PCI DSS uyumluluğunuz için yapılacak adımları aşağıda bulabilirsiniz.
-
Veri Akışını Belirlemek: Kredi kartı verilerinin işletme içinde hangi ağlar ve sistemler aracılığıyla dolaştığını belirlemek, bu sistemlerin sahip olduğu potansiyel risklerin belirlenmesi ve bu potansiyel riskler için uygun güvenlik önlemlerin alınması gerekmektedir.
-
Risk Değerlendirmesi: İşletme içindeki kredi kartı verilerinin güvenliği için olası risklerin belirlenmesi gerekmektedir. Riskler belirlendikten sonra, bu risklerin önlenmesi veya azaltılması için uygun güvenlik önlemleri alınmalıdır.
-
Güvenlik Politikaları Oluşturmak: İşletme, kredi kartı verilerini nasıl koruyacağına dair politikalar oluşturmalıdır. Bu politikalar, işletmenin tüm çalışanlarına ve hizmet sağlayıcılarına açık bir şekilde iletilmeli ve personellere uygun eğitimler verilmelidir.
-
Güvenlik Önlemleri Uygulamak: Güvenlik politikaları uygulanarak kredi kartı verilerinin korunması için uygun güvenlik önlemleri alınmalıdır. Bu önlemler arasında, güvenli ağ konfigürasyonu, düzenli yazılım güncellemeleri, fiziksel erişim kontrolü, veri şifreleme, virüs koruması ve düzenli denetimler yer alır.
-
Düzenli Denetimler: İşletmeler, PCI DSS uyumluluğunu korumak için düzenli olarak kendi kendini denetlemeli veya bu işlemi yetkili bir üçüncü taraf denetleyicisi aracılığıyla gerçekleştirmelidir.
-
Uyum Bildirimi: İşletmeler, PCI DSS uyumluluğunu kanıtlamak için kredi kartı şirketlerine düzenli olarak uyum bildiriminde bulunmalıdır.
