İş Bankası’nın hızlandırma programı Workup‘ın 4. dönemine kabul edilen girişimlerden PCI Checklist, bankalar, ödeme sistemcileri ve eticaret firmaları gibi FinTech ekosistemindeki oyuncuların gerçek zamanlı güvenlik denetimlerini ve dijital sürdürülebilirlik ihtiyaçlarını karşılayan bir SaaS girişimdir.
Siber güvenlik şu an tüm Dünya’da olduğu gibi ülkemizde de en popüler ve en hızlı büyüyen pazarlardan biri. 4 kurucu ortak Kıvanç Harputlu, Emre Aydın, Cem Karaca ve Tunç Yıldırım tarafından Ankara merkezli olarak kurulan PCI Checklist, FinTech ekosistemindeki güvenliğe odaklanarak, kredi kartı bilgilerinin sanal ortamda daha güvenli bir şekilde gezinmesine yardımcı oluyor.
MVP’si tamamlanan ürünün ilk satışı Nisan ayında yapıldı. Şu an müşteri portföyünde ödeme sistemcisi, POS makinası üreticisi ve kurumsal firmalar bulunuyor.
PCI Checklist ile gerçek zamanlı denetim
Güvenlik kontrolleri Visa, MasterCard, American Express ve Discover’ın ortak olarak belirlediği PCI-DSS (Payment Card Industry – Data Security Standard) odaklı yapılıyor. FinTech firmalarını hedefleyerek yola çıkan PCI Checklist, zaman içinde kurumsal firmalardan da gelen talepler üzerine FinTech sektöründe olmayan ancak hassas bilgilerini korumak için özen gösteren tüm firmaların kullanabileceği bir yapıya evrildi. Bu aşamada müşteri segmentini genişletti diyebiliriz. Böylece, PCI Checklist olarak bilgi güvenliğine önem veren tüm firmaların gerçek zamanlı denetimini yapan bir SaaS halini aldı.
Kuruculara PCI Checklist ile yerel ve globaldeki hedeflerini sorduk.
“PCI-DSS tüm Dünya’da kabul gören bir standart bu yüzden globalde ürünü anlatmak da kolay oluyor. Şu an Avrupa’nın en büyük siber güvenlik topluluklarından olan HSD (Hague Security Delta) tarafından Early Stage’de kabul aldık. Bu bize ürünün yurt dışı pazarında karşılık bulduğunu gösterdi ve global pazar hedeflerimizi yapmak için yardımcı oldu. Bu yüzden girişimimizin şu anki öncelikli yerel hedefi Türkiye’deki Bankaların tüm sanal pos müşterilerinin güvenlik denetimini yapmak, bulunan güvenlik açıklarının kapatılmasını hazırladığımız dökümantasyonlarla kolaylaştırmak ve firmaların güvenlik seviyelerini arttırmak böylece kredi kartı bilgisi çalınma oranını azaltmak.
Burada çıkaracağımız başarı hikayesi ile birlikteyse ilk hedefimiz global pazarda Visa ve MasterCard ile görüşmelerde bulunup PCI Checklist’in PCI-SSC tarafından onaylı bir yazılım haline gelmesini sağlamak. Sonrasında da Türkiye’deki denenmiş ve başarıya ulaşmış stratejimizle kartlı ödeme sistemlerinde ilerde olan ve aynı zamanda kredi kartı çalınma vakalarının sıkça yaşandığı ülkeler (İngiltere, İspanya, Hollanda ve İtalya) öncelikli olarak Global pazarda büyümeye ulaşmak.” dediler.