E-Ticaret Terimler Sözlüğü


ELEKTRONİK TİCARET TERİMLER SÖZLÜĞÜ

ELEKTRONİK TİCARETTE BİLGİ GÜVENLİĞİ TERİMLERİ

Açık Anahtar (Public Key): Açık anahtarlı bir kriptografik yöntem (algoritma) tercih eden bir kullanıcının kendisine ait olan iki anahtarından birinin genele açık olanıdır.

Açık Anahtar Altyapısı-AAA (Public Key Infrastructure-PKI): Bilgi iletişiminde açık anahtarlı kriptografinin yaygın ve güvenli olarak kullanılabilmesini sağlamaya yarayan ve birbirleriyle eşgüdüm içinde çalışan anahtar üretimi, anahtar yönetimi, onay kurumu, sayısal noterlik, zaman damgası gibi hizmetlerin tümüdür.

Açık Anahtarlı Kriptografi (Public Key Cryptography): Her kullanıcıya, sürekli kullanım için biri açık diğeri gizli iki anahtarın verildiği şifreleme/şifre çözme yöntemlerinin tümü. Asimetrik kriptografi ya da çift anahtarlı kriptografi adını da alır.

Açık Bilgisayar Ağı (Open Computer Network): İsteyen herhangi bir bilgisayar kullanıcısının bağlanabileceği ve diğer kişilerle bilgisayar üzerinden iletişim kurabileceği, herkese açık elektronik iletişim ortamıdır. Örneğin, internet.

Anahtar (Key): Şifreleme ve şifre çözme sırasında kullanılan sayı dizisidir.

Anahtar Üretimi (Key Generation): Açık anahtarlı kriptografide, her kullanıcının açık/gizli anahtar çiftinin, kullanılan kriptografik yönteme bağlı matematiksel işlemlerle hazırlanmasıdır.

Anahtar Yönetimi (Key Management): Açık anahtarlı kriptografide her kullanıcıya farklı anahtar çiftleri verilmesi, kullanıcıların açık anahtarlarının herkesin ulaşımına açık olarak saklanması ve kullanıcıların gizli anahtarlarının mutlak gizliliğinin sağlanmasından sorumlu düzendir.

Anahtarı Bulan Kurum - ABK (Key Recovery Agency - KRA): Yasal erişime yardımcı olmak amacıyla kurulan ve yargının gerektirdiği durumlarda, zan altındaki kişinin gizli anahtarının matematiksel yöntemlerle elde edilmesini sağlayan kurumdur. Gizli anahtarını kaybeden herhangi bir kişi de, kimliğini belgeleyerek ABK’ye başvurursa anahtarını yeniden elde edebilmektedir.

Basit Bölüm: (Simple Segment) Hiçbir sınıflandırmaya ihtiyacı olmayan (anlamı sabit ve açık olan) bölümdür.

Basit Veri Elemanı: (Simple Data Element) Tek bir değer taşıyan veri elemanıdır.

Bilgi Bütünlüğü (Message Integrity): Bilginin saklanması veya açık/kapalı iletişim ağlarından iletimi sırasında içerik açısından herhangi bir değişime uğratılmamış olması, özgün halinin korunmasıdır.

Bilgi Güvenliği (Information Security): Bilginin, i) kime ait olduğu belirlenmiş, ii) bütünlüğü korunarak, ve iii) gizliliği sağlanmış olarak iletimi ve saklanmasıdır.

Bölüm Adı: (Segment Name) Doğal dilde bir ya da daha çok sözcük ile veri bölümü kavramının tanımlanmasıdır.

Bölüm Kodu: (Segment Code) Bölüm rehberinde tanımlandığı şekilde, her bölümü tek olarak gösteren koddur.

Bölüm Rehberi: (Segment Directory) Tanımlandırılmış, isimlendirilmiş bölümler listesidir.

