TAHSİLAT SÖZLEŞMESİ
1. TARAFLAR
|
Satıcı (Üye İşyeri) Bilgileri
|
| Şirket Adı/Ticaret Unvanı: |
KARATEL BİLİŞİM TİCARET SANAYİ LİMİTED ŞİRKETİ |
| Adres: |
MACUN MH. BATI BULVARI NO:1 ATB İŞ MERKEZİ A BLOK NO:18 YENİMAHALLE ANKARA |
| Vergi Dairesi/Numarası: |
OSTİM / 5221308879 |
| MERSİS Numarası: |
0522130887900001 |
| Yetkili Kişi: |
EVRİM ÇELEBİOĞLU |
| İletişim Bilgileri: |
0312 327 18 88 - 0850 303 57 85 - info@barkodgross.com |
| Ödeme Yapan: |
MÜŞTERİ veya BAYİ |
2. TANIMLAR
Sanal POS, Ödeme Geçidi, 3D Secure, Chargeback (Harcama İtirazı), Tokenizasyon gibi terimlerin açıkça tanımlanması.
3. SÖZLEŞMENİN AMACI VE GÜVENLİK İLKELERİ
-
Sözleşmenin amacı, güvenli ödeme sistemleri kullanarak, Satıcı'nın e-ticaret platformunda müşteri kredi kartı bilgilerini korumak ve yasal düzenlemelere uygun olarak tahsilat yapmasını sağlamaktır.
-
Taraflar, müşteri ödeme bilgilerinin gizliliğini ve güvenliğini en üst düzeyde korumayı kabul eder.
4. ÖDEME HİZMETİ SAĞLAYICISI'NIN GÜVENLİK YÜKÜMLÜLÜKLERİ
-
PCI DSS Uyumluluğu: Ödeme Hizmeti Sağlayıcısı, PCI DSS Level 1 sertifikasına sahip olmalı ve bu sertifikayı düzenli olarak güncel tutmalıdır. Satıcı'ya PCI DSS uyumluluk süreçleri hakkında danışmanlık sağlamalıdır.
-
Veri Şifreleme: Tüm ödeme verileri, aktarım ve depolama sırasında en az 256-bit SSL/TLS şifrelemesi ile korunmalıdır. Tokenizasyon ve maskeleme gibi veri koruma yöntemleri kullanılmalıdır.
-
3D Secure: Tüm işlemlerde 3D Secure veya benzeri güvenli kimlik doğrulama yöntemleri zorunlu olarak uygulanmalıdır. Risk odaklı kimlik doğrulama (risk-based authentication) yöntemleri kullanılarak, şüpheli işlemleri tespit etme ve engelleme mekanizmaları bulunmalıdır.
-
Güvenlik İzleme ve Testler: Sistemler düzenli olarak güvenlik taramalarından ve sızma testlerinden geçirilmelidir. Gerçek zamanlı güvenlik izleme ve olay yönetimi (SIEM) sistemleri kullanılmalıdır.
-
Fraud (Sahtecilik) Önleme: Gelişmiş sahtecilik tespit ve önleme araçları kullanılmalıdır. IP adresi, coğrafi konum, işlem hızı gibi parametreleri kontrol eden yapay zeka tabanlı sahtecilik önleme sistemleri kullanılmalıdır. Şüpheli işlemlerde anında bildirim ve durdurma mekanizmaları bulunmalıdır.
5. SATICI'NIN GÜVENLİK YÜKÜMLÜLÜKLERİ
-
PCI DSS Uyumluluğu: Satıcı, kendi sistemlerinin PCI DSS uyumluluğunu sağlamakla yükümlüdür. Müşteri kredi kartı bilgilerini kendi sunucularında saklamamalıdır.
-
Güvenlik Farkındalığı: Çalışanlarına düzenli olarak güvenlik farkındalığı eğitimleri vermelidir. Güvenlik ihlallerini Ödeme Hizmeti Sağlayıcısı'na derhal bildirmelidir.
