iyzico, PCI-DSS Sertifikalı Altyapısını Türkiye'ye Taşıdı

Online ödeme sistemleri platformu iyzico, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) öncülüğünde hazırlanan ödeme ve menkul kıymet mutabakat sistemleri, ödeme hizmetleri ve elektronik para kuruluşları yasasına ilişkin öngörüde bulunarak, e-ticarette ödeme altyapıları için kritik öneme sahip güvenlik standardı olan PCI-DSS sertifikalı altyapısını Avrupa'dan Türkiye'ye taşıdı.

BDDK'nın öncülüğünde hazırlanan yeni yasaya göre ödeme kuruluşlarının birincil ve ikincil sunucularının Türkiye'de bulunması gerektiği gibi, kredi kartı ve müşteri bilgileri gibi hassas ödeme verilerine dair birinci ve ikinci kopyaların da Türkiye'de, dünya standartlarındaki yüksek güvenceli altyapı sistemiyle muhafaza edilmesi gerekiyor.

iyzico 200.000 Dolarlık Önemli Bir Yatırım yaptı

iyzico, faaliyete başladığı ilk günden bu yana Avrupa'da konumlandırdığı PCI-DSS sertifikasına sahip altyapısı ile müşterilerine yüksek güvenlik kalitesiyle hizmet veriyor. Yeni yasa çalışmalarının başlaması paralelinde Biznet'in danışmanlığındaki yoğun bir proje süreci sonunda, PCI-DSS kriterlerini en üst seviyeden karşıladığı yeni altyapısının Türkiye'de kurulma çalışmalarını tamamladı. 200.000 dolar gibi bir yatırım maliyeti ile gerçekleştirilen çalışma sonucunda iyzico ödeme sistemleri platformu en yüksek dereceden PCI-DSS sertifikasını aldı.

iyzico CPO'su Tahsin Isin, "Hazırlanan yeni yasa ödeme kuruluşlarını, iyzico'da ilk günden beri sunulan Visa ve MasterCard tarafından belirlenen PCI-DSS güvenlik standardında olduğu gibi çok sayıda güvenlik kriterine tabi tutuyor. Bu kriterlerin arasında bilgi sistemlerini Türkiye'de bulundurmanız, hatta kredi kartı ve müşteri bilgilerine dair birinci ve ikinci kopyaların yer aldığı sunucuların Türkiye'de konumlandırılması da yer alıyor. iyzico olarak PCI-DSS sertifikasına sahip altyapımızı, yasayı öngörüp Türkiye'ye taşımak için hazırlıklara başlamıştık. Bu noktada Biznet'ten destek alarak ilerledik ve en üst seviye sertifikayı aldık. BDDK öncülüğünde hazırlanan yasaya uyum sürecimizi sıkıntısız ve hızla atlatarak faaliyetlerimize devam ediyoruz. Bu süreç bizim için çok önemliydi. 3000'i aşkın kayıtlı üye işyerine iyzico'nun hizmet kalitesinde en ufak bir kesinti yaşatmadan ilerlememiz, hem müşteri memnuniyeti bazında hem de bu yola çıktığımızda koyduğumuz hedefler ışığında olması gerekendi. Bunu başardık ve planlarımız doğrultusunda ilerlemeyi sürdürüyoruz" dedi.

Konuyla ilgili olarak Biznet Bilişim Genel Müdürü Neşe Sayarı, "Bilgi güvenliği alanında uzman kadrosu ile 2000 yılından bu yana fark yaratan çözümler sunan, Payment Card Industry Security Standards Council (PCI SSC) nezdinde Approved Scanning Vendor (ASV) ve Qualified Security Assessor (QSA) sertifikalarına sahip olan Biznet Bilişim, PCI DSS denetimleri yapmaya yetkili tek Türk şirkettir. Bu bağlamda iyzico ile yollarımızın kesiştiği 2013 sonundan bu yana, şirketin vizyonu ve müşterileri odağındaki hassasiyetleri doğrultusunda yaptığımız çalışmalar ile iyzico'nun Türkiye'deki ödeme altyapısını PCI-DSS güvenlik standartlarına uygun hale getirdik. Online ödeme sistemleri platformu iyzico ile yaptığımız işbirliğiyle, dünya standartlarında bir projeyi hayata geçirerek, ülkemizde e-ticaret sektörüne artı değer kazandırdığımız için çok mutluyuz" dedi.