E-ticaretin end\u00fcstrisi i\u00e7in en \u00f6nemli kavramlardan birisi g\u00fcvenliktir. Kullan\u0131c\u0131lar bir web sitesini ziyaret etti\u011finde ilk olarak site g\u00fcvenilir mi, kart bilgilerimi veya ki\u015fisel bilgilerimi vermem sorun olur mu vb. durumlar\u0131 d\u00fc\u015f\u00fcn\u00fcrler. \u0130\u015fte bu noktada American Express, Discover, JCB International, MasterCard ve Visa taraf\u0131ndan 2006 y\u0131l\u0131nda PCI Security Standards Council (PCI G\u00fcvenlik Standartlar\u0131 Konseyi) kuruldu. Bu kurulu\u015f taraf\u0131ndan firmalara PCI DSS (Payment Card Industry Data Security Standard) sertifikas\u0131 verilir. Bu sertifikaya sahip firmalar\u0131n g\u00fcvenlik \u00f6nlemlerini y\u00fcksek tutmalar\u0131 ve belgelemeleri istenir.<\/p>\n\n\n\n

PCI DSS (Payment Card Industry Data Security Standard) Nedir?<\/h2>\n\n\n\n

PCI DSS, Payment Card Industry Data Security Standard ifadesinin k\u0131saltmas\u0131 olup, T\u00fcrk\u00e7e kar\u015f\u0131l\u0131\u011f\u0131 \u00d6deme Kartlar\u0131 End\u00fcstrisi Veri G\u00fcvenli\u011fi Standartlar\u0131 ‘d\u0131r.<\/p>\n\n\n\n

PCI DSS Sertifikas\u0131na Sahip Olmak \u0130\u00e7in Hangi \u015eartlar Aran\u0131r?<\/h2>\n\n\n\n

PCI Security Standards Konseyi’nin web sitesi<\/a> \u00fczerinde belirtilen a\u015fa\u011f\u0131daki \u015fartlar\u0131 sa\u011flaman\u0131z halinde PCI DSS ba\u015fvurusu yapabilirsiniz.<\/p>\n\n\n\n

PCI DSS Hedefler ve \u015eartlar \/ Gereksinimler<\/h3>\n\n\n\n

HEDEFLER<\/td>	PCI DSS Gereksinimleri<\/td><\/tr>
G\u00fcvenli Bir A\u011f (Network) Olu\u015fturun ve Bunu S\u00fcrd\u00fcr\u00fcn<\/td>	1- Kart verilerini korumak i\u00e7in bir firewall konfig\u00fcrasyonu y\u00fckleyin ve bunu s\u00fcrd\u00fcr\u00fcn. 2- Sistem \u015fifreleri ve di\u011fer g\u00fcvenlik parametreleri i\u00e7in sat\u0131c\u0131 taraf\u0131ndan sa\u011flanan varsay\u0131lanlar\u0131 kullanmay\u0131n.<\/td><\/tr>
Kart Verilerini Koruyun<\/td>	3- Depolanan kart verilerini koruyun. 4- Kart verilerinin iletimini a\u00e7\u0131k, genel a\u011flar kar\u015f\u0131s\u0131nda \u015fifreleyin.<\/td><\/tr>
Bir G\u00fcvenlik A\u00e7\u0131\u011f\u0131 Y\u00f6netim Program\u0131 Sa\u011flay\u0131n<\/td>	5- Anti-virus yaz\u0131l\u0131m\u0131 ve programlar\u0131 kullan\u0131n ve d\u00fczenli olarak g\u00fcncelleyin. 6- G\u00fcvenli sistemler ve uygulamalar geli\u015ftirin ve bunu s\u00fcrd\u00fcr\u00fcn.<\/td><\/tr>
G\u00fc\u00e7l\u00fc Eri\u015fim Kontrol\u00fc Tedbirleri Uygulay\u0131n<\/td>	7- \u0130\u015fin ihtiyac\u0131 kadar bilinmesi gerekenler ile kart verilerine eri\u015fimi k\u0131s\u0131tlay\u0131n. 8- Bilgisayar ile eri\u015fen her bir kullan\u0131c\u0131ya benzersiz bir ID atay\u0131n. 9- Kart verilerine fiziksel eri\u015fimi k\u0131s\u0131tlay\u0131n.<\/td><\/tr>
D\u00fczenli Olarak A\u011flar\u0131n\u0131z\u0131 \u0130zleyin ve Test Edin<\/td>	10- A\u011f kaynaklar\u0131na ve kart verilerine olan t\u00fcm eri\u015fimi takip edin ve izleyin. 11- D\u00fczenli olarak g\u00fcvenlik sistemlerini ve i\u015flemleri test edin.<\/td><\/tr>
Bir Bilgi G\u00fcvenli\u011fi Politikas\u0131 S\u00fcrd\u00fcr\u00fcn<\/td>	12- \u00c7al\u0131\u015fanlar ve anla\u015fmal\u0131 taraflar i\u00e7in bilgi g\u00fcvenli\u011fini ele alan bir politika s\u00fcrd\u00fcr\u00fcn.<\/td><\/tr><\/tbody><\/table>