tdk forumundan (tartışma topluluğundan) :)

dilimizi mahvedenler başlıklı entryden

" böyle bir başlık attım ;ama belki ben de bunların içindeyimtelivizyonlar siyasetçiler sokaklar bu işte sorumlulu ellelrinde tutuyor hele şu pop ve top dünyasının şahısları Türkçe diye bir şeyden haberleri yok on lar Tarzanca konuşuyorlar konuşmayada devam edecekler şarkılara bakıyoruz anlatım bozukluklarıyla dolu "

noktasına dokunmadım diyeceğim ama zaten nokta virgül hak getire

Sanal pos nedir ?

Elektronik ticaretin anahtarlarından biri de "sanal POS" denilen sistemlerdir. Web üzerinden ödeme söz konusu olduğunda sanal POS´lar devreye girer. Klasik alışverişlerde kullandığımız POS (Point of sale- ödeme noktası) cihaz ve sistemlerinin, web siteleri üzerinden alışveriş yapmaya olanak sağlayan şekline sanal POS -VPOS (Virtual point of sale) denmektedir. Kısaca buna Internet´e uyarlanmış POS da diyebiliriz.

Sanal POS ile alıcı-satıcı ya da satıcı-tedarikçi arasında online bir ödeme sistemi ve altyapısı kurulmuş olur. Sistem basit olarak, firmanın web sitesi üzerinden bilgilerini giren alıcının banka ve kredi kuruluşlarında olan hesabından, aldığı ürün veya hizmetin bedeli olan paranın firmanın kendi banka hesabına geçmesine dayanır.

Bu sistemi uygulamak son derece kolay ve zahmetsizdir. Ürün ve hizmetlerini web üzerinden pazarlamayı düşünen bir firma öncelikle ticari hesabının bulunduğu bir banka ile üye işyeri ve e-ticaret sözleşmelerini imzalaması, devamında da bankaya ait VPOS yazılımını kendi web sitesine kurması yeterlidir.

Sanal POS işleyiş olarak oldukça güvenlidir, tüm işlemler Bu süreç esnasında, dijital olarak gerçekleştirilir. Güvenlik sistemleri SSL 128 bit´lik şifreleme algoritmasına dayanan dijital imza ve dijital sertifikalı giriş-çıkış işlemlerini çözmek çok zordur, bu nedenle klasik bir alışverişte yaşayacağınız güvenlik tehlikesi (Hele hele günümüzde) kat be kat daha fazladır.

Ülkemizde sanal POS hizmeti veren başlıca bankaların sanal POS´larını şöyle sıralayabiliriz. Sanal Akpos (Akbank), VPOS-724 (Vakıfbank), POSNET (Yapı Kredi Bankası), Garanti Sanal POS (Garanti Bankası), Finans WebPos (Finansbank) sistemlerini ülkemizdeki Sanal POS hizmetlerine örnek verebiliriz.

Sanal POS kullanmanın sağlayacağı faydalar

Internet yoluyla gerçekleştirilen alışverişlerde en etkili ve güvenli ödeme metodudur.
Perakende (B2C- firmadan müşteriye-) satışlarda %35-40 arasında artış sağlar.
İşletmenin pazarlama alanını dar bir bölge ve şehirden kurtarıp, ülke çapında yaygın bir ağa kavuşmasını sağlar hatta ihracat olanaklarını da ciddi anlamda arttırır.
İmaj, tanıtım ve rekabet gücü anlamında işletmeye büyük artı değer sağlar.
Yüzyüze satış sürecinden çok daha kısa sürelerde alışveriş olanağı tanır.
Elektronik ortamda yapılan işlemler kısa sürede tamamlanır, zamandan tasarruf sağlanır. Bu durum müşteri memnuniyetini arttırır, devamlılık sağlar.
Sipariş ve satışlarla ilgili bilgileri veri tabanına aktarır ve saklar.

crm nedir ?

