Kabul Edilebilir Kullanım Politikası
Son güncelleme:
1. Amaç ve Kapsam
Bu Politika:
- Marfin web ve mobil uygulamalarını,
- API ve webhook hizmetlerini,
- AI ve OCR özelliklerini,
- dosya ve belge yüklemelerini,
- banka, e-dönüşüm ve pazaryeri entegrasyonlarını,
- müşteri hesabı ve Yetkili Kullanıcıları,
- destek ve iletişim kanallarını
kapsar.
Politika, Marfin B2B Kullanıcı ve Abonelik Sözleşmesinin ayrılmaz parçasıdır.
Müşteri, kendi hesabı altında işlem yapan tüm Yetkili Kullanıcıların bu Politikaya uymasını sağlamakla sorumludur.
2. Temel Kullanım İlkeleri
Marfin yalnızca:
- hukuka uygun,
- ticari veya mesleki amaçla,
- gerçek ve doğru bilgiler kullanılarak,
- üçüncü kişi haklarına saygı gösterilerek,
- Platformun güvenliğini ve bütünlüğünü bozmadan
kullanılabilir.
Kullanıcı:
- yalnızca erişmeye yetkili olduğu hesap ve veriler üzerinde işlem yapar,
- Platforma yüklediği içerik için gerekli hak ve yetkilere sahip olur,
- finansal ve vergisel kayıtların doğruluğunu kontrol eder,
- AI ve OCR çıktılarını doğrulamadan nihai işlem olarak kullanmaz,
- kullanıcı hesabını ve erişim bilgilerini korur,
- şüpheli erişim veya kötüye kullanımı gecikmeksizin Marfin’e bildirir.
3. HUKUKA AYKIRI KULLANIM YASAĞI
Marfin aşağıdaki amaçlarla kullanılamaz:
- suç işlemek veya suçu kolaylaştırmak,
- yürürlükteki mevzuatı ihlal etmek,
- mahkeme, idari makam veya düzenleyici kurum kararını ihlal etmek,
- üçüncü kişilerin haklarını ihlal etmek,
- hukuka aykırı içeriği depolamak, işlemek veya aktarmak,
- hukuka aykırı ticari faaliyet yürütmek,
- denetim veya resmî kayıt süreçlerini yanıltmak.
Kullanıcı, Marfin’in sunduğu teknik imkânların bir işlemi hukuken geçerli veya izinli hâle getirdiğini varsayamaz.
4. SAHTE BELGE, FATURA VE KAYIT YASAĞI
Aşağıdaki işlemler yasaktır:
- sahte veya yanıltıcı fatura oluşturmak,
- gerçekte gerçekleşmeyen satış veya hizmeti kaydetmek,
- gerçeğe aykırı gider veya maliyet oluşturmak,
- sahte müşteri veya tedarikçi kaydı açmak,
- belge tarihi, tutarı, vergi oranı veya taraf bilgisini hileli biçimde değiştirmek,
- aynı belgeyi bilerek birden fazla kez kaydetmek,
- gerçeğe aykırı stok, gelir, gider, borç veya alacak oluşturmak,
- resmî belgeyi tahrif etmek,
- vergi, denetim veya finansman amacıyla yanıltıcı rapor üretmek,
- OCR veya AI çıktısını bilerek sahte belge üretiminde kullanmak.
Marfin, kullanıcının kayıtlarının maddi doğruluğunu sürekli denetleyen bir kurum değildir. Kayıtların doğruluğu ve hukuka uygunluğu müşterinin sorumluluğundadır.
5. DOLANDIRICILIK VE HİLELİ İŞLEM YASAĞI
Marfin:
- üçüncü kişiyi aldatmak,
- yetkisiz tahsilat yapmak,
- sahte ödeme veya iade kaydı oluşturmak,
- kimlik veya şirket bilgilerini taklit etmek,
- başkasının banka, ödeme veya entegrasyon hesabını izinsiz bağlamak,
- sahte kampanya, teklif veya sipariş üretmek,
- ters ibraz sürecini kötüye kullanmak,
- hesap ele geçirmek,
- finansal veya ticari dolandırıcılığı gizlemek
amacıyla kullanılamaz.
