Güven damgası, E-ticaret ortamında asgari güvenlik ve hizmet standartlarını taşıyan hizmet sağlayıcılarına ve aracı hizmet sağlayıcılarına verilen elektronik işaret olarak nitelendirilmektedir. (Güven Damgası Hakkında Tebliğ m.4/f) İnternet üzerinden gerçekleştireceğiniz alışverişlerinizde kullanacağınız e-ticaret sitesinin güvenli olup olmadığının sınıflandırılması için kullanılacak olan semboldür.
Güven Damgası Tebliği’nin İkinci Bölümü’nün Güven Damgası Alma Şartları başlığı altında 6. Madde’nin B fıkrasında bu konuda açıkça bir düzenleme bulunmakta olup düzenlemeye göre başvurucuların başvurudan önce Türk Standartları Enstitüsü tarafından yetkilendirilen kurumlardan sızma testi yaptırması zorunludur (Güven Damgası Hakkında Tebliğ m.5).
İlgili düzenlemeye göre güven damgası almak için başvurucular;
- ➢ Başvurudan en fazla 3 ay önce
- ➢ Her takvim yılı için de en az bir defa
- ➢ Türk Standartları Enstitüsü tarafından da onaylı A veya B sınıfı sızma testi firmalarına
sızma testi yaptırarak gerekli önlemleri alır ve bu önlemleri aldığına ilişkin doğrulama testi yaptırır.
Türk Standartları Enstitüsü TS/13638/T2 “Bilgi Teknolojileri-Güvenlik Teknikleri- Sızma testi yapan personel ve firmalar” standardı kapsamında firmaların belgelendirilmesini A, B ve C olarak 3 seviyede yapmaktadır.
Güven Damgası almak isteyen başvurucuların başvurularında zorunlu olan sızma testi için yetkilendirilmiş firmaların listesine erişebilmek için Türk Standartları Enstitüsünü tse.org.tr adresli internet sitesine girerek Online İşlemler > Sorgulamalar > TSE’den Belgeli Firma Sorgulama ekranından tarama yaparak yetkili firmalara ulaşabilmektedir.
Başvurucuların e-ticaret sitelerinde son bir yıllık dönemde gerçekleşen işlem hacmine göre yaptırmak zorunda oldukları sızma testi farklılık göstermektedir. İşlem sayısı aralıkları da PCI DSS(Kredi Kartı Sektörü Veri Güvenliği Standardı) standardına göre belirlenmiş olup aşağıdaki tabloda detaylıca açıklanmıştır;
Aracı hizmet sağlayıcıları ve hizmet sağlayıcıları Güven Damgası alabilmek için bakanlık tarafından yetkilendirilen Güven Damgası Sağlayıcısına gerekli şartların uygun olması akabinde başvurabileceklerdir. Aracı hizmet sağlayıcıları ve hizmet sağlayıcılarına tahsis edilen güven damgası sayesinde kullanıcılar elektronik ticaret faaliyetlerini gerçekleştirdiği esnada güven duygusu içinde olacaklardır.
Güven damgası sayesinde e-ticaret siteleri sürekli bir denetim altında olabilecek, bu kapsamda gerekli şartların sağlanamaması halinde güven damgası iptal edilebilecektir. Sızma testi ise güven damgasına başvuracak aracı hizmet sağlayıcılarının ve hizmet sağlayıcılarının Güven Damgası almak için başvurmadan önce ve aldıktan sonra da düzenli olarak yaptırması gereken bir testtir.
Kaynakça:
- Elektronik Ticarette Güven Damgası Hakkında Tebliğ
- Elektronik Ticarette Hizmet Sağlayıcı Ve Aracı Hizmet Sağlayıcılar Hakkında Yönetmelik
- Elektronik Ticaret Aracı Hizmet Sağlayıcı Ve Elektronik Ticaret Hizmet Sağlayıcılar Hakkında Yönetmelik