e-Ticarete duyulan güveni sağlamlaştırması için yürürlüğe konan Güven Damgası uygulaması hakkında merak edilenleri derledik.
e-Ticaret üzerinden alışverişe olan ilginin artmasıyla tüketici tarafından güvenilirlik de sorgulanır oldu. Bazı durumlarda, tüketiciler gizlilik ve güvenlik kaygıları sebebiyle internetten alışveriş yapmaya çekinebiliyor. Bunun nedenle Ticaret Bakanlığı tarafından “güven damgası” uygulaması başlatıldı. Güven Damgası, Ticaret Bakanlığı tarafından “Asgari güvenlik ve hizmet kalitesi standartlarına uyan hizmet sağlayıcı ve aracı hizmet sağlayıcıya verilen elektronik işaret” olarak tanımlanır. Bu yazımızda sizler için güven damgası uygulamasının detaylarını, başvuru sürecini araştırıp bir araya getirdik.
Güven Damgası Nedir?
Güven damgası uygulamasıyla hem e-ticarete olan güvenin artması hem de güvenlik ve kullanıcı bilgi gizliliği ihlallerinin önüne geçilmesi amaçlanıyor. Bakanlık, Türkiye’deki tek güven damgası sağlayıcı olarak Türkiye Odalar ve Borsalar Birliği’ni yetkilendirdi. Güven damgası almak isteyen ve Elektronik Ticarette Hizmet Sağlayıcı ve Aracı Hizmet Sağlayıcılar Hakkında Yönetmelik kapsamında bulunan, aracı hizmet sağlayıcı ile kendine ait e-ticaret sitesi bulunan üreticiler Güven damgası almak için başvuruda bulunabilirler.
Güven Damgası uygulamasından yararlanmak için sorulması gereken sorulardan ilki, Sitenin teknik altyapısı, asgari güvenlik şartlarını taşıyor mu?, ikincisi ise, Sitenin iş süreçleri tebliğde sıralanan kanunlara uygun mu tasarlanmış? Bu iki sorudaki unsurları karşılayan web siteleri güven damgası almaya hak kazanıyor.
Güven damgasına hak kazanan web sitelerinde tüketici, damganın üzerine gidip tıkladığında güven damgasının web sitesindeki doğrulama sayfasına yönlendiriliyor. Ancak yapılan uyarılara göre, bir web sitesinde güven damgasının bulunması, TOBB’un kefil ya da garantör olduğu anlamına gelmiyor. Güven damgası, sayfada bulunan mal ya da hizmetlerin kalitesine de garanti olarak yorumlanmamalıdır. Güven damgası almak, web siteleri için zorunlu bir uygulama değildir. Ancak web sitelerinde güven damgası sembolü olan markaların güvenlik için tedbir aldığı, çalışmalar yaptığı ve güvenilir olduğu anlaşılır.
Güven damgası bulunan pazaryerleri ve başlıca e-ticaret sitelerine buradan ulaşabilirsiniz.
Güven Damgası Almak için Şartlar Nelerdir?