Yeni ekonomi anlayışı ile birlikte, e-ticaret altyapısının çeşitlendiğini, bir firmanın tüm bölüm ve ilevleri için bir otomasyon sistemi yaratılabildiğini söyleyebiliriz artık. Buna bir örnek olarak da, klasik müşteri ilişkileri yönetimini elektronik bir otomasyon altyapısı ile güçlendiren e-CRM uygulamalarını gösterebiliriz. E-ticaret uygulamalarının müşteri odaklı bir yönetim anlayışıyla gerçekleştirilmesini e-CRM (e- si ar em) olarak özetleyebiliriz. İkisi de yazılım ve otomasyon teknolojilerini kullansa da, e-ticaret ve CRM ayrı şeylerdir. CRM, tüm süreçleri (üretim,finans,pazarlama,satış) kapsayan bir"yönetim felsefesi"ya da yaklaşımı iken, e-ticaret, tüm bu süreçlerde teknolojiyi kullanan etkin bir "araçtır." Eğer e-ticaret uygulamalarınızın temeline müşteri odaklı bu yönetim anlayışını yerleştirdiyseniz buna da kısaca e-CRM diyebiliriz.

e-CRM´i bu anlamda e-ticaret faaliyetlerini müşteriye dayalı yürüten bir yazılım sistemidir diye düşünebiliriz. e-CRM için firmanıza uygun bir yazılım ve otomasyon sistemine ihtiyacınız vardır. Ama bunu sadece,teknolojik ve bilgi iletişim altyapıları,programları üreten bir firmadan tedarik edip,kendi firmanıza uyarlamanızla bu işin biteceğini sanmayın. e-CRM Internet´ten müşteriye ulaşmanın ve Internet´ten pazarlamanın anahtarıdır. Kapıyı açar ama içeri girmek size kalmıştır.

Her şeyden önce gerçek bir verimlilik artışı ve yoğun rekabete dayanıklılık için konuya bütüncül bakmak gerekecektir. e-CRM, e-ticaretin teknik altyapısıyla, CRM yaklaşımının uyumlaştırılması sonucu ortaya çıkan, bu yüzden de bütüncül olarak algılanıp, değerlendirilmesi gereken bir kavramdır. Yapılan araştırmalar, bu bütüncüllüğü algılayamayan, yönetim yapısı ve süreçlerini yeniden organize etmeyip sadece yazılım üzerinden e-CRM uygulayan firmaların başarısızlıklarını ortaya koymaktadır.

Firmanın kendini müşterinin yerine koyup onun gibi düşünebilmesi, bir yazılımın ya da bilgi işlem sisteminin yapacağı bir şey değildir. Otomasyon süreci çok kısa sürede müşteriden bilgi alıp bilgi göndermenize yarar. Bunu sağlayan e-CRM yazılımlarıdır. Bu bilgiyi değerlendirecek ve anlamlı sonuçlar çıkaracak olan ise insandır. CRM, sizi müşteriye herhangi bir aracı koymadan ulaştıran, onun tüm alım-satım sürecindeki duygu ve düşüncelerini yönlendiren,onun gelecekteki olası isteklerini (hatta içgüdülerini) belirleyip o istekleri ona sunarak firmaya ve ürüne bağımlı kılmaya çalışan bir faaliyetler bütünü iken, e-CRM tıpkı e-ticaret gibi, bu yoldaki tüm kapıları açan bir anahtar,bu faaliyetlerin yürütülmesini sağlayan etkin bir teknolojik araçtır.

Etkili bir e-CRM uygulamasının koşulları

Şunu söyleyebiliriz ki, artan rekabet, geleneksel verimlilik arttırıcı yöntemlerin eskisi gibi olumlu sonuçlar vermemeye başlaması ve hantallaşan iş akışları, gelecek on yılda irili ufaklı birçok firmanın ciddi anlamda CRM uygulamalarına geçmesini kaçınılmaz kılacaktır. Fakat bu uygulamayı ciddi olarak gerçekleştirememenin getireceği maliyette üzerinde dikkatle durulması gereken bir konu. Bu riski ya da kaybı yaşamamak için, e-CRM uygulamalarına geçmeyi düşünen firmalara şunları öneriyoruz.