Şüpheli işlem tespit edilmesi hâlinde Marfin, güvenlik incelemesi tamamlanıncaya kadar ilgili işlemi, entegrasyonu veya hesabı sınırlandırabilir.
6. SUÇ GELİRLERİ, KARA PARA AKLAMA VE YAPTIRIMLARDAN KAÇINMA
Aşağıdaki kullanımlar yasaktır:
- suçtan kaynaklanan malvarlığı değerlerini gizlemek,
- yasa dışı fonların kaynağını meşru göstermek,
- gerçek işlem tarafını gizlemek,
- sahte fatura veya şirket zinciri kurmak,
- finansal hareketleri parçalara bölerek denetimden kaçınmak,
- yaptırım, tedbir veya resmî kısıtlamayı aşmaya çalışmak,
- terörizmin veya yasaklı faaliyetlerin finansmanını kolaylaştırmak.
Marfin, tabi olduğu hukuki yükümlülükler çerçevesinde:
- ek bilgi veya belge isteyebilir,
- işlemi veya hesabı sınırlandırabilir,
- kayıtları koruyabilir,
- yetkili makam taleplerine yanıt verebilir.
Bu madde, Marfin’in bir finans kuruluşu veya zorunlu bildirim yükümlüsü olduğu anlamına gelmez; somut hukuki statü ayrıca değerlendirilir.
7. KİMLİK TAKLİDİ VE YANILTICI BİLGİ
Kullanıcı:
- başka bir kişi veya şirket gibi davranamaz,
- sahip olmadığı temsil yetkisini ileri süremez,
- yanlış vergi, sicil veya iletişim bilgisi veremez,
- yetkisi olmayan logo, marka veya ticari unvanı kullanamaz,
- Marfin çalışanı, entegratörü veya resmî kurum temsilcisi olduğunu iddia edemez,
- yanıltıcı alan adı veya e-posta adresi kullanamaz.
Müşteri, hesap açan ve sözleşmeyi kabul eden kişinin şirketi temsil etmeye yetkili olmasını sağlar.
8. İZİNSİZ KİŞİSEL VERİ VE GİZLİ BİLGİ YÜKLEME
Kullanıcı, Platforma yalnızca hukuka uygun şekilde elde ettiği ve işlemeye yetkili olduğu verileri yükleyebilir.
Aşağıdakiler yasaktır:
- hukuki sebep bulunmadan üçüncü kişi verisi yüklemek,
- çalışan, müşteri veya tedarikçi verilerini yetkisiz amaçla kullanmak,
- gereksiz özel nitelikli kişisel veri yüklemek,
- başkasına ait kimlik belgesi veya finansal bilgiyi izinsiz işlemek,
- gizlilik yükümlülüğüne tabi belgeyi yetkisiz paylaşmak,
- ticari sır veya mesleki sırrı hukuka aykırı biçimde aktarmak,
- kişisel verileri veri ticareti veya izinsiz pazarlama için kullanmak.
Kullanıcı, AI, OCR ve destek alanlarına gereksiz kişisel veri girmemelidir.
9. SPAM VE İZİNSİZ İLETİŞİM
Marfin:
- istenmeyen toplu ileti göndermek,
- izinsiz ticari elektronik ileti yürütmek,
- alıcı listesi satın almak veya hukuka aykırı kullanmak,
- yanıltıcı gönderici bilgisi kullanmak,
- oltalama veya sahte bildirim göndermek,
- tekrar eden ve rahatsız edici mesajlar oluşturmak,
- ileti ret tercihini yok saymak
amacıyla kullanılamaz.
Kullanıcı, ileti gönderdiği kişilere karşı gerekli bilgilendirme, izin ve ret süreçlerinden sorumludur.
Marfin, olağan dışı ileti hacmi veya kötüye kullanım şüphesinde ilgili özelliği sınırlayabilir.
10. ZARARLI YAZILIM VE TEHLİKELİ İÇERİK
Aşağıdakileri yüklemek, çalıştırmak, yaymak veya barındırmak yasaktır:
- virüs,
- solucan,
- truva atı,
- fidye yazılımı,
- casus yazılım,
- arka kapı,
- zararlı makro veya script,
- kimlik bilgisi çalan kod,
- veri silen veya bozan yazılım,
- yetkisiz kripto madenciliği kodu,
- güvenlik önlemlerini aşan araç veya içerik.
