Üçüncü Taraf Entegrasyon Politikası
Son güncelleme:
1. Amaç ve Kapsam
Bu Politika aşağıdaki entegrasyonları kapsar:
- banka ve açık bankacılık hizmetleri,
- ödeme hizmeti sağlayıcıları,
- e-Fatura ve e-Arşiv Fatura,
- ileride e-İrsaliye ve e-Defter,
- pazaryeri ve e-ticaret platformları,
- kargo ve lojistik hizmetleri,
- e-posta, SMS ve bildirim servisleri,
- AI ve OCR sağlayıcıları,
- bulut, depolama, CDN ve güvenlik hizmetleri,
- analitik ve hata izleme araçları,
- müşteri tarafından bağlanan diğer harici uygulamalar.
Bu Politika, Marfin'in sunduğu bağlantı arayüzlerini ve üçüncü taraf sağlayıcının kendi hizmetini birbirinden ayırır.
2. Hizmet Sağlayıcı
Ticari unvan: 1453 İstanbul Gıda San. ve Tic. Ltd. Şti.
Marka / uygulama adı: Marfin
MERSİS No: 0001192249400001
Vergi Kimlik No: 0011922494
Adres: Mevlana Mah. Yunus Emre Cad. No: 60 İç Kapı No: A, Gebze/Kocaeli
Telefon: +90 (532) 420 66 35
E-posta: info@marfin.com.tr
Web sitesi: https://www.marfin.com.tr
KEP: [KEP ADRESİ VARSA EKLENECEKTİR]
3. Tanımlar
Bu Politikada:
- Entegrasyon: Marfin ile üçüncü taraf hizmeti arasında veri veya işlem bağlantısını,
- Üçüncü Taraf Sağlayıcı: Marfin dışında hizmet sunan banka, ödeme kuruluşu, entegratör, pazaryeri, AI veya teknik hizmet sağlayıcısını,
- Bağlantı Bilgisi: Token, API anahtarı, OAuth yetkisi, sertifika veya benzeri erişim bilgisini,
- Müşteri: Marfin aboneliği bulunan işletmeyi,
- Yetkili Kullanıcı: Müşteri hesabında entegrasyon kurma veya yönetme yetkisi verilen kullanıcıyı,
- Kaynak Sistem: Verinin alındığı veya işlemin başlatıldığı üçüncü taraf sistemi,
- Hedef Sistem: Verinin aktarıldığı sistemi,
- Senkronizasyon: İki sistem arasındaki veri eşitleme işlemini
ifade eder.
4. Entegrasyonların Niteliği
Marfin, üçüncü taraf hizmetlere bağlantı sağlayabilir; ancak aksi açıkça belirtilmedikçe:
- üçüncü tarafın sahibi veya işletmecisi değildir,
- üçüncü taraf adına hizmet taahhüdü vermez,
- üçüncü tarafın lisans veya izinlerinden sorumlu değildir,
- üçüncü tarafın kesintisiz çalışmasını garanti etmez,
- üçüncü tarafın veri doğruluğunu bağımsız olarak garanti etmez.
Marfin'in entegrasyon sunması, ilgili sağlayıcının Marfin tarafından hukuken veya ticari olarak onaylandığı anlamına gelmez.
5. Müşterinin Ayrı Sözleşme İlişkisi
Bazı entegrasyonlarda müşteri ile üçüncü taraf sağlayıcı arasında ayrıca:
- üyelik,
- lisans,
- kullanıcı sözleşmesi,
- veri paylaşım onayı,
- hizmet bedeli,
- kontör veya işlem paketi
ilişkisi kurulması gerekebilir.
Müşteri, üçüncü tarafın:
- sözleşmesini,
- ücretlerini,
- kullanım koşullarını,
- veri işleme şartlarını,
- iptal ve iade kurallarını
ayrıca kabul eder.
Marfin aboneliği, üçüncü taraf hizmet bedelini otomatik olarak kapsamaz.
6. Entegrasyonun Etkinleştirilmesi
Entegrasyon yalnızca:
- Yetkili Kullanıcının işlemi,
- gerekli kimlik doğrulama,
- üçüncü taraf onayı,
- uygun Paket veya ücret,
- gerekli teknik bilgilerin sağlanması
sonrasında etkinleştirilir.
Marfin, yüksek riskli veya düzenlemeye tabi entegrasyonlarda ek belge veya yetki doğrulaması isteyebilir.
