Tahsilat Sözleşmesi

1. Taraflar:

• Satıcı (Üye İşyeri):
• Şirket Adı/Ticaret Unvanı: GÜZEL İÇ VE DIŞ TİCARET LİMİTED ŞİRKETİ
• Adres: Yeni Emek Mah. Yıldırım Beyazıt Cad. No:130A Kepez / Antalya
• Vergi Dairesi: Antalya Kurumlar
• Vergi Numarası: 9250508945
• MERSİS Numarası: 0925050894500018
• Yetkili Kişi: Ercan GÜZEL / Genel Müdür
• İletişim Bilgileri: +90 850 885 11 60 ve +90 543 885 11 60 - bilgi@guzelteknoloji.com
• Ödeme Yapan: MÜŞTERİ veya BAYİ

2. Tanımlar:

• Sanal POS, Ödeme Geçidi, 3D Secure, Chargeback (Harcama İtirazı), Tokenizasyon gibi terimlerin açıkça tanımlanması.

3. Sözleşmenin Amacı ve Güvenlik İlkeleri:

• Sözleşmenin amacı, güvenli ödeme sistemleri kullanarak, Satıcı'nın e-ticaret platformunda müşteri kredi kartı bilgilerini korumak ve yasal düzenlemelere uygun olarak tahsilat yapmasını sağlamaktır.
• Taraflar, müşteri ödeme bilgilerinin gizliliğini ve güvenliğini en üst düzeyde korumayı kabul eder.

4. Ödeme Hizmeti Sağlayıcısı'nın Güvenlik Yükümlülükleri:

• PCI DSS Uyumluluğu: Ödeme Hizmeti Sağlayıcısı, PCI DSS Level 1 sertifikasına sahip olmalı ve bu sertifikayı düzenli olarak güncel tutmalıdır.
• Satıcı'ya PCI DSS uyumluluk süreçleri hakkında danışmanlık sağlamalıdır.
• Veri Şifreleme: Tüm ödeme verileri, aktarım ve depolama sırasında en az 256-bit SSL/TLS şifrelemesi ile korunmalıdır.
• Tokenizasyon ve maskeleme gibi veri koruma yöntemleri kullanılmalıdır.
• 3D Secure: Tüm işlemlerde 3D Secure veya benzeri güvenli kimlik doğrulama yöntemleri zorunlu olarak uygulanmalıdır.
• Risk odaklı kimlik doğrulama (risk-based authentication) yöntemleri kullanılarak, şüpheli işlemleri tespit etme ve engelleme mekanizmaları bulunmalıdır.
• Güvenlik İzleme ve Testler: Sistemler düzenli olarak güvenlik taramalarından ve sızma testlerinden geçirilmelidir.
• Gerçek zamanlı güvenlik izleme ve olay yönetimi (SIEM) sistemleri kullanılmalıdır.
• Fraud (Sahtecilik) Önleme: Gelişmiş sahtecilik tespit ve önleme araçları kullanılmalıdır.
• IP adresi, coğrafi konum, işlem hızı gibi parametreleri kontrol eden yapay zeka tabanlı sahtecilik önleme sistemleri kullanılmalıdır.
• Şüpheli işlemlerde anında bildirim ve durdurma mekanizmaları bulunmalıdır.

5. Satıcı'nın Güvenlik Yükümlülükleri:

• PCI DSS Uyumluluğu: Satıcı, kendi sistemlerinin PCI DSS uyumluluğunu sağlamakla yükümlüdür.
• Müşteri kredi kartı bilgilerini kendi sunucularında saklamamalıdır.
• Güvenlik Farkındalığı: Çalışanlarına düzenli olarak güvenlik farkındalığı eğitimleri vermelidir.
• Güvenlik ihlallerini Ödeme Hizmeti Sağlayıcısı'na derhal bildirmelidir.
• Güvenli Uygulama Geliştirme: E-ticaret platformunu güvenli kodlama standartlarına uygun olarak geliştirmelidir.
• Düzenli olarak güvenlik yamalarını uygulamalıdır.

6. Veri İhlali Durumunda Prosedürler:

• Veri ihlali durumunda, tarafların 72 saat içinde ilgili yasal mercilere (KVKK, BDDK vb.) bildirim yapması zorunludur.
• Veri ihlalinin etkilerini azaltmak için acil müdahale planları hazırlanmalıdır.
• Müşterilere veri ihlali hakkında şeffaf bilgilendirme yapılmalıdır.

7. Denetim ve Raporlama:

• Ödeme Hizmeti Sağlayıcısı, bağımsız güvenlik denetimlerine tabi tutulmalıdır.
• Satıcı'ya düzenli olarak güvenlik raporları sunulmalıdır.
• Taraflar, güvenlik denetimlerinde işbirliği yapmalıdır.

8. Yasal ve Düzenleyici Uyumluluk:

• Taraflar, tüm ilgili yasal düzenlemelere (KVKK, BDDK düzenlemeleri, ilgili tebliğler vb.) uymalıdır.
• Yasal değişikliklere uyum sağlamak için sözleşme ve sistemler düzenli olarak güncellenmelidir.

9. Ödeme Hizmeti Sağlayıcısı'nın Yükümlülükleri:

• Güvenli ve kesintisiz ödeme altyapısı sağlamak.
• Gerçekleşen işlemleri raporlamak.
• Harcama itirazı süreçlerinde destek sağlamak.
• Ödemeleri, sözleşmede belirtilen sürelerde Satıcı'nın hesabına aktarmak.
• 7/24 Teknik destek vermek.

10. Satıcı'nın Yükümlülükleri:

• Müşteri bilgilerinin gizliliğini ve güvenliğini sağlamak.
• Yasalara ve sözleşme koşullarına uygun işlem yapmak.
• Harcama itirazlarına zamanında cevap vermek ve gerekli belgeleri sunmak.
• Yasaklı ürünlerin satışını yapmamak.
• Ödeme hizmeti sağlayıcısının logo ve içeriklerini, izin verilen ölçüde kendi platformunda yayınlamak.

11. Ücretler ve Komisyonlar:

• İşlem başına komisyon oranları (kart türüne, işlem hacmine göre değişen oranlar).
• Aylık/yıllık sabit ücretler.
• Harcama itirazı ücretleri.
• Diğer ücretler (kurulum, entegrasyon vb.).
• Ödeme takviminin ve ödeme planının net olarak belirtilmesi.

12. Harcama İtirazları (Chargeback):

• Harcama itirazı süreçleri ve süreleri.
• Satıcının itirazlara karşı yükümlülükleri.
• İtirazların nasıl çözümleneceği.

13. Sözleşmenin Süresi ve Feshi:

• Sözleşmenin başlangıç ve bitiş tarihi.
• Fesih koşulları (tarafların haklı nedenleri, bildirim süreleri).
• Fesih sonrası yükümlülükler.

14. Mücbir Sebepler:

• Mücbir sebep hallerinin tanımı.
• Mücbir sebep durumunda tarafların yükümlülükleri.

15. Uyuşmazlıkların Çözümü:

• Uyuşmazlıkların çözümü için öncelikli olarak arabuluculuğa başvurulması.
• Yetkili mahkeme ve icra daireleri.
• Uygulanacak hukuk kuralları.

16. Diğer Hükümler:

• Sözleşme değişiklikleri.
• Tebligat hükümleri.
• Gizlilik hükümleri.

Ek Protokoller:

• Teknik entegrasyon detayları.
• Ürün ve hizmet listesi.
• Fiyatlandırma detayları.