Kullanıcı, yüklediği dosyaların güvenli olmasını sağlamakla sorumludur.
Marfin şüpheli dosyaları:
- tarayabilir,
- karantinaya alabilir,
- erişimi engelleyebilir,
- silebilir.
Marfin’in güvenlik taraması yapması, tüm zararlı içeriklerin kesin olarak tespit edileceği garantisini vermez.
11. YETKİSİZ ERİŞİM, TARAMA VE SALDIRI
Yazılı izin olmadan aşağıdaki işlemler yasaktır:
- başka hesap veya veriye erişmeye çalışmak,
- parola veya token tahmin etmek,
- güvenlik açığı taramak,
- port taraması yapmak,
- sızma testi gerçekleştirmek,
- kimlik doğrulama veya yetkilendirmeyi aşmak,
- oturum veya kullanıcı bilgisi ele geçirmek,
- çalışanlara sosyal mühendislik uygulamak,
- üretim verisine erişmeyi denemek,
- saldırı veya istismar kodu çalıştırmak,
- güvenlik açığını kamuya erken açıklamak.
İyi niyetli güvenlik araştırmaları, yürürlüğe alındığında:
Guvenlik Acigi Bildirim Politikasi
hükümlerine göre yürütülür.
12. HİZMET ENGELLEME VE AŞIRI SİSTEM YÜKÜ
Kullanıcı:
- hizmet engelleme saldırısı yapamaz,
- kasıtlı şekilde aşırı trafik oluşturamaz,
- otomatik isteklerle sistemi tüketemez,
- kaynak, depolama veya işlem limitlerini aşmak için yöntem geliştiremez,
- aynı işlemi gereksiz biçimde tekrarlayamaz,
- diğer müşterilerin hizmet kalitesini düşüremez,
- kota veya oran sınırını hesap çoğaltarak aşamaz.
Yüksek hacimli veya özel işlem ihtiyacı için Marfin’le önceden iletişime geçilmelidir.
Marfin sistem bütünlüğünü korumak amacıyla:
- oran sınırlaması,
- geçici yavaşlatma,
- kuyruklama,
- API anahtarı iptali,
- hesap veya özellik sınırlandırması
uygulayabilir.
13. API VE WEBHOOK KÖTÜYE KULLANIMI
API veya webhook kullanan müşteri:
- kimlik bilgilerini gizli tutar,
- yalnızca yetkili sistemlerden bağlantı kurar,
- oran ve kota sınırlarına uyar,
- webhook imzasını doğrular,
- erişim yetkisini ihtiyaçla sınırlar,
- açığa çıkan anahtarları gecikmeksizin yeniler.
Aşağıdakiler yasaktır:
- API anahtarı satmak veya herkese açık paylaşmak,
- yetkisiz veri çekmek,
- toplu veri kazıma yapmak,
- güvenlik kontrolünü atlatmak,
- oran sınırını aşmak için hesap veya anahtar çoğaltmak,
- Marfin API’sini taklit etmek,
- yanıltıcı entegrasyon sunmak,
- kullanıcı bilgisi olmadan veri aktarmak.
Ayrıntılı şartlar:
API Kullanım Şartları
dosyasında düzenlenir.
14. TERSİNE MÜHENDİSLİK VE FİKRİ MÜLKİYET İHLALİ
Emredici mevzuatın açıkça izin verdiği durumlar dışında kullanıcı:
- kaynak kodu elde etmeye çalışamaz,
- Platformu sökemez veya tersine derleyemez,
- güvenlik veya lisans kontrolünü aşamaz,
- Marfin yazılımını kopyalayamaz,
- arayüz veya dokümantasyonu rakip ürün üretmek için sistematik biçimde çoğaltamaz,
- marka, logo veya tasarımları izinsiz kullanamaz,
- telif hakkı veya başka fikri mülkiyet hakkını ihlal eden içerik yükleyemez.
Müşteri Verisi üzerindeki haklar müşteriye ait olmaya devam eder.
15. HESAP PAYLAŞIMI VE YETKİ KÖTÜYE KULLANIMI
Her Yetkili Kullanıcı kendisine ait hesapla işlem yapmalıdır.
