{"id":1728,"date":"2025-11-11T23:19:35","date_gmt":"2025-11-11T20:19:35","guid":{"rendered":"https:\/\/www.dchost.com\/blog\/e%e2%80%91ticarette-pci-dssi-dert-etmeden-nasil-uyumlu-kalirsin-hosting-tarafinda-gercekten-ne-yapmak-gerekir\/"},"modified":"2025-11-11T23:19:35","modified_gmt":"2025-11-11T20:19:35","slug":"e%e2%80%91ticarette-pci-dssi-dert-etmeden-nasil-uyumlu-kalirsin-hosting-tarafinda-gercekten-ne-yapmak-gerekir","status":"publish","type":"post","link":"https:\/\/www.dchost.com\/blog\/e%e2%80%91ticarette-pci-dssi-dert-etmeden-nasil-uyumlu-kalirsin-hosting-tarafinda-gercekten-ne-yapmak-gerekir\/","title":{"rendered":"E\u2011Ticaret\u2019te PCI DSS\u2019i Dert Etmeden Nas\u0131l Uyumlu Kal\u0131rs\u0131n? Hosting Taraf\u0131nda Ger\u00e7ekten Ne Yapmak Gerekir?"},"content":{"rendered":"

Giri\u015f: Gece Yar\u0131s\u0131 Alarm\u0131 ve PCI DSS\u2019le Y\u00fczle\u015fme<\/h2>\n

Hi\u00e7 gece yar\u0131s\u0131 sanki telefon \u00e7alacakm\u0131\u015f gibi huzursuz uyand\u0131\u011f\u0131n\u0131z oldu mu? Bende oldu. Bir indirim kampanyas\u0131 \u00f6ncesi, k\u00fc\u00e7\u00fck bir e\u2011ticaret sitesinin sunucusunu toparl\u0131yorduk. Her \u015fey haz\u0131r derken, test ortam\u0131nda kart \u00f6demesi bir t\u00fcrl\u00fc akm\u0131yor. Loglara bakt\u0131m, TLS s\u00fcr\u00fcm\u00fc, y\u00f6nlendirmeler, hatta minik bir firewall kural\u0131\u2026 Derken telefon \u00e7ald\u0131. Bankan\u0131n test ekibi, \u201cTaray\u0131c\u0131dan bir g\u00fcvenlik s\u0131k\u0131nt\u0131s\u0131 g\u00f6r\u00fcn\u00fcyor, WAF var m\u0131?\u201d diye soruyor. O an ta\u015flar yerine oturdu: PCI DSS sadece kartla ilgili de\u011fil, hosting taraf\u0131nda kurdu\u011fun g\u00fcvenlik hik\u00e2yesi<\/strong>yle de ilgili.<\/p>\n

\u0130tiraf edeyim, PCI DSS\u2019i ilk kez duydu\u011fumda sadece bir uyumluluk formu sanm\u0131\u015ft\u0131m. Sonradan g\u00f6rd\u00fcm ki olay formu doldurmak de\u011fil, kart verisinin hik\u00e2yesini do\u011fru kurgulamak. Mesela \u015f\u00f6yle d\u00fc\u015f\u00fcn\u00fcn: Kart bilgisi sitenize u\u011fruyor mu, yoksa hi\u00e7 dokunmadan \u00f6deme sa\u011flay\u0131c\u0131da m\u0131 tamamlan\u0131yor? Cevap, hosting taraf\u0131nda ne kadar i\u015f d\u00fc\u015ft\u00fc\u011f\u00fcn\u00fc do\u011frudan de\u011fi\u015ftiriyor. Bu yaz\u0131da s\u0131cak bir sohbet gibi, PCI DSS uyumlulu\u011funu hosting cephesinden<\/strong> anlataca\u011f\u0131m. SAQ\u2019lar\u0131 sadele\u015ftirece\u011fiz, TLS ve WAF\u2019i insan diliyle konu\u015faca\u011f\u0131z, yedek ve loglar\u0131 g\u00fcnl\u00fck hayata ba\u011flayaca\u011f\u0131z. Hadi ba\u015flayal\u0131m.<\/p>\n