Mevzuata göre güven damgası uygulamasından yararlanmak isteyen web sitelerinin aşağıdaki şartları sağlıyor olması gerekir*:
– Kişisel veri ve ödeme bilgisi içeren her türlü işlemin internet sitesi ve mobil sitede EV SSL, uygulamada SSL ile gerçekleştirilmesini sağlamak,
– Güven damgası başvurusunda bulunmadan en fazla üç ay önce ve her takvim yılı içinde en az bir defa, Türk Standartları Enstitüsü tarafından onaylı A veya B sınıfı sızma testi firmalarına sızma testi yaptırarak gerekli önlemleri alır ve bu önlemleri aldığına ilişkin doğrulama testi yaptırmak,
– Banka Kartları ve Kredi Kartları Kanununa, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanuna, Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanuna, Tüketicinin Korunması Hakkında Kanuna, Elektronik Ticaretin Düzenlenmesi Hakkında Kanuna, Kişisel Verilerin Korunması Kanununa ve bu kanunların ikincil düzenlemelerine, Perakende Ticaretin Düzenlenmesi Hakkında Kanunun ek 1 inci maddesi ve bu maddeye dayanılarak hazırlanan ikincil düzenlemeler ile elektronik ticaret ortamında satışı yasak olan ya da şarta bağlanan ürünlere iliş kin düzenleme ve idari kararlara uygun süreçler tasarlamak,
– Elektronik ticaret ortamında çocukların fiziksel, zihinsel, ahlaki, psikolojik ve toplumsal gelişim özelliklerini olumsuz yönde etkileyebilecek içeriğe yönelik tedbirleri almak,
– Elektronik ticarete konu malın stok bilgisi, içeriği, malzemesi, ölçüleri gibi özelliklerine, kullanımına ve varsa garantisine, teknik desteğine ve bunların kim tarafından sağlanacağına ilişkin detaylar ile gerçek boyutlarının anlaşılmasını mümkün kılan görselleri, tedarik, kargo ve teslimat süresi gibi hususları, sipariş alıcıya teslim edilinceye kadar siparişin durumu hakkında gerekli bilgileri ve kargo takip imkânını sunar ya da sunulmasına olanak sağlamak,
– Elektronik ticarete konu hizmetin kim tarafından sağlanacağı, kapsamı ve süresi gibi bilgileri sunar ya da sunulmasına olanak sağlamak,
– Tüketicinin siparişi hakkında bilgi alabilmesi, talep ve şikâyetlerini internet tabanlı iletişim yöntemlerinden en az biri ve telefon aracılığıyla iletebilmesi için müşteri hizmetleriyle iletişim imkânı sunar. Talep ve şikâyetlerin etkin bir şekilde yönetilmesini, sonuçlandırılmasını ve konuya ilişkin alıcının bilgilendirilmesini sağlar.
Sızma Testi Nedir?
Elektronik Ticarette Güven Damgası Hakkında Tebliği‘ne göre, güven damgası başvurusunda bulunan e ticaret sitesinin, her yıl en az bir defa, Türk Standartları Enstitüsü tarafından onaylı A veya B sınıfı sızma testi firmalarına sızma testi yaptırması, gerekli önlemleri alması ve bu önlemleri aldığına ilişkin doğrulama testi yaptırması gerekir. Sızma testi, web sitelerinin sisteminin güvenliğini ölçmek üzere hazırlanan temsili bir siber saldırıdır. Sızma testiyle, dışarıdan kişilerin web sitelerinin altyapısına, özelliklerine ve bilgilerine erişme potansiyelini belirlemek ve sistemin ne kadar güçlü olduğunu belirlemek hedeflenir. Web sitenizde siz her ne kadar güvenliğe dikkat etseniz de gözünüzden kaçmış olabilecek bir açığı bu test ile keşfedebilirsiniz. Bu test, Türk Standartları Enstitüsü (TSE) tarafından, TSE Sızma Testi Sertifikası alan firmalar tarafından yapılır.
Güvenlik testleri hakkında daha fazla bilgi için burayı inceleyebilirsiniz.
Güven Damgası Uygulamasına Başvuru İçin Gerekli Belgeler
Güven Damgası uygulamasına başvurmak için aşağıdaki belgeleri almanız gerekir**;
– TSE’nin yetkilendirdiği sızma testi firması tarafından imzalanan güvenlik testi sonucu
– e-Ticaret sitesi tarafından imzalanan ve kaşelenen yazılı beyan (başvuru sisteminden indirilebilir)
– e-Ticaret sitesi tarafından imzalanan ve kaşelenen yetki metni (başvuru sisteminden indirilebilir)
– Üyelik sözleşmesi (başvuru sisteminden indirilebilir)
– Ev SSL (başvuru sisteminden indirilebilir)
– Vergi Levhası
– İmza Sirküleri
– Adli Sicil Belgesi
– Ödeme yapıldığına dair dekont
Güvenlik testi sonucu, yazılı beyan, yetki metni, üyelik sözleşmesi, Ev SSL belgesini sisteme yükleyip TOBB’a iletmeniz gerekmektedir. Vergi levhası, imza sirküleri, adli sicil belgesi ve dekontu ise sisteme yüklemelisiniz. Başvuru ücreti yatırılırken açıklama kısmına TOBB Güven Damgası ve e-ticaret sitenizin başvuru numarasını yazmalısınız.
