TCMB ve PCI DSS v4.0 Kapsamında Ödeme Kuruluşları Sızma Testi
Türkiye’deki fintech ve ödeme ekosisteminin hızla büyümesiyle birlikte TCMB ve PCI DSS v4.0 kapsamındaki sızma testi zorunlulukları da karmaşık bir hal almaktadır. Bu yazıda, yılda en az bir kez yapılması zorunlu olan dış sızma testlerinden segmentasyon doğrulamaya, TSE onaylı uzman gerekliliklerinden API ve TR-QR güvenlik testlerine kadar ödeme kuruluşlarının karşılaştığı tüm teknik ve düzenleyici gereksinimleri ele aldık. Her iki mevzuatın birbiriyle nasıl uyumlu hale getirilebileceğini, hangi test alanlarına öncelik verilmesi gerektiğini ve sızma testi sürecinde sıkça karşılaşılan güçlükleri gerçek dünya perspektifiyle aktardık.