ELEKTRONİK
TİCARET TERİMLER SÖZLÜĞÜ
ELEKTRONİK
TİCARETTE BİLGİ GÜVENLİĞİ TERİMLERİ
açık anahtar
(public key): Açık anahtarlı bir kriptografik yöntem (algoritma)
kullanan bir kullanıcının kendisine ait olan iki anahtarından kamuya
açık olanı.
açık anahtar
altyapısı-AAA (public key infrastructure-PKI ): Bilgi iletişiminde
açık anahtarlı kriptografinin yaygın ve güvenli olarak kullanılabilmesini
sağlamaya yarayan ve birbirleriyle eşgüdüm içinde çalışan anahtar üretimi,
anahtar yönetimi, onay kurumu, sayısal noterlik, zaman damgası gibi
hizmetlerin tümü.
açık anahtarlı
kriptografi (public key cryptography): Her kullanıcıya, sürekli
kullanım için biri açık diğeri gizli iki anahtarın verildiği şifreleme/şifre
çözme yöntemlerinin tümü. Asimetrik kriptografi ya da çift anahtarlı
kriptografi adını da alır.
açık bilgisayar
ağı (open computer network): İsteyen herhangi bir bilgisayar kullanıcısının
bağlanabileceği ve diğer kişilerle bilgisayar üzerinden iletişim kurabileceği,
herkese açık elektronik iletişim ortamı. Örnek: Internet.
anahtar (key):
Şifreleme ve şifre çözme sırasında kullanılan sayı dizisi.
anahtar üretimi
(key generation): Açık anahtarlı kriptografide, her kullanıcının
açık/gizli anahtar çiftinin, kullanılan kriptografik yönteme bağlı matematiksel
işlemlerle hazırlanması
anahtar yönetimi
(key management): Açık anahtarlı kriptografide her kullanıcıya farklı
anahtar çiftleri verilmesi, kullanıcıların açık anahtarlarının herkesin
ulaşımına açık olarak saklanması ve kullanıcıların gizli anahtarlarının
mutlak gizliliğinin sağlanmasından sorumlu düzen
anahtarı bulan
kurum-ABK (key recovery agency-KRA): Yasal erişime yardımcı olmak
amacıyla kurulan ve yargının gerektirdiği durumlarda, zan altındaki
kişinin gizli anahtarının matematiksel yöntemlerle elde edilmesini sağlayan
kurum. Gizli anahtarını kaybeden herhangi bir kişi de, kimliğini belgeleyerek
ABK’ye başvurursa anahtarını yeniden elde edebilir
Basit bölüm:
(Simple segment) Hiçbir sınıflandırmaya ihtiyacı olmayan bölüm.
(Anlamı sabit ve açık olan bölüm)
Basit veri elemanı:
(Simple data element) Tek bir değer taşıyan veri elemanı.
bilgi bütünlüğü
(message integrity): Bilginin saklanması veya açık/kapalı iletişim
ağlarından iletimi sırasında içerik açısından herhangi bir değişime
uğratılmamış olması, özgün halinde korunması
bilgi güvenliği
(information security): Bilginin, i) kime ait olduğu belirlenmiş,
ii) bütünlüğü korunarak, ve iii) gizliliği sağlanmış olarak iletimi
ve saklanması.
Bölüm adı: (Segment
name) Doğal dilde bir ya da daha çok sözcük ile veri bölümü kavramının
tanımlanması.
Bölüm kodu:
(Segment code) Bölüm rehberinde tanımlandığı şekilde, her bölümü
tek olarak gösteren kod.
Bölüm rehberi:
(Segment directory) Tanımlandırılmış, isimlendirilmiş bölümler listesi.
çift anahtarlı
kriptografi (double key cryptography): Açık anahtarlı kriptografi
veya asimetrik kriptografi.
Doküman: (Document)
Bir verinin üzerine kayıt edildiği, insan ya da makine tarafından okunabilen,
(değişmez) veri taşıyıcı.
elektronik kimlik
belgesi-EKB (digital certificate): Onay kurumunun hazırladığı ve
sayısal olarak imzaladığı, hangi açık anahtarın hangi kişiye ait olduğunu
gösteren belge.
elektronik veri
değişimi-EVD (electronic data interchange-EDI): Standart bir formda
yazılmış olan bilgilerin bilgisayarlar arasında aktarımı ve otomatik
olarak yorumlanıp işlenebilmesi.
Elektronik Veri
Değişimi: (Electronic Data Interchange) Standart bir yapıda bilgisayardan
– bilgisayara veri (ticari) transferi.
erişim (access):
Herhangi bir sistemi kullanmaya başlama, örneğin bir elektronik ticaret
sistemine bilgisayar üzerinden bağlanarak iletişim kurma.
EVD kurumu (EDI
association): Bir ülkede EVD kullanımını düzenleyen kuruluş, örneğin,
ABD’deki EDIA, Avustralya’daki EDICA, Kanada’daki EDICC veya Yeni Zelanda’daki
EDIANZ
EVD servis sunucusu
(EDI server): Bir EVD servisinin merkezinde olan bilgisayar sistemi.
gizli -özel,kişisel-
anahtar (private key): Açık anahtarlı kriptografi kullanan bir kullanıcının,
kendisine ait olan iki anahtarından gizli tutulanı.
gizlilik (privacy):
İletişim kuran iki taraf arasındaki yazışmaların üçüncü kişilerden gizli
tutulması, veya bir kişiye ait bilgilerin kendisi dışında herkesten
gizli tutulması.
