Bilgi Güvenliği

Güven Damgası Kapsamında Sızma Testi Hizmeti

GÜVEN DAMGASI NEDİR?

6 Haziran 2017 tarihinde Resmi Gazetede yayınlanan Elektronik Ticarette Güven Damgası Hakkında Tebliğ ile Ticaret Bakanlığı tarafından hayata geçirilen Güven Damgası uygulaması, e-ticaret sitelerinin asgari güvenlik ve hizmet kalitesi standartlarına uyum sağladığına dair verilen elektronik işaret olarak tanımlanmıştır. Güven Damgası sağlayıcısı olarak Türkiye Odalar ve Borsalar Birliği yetkilendirilmiştir. Güven Damgasına sahip olmak isteyen e-ticaret hizmeti sağlayıcıları başvurularını Türkiye Odalar ve Borsalar Birliği’nin ilgili web sitesi üzerinden yapabilirler https://www.guvendamgasi.org.tr/

Güven Damgası e-ticaret hizmeti sağlayıcılarına yıllık olarak tahsis edilmektedir. Hizmet sağlayıcıların Güven Damgası sahipliğini sürdürebilmesi için her yıl gerekli sızma testlerini yaptırması, asgari şartları ve tedbirleri sağlaması gerekmektedir.

Güven Damgasını Almak için Gerekli Şartlar nelerdir?

SSL

Güven Damgasına sahip olmak isteyen hizmet sağlayıcıların, kişisel veri ve ödeme bilgisi içeren her türlü işleminin internet sitesi, mobil site ve uygulamada EV SSL veya SSL ile gerçekleştirilmesi gerekmektedir.

Sızma testi

Güven Damgasına başvuracak hizmet sağlayıcıların, başvuruda bulunmadan en fazla üç ay önce TSE tarafından onaylanmış A sınıfı veya B sınıfı sızma testi firmalarından hizmet alarak sızma testlerini yaptırıp gerekli önlemleri almalı ve bu önlemleri aldığına dair doğrulama testlerini yaptırmalıdır.

Güven Damgasına sahip olan firmaların damgayı her yıl yenilemek için mutlaka yılda bir kez TSE onaylı A sınıfı veya B sınıfı sızma testi firmalarından hizmet alıp sızma testlerini yaptırması gerekmektedir.

Güven Damgası tahsis etmek isteyen e-ticaret firmaları, sızma testleri için son bir yıldaki işlem hacimlerine göre düşük, orta ve yüksek işlem hacmi olarak üç sınıfta kategorize edilmiştir.

         o Düşük İşlem Hacmi: 0 – 20.000 işlem

         o Orta İşlem Hacmi: 20.000 – 1.000.000 işlem

         o Yüksek İşlem Hacmi: 1.000.000 ve üzeri işlem

BTYÖN, TSE onaylı Sızma Testi firması olarak, Güven Damgası kapsamında ihtiyaç duyduğunuz sızma testi hizmetini sizlere sağlamaktayız.

Uyulması Gereken Yasal Yükümlülükler

Güven Damgasına sahip olmak için başvuracak e-ticaret hizmet sağlayıcılarının başvuru öncesinde aşağıda bulunan yasal yükümlülüklere uyduğunu taahhüt etmesi gerekmektedir.

         o 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu

         o 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun

         o 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun

         o 6502 sayılı Tüketicinin Korunması Hakkında Kanun

         o 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun

         o 6698 sayılı Kişisel Verilerin Korunması Kanunu

Güven damgasına başvuracak hizmet sağlayıcı, elektronik ticaret ortamında çocukların fiziksel, zihinsel, ahlaki, psikolojik ve toplumsal gelişim özelliklerini olumsuz yönde etkileyebilecek içeriğe yönelik tedbirleri alır.

Elektronik ticarete konu malın stok bilgisi, içeriği, malzemesi, ölçüleri gibi özelliklerine, kullanımına ve varsa garantisine, teknik desteğine ve bunların kim tarafından sağlanacağına ilişkin detaylar ile gerçek boyutlarının anlaşılmasını mümkün kılan görselleri, tedarik, kargo ve teslimat süresi gibi hususları, sipariş alıcıya teslim edilinceye kadar siparişin durumu hakkında gerekli bilgileri ve kargo takip imkânını sunar ya da sunulmasına olanak sağlar.

Alıcının siparişi hakkında bilgi alabilmesi, talep ve şikâyetlerini internet tabanlı iletişim yöntemlerinden en az biri ve telefon aracılığıyla iletebilmesi için müşteri hizmetleriyle iletişim imkânı sunar. Talep ve şikâyetlerin etkin bir şekilde yönetilmesini, sonuçlandırılmasını ve konuya ilişkin alıcının bilgilendirilmesini sağlar.

Güven damgası almak isteyen hizmet sağlayıcı ve aracı hizmet sağlayıcı iflas etmiş ise itibarın iadesinin sağlanmış olması gerekir.

Güven Damgası başvuru süreci ve asgari şartlar ile ilgili yayınlanan tebliğe ilgili bağlantı üzerinden ulaşabilirsiniz;

https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=23634&MevzuatTur=9&MevzuatTertip=5

İlgili diğer hizmetler