← Yasal belgeler

Üçüncü Taraf Entegrasyon Politikası

Son güncelleme:

1. Amaç ve Kapsam

Bu Politika aşağıdaki entegrasyonları kapsar:

  • banka ve açık bankacılık hizmetleri,
  • ödeme hizmeti sağlayıcıları,
  • e-Fatura ve e-Arşiv Fatura,
  • ileride e-İrsaliye ve e-Defter,
  • pazaryeri ve e-ticaret platformları,
  • kargo ve lojistik hizmetleri,
  • e-posta, SMS ve bildirim servisleri,
  • AI ve OCR sağlayıcıları,
  • bulut, depolama, CDN ve güvenlik hizmetleri,
  • analitik ve hata izleme araçları,
  • müşteri tarafından bağlanan diğer harici uygulamalar.

Bu Politika, Marfin'in sunduğu bağlantı arayüzlerini ve üçüncü taraf sağlayıcının kendi hizmetini birbirinden ayırır.


2. Hizmet Sağlayıcı

Ticari unvan: 1453 İstanbul Gıda San. ve Tic. Ltd. Şti.
Marka / uygulama adı: Marfin
MERSİS No: 0001192249400001
Vergi Kimlik No: 0011922494
Adres: Mevlana Mah. Yunus Emre Cad. No: 60 İç Kapı No: A, Gebze/Kocaeli
Telefon: +90 (532) 420 66 35
E-posta: info@marfin.com.tr
Web sitesi: https://www.marfin.com.tr
KEP: [KEP ADRESİ VARSA EKLENECEKTİR]


3. Tanımlar

Bu Politikada:

  • Entegrasyon: Marfin ile üçüncü taraf hizmeti arasında veri veya işlem bağlantısını,
  • Üçüncü Taraf Sağlayıcı: Marfin dışında hizmet sunan banka, ödeme kuruluşu, entegratör, pazaryeri, AI veya teknik hizmet sağlayıcısını,
  • Bağlantı Bilgisi: Token, API anahtarı, OAuth yetkisi, sertifika veya benzeri erişim bilgisini,
  • Müşteri: Marfin aboneliği bulunan işletmeyi,
  • Yetkili Kullanıcı: Müşteri hesabında entegrasyon kurma veya yönetme yetkisi verilen kullanıcıyı,
  • Kaynak Sistem: Verinin alındığı veya işlemin başlatıldığı üçüncü taraf sistemi,
  • Hedef Sistem: Verinin aktarıldığı sistemi,
  • Senkronizasyon: İki sistem arasındaki veri eşitleme işlemini

ifade eder.


4. Entegrasyonların Niteliği

Marfin, üçüncü taraf hizmetlere bağlantı sağlayabilir; ancak aksi açıkça belirtilmedikçe:

  • üçüncü tarafın sahibi veya işletmecisi değildir,
  • üçüncü taraf adına hizmet taahhüdü vermez,
  • üçüncü tarafın lisans veya izinlerinden sorumlu değildir,
  • üçüncü tarafın kesintisiz çalışmasını garanti etmez,
  • üçüncü tarafın veri doğruluğunu bağımsız olarak garanti etmez.

Marfin'in entegrasyon sunması, ilgili sağlayıcının Marfin tarafından hukuken veya ticari olarak onaylandığı anlamına gelmez.


5. Müşterinin Ayrı Sözleşme İlişkisi

Bazı entegrasyonlarda müşteri ile üçüncü taraf sağlayıcı arasında ayrıca:

  • üyelik,
  • lisans,
  • kullanıcı sözleşmesi,
  • veri paylaşım onayı,
  • hizmet bedeli,
  • kontör veya işlem paketi

ilişkisi kurulması gerekebilir.

Müşteri, üçüncü tarafın:

  • sözleşmesini,
  • ücretlerini,
  • kullanım koşullarını,
  • veri işleme şartlarını,
  • iptal ve iade kurallarını

ayrıca kabul eder.