Aşağıdakiler yasaktır:
- kullanıcı hesabını birden fazla kişiyle paylaşmak,
- ortak yönetici parolası kullanmak,
- ayrılan çalışanın hesabını açık bırakmak,
- başka kullanıcı adına işlem yapmak,
- rol veya yetki sınırını aşmak,
- kullanıcı limitini aşmak için hesap paylaşmak,
- denetim kayıtlarını yanıltmak.
Müşteri:
- kullanıcı ekleme ve silme işlemlerini,
- rol ve yetkileri,
- erişim iptallerini
zamanında yönetir.
16. AI ÖZELLİKLERİNİN YASAKLI KULLANIMI
Marfin AI özellikleri aşağıdaki amaçlarla kullanılamaz:
- sahte fatura, belge veya kayıt üretmek,
- dolandırıcılık planlamak veya kolaylaştırmak,
- kişisel verileri hukuka aykırı şekilde analiz etmek,
- ayrımcı veya hukuka aykırı çalışan değerlendirmesi yapmak,
- kimlik avı veya zararlı yazılım içeriği oluşturmak,
- vergi kaçırma veya denetimden kaçınma yöntemi geliştirmek,
- hukuka aykırı yatırım veya finansal yönlendirme yapmak,
- üçüncü kişiyi aldatacak resmî veya uzman görüşü taklidi üretmek,
- fikri mülkiyet hakkını ihlal eden içerik oluşturmak,
- Platformun güvenliğini aşmaya yönelik talimat üretmek.
AI çıktıları insan kontrolü olmadan:
- kesin muhasebe kaydı,
- vergi beyanı,
- hukuk görüşü,
- yatırım kararı,
- resmî kurum cevabı
olarak kullanılmamalıdır.
Ayrıntılı şartlar:
AI Kullanım Şartları
dosyasında düzenlenir.
17. OCR VE OTOMATİK VERİ ÇIKARIMI
Kullanıcı:
- yalnızca işlemeye yetkili olduğu belgeyi yükler,
- OCR sonucunu kaynak belgeyle karşılaştırır,
- tarih, tutar, vergi oranı, vergi numarası ve para birimini doğrular,
- yanlış çıkarımı düzeltmeden resmî veya finansal işleme dönüştürmez.
OCR hatası, kullanıcının kayıt doğrulama sorumluluğunu ortadan kaldırmaz.
OCR özelliği sahte belge oluşturmak veya belgeyi hileli biçimde değiştirmek amacıyla kullanılamaz.
18. ENTEGRASYONLARIN KÖTÜYE KULLANIMI
Kullanıcı, banka, açık bankacılık, ödeme, e-dönüşüm veya pazaryeri entegrasyonunu yalnızca yetkili olduğu hesaplarla bağlayabilir.
Aşağıdakiler yasaktır:
- başka işletmenin hesabını izinsiz bağlamak,
- ele geçirilmiş token kullanmak,
- entegrasyon sağlayıcısının şartlarını ihlal etmek,
- dış sistemdeki kayıtları hileli biçimde değiştirmek,
- aynı işlemi sahte şekilde çoğaltmak,
- resmî belge durumunu yanıltıcı göstermek,
- entegrasyonu veri kazıma amacıyla kullanmak.
Kullanıcı, yetkisi sona erdiğinde entegrasyonu kapatmalı veya erişim tokenını iptal etmelidir.
19. YASAKLI İÇERİK
Platformda aşağıdaki içeriklerin bulundurulması veya paylaşılması yasaktır:
- hukuka aykırı tehdit veya şantaj,
- kişilik hakkı ihlali,
- nefret veya ayrımcılığı teşvik eden hukuka aykırı içerik,
- çocukların cinsel istismarına ilişkin içerik,
- mahrem görüntü veya bilgi,
- fikri mülkiyet hakkını ihlal eden içerik,
- dolandırıcılık veya sahtecilik materyali,
- zararlı yazılım,
- suç işlemeye yönelik içerik,
- yetkisiz kişisel veri veya ticari sır.
Marfin, içeriğin hukuka aykırılığını değerlendirmek için kullanıcıdan ek açıklama veya yetki belgesi isteyebilir.
