AC
Anasayfa Makaleler Finans Hukuku

Fintech için PCI-DSS Uyumu: Seviye 1-4 Pratik Yol Haritası

TL;DR

PCI-DSS 4 seviye; kart saklayan / işleyen tüm fintech için zorunlu. Sertifikasyon yıllık.

16 Şubat 2026 Finans Hukuku 1 dk okuma 5 görüntülenme Son güncelleme: 10 Mayıs 2026

PCI-DSS uyumu kart işleyen fintech için zorunlu; ihmal = ciddi yaptırım + sigorta dışı.

Seviyeler

  • Seviye 1: yıllık 6M+ işlem.
  • Seviye 2: 1-6M.
  • Seviye 3: 20K-1M e-ticaret.
  • Seviye 4: <20K e-ticaret.

Temel gereksinimler

  • Güvenli ağ + firewall.
  • Kart verisi şifreleme.
  • Erişim kontrol + log.
  • Düzenli pen-test + audit.

KVKK paralel

  • Kart verisi özel nitelikli benzeri tutulur.
  • Açık rıza + saklama süreci.

Sıkça sorulan

Kart numarasını saklamamak yeterli mi?

Tokenization ile risk azalır ama uyum yine gerek.

PCI-DSS 4.0 zorunlu mu?

Evet, 2024-2025 geçiş tamamlandı.

Outsource ediyorsam (Stripe vb.) sorumluluk?

Paylaşılır; ana sorumluluk hala işleten taraf.

İlgili mevzuat

  • 6493 sayılı Kanun — Ödeme & elektronik para; lisanslama, faaliyet izni.
  • BDDK Yönetmelikleri — Ödeme kuruluşu / EPK izin, sermaye, raporlama.
  • 5549 SKMASAK; KYC, STR, düzenli faaliyet.
  • KVKK + GDPR — Veri güvenliği, sınır ötesi aktarım.
  • PCI-DSS — Kart saklama; PCI seviye 1-4 uyumu.
Yasal uyarı: Bu yazı genel bilgilendirme amaçlıdır; somut olay için avukatlık görüşmesi gereklidir.

Kaynaklar ve referanslar

Kaynaklar

Fintech için PCI-DSS Uyumu: Seviye 1-4 Pratik Yol Haritası içeriği hazırlanırken resmi mevzuat ve yüksek yargı kaynakları esas alınmıştır.

Telif bildirimi Bu içerik ve tüm bağlantılı soru-cevap metinleri 5846 sayılı FSEK kapsamında korunmaktadır. İzinsiz kopyalama, çoğaltma, yayımlama, yeniden işleme, toplu veri çekimi veya ticari kullanım yasaktır; ihlal halinde hukuki ve cezai yollara başvurulur.

Hukuki destek arıyorsanız

Bu konuda profesyonel hukuki destek için Aycan Ceylan Avukatlık Bürosu olarak yanınızdayız.

Görüşme Planla