E-Ticaret Terimler Sözlüğü

**Prof. Dr. Sinsi** · 11-04-2012

E-Ticaret Terimler Sözlüğü

Açık Anahtar (Public Key): Açık anahtarlı bir kriptografik yöntem (algoritma) tercih eden bir kullanıcının kendisine ait olan iki anahtarından birinin genele açık olanıdır

Açık Anahtar Altyapısı-AAA (Public Key Infrastructure-PKI): Bilgi iletişiminde açık anahtarlı kriptografinin yaygın ve güvenli olarak kullanılabilmesini sağlamaya yarayan ve birbirleriyle eşgüdüm içinde çalışan anahtar üretimi, anahtar yönetimi, onay kurumu, sayısal noterlik, zaman damgası gibi hizmetlerin tümüdür

Açık Anahtarlı Kriptografi (Public Key Cryptography): Her kullanıcıya, sürekli kullanım için biri açık diğeri gizli iki anahtarın verildiği şifreleme/şifre çözme yöntemlerinin tümü

Asimetrik kriptografi ya da çift anahtarlı kriptografi adını da alır

Açık Bilgisayar Ağı (Open Computer Network): İsteyen herhangi bir bilgisayar kullanıcısının bağlanabileceği ve diğer kişilerle bilgisayar üzerinden iletişim kurabileceği, herkese açık elektronik iletişim ortamıdır

Örneğin, internet

Anahtar (Key): Şifreleme ve şifre çözme sırasında kullanılan sayı dizisidir

Anahtar Üretimi (Key Generation): Açık anahtarlı kriptografide, her kullanıcının açık/gizli anahtar çiftinin, kullanılan kriptografik yönteme bağlı matematiksel işlemlerle hazırlanmasıdır

Anahtar Yönetimi (Key Management): Açık anahtarlı kriptografide her kullanıcıya farklı anahtar çiftleri verilmesi, kullanıcıların açık anahtarlarının herkesin ulaşımına açık olarak saklanması ve kullanıcıların gizli anahtarlarının mutlak gizliliğinin sağlanmasından sorumlu düzendir

Anahtarı Bulan Kurum - ABK (Key Recovery Agency - KRA): Yasal erişime yardımcı olmak amacıyla kurulan ve yargının gerektirdiği durumlarda, zan altındaki kişinin gizli anahtarının matematiksel yöntemlerle elde edilmesini sağlayan kurumdur

Gizli anahtarını kaybeden herhangi bir kişi de, kimliğini belgeleyerek ABKye başvurursa anahtarını yeniden elde edebilmektedir

Basit Bölüm: (Simple Segment) Hiçbir sınıflandırmaya ihtiyacı olmayan (anlamı sabit ve açık olan) bölümdür

Basit Veri Elemanı: (Simple Data Element) Tek bir değer taşıyan veri elemanıdır

Bilgi Bütünlüğü (Message Integrity): Bilginin saklanması veya açık/kapalı iletişim ağlarından iletimi sırasında içerik açısından herhangi bir değişime uğratılmamış olması, özgün halinin korunmasıdır

Bilgi Güvenliği (Information Security): Bilginin, i) kime ait olduğu belirlenmiş, ii) bütünlüğü korunarak, ve iii) gizliliği sağlanmış olarak iletimi ve saklanmasıdır

Bölüm Adı: (Segment Name) Doğal dilde bir ya da daha çok sözcük ile veri bölümü kavramının tanımlanmasıdır

Bölüm Kodu: (Segment Code) Bölüm rehberinde tanımlandığı şekilde, her bölümü tek olarak gösteren koddur

Bölüm Rehberi: (Segment Directory) Tanımlandırılmış, isimlendirilmiş bölümler listesidir

Çift Anahtarlı Kriptografi (Double Key Cryptography): Açık anahtarlı kriptografi veya asimetrik kriptografidir

Doküman: (Document) Bir verinin üzerine kayıt edildiği, insan ya da makine tarafından okunabilen, (değişmez) veri taşıyıcıdır

Elektronik Kimlik Belgesi - EKB (Digital Certificate): Onay kurumunun hazırladığı ve sayısal olarak imzaladığı, hangi açık anahtarın hangi kişiye ait olduğunu gösteren belgedir

Elektronik Veri Değişimi - EVD (Electronic Data Interchange - EDI): Standart bir formda yazılmış olan bilgilerin bilgisayarlar arasında aktarımı ve otomatik olarak yorumlanıp işlenebilmesidir