20. PLATFORMUN YANILTICI SUNUMU
Kullanıcı:
- Marfin’in resmî iş ortağı olduğunu izinsiz iddia edemez,
- Marfin tarafından onaylanmış ürün veya hizmet izlenimi veremez,
- Marfin hizmetini kendi hizmetiymiş gibi yanıltıcı biçimde yeniden satamaz,
- Marfin marka ve logolarını izinsiz kullanamaz,
- Marfin’in resmî arayüzünü taklit eden oltalama sayfası oluşturamaz.
Yetkili çözüm ortaklığı veya yeniden satış ilişkisi ayrı yazılı sözleşme gerektirir.
21. İNCELEME VE KAYITLAR
Marfin, kötüye kullanım şüphesinde, hukuken ve teknik olarak gerekli olduğu ölçüde:
- hesap ve işlem loglarını,
- IP ve oturum kayıtlarını,
- API ve entegrasyon hareketlerini,
- destek kayıtlarını,
- ilgili dosya ve sistem olaylarını
inceleyebilir.
İnceleme:
- güvenlik,
- hizmet bütünlüğü,
- sözleşmenin uygulanması,
- hakların korunması,
- hukuki yükümlülük
amacıyla ve ölçülü biçimde yürütülür.
Marfin, genel ve sürekli içerik denetimi taahhüt etmez.
22. ÖNLEMLER VE YAPTIRIMLAR
İhlalin niteliğine göre Marfin aşağıdaki önlemlerden birini veya birkaçını uygulayabilir:
- uyarı ve bilgi talebi,
- içeriğin kaldırılmasını isteme,
- kullanıcı erişimini sınırlandırma,
- API anahtarı veya tokenı iptal etme,
- entegrasyonu devre dışı bırakma,
- riskli işlemi durdurma,
- hesabı geçici askıya alma,
- içeriği karantinaya alma veya silme,
- Ana Sözleşmeyi feshetme,
- zarar ve giderlerin tazminini talep etme,
- hukuken gerekli hâllerde yetkili makamlarla iş birliği yapma.
Önlem:
- risk,
- ihlalin ağırlığı,
- tekrar durumu,
- kullanıcıların ve üçüncü kişilerin güvenliği,
- hukuki yükümlülük
dikkate alınarak belirlenir.
23. ACİL DURUMLAR
Aşağıdaki durumlarda Marfin önceden bildirim yapmadan derhâl önlem alabilir:
- devam eden siber saldırı,
- aktif veri ihlali,
- zararlı yazılım yayılması,
- dolandırıcılık veya suç şüphesi,
- diğer müşterilere ciddi zarar riski,
- sistem bütünlüğünün bozulması,
- yetkili makamın bağlayıcı talebi,
- önceden bildirim yapılmasının önlemi etkisiz kılma ihtimali.
Marfin, hukuken ve teknik olarak mümkün olduğunda kullanıcıyı daha sonra bilgilendirir.
24. UYARI VE DÜZELTME SÜRESİ
Acil veya ağır ihlal bulunmadığında Marfin:
- ihlali açıklar,
- gerekli düzeltmeyi bildirir,
- makul bir süre verebilir.
Kullanıcı:
- ihlali durdurmalı,
- gerekli erişimleri kaldırmalı,
- zararlı içeriği silmeli,
- Marfin’in makul güvenlik talimatlarına uymalıdır.
İhlalin giderilmesi, daha önce oluşmuş hak ve talepleri ortadan kaldırmaz.
25. İTİRAZ
Kullanıcı, uygulanan önlemin hatalı olduğunu düşünüyorsa:
adresine itiraz edebilir.
İtirazda:
- müşteri ve hesap bilgisi,
- işlem veya destek kayıt numarası,
- itiraz edilen önlem,
- olayın açıklaması,
- destekleyici belge ve kayıtlar
bulunmalıdır.
Marfin itirazı makul süre içinde inceler.
Güvenlik riski devam ettiği sürece önlem inceleme sonuna kadar yürürlükte kalabilir.
26. KULLANICININ BİLDİRİM YÜKÜMLÜLÜĞÜ
Kullanıcı aşağıdaki durumları gecikmeksizin Marfin’e bildirmelidir:
- hesap ele geçirilmesi,
- parola veya API anahtarı sızıntısı,
- yetkisiz kullanıcı erişimi,
- şüpheli fatura veya ödeme,
- veri ihlali şüphesi,
- zararlı dosya veya bağlantı,
- yanlış kişiye veri aktarımı,
- entegrasyon tokenının yetkisiz kullanımı.
