Veri Güvenliği ve Standartları

PCI DSS NEDİR?

PCI DSS en iyi güvenlik uygulamalarını yansıtan gerekliliklerden oluşmaktadır.

PCI DSS, kart sahibi verilerini korumak için PCI Güvenlik Standartları Konseyi (Payment Card Industry Security Standards Council – PCI SSC) tarafından belirlenen 12 teknik ve operasyonel makro gereksinimdir. PCI SSC; American Express, MasterCard, Visa, Discover Financial Services ve JCB tarafından kurulmuştur. Standartlar, kart sahibi verilerini işleyen, ileten ve/veya saklayan tüm kuruluşlar ve hizmet sağlayıcılar için geçerlidir. Vurgulamak istediğimiz çok önemli bir nokta; PCI DSS standardına tabi olmak için kart verisi saklamanız zorunlu değildir, kart verisini sadece iletiyor olmak bile PCI DSS uyumluluğuna sahip olmanız gerektiği anlamına gelmektedir.

PCI DSS uyumluluğu, kurumunuzun ödeme işlemlerinde bireysel ve kurumsal müşteriler tarafından tercih edilmesi için değer ve güven sağlamaktadır. PCI QSA firması olarak 24 Solutions, PCI DSS uyumluluğu konusundaki tüm ihtiyaçlarınız için uçtan uca benzersiz bir çözüm sunmaktadır.

ASV TARAMASI NEDİR?

PCI Güvenlik Standartları Konseyi (PCI SSC), her seviyedeki işletmelerin, olası güvenlik açıklarını başkalarından önce tespit edebilmek için düzenli ağ taramaları yapmasını zorunlu kılmaktadır.

Genellikle ASV olarak bilinen Onaylı Tarama Hizmet Sağlayıcısı, bir kurumun PCI DSS dış tarama gereksinimleriyle uyumlu olup olmadığını belirlemek için bir dizi veri güvenliği servisleri ve araçları kullanır. ASV’ler, bir kurumun internete açılan sistemlerinde herhangi bir güvenlik açığı olup olmadığını belirlemek için dış zafiyet taraması gerçekleştirir. ASV taramaları, PCI DSS uyumluluğuna sahip olması gereken kurumlar için bir zorunluluk olarak 3 ayda bir gerçekleştirilmelidir. PCI uyumlu ASV tarama raporu elde edilene kadar taramalar tekrar yapılmalıdır.

ISO 27001 NEDİR?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi, işletmelerin hassas müşteri bilgilerini güvenli bir şekilde korumalarına yardımcı olan uluslararası bir standarttır.

Bilgi güvenliği yönetim sisteminin (BGYS) uygulanması, bir kuruluş için stratejik bir karardır. BGYS’nin kurulması ve uygulanmasında, kuruluşun ihtiyaçları ve hedefleri, güvenlik gereksinimleri, kullanılan kurumsal süreçler ile kuruluşun büyüklüğü ve yapısı etkilidir. BGYS, risk yönetimi süreci uygulayarak bilgilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini güvenlik altına alır ve risklerin maksimum düzeyde yönetildiği konusunda ilgili taraflara güven verir.

GDPR NEDİR?

Bu yönetmeliğin amacı, vatandaşların kişisel verilerinin korunması için kurumların uyması gereken yeni ve güncellenmiş bir dizi güvenlik kuralı oluşturmaktır.

Genel Veri Koruma Yönetmeliği (General Data Protection Regulation – GDPR), 27 Nisan 2016’da tamamlanan ve AB içerisinde yer alan bireyler için veri koruma ve gizliliğine ilişkin yönetmeliktir. GDPR öncelikle bireylere kendi kişisel bilgilerini kontrol altına almalarını ve AB içerisindeki şirketlerin bu yönetmeliklerle uyumlu hale getirilmesini amaçlamaktadır. Verilerin korunması, işletmeler açısından hayati önem taşımakta ve oluşabilecek güvenlik risklerinin şirketlerin itibarlarına ve cezalar aracılığıyla da maliyetlerine olumsuz anlamda ciddi yansımaları olmasını engellemeyi amaçlar.

GDPR, hassas verileri güvende ve emniyette tutmak için çeşitli kurallar getirerek, kişisel verilerin yalnızca sıkı koşullar altında işletmeler ve kuruluşlar tarafından toplanmasına izin verir. Yönetmelik, veri sahibinin haklarını güçlendirirken, veri işleyen kurumların uyumluluğunu da izleyerek verilerin korunmasının önemini arttırmaktadır. Ayrıca, bu kuralların daha güçlü bir şekilde uygulanması ve veri güvenliği standartlarına uymayan işletmelere karşı ciddi parasal cezalar verilmesine izin vermektedir.