-
Güvenli Uygulama Geliştirme: E-ticaret platformunu güvenli kodlama standartlarına uygun olarak geliştirmelidir. Düzenli olarak güvenlik yamalarını uygulamalıdır.
6. VERİ İHLALİ DURUMUNDA PROSEDÜRLER
-
Veri ihlali durumunda, tarafların 72 saat içinde ilgili yasal mercilere (KVKK, BDDK vb.) bildirim yapması zorunludur.
-
Veri ihlalinin etkilerini azaltmak için acil müdahale planları hazırlanmalıdır.
-
Müşterilere veri ihlali hakkında şeffaf bilgilendirme yapılmalıdır.
7. DENETİM VE RAPORLAMA
-
Ödeme Hizmeti Sağlayıcısı, bağımsız güvenlik denetimlerine tabi tutulmalıdır.
-
Satıcı'ya düzenli olarak güvenlik raporları sunulmalıdır.
-
Taraflar, güvenlik denetimlerinde işbirliği yapmalıdır.
8. YASAL VE DÜZENLEYİCİ UYUMLULUK
-
Taraflar, tüm ilgili yasal düzenlemelere (KVKK, BDDK düzenlemeleri, ilgili tebliğler vb.) uymalıdır.
-
Yasal değişikliklere uyum sağlamak için sözleşme ve sistemler düzenli olarak güncellenmelidir.
9. ÖDEME HİZMETİ SAĞLAYICISI'NIN YÜKÜMLÜLÜKLERİ
- Güvenli ve kesintisiz ödeme altyapısı sağlamak.
- Gerçekleşen işlemleri raporlamak.
- Harcama itirazı süreçlerinde destek sağlamak.
- Ödemeleri, sözleşmede belirtilen sürelerde Satıcı'nın hesabına aktarmak.
- 7/24 Teknik destek vermek.
10. SATICI'NIN YÜKÜMLÜLÜKLERİ
- Müşteri bilgilerinin gizliliğini ve güvenliğini sağlamak.
- Yasalara ve sözleşme koşullarına uygun işlem yapmak.
- Harcama itirazlarına zamanında cevap vermek ve gerekli belgeleri sunmak.
- Yasaklı ürünlerin satışını yapmamak.
- Ödeme hizmeti sağlayıcısının logo ve içeriklerini, izin verilen ölçüde kendi platformunda yayınlamak.
11. ÜCRETLER VE KOMİSYONLAR
- İşlem başına komisyon oranları (kart türüne, işlem hacmine göre değişen oranlar).
- Aylık/yıllık sabit ücretler.
- Harcama itirazı ücretleri.
- Diğer ücretler (kurulum, entegrasyon vb.).
- Ödeme takviminin ve ödeme planının net olarak belirtilmesi.
12. HARCAMA İTİRAZLARI (CHARGEBACK)
- Harcama itirazı süreçleri ve süreleri.
- Satıcının itirazlara karşı yükümlülükleri.
- İtirazların nasıl çözümleneceği.
13. SÖZLEŞMENİN SÜRESİ VE FESHİ
- Sözleşmenin başlangıç ve bitiş tarihi.
- Fesih koşulları (tarafların haklı nedenleri, bildirim süreleri).
- Fesih sonrası yükümlülükler.
14. MÜCBİR SEBEPLER
- Mücbir sebep hallerinin tanımı.
- Mücbir sebep durumunda tarafların yükümlülükleri.
15. UYUŞMAZLIKLARIN ÇÖZÜMÜ
- Uyuşmazlıkların çözümü için öncelikli olarak arabuluculuğa başvurulması.
- Yetkili mahkeme ve icra daireleri.
- Uygulanacak hukuk kuralları.
16. DİĞER HÜKÜMLER
- Sözleşme değişiklikleri.
- Tebligat hükümleri.
- Gizlilik hükümleri.
EK PROTOKOLLER
- Teknik entegrasyon detayları.
- Ürün ve hizmet listesi.
- Fiyatlandırma detayları.