Bildirim yapılması kullanıcının güvenlik önlemi alma yükümlülüğünü ortadan kaldırmaz.
27. ÜÇÜNCÜ TARAF HİZMETLERİ
Kullanıcı, bağlı üçüncü taraf hizmetlerin:
- kullanım şartlarına,
- güvenlik kurallarına,
- veri koruma koşullarına,
- kota ve teknik sınırlamalarına
uymalıdır.
Üçüncü tarafın bir işlemi teknik olarak kabul etmesi, işlemin bu Politikaya uygun olduğu anlamına gelmez.
28. DEĞİŞİKLİKLER
Bu Politika:
- yeni özellik,
- yeni kötüye kullanım türü,
- güvenlik ihtiyacı,
- mevzuat değişikliği,
- entegrasyon veya API değişikliği
nedeniyle güncellenebilir.
Esaslı değişiklikler:
- e-posta,
- uygulama içi bildirim,
- web sitesi duyurusu
yoluyla bildirilebilir.
29. İLETİŞİM
Politika ihlali, kötüye kullanım veya güvenlik bildirimi için:
E-posta: info@marfin.com.tr
Güvenlik e-postası: [GÜVENLİK İLETİŞİM E-POSTASI BİLGİSİ TAMAMLANACAK]
Telefon: +90 (532) 420 66 35
Adres: Mevlana Mah. Yunus Emre Cad. No: 60 İç Kapı No: A, Gebze/Kocaeli
KEP: [KEP ADRESİ VARSA EKLENECEKTİR]
Acil güvenlik bildiriminde parola, tam kart bilgisi veya gereksiz kişisel veri paylaşılmamalıdır.
30. YAYIN ÖNCESİ KONTROL LİSTESİ
Bu bölüm yayımlanan müşteri sürümünden kaldırılabilir veya iç kontrol dosyasına taşınabilir.
- Güvenlik iletişim e-postası oluşturuldu.
- Kötüye kullanım inceleme sorumluları belirlendi.
- Hesap, kullanıcı, API ve entegrasyon askıya alma yetkileri tanımlandı.
- İçerik karantina ve silme işlemleri test edildi.
- Kullanıcıya bildirim şablonları hazırlandı.
- İtiraz ve eskalasyon süreci oluşturuldu.
- Şüpheli işlem ve delil saklama süreleri belirlendi.
- Yetkili makam taleplerinin yönetim süreci oluşturuldu.
- Ücretsiz deneme kötüye kullanım kontrolleri belirlendi.
- API oran ve kota sınırları ürünle eşleştirildi.
- AI güvenlik ve içerik filtreleri ürünle doğrulandı.
- Dosya yükleme ve zararlı yazılım tarama yapısı doğrulandı.
- İYS ve spam önleme kontrolleri doğrulandı.
- B2B Kullanıcı ve Abonelik Sözleşmesiyle fesih hükümleri eşleştirildi.
- API Kullanım Şartlarıyla teknik yasaklar eşleştirildi.
- AI Kullanım Şartlarıyla yasaklı kullanım eşleştirildi.
- Bilgi Güvenliği Politikasıyla olay akışı eşleştirildi.
- Hukukçu incelemesi tamamlandı.
- Yürürlük tarihi eklendi.
- Placeholder alanlar dolduruldu.
- İç kontrol listesi yayımlanan sürümden çıkarıldı.
31. İLGİLİ BELGELER
- B2B Kullanıcı ve Abonelik Sözleşmesi
- SLA ve Destek Politikası
- İptal, İade ve Abonelik Politikası
- API Kullanım Şartları
- Üçüncü Taraf Entegrasyon Politikası
- AI Kullanım Şartları
- Bilgi Güvenliği Politikası
- Güvenlik Olayı Müdahale Politikası
- Guvenlik Acigi Bildirim Politikasi
BELGE SONU
Bu belge, Marfin Hukuki Dokümantasyon Projesi kapsamında hazırlanmıştır.
Yayın durumu: Taslak
Ürün doğrulaması: Bekleniyor
Güvenlik doğrulaması: Bekleniyor
Hukukçu onayı: Bekleniyor
Yürürlük tarihi: [BİLGİ TAMAMLANACAK]