Güvenli Ödeme / 3D Secure

MADDE 1 – Amaç, kapsam ve taraflar

1.1. İşbu metin (“Metin”), TOKAT DOĞA ÖZEL EĞİTİM TURİZM GIDA EMLAKÇILIK OTOMOTİV LOJİSTİK SANAYİ VE TİCARET LİMİTED ŞİRKETİ (“Şirket”) bünyesinde Doğa Butik Otel (“Otel”) adıyla sunulan hizmetlere ilişkin olarak; web sitesi (tokatotel.com.tr) ve bağlı rezervasyon/ödeme süreçlerinde uygulanan güvenli ödeme ilkeleri hakkında Misafir’i bilgilendirmek amacıyla düzenlenmiştir.

1.2. Metin, 6502 sayılı Tüketicinin Korunması Hakkında Kanun, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun ve ilgili ikincil mevzuat çerçevesinde, ödeme güvenliği ve veri koruma konularında şeffaflık sağlamayı hedefler.

1.3. Metin, banka / ödeme kuruluşu ile Misafir arasındaki kart ve ödeme ilişkisinin tümünü düzenlemez; ödeme kuruluşunun süreçlerine tabi hususlar için ilgili kuruluşun koşulları geçerlidir.

MADDE 2 – Tanımlar

2.2. “3D Secure”: Kartlı ödemelerde, işlem anında kart hamilinin kimlik doğrulamasının (örneğin SMS OTP, bankacılık uygulaması onayı) istenmesine yönelik güvenlik protokolünü ifade eder.

2.3. “Kart verisi”: Kart numarası, son kullanma tarihi, kart sahibi adı, güvenlik kodu (CVV/CVC) gibi ödeme aracına ilişkin verileri ifade eder.

MADDE 3 – 3D Secure ve kimlik doğrulama

3.1. Uygun olduğu ölçüde, online tahsilatlarda 3D Secure veya kart kuruluşu / banka tarafından sunulan eşdeğer güvenlik doğrulamaları kullanılabilir.

3.2. Doğrulama adımının tamamlanmaması halinde işlem banka veya ödeme kuruluşu tarafından onaylanmayabilir; bu durum Otel’in kusuru olmadıkça Satıcı’ya yüklenemez.

3.3. Misafir, kart bilgilerinin doğruluğundan, kartın kendisine ait ve yetkili kullanımda olduğundan ve bankası tarafından tanımlanan limitlerden sorumludur.

MADDE 4 – İletişim şifreleme (SSL/TLS)

4.1. Web sitesi ile tarayıcı arasındaki veri iletiminde, güncel uygulamalara uygun şekilde SSL/TLS tabanlı şifreleme kullanılmaya çalışılır.

4.2. Ödeme sayfasına yönlendirme veya gömülü ödeme bileşenleri, ödeme hizmeti sağlayıcısının güvenlik politikalarına tabidir.

MADDE 5 – Kart verisinin işlenmesi ve saklanmaması

5.1. Otel, kart verilerini (kart numarası, son kullanma tarihi, CVV/CVC vb.) kendi sunucularında kalıcı olarak kaydetmez ve saklamaz. Tahsilat, ödeme hizmeti sağlayıcısının güvenli altyapısı üzerinden gerçekleştirilir.

5.2. İşlem sonrası oluşan ve muhasebe / kanuni yükümlülükler için gerekli olan işlem kayıtları (tutar, tarih, işlem referansı, son dört hane vb.) mevzuata uygun süreyle tutulabilir; bu kayıtlar, kartın tam numarasını içermez.

5.3. Kişisel verilerin işlenmesine ilişkin ayrıntılar için web sitesinde yayımlanan KVKK Aydınlatma Metni ve Gizlilik Politikası geçerlidir.

MADDE 6 – Ödeme hizmeti sağlayıcısı ve sanal POS

6.1. Online ödemeler, Satıcı’nın anlaşmalı olduğu banka ve/veya ödeme kuruluşunun sanal POS veya eşdeğer altyapısı üzerinden yürütülür.

6.2. Ödeme ekranında yönlendirilen alanlar, ilgili finans kuruluşunun güvenlik ve uyumluluk standartlarına tabidir.

6.3. Provizyon, tahsilat, iade, taksit ve komisyon uygulamaları; banka/ödeme kuruluşu kuralları ve Misafir ile banka arasındaki sözleşme hükümlerine göre şekillenir.

MADDE 7 – Dolandırıcılık (fraud) ve risk kontrolleri

7.1. Şüpheli işlem, olağandışı tutar veya tekrarlayan başarısız deneme gibi risk göstergeleri tespit edildiğinde; banka veya ödeme kuruluşu işlemi reddedebilir, ek doğrulama isteyebilir veya işlemi erteleyebilir.

7.2. Misafir’in, üçüncü kişilerin kartını izinsiz kullanmaması ve şifre/OTP bilgilerini paylaşmaması esastır.

MADDE 8 – İade, iptal ve chargeback

8.1. Ödeme iadesi veya iptal işlemleri; İptal ve İade Koşulları, rezervasyon koşulları ve banka/ödeme kuruluşunun iade süreçlerine tabidir.

8.2. Kart sahibinin bankasına başvurması ile açılan chargeback süreçleri, kart kuruluşu kuralları ve banka incelemelerine göre sonuçlanır.

MADDE 9 – Sorumluluk sınırlaması

9.1. Banka sistemlerinin geçici kesintisi, ağ arızası, mücbir sebep veya Misafir cihazı/kullanıcı hatası kaynaklı aksamalardan doğrudan veya dolaylı zararlarda Satıcı’nın sorumluluğu, kanunun zorunlu olarak öngördüğü çerçeve ile sınırlıdır.

9.2. Ödeme hizmeti sağlayıcısının kusuru veya ayıplı hizmeti halinde başvuru yolları, ilgili kuruluşun şikâyet mekanizmaları ve mevzuatta öngörülen mercilere yönlendirilir.

MADDE 10 – Güvenlik önerileri (Misafir)

• Resmi web sitesi dışındaki bağlantılardan ödeme yapmayınız.
• OTP ve şifrelerinizi kimseyle paylaşmayınız.
• Ortak cihazlarda oturum açık bırakmayınız; işlem sonrası çıkış yapınız.
• Kart ekstrelerinizi düzenli kontrol ediniz; şüpheli işlemde bankanıza derhal bildiriniz.

MADDE 11 – Güncelleme ve yürürlük

11.1. Metin, mevzuat, ödeme altyapısı veya güvenlik gereklilikleri nedeniyle güncellenebilir. Güncel sürüm web sitesinde yayımlandığı tarihte yürürlüğe girer.

11.2. Ödeme sırasında ekranda gösterilen ek açıklamalar ve ödeme kuruluşu metinleri, ilgili işlem için de geçerlidir.