PCI DSS

Ödeme Kartı Endüstrisi Veri Güvenliği Standardı (PCI-DSS), kredi ve banka kartlarıyla ödeme ya da tahsilat yapan işletmeler için uyması gereken tüm kuralların belirtildiği kritik bir standarttır. Banka kartı ya da kredi kartı sistemlerinde oluşabilecek en ufak bir zafiyet dahi kurumları büyük zararlara uğratabilir. Bu sistemleri en çok kullanan sektörlerin başında bankalar, e-ticaret siteleri ve online ödeme sistemi barındıran kurumlar gelir. Kredi kartı numaralarının, banka hesaplarının ve dijital ödeme sistemlerinin fiziksel dünyayla temas ettiği noktadaki diğer tüm süreçler yüksek risk oranları sebebiyle sürekli kontrol altında tutulmalıdır.

 

İşletmelerin kullandığı uygulama ve yazılımların geliştirilmesi aşaması çok kritik öneme sahiptir. Bu bağlamda güçlü bir uygulama güvenliği kurmak için kart sahibi verilerinin korunması ve aktarılması, güvenlik sistemleri ve işlemlerinin düzenli olarak test edilmesi önemlidir. Yazılım geliştirme faaliyetleri üçüncü taraf kişi/kurum tarafından yapılıyorsa PCI-DSS kriterlerine göre ikinci taraf denetimleri gerçekleştirilmesi önem arz etmektedir.

6698 sayılı Kişisel Verilerin Korunması Kanunu Kapsamında kredi kartı ve banka kartı bilgileri kişisel veri olarak sayıldığı için bu verilerin ihlalinin olması durumunda çok büyük yasal yaptırımlar söz konusudur. Bir ihlal gerçekleşmesi durumunda KVKK kapsamında alınan teknik tedbirleri beyan etmek işletmelerin sorumluluğundadır. İnternet üzerinden kredi kartı ile işlem yapan kuruluşlar PCI-DSS Standardına uygunluklarını kanıtlamak ile yükümlüdürler. Bu aşamada PCI-DSS çok büyük bir öneme sahiptir.

 

UITSEC, uzman kadrosu ile bilgi güvenliği alanında maksimum güvenlik anlayışı çerçevesinde PCI-DSS uyumunun zorunlu olduğu sektörlerde ya da işletme açısından ihtiyaç duyulan sektörlerde maksimum güvenliği hedefler. UITSEC kuruluşların PCI-DSS uyumluluk süreçlerine destek verir ve verilerin güvenliğini sağlar.