Kategori: Bilgilendirmeler

Octet Express Ödeme Kuruluşu Anonim Şirketi (“Octet”) olarak kullanıcılarımızın sistemlerimize ve hizmetlerimize ilişkin bilgilendirilmelerini sağlamak adına gerekli her türlü özeni gösteriyoruz. Bu kapsamda, 01.12.2021 tarih ve 31676 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Ödeme ve Elektronik Para Kuruluşlarının Bilgi Sistemleri ile Ödeme Hizmeti Sağlayıcılarının Ödeme Hizmetleri Alanındaki Veri Paylaşım Servislerine İlişkin Tebliğ’in 17. maddesi kapsamında hazırladığımız bilgilendirme metni aşağıda kullanıcılarımızın bilgisine sunulmaktadır. 

GÜVENLİK BİLGİLENDİRMESİ

Bilgi güvenliğine dair en güncel teknolojileri ve akımları takip ederek sistemlerimizin en güncel güvenlik uygulamalarıyla korunması sağlıyoruz.  Verilerinizin güvenliği için;

• American Express, Discover, JCB International, MasterCard and Visa tarafından ortaklaşa kurulan PCI Security Standards Council (PCI SSC) tarafından standartları belirlenen PCI-DSS Service Provider Level 1 sertifikasına sahibiz. Octet, bu sertifika kapsamında her yıl PCI SSC tarafından yetkilendirilmiş bağımsız bir kuruluş tarafından denetlenmektedir. Octet’in kartlı ödeme sistemleriyle ilgili tüm teknoloji alt yapısı, fiziksel güvenliği, operasyonel ve teknik süreçleri bu denetim kapsamında gözden geçirilmektedir. 
• Octet, TCMB’ye bağlı olarak faaliyet gösteren bir ödeme kuruluşudur. Bu kapsamda TCMB tarafından yetkilendirilmiş bağımsız denetim firmaları tarafından düzenli olarak bilgi sistemleri denetiminden geçmektedir. Bu denetim sonucu oluşturulan raporlar TCMB ile doğrudan paylaşılmaktadır. 
• Tüm sistemlerimiz üç aylık ve/veya yıllık periyotlarda güvenlik yazılımları ve bilgi güvenliği konusunda uzman bağımsız firmalar tarafından güvenlik testlerinden geçirilmektedir. 
• Tüm sistemlerimiz en gelişmiş ve güncel güvenlik donanımları ve yazılımları ile 7/24 korunmaktadır ve gözetim altında tutulmaktadır. 
• Sistemlerimiz üzerinde yapılan tüm değişiklikler sürekli olarak kayıt altında tutulmaktadır. 
• Kullanıcılarımız ile sistemlerimiz arasındaki tüm iletişim güncel şifreleme yöntemleriyle şifrelenmektedir.

Octet olarak verilerinizin güvenliği için en üst düzeyde çaba göstermemize rağmen kullanıcılarımız açısından gerçek anlamda güvenli bir sistem ancak kullanıcılarımızın da riskler ve güvenli işlem yapma konusunda bilgi sahibi olmasıyla mümkün olmaktadır. Bu amaçla Güvenlik Uyarıları sayfamızda https://www.octet.com.tr/guvenlik-uyarilari/ verdiğimiz bilgileri dikkatle okuyup sistemlerimizi kullanırken dikkate almanızı önemle rica ederiz.

DİĞER BİLGİLENDİRMELER

• Octet sistemlerinden 7/24 faydalanabilirsiniz. Octet tarafından sunulan hizmetlere ilişkin şartlar ile kullanıcı ve Octet’in verilen hizmete ilişkin hak ve sorumluluklarına, bir örneği tarafınızla paylaşılan Octet ile akdettiğiniz ödeme hizmeti çerçeve sözleşmesi ve sistemimiz üzerinden dilediğiniz zaman erişebileceğiniz Octet Express Ödeme Kuruluşu Anonim Şirketi Portal Kullanım Hüküm ve Koşullarından ulaşabilirsiniz. İlgili belgelere ulaşmakta herhangi bir sorun yaşamanız halinde destek@octet.com.tr elektronik posta adresinden veya +90 850 360 1511 numaralı telefondan bizimle iletişime geçiniz.

