Uyumluluk

Son güncelleme: 19 Kasım 2025

Uyumluluk Taahhüdümüz

HSRCPAY olarak, yasal düzenlemelere ve endüstri standartlarına tam uyum sağlamak için sürekli çalışıyoruz. Müşterilerimizin güvenliğini ve verilerinin korunmasını öncelikli olarak görüyoruz.

1. Veri Koruma Düzenlemeleri

KVKK (Kişisel Verilerin Korunması Kanunu)

HSRCPAY, Türkiye'deki 6698 sayılı KVKK'ya tam uyumludur:

  • Kişisel verilerin işlenmesinde şeffaflık ilkesi
  • Veri sahibi haklarının korunması
  • Güvenli veri işleme ve saklama
  • Veri ihlali bildirim yükümlülükleri
  • Veri koruma sorumlusu (VKS) atanması

GDPR (Genel Veri Koruma Yönetmeliği)

Avrupa Birliği'ndeki müşterilerimiz için GDPR gereksinimlerine uyuyoruz:

  • Veri sahibi hakları (erişim, düzeltme, silme, taşınabilirlik)
  • Veri işleme yasal dayanakları
  • Veri koruma etki değerlendirmeleri (DPIA)
  • Veri ihlali bildirimleri (72 saat içinde)
  • Veri koruma görevlisi (DPO) atanması

2. Ödeme Endüstrisi Standartları

PCI-DSS (Payment Card Industry Data Security Standard)

PCI-DSS Level 1 sertifikasyonu ile ödeme kartı verilerinin güvenli işlenmesini sağlıyoruz:

  • Güvenli ağ yapısı ve güvenlik duvarları
  • Kart sahibi verilerinin korunması
  • Güçlü erişim kontrol önlemleri
  • Ağ izleme ve test etme
  • Güvenlik politikaları ve prosedürleri

3. Finansal Düzenlemeler

AML (Anti-Money Laundering) / KYC (Know Your Customer)

Kara para aklama ve müşteri tanıma gereksinimlerine uyuyoruz:

  • Müşteri kimlik doğrulama ve doğrulama
  • Şüpheli işlem raporlama
  • İşlem izleme ve analiz
  • Yasal gereksinimlere uyum

Finansal Düzenlemeler

İlgili finansal düzenlemelere uyum:

  • Bankacılık düzenlemeleri
  • Ödeme hizmetleri düzenlemeleri
  • Finansal raporlama gereksinimleri
  • Müşteri varlık koruma

4. ISO Standartları

Uluslararası standartlara uyum için çalışmalarımız:

  • ISO 27001: Bilgi güvenliği yönetim sistemi
  • ISO 27017: Bulut güvenliği
  • ISO 27018: Bulut gizliliği
  • ISO 22301: İş sürekliliği yönetimi

5. Denetim ve Sertifikasyonlar

Düzenli olarak bağımsız denetimler ve sertifikasyonlar alıyoruz:

  • Yıllık PCI-DSS denetimleri
  • Güvenlik açığı değerlendirmeleri
  • Kod güvenliği incelemeleri
  • Altyapı güvenlik değerlendirmeleri
  • Üçüncü taraf güvenlik denetimleri

6. Raporlama ve Şeffaflık

Uyumluluk durumumuz hakkında şeffaflık sağlıyoruz:

  • Düzenli uyumluluk raporları
  • Güvenlik olay bildirimleri
  • Veri ihlali bildirimleri (yasal gereksinimler dahilinde)
  • Müşteri bilgilendirmeleri

7. Sürekli İyileştirme

Uyumluluk programımız sürekli olarak geliştirilmektedir:

  • Yeni düzenlemelerin takibi ve değerlendirilmesi
  • Endüstri best practice'lerinin uygulanması
  • Eğitim ve farkındalık programları
  • Teknoloji güncellemeleri
  • Risk değerlendirmeleri

8. Üçüncü Taraf Uyumluluğu

Çalıştığımız tüm üçüncü taraf hizmet sağlayıcıların da uyumluluk standartlarına uymasını sağlıyoruz:

  • Vendor değerlendirme ve seçim süreçleri
  • Uyumluluk sözleşmeleri
  • Düzenli vendor denetimleri
  • Güvenlik gereksinimlerinin aktarılması

9. Uyumluluk Sorumlulukları

Uyumluluk programımız şu ekipler tarafından yönetilmektedir:

  • Uyumluluk Ekibi: Uyumluluk programının yönetimi
  • Güvenlik Ekibi: Güvenlik standartlarının uygulanması
  • Yasal Ekibi: Yasal gereksinimlerin takibi
  • Risk Yönetimi: Risk değerlendirmeleri ve yönetimi

10. İletişim

Uyumluluk ile ilgili sorularınız için:

  • Şirket: Phine Up LLC
  • Kurucu: Mustafa Hasırcıoğlu
  • Uyumluluk Ekibi: compliance@hsrcpay.com
  • Genel İletişim: info@hsrcpay.com
  • Telefon: 0850 303 28 63
  • Adres: 30 N Gould St # 45126, Sheridan, WY 82801, United States