Marfin aboneliği, üçüncü taraf hizmet bedelini otomatik olarak kapsamaz.


6. Entegrasyonun Etkinleştirilmesi

Entegrasyon yalnızca:

  • Yetkili Kullanıcının işlemi,
  • gerekli kimlik doğrulama,
  • üçüncü taraf onayı,
  • uygun Paket veya ücret,
  • gerekli teknik bilgilerin sağlanması

sonrasında etkinleştirilir.

Marfin, yüksek riskli veya düzenlemeye tabi entegrasyonlarda ek belge veya yetki doğrulaması isteyebilir.


7. Yetki ve Temsil

Entegrasyonu kuran kişi:

  • ilgili şirketi temsil etmeye,
  • ilgili banka veya sağlayıcı hesabını bağlamaya,
  • veri paylaşımına izin vermeye,
  • gerekli sözleşmeleri kabul etmeye

yetkili olmalıdır.

Müşteri, çalışan veya dış danışmanın yetkisi sona erdiğinde entegrasyon erişimini kaldırmalıdır.

Yetkisiz hesap bağlama veya veri çekme yasaktır.


8. Bağlantı Bilgilerinin Güvenliği

Müşteri:

  • API anahtarı,
  • erişim tokenı,
  • istemci sırrı,
  • sertifika,
  • kullanıcı adı ve parola

gibi bilgileri güvenli tutar.

Bağlantı bilgileri:

  • e-posta ile açık biçimde paylaşılmamalı,
  • herkese açık kod deposuna yüklenmemeli,
  • birden fazla kişiyle ortak kullanılmamalı,
  • destek talebine açık biçimde eklenmemelidir.

Marfin, mümkün olduğunca parola yerine token veya kullanıcı onaylı yetkilendirme yöntemlerini tercih eder.


9. Yetkinin Kapsamı

Entegrasyon yetkisi mümkün olduğunca:

  • yalnızca gerekli hesap,
  • yalnızca gerekli veri türü,
  • yalnızca gerekli işlem,
  • sınırlı süre,
  • en düşük yetki

ile kurulmalıdır.

Yalnızca hareket okuma ihtiyacı bulunan bir bağlantıya ödeme veya para transferi yetkisi verilmemelidir.

Marfin, destekleniyorsa okuma ve yazma yetkilerini ayrı gösterir.


10. Yetkinin İptali

Müşteri entegrasyon yetkisini:

  • Marfin ayarlarından,
  • üçüncü taraf sağlayıcının panelinden,
  • ilgili banka veya uygulama üzerinden

iptal edebilir.

İptal:

  • yeni veri erişimini durdurur,
  • daha önce Marfin'e aktarılmış verileri kendiliğinden silmez,
  • bekleyen işlemleri her durumda geri almaz.

Bağlantı sonlandırıldığında ilgili token ve anahtarların geçersiz hâle getirilmesi gerekir.


11. Veri Akışının Şeffaflığı

Marfin, entegrasyon ekranında mümkün olduğunca:

  • bağlı sağlayıcıyı,
  • veri alınan hesabı,
  • erişim kapsamını,
  • son senkronizasyon zamanını,
  • bağlantı durumunu,
  • hata veya yetki süresini

gösterir.

Kullanıcı, hangi verinin hangi yönde aktarıldığını anlayabilmelidir.


12. Verilerin Doğruluğu

Üçüncü taraf sistemden gelen veriler:

  • eksik,
  • gecikmiş,
  • tekrar eden,
  • yanlış sınıflandırılmış,
  • eski,
  • farklı formatta

olabilir.

Marfin, veriyi teknik olarak dönüştürebilir veya eşleştirebilir; ancak kaynağın maddi doğruluğunu garanti etmez.

Müşteri kritik kayıtları kaynak sistemle karşılaştırmalıdır.


13. Senkronizasyon Gecikmeleri

Senkronizasyon:

  • anlık,
  • periyodik,
  • manuel,
  • olay bazlı

çalışabilir.

