Resmi Gazetede bugün (28.06.2026)

-
Resim
  Resmi Gazetede Bugün; 📜   Aracı Kurumlar ve Portföy Yönetim Şirketleri Tarafından Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Tebliğ (III-42.1)’de Değişiklik Yapılmasına Dair Tebliğ (III-42.1.a) Yapılan değişiklikle Kripto Varlık Hizmet Sağlayıcıları Uzaktan müşteri edinimine dahil edildi Tanımlarda ekleme ve güncelleme yapıldı ve Kripto Varlık Hizmet Sağlayıcılar tanıma eklendi, İş prosedürlerin oluşturulması ve test süreçlerinin yazılı halte getirilmesi Prosedürlerin yılda en az iki kez gözden geçirmeli Uzaktan müşteri ediniminde k işilere ya da üçüncü bir tarafa yükümlülük doğuran işlemlerde itiraz hâlinde ispat yükümlülüğü; aracı kurum, portföy yönetim şirketi veya kripto varlık hizmet sağlayıcıdadır Tebliğ yayınlandığı tarihte  yürürlüğe girer detaylar için : https://www.resmigazete.gov.tr/eskiler/2026/02/20260228-4.htm   📜     Kişisel Verileri Koruma Kurulunun 11/02/2026 Tarihli ...
Yorum Gönder

PCI-DSS

-

Payment Card Industry Data Security Standard (PCI DSS) Nedir, Standart ve uyumluluğu nasıl sağlanır?


    PCI DSS, Payment Card Industry Data Security Standard, Türkçe'ye Kartlı Ödeme Endüstrisi Veri Güvenlik Standardı (PCI DSS) ifadesi ile geçmiştir. Kredi kartının işlenmesi, iletilmesi ve saklanması aşamalarında uyulması gereken mantıksal ve fiziksel bilgi güvenliği kurallarını tanımlamaktadır. Bu kurallar PCI (Payment Card Industry) adı verilen ve aralarında American Express, MasterCard Worldwide, Visa, Discover Financial Services, JCB(jcbusa) gibi üyelerin yer aldığı  PCI SSC adı verilen konsey tarafından tarafından geliştirilmekte ve yayımlanmaktadır.


PCI DSS sadece kredi kartı ile işlem yapan üye işyerleri ve bankalar için geçerli olmakla kalmayıp, kart sahibinin bilgilerini gizleyen ya da ileten tüm hizmet sağlayıcılarını da kapsamakta olup uçtan uca şifreleme işlemlerini gerçekleştirmektedir. Bir başka deyişle, kredi kartı sahiplerinin bilgilerini güven altında tutmak için oluşturulmuş PCI DSS standartlarına uymayan firmalar, kredi kartı ile satış yapamazlar. Bu standartlara uymayan firmaların, bir an evvel gerekli güncellemeleri gerçekleştirmesi gerekmektedir. Aksi halde yetkinin durdurulmasına kadar varan yaptırımlarla karşılaşılabilmektedir.

PCI DSS uyumluluğu nasıl sağlanır?

PCI DSS uyumluluğunun sağlanabilmesi için üç temel süreçten geçmek gerekmektedir:

Analiz süreci

  • Kart ödemelerinin işleme nasıl sokulduğunun analizi yapılır.
  • Kart işlemleri esnasındaki tüm veri akışlarının tespit işlemi gerçekleştirilir.
  • Kart sahiplerinin hassas bilgilerinin güvenli bir şekilde kullanılıp kullanılmadığı tespit edilir.
  • Kart sahiplerine ilişkili olarak hangi bilgilerin tutulduğu belirlenir ve bu bilgilerin ne şekilde saklandığı belirlenir.
  • Kart sahibi bilgilerinin üçüncü şahısların eline geçme riskleri araştırılır ve mevcut güvenlik açıklarının taraması yapılır.

İyileştirme süreci

  • Gerekli iyileştirme faaliyetleri gerçekleştirilir.
  • Zafiyet taramasının ardından, tespit edilen güvenlik açıkları kapatılır.
  • Kart sahibi bilgilerinin gerekli haller dışında kullanılmaması sağlanır.

Belgelendirme

  • PCI DSS standardı çerçevesinde, uyum doğrulama gereksinimlerinde belirtilen periyotlarda, standartlara uygun biçimde denetleme ve belgelendirme işlemleri yapılır.

