trende

Hukuki yönleriyle SSL Nedir?

10.11.2021
40
Hukuki yönleriyle SSL Nedir?

Secure Sockets Layer(Güvenli Yuva Katmanı)’ın kısaltması olan SSL kişisel veri ve ödeme bilgilerini içeren verilerin güvenliğini sağlamak için kullanılan bir şifreleme sistemidir. Kullanıcılar alışveriş yaptıkları ya da gezindikleri web sitlerinde verilerini bu şifreleme sistemi ile güvende tutmaktadır. SSL, uygulamada web sitesi sahipleri tarafından basit kurulumlarla yapacağı bir işlemdir. Ücretli ve ücretsiz seçeneklerle bu sertifikaya sahip olunabilmektedir. E-ticaret sitelerinde özellikle bir sipariş verdikten sonra ödeme için girilen kredi kartı bilgilerinin ve kişisel verilerin o web sitesinde saklanmaması ve hatırlanmaması için kullanılmaktadır.

Bir SSL sertifikasında; sertifika sahibinin adı, sertifikanın seri numarası ve geçerlilik bitiş tarihi, sertifika sahibinin ortak anahtarının bir kopyası, sertifika veren makamın dijital imzası gibi bilgiler yer almaktadır. SSL sertifikası, web sitesini ve kullanıcı verilerini güvence altına alarak ziyaretçilerin güvenini kazanmaya olanak sağlamaktadır. Bunlara ek olarak arama motorları algoritmalarını gün geçtikçe SSL sertifikası olan web sitelerine paralel olarak güncellemektedir.[1] SSL sertifikasına sahip web siteleri arama sonuçlarında üst sıralarda çıkmakta ve dönüşüm oranları etkilenmektedir. Bir web sitesinin SSL sertifikasına sahip olması durumunda adres çubuğunda alan adı http:// değil https:// ile başlamaktadır. Sertifika hakkında bilgi edinmek için adres çubuğunda yer alan kilit işaretine tıklanmak suretiyle bakılabilmektedir.

SSL sertifikalarının mobil sitelere ve uygulamalara de uygulanması hususu önem arz etmektedir. Nitekim Kişisel Verileri Koruma Kurumu bir e-ticaret sitesine kestiği idari para cezasında[1] “…mobil uygulama içerisine tanımlanmış SSL Sertifikası olmamasından dolayı uygulama trafiğinin rahatlıkla dinlenebildiği…” ifadesini de cezaya konu gerekçeler arasında saymaktadır.

SSL sertifikalarını güvenlik seviyesine göre en yüksekten başlayarak aşağıdaki gibi sıralamak mümkündür.

EV (Extended Validation; Kurumsal) SSL Sertifikası

OV (Organization Validated; Kurumsal Doğrulama) SSL Sertifikası

DV (Domain Validated; Alan Adı Doğrulama) SSL Sertifikası

EV (Extended Validation; Kurumsal) SSL Sertifikası

EV SSL sertifikasına sahip olabilmek için işletmeye özel faaliyet belgesi, imza sirküleri, vergi levhası gibi işletmeyi doğrulayıcı belgeler talep edilmektedir. EV sertifikası güvenlik düzeyi en yüksek sertifika olduğundan bu sertifikaya sahip olma şartları diğerlerine göre daha ağırdır. Eski uygulamaya göre EV SSL sahibi olan web siteleri adres çubuğundan ayırt edilebiliyordu. Yeşil bar (GREEN BAR) uygulaması adı verilen bu sistemde EV SSL sahibi web sitelerinin unvanları da adres çubuğunda gösteriliyordu. Bu uygulama internet tarayıcıları tarafından kaldırıldı ancak EV SSL sahibi web sitelerinin şirket unvanı ve diğer bilgilerine yine adres çubuğunda yer alan kilit işareti vasıtasıyla ulaşılabilmektedir.

Ev SSL Sertifikası, e-ticaret siteleri, kamu kurumları web siteleri, çevrimiçi bankacılık sistemleri ve finans kuruluşları için en uygun sertifikadır. Yukarıdaki görselden de anlaşılacağı üzere EV SSL sertifikasına sahip kuruluşun adresine kadar birçok bilgi mevcuttur.

EV SSL sertifikası sağlayan kuruluş, yapılan işin hukuki olup olmadığı konusunu da gözetmektedir. Örneğin, satışı yasaklanmış ürünler üzerine kurulan bir e-ticaret sitesinin EV SSL sertifikasına sahip olması mümkün değildir.

OV (Organization Validated; Kurumsal Doğrulama) SSL Sertifikası

“Kuruluş Tarafından Onaylanmış” SSL sertifikasıdır. Teknik anlamda DV SSL sertifika ile aynı şifreleme gücüne sahiptir. Kullanıcılar DV sertifikasından farklı olarak SSL bilgilerine erişim sağladıklarında daha detaylı şirket bilgilerine ulaşabilecektir. Şirket adı, ülke ve kuruluşun bulunduğu il OV SSL sertifikasına sahip kuruluşların sertifika bilgilerinde yer alan bilgilerdir. Sertifika sağlayıcısı tarafından onay sürecini gerektiren bir sertifika olduğu söylenebilir. Bu nedenle başvuru için gerekli evrak sertifika sağlayıcıyla iletildikten sonra bilgilerin teyidi ve onay süreci beklenmektedir.

DV (Domain Validated; Alan Adı Doğrulama) SSL Sertifikası

Bu sertifika ile sadece alan adı doğrulanır. Hosting sağlayan şirket tarafından bilgilerin otomatik teyit edilmesiyle anında kurulabilir ve kullanılabilir. Uygulamada en yaygın ve en ucuz hatta çoğu zaman ücretsiz bir sertifikadır. Özellikle ticari etkileşim gerektirmeyen, kullanıcılardan ödeme ya da kimlik bilgisi gibi verileri talep etmeyen web siteleri tarafından tercih edilir. Şifreleme gücü OV SSL Sertifikası ile aynıdır. SSL bilgilerine erişmek isteyen kullanıcılar çok detaylı verilere ulaşamamaktadır.


[1] Kişisel Verileri Koruma Kurulunun 11/02/2020 tarih ve 2020/113 sayılı Karar Özeti, https://www.kvkk.gov.tr/Icerik/7012/2020-113 (Erişim Tarihi 01.11.2021)


[1] Google Temmuz 2018 itibariyle SSL Sertifikası olmayan web sitelerini “Güvenli Değil” olarak işaretlemeye başladı.

Ziyaretçi Yorumları

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

Whatsapp
Avukat Emre KIRMIZI
Avukat Emre KIRMIZI
Merhaba. Size nasıl yardımcı olabilirim?