Gecikme aşağıdaki nedenlerle oluşabilir:

  • üçüncü taraf API kotası,
  • bakım veya kesinti,
  • token süresinin dolması,
  • banka veya pazaryeri işlem gecikmesi,
  • ağ sorunu,
  • yoğunluk,
  • hata kontrolü.

Ekranda görülen "son güncelleme" veya "son senkronizasyon" zamanı dikkate alınmalıdır.


14. Mükerrer Kayıtlar

Aynı işlem:

  • farklı entegrasyonlardan,
  • manuel girişten,
  • tekrar gönderimden,
  • webhook ve periyodik sorgunun birlikte çalışmasından

kaynaklı olarak birden fazla kez gelebilir.

Marfin mükerrer kayıt önleme mekanizmaları kullanabilir; ancak her mükerrer kaydın kesin olarak engelleneceğini garanti etmez.

Müşteri kayıtları onaylamadan önce kontrol etmelidir.


15. Eşleştirme ve Sınıflandırma

Marfin:

  • banka hareketini cari hesapla,
  • siparişi ürünle,
  • faturayı ödeme kaydıyla,
  • pazaryeri ürününü stok kartıyla

eşleştirmek için otomatik kurallar veya AI kullanabilir.

Otomatik eşleştirme ve sınıflandırma öneri niteliğindedir.

Müşteri:

  • hesap,
  • müşteri,
  • ürün,
  • vergi,
  • tutar,
  • para birimi

bilgilerini doğrulamalıdır.


16. BANKA VE AÇIK BANKACILIK ENTEGRASYONLARI

16.1. Kapsam

Banka veya açık bankacılık entegrasyonu:

  • hesap listesi,
  • bakiye,
  • işlem hareketi,
  • açıklama,
  • tarih,
  • tutar,
  • karşı taraf bilgisi

gibi verileri aktarabilir.

Para transferi veya ödeme başlatma özelliği sunulursa bunun ayrıca açıkça belirtilmesi gerekir.

16.2. Lisanslı Sağlayıcı

Marfin gerekli lisansa sahip değilse banka verilerine erişim:

  • yetkili banka,
  • lisanslı ödeme hizmeti sağlayıcısı,
  • yetkili açık bankacılık hizmet sağlayıcısı

üzerinden gerçekleştirilir.

Marfin'in teknik arayüz sunması, Marfin'in doğrudan banka veya lisanslı ödeme kuruluşu olduğu anlamına gelmez.

16.3. Müşteri Onayı

Müşteri banka bağlantısını:

  • ilgili sağlayıcının güvenli ekranında,
  • hangi hesapların paylaşılacağını seçerek,
  • gerekli süre ve kapsamı görerek

yetkilendirir.

Marfin, bankacılık parolasını doğrudan toplamamayı hedefler.

16.4. Bakiye ve Hareketler

Gösterilen bakiye veya hareket:

  • kesinleşmemiş işlem,
  • provizyon,
  • valör,
  • banka içi gecikme,
  • para birimi dönüşümü

nedeniyle bankanın kendi ekranından farklı olabilir.

Ödeme ve finansal karar öncesinde banka kaydı esas alınmalıdır.

16.5. Yetkinin Yenilenmesi

Banka veya açık bankacılık onayı belirli süre sonunda yenilenebilir.

Yetki süresi dolduğunda senkronizasyon durabilir.

Müşteri yeniden yetkilendirme işlemini tamamlamalıdır.


17. ÖDEME HİZMETİ ENTEGRASYONLARI

17.1. Ödeme Sağlayıcısı

Kartlı ödeme ve abonelik tahsilatı, üretimde seçilecek yetkili ödeme hizmeti sağlayıcısı üzerinden yürütülebilir.

Planlanan sağlayıcı:

[İYZİCO VEYA GÜNCEL ÖDEME SAĞLAYICISI DOĞRULANACAK]

17.2. Kart Verisi

Marfin'in hedefi:

  • tam kart numarası,
  • CVV,
  • hassas doğrulama verisi

saklamamaktır.

Kart verisi ödeme sağlayıcısının güvenli ekranında işlenebilir.

Marfin yalnızca:

  • işlem referansı,
  • ödeme sonucu,
  • maskelenmiş kart bilgisi,
  • token

gibi sınırlı kayıtları alabilir.

17.3. Ödeme Sonucu

Bir ödeme:

  • başarılı,
  • başarısız,
  • beklemede,
  • iptal,
  • iade,
  • ters ibraz

durumunda olabilir.

Marfin ekranındaki durumla sağlayıcı kayıtları arasında geçici gecikme olabilir.

Uyuşmazlıkta sağlayıcı ve banka kayıtları incelenir.


18. E-DÖNÜŞÜM ENTEGRASYONLARI

18.1. Özel Entegratör

e-Fatura, e-Arşiv ve diğer e-dönüşüm hizmetleri üretimde seçilecek yetkili özel entegratör üzerinden sunulabilir.

Entegratör:
[BİLGİ TAMAMLANACAK]

18.2. Marfin'in Rolü

Marfin:

  • belge verisinin hazırlanması,
  • entegratöre aktarılması,
  • gelen/giden belge durumunun gösterilmesi,
  • belge kopyasının Platformda sunulması

işlevlerini sağlayabilir.

Resmî elektronik belgenin oluşturulması, iletilmesi ve mevzuata uygun teknik saklanması entegratörün ve müşterinin sözleşmesine göre yürütülür.

18.3. Müşteri Kontrolü

Müşteri belgeyi göndermeden önce:

  • alıcı bilgisi,
  • vergi kimlik numarası,
  • belge türü,
  • tarih,
  • tutar,
  • KDV,
  • istisna veya tevkifat,
  • ürün/hizmet kalemleri

bakımından kontrol eder.

Marfin'in teknik doğrulaması mali ve vergisel uygunluk garantisi değildir.

18.4. Durum Bilgisi

Belge durumu:

  • taslak,
  • kuyruğa alındı,
  • gönderildi,
  • kabul,
  • ret,
  • iptal,
  • hata

olarak gösterilebilir.

Marfin ekranındaki durum ile entegratör veya resmî sistem arasında geçici gecikme olabilir.

Kritik işlemde entegratör kaydı doğrulanmalıdır.

18.5. Kontör ve Paketler

e-dönüşüm kontörü veya işlem paketi:

  • entegratör tarafından,
  • Marfin aracılığıyla,
  • ayrı ticari modelle

satılabilir.

Kontörün hangi yazılım veya entegrasyonlarda kullanılabileceği sağlayıcının sözleşmesine bağlıdır.

Marfin üzerinden alınan kontörün başka yazılımlarda kullanılabileceği garanti edilmez.


19. PAZARYERİ VE E-TİCARET ENTEGRASYONLARI

19.1. Aktarılabilecek Veriler

Pazaryeri bağlantısı:

  • sipariş,
  • ürün,
  • stok,
  • fiyat,
  • müşteri,
  • teslimat,
  • iade,
  • komisyon

verilerini aktarabilir.

19.2. Sipariş ve Stok Gecikmesi

Pazaryeri API gecikmesi nedeniyle:

  • sipariş geç düşebilir,
  • stok geç güncellenebilir,
  • aynı ürün iki kez satılabilir,
  • fiyat senkronizasyonu gecikebilir.

Müşteri kritik stok ve fiyat kontrollerini sürdürmelidir.

19.3. Müşteri Verileri

Pazaryerinden gelen alıcı verileri yalnızca:

  • siparişin yerine getirilmesi,
  • fatura,
  • teslimat,
  • destek,
  • yasal yükümlülük

amaçlarıyla kullanılmalıdır.

Pazaryeri müşterilerine ayrı pazarlama iletişimi gönderilmesi için ayrıca hukuki şart değerlendirilir.


20. AI VE OCR ENTEGRASYONLARI

AI ve OCR sağlayıcılarına:

  • istem,
  • seçili finansal kayıt,
  • belge içeriği,
  • OCR metni,
  • teknik log

gönderilebilir.