güvenilir üçüncü
kuruluş, kurum veya kişi-GÜK (trusted third party-TTP): Bir çeşit
onay kurumu. Onay kurumlarının yaptığı gibi kişilerin kimliğini güvenli
olarak belirleyip, elektronik kimlik belgelerini hazırlamaya ve anahtar
yönetimini sağlamaya ek olarak, kişilerin gizli anahtarlarını
çok güvenli bir ortamda saklayan ve gerektiğinde yargı kararıyla yetkili
makamlara veren kuruluş.
kanal (channel):
Bilginin bir kullanıcıdan diğerine iletimi için gereken fiziksel
iletişim ortamı, örneğin, bilgisayar bağlantısı, telefon kablosu, radyolink
ve uydu üzerinden diğer kullanıcıya ulaşan bağlantının tümü
kapalı bilgisayar
ağı (closed computer network): Kullanıcılarından biri olmak için
belirli koşulların sağlanması gerektiği, herkese açık olmayan bilgisayar
ağları. Örnek: Bankalar ve bankamatikler arasındaki bağlantı.
kimlik belirleme
(authentication): Herhangi bir servisi almak isteyen birinin, gerçekten
de kendi iddia ettiği kişi olduğunun belirlenmesi.
Kod: (a) Bilginin
kısaltılarak kayıt edildiği ya da tanımlandığı karakter dizisi (b)
Bilgisayarın tanıyacağı formda özel semboller kullanılarak bilginin
gösterilmesi ya da tanımlanması.
kriptografik
algoritma (cryptographic algorithm): Şifreleme / şifre çözmede kullanılan
belirli bir yöntemin ayrıntılı içeriği, bu içeriğin matematiksel adımları.
kriptoloji (cryptology):
Güvenli bilgi iletişimi ve/veya saklanması için sifreleme ve sifre çözme
yöntemleri türeten, geliştiren, inceleyen bilim dalı.
Mesaj çizeneği:
(Message diagram) Bir mesaj içindeki bölüm dizisinin grafiksel gösterimi.
Mesaj kodu:
(Message code) Mesaj tipini tanımlayan ve tek olan alfabetik referans
(isim).
Mesaj rehberi:
(Message directory) İsimlendirilmiş, tanımlandırılmış ve tarif edilmiş
mesaj tiplerinin listesi.
Mesaj tipi:
(Message type) Belirlenmış işlem tipi için ihtiyaçları kapsayan,
tanımlanmış ve planlanmış veri kümesi (seti).
Mesaj: (Message)
Bilgiyi taşımak üzere planlanmış sıralı (düzenli) karakter serisi
onay kurumu-OK
(certifying authority-CA): Kişilerin kimliğini güvenli olarak belirleyip
elektronik kimlik belgelerini hazırlayan ve anahtar yönetimini sağlayan
kuruluş.
sayısal imza
(digital signature): Elektronik ortamdaki yazışmalara eklenen, yazıyı
gönderenin kimliğini ve gönderilen yazının iletim sırasında bozulmadığını
kanıtlamaya yarayan bölüm. Sayısal imza, yazının içeriğine ve imzalayanın
gizli anahtarına bağlı bir kriptografik yöntemle atıldığı için, sayısal
imzanın doğrulanmasında, imzayı atanın açık anahtarı kullanılır.
sayısal noter
(digital notary): Bilgisayar ağlarında iletilen bilgileri tarafların
isteği ile saklayıp, kendisine başvurulduğunda belgeleyebilen kuruluş.
tek anahtarlı
kriptografi (single key cryptography): Şifreleme ve şifre çözme
için aynı anahtarı kullanan kriptografik yöntemlerin tümü. Simetrik
kriptografi veya gizli anahtarlı kriptografi adını da alır. Kullanılan
gizli anahtarı mesajı gönderen ve alan kişilerin paylaşması gerektiği
için, tek anahtarlı kriptografinin güvenilirliği, her kullanıcı çiftine
ayrı bir anahtar verilebilmesine bağlıdır. Bu durumda, bir kullanıcı,
haberleşeceği herkes için farklı bir anahtar kullanmak zorundadır; bu
ise önemli bir anahtar dağıtımı problemine yolaçar. Çift anahtarlı kriptografi
, bu sorunu ortadan kaldırmıştır.
UN/EDIFACT :
Mesaj rehberinde belirlendiği düzende sıralı bölümler kümesi.
Veri Elemanı
Adı: (Data element name) Doğal dilde bir ya da daha çok sözcük ile
veri elemanı kavramının tanımlanması.
Veri elemanı
Niteliği: (Data element attribute) Veri elemanının tanımlanmış özelliği
Veri elemanı
rehberi: (Data element directory) Tanımlanmiş, isimlendirilmiş veri
elemanı niteliklerinin, uygun veri elemanı değerinin nasıl simgeleneceğine
ilişkin spesificasyonları içeren liste.
Veri elemanı:
Verinin, tanımlamak, değer göstermek için özellikleri belirlenmiş
bir birimi.
Veri: Bilginin,
iletişim, yorum, ya da işlem için uygun olarak formülize edilmiş şekilde
gösterilmesi
yasal erişim
( lawful access): Devletin, açık anahtarlı bir kriptografik algoritma
kullananların gizli anahtarlarına, yasaların gerektirdiği durumlarda
ve yargı kararıyla ulaşabilme yetkisi.
zaman damgası
(time stamp): Bilgisayar ağlarında iletilen mesajlara eklenen ve
mesajın yazıldığı zamanı güvenli olarak belgeleyen damga.
Not:
Elektronik ticaret terimler sözlüğü TÜBİTAK-BİLTEN
tarafından hazırlanmıştır.
|