7. Yetki ve Temsil
Entegrasyonu kuran kişi:
- ilgili şirketi temsil etmeye,
- ilgili banka veya sağlayıcı hesabını bağlamaya,
- veri paylaşımına izin vermeye,
- gerekli sözleşmeleri kabul etmeye
yetkili olmalıdır.
Müşteri, çalışan veya dış danışmanın yetkisi sona erdiğinde entegrasyon erişimini kaldırmalıdır.
Yetkisiz hesap bağlama veya veri çekme yasaktır.
8. Bağlantı Bilgilerinin Güvenliği
Müşteri:
- API anahtarı,
- erişim tokenı,
- istemci sırrı,
- sertifika,
- kullanıcı adı ve parola
gibi bilgileri güvenli tutar.
Bağlantı bilgileri:
- e-posta ile açık biçimde paylaşılmamalı,
- herkese açık kod deposuna yüklenmemeli,
- birden fazla kişiyle ortak kullanılmamalı,
- destek talebine açık biçimde eklenmemelidir.
Marfin, mümkün olduğunca parola yerine token veya kullanıcı onaylı yetkilendirme yöntemlerini tercih eder.
9. Yetkinin Kapsamı
Entegrasyon yetkisi mümkün olduğunca:
- yalnızca gerekli hesap,
- yalnızca gerekli veri türü,
- yalnızca gerekli işlem,
- sınırlı süre,
- en düşük yetki
ile kurulmalıdır.
Yalnızca hareket okuma ihtiyacı bulunan bir bağlantıya ödeme veya para transferi yetkisi verilmemelidir.
Marfin, destekleniyorsa okuma ve yazma yetkilerini ayrı gösterir.
10. Yetkinin İptali
Müşteri entegrasyon yetkisini:
- Marfin ayarlarından,
- üçüncü taraf sağlayıcının panelinden,
- ilgili banka veya uygulama üzerinden
iptal edebilir.
İptal:
- yeni veri erişimini durdurur,
- daha önce Marfin'e aktarılmış verileri kendiliğinden silmez,
- bekleyen işlemleri her durumda geri almaz.
Bağlantı sonlandırıldığında ilgili token ve anahtarların geçersiz hâle getirilmesi gerekir.
11. Veri Akışının Şeffaflığı
Marfin, entegrasyon ekranında mümkün olduğunca:
- bağlı sağlayıcıyı,
- veri alınan hesabı,
- erişim kapsamını,
- son senkronizasyon zamanını,
- bağlantı durumunu,
- hata veya yetki süresini
gösterir.
Kullanıcı, hangi verinin hangi yönde aktarıldığını anlayabilmelidir.
12. Verilerin Doğruluğu
Üçüncü taraf sistemden gelen veriler:
- eksik,
- gecikmiş,
- tekrar eden,
- yanlış sınıflandırılmış,
- eski,
- farklı formatta
olabilir.
Marfin, veriyi teknik olarak dönüştürebilir veya eşleştirebilir; ancak kaynağın maddi doğruluğunu garanti etmez.
Müşteri kritik kayıtları kaynak sistemle karşılaştırmalıdır.
13. Senkronizasyon Gecikmeleri
Senkronizasyon:
- anlık,
- periyodik,
- manuel,
- olay bazlı
çalışabilir.
Gecikme aşağıdaki nedenlerle oluşabilir:
- üçüncü taraf API kotası,
- bakım veya kesinti,
- token süresinin dolması,
- banka veya pazaryeri işlem gecikmesi,
- ağ sorunu,
- yoğunluk,
- hata kontrolü.
Ekranda görülen "son güncelleme" veya "son senkronizasyon" zamanı dikkate alınmalıdır.
14. Mükerrer Kayıtlar
Aynı işlem:
- farklı entegrasyonlardan,
- manuel girişten,
- tekrar gönderimden,
- webhook ve periyodik sorgunun birlikte çalışmasından
kaynaklı olarak birden fazla kez gelebilir.
Marfin mükerrer kayıt önleme mekanizmaları kullanabilir; ancak her mükerrer kaydın kesin olarak engelleneceğini garanti etmez.
Müşteri kayıtları onaylamadan önce kontrol etmelidir.
15. Eşleştirme ve Sınıflandırma
Marfin:
- banka hareketini cari hesapla,
- siparişi ürünle,
- faturayı ödeme kaydıyla,
- pazaryeri ürününü stok kartıyla
eşleştirmek için otomatik kurallar veya AI kullanabilir.
Otomatik eşleştirme ve sınıflandırma öneri niteliğindedir.