Müşteri:

  • gereksiz kişisel veri girmemeli,
  • özel nitelikli veriyi sınırlandırmalı,
  • çıktıyı doğrulamalıdır.

Sağlayıcı, saklama ve model eğitimine ilişkin ayrıntılar:

  • AI Kullanım Şartları,
  • AI Veri İşleme Politikası,
  • Alt İşleyenler Listesi

içinde açıklanır.


21. E-POSTA, SMS VE BİLDİRİM ENTEGRASYONLARI

Üçüncü taraf ileti sağlayıcısı:

  • hesap doğrulama,
  • güvenlik bildirimi,
  • fatura,
  • destek,
  • ticari ileti

gönderiminde kullanılabilir.

Marfin, mesajın sağlayıcıya teslim edildiğini gösterebilir; alıcının:

  • mesajı görmesini,
  • spam filtresine takılmamasını,
  • doğru adrese ulaşmasını

garanti etmez.

Ticari iletiler için gerekli izin ve ret süreçleri ayrıca uygulanır.


22. KARGO VE LOJİSTİK ENTEGRASYONLARI

Kargo entegrasyonu sunulursa:

  • alıcı adı,
  • telefon,
  • adres,
  • sipariş ve teslimat bilgisi

kargo sağlayıcısına aktarılabilir.

Müşteri teslimat bilgilerinin doğruluğunu kontrol eder.

Teslimat zamanı ve taşıma hizmeti kargo sağlayıcısının kendi koşullarına tabidir.


23. BULUT, CDN VE GÜVENLİK HİZMETLERİ

Marfin:

  • veritabanı,
  • dosya depolama,
  • kimlik doğrulama,
  • CDN,
  • DNS,
  • saldırı azaltma

için üçüncü taraf sağlayıcılardan yararlanabilir.

Bu sağlayıcılar hizmetin arka plan altyapısıdır ve kullanıcı tarafından ayrı ayrı bağlanmayabilir.

Güncel sağlayıcılar Alt İşleyenler Listesinde açıklanır.


24. Üçüncü Taraf Kesintileri

Üçüncü taraf hizmet:

  • bakım,
  • teknik arıza,
  • kota,
  • lisans,
  • sözleşme,
  • mevzuat,
  • siber saldırı

nedeniyle kesilebilir.

Marfin:

  • kesintiyi izlemeye,
  • kullanıcıyı bilgilendirmeye,
  • mümkünse yeniden denemeye veya alternatif çözüm sunmaya

çalışır.

Üçüncü tarafın kendi sistemindeki kesinti Marfin'in tam kontrolünde değildir.


25. Üçüncü Taraf Değişiklikleri

Sağlayıcı:

  • API uç noktasını,
  • veri biçimini,
  • ücretini,
  • kullanım kotasını,
  • yetkilendirme yöntemini,
  • hizmet kapsamını

değiştirebilir.

Bu değişiklik entegrasyonun güncellenmesini veya geçici olarak durmasını gerektirebilir.

Marfin, makul teknik çabayla uyarlama yapar; her üçüncü taraf değişikliğine aynı gün uyum garantisi vermez.


26. Entegrasyonun Kaldırılması

Marfin bir entegrasyonu:

  • sağlayıcının hizmeti sonlandırması,
  • düşük kullanım,
  • aşırı maliyet,
  • güvenlik riski,
  • mevzuat,
  • ticari karar

nedeniyle kaldırabilir.

Normal koşullarda esaslı kaldırma için makul ön bildirim yapılır.

Güvenlik veya hukuki zorunlulukta daha kısa süre uygulanabilir.


27. Alternatif Sağlayıcı

Marfin:

  • aynı hizmet için farklı sağlayıcı,
  • geçici manuel işlem,
  • veri dışa/içe aktarımı,
  • sınırlı alternatif bağlantı

sunabilir.

Alternatif yöntem her zaman aynı özellik, hız veya fiyatı sağlamayabilir.


