Ticaret Bakanlığının 2025 Mayıs'ta paylaştığı Türkiye'de e-Ticaretin Görünümü Raporu'na göre Türkiye'nin 2024 yılındaki e-ticaret hacmi 3 trilyon lirayı aştı. Tüm bu işlem yoğunluğu, 5 milyar 910 milyon adet siparişle sağlandı. e-Ticaretteki bu hareketlilik ve çeşitlilik, tüketici için büyük bir kolaylık sunmakla beraber dolandırıcılık faaliyetlerinin de artmasına neden oluyor.

Siber saldırılar, sahte siteler ve oltalama gibi vakalar tüketicileri güvenli alışverişin yollarını aramaya sevkediyor. Siz de internetten yaptığınız alışverişlerde finansal ve kişisel bilgilerinizin güvenliğini artırmak için yazımızda paylaşacağımız adımları uygulayabilirsiniz. 

Çevrim İçi Alışverişte Güvenliğin Önemi

Kart kullanımının yaygınlaşmasıyla birlikte çevrim içi alışverişlerde iki kritik konu öne çıkıyor: kişisel verilerin ve finansal bilgilerin korunması. 

Tüketiciler; veri ihlali, taklit yazılımı, kimlik saldırısı ve sahte yorum gibi siber suçlara maruz kalma ihtimallerine karşı güvenli alışveriş yöntemlerini uygulayarak olası riskleri minimum seviyeye indirebilir. Siber suçlardan korunmak için dikkat etmeniz gereken adımları farklı başlıklar altında ele alabiliriz.

1. Güvenilir Siteleri Tercih Edin

Öncelikle alışveriş yaptığınız sitenin SSL (Güvenli Soket Katmanı) sertifikasını kontrol ederek başlayabilirsiniz. SSL, kullanıcıyla web sunucusu arasında aktarılan tüm verileri şifreleyerek güvenli hâle getirir. Bu sayede tüketicinin girdiği bilgiler yalnızca alışveriş sitesi tarafından görülebilir.

SSL sertifikasının bir diğer önemli faydası da web sunucularının kimliğini doğrulamasıdır. Eğer web sitesi SSL/TLS uyguluyorsa URL'inde "HTTP" yerine "HTTPS" bulunur. Sertifikayı sorgulamak için sitenin URL'ini kontrol edebilirsiniz. 

2. Güçlü Şifre Kullanın ve Şifrenizi Kimseyle Paylaşmayın

Doğum günü, yıl dönümü, şehir plakaları veya ardışık sayılar... Açık kaynaklardan alınan 2,5 TB'lık bir veri tabanını inceleyen NordPass'ın 2024 yılı araştırma verileri, Türkiye'nin de dâhil olduğu 44 ülkenin en çok kullanılan şifrelerini ortaya koydu.

"123456" şifresi 3 milyondan fazla kişi tarafından kullanılırken "şifre" kelimesi de yaklaşık 700 bin kez şifre olarak tercih edildi. Bu veriler kullanıcıların kolay tahmin edilebilen şifreleri sıkça kullandığını gösterir nitelikte. Dijital ortamdaki güvenliğinizi artırmak istiyorsanız kolay tahmin edilebilen şifreler yerine güçlü parolalar kullanabilirsiniz. 

Birden fazla hesabınız varsa her bir hesap için farklı bir şifre belirleyebilir, çevrim içi alışverişlerde güvenliğinizi artırabilirsiniz. Farklı şifreleri hatırlamakta zorlanıyorsanız parola yöneticisi uygulamalarını da kullanabilirsiniz.  

3. İki Faktörlü Kimlik Doğrulamayı (2FA) Aktif Edin

2FA sayesinde bir hesaba giriş yaparken şifreye ek olarak başka bir kimlik doğrulama adımı da uygulanır. Örneğin bir uygulamada hesap açarken şifrenin ardından telefona SMS onayı gelir.

Kullanıcıdan metinle etkileşime girmesi veya tek seferlik bir kod kullanması istenebilir. Böylelikle biri şifrenizi tahmin etse dahi ikinci adımı geçemeyeceği için hesabınıza ulaşması engellenebilir.

4. Kredi Kartı Yerine Sanal Kart Kullanın

Çevrim içi alışverişlerinizi gerçek kartınızın dijital bir versiyonu olan sanal kartla yaparak ödemelerinizi daha güvenli ve kontrollü şekilde gerçekleştirebilirsiniz. Sanal kart, gerçek kart bilgilerinizi koruduğu için olası dolandırıcılık ve veri ihlallerine karşı sizi güvence altına alır. 