Çift Anahtarlı Kriptografi (Double Key Cryptography): Açık anahtarlı kriptografi veya asimetrik kriptografidir.

Doküman: (Document) Bir verinin üzerine kayıt edildiği, insan ya da makine tarafından okunabilen, (değişmez) veri taşıyıcıdır.

Elektronik Kimlik Belgesi - EKB (Digital Certificate): Onay kurumunun hazırladığı ve sayısal olarak imzaladığı, hangi açık anahtarın hangi kişiye ait olduğunu gösteren belgedir.

Elektronik Veri Değişimi - EVD (Electronic Data Interchange - EDI): Standart bir formda yazılmış olan bilgilerin bilgisayarlar arasında aktarımı ve otomatik olarak yorumlanıp işlenebilmesidir.

Elektronik Veri Değişimi: (Electronic Data Interchange) Standart bir yapıda bilgisayardan – bilgisayara veri (ticari) transferidir.

Erişim (Access): Herhangi bir sistemi kullanmaya başlama; örneğin bir elektronik ticaret sistemine bilgisayar üzerinden bağlanarak iletişim kurmadır.

EVD Kurumu (EDI Association): Bir ülkede EVD kullanımını düzenleyen kuruluştur.Örneğin, ABD’deki EDIA, Avustralya’daki EDICA, Kanada’daki EDICC veya Yeni Zelanda’daki EDIANZ gibi... 

EVD Servis Sunucusu (EDI Server): Bir EVD servisinin merkezinde olan bilgisayar sistemidir.

Gizli - Özel, Kişisel - Anahtar (Private Key): Açık anahtarlı kriptografi tercih eden bir kullanıcının, kendisine ait olan iki anahtarından gizli tutulanıdır.

Gizlilik (Privacy): İletişim kuran iki taraf arasındaki yazışmaların üçüncü kişilerden gizli tutulması veya bir kişiye ait bilgilerin kendisi dışında herkesten gizli tutulmasıdır.

Güvenilir Üçüncü Kuruluş, Kurum veya Kişi - GÜK (Trusted Third Party - TTP): Bir çeşit onay kurumudur. Onay kurumlarının yaptığı gibi kişilerin kimliğini güvenli olarak belirleyip elektronik kimlik belgelerini hazırlamaya ve anahtar yönetimini sağlamaya ek olarak, kişilerin gizli anahtarlarını çok güvenli bir ortamda saklayan ve gerektiğinde yargı kararıyla yetkili makamlara veren kuruluştur.

Kanal (Channel): Bilginin bir kullanıcıdan diğerine iletimi için gereken fiziksel iletişim ortamı; örneğin, bilgisayar bağlantısı, telefon kablosu, radyolink ve uydu gibi araçlar üzerinden diğer kullanıcıya ulaşmasını bağlantının tümüdür.

Kapalı Bilgisayar Ağı (Closed Computer Network): Kullanıcılarından biri olmak için belirli koşulların sağlanması gerektiğini ifade eden, herkese açık olmayan bilgisayar ağlarıdır. Örnek: Bankalar ve bankamatikler arasındaki bağlantı.

Kimlik Belirleme (Authentication): Herhangi bir servisi almak isteyen birinin, gerçekten de kendisinin iddia/beyan ettiği kişi olup olmadığının belirlenmesidir.

Kod: (A) Bilginin kısaltılarak kayıt edildiği ya da tanımlandığı karakter dizisidir. (B) Bilgisayarın tanıyacağı formda özel semboller kullanılarak bilginin gösterilmesi ya da tanımlanmasıdır.

Kriptografik Algoritma (Cryptographic Algorithm): Şifreleme ve şifre çözmede kullanılan belirli bir yöntemin ayrıntılı içeriği, bu içeriğin matematiksel adımlarıdır.

Kriptoloji (Cryptology): Güvenli bilgi iletişimi ve/veya saklanması için şifreleme ve şifre çözme yöntemleri türeten, geliştiren ve inceleyen bilim dalıdır.

