çerez | 2 yıl | |
| _fb, _fbq | Kullanıcıların site içerisindeki hareketlerine istinaden anonim segmentlerin Facebook ve Instagram reklamlarında hedef grup olarak kullanabilmesine olanak tanır. | Üçüncü Taraf Çerez | 1 yıl |
