Dijital alışverişin hızla yaygınlaştığı günümüzde, e-ticaret platformlarında yaşanan kişisel veri ihlalleri hem tüketiciler hem de işletmeler açısından ciddi riskler oluşturuyor. Isparta Uygulamalı Bilimler Üniversitesi Teknoloji Fakültesi’nde görevli ve Siber Güvenlik ve Bilişim Hukuku Derneği Başkanı Doç. Dr. Ahmet Ali Süzen, çevrim içi alışverişte kişisel verilerin korunması, ihlal durumlarında izlenmesi gereken adımlar ve güvenli ödeme sistemleri hakkında önemli değerlendirmelerde bulundu.
Kurumların, bir veri ihlalini fark ettikten sonra en geç 72 saat içinde durumu KVKK’ya bildirmekle yükümlü olduğunu dile getiren Doç. Dr. Süzen, “KVKK’da web sitesinde İhlal bildirimleri başlığında hangi kurumun nasıl bir ihlal yaşadığını ve kaç kişinin etkilendiğini yayımlamaktadır. Kullanıcıların sadece bu şekilde haberi olmakta ve maalesef birçok kurum kendi sayfalarında veya iletişime geçerek durumu bildirmemektedir.”
“Olması gereken durumu şöyle özetleyebiliriz; e-ticaret siteleri kişisel verilerin ihlal edilmesi durumunda tüketicilere hızlıca ulaşmalı ve yaşanan durum hakkında açık, sade ve net bilgiler vermelidir. İhlal edilen verinin türü, ihlalin boyutu ve oluşabilecek riskler tüketiciye açıkça anlatılmalıdır. Ayrıca tüketicinin izlemesi gereken adımlar ve iletişim için kullanılabilecek müşteri hizmetleri numaraları ve e-posta adresleri de paylaşılmalıdır.”
Güvenli ödeme sistemlerinin hem tüketicilerin hem de e-ticaret sitelerinin en büyük güvencesi olduğunu söyleyen Doç. Dr. Süzen, güvenilir olmayan ödeme sistemlerinin müşteri bilgilerinin çalınmasına ve finansal zararlara yol açabileceğine dikkat çekti. E-ticaret sitelerinin, güvenlik sertifikalarına sahip ödeme yöntemleri kullanması gerektiğinden söz eden Doç. Dr. Süzen, “Tüketiciler de sitelerde SSL sertifikası (kilit simgesi), 3D Secure gibi yöntemleri tercih etmeli, alışverişte kullandığı kredi kartlarının, sanal kart ve limiti alışveriş miktarı ile aynı olması gerekir. Burada unutulmaması gereken nokta güvenli ödeme sistemlerini konuşabilmek için gerçekte güvenli olan bir e-ticaret sayfasının olması gerekir. Alışveriş yapılan sayfanın gerçekte var olan bir kurum olduğunun araştırılması çok önemlidir” diyerek sözlerini noktaladı.
