Güven Damgası Sızma Testi Hizmeti
6 Haziran 2017’de yayınlanan Elektronik Ticarette Güven Damgası Hakkında tebliği uyarınca güven damgası almak isteyen ve Elektronik Ticarette Hizmet Sağlayıcı ve Aracı Hizmet Sağlayıcılar Hakkında Yönetmelik kapsamında bulunan aracı hizmet sağlayıcı ve kendine ait elektronik ticaret ortamında faaliyet gösteren hizmet sağlayıcının uyması gereken güvenlik ve hizmet kalitesi standartları tanımlanmıştır. Bu şartlara göre Güven Damgası Sızma testi için aşağıda belirtilen şartlara göre yılda en az 1 kez sızma testi yaptırılması gerekmektedir.
Güven Damgası Nedir
Resmî Gazete’nin 6 Haziran 2017 tarihli nüshasında yayınlanan Elektronik Ticarette Güven Damgası Hakkında Tebliğ ile e-ticaret siteleri için yeni bir sisteme geçilmiştir. Ticaret Bakanlığı, Türkiye’deki tek güven damgası sağlayıcı olarak Türkiye Odalar ve Borsalar Birliği’ni yetkilendirmiştir.
Elektronik Ticarette Güven Damgası Hakkında Tebliğ’in dördüncü maddesinde güven damgası, “Bu Tebliğde öngörülen asgari güvenlik ve hizmet kalitesi standartlarına uyan hizmet sağlayıcı ve aracı hizmet sağlayıcıya verilen elektronik işaret” olarak tanımlanmıştır.
Güven damgasının işlevi açık bir şekilde “asgari güvenlik ve hizmet kalitesi standardının” varlığına işarettir.
Güven Damgası Sızma Testi Hizmeti
6 Haziran 2017’de yayınlanan Elektronik Ticarette Güven Damgası Hakkında tebliği uyarınca güven damgası almak isteyen ve Elektronik Ticarette Hizmet Sağlayıcı ve Aracı Hizmet Sağlayıcılar Hakkında Yönetmelik kapsamında bulunan aracı hizmet sağlayıcı ve kendine ait elektronik ticaret ortamında faaliyet gösteren hizmet sağlayıcının uyması gereken güvenlik ve hizmet kalitesi standartları tanımlanmıştır. Bu şartlara göre Güven Damgası Sızma testi için aşağıda belirtilen şartlara göre yılda en az 1 kez sızma testi yaptırılması gerekmektedir.
(Aracı) Hizmet Sağlayıcı, Güven damgası başvurusunda bulunmadan en fazla üç ay önce ve her takvim yılı içinde en az bir defa, Türk Standardları Enstitüsü tarafından onaylı A veya B sınıfı sızma testi firmalarına sızma testi yaptırarak gerekli önlemleri alır ve bu önlemleri aldığına ilişkin doğrulama testi yaptırır.
Certby, TSE tarafından STF-052 numaralı olarak onaylı A sınıfı bir sızma testi firmasıdır. Güven damgası sızma testi almak için tarafımıza başvuruda bulunabilirsiniz.
Ayrıca Güven Damgası başvurusunda bulunan e-ticaret siteleri dahil oldukları kategoriye göre uygun sızma testini yaptırmalıdır.
Güven Damgası Kategorileri
Güven damgası almak için başvuran e-ticaret siteleri, site üzerinden gerçekleştirilen işlem adedine göre düşük, orta ve yüksek olmak üzere üç ayrı kategoride değerlendirilmektedir. u kategoriler e-ticaret sitelerinin yıllık kredi kartı işlem hacmine göre belirlenmiştir. Son bir yıllık kredi kartı işlem hacminin belirlenmesi için Bankalararası Kart Merkezi (BKM) A.Ş. ile bir sistem entegrasyonu yapılmıştır. Buna göre kategori eşik değerleri ve sınıflandırmaları aşağıda belirtilmiştir.
| Düşük | Orta | Yüksek |
İşlem Sayısı | 0-20.000 | 20.000-1 milyon | > 1 milyon |
Seviye | İşlem Sayısı | Sistem Yapılacaklar | Uygulama Yapılacaklar | Sonuç |
Düşük İşlem Hacmi | 0 – 20 000 | 2 araçla loginli test (Gartner, Nexus vb.) | ASVS Seviye 1 (3.0.1 veya üstü) | <6 (CVSS v2’ye göre skor) |
Orta İşlem Hacmi | 20 000 – 1 milyon | 2 araçla loginli test (Gartner, Nexus vb.) | ASVS Seviye 2 (3.0.1 veya üstü) | <6 (CVSS v2’ye göre skor) |
Yüksek İşlem Hacmi | 1 milyon – 6 milyon | PCI DSS (Seviye 1 veya Seviye 2) Yerinde denetim yapılmayacaktır. | PCI DSS Raporu | |
> 6 milyon | PCI DSS (Seviye 1 veya Seviye 2) Yerinde denetim yapılacaktır. |