PCI DSS\u2019i Mutfa\u011fa \u0130ndirelim: Neyi Kapsar, Neden Hosting\u2019i Etkiler?<\/h2>\n

PCI DSS, kart \u00f6demelerinin g\u00fcvenli\u011fini sa\u011flamak i\u00e7in bir rehber. Ama b\u00f6yle deyince havada kal\u0131yor. Gelin, mutfakta yemek yapar gibi d\u00fc\u015f\u00fcnelim. Malzemeler kart verisi, ocak sunucu, ocak ba\u015f\u0131nda duran ki\u015fi de sizsiniz. Yeme\u011fin lezzetli olmas\u0131 kadar, mutfa\u011f\u0131n d\u00fczenli ve temiz olmas\u0131<\/strong> da \u00f6nemli. PCI DSS tam bu d\u00fczenin tarifini veriyor. Diyor ki, giri\u015fte kap\u0131 kilitli mi (a\u011f g\u00fcvenli\u011fi), malzemeler do\u011fru saklan\u0131yor mu (\u015fifreleme), yang\u0131n t\u00fcp\u00fc var m\u0131 (zafiyet ve yamalar), mutfak defteri tutuluyor mu (loglama), anahtarlar kimde (eri\u015fim yetkileri), ve t\u00fcm bunlar bir kural kitab\u0131na ba\u011fl\u0131 m\u0131 (politika ve s\u00fcre\u00e7ler)?<\/p>\n

\u201cAma ben k\u00fc\u00e7\u00fck bir sitem, bana bu kadar \u015fey fazla de\u011fil mi?\u201d sorusu akla geliyor. \u015e\u00f6yle bak\u0131nca daha rahat: PCI DSS b\u00fcy\u00fck resmi \u00e7iziyor, siz ise kendi resminizde gereken par\u00e7alar\u0131 se\u00e7iyorsunuz. Kart verisine hi\u00e7 dokunmuyorsan\u0131z<\/strong> i\u015finiz \u00e7ok daha hafifliyor. Ama kart verisi sitenize u\u011fruyorsa, o zaman mutfa\u011f\u0131n daha fazla k\u00f6\u015fesine bakmak laz\u0131m. Hosting burada sahneye \u00e7\u0131k\u0131yor \u00e7\u00fcnk\u00fc trafik sizden ge\u00e7iyor, sunucuyu siz y\u00f6netiyorsunuz, g\u00fcncellemeleri siz yap\u0131yorsunuz<\/strong>. Yani \u201cuyumlulu\u011fun yar\u0131s\u0131\u201d asl\u0131nda evinizin d\u00fczeni gibi, teknik ev y\u00f6netimi.<\/p>\n

Bir de \u015fu var: Uyum bir defal\u0131k bir i\u015f de\u011fil. Kampanya d\u00f6nemlerinde, yeni eklentiler geldi\u011finde, hatta bir tema g\u00fcncellendi\u011finde bile ta\u015flar oynuyor. O y\u00fczden bu rehberi bir ya\u015fayan liste<\/strong> gibi d\u00fc\u015f\u00fcn\u00fcn. Bug\u00fcn bir ad\u0131m atars\u0131n\u0131z, yar\u0131n bir ad\u0131m daha. Zaten i\u015fin s\u0131rr\u0131 da burada: k\u00fc\u00e7\u00fck k\u00fc\u00e7\u00fck, ama d\u00fczenli ilerlemek.<\/p>\n

Kart Verisi Ak\u0131\u015f\u0131 ve Kapsam\u0131 Daraltma: SAQ\u2019lar, Token ve iFrame<\/h2>\n