 



Kaynak : 
https://blog.codevist.com/eec28e285d53
https://www.biznet.com.tr/pci-dss-uyumluluk-hizmetleri/

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

TCMB’den Yeni Rehber: Yasa Dışı Faaliyetlere Karşı Risk Yönetimi Çerçevesi

-
Resim
TCMB’den Yeni Rehber: Yasa Dışı Faaliyetlere Karşı Risk Yönetimi Çerçevesi TCMB’den Yeni Rehber: Yasa Dışı Faaliyetlere Karşı Risk Yönetimi Çerçevesi     T.C. Merkez Bankası, ödeme ve elektronik para kuruluşlarının sunduğu hizmetlerin yasa dışı faaliyetlerde kullanılmasının önlenmesine yönelik kapsamlı bir “Risk Yönetimi Rehberi” yayımladı (Kasım 2025).   🔍   Rehber; - Yönetmeliğin 27. maddesi, ( 6493 sayılı kanun )  - Bilgi Sistemleri ve Veri Paylaşım Servislerine İlişkin Tebliğ’in 19. maddesi dayanak alınarak hazırlanmış olup,  - MASAK , 5549, 6415 ve 7262 sayılı kanunlardan doğan yükümlülüklerin saklı tutulduğunu açıkça belirtmektedir.   📌   Rehberde öne çıkan başlıklar:  - Yasa dışı faaliyetlerin önlenmesine yönelik asgari senaryolar ve teknik-idari tedbirler,  - 3 saat içinde müdahale zorunluluğu olan uyarı sistemleri ,  - Sürekli izleme ve manuel kontrollerle desteklenen sistem altyapısı,  - 7/24 kesintisiz hizmet sunumu beklenti...
Devamı

TCMB’den 4 Kuruluş İçin Faaliyet İzni İptali Kararı

-
Resim
Fintech Sektöründe Kritik Gelişme: TCMB’den 4 Kuruluş İçin Faaliyet İzni İptali Kararı ve Sektör İçin Alınması Gereken Dersler   Değerli Sektör Paydaşları,   1 Şubat 2026 tarihli Resmî Gazete ’de yayımlanan tebliğler ile #TCMB, 6493 sayılı Kanun kapsamında faaliyet gösteren dört ödeme ve elektronik para kuruluşunun faaliyet izinlerini iptal ettiğini öğrenmiş bulunuyoruz.   TCMB tarafından 28 Ocak 2026 tarihinde alınan bu kararlar, regülasyona uyumun sürekliliğinin ne kadar hayati olduğunu bir kez daha gözler önüne seriyor.   İptal kararlarının detaylarına ve yasal dayanaklarına baktığımızda şu tablo ile karşılaşıyoruz:   Faaliyet İzni İptal Edilen Kuruluşlar ve Gerekçeleri: Sektör İçin Kritik Değerlendirme ve Çıkarılması Gereken "Ödev" Sektör olarak çıkarmamız gereken temel ödev şudur:   ➡️  Tasfiye Halinde Mypayz Ödeme Kuruluşu A.Ş. : 6493 sayılı Kanun’un 16. maddesinin birinci fıkrasının (b) bendi uyarınca faaliyet izni iptal edilmiştir.   ➡️ ...
Devamı

Lisans Bekleyen Ödeme ve Elektronik Para Kuruluşları

-
Resim
 İSTANBUL TİCARET ODASINA KAYITLI ÖDEME VE ELEKTRONİK PARA KURULUŞLARI      İstanbul Ticaret Odası üzerinden yaptığım araştırma doğrultusunda Ödeme ve Elektronik Para kuruluşu unvanı ile kayıtlı yada unvan değişikliği yapmış kuruluş/şirketlerin arttığını görmekteyiz. Bu kuruluşların bir kısmının 6493 sayılı kanunun yürürlüğe girmeden öncesinde kurulduğu gibi sonrasında kurulmuş olan kuruluşlarda mevcut. Kuruluş tarihleri üzerinden baktığımızda ise bu kuruluşların bir kısmı uzun süredir lisans almayı beklediği, bir kısmı da başvuru aşamasında beklemekle olduğu görülürken, kuruluşların yeni olup başvuru yapan kuruluşlar olduğu görülmektedir. Bu kuruluşları incelerken dikkatimi çeken ise, içlerinden bazıları Bankacılık Düzenleme ve Denetleme Kurumu ndan veya 01.01.2020 tarihi sonrası Türkiye Cumhuriyet Merkez Bankası 'dan lisans almayıp lisanslı kuruluş izlenimi veriyor olması. Bir diğeri ise Lisans alan kuruluş olup unvanını lisans kapsamında olmayan faaliyetleri gös...
Devamı