5. Ortak Wi-Fi Ağlarına Bağlıyken Alışveriş Yapmayın

Bulunduğunuz ortamdaki bir Wi-Fi ağına bağlandıysanız bu ağa bağlıyken online alışveriş yapmaktan kaçınabilirsiniz. Örneğin oturduğunuz kafenin Wi-Fi ağını kullandığınızı ve cihazınızla ağ arasındaki verilerin şifrelenmediğini varsayalım. Kişisel bilgilerinizi ele geçirmek isteyen dolandırıcılar bu ağ trafiği üzerinden kişisel ve finansal bilgilerinizi öğrenebilir. Bu gibi olumsuz durumlarla karşılaşmamak için alışverişlerinizi ortak ağlar yerine kendi ağınızdan yapmaya dikkat edebilirsiniz. 

6. Linklere Dikkat Edin: Phishing Saldırılarından Korunma

Oltalama anlamına gelen phishing, siber saldırıda bulunmak isteyen kişiler tarafından kullanıcılara kişisel bilgilerini iletmeleri için gönderilen ikna edici mesajlardır. SMS, e-posta ve diğer çeşitli iletişim araçları üzerinden gönderilen bu sahte içerikli mesajlara dikkat edilmezse kullanıcıların şifreleri, banka bilgileri veya diğer hassas verileri ele geçirilebilir. 

Örneğin bankadan gelmiş gibi görünen sahte bir e-posta alırsanız emin olmadan linke tıklamamalı ve şifrenizi ya da kişisel bilgilerinizi paylaşmamalısınız. Dilerseniz bu durumu bankaya bildirerek mesajla ilgili bilgi alabilir, işlemlerinizi doğrudan bankayla iletişime geçerek yapabilirsiniz. 

7. Güvenli Alışveriş İçin Yorum ve Kullanıcı Deneyimlerini İnceleyin

Alışveriş yapacağınız sitedeki yorumları detaylıca inceleyerek müşterilerin ürünle veya hizmetle ilgili düşüncelerini öğrenebilirsiniz. Örneğin bir saat seçtiniz ve almadan önce kullanıcı deneyimlerini incelemek istediniz. Ancak sitedeki kullanıcılar ürünün kendilerine ulaşmadığını veya kişisel bilgilerinin ihlal edildiğini belirtmiş. Bu yorumlar neticesinde o siteyi tercih etmemeniz gerektiğine karar verebilirsiniz.

Eğer Instagram gibi platformlardan alışveriş yapacaksanız yorumların sınırlandırılmış olma ihtimaline karşı kendiniz yorum yapmayı deneyebilirsiniz. Böylelikle yorumların doğruluğunu test ederek işlemlerinizi güvenli şekilde gerçekleştirebilirsiniz.

8. Banka ve Hesap Hareketlerini Düzenli Kontrol Edin

Finansal güvenliğinizi korumanın en etkili yollarından biri banka ve hesap hareketlerini düzenli olarak takip etmektir. Örneğin çevrim içi bir alışveriş sonrasında hesap özetinizi kontrol ederken size ait olmayan bir işlem fark edebilirsiniz. Düzenli kontrol alışkanlığı sayesinde bu tür şüpheli hareketleri erken tespit ederek kartınızı hızla güvence altına alabilir, olası riskleri en aza indirebilirsiniz.

9. Antivirüs ve Güvenlik Yazılımlarını Güncel Tutun

Siber saldırıda bulunmak isteyen kişiler güncel yazılımlardaki açıklardan faydalanmak isteyebilir. Antivirüs ve güvenlik programlarını güncel tutarak cihazınızı zararlı yazılımlara ve kimlik saldırılarına karşı güçlendirebilirsiniz. Bu sayede kişisel verilerinizi koruyabilir, çevrim içi işlemleri daha güvenli bir ortamda sürdürebilirsiniz.

Güvenlik yazılımlarının güncellemesini otomatik hâle getirmek de etkili bir seçenektir. Böylelikle güncellemeleri manuel olarak takip etmenize gerek kalmaz ve cihazınızı siber tehditlere karşı koruyabilirsiniz. 

10. Bilinçli Tüketici Olmak 

Tüm bu adımları göz önüne almakla beraber sahte içerikleri ayırt edebilen ve haklarını bilen bir tüketici olmak da son derece önemli. Örneğin alışveriş yaptığınız sitenin SSL sertifikasına sahip olup olmadığını kontrol etmek, iade ve değişim koşullarını incelemek ya da KVKK kapsamında kişisel verilerin nasıl işlendiğini bilmek çevrim içi alışverişlerinizi güvenle yapmanızı sağlar. 

Sunduğumuz adımları uygulayarak ve çevrim içi alışveriş sürecinde bilinçli hareket ederek finansal ve kişisel bilgilerinizi koruyabilir, karşılaşabileceğiniz riskleri minimuma indirebilirsiniz.