\u00d6nce en kritik soru: Kart bilgisi sitenize giriyor mu, girmiyor mu? E\u011fer \u00f6deme formu tamamen sa\u011flay\u0131c\u0131n\u0131n sayfas\u0131nda (veya g\u00fcvenli bir iFrame i\u00e7inde) ve siz kart verisine hi\u00e7 dokunmuyorsan\u0131z<\/strong>, kart verisi ak\u0131\u015f\u0131 do\u011frudan sa\u011flay\u0131c\u0131 ile kullan\u0131c\u0131 aras\u0131nda kal\u0131r. Bu durumda uyumluluk y\u00fck\u00fcn\u00fcz daha hafif olabilir; pratikte daha basit bir \u00f6z de\u011ferlendirme yoluyla ilerlersiniz. Genellikle \u201cSite g\u00f6rs\u00fcn ama dokunmas\u0131n\u201d mant\u0131\u011f\u0131 burada i\u015fe yar\u0131yor. Bu yakla\u015f\u0131m\u0131 bir \u201ctoken\u201d gibi d\u00fc\u015f\u00fcn\u00fcn: as\u0131l s\u0131r sa\u011flay\u0131c\u0131da, siz sadece bilet numaras\u0131n\u0131 ta\u015f\u0131yorsunuz.<\/p>\n

\u00d6te yandan \u00f6deme formu siteniz \u00fczerinde render ediliyor, JavaScript ile arka tarafta sa\u011flay\u0131c\u0131ya gidiyorsa, i\u015fler de\u011fi\u015fir. Art\u0131k taray\u0131c\u0131 sizin alan ad\u0131n\u0131zdayken kart giri\u015fine tan\u0131k oluyor; yani kapsam geni\u015fler<\/strong>. Bu da hosting taraf\u0131nda TLS ayarlar\u0131n\u0131zdan i\u00e7erik g\u00fcvenli\u011fine, WAF kurallar\u0131ndan eklenti hijyenine kadar pek \u00e7ok noktay\u0131 sahaya s\u00fcrer. Kafan\u0131z\u0131 kar\u0131\u015ft\u0131rmas\u0131n: As\u0131l ama\u00e7 kapsam\u0131 daraltmak<\/strong>. Ne kadar az temas, o kadar az y\u00fck. Bu y\u00fczden \u00f6deme sa\u011flay\u0131c\u0131n\u0131z\u0131n iFrame veya g\u00fcvenli redirect se\u00e7eneklerini ciddiye almak, g\u00fcndelik hayatta i\u015finizi \u00e7ok kolayla\u015ft\u0131r\u0131r.<\/p>\n

\u201cPeki ben WooCommerce kullan\u0131yorum, nereden ba\u015flayay\u0131m?\u201d diye soruyorsan\u0131z, pratik bir yol i\u00e7in bizim haz\u0131rlad\u0131\u011f\u0131m\u0131z PCI\u2011DSS uyumlu WooCommerce hosting kontrol listesi<\/a> gayet i\u015fe yar\u0131yor. Ad\u0131m ad\u0131m, hangi entegrasyonun ne sonu\u00e7 do\u011furdu\u011funu s\u0131cak bir dille anlat\u0131yor. Daha derin okumalar i\u00e7in resmi PCI Security Standards Council dok\u00fcmantasyonu<\/a> da masan\u0131zda dursun. \u00d6zellikle farkl\u0131 \u00f6z de\u011ferlendirme yol haritalar\u0131n\u0131 ve pratik k\u0131lavuzlar\u0131 bir arada g\u00f6rmek iyi geliyor.<\/p>\n

Hosting Katman\u0131nda G\u00fcvenlik: TLS, WAF, A\u011f D\u00fczeni ve K\u00fc\u00e7\u00fck Dokunu\u015flar<\/h2>\n

Hosting cephesinde ataca\u011f\u0131n\u0131z ilk ad\u0131m TLS ayarlar\u0131n\u0131 sa\u011flamla\u015ft\u0131rmak<\/strong>. Taray\u0131c\u0131 ile sunucu aras\u0131ndaki diyalog \u015fifreli ve g\u00fcncel olmal\u0131. Eski protokollerle vedala\u015fmak, modern \u015fifre k\u00fcmeleri se\u00e7mek ve HSTS\u2019i d\u00fczg\u00fcn ayarlamak iyi bir ba\u015flang\u0131\u00e7. \u201cPeki hangi ayar?\u201d diye d\u00fc\u015f\u00fcn\u00fcrseniz, ekiplerin s\u0131k\u00e7a ba\u015fvurdu\u011fu Mozilla SSL Configuration Generator<\/a> pratik bir pusula sunuyor. Oradan ald\u0131\u011f\u0131n\u0131z \u00f6nerileri, staging bir ortamda deneyip sonra canl\u0131ya almak her zaman daha risksiz.<\/p>\n