Elektronik Veri Değişimi: (Electronic Data Interchange) Standart bir yapıda bilgisayardan – bilgisayara veri (ticari) transferidir

Erişim (Access): Herhangi bir sistemi kullanmaya başlama; örneğin bir elektronik ticaret sistemine bilgisayar üzerinden bağlanarak iletişim kurmadır

EVD Kurumu (EDI Association): Bir ülkede EVD kullanımını düzenleyen kuruluştur

Örneğin, ABDdeki EDIA, Avustralyadaki EDICA, Kanadadaki EDICC veya Yeni Zelandadaki EDIANZ gibi

EVD Servis Sunucusu (EDI Server): Bir EVD servisinin merkezinde olan bilgisayar sistemidir

Gizli - Özel, Kişisel - Anahtar (Private Key): Açık anahtarlı kriptografi tercih eden bir kullanıcının, kendisine ait olan iki anahtarından gizli tutulanıdır

Gizlilik (Privacy): İletişim kuran iki taraf arasındaki yazışmaların üçüncü kişilerden gizli tutulması veya bir kişiye ait bilgilerin kendisi dışında herkesten gizli tutulmasıdır

Güvenilir Üçüncü Kuruluş, Kurum veya Kişi - GÜK (Trusted Third Party - TTP): Bir çeşit onay kurumudur

Onay kurumlarının yaptığı gibi kişilerin kimliğini güvenli olarak belirleyip elektronik kimlik belgelerini hazırlamaya ve anahtar yönetimini sağlamaya ek olarak, kişilerin gizli anahtarlarını çok güvenli bir ortamda saklayan ve gerektiğinde yargı kararıyla yetkili makamlara veren kuruluştur

Kanal (Channel): Bilginin bir kullanıcıdan diğerine iletimi için gereken fiziksel iletişim ortamı; örneğin, bilgisayar bağlantısı, telefon kablosu, radyolink ve uydu gibi araçlar üzerinden diğer kullanıcıya ulaşmasını bağlantının tümüdür

Kapalı Bilgisayar Ağı (Closed Computer Network): Kullanıcılarından biri olmak için belirli koşulların sağlanması gerektiğini ifade eden, herkese açık olmayan bilgisayar ağlarıdır

Örnek: Bankalar ve bankamatikler arasındaki bağlantı

Kimlik Belirleme (Authentication): Herhangi bir servisi almak isteyen birinin, gerçekten de kendisinin iddia/beyan ettiği kişi olup olmadığının belirlenmesidir

Kod: (A) Bilginin kısaltılarak kayıt edildiği ya da tanımlandığı karakter dizisidir

(B) Bilgisayarın tanıyacağı formda özel semboller kullanılarak bilginin gösterilmesi ya da tanımlanmasıdır

Kriptografik Algoritma (Cryptographic Algorithm): Şifreleme ve şifre çözmede kullanılan belirli bir yöntemin ayrıntılı içeriği, bu içeriğin matematiksel adımlarıdır

Kriptoloji (Cryptology): Güvenli bilgi iletişimi ve/veya saklanması için şifreleme ve şifre çözme yöntemleri türeten, geliştiren ve inceleyen bilim dalıdır

Mesaj Çizeneği: (Message Diagram) Bir mesaj içindeki bölüm dizisinin grafiksel gösterimidir

Mesaj Kodu: (Message Code) Mesaj tipini tanımlayan ve tek olan alfabetik referanstır (isim)

Mesaj Rehberi: (Message Directory) İsimlendirilmiş, tanımlandırılmış ve tarif edilmiş mesaj tiplerinin listesidir

Mesaj Tipi: (Message Type) Belirlenmiş işlem tipi için ihtiyaçları kapsayan, tanımlanmış ve planlanmış veri kümesidir (seti)

Mesaj: (Message) Bilgiyi taşımak üzere planlanmış sıralı (düzenli) karakter serisidir

Onay Kurumu - OK (Certifying Authority - CA): Kişilerin kimliğini güvenli olarak belirleyip elektronik kimlik belgelerini hazırlayan ve anahtar yönetimini sağlayan kuruluştur

Sayısal İmza (Digital Signature): Elektronik ortamdaki yazışmalara eklenen, yazıyı gönderenin kimliğini ve gönderilen yazının iletim sırasında bozulmadığını kanıtlamaya yarayan bölüm

Sayısal imza, yazının içeriğine ve imzalayanın gizli anahtarına bağlı bir kriptografik yöntemle atıldığı için, sayısal imzanın doğrulanmasında, imzayı atanın açık anahtarı kullanılır