e-CRM bir yazılımdır ama tek başına bir şey ifade etmez.
Her firma kendi iş içeriğine uygun bir e-CRM yazılımı kullanmalıdır. (İş süreçleri daha karışık olan büyük bir firmayla, daha basit iş akışı olan bir KOBİ´nin daha farklı bir yazılım kullanacak olması gibi.)
Etkin CRM ya da e-CRM uygulaması için firmanın tüm iş süreçlerini yeniden yapılandırması gerekir. Bunun için tüm süreçleri oluşturan departmanların (üretim,finans,pazarlama gibi) eksiksiz olarak müşteri odaklı bir strateji izlemesi şarttır.
Müşteri, sadece pazarlama anında ilişki kurulan bir öğe olarak değil, pazarlama öncesi ve sonrasında dikkatlice takip edilen, firmanın tüm faaliyetlerinin merkezinde olan "kutsal bir varlık" olarak kabul edilmelidir.
Müşteriden e-CRM otomasyon sistemiyle edinilen bilgilerle sağlam bir müşteri bilgileri veri tabanı oluşturulmalı fakat bu bilgiler devamlı surette güncellenmelidir.
Bu bilgilerle müşterinin tüm istekleri ve gelecekteki olası satın alma davranışları tahmin edilmeli, bunu sağlayacak dinamik bir müşteri ilişkileri ağı kurulmalıdır.

E-imza ve E-sertifika ile ilgili bazı kavram ve tanımlar

Açık anahtar altyapısı nedir? Neden kullanılır? Ne sağlar?

Açık anahtar altyapısı, elektronik imzanın güvenli ve güvenilir biçimde uygulanmasını sağlamak için kullanılan bir teknolojidir. Açık anahtar altyapısı kullanılarak oluşturulan bir elektronik imzanın kimden geldiğinin belirlenmesi, imzalanmış metnin elektronik ortamdaki doğruluğunun ve bütünlüğünün sağlanması, atılan imzanın imza sahibi tarafından inkar edilememesi sağlanmış olur. Kanun´da (Elektronik İmza Kanunu) yer alan güvenli elektronik imzanın özelliklerinin sağlanması için kullanılır.

Zaman damgası nedir? Neden ve hangi uygulamalarda kullanılır?

Zaman damgası Kanun´da "bir elektronik verinin, üretildiği, değiştirildiği, gönderildiği, alındığı ve / veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kayıt" olarak tanımlanır. Elektronik ortamda doküman, kayıt, sözleşme gibi elektronik verilerin, belirli bir zamandan önce var olduğunu kanıtlamak için kullanılır. Elektronik ortamdaki işlemlere güvenilir zaman bilgisi eklenebilmesini sağlar. Üzerinde zaman bilgisi olması gereken elektronik başvuru, tutanak, sözleşme ve benzeri her türlü elektronik veri üzerinde kullanılabilir.

Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) nedir? Görevleri nelerdir?

Elektronik Sertifika Hizmet Sağlayıcısı (ESHS), Kanun´da "elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişileri" olarak tanımlanır. ESHS´ler, kayıt merkezleri aracılığıyla aldıkları elektronik sertifika başvurularını değerlendirip güvenli koşullar altında işleyerek elektronik sertifikaları üretir, sertifika başvuru sahiplerine ulaştırır. Bunun yanı sıra, sertifika yenileme ve iptal hizmetlerini, sertifika ve iptal durumu yayımlama hizmetlerini ve zaman damgası hizmetlerini verir. Kanun gereği, Türkiye´de elektronik imzanın hukuki ve teknik yönleri ile uygulanmasına ilişkin usul ve esasları düzenleme ve ESHS´lerin faaliyetlerini denetleme görevi Telekomünikasyon Kurumu´na (TK) verilmiştir. TK denetimi sonrası ESHS olarak faaliyete geçebilir.

Sertifikalar ne kadar süreyle kullanılır?

Elektronik sertifikaların geçerlilik süreleri güvenlik nedeniyle sınırlandırılmıştır. Geçerlilik süresi sonunda, sertifika sahiplerinin elektronik sertifika kullanımına devam etmek istemeleri halinde sertifikalarını ESHS´lerin bildirecekleri yöntemler uyarınca yenilemeleri gerekir. Nitelikli elektronik sertifikalar için genel olarak 1 yıllık bir geçerlilik süresi kullanılır.

