Güven Damgası Kapsamında Sızma Testi Hizmeti
6 Haziran 2017 tarihinde Resmi Gazetede yayınlanan Elektronik Ticarette Güven Damgası Hakkında Tebliğ ile Ticaret Bakanlığı tarafından hayata geçirilen Güven Damgası uygulaması, e-ticaret sitelerinin asgari güvenlik ve hizmet kalitesi standartlarına uyum sağladığına dair verilen elektronik işaret olarak tanımlanmıştır. Güven Damgası sağlayıcısı olarak Türkiye Odalar ve Borsalar Birliği yetkilendirilmiştir. Güven Damgasına sahip olmak isteyen e-ticaret hizmeti sağlayıcıları başvurularını Türkiye Odalar ve Borsalar Birliği’nin ilgili web sitesi üzerinden yapabilirler https://www.guvendamgasi.org.tr/
Güven Damgası e-ticaret hizmeti sağlayıcılarına yıllık olarak tahsis edilmektedir. Hizmet sağlayıcıların Güven Damgası sahipliğini sürdürebilmesi için her yıl gerekli sızma testlerini yaptırması, asgari şartları ve tedbirleri sağlaması gerekmektedir.
Güven Damgası başvuru süreci ve asgari şartlar ile ilgili yayınlanan tebliğe ilgili bağlantı üzerinden ulaşabilirsiniz;
https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=23634&MevzuatTur=9&MevzuatTertip=5
Esbilgi Teknolojileri olarak, TSE onaylı Sızma Testi firması olarak, ihtiyaç duyduğunuz Güven Damgası kapsamında sızma testi hizmetini sağlamaktayız.
ESBİLGİ, TSE tarafından TS-004 koduyla DDO Denetim firması olarak yetkilendirilmiştir.
Denetim teklifi almak için info@esbilgi.com adresine e-posta iletebilir veya 0 216 606 02 87 numaralı telefondan irtibata geçebilirsiniz.
Güven Damgasını Almak için Gerekli Şartlar nelerdir?
SSL
Güven Damgasına sahip olmak isteyen hizmet sağlayıcıların, kişisel veri ve ödeme bilgisi içeren her türlü işleminin internet sitesi, mobil site ve uygulamada EV SSL veya SSL ile gerçekleştirilmesi gerekmektedir.
Sızma testi
Güven Damgasına başvuracak hizmet sağlayıcıların, başvuruda bulunmadan en fazla üç ay önce TSE tarafından onaylanmış A sınıfı veya B sınıfı sızma testi firmalarından hizmet alarak sızma testlerini yaptırıp gerekli önlemleri almalı ve bu önlemleri aldığına dair doğrulama testlerini yaptırmalıdır.
Güven Damgasına sahip olan firmaların damgayı her yıl yenilemek için mutlaka yılda bir kez TSE onaylı A sınıfı veya B sınıfı sızma testi firmalarından hizmet alıp sızma testlerini yaptırması gerekmektedir.
Güven Damgası tahsis etmek isteyen e-ticaret firmaları, sızma testleri için son bir yıldaki işlem hacimlerine göre düşük, orta ve yüksek işlem hacmi olarak üç sınıfta kategorize edilmiştir.
o Düşük İşlem Hacmi: 0 – 20.000 işlem
o Orta İşlem Hacmi: 20.000 – 1.000.000 işlem
o Yüksek İşlem Hacmi: 1.000.000 ve üzeri işlem
Güven Damgasına sahip olmak için başvuracak e-ticaret hizmet sağlayıcılarının başvuru öncesinde aşağıda bulunan yasal yükümlülüklere uyduğunu taahhüt etmesi gerekmektedir.
o 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu
o 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
o 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun
o 6502 sayılı Tüketicinin Korunması Hakkında Kanun
o 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
o 6698 sayılı Kişisel Verilerin Korunması Kanunu
Güven damgasına başvuracak hizmet sağlayıcı, elektronik ticaret ortamında çocukların fiziksel, zihinsel, ahlaki, psikolojik ve toplumsal gelişim özelliklerini olumsuz yönde etkileyebilecek içeriğe yönelik tedbirleri alır.
Elektronik ticarete konu malın stok bilgisi, içeriği, malzemesi, ölçüleri gibi özelliklerine, kullanımına ve varsa garantisine, teknik desteğine ve bunların kim tarafından sağlanacağına ilişkin detaylar ile gerçek boyutlarının anlaşılmasını mümkün kılan görselleri, tedarik, kargo ve teslimat süresi gibi hususları, sipariş alıcıya teslim edilinceye kadar siparişin durumu hakkında gerekli bilgileri ve kargo takip imkânını sunar ya da sunulmasına olanak sağlar.
Alıcının siparişi hakkında bilgi alabilmesi, talep ve şikâyetlerini internet tabanlı iletişim yöntemlerinden en az biri ve telefon aracılığıyla iletebilmesi için müşteri hizmetleriyle iletişim imkânı sunar. Talep ve şikâyetlerin etkin bir şekilde yönetilmesini, sonuçlandırılmasını ve konuya ilişkin alıcının bilgilendirilmesini sağlar.
Güven damgası almak isteyen hizmet sağlayıcı ve aracı hizmet sağlayıcı iflas etmiş ise itibarın iadesinin sağlanmış olması gerekir.
Güven Damgası Başvurusu İçin Gerekli Evraklar Nelerdir?
• Güvenlik testi sonucu
• Yazılı beyan
• Üyelik sözleşmesi
• EV SSL
• Vergi Levhası
• İmza sirküleri
• Adli sicil belgesi
• Dekont
Referanslar
Bilgi Güvenliği ve Siber Güvenlik alanında bizi tercih eden müşterilerimizden bazıları.