28. Veri Koruma Rolleri

Entegrasyonda tarafların rolleri gerçek işlemeye göre belirlenir.

Örnek:

  • müşteri kendi çalışan ve müşteri verilerinde veri sorumlusu,
  • Marfin hizmet sunarken veri işleyen,
  • bulut veya AI sağlayıcısı alt işleyen,
  • banka veya ödeme kuruluşu bazı işlemlerde bağımsız veri sorumlusu

olabilir.

Bir sağlayıcının bağımsız veri sorumlusu olduğu işlemlerde kendi gizlilik metni ve hukuki yükümlülükleri uygulanır.


29. Veri Minimizasyonu

Entegrasyon yalnızca gerekli:

  • hesap,
  • tarih aralığı,
  • veri alanı,
  • işlem türü,
  • kullanıcı

için etkinleştirilmelidir.

Tüm verinin sürekli ve sınırsız aktarılması yerine filtreli veya artımlı senkronizasyon tercih edilir.


30. Yurt Dışına Veri Aktarımı

Üçüncü taraf sağlayıcının:

  • yurt dışında bulunması,
  • veriyi yurt dışında saklaması,
  • yurt dışından erişim sağlaması

yurt dışına veri aktarımı oluşturabilir.

Marfin'in aktarımları Yurt Dışına Veri Aktarım Ekinde açıklanır.

Müşterinin kendi bağladığı harici sistemde oluşan aktarım ayrıca müşteri tarafından değerlendirilmelidir.


31. Saklama ve Silme

Entegrasyon kapatıldığında:

  • yeni veri alışverişi durdurulur,
  • token iptal edilir,
  • geçici kuyruklar temizlenir,
  • daha önce alınan veriler genel saklama politikasına tabi olur.

Bağlantının kaldırılması geçmiş muhasebe veya işlem kayıtlarını otomatik olarak silmez.

Müşteri silme veya hesap kapatma talebini ayrıca iletmelidir.


32. Loglar

Marfin entegrasyon güvenliği için:

  • bağlantı zamanı,
  • sağlayıcı,
  • hesap veya bağlantı kimliği,
  • istek ve sonuç durumu,
  • hata kodu,
  • senkronizasyon zamanı,
  • token yenileme olayı

gibi loglar tutabilir.

Loglarda parola, tam token veya gereksiz hassas veri bulunmamalıdır.

Saklama süresi:
[BİLGİ TAMAMLANACAK]


33. Hata Bildirimi

Müşteri entegrasyon hatasında aşağıdaki bilgileri sağlamalıdır:

  • bağlı sağlayıcı,
  • ilgili hesap veya mağaza,
  • hata tarihi ve saati,
  • işlem türü,
  • hata mesajı,
  • beklenen ve oluşan sonuç,
  • mümkünse maskelenmiş ekran görüntüsü.

Parola, tam token, kart bilgisi veya gereksiz kişisel veri paylaşılmamalıdır.


34. Üçüncü Taraf Destek Süreci

Bazı sorunlarda müşterinin doğrudan üçüncü taraf sağlayıcıyla iletişime geçmesi gerekebilir.

Marfin:

  • teknik kayıt,
  • hata kodu,
  • entegrasyon durumu

bakımından makul destek sağlayabilir.

Marfin üçüncü taraf adına:

  • ücret iadesi,
  • lisans yenileme,
  • hesap açma,
  • resmî destek sonucu

taahhüdü vermez.


35. Ücretler

Entegrasyonlar:

  • Pakete dâhil,
  • ek ücretli,
  • kullanım başına,
  • sağlayıcı tarafından doğrudan ücretli,
  • kontör veya kota bazlı

olabilir.

Ücretler satın alma veya etkinleştirme öncesinde gösterilir.

Üçüncü tarafın fiyat değişikliği Marfin ücretlerine yansıtılabilir.