Güven Damgası Uygulamasının Başvuru Ücreti
Güven damgası başvuruları işlem adedine göre düşük, orta ve yüksek işlem hacmi olmak üzere 3 kategoriye ayrılır. Başvuru ücreti de bu kategorilere göre değişkenlik gösterir. Bu kategoriler, başvuru yapan e-ticaret sitesinin yıllık kredi kart işlem hacmine göre belirlenmiştir. Başvuru adımları sırasında e-ticaret sitenizin hangi kategoride yer aldığını ve ödemeniz gereken tutarı başvuru sayfasında öğrenebilirsiniz. Güven damgası uygulaması için başvuru ücretleri aşağıdaki gibidir***:
Düşük İşlem Hacmi |
Orta İşlem Hacmi |
Yüksek İşlem Hacmi |
|
İşlem Sayısı |
0 – 20.000 |
20.000 – 1 Milyon |
> 1 Milyon |
Ücret Tarifesi |
3.000 TL + KDV |
5.000 TL + KDV |
15.000 TL + KDV |
Güven Damgası Uygulamasına Başvuru Süreci
– Güven damgasına başvurmak için öncelikle guvendamgasi.org sitesi üzerinden hesap oluşturmalısınız.
– Hesap oluştururken sizden e-ticaret sitenizin adresi, adınız-soyadınız, göreviniz, telefon numaranız, e-posta adresiniz ve belirlediğiniz şifre istenecektir.
– Daha sonra sisteme yukarıda belirttiğimiz belgeleri yüklemeniz istenecektir. Güvenlik testinin başvuru tarihinden en fazla 3 önce yaptırılması gerekmektedir.
– İmza sirküleri ve adli sicil kaydı belgelerinin ise son 6 ayda alınmış olması gerekir.
– Gerekli belgeleri temin edip sisteme yükledikten sonra, belgeleriniz TOBB tarafından değerlendirilmeye alınır.
– Değerlendirme 30 gün içinde tamamlanır ve sonuç size bildirilir.
Tüm şartları yerine getirmeniz durumunda güven damganızı alabilir, sitenizin adresini de güven damgası web sitesi üzerimde yayınlandığını görebilirsiniz.
Güven Damgası Neden İptal Edilir?
Alınan güven damgasının geçerlilik süresi 1 yıldır. Güven damgasını yenilemek için tekrar başvuru yapmanız gerekmektedir. Güven damgası başvurusu, bazı e-ticaret sitelerinde iptal edilebilir. İptale yol açan nedenler şunlardır:
a. e-Ticaret sitesi talebi,
b. e-Ticaret sitesinin faaliyetlerine son vermesi,
c. Güven damgasının askıya alınma tarihinden itibaren otuz gün içinde güven damgası alma şartlarına uymadığının tespit edilmesi,
d. e-Ticaret sitesinin, yukarıda sıraladığımız başvuru şartlarının 3’üncü maddesinde belirtilen şartlardan herhangi birine aykırı hareket etmesi, bu aykırılığın süre verilerek ortadan kaldırılmasının mümkün olmaması ve GDS’nin iki defa yazılı uyarısına rağmen sitenin aynı aykırılığı tekrarlaması,
e. Güven damgasının bir yıl içerisinde üç defa askıya alınmasına neden olan bir aykırılık tespit edilmesi,
f. Güven Damgası alma şartlarına ilişkin eksik bilgi veya yanıltıcı belge verdiğinin tespit edilmesi,
g. e-Ticaret sitesinin iflası.
e-Ticaret sitesi, c, d ve e maddelerindeki neden dolayı güven damgası iptali yaşadıysa bir yıl, f maddesinden dolayı iptali halinde 3 yıl, g maddesinden dolayı iptal halinde ise itibarın iadesi sağlanana kadar, güven damgası başvurusunda bulunulamaz.
Güven damgası uygulamasından yararlanmak için siz de yukarıda aktardığımız bilgiler doğrultusunda başvuruda bulunabilirsiniz.
Güven damgası ile ilgili aktaracaklarımız bu kadar. Ancak e-ticaret sitenize 6 maddede daha iyi yapabilecek yazımıza da göz atarak sitenizi geliştirebilirsiniz.
* Kaynak: Elektronik Ticarette Güven Damgası Hakkında Tebliğ
** Kaynak: Güven damgası başvuru süreci
*** Kaynak: Güven damgası ücret tarifesi