Sayısal Noter (Digital Notary): Bilgisayar ağlarında iletilen bilgileri tarafların isteği ile saklayıp, kendisine başvurulduğunda belgeleyebilen kuruluştur

Tek Anahtarlı Kriptografi (Single Key Cryptography): Şifreleme ve şifre çözme için aynı anahtarı kullanan kriptografik yöntemlerin tümü

Simetrik kriptografi veya gizli anahtarlı kriptografi adını da alır

Kullanılan gizli anahtarı mesajı gönderen ve alan kişilerin paylaşması gerektiği için, tek anahtarlı kriptografinin güvenilirliği, her kullanıcı çiftine ayrı bir anahtar verilebilmesine bağlıdır

Bu durumda, bir kullanıcı, haberleşeceği herkes için farklı bir anahtar kullanmak zorundadır; bu ise önemli bir anahtar dağıtımı problemine yolaçar

Çift anahtarlı kriptografi , bu sorunu ortadan kaldırmıştır

UN/EDIFACT : Mesaj rehberinde belirlenen düzende sıralı bölümler kümesidir

Veri Elemanı Adı: (Data Element Name) Doğal dilde bir ya da daha çok sözcük ile veri elemanı kavramının tanımlanmasıdır

Veri Elemanı Niteliği: (Data Element Attribute) Veri elemanının tanımlanmış özelliğini ifade eder

Veri Elemanı Rehberi: (Data Element Directory) Tanımlanmış, isimlendirilmiş veri elemanı niteliklerinin, uygun veri elemanı değerinin nasıl simgeleneceğine ilişkin spesificasyonları içeren liste

Veri Elemanı: Verinin, tanımlamak, değer göstermek için özellikleri belirlenmiş bir birimidir

Veri: Bilginin, iletişim, yorum ya da işlem için uygun olarak formülize edilmiş şekilde gösterilmesidir

Yasal Erişim (Lawful Access): Devletin, açık anahtarlı bir kriptografik algoritma kullananların gizli anahtarlarına, yasaların gerektirdiği durumlarda ve yargı kararıyla ulaşabilme yetkisidir

Zaman Damgası (Time Stamp): Bilgisayar ağlarında iletilen mesajlara eklenen ve mesajın yazıldığı zamanı güvenli olarak belgeleyen damgadır