Octet Express Ödeme Kuruluşu Anonim Şirketi (“Octet”) olarak ürün ve hizmet satışı yapabilmenizi sağlamak için sunacağımız (sanal POS vb.) hizmetlere ilişkin yasal yükümlülüklerimiz ve işlem güvenliğiniz gereği Bankalararası Kart Merkezi A.Ş. (BKM) nezdinde bilgi paylaşımları ve sorgulamalar gerçekleştirilmektedir. Bu bilgi paylaşımları ve sorgulamalara ilişkin detaylar aşağıda belirtilmektedir:

ÖDEME HİZMETLERİ VE ELEKTRONİK PARA İHRACI İLE ÖDEME HİZMETİ SAĞLAYICILARI HAKKINDA YÖNETMELİK

MADDE 9 –

(1) Ödeme işlemlerine ilişkin süreçlerin kolaylaştırılması ve ödemeler alanında dolandırıcılık ve kötü niyetli kullanım faaliyetlerinin önlenmesi amacıyla, ödeme hizmeti kapsamına giren bir ödeme yöntemi ile mal ve hizmet sunan işyerine, bu işyerine özgü bir işyeri kodu verilir.

(2) Birinci fıkrada belirtilen işyeri kodu, Bankalararası Kart Merkezi A.Ş. tarafından verilir.

(3) Birinci fıkra uyarınca verilecek işyeri kodu, asgari olarak işyerinin adres bilgisi ile T.C. kimlik numarası veya vergi kimlik numarası eşleştirilerek ve bu bilgilere özgülenerek, yurt dışında yerleşik işyerleri için ise bu bilgilerin ilgili ülkedeki muadilleri ile eşleştirilerek oluşturulur. Bir işyerinin birden fazla işyeri kodu bulunamaz. İşyeri ile sözleşme imzalayan ödeme hizmeti sağlayıcısı bu fıkra uyarınca alınacak bilgilerin doğruluğunu teyit etmek için gerekli önlemleri almakla yükümlüdür.

(4) Ödeme hizmeti sağlayıcısı, işyerine ödeme hizmeti kapsamına giren bir ödeme yöntemi ile mal ve hizmet satışı yapabilmesini sağlamak için sunacağı hizmetlerde bu madde uyarınca oluşturulmuş işyeri kodunu kullanmak zorundadır.

(5) Bankalararası Kart Merkezi A.Ş. bünyesinde işyeri kodlarının ve işyeri kodu alınırken verilen bilgilerin tutulduğu ve eşleştirildiği bir sistem kurulur. İşyeri kayıt sistemine yapılacak kayıt ve sorgulama işlemleri için paylaşılacak bilgi ve belgeler dahil olmak üzere, işyeri kayıt sistemine ilişkin usul ve esaslar Banka tarafından belirlenir ve internet sitesinde yayımlanır.

(6) Ödeme hizmeti sağlayıcısı, işyerine ödeme hizmeti kapsamına giren bir ödeme yöntemi ile mal ve hizmet satışı yapabilmesini sağlamak için sunduğu hizmetleri, ticari ve/veya teknik olmayan sebeplerle sonlandırması durumunda, bu durumu ve sözleşmenin sonlandırılma nedenini beşinci fıkra kapsamında oluşturulacak sisteme iletir.

(7) Bankalararası Kart Merkezi A.Ş., ödeme hizmeti sağlayıcısının beşinci fıkra uyarınca oluşturulacak sisteme ulaşarak, anlaşma yapmak istediği işyeri ile ilgili altıncı fıkra uyarınca yapılmış bir bildirime ilişkin kayıt olup olmadığını ve kayıt bulunması durumunda kayıtların içeriğini sorgulamasına imkan sağlayacak altyapıyı oluşturmakla yükümlüdür.

(8) Bankalararası Kart Merkezi A.Ş., beşinci fıkra uyarınca oluşturulacak sisteme bilgilerin güvenli bir şekilde iletilmesini ve iletilen bilgilerin gizliliğini, bütünlüğünü, kullanılabilirliğini, güncelliğini ve güvenliğini sağlayacak önlemleri almakla yükümlüdür.

(9) Ödeme hizmeti sağlayıcısı, ödeme hizmeti kapsamına giren bir ödeme yöntemi ile mal ve hizmet satışı yapabilmesini sağlamak için sunacağı hizmetlere ilişkin çerçeve sözleşme yapılmadan önce işyerini, bu madde kapsamında yapılacak bilgi paylaşımlarına ve sorgulamalara ilişkin açıkça bilgilendirmekle, konuya ilişkin işyerinin onayını almakla ve çerçeve sözleşmede işyerinin onayının alınmasına ilişkin gerekli hususların bulunmasını sağlamakla yükümlüdür.