Sunucu (SSL) sertifikaları nedir, nasıl kullanılır?

Sunucu (SSL) sertifikaları, Internet ve her türlü ağ üzerinde istemci bağlantılarını karşılayan sunucuların, bağlanan kullanıcılar tarafından doğrulanması amacıyla kullanılır. Eğer sunucuya bağlanan kullanıcı da elektronik sertifika sahibiyse, sunucu bağlantısı sırasında kullanıcının da kimliğinin doğrulanması mümkündür. Bu tür bir bağlantı sırasında istemci ve sunucu arasında güvenli bir iletişim kanalı oluşturulur ve gönderilip alınan bilgiler şifrelenerek transfer edilir. Sunucu (SSL) sertifikaları, özellikle İnternet üzerinde hizmet veren web sunucularının bağlantı güvenliğinin sağlanması amacıyla kullanılır. Bankacılık, e-ticaret ve e-devlet uygulamaları sunucu (SSL) sertifikalarının sık kullanıldığı alanlardır.

Kök sertifika ne demektir?

Bir ESHS´nin, başvuru sahiplerine yönelik olarak sertifika üretebilmesini sağlayan, ürettiği nitelikli elektronik sertifikalar ve sunucu sertifikaları gibi sertifikaları imzalamakta kullandığı imza oluşturma verisine karşılık gelen imza doğrulama verisiyle ESHS´nin kurumsal kimliği arasında bağ kuran, yine ESHS´nin kendi imza oluşturma verisiyle imzalanmış sertifikasına kök sertifika adı verilir. 5070 sayılı Elektronik İmza Kanunu uyarınca TK tarafından yayımlanan "Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik" gereği, ESHS faaliyete geçmesini müteakip yedi (7) gün içinde; kök sertifikasının sertifika özet değerini ve özetleme algoritmasını kendi İnternet sayfasında yayımlar, ulusal yayın yapan en yüksek tirajlı üç (3) gazetede ilan vermek suretiyle kamuoyuna duyurur ve gazete ilanlarının bir örneğini TK´ya iletir.

Elektronik sertifikaların içeriğinde hangi bilgiler vardır?

Sertifika sahibi bilgileri (isim, şirket, çalışılan birim, yer, ülke, e-posta vb.)
Sunucu sertifikalarında sunucu bilgileri (alan adı, sunucu adı, şirket adı vb.)
Ülke adı TR (Türkiye) olmak üzere ESHS bilgileri
Sertifika geçerlilik süresinin başlangıç ve bitiş zamanı
Kullanılan elektronik imza oluşturma algoritmaları
Sertifika sahibi imza doğrulama verisi
Sertifika seri numarası
ESHS´nin imzası
Nitelikli elektronik sertifikalarda, Kanun gereği aşağıdaki bilgiler de yer alır:

Sertifikanın "nitelikli elektronik sertifika" olduğuna dair bir ibare
Sertifika sahibi diğer bir kişi adına hareket ediyorsa bu yetkisine ilişkin bilgi,
Sertifika sahibi talep ederse meslekî veya diğer kişisel bilgileri,
Varsa sertifikanın kullanım şartları ve sertifika kullanımına yönelik maddi işlem sınırı.
Çapraz Sertifikasyon nedir?

Çapraz sertifikasyon, bir ESHS tarafından üretilen elektronik sertifikaların, diğer bir ESHS´nin ürettiği elektronik sertifikalara güvenen üçüncü taraflar tarafından, ESHS´nin kök sertifikası üçüncü tarafın elinde olmadığı halde doğrulanabilmesini sağlayan, ESHS´lerin birbirlerinin kök sertifikalarını imzalamasıyla oluşturdukları sertifikasyon biçimidir.

Elektronik sertifikalar ne tür yazılımlar ile kullanılabilir?

Elektronik sertifikaların bilgisayar sistemlerine tanıtılması ve elektronik imzalı metinlerin imza doğrulaması için çeşitli istemci yazılımları kullanılabilir. Bu yazılımlar uygulamaya özel geliştirilebileceği gibi, bu işlevi yerine getiren paket programlar da bulunabilir. Pek çok e-posta programı ve İnternet tarayıcısı da elektronik sertifika kullanım özelliklerine sahiptir.