Gelelim WAF<\/strong> meselesine. Ad\u0131n\u0131 duyunca g\u00f6z\u00fcn\u00fczde kocaman bir duvar canlanmas\u0131n; WAF asl\u0131nda sitenizi serseri isteklerden koruyan ak\u0131ll\u0131 bir s\u00fczge\u00e7 gibi \u00e7al\u0131\u015f\u0131r. Kart formu sunucunuzun alan\u0131nda g\u00f6r\u00fcn\u00fcyorsa, WAF bir nevi g\u00fcvenlik kemeri olur. Hatal\u0131 istekleri filtreler, bilinen k\u00f6t\u00fc niyetli kal\u0131plar\u0131 engeller, hatta baz\u0131lar\u0131 bot trafi\u011fini sakinle\u015ftirir. Elbette WAF tek ba\u015f\u0131na mucize yaratmaz; g\u00fcncellemeler, sa\u011flam parola ve eri\u015fim d\u00fczeni<\/strong>, WAF\u2019\u0131n yan\u0131nda y\u00fcr\u00fcyen di\u011fer ad\u0131mlar.<\/p>\n

Bir de a\u011f d\u00fczeni var. \u201cTek sunucuya koyay\u0131m, bitsin\u201d demek cazip gelebilir; ama en az\u0131ndan y\u00f6netim paneli ile web trafi\u011fini ayr\u0131 d\u00fc\u015f\u00fcnmek, y\u00f6netimi g\u00fcvenli bir kap\u0131dan ge\u00e7irmek faydal\u0131. Y\u00f6netim eri\u015fimini belirli IP\u2019lere s\u0131n\u0131rland\u0131rmak, SSH i\u00e7in anahtarl\u0131 giri\u015f kullanmak ve panolar\u0131 herkese a\u00e7\u0131k b\u0131rakmamak, sahiden \u00e7ok \u015fey de\u011fi\u015ftiriyor. Ayr\u0131ca gereksiz servisleri kapatmak, varsay\u0131lan portlar\u0131 g\u00f6zden ge\u00e7irmek ve m\u00fcmk\u00fcnse uygulama katman\u0131nda rate limit<\/strong> uygulamak, hem performans hem g\u00fcvenlik i\u00e7in minik ama etkili hamleler.<\/p>\n

Bir ba\u015fka k\u00fc\u00e7\u00fck dokunu\u015f da i\u00e7erik g\u00fcvenli\u011fi. \u00d6deme ad\u0131m\u0131 sayfalar\u0131nda \u00fc\u00e7\u00fcnc\u00fc taraf script\u2019leri azaltmak, beklenmedik JavaScript<\/strong> s\u00fcrprizlerini engeller. Bu sayfalar m\u00fcmk\u00fcn oldu\u011funca sade, olgun ve tahmin edilebilir olsun. Kart giri\u015fi varsa, o sayfalarda h\u0131z ve g\u00fcvenlik i\u00e7in ekstra \u00f6zen g\u00f6sterin. \u00c7ok s\u00fcsl\u00fc animasyonlardan \u00e7ok \u201ch\u0131zl\u0131, temiz, g\u00fcvenli\u201d \u00fc\u00e7l\u00fcs\u00fc i\u015finizi g\u00f6r\u00fcr.<\/p>\n

G\u00fcncellemeler, Zafiyet ve ASV Taramas\u0131: S\u00fcrekli Bak\u0131m\u0131n S\u0131rr\u0131<\/h2>\n

G\u00fcvenlik \u00e7o\u011fu zaman b\u00fcy\u00fck bir hamleden \u00e7ok, k\u00fc\u00e7\u00fck bak\u0131m al\u0131\u015fkanl\u0131klar\u0131<\/strong>yla ayakta kal\u0131r. \u00c7ekirde\u011fi, eklentileri, temalar\u0131 ve sistem paketlerini g\u00fcncel tutmak bu i\u015fin omurgas\u0131. Ben genelde kritik sistemler i\u00e7in otomatik g\u00fcvenlik yamalar\u0131n\u0131 a\u00e7\u0131p, \u00f6zellik g\u00fcncellemelerini bir staging ortam\u0131nda denedikten sonra canl\u0131ya almay\u0131 seviyorum. \u00c7\u00fcnk\u00fc bazen en tehlikeli a\u00e7\u0131k, \u201cyar\u0131n bakar\u0131m\u201d dedi\u011finiz k\u00fc\u00e7\u00fck bir eklentiden gelir.<\/p>\n

Zafiyet taramas\u0131 taraf\u0131nda iki kulvar var: i\u00e7 ve d\u0131\u015f bak\u0131\u015f. \u0130\u00e7eride kendi sunucunuzu taramak, zay\u0131f noktalar\u0131 bulup h\u0131zl\u0131ca yamamak i\u00e7in iyi bir egzersiz. D\u0131\u015far\u0131da ise \u00fc\u00e7 ayda bir yap\u0131lan, ASV (Approved Scanning Vendor)<\/strong> taramalar\u0131 var. Bu taramalar, internetten bakan bir g\u00f6zle y\u00fczeye a\u00e7\u0131k noktalar\u0131n\u0131z\u0131 yoklar. Kimler yap\u0131yor derseniz, g\u00fcncel listeyi Approved Scanning Vendor listesi<\/a>nde bulabilirsiniz. Randevunuzu al\u0131r, kapsam\u0131 netle\u015ftirir ve rapora g\u00f6re aksiyon al\u0131rs\u0131n\u0131z.<\/p>\n

\u201cPen test \u015fart m\u0131?\u201d sorusu da s\u0131k gelir. \u00c7o\u011fu ekip, belli aral\u0131klarla d\u0131\u015far\u0131dan bir ekipten s\u0131zma testi almay\u0131 faydal\u0131 buluyor. \u00d6zellikle \u00f6deme ad\u0131m\u0131 \u00e7evresi, y\u00f6netim panelleri ve API u\u00e7lar\u0131, eli g\u00f6z\u00fc a\u00e7\u0131k test eden biri taraf\u0131ndan kurcalan\u0131nca ufak ta\u015flar ortaya d\u00f6k\u00fcl\u00fcyor. Buradaki kilit c\u00fcmle \u015fu: buldu\u011funu d\u00fczeltmek<\/strong>. Raporu bir raf s\u00fcs\u00fc yapmay\u0131n; aksiyon plan\u0131na \u00e7evirin, sorumlu ve tarih koyun, sonra d\u00f6n\u00fcp test edin.<\/p>\n

Loglar, Dosya B\u00fct\u00fcnl\u00fc\u011f\u00fc ve Alarm D\u00fczeni: Sessiz Kahramanlar<\/h2>\n

Loglar, sistemin g\u00fcnl\u00fckleri. O g\u00fcn ne oldu, kim girdi, hangi dosya de\u011fi\u015fti, hata oldu\u011funda ne s\u00f6yledi\u2026 Hepsi loglarda. Ama logu sadece tutmak yetmiyor; aramak, anlamak ve alarm kurmak<\/strong> gerekiyor. Ben kritik olaylar i\u00e7in basit ama etkili bir yakla\u015f\u0131m\u0131 seviyorum: giri\u015f denemeleri, hatal\u0131 istek patlamalar\u0131, dosya de\u011fi\u015fiklikleri ve \u00f6deme ad\u0131mlar\u0131ndaki beklenmedik durumlar i\u00e7in hemen uyar\u0131 ver. Bir e\u2011posta, bir Slack bildirimi, hatta bir telefon \u00e7a\u011fr\u0131s\u0131; olay\u0131n t\u00fcr\u00fcne g\u00f6re se\u00e7in.<\/p>\n

Dosya b\u00fct\u00fcnl\u00fc\u011f\u00fc izleme konusu da g\u00fczel bir kalkan. \u00d6nemli dizinlerde beklenmedik bir de\u011fi\u015fiklik oldu\u011funda alarm \u00fcretmek, \u201cBunu kim yapt\u0131?\u201d sorusuna h\u0131zl\u0131 bir cevap olur. Basit bir hash kar\u015f\u0131la\u015ft\u0131rmas\u0131yla bile g\u00fcn boyu huzurun artar. \u00dcst\u00fcne bir de saat e\u015fitlemesini d\u00fczg\u00fcn yaparsan\u0131z, farkl\u0131 sistemlerden gelen loglar ayn\u0131 zaman \u00e7izgisine oturur ve incelemek kolayla\u015f\u0131r. K\u00fc\u00e7\u00fck gibi g\u00f6r\u00fcnen bu detay, olay an\u0131nda b\u00fcy\u00fck fark yarat\u0131r.<\/p>\n

Loglar\u0131 tek bir yerde toplamak da ayr\u0131 bir rahatl\u0131k. Sunuculardan ak\u0131p gelen g\u00fcnl\u00fckleri merkezi bir noktada tutmak, hem saklama hem arama a\u00e7\u0131s\u0131ndan konfor sa\u011flar. Kay\u0131tlar\u0131 makul bir s\u00fcre saklay\u0131n, gerekti\u011finde geriye d\u00f6n\u00fcp iz s\u00fcr\u00fcn. \u0130nan\u0131n, trafi\u011fin artt\u0131\u011f\u0131 g\u00fcnlerde bu sessiz kahramanlar sayesinde nefes alacaks\u0131n\u0131z.<\/p>\n

Yedek, \u015eifreleme ve Provalar: K\u00f6t\u00fc G\u00fcn\u00fc G\u00fczel Atlatmak<\/h2>\n

Yedek almak, sadece \u201cdosyalar\u0131 kopyalamak\u201d de\u011fil. As\u0131l kritik olan, geri d\u00f6nmeyi prova etmek<\/strong>. Bir g\u00fcncelleme ters gitti\u011finde, bir dosya yanl\u0131\u015fl\u0131kla silindi\u011finde ya da beklenmedik bir senaryoda, yedekten d\u00f6nmenin ka\u00e7 dakika s\u00fcrd\u00fc\u011f\u00fcn\u00fc bilmek harika bir \u00f6zg\u00fcven verir. Off\u2011site yedekler, s\u00fcr\u00fcml\u00fc kopyalar ve gerekirse de\u011fi\u015ftirilemez saklama politikas\u0131, i\u015finizi ba\u015fka bir seviyeye ta\u015f\u0131r. \u015eifreli saklama ise bu zincirin sa\u011flam halkas\u0131; yedeklerin akarken ve dururken korunmas\u0131 iyi hissettirir.<\/p>\n

\u015eifreleme demi\u015fken, y\u00f6netim anahtarlar\u0131n\u0131 ve \u015fifreleri de ayr\u0131 bir \u00f6zenle ele almak gerekiyor. Parolalar\u0131 \u00fcretip saklad\u0131\u011f\u0131n\u0131z bir kasa, eri\u015fim izinleri ve iki ad\u0131ml\u0131 do\u011frulama<\/strong> hayat\u0131 kolayla\u015ft\u0131r\u0131r. SSH\u2019da parola giri\u015fini kapat\u0131p anahtar kullanmak, y\u00f6netim panelini belirli IP\u2019lere s\u0131n\u0131rlamak ve kritik i\u015flemler i\u00e7in onay mekanizmas\u0131 koymak, k\u00fc\u00e7\u00fck maliyetle b\u00fcy\u00fck kazan\u00e7lar getirir. \u00d6zellikle \u00f6deme ad\u0131m\u0131 ile ilgili yap\u0131land\u0131rmalar\u0131n de\u011fi\u015fti\u011fi her durumda, iyi bir de\u011fi\u015fiklik kayd\u0131 tutmak ileride \u201cNerede ne oldu?\u201d sorusuna \u015f\u0131p diye yan\u0131t verir.<\/p>\n

