Medya reklam kampanyaları ve elektronik iş süreçlerinde, Web trafik ölçüm sistemlerinin doğruluk ve performans kontrollerinin denetimi büyük önem taşıyor. “Web trafiğinin gerekli yöntemlerle ölçüldüğünün güvencesini veririz, ancak loglarla oynanırsa, bunu denetlemek mümkün değil” diyen Andersen Türkiye Müdürü Kaya Kazmirci, Web sitelerinin analizine ve değerlendirilmesine yönelik E-Measure (İnternet bazlı operasyonlar için güvence hizmetleri) çalışmalarının nasıl yürütüldüğünü turk-internet.com’a anlattı.
Bugüne kadar e-iş risk yönetimi kapsamında hangi sitelerin web trafik ölçümlerini yaptınız?
Kaya Kazmirci: Mynet ve Bulgaristan’ın rehber sitesi www.dir.bg için E-Measure hizmeti verdik.
Andersen olarak internet bazlı operasyonlar için güvence hizmeti verirken, hangi yöntemleri uyguluyorsunuz?
Kazmirci: e-Measure kapsamında 2 hizmetimiz bulunuyor. 1. Esure; Andersen tasdik mühürü. 2. eMeasure; Web trafik ölçüm sistemlerinin doğruluk ve performans kontrollerinin denetimi.
e-Business Risk Yönetimi kapsamında ne gibi denetimler yapıyorsunuz?
Kazmirci: İlk aşamada Altyapı Kaynak Yönetimine ağırlık veriyoruz. İşin devamlılığının planlaması gerekiyor. Bilgi İşlem altyapısındaki zayıflıkların iş süreçleri üzerindeki olumsuz etkilerinin ortadan kaldırılması için BCP oluşturuluyor. Bilgi işlem altyapısının değerlendirilmesi ve yeni şirket sistemleriyle entegrasyon kolaylığı ortaya çıkartılıyor. Sistemlerin yük altında cevap verme ve süreklilik sağlamak için stres testleri uygulanıyor. Son aşamada, IT altyapı değerlendirmesi ve yönetilmesi hizmeti kapsamında, e-Ticaret performansı baştan sona kontrol ediliyor.
İş Sistemleri Risk Yönetimi kapsamında ise özellikle Avrupa Birliği ülkeleri için, bilgi işlem sistemlerinin Euro bazlı muhasebeye dönüşü sırasında destek veriliyor. Yasal raporlama, Gelir Güvence Hizmetleri, e-Ticaret sistemlerinin iş süreçlerine desteklerinin değerlendirilmesi bu kapsamda ele alınıyor. Bu hizmetler, ayrı ayrı verilebildiği gibi, toplu olarak da sunuluyor.
E-ticarete yönelik doğrulama hizmetleri, şirketlere ne gibi avantajlar sağlıyor?
Kazmirci: On line müşterilerin daha çok iş yapmalarını sağlıyor. Müşteri endişelerine hitap ediyor. Müşterinin E-ticarete olan güvenini arttırıyor. Web sitesinin önceden belirlenmiş iş süreçlerine ve standard kontrol kritelerine uygunluğuna açıklık getiriyor. Tabi bütün bunlar, müşteri ile güven ilişkisinin kurularak pazar payının artmasına yardımcı oluyor.
Yeniden e-Measure hizmetine dönersek, e-ölçme işlemlerini nasıl yapıyorsunuz?
Kazmirci: Öncelikle, medya reklam kampanyaları ve Web trafiği ölçümüne ilişkin iş süreçleri tanımlanır ve işlemler belirtilen iş süreçlerine uygun yürütülür. İşlem bütünlüğü ve güvenilirliği ölçmek için, Web trafiğinin doğru zamanda ve kesin bir biçimde ölçülüp kayıt edilmesi, etkin kontroller aracılığıyla sağlanır. Bilginin Korunması için, müşterinin kişisel bilgilerinin kurumun iş konusu dışında kullanılmaması için etkin kontroller mevcuttur.
Andersen’den e-Measure hizmeti almak için neler gerekiyor?
Kazmirci: Andersen ile hizmetin sağlanması konusunda anlaşılması gerekiyor. AICPA Prensiplerine uygunluk, bütün kriterlere asgari uygunluğun sağlanması, Andersen’den şartsız görüş raporun alınması gerekiyor.
Sertifika’nın devam etmesi için, denetimin güncellenmesi ve sistemde yapılan önemli değişiklikler sonucunda güncelleme yapılmalı. Güncellemelerin sıklığı, genel olarak her 2 ayda bir, 15 günlük süresince yapılır. Denetimler sırasında, prensip ve kriterlerin mevcudiyetinin ve çalışır durumda olduğu test edilir.
Yani, Andersen’den denetim raporu almakla iş bitmiyor. Raporun devam etmesi için, her 2 ayda bir denetimlerin tekrarlanması gerekiyor. Öyle mi?
Kazmirci: Evet… eMeasure kriterlerine göre, genel olarak her iki ayda bir, 15 günlük süresince yapılır. İşlemler e-ticaret için belirlenmiş iş süreçleri çerçevesinde gerçekleşir. Kontroller operasyonel olarak etkindir. Güvenli iş uygulamalarını ve etkin kontrolleri sağlayacak kontrol ortamının varlığı kontrol edilir.
Sitelerin güvenliği konusunda denetim yapıyor musunuz?
Kazmirci: Gizlilik, güvenlik, erişebilirlik, bilgilerin gizli tutulması, iş prensipleri kapsamında ele alınıyor. Kurum kendi gizlilik uygulamalarını açıklar, bunlara uyar ve e-ticaret sonucu elde edilen bilgilerin bu yönde korunmasını sağlamak amacıyla gerekli etkin kontrolleri yürütür.
Kurum, müşterinin e-ticaret aracılığıyla verdiği bilgilerin amaç dışı ve yetkisiz kişiler tarafından kullanılmasını önlemek için etkin kontroller kurar. Internet üzerinden iletilen bilgiler konusundaki durumu, sistem genelindeki şifreleme ve kullanılan diğer güvenlik ölçüleri, kurumun sistem güvenliği politikası ve kullanıcıların kilit sistemlere erişim hakları incelenir.
Kurum, e-ticaret ile ilgili tüm uygulamalarını açıklar ve e-ticaret işlemlerini bunlara göre yürütür. Bir sipariş, teslim ve ödemeye ait tüm konular için anlaşma koşulları gibi bütün işlemlerin kaydı daha sonra denetlenebilecek şekilde tutulur.
Erişebilirlik denetimi yapıldığını söylediniz. Bunu nasıl ölçüyorsunuz?
Kazmirci: Kurum web sitesinin müşteri istediği zaman kullanabilmesi için gerekli önlemler ile ilgili her türlü kontrolü etkin biçimde uygulaması gerekir. Alternatif sistemler, yedekleme ve sorun durumunda tekrar çalışır hale getirebilmeli. Performans, problem yönetimi, felaket olasılıkları planlaması gerekir.
Web trafiğini denetlerken, standart bir ölçü kullanıyor musunuz? Örneğin hit sayısı, unit ziyaretci veya impression gibi…
Kazmirci: Standart bir ölçüm yok. Önemli olan burda web sitesinin ölçüm sistemlerini çalıştırması. Ölçüm standartlarını yerine getiriyor olması. Tabi ki, unit visitor çok anlamlı bir ölçüm. Reklam verenin neyi istediği, neyin satıldığı önemli. Yoksa, sitenin kendi loglari ile oynarsa, bunu denetlemenin imkanı yok.