36. Kotalar

Entegrasyon:

  • API çağrısı,
  • senkronizasyon sıklığı,
  • belge,
  • mağaza,
  • banka hesabı,
  • kullanıcı,
  • dosya boyutu

bakımından sınırlanabilir.

Kesin limitler Paket ve Özellik Matrisinde açıklanır.


37. Müşterinin Kontrol Yükümlülüğü

Müşteri:

  • entegrasyon durumunu,
  • son senkronizasyon zamanını,
  • hata bildirimlerini,
  • yetki süresini,
  • mükerrer ve eksik kayıtları

düzenli olarak kontrol eder.

Entegrasyon otomasyonu müşterinin finansal kayıt ve iç kontrol sorumluluğunu ortadan kaldırmaz.


38. Yedek İş Süreci

Müşteri kritik entegrasyonlar için:

  • manuel veri girişi,
  • dosya içe aktarma,
  • sağlayıcı panelinden kontrol,
  • düzenli dışa aktarım

gibi yedek yöntemler belirlemelidir.

Tek bir dış API'ye tamamen bağımlı iş süreci, iş sürekliliği riski oluşturabilir.


39. Yasaklı Kullanımlar

Entegrasyonlar aşağıdaki amaçlarla kullanılamaz:

  • yetkisiz hesaba bağlanmak,
  • başka işletmenin verisini çekmek,
  • token veya API anahtarını satmak,
  • veri kazıma veya veri ticareti yapmak,
  • sahte fatura veya işlem oluşturmak,
  • lisans veya kota sınırını aşmak,
  • üçüncü taraf güvenliğini test etmek,
  • dolandırıcılık veya izinsiz pazarlama yapmak,
  • hukuka aykırı kişisel veri işlemek.

Kabul Edilebilir Kullanım Politikası uygulanır.


40. Askıya Alma

Marfin aşağıdaki durumlarda entegrasyonu askıya alabilir:

  • güvenlik riski,
  • yetkisiz erişim,
  • token sızıntısı,
  • aşırı kullanım,
  • üçüncü taraf talebi,
  • sözleşme veya mevzuat ihlali,
  • ödeme gecikmesi,
  • diğer müşterilere zarar riski.

Acil durum dışında müşteriye bildirim ve düzeltme fırsatı verilmesi hedeflenir.


41. Sorumluluk Ayrımı

Marfin:

  • kendi entegrasyon kodu ve bağlantı katmanındaki kusurlardan,
  • kendisine ait erişim ve güvenlik kontrollerinden,
  • kullanıcıya gösterdiği entegrasyon durumunun makul doğruluğundan

ana sözleşme kapsamında sorumludur.

Üçüncü taraf sağlayıcı:

  • kendi hizmeti,
  • lisansı,
  • altyapısı,
  • işlem sonucu,
  • kendi veri işleme faaliyetleri

bakımından kendi sözleşme ve mevzuatına tabidir.

Müşteri:

  • yetki,
  • kaynak veri doğruluğu,
  • otomatik kayıtların kontrolü,
  • kendi kullanıcı ve sistem güvenliği,
  • nihai muhasebe ve ticari işlem

bakımından sorumludur.


42. Garanti Verilmeyen Hususlar

Marfin aşağıdakileri garanti etmez:

  • tüm üçüncü taraflarla sürekli uyumluluk,
  • her verinin anlık aktarımı,
  • her hatanın otomatik giderilmesi,
  • üçüncü taraf verisinin doğruluğu,
  • üçüncü taraf lisansının veya hizmetinin devamı,
  • üçüncü taraf fiyatının değişmemesi,
  • her özelliğin her sağlayıcıda bulunması.

Emredici sorumluluklar saklıdır.


43. Ana Sözleşmeyle İlişki

Bu Politika:

  • Marfin'in emredici sorumluluğunu ortadan kaldırmaz,
  • ana sözleşmedeki sorumluluk sınırlarını genişletmez,
  • üçüncü tarafla müşteri arasındaki ayrı sözleşmenin yerine geçmez.

