Standartlar, Düzenlemeler ve Sertifikalar

Uygunluk ve raporlama konusunda size yardımcı olmak adına bilgiler, en iyi uygulamalar ve kolayca erişilebilen belgeler paylaşırız. Güveninize layık olmak için ürünlerimizin güvenlik, gizlilik ve uygunluk kontrolleri düzenli olarak bağımsız kurumlarca doğrulanıp onaylanır ve ürünlerimiz global standartlar çerçevesinde sertifikalandırılır. Kapsamımızı genişletmek için sürekli olarak çalışmaya devam ediyoruz.

PCI DSS

Müşterilerin kart bilgilerini koruma altına alır.

PCI Güvenlik Standartları Konseyi, hesap verilerinin korunmasına yönelik güvenlik standartlarının sürekli olarak geliştirilmesi, iyileştirilmesi, depolanması, dağıtılması ve uygulanmasıyla ilgili çalışan global bir forumdur. Standartlar Konseyi, satıcılar ve hizmet sağlayıcıların kart sahiplerinin verilerini korumak için uyması gereken düzenlemeleri belirlemek amacıyla büyük kredi kartı şirketleri (Visa, MasterCard, American Express, Discover, JCB) tarafından ayrı bir kuruluş olarak kurulmuştur. Ödeme Kartı Endüstrisi (PCI) Veri Güvenliği Standartları'nı (DSS) oluşturan da bu şirketler konseyidir.

PCI DSS, PCI Güvenlik Standartları Konseyi tarafından müşterilerin ödeme kartı bilgilerini koruyacak bir "minimum güvenlik standardı" belirlemek amacıyla ağ güvenliği ve işletmelere yönelik en iyi uygulamalarla ilgili kılavuzlar içerir. PCI DSS, kart sahibinin verilerini işleyen, depolayan veya aktaran tüm sistemler, ağlar ve uygulamaların yanı sıra bu sistemlere erişimi güvenli hale getiren ve kaydeden sistemleri de kapsar.

Google Cloud, PCI DSS doğrultusunda ürünlerin ayrı ayrı onaylanması için yıllık olarak üçüncü taraf denetiminden geçmektedir. Buna göre bu hizmetler, müşterilere kart sahibi verilerini depolamak, işlemek veya aktarmak amacıyla kendi hizmetleri ya da uygulamalarını oluşturabilecekleri bir altyapı sağlar.

Uygulamaların PCI DSS'ye uygunluğunun müşterilerin sorumluluğunda olduğu unutulmamalıdır. Uygulamanıza PCI DSS uygulamak üzere Google Cloud Platform'u nasıl kullanabileceğinizi öğrenmek için PCI-DSS İle Uyumlu Bir Ortam Oluşturma sayfasına bakın.

Aşağıdaki Google Cloud hizmetleri, bağımsız bir Yetkili Güvenlik Denetçisi tarafından incelenmiş ve bunların PCI DSS 3.2 ile uyumlu olduğu belirlenmiştir. Buna göre bu hizmetler, müşterilere hizmetleri veya uygulamaları için temel olarak kullanabilecekleri, kart sahibinin verilerini depolayan, işleyen veya aktaran bir altyapı sağlar. Google ile müşterileri arasında paylaşılan bu sorumluluk hakkında daha fazla bilgi edinmeniz için bu matrisi oluşturduk.

PCI DSS kapsamındaki Google Cloud hizmetleri:

Google Cloud Platform: