TCMB Tebliğine Uygun Sızma Testi Nedir?
TCMB tebliğine uygun sızma testi; 6493 sayılı Kanun kapsamında faaliyet gösteren Ödeme Kuruluşları ve Elektronik Para Kuruluşları için zorunlu olan, bilgi sistemlerinin teknik ve süreçsel dayanıklılığını TCMB standartlarına göre ölçen profesyonel bir denetim sürecidir. Bu testler; OWASP ve NIST gibi global metodolojileri baz alırken; özellikle ödeme ekranları, mobil cüzdanlar ve API entegrasyonları üzerindeki iş mantığı hatalarını (business logic flaws) ve yetkilendirme zafiyetlerini manuel tekniklerle ortaya çıkarmayı hedefler. Yılda en az bir kez yapılması yasal zorunluluk olan bu süreç; detaylı raporlama, risk önceliklendirme ve Yeniden Test (Retest) aşamalarıyla birleşerek, finansal ekosistemin siber direncini ve kullanıcı güvenini yasal bir güvence altına alır.