Sertifika İlkeleri ve Sertifika Uygulama Esasları nedir? Ne amaçla kullanılır?

Sertifika İlkeleri, sertifika başvurularının alınması, sertifika üretimi ve yönetimi, sertifika yenileme ve iptal işlemleriyle ilgili tüm idari, teknik ve yasal gereklilikleri ortaya koyar; ESHS´nin, sertifika sahibinin ve üçüncü tarafların uygulama sorumluluklarını belirler. Sertifika Uygulama Esasları ise, Sertifika İlkeleri´nde belirlenen gerekliliklere ESHS, sertifika sahipleri ve üçüncü tarafların nasıl uyduğunu, bu gerekliliklerin nasıl hayata geçirildiğini açıklar. ESHS´ler, bağlı bulundukları Sertifika İlkeleri´nin koşullarını, Sertifika Uygulama Esasları uyarınca yürüttükleri işletme faaliyetleriyle sağlar.

Kaynak: turktrust.com

elektronik imza nedir ?

Elektronik ortamda iletişim kurarken gönderilen bilgi ve belgelerin, ticari ya da resmi işlemlerin bağlayıcı olabilmesi, imza şartını getirmektedir bilindiği gibi. Bunu Internet ortamında sağlayan mekanizmaya elektronik imza denmektedir. Bu anlamda elektronik imzanın normal bir imzadan, uygulama, amaç ve işlerlik açısından hiçbir farkı yoktur. Fark sadece, biri kağıda atılırken, diğeri elektronik ortamda kripto edilmiş dijital bir şifredir. Bir belgenin hangi kişi ya da kuruma ait olduğunu gösteren ve sahibi olduğu kişiyi bağlayan (tıpkı normal imza gibi) hukuki bir uygulamadır.

5070 sayılı Elektronik İmza Yasası´nda güvenli elektronik imza, "münhasıran imza sahibine bağlı olan, sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan, imzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan imzadır" şeklinde tanımlanmaktadır.

Elektronik imza işlemlerinin uygulanma ve denetimi konularındaki sorumluluk aynı yasayla Telekomünikasyon Kurumu´na verilmiş durumda. Yani e-imza kullanmak isteyen tüm kişi ve kurumlar Telekomünikasyon Kurumu´nun onay verdiği kuruluşlar aracılığı ile elektronik imza sözleşmesi yapabilecekler.

Elektronik imza Internet ortamında genel olarak şu 3 temel amacı yerine getirmektedir:

Veri bütünlüğü: Verinin izin alınmadan ya da hata ile değiştirilmesini, silinmesini veya veriye ekleme-çıkarma yapılmasını önlemek,

Kimlik doğrulama ve onaylama: İster ticari ya da hukuki, isterse kişisel tüm mesaj ve bilgilerin, mesaj sahibine ait olduğunu ve geçerliliğini sağlamak,

İnkar edilemezlik: Kişi veya kurumların elektronik ortamda gerçekleştirdikleri işlemleri inkar etmelerini önlemek.

Gerek e-devlet dönüşüm sürecinde, gerekse iş yaşamının Internet ortamına kaydırılıp, kişisel ve kurumsal tüm işlemlerin web siteleri aracılığıyla yapılması projesi, e-imza uygulamasının gerekliliğini ortaya çıkarmaktadır. Örneğin kamu alanındaki,

Kurumlararası iletişim (Üniversiteler, Emniyet Müdürlükleri, Nüfus ve Vatandaşlık İşleri Müdürlükleri vs.)
Sosyal güvenlik uygulamaları (SSK, Bağ-Kur, Emekli sandığı, özel sandık ve sigortalar)
Sağlık uygulamaları ( sağlık personeli, hastaneler, eczaneler)
Vergi ödemeleri
Elektronik oy verme işlemleri
Ve her türlü kişisel başvurular (ÖSS, LGS, KPSS, LES, pasaport vb) ile,
İş ya da ticaret alanındaki,