11-04-2012	#1
Prof. Dr. Sinsi	E-Ticaret Terimler Sözlüğü E-Ticaret Terimler Sözlüğü Açık Anahtar (Public Key): Açık anahtarlı bir kriptografik yöntem (algoritma) tercih eden bir kullanıcının kendisine ait olan iki anahtarından birinin genele açık olanıdır Açık Anahtar Altyapısı-AAA (Public Key Infrastructure-PKI): Bilgi iletişiminde açık anahtarlı kriptografinin yaygın ve güvenli olarak kullanılabilmesini sağlamaya yarayan ve birbirleriyle eşgüdüm içinde çalışan anahtar üretimi, anahtar yönetimi, onay kurumu, sayısal noterlik, zaman damgası gibi hizmetlerin tümüdür Açık Anahtarlı Kriptografi (Public Key Cryptography): Her kullanıcıya, sürekli kullanım için biri açık diğeri gizli iki anahtarın verildiği şifreleme/şifre çözme yöntemlerinin tümü Asimetrik kriptografi ya da çift anahtarlı kriptografi adını da alır Açık Bilgisayar Ağı (Open Computer Network): İsteyen herhangi bir bilgisayar kullanıcısının bağlanabileceği ve diğer kişilerle bilgisayar üzerinden iletişim kurabileceği, herkese açık elektronik iletişim ortamıdır Örneğin, internet Anahtar (Key): Şifreleme ve şifre çözme sırasında kullanılan sayı dizisidir Anahtar Üretimi (Key Generation): Açık anahtarlı kriptografide, her kullanıcının açık/gizli anahtar çiftinin, kullanılan kriptografik yönteme bağlı matematiksel işlemlerle hazırlanmasıdır Anahtar Yönetimi (Key Management): Açık anahtarlı kriptografide her kullanıcıya farklı anahtar çiftleri verilmesi, kullanıcıların açık anahtarlarının herkesin ulaşımına açık olarak saklanması ve kullanıcıların gizli anahtarlarının mutlak gizliliğinin sağlanmasından sorumlu düzendir Anahtarı Bulan Kurum - ABK (Key Recovery Agency - KRA): Yasal erişime yardımcı olmak amacıyla kurulan ve yargının gerektirdiği durumlarda, zan altındaki kişinin gizli anahtarının matematiksel yöntemlerle elde edilmesini sağlayan kurumdur Gizli anahtarını kaybeden herhangi bir kişi de, kimliğini belgeleyerek ABKye başvurursa anahtarını yeniden elde edebilmektedir Basit Bölüm: (Simple Segment) Hiçbir sınıflandırmaya ihtiyacı olmayan (anlamı sabit ve açık olan) bölümdür Basit Veri Elemanı: (Simple Data Element) Tek bir değer taşıyan veri elemanıdır Bilgi Bütünlüğü (Message Integrity): Bilginin saklanması veya açık/kapalı iletişim ağlarından iletimi sırasında içerik açısından herhangi bir değişime uğratılmamış olması, özgün halinin korunmasıdır Bilgi Güvenliği (Information Security): Bilginin, i) kime ait olduğu belirlenmiş, ii) bütünlüğü korunarak, ve iii) gizliliği sağlanmış olarak iletimi ve saklanmasıdır Bölüm Adı: (Segment Name) Doğal dilde bir ya da daha çok sözcük ile veri bölümü kavramının tanımlanmasıdır Bölüm Kodu: (Segment Code) Bölüm rehberinde tanımlandığı şekilde, her bölümü tek olarak gösteren koddur Bölüm Rehberi: (Segment Directory) Tanımlandırılmış, isimlendirilmiş bölümler listesidir Çift Anahtarlı Kriptografi (Double Key Cryptography): Açık anahtarlı kriptografi veya asimetrik kriptografidir Doküman: (Document) Bir verinin üzerine kayıt edildiği, insan ya da makine tarafından okunabilen, (değişmez) veri taşıyıcıdır Elektronik Kimlik Belgesi - EKB (Digital Certificate): Onay kurumunun hazırladığı ve sayısal olarak imzaladığı, hangi açık anahtarın hangi kişiye ait olduğunu gösteren belgedir Elektronik Veri Değişimi - EVD (Electronic Data Interchange - EDI): Standart bir formda yazılmış olan bilgilerin bilgisayarlar arasında aktarımı ve otomatik olarak yorumlanıp işlenebilmesidir Elektronik Veri Değişimi: (Electronic Data Interchange) Standart bir yapıda bilgisayardan – bilgisayara veri (ticari) transferidir Erişim (Access): Herhangi bir sistemi kullanmaya başlama; örneğin bir elektronik ticaret sistemine bilgisayar üzerinden bağlanarak iletişim kurmadır EVD Kurumu (EDI Association): Bir ülkede EVD kullanımını düzenleyen kuruluşturÖrneğin, ABDdeki EDIA, Avustralyadaki EDICA, Kanadadaki EDICC veya Yeni Zelandadaki EDIANZ gibi EVD Servis Sunucusu (EDI Server): Bir EVD servisinin merkezinde olan bilgisayar sistemidir Gizli - Özel, Kişisel - Anahtar (Private Key): Açık anahtarlı kriptografi tercih eden bir kullanıcının, kendisine ait olan iki anahtarından gizli tutulanıdır Gizlilik (Privacy): İletişim kuran iki taraf arasındaki yazışmaların üçüncü kişilerden gizli tutulması veya bir kişiye ait bilgilerin kendisi dışında herkesten gizli tutulmasıdır Güvenilir Üçüncü Kuruluş, Kurum