Son bir dokunu\u015f da kurtarma senaryolar\u0131na. Bir kesinti an\u0131nda kimin kimi arayaca\u011f\u0131, hangi komutlar\u0131n hangi s\u0131rayla \u00e7al\u0131\u015ft\u0131r\u0131laca\u011f\u0131, hangi kay\u0131tlar\u0131n kontrol edilece\u011fi\u2026 Bunlar\u0131n hepsi bir runbook<\/strong>ta yaz\u0131l\u0131 olsun. Bazen on dakikal\u0131k bir panikle saatlerce vakit kaybediliyor. Oysa d\u00fczenli bir prova, ger\u00e7ek g\u00fcnde size zaman kazand\u0131r\u0131r.<\/p>\n

Kapan\u0131\u015f: K\u00fc\u00e7\u00fck Ad\u0131mlar, B\u00fcy\u00fck G\u00fcven<\/h2>\n

PCI DSS\u2019le bar\u0131\u015fmak, dev bir projeye ba\u015flamak gibi g\u00f6r\u00fcnse de asl\u0131nda g\u00fcndelik hayata yayd\u0131\u011f\u0131n\u0131z bir al\u0131\u015fkanl\u0131klar b\u00fct\u00fcn\u00fc. Hosting taraf\u0131nda att\u0131\u011f\u0131n\u0131z k\u00fc\u00e7\u00fck ad\u0131mlar \u2014 sa\u011flam TLS, sade \u00f6deme sayfalar\u0131, d\u00fczenli g\u00fcncellemeler, WAF ile koruma, loglara alarm, yedekleri test \u2014 bir araya gelince b\u00fcy\u00fck bir g\u00fcven duygusu<\/strong> yarat\u0131yor. Kart verisine dokunmayan ak\u0131\u015flar\u0131 tercih etmek, kapsam\u0131 daraltmak ve gerekti\u011finde do\u011fru SAQ yolunu se\u00e7mek bu yolculu\u011fu \u00e7ok hafifletiyor. Zaten mesele sadece uyum de\u011fil; ayn\u0131 zamanda h\u0131z, istikrar ve m\u00fc\u015fterinizin i\u00e7ini rahat ettiren bir deneyim.<\/p>\n

Bug\u00fcn birini se\u00e7in ve ba\u015flay\u0131n: TLS\u2019i iyile\u015ftirin, \u00f6deme sayfas\u0131n\u0131 sadele\u015ftirin ya da loglarda kritik uyar\u0131lar\u0131 kurun. Yar\u0131n ASV randevunuzu planlay\u0131n, \u00f6b\u00fcr g\u00fcn yedekten geri d\u00f6n\u00fc\u015f provas\u0131 yap\u0131n. Bir bakm\u0131\u015fs\u0131n\u0131z, her \u015fey ak\u0131yor. Bu yaz\u0131 size bir yol arkada\u015f\u0131 olduysa ne mutlu bana. Sorular\u0131n\u0131z olursa beklerim; birlikte d\u00fc\u015f\u00fcnmek her zaman daha kolay. Bir dahaki yaz\u0131da g\u00f6r\u00fc\u015fmek \u00fczere.<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"

Giri\u015f: Gece Yar\u0131s\u0131 Alarm\u0131 ve PCI DSS\u2019le Y\u00fczle\u015fme Hi\u00e7 gece yar\u0131s\u0131 sanki telefon \u00e7alacakm\u0131\u015f gibi huzursuz uyand\u0131\u011f\u0131n\u0131z oldu mu? Bende oldu. Bir indirim kampanyas\u0131 \u00f6ncesi, k\u00fc\u00e7\u00fck bir e\u2011ticaret sitesinin sunucusunu toparl\u0131yorduk. Her \u015fey haz\u0131r derken, test ortam\u0131nda kart \u00f6demesi bir t\u00fcrl\u00fc akm\u0131yor. Loglara bakt\u0131m, TLS s\u00fcr\u00fcm\u00fc, y\u00f6nlendirmeler, hatta minik bir firewall kural\u0131\u2026 Derken telefon \u00e7ald\u0131. […]<\/p>\n","protected":false},"author":1,"featured_media":1729,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-1728","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-teknoloji"],"_links":{"self":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/1728","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/comments?post=1728"}],"version-history":[{"count":0,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/1728\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media\/1729"}],"wp:attachment":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media?parent=1728"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/categories?post=1728"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/tags?post=1728"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}