Güven Damgası Nedir?
Ticaret Bakanlığı ve Türkiye Odalar ve Borsalar Birliği (TOBB) tarafından denetime tabi tutulan E-Ticaret alışveriş sitelerine verilen bir belgedir.
Güven Damgası Nereden & Nasıl Alınır?
Yeni uygulama ile birlikte Ticaret Bakanlığı online alışveriş sitelerini bir teste tabi tutacak. Testi başarıyla geçen siteler Güven Damgasını Türkiye Odalar ve Borsalar Birliği’den (TOBB) alacak.
Hangi Tür E-Ticaret Siteleri Güven Damgası Alabilir?
Aracı hizmet sağlayıcı ile kendine ait elektronik ticaret ortamında faaliyet gösteren hizmet sağlayıcılar Güven Damgası alımı iş başvuruda bulunabilir.
Gereklilikler
- Online alışveriş hizmeti veren web siteleri, güven damgası başvurusundan en fazla 3 ay önce “sızma testi” yaptırmış olmalıdır.
- Yılda en az 1 defa olmak üzere her yıl düzenli olarak “sızma testi” yaptırmak zorundadır. Kişisel verileri ve ödeme bilgilerini içeren tüm işlemler SSL ile gerçekleştirilmelidir.
- Satılan ürünün içeriği, stok bilgisi, malzemeleri ve ölçü bilgilerinin yer alması gereklidir.
- gerekmektedir. Teknik özellikler, garanti ve kullanım koşullarının da sitede yer verilmesi gereklidir.
Güven Damgası Kapsamında Sızma (Penetrasyon) Testi
Sızma Testi (Penetrasyon Testi) kötü amaçlı bir saldırganın içeriden ya da dışarıdan sistemlere verebileceği zararı önceden görebilmek ve zayıflıklar için tedbir alabilmek amaçlı planlanmış bir saldırı simülasyonudur.
Sızma (Penetrasyon) Testi Adımları
Pentest Adımları
- Dış ağ sızma testi
- Web yazılımları Web Sunucu testleri
- Kapsam Belirleme (Scope)
- Bilgi Toplama (Reconnaissance, Discovery)
- Keşif ve Tarama (Enumeration)
- Zafiyet Taraması ve Analizi (Vulnerability Scanning)
- İstismar Etme (Exploitation)
- Yetki Yükseltme, Yayılma (Post Exploitation)
- Bilgi, Döküman Toplama (Post Exploitation)
- İzleri Temizleme (Clearing Tracks)
- Raporlama (Reporting)