E-ticaret sitelerinde güvenlik algısı
Bildiğiniz gibi ticarette en önemli şey maaliyeti düşük tutmaktır. Online ticaret üzerinde işlem hacminin yaklaşık 35 milyar liraya ulaştığını ve her sene ortalama bu rakamın bir önceki yıla oranla %25 artığını düşünecek olursak; e-ticaret’in girişimciler için ne kadar önemli bir platform olduğu ortaya çıkıyor.
E-ticarette kullanıcıların kafasını en çok bulandıran ve alışverişi yarıda bırakmalarına neden olsan işlem ise girilen web sitesin olan güven. Girişimci olarak ise sizin başa çıkmanız gereken konu bu.
Geçtiğimiz günlerde TeaKolik’in kurucusu Hamza Şamlıoğlu’nun attığı bir tweet, benim de yakala.co’nun ilk kurulduğu dönemde yaşadığım tedirginliği aklıma getirdi ve bu yazıyı yazmamın girişimcilere yararı olacağını düşündüm.
Burada bahsetmeye çalışacağım konu: ziyaretçilerin, web sitesine girdiklerinde, nelere dikkat ettiği, neye güvenip satış işlemini tamamladıkları olacak.
Maddeler halinde bir e-ticaret sitesine güvenmeyi açıklayacak olursak;
1-) Web sitenizde ferah ve çağın gereksinimi olan bir tasarım kullanın, mobil arayüzünüz olsun.
Geçtiğimiz günlerde İngiliz tüketiciler arasında yapılan bir araştırmaya göre Tüketicilerin yaklaşık %70’i kötü tasarımlı web sitelerinden alışveriş yapmıyor. Burada kötü tasarımı biraz açmamız gerekiyor çünkü güzellik, iyilik sizlerin de bildiği gibi göreceli bir kavram. Buradaki güzellikten kastımız: İlgili web sitesinin çağın gereksinim ve standartlarını yakalamış olması. Bugün için konuşacak olursak Web 2.0 standartı ile yazılmış bir web sitesi kullanıcı da pek kötü algı yaratmayacak olsa da flat bir tasarım kullanıcıda “Bu siteye yatırım yapılmış, emek harcanmış” algısı uyandıracaktır. Bildiğiniz gibi flat tasarım şu anda google, microsoft gibi bir çok firma tarafından kullanılıyor. Bu tüketicide güvenli algısı yaratıp, bilinçaltında sizin bu işi önemsediğinizi düşündürtecektir ve doğal olarak sitenize daha ılımlı yaklaşacaktır.
Bu sadece online ticaret için geçerli olan bir durum değil. Normal mağazaları bir de merdiven altı mağazaları gözünüzün önünüzde canlandırın, aynı ürün her ikisinde de olsa siz hangisini tercih edersiniz ?
Ek olarak mobil web sitesi yapmanız sizin hem ticari anlamda hem de kullanıcı gözünde değerinizi arttıracaktır. Günümüzde yapılan her 10$‘lık harcamanın 2$‘ı mobil siteler aracılığı ile yapılıyor. Bu rakamı göz ardı etmeyin!
2-) Web sitenize reklam almayın!
Tüketici web sitenize adım attığında sitenin herhangi bir yerinde Google Analytics veya farklı bir şekilde reklam görürse otomatik olarak bu siteyi “satış yapamıyor, reklamlardan gelir elde etmeye çalışıyor” şeklinde algılar. E-ticaret sitenizdeki amaç kalem satmak ise sadece kalem satın, web sitenize herhangi bir şekilde reklam alıp, kalite ve marka değerinizi düşürmeyin.
3-) Ödeme seçeneklerininizi kullanıcının alışveriş yapmasa dahi görebileceği bir alana koyun.
Kullanıcı için işin en önemli kısımlarından biri güvenlik. Hele ürünü, rakip sitelerden daha ucuza satıyorsanız; hem ödeme çeşitliliğiniz bol olmalı hem de kullanıcı alışverişe başlamadan nasıl ödeme yapabileceğini bilmeli. Örneğin kapıda ödeme seçeneği varsa bunu mutlaka belirtin. Ödeme kredi kartı ile yapacaksa 3d secure’ün avantajlarını, güvenlik durumunu kullanıcıya mutlaka belirtin. Kullanıcı size ne kadar az bilgi verirse kendini o kadar güvende hissedecektir. Alışveriş adımları adı altında bir sayfada kullanıcıya alışverişinin kaç adım süreceğini, ödemenin hangi şartlarda alınacağını belirtin. Unutmayın yemeksepetinin tutmasındaki en büyük etmenlerden biri “Kredi kartınız bizi hiç ilgilendirmiyor” sloganı idi.
4-) Sitenizde SSL sertifikası olsun ve bunu kullanıcıya fark ettirin!
Kimi bankalar sanal posta 3d secure seçeneği için SSL sertifikası zorunluluğu aramıyorlar ama bu size bir bahane yaratmasın, kullanıcı ve veri güvenliğinin sizin için önemli olduğunu kullanıcıya hissettirmek adına mutlaka sitenizde SSL sertifikası bulundurun. Bütçeniz yeterli ise Organisation SSL almanızı ve adres çubuğunda firmanızın adını yazdırmanızı öneririm, bütçeniz yeterli değilse Standart SSL de kullanabilirsiniz. Web sitenizin tamamında SSL olmasının pratikte size bir zararı yok, bu yüzden sadece ödeme sayfasını SSL’li sayfaya yönlendirmek gibi bir hataya düşmeyip, aksine tüm sayfalarınızda SSL’i aktifleştirin. Ek olarak elinizde StopTheHacker veya benzeri sitelerden alınmış badgetlar var ise sitenizde göze batmayacak alanlara bunu yerleştirebilirsiniz.