Çelişki hâlinde müşteriye özel Sipariş Formu ve ana sözleşmenin öncelik hükümleri uygulanır.


44. Değişiklikler

Bu Politika:

  • yeni sağlayıcı,
  • yeni entegrasyon,
  • mevzuat,
  • API değişikliği,
  • veri koruma gereksinimi,
  • ticari model

nedeniyle güncellenebilir.

Esaslı değişiklikler makul süre önce bildirilebilir.


45. İletişim

Entegrasyonlarla ilgili soru ve hata bildirimleri için:

E-posta: info@marfin.com.tr
Entegrasyon desteği: [ENTEGRASYON DESTEK E-POSTASI BİLGİSİ TAMAMLANACAK]
Güvenlik: [GÜVENLİK İLETİŞİM E-POSTASI BİLGİSİ TAMAMLANACAK]
Telefon: +90 (532) 420 66 35
Adres: Mevlana Mah. Yunus Emre Cad. No: 60 İç Kapı No: A, Gebze/Kocaeli


46. Yayın Öncesi Kontrol Listesi

  • Aktif ve planlanan tüm entegrasyonlar listelendi.
  • Her entegrasyon için sözleşme tarafı belirlendi.
  • Sağlayıcının lisans ve yetki durumu doğrulandı.
  • Marfin ve sağlayıcının veri koruma rolleri belirlendi.
  • Yetkilendirme yöntemi ve kapsamları belirlendi.
  • Token saklama ve yenileme sistemi test edildi.
  • Bağlantı iptal akışı test edildi.
  • Son senkronizasyon bilgisi kullanıcıya gösteriliyor.
  • Mükerrer kayıt kontrolleri test edildi.
  • Veri doğrulama ve eşleştirme kuralları belirlendi.
  • Banka bağlantısında parola toplanmadığı doğrulandı.
  • Ödeme sağlayıcısında kart verisi akışı doğrulandı.
  • E-dönüşüm entegratörü ve belge durumları doğrulandı.
  • Pazaryeri sipariş ve stok gecikme senaryoları test edildi.
  • AI/OCR sağlayıcı veri akışı doğrulandı.
  • Üçüncü taraf kesinti ve durum bildirim süreci oluşturuldu.
  • Alternatif veya manuel işlem prosedürleri belirlendi.
  • Entegrasyon kotaları ve ücretleri kesinleştirildi.
  • Log alanları ve saklama süresi belirlendi.
  • Yurt dışına aktarım mekanizmaları tamamlandı.
  • Alt İşleyenler Listesi güncellendi.
  • API Kullanım Şartlarıyla uyum kontrol edildi.
  • SLA ve Destek Politikasıyla istisnalar eşleştirildi.
  • Hukukçu incelemesi tamamlandı.
  • Teknik güvenlik testi tamamlandı.
  • Yürürlük tarihi eklendi.
  • Placeholder alanlar dolduruldu.
  • İç kontrol listesi yayımlanan sürümden çıkarıldı.

47. İlgili Belgeler

  • B2B Kullanıcı ve Abonelik Sözleşmesi
  • SLA ve Destek Politikası
  • Kabul Edilebilir Kullanım Politikası
  • API Kullanım Şartları
  • Veri İşleme Sözleşmesi (DPA)
  • Alt İşleyenler Listesi
  • Yurt Dışına Veri Aktarım Eki
  • AI Kullanım Şartları
  • AI Veri İşleme Politikası
  • Bilgi Güvenliği Politikası
  • Paket ve Özellik Matrisi
  • API Limitleri ve Kotalar
  • Veri Akış Matrisi

BELGE SONU

Bu belge, Marfin Hukuki Dokümantasyon Projesi kapsamında hazırlanmıştır.

Yayın durumu: Taslak
Aktif entegrasyon doğrulaması: Bekleniyor
Sağlayıcı sözleşmeleri: Bekleniyor
Teknik güvenlik testi: Bekleniyor
Hukukçu onayı: Bekleniyor
Yürürlük tarihi: [BİLGİ TAMAMLANACAK]