PCI DSS uyumluluğu için gereken belgeler işletmenin boyutuna, işlem hacmine ve kredi kartı verilerinin işleme alınma şekline göre değişebilir. Bununla birlikte, aşağıdaki belgeler genellikle PCI DSS uyumluluğu için gereklidir:
-
PCI DSS Uyum Bildirimi: İşletmenin PCI DSS uyumunu beyan eden resmi bir bildirimi.
-
Risk Değerlendirmesi Raporu: İşletmenin, kredi kartı verilerinin güvenliği için yaptığı risk değerlendirmesi sonuçlarını içeren bir rapor.
-
Güvenlik Politikaları ve Prosedürleri: İşletmenin kredi kartı verilerinin güvenliğini sağlamak için oluşturduğu politikalar ve prosedürler.
-
Ağ Diyagramları: İşletmenin ağı ve sistemleri ile bu sistemlerin kredi kartı verileri ile etkileşimi hakkında bilgi veren diyagramlar.
-
Fiziksel Güvenlik Dökümanları: İşletmenin fiziksel güvenlik önlemlerini ve prosedürlerini içeren belgeler.
-
Teknik Güvenlik Dökümanları: İşletmenin teknik güvenlik önlemlerini ve prosedürlerini içeren belgeler.
-
İşletme Sürekliliği ve Felaket Kurtarma Planları: İşletmenin, kritik sistemlerinin kesintisi durumunda nasıl çalışacağını ve veri kaybını önlemek için neler yapacağını içeren planlar.
-
Güvenlik Olayı Yönetimi Planları: İşletmenin güvenlik olaylarının nasıl yönetileceğini ve raporlanacağını belirleyen planlar.
-
Denetim Raporları: İşletmenin PCI DSS uyumluluğuna ilişkin bağımsız denetim raporları.
Bu belgeler, PCI DSS uyumluluğu için gereklidir, ancak işletmenin boyutuna, kredi kartı işleme hacmine ve diğer faktörlere bağlı olarak ek belgeler gerekebilir. Bu nedenle, işletmelerin ilgili kredi kartı şirketlerinin web sitelerindeki güncel gereksinimleri takip etmeleri ve gereken belgeleri toplamaları önerilir.