Kişisel ya da kurumsal Internet bankacılığı
İhracat ve ithalat gibi dış ticaret işlemleri
Sigortacılık işlemleri
Kağıtsız ofisler
e-Pazarlama ve e-Satış
e-Sözleşmeler
e-Sipariş
e-Tedarik ve müşteri ilişkileri
Vergi ödemeleri
gibi tüm uygulamalar, güvenli bir e-imza yapılanması ile geçerliliğini koruyacaktır. Önümüzdeki yıllarda gittikçe yaygınlaşıp zorunlu hale gelecek e-dönüşüm uygulamaları nedeniyle ticaret ve kamusal yaşamın vazgeçilmez bir öğesi olacaktır e-imza. Bu konuda geç davranmak sadece yasal zorunluluk anlamında değil, Internet ortamına aktarılan iş süreçlerinde de ciddi maddi kayıplar (Güvenlik ve verilerin korunması açılarından) yaratabilecektir.

Elektronik imza yasasını incelemek için www.tk.gov.tr/eimza/eimza_yasasi.htm adresini, e-imza ile ilgili mevzuatı takip etmek için de, www.e-imza.gen.tr adresini ziyaret edebilirsiniz.

b2b nedir ?

E-ticaret kapsam olarak 2 farklı pazara ayrılır. Bunları B2B (Business to business-Firmadan firmaya e-ticaret) ve B2C (Business to customer- Firmadan müşteriye yönelik e-ticaret) pazarları olarak belirtebiliriz.

Genel anlamda e-ticaret, tanınma açısından B2C pazarı olarak daha çok bilinmektedir. Bunda temel etken, son kullanıcıya yani müşteriye yönelik olmasındadır. Bu nedenle daha çok insanı ilgilendirebilecek bir pazar alanıdır. Oysa B2B pazarı daha dar bir kesime seslenmesine rağmen, hem iş yapan firmalar arası işlem yükü hem de özel işlerlik açısından B2C´ ye göre daha etkin, kapsamlı ve teknik bir yapıya sahiptir. Bu anlamda B2B çok daha sektörel bir ağı simgeleyen bir kavramdır. Örnek verirsek, KOBITEK.COM olarak vereceğimiz hizmetler büyük oranda, KOBİ´ lerimize yönelik ürün ve hizmet sunanların buluşturulması ve bir "tedarikçiler pazarı" ortamı yaratmaya dayalı olduğu için, tüm bu çalışmalar B2B pazarı kapsamında değerlendirilecek oldukça geniş bir ağı kapsayacaktır.

Yukarıda verdiğimiz örneğe dayanarak kısa bir tanım yapacak olursak, B2B´yi KOBİ´ ler için tedarik pazarı olarak da niteleyebiliriz. KOBİ´ ler bu şekilde Internet üzerinden, mal ve hizmet üretim aşamasında ihtiyaç duydukları ürün tedariklerini ya da tam tersi, başka KOBİ´ lerin ihtiyaç duyduğu ara malların toptan satışlarını kolaylıkla yapabilme olanağına kavuşabilmektedirler.

Yapılan araştırmalar 2004 yılı için Türkiye´deki e-ticaret pazarının 4 milyar dolara ulaşacağı ve bunun %62´sini (Yaklaşık 2.5 milyar dolar) B2B pazarının, kalan 1.5 milyar dolarlık kısmını ise B2C pazarının karşılayacağı gösterilmektedir. Bu rakamlar da açıkça gösteriyor ki, e-ticarette asıl yük ve iş hacmi B2B yani tedarik pazarında yoğunlaşıyor. Ülkemizde e-ticaretin gün geçtikçe ilerlemesi bu hacmi çok daha yükseklere taşıyacaktır.

kobitek.com

Date and Misc Data Types

MySQL Date and Time data types

DATE YYYY-MM-DD.
DATETIME YYYY-MM-DD HH:MM:SS.
TIMESTAMP YYYYMMDDHHMMSS.
TIME HH:MM:SS.

Also MySQL has 2 misc data types

ENUM ( ) Short for ENUMERATION which means that each column may have one of a specified possible values.
SET Similar to ENUM except each column may have more than one of the specified possible values