veya Kişi - GÜK (Trusted Third Party - TTP): Bir çeşit onay kurumudur Onay kurumlarının yaptığı gibi kişilerin kimliğini güvenli olarak belirleyip elektronik kimlik belgelerini hazırlamaya ve anahtar yönetimini sağlamaya ek olarak, kişilerin gizli anahtarlarını çok güvenli bir ortamda saklayan ve gerektiğinde yargı kararıyla yetkili makamlara veren kuruluştur Kanal (Channel): Bilginin bir kullanıcıdan diğerine iletimi için gereken fiziksel iletişim ortamı; örneğin, bilgisayar bağlantısı, telefon kablosu, radyolink ve uydu gibi araçlar üzerinden diğer kullanıcıya ulaşmasını bağlantının tümüdür Kapalı Bilgisayar Ağı (Closed Computer Network): Kullanıcılarından biri olmak için belirli koşulların sağlanması gerektiğini ifade eden, herkese açık olmayan bilgisayar ağlarıdır Örnek: Bankalar ve bankamatikler arasındaki bağlantı Kimlik Belirleme (Authentication): Herhangi bir servisi almak isteyen birinin, gerçekten de kendisinin iddia/beyan ettiği kişi olup olmadığının belirlenmesidir Kod: (A) Bilginin kısaltılarak kayıt edildiği ya da tanımlandığı karakter dizisidir (B) Bilgisayarın tanıyacağı formda özel semboller kullanılarak bilginin gösterilmesi ya da tanımlanmasıdır Kriptografik Algoritma (Cryptographic Algorithm): Şifreleme ve şifre çözmede kullanılan belirli bir yöntemin ayrıntılı içeriği, bu içeriğin matematiksel adımlarıdır Kriptoloji (Cryptology): Güvenli bilgi iletişimi ve/veya saklanması için şifreleme ve şifre çözme yöntemleri türeten, geliştiren ve inceleyen bilim dalıdır Mesaj Çizeneği: (Message Diagram) Bir mesaj içindeki bölüm dizisinin grafiksel gösterimidir Mesaj Kodu: (Message Code) Mesaj tipini tanımlayan ve tek olan alfabetik referanstır (isim) Mesaj Rehberi: (Message Directory) İsimlendirilmiş, tanımlandırılmış ve tarif edilmiş mesaj tiplerinin listesidir Mesaj Tipi: (Message Type) Belirlenmiş işlem tipi için ihtiyaçları kapsayan, tanımlanmış ve planlanmış veri kümesidir (seti) Mesaj: (Message) Bilgiyi taşımak üzere planlanmış sıralı (düzenli) karakter serisidir Onay Kurumu - OK (Certifying Authority - CA): Kişilerin kimliğini güvenli olarak belirleyip elektronik kimlik belgelerini hazırlayan ve anahtar yönetimini sağlayan kuruluştur Sayısal İmza (Digital Signature): Elektronik ortamdaki yazışmalara eklenen, yazıyı gönderenin kimliğini ve gönderilen yazının iletim sırasında bozulmadığını kanıtlamaya yarayan bölüm Sayısal imza, yazının içeriğine ve imzalayanın gizli anahtarına bağlı bir kriptografik yöntemle atıldığı için, sayısal imzanın doğrulanmasında, imzayı atanın açık anahtarı kullanılır Sayısal Noter (Digital Notary): Bilgisayar ağlarında iletilen bilgileri tarafların isteği ile saklayıp, kendisine başvurulduğunda belgeleyebilen kuruluştur Tek Anahtarlı Kriptografi (Single Key Cryptography): Şifreleme ve şifre çözme için aynı anahtarı kullanan kriptografik yöntemlerin tümü Simetrik kriptografi veya gizli anahtarlı kriptografi adını da alır Kullanılan gizli anahtarı mesajı gönderen ve alan kişilerin paylaşması gerektiği için, tek anahtarlı kriptografinin güvenilirliği, her kullanıcı çiftine ayrı bir anahtar verilebilmesine bağlıdır Bu durumda, bir kullanıcı, haberleşeceği herkes için farklı bir anahtar kullanmak zorundadır; bu ise önemli bir anahtar dağıtımı problemine yolaçar Çift anahtarlı kriptografi , bu sorunu ortadan kaldırmıştır UN/EDIFACT : Mesaj rehberinde belirlenen düzende sıralı bölümler kümesidir Veri Elemanı Adı: (Data Element Name) Doğal dilde bir ya da daha çok sözcük ile veri elemanı kavramının tanımlanmasıdır Veri Elemanı Niteliği: (Data Element Attribute) Veri elemanının tanımlanmış özelliğini ifade eder Veri Elemanı Rehberi: (Data Element Directory) Tanımlanmış, isimlendirilmiş veri elemanı niteliklerinin, uygun veri elemanı değerinin nasıl simgeleneceğine ilişkin spesificasyonları içeren liste Veri Elemanı: Verinin, tanımlamak, değer göstermek için özellikleri belirlenmiş bir birimidir Veri: Bilginin, iletişim, yorum ya da işlem için uygun olarak formülize edilmiş şekilde gösterilmesidir Yasal Erişim (Lawful Access): Devletin, açık anahtarlı bir kriptografik algoritma kullananların gizli anahtarlarına, yasaların gerektirdiği durumlarda ve yargı kararıyla ulaşabilme yetkisidir Zaman Damgası (Time Stamp): Bilgisayar ağlarında iletilen mesajlara eklenen ve mesajın yazıldığı zamanı güvenli olarak belgeleyen damgadır