Müşteri:
- hesap,
- müşteri,
- ürün,
- vergi,
- tutar,
- para birimi
bilgilerini doğrulamalıdır.
16. BANKA VE AÇIK BANKACILIK ENTEGRASYONLARI
16.1. Kapsam
Banka veya açık bankacılık entegrasyonu:
- hesap listesi,
- bakiye,
- işlem hareketi,
- açıklama,
- tarih,
- tutar,
- karşı taraf bilgisi
gibi verileri aktarabilir.
Para transferi veya ödeme başlatma özelliği sunulursa bunun ayrıca açıkça belirtilmesi gerekir.
16.2. Lisanslı Sağlayıcı
Marfin gerekli lisansa sahip değilse banka verilerine erişim:
- yetkili banka,
- lisanslı ödeme hizmeti sağlayıcısı,
- yetkili açık bankacılık hizmet sağlayıcısı
üzerinden gerçekleştirilir.
Marfin'in teknik arayüz sunması, Marfin'in doğrudan banka veya lisanslı ödeme kuruluşu olduğu anlamına gelmez.
16.3. Müşteri Onayı
Müşteri banka bağlantısını:
- ilgili sağlayıcının güvenli ekranında,
- hangi hesapların paylaşılacağını seçerek,
- gerekli süre ve kapsamı görerek
yetkilendirir.
Marfin, bankacılık parolasını doğrudan toplamamayı hedefler.
16.4. Bakiye ve Hareketler
Gösterilen bakiye veya hareket:
- kesinleşmemiş işlem,
- provizyon,
- valör,
- banka içi gecikme,
- para birimi dönüşümü
nedeniyle bankanın kendi ekranından farklı olabilir.
Ödeme ve finansal karar öncesinde banka kaydı esas alınmalıdır.
16.5. Yetkinin Yenilenmesi
Banka veya açık bankacılık onayı belirli süre sonunda yenilenebilir.
Yetki süresi dolduğunda senkronizasyon durabilir.
Müşteri yeniden yetkilendirme işlemini tamamlamalıdır.
17. ÖDEME HİZMETİ ENTEGRASYONLARI
17.1. Ödeme Sağlayıcısı
Kartlı ödeme ve abonelik tahsilatı, üretimde seçilecek yetkili ödeme hizmeti sağlayıcısı üzerinden yürütülebilir.
Planlanan sağlayıcı:
[İYZİCO VEYA GÜNCEL ÖDEME SAĞLAYICISI DOĞRULANACAK]
17.2. Kart Verisi
Marfin'in hedefi:
- tam kart numarası,
- CVV,
- hassas doğrulama verisi
saklamamaktır.
Kart verisi ödeme sağlayıcısının güvenli ekranında işlenebilir.
Marfin yalnızca:
- işlem referansı,
- ödeme sonucu,
- maskelenmiş kart bilgisi,
- token
gibi sınırlı kayıtları alabilir.
17.3. Ödeme Sonucu
Bir ödeme:
- başarılı,
- başarısız,
- beklemede,
- iptal,
- iade,
- ters ibraz
durumunda olabilir.
Marfin ekranındaki durumla sağlayıcı kayıtları arasında geçici gecikme olabilir.
Uyuşmazlıkta sağlayıcı ve banka kayıtları incelenir.
18. E-DÖNÜŞÜM ENTEGRASYONLARI
18.1. Özel Entegratör
e-Fatura, e-Arşiv ve diğer e-dönüşüm hizmetleri üretimde seçilecek yetkili özel entegratör üzerinden sunulabilir.
Entegratör:
[BİLGİ TAMAMLANACAK]
18.2. Marfin'in Rolü
Marfin:
- belge verisinin hazırlanması,
- entegratöre aktarılması,
- gelen/giden belge durumunun gösterilmesi,
- belge kopyasının Platformda sunulması
işlevlerini sağlayabilir.
Resmî elektronik belgenin oluşturulması, iletilmesi ve mevzuata uygun teknik saklanması entegratörün ve müşterinin sözleşmesine göre yürütülür.
18.3. Müşteri Kontrolü
Müşteri belgeyi göndermeden önce:
- alıcı bilgisi,
- vergi kimlik numarası,
- belge türü,
- tarih,
- tutar,
- KDV,
- istisna veya tevkifat,
- ürün/hizmet kalemleri
bakımından kontrol eder.
Marfin'in teknik doğrulaması mali ve vergisel uygunluk garantisi değildir.
18.4. Durum Bilgisi
Belge durumu:
- taslak