Mesaj Çizeneği: (Message Diagram) Bir mesaj içindeki bölüm dizisinin grafiksel gösterimidir.

Mesaj Kodu: (Message Code) Mesaj tipini tanımlayan ve tek olan alfabetik referanstır (isim).

Mesaj Rehberi: (Message Directory) İsimlendirilmiş, tanımlandırılmış ve tarif edilmiş mesaj tiplerinin listesidir.

Mesaj Tipi: (Message Type) Belirlenmiş işlem tipi için ihtiyaçları kapsayan, tanımlanmış ve planlanmış veri kümesidir (seti).

Mesaj: (Message) Bilgiyi taşımak üzere planlanmış sıralı (düzenli) karakter serisidir.

Onay Kurumu - OK (Certifying Authority - CA): Kişilerin kimliğini güvenli olarak belirleyip elektronik kimlik belgelerini hazırlayan ve anahtar yönetimini sağlayan kuruluştur.

Sayısal İmza (Digital Signature): Elektronik ortamdaki yazışmalara eklenen, yazıyı gönderenin kimliğini ve gönderilen yazının iletim sırasında bozulmadığını kanıtlamaya yarayan bölüm. Sayısal imza, yazının içeriğine ve imzalayanın gizli anahtarına bağlı bir kriptografik yöntemle atıldığı için, sayısal imzanın doğrulanmasında, imzayı atanın açık anahtarı kullanılır.

Sayısal Noter (Digital Notary): Bilgisayar ağlarında iletilen bilgileri tarafların isteği ile saklayıp, kendisine başvurulduğunda belgeleyebilen kuruluştur.

Tek Anahtarlı Kriptografi (Single Key Cryptography): Şifreleme ve şifre çözme için aynı anahtarı kullanan kriptografik yöntemlerin tümü. Simetrik kriptografi veya gizli anahtarlı kriptografi adını da alır. Kullanılan gizli anahtarı mesajı gönderen ve alan kişilerin paylaşması gerektiği için, tek anahtarlı kriptografinin güvenilirliği, her kullanıcı çiftine ayrı bir anahtar verilebilmesine bağlıdır. Bu durumda, bir kullanıcı, haberleşeceği herkes için farklı bir anahtar kullanmak zorundadır; bu ise önemli bir anahtar dağıtımı problemine yolaçar. Çift anahtarlı kriptografi , bu sorunu ortadan kaldırmıştır.

UN/EDIFACT : Mesaj rehberinde belirlenen düzende sıralı bölümler kümesidir.

Veri Elemanı Adı: (Data Element Name) Doğal dilde bir ya da daha çok sözcük ile veri elemanı kavramının tanımlanmasıdır.

Veri Elemanı Niteliği: (Data Element Attribute) Veri elemanının tanımlanmış özelliğini ifade eder.

Veri Elemanı Rehberi: (Data Element Directory) Tanımlanmış, isimlendirilmiş veri elemanı niteliklerinin, uygun veri elemanı değerinin nasıl simgeleneceğine ilişkin spesificasyonları içeren liste.

Veri Elemanı: Verinin, tanımlamak, değer göstermek için özellikleri belirlenmiş bir birimidir.

Veri: Bilginin, iletişim, yorum ya da işlem için uygun olarak formülize edilmiş şekilde gösterilmesidir.

Yasal Erişim (Lawful Access): Devletin, açık anahtarlı bir kriptografik algoritma kullananların gizli anahtarlarına, yasaların gerektirdiği durumlarda ve yargı kararıyla ulaşabilme yetkisidir.

Zaman Damgası (Time Stamp): Bilgisayar ağlarında iletilen mesajlara eklenen ve mesajın yazıldığı zamanı güvenli olarak belgeleyen damgadır.



Not:
Elektronik ticaret terimler sözlüğü
TÜBİTAK-BİLTEN tarafından hazırlanmıştır.

Canlı Destek