PCI DSS logosu

PCI DSS

PCI Güvenlik Standartları Konseyi, hesap verilerinin korunmasına yönelik güvenlik standartlarının sürekli olarak geliştirilmesi, iyileştirilmesi, depolanması, dağıtılması ve uygulanmasıyla ilgili çalışan global bir forumdur. Standartlar Konseyi, satıcıların ve hizmet sağlayıcıların kart sahiplerinin verilerini korumak için uyması gereken düzenlemeleri belirlemek amacıyla büyük kredi kartı şirketleri (Visa, MasterCard, American Express, Discover, JCB) tarafından ayrı bir kuruluş olarak kurulmuştur. Ödeme Kartı Endüstrisi (PCI) Veri Güvenliği Standartları'nı (DSS) oluşturan da bu şirketler konseyidir.

PCI DSS, PCI Güvenlik Standartları Konseyi tarafından müşterilerin ödeme kartı bilgilerini koruyacak bir "minimum güvenlik standardı" belirlemek amacıyla ağ güvenliği ve işletmelere yönelik en iyi uygulamalarla ilgili kılavuzlar içerir. PCI DSS, kart sahibinin verilerini işleyen, depolayan veya aktaran tüm sistemlerin, ağların ve uygulamaların yanı sıra bu sistemlere erişimi güvenli hale getiren ve kaydeden sistemleri de kapsar.

Google Cloud, PCI DSS doğrultusunda ürünlerin ayrı ayrı onaylanması için yıllık olarak üçüncü taraf denetiminden geçmektedir. Buna göre bu hizmetler, müşterilere kart sahibi verilerini depolamak, işlemek veya aktarmak amacıyla kendi hizmetlerini ya da uygulamalarını oluşturabilecekleri bir altyapı sağlar.

Uygulamaların PCI DSS'ye uygunluğunun müşterilerin sorumluluğunda olduğu unutulmamalıdır. Uygulamanıza PCI DSS uygulamak üzere Google Cloud Platform'u nasıl kullanabileceğinizi öğrenmek için PCI-DSS İle Uyumlu Bir Ortam Oluşturma sayfasına bakın.

Aşağıdaki Google Cloud hizmetleri, bağımsız bir Yetkili Güvenlik Denetçisi tarafından incelenmiş ve bunların PCI DSS 3.2.1 ile uyumlu olduğu belirlenmiştir. Buna göre bu hizmetler, müşterilere hizmetleri veya uygulamaları için temel olarak kullanabilecekleri, kart sahibinin verilerini depolayan, işleyen veya ileten bir altyapı sunar. Google ile müşterileri arasında paylaşılan bu sorumluluk hakkında daha fazla bilgi edinmeniz için bu matrisi oluşturduk.

PCI DSS kapsamındaki Google Cloud hizmetleri

İlgili ürünler ve hizmetler

SSS