5-) Gereksiz bilgi istemeyin!
Tüketici gizlilik ve güvenlik kaygısıyla size pek fazla bilgi vermek istemeyecektir. Durduk yere kullanıcıdan annesinin kızlık soyadını istemeniz otomatik olarak o müşteriyi kaybetmeniz anlamına gelecektir. Standart bir online alışverişte kullanıcıdan almanız gereken minimum bilgiler ne ise, bunları isteyin fazlasında gözünüz olmasın. Örneğin: Ad, Soyad, Adres, Telefon numarası, Email adresi standart bir alışverişte yeterlidir. İlk kez girilen bir web sitesinde tc kimlik numarasının boş yere istenmesi kullanıcıyı sitenizden kaçırabilir.
6-) Müşterilerinize cevap verin ve müşteriye karşı açık olun.
7 gün 24 saat hizmet sloganı her firmanın altından kalkabileceği bir vaat değildir. Dolayısıyla bunu başaramayacaksanız kullanıcıya bu vaatte bulunmayın. İlk kez girilen bir web sitesinde alışveriş aşamasına geçilmeden önce kullanıcının içinde bir şüphe varsa firma bilgilerini kontrol edecektir. Adres ve telefon bilgilerinizi kullanıcıdan gizlemeyin ki size güvenebilsin ve problem yaşarsa size nereden ulaşabileceğini bilsin. Telefon numarasının yanına çalışma saatlerini yazıp, telefona o saatler arasında ulaşılabileceğini belirtin ve kullanıcı sizi o saatler arasında arıyorsa mutlaka cevap verin.
Bir diğer konu ise mail konusu. Kullanıcı sizin güvenliğinizi öğrenebilmek adına sizi arayabileceği gibi, mail de atabilir. Mail gelir gelmez otomatik bir cevap verilmesi, kullanıcıda kimi zaman dolandırıcı hissi uyandırabilir. Bu yüzden mail size ulaştıktan sonra 10 dakika içinde kullanıcıya “Mailiniz tarafımıza ulaşmıştır, Satış departmanımızın çalışma saatleri xx:xx yy:yy arasıdır. Bu saatler arasında size mutlaka cevap verilecektir.” tarzında kullanıcıda otomatik mail algısı uyandırmayacak bir mail gönderin. Bu mail, kullanıcıda maili farklı bir departmanın attığını, ilgili departmanın çalıştığını ama sorunun cevabını farklı bir departmanın vereceğini algısı uyandırır. Burada önemli kısım ise taahhüt ettiğiniz saatler arasında kullanıcıya mail ile cevap vermek olacaktır.
7-) Sahte veya “sadece olumlu yorumları” yayınlamayın ve PR çalışması yapın, Sosyal olun.
Tüketici bir ürün ile ilgili sadece olumlu yorum görüyorsa, durum karşısında huzursuz olabilir. Bildiğiniz gibi hepimiz “kusursuz ürün yoktur” geni taşıyoruz. Bu durumda sitenizde yapılan olumsuz yorumları yayınlamama gibi hataya düşmeyin. Aksine ilgili olumsuz yorumu yayınlayıp, yorumda yaşanan soruna çözüm olarak resmi dilde bir yorum yapın ki kullanıcı sizin satış sonrasında desteğiniz olduğunu bilsin. Ek olarak siteniz dışındaki sitelerde hakkınızda yapılan yorumları takip edip, bunlara sitenizde veya blog’unuzda yer verin. Mümkün mertebede twitter, facebook gibi sayfalarda hakkınızda yapılan yorumları takip edip, sosyal mecralarda kullanıcılarınıza aktif olduğunuz ve müşteri memnuniyetini ön planda tuttuğunuz izlenimi uyandırın.
8-) Güvenli web sitesi yapın!
Buraya kadar olan çalışmaları yaptıktan sonra konunun en önemli kısmı tabii ki teknik kullanıcıları da memnun edebilme kısmına geliyor. Web sitenize kayıt sırasında aldığınız şifreyi kullanıcıya bilgilendirme maili olarak attığınızda teknik bir kullanıcı sitenizin şifreleri salt halde tuttuğunu düşünüp, kredi kartı güvenliğinden endişe ederek alışverişten vaz geçebilir. Bir güvenlik uzmanından yardım alıp, sitenin güvenliğini test ettirin. Çoğu teknik kullanıcı bir web sitesine girdiğinde arama veya yorum kısmına yaptığı yorumda html karakter kullanması durumunda XSS zaafının yer alacağını veya profil sayfasında bilgi değişikliği sırasında herhangi bir doğrulama olmadığı için CRSF açığı olduğunu test etmeden sadece gözlem yaparak algılayabilir. Bunlara karşı güvenlik önlemleri alıp, teknik kullanıcılarınızı tatmin edecektir. Hem sizin markanızın güvenliğini hem de kullanıcı güvenliğini önemsediğinizi kullanıcıya gösterebilmenizin tek yolu bu.
Buraya kadar benim yaptığım gözlemler üzerinden sizlere yardımcı olmaya çalıştım. Girişimci veya tüketici olarak sizlerin de e-ticaret sitelerinde alışveriş öncesi kontrol ettiğiniz, gözlemlediğiniz farklı yerler var ise yorumda belirtmeniz durumunda makaleyi genişletebiliriz.
Hepinize güvenli alışverişler.