Uyumluluk

Son güncelleme: 21 Haziran 2026

Uyumluluk Taahhudumuz

HSRCPAY olarak, yasal düzenlemelere ve endüstri standartlarına tam uyum sağlamak için sürekli çalışıyoruz. Müşterilerimizin güvenliğini ve verilerinin korunmasını öncelikli olarak görüyoruz.

1. Veri Koruma Duzenlemeleri

KVKK (Kişisel Verilerin Korunması Kanunu)

HSRCPAY, Türkiye'deki 6698 sayılı KVKK'ya tam uygundur:

  • Kişisel verilerin işlenmesinde şeffaflık ilkesi
  • Veri sahibi haklarınin korunmasi
  • Güvenli veri işleme ve saklama
  • Veri ihlali bildirim yukumlulukleri
  • Veri koruma sorumlusu (VKS) atanmasi

GDPR (Genel Veri Koruma Yönetmeligi)

Avrupa Birliği'ndeki müşterilerimiz için GDPR gereksinimlerine uyuyoruz:

  • Veri sahibi hakları (erişim, düzeltme, silme, taşınabilirlik)
  • Veri işleme yasal dayanaklari
  • Veri koruma etki değerlendirmeleri (DPIA)
  • Veri ihlali bildirimleri (72 saat içinde)
  • Veri koruma görevlisi (DPO) atanmasi

2. Ödeme Endustrisi Standartlari

PCI-DSS (Payment Card Industry Data Security Standard)

PCI-DSS Level 1 sertifikasyonu ile ödeme karti verilerinin güvenli islenmesini sağlıyoruz:

  • Güvenli ag yapisi ve güvenlik duvarlari
  • Kart sahibi verilerinin korunmasi
  • Güçlü erişim kontrol önlemleri
  • Ag izleme ve test etme
  • Güvenlik politikalari ve prosedurleri

3. Finansal Duzenlemeler

AML (Anti-Money Laundering) / KYC (Know Your Customer)

Kara para aklama ve müşteri tanima gereksinimlerine uyuyoruz:

  • Müşteri kimlik doğrulama ve doğrulama
  • Supheli işlem raporlama
  • İşlem izleme ve analiz
  • Yasal gereksinimlere uyum

Finansal Duzenlemeler

İlgili finansal düzenlemelere uyum:

  • Bankacılık düzenlemeleri
  • Ödeme hizmetleri düzenlemeleri
  • Finansal raporlama gereksinimleri
  • Müşteri varlik koruma

4. ISO Standartlari

Uluslararası standartlara uyum için calismalarimiz:

  • ISO 27001: Bilgi güvenliği yönetim sistemi
  • ISO 27017: Bulut güvenligi
  • ISO 27018: Bulut gizliligi
  • ISO 22301: Is surekliligi yönetimi

5. Denetim ve Sertifikasyonlar

Düzenli olarak bagimsiz denetimler ve sertifikasyonlar aliyoruz:

  • Yillik PCI-DSS denetimleri
  • Güvenlik acigi değerlendirmeleri
  • Kod güvenligi incelemeleri
  • Altyapı güvenlik değerlendirmeleri
  • Ucuncu taraf güvenlik denetimleri

6. Raporlama ve Seffaflik

Uyumluluk durumumuz hakkında seffaflik sağlıyoruz:

  • Düzenli uyumluluk raporları
  • Güvenlik olay bildirimleri
  • Veri ihlali bildirimleri (yasal gereksinimler dahilinde)
  • Müşteri bilgilendirmeleri

7. Surekli Iyilestirme

Uyumluluk programımız sürekli olarak geliştirilmektedir:

  • Yeni düzenlemelerin takibi ve değerlendirilmesi
  • Endustri best practice'lerinin uygulanmasi
  • Egitim ve farkindalik programlari
  • Teknoloji güncellemeleri
  • Risk değerlendirmeleri

8. Ucuncu Taraf Uyumlulugu

Çalıştığımız tüm üçüncü taraf hizmet sağlayıcıların da uyumluluk standartlarına uymasını sağlıyoruz:

  • Vendor değerlendirme ve secim surecleri
  • Uyumluluk sozlesmeleri
  • Düzenli vendor denetimleri
  • Güvenlik gereksinimlerinin aktarilmasi

9. Uyumluluk Sorumluluklari

Uyumluluk programımız şu ekipler tarafından yönetilmektedir:

  • Uyumluluk Ekibi: Uyumluluk programının yönetimi
  • Güvenlik Ekibi: Güvenlik standartlarinin uygulanmasi
  • Yasal Ekibi: Yasal gereksinimlerin takibi
  • Risk Yönetimi: Risk değerlendirmeleri ve yönetimi

10. İletişim

Uyumluluk ile ilgili sorulariniz için:

  • Şirket: Phine Up LLC
  • Kurucu: Mustafa Hasırcıoğlu
  • Uyumluluk Ekibi: compliance@hsrcpay.com
  • Genel İletişim: info@hsrcpay.com
  • Telefon: 0850 303 28 63
  • Adres: 30 N Gould St # 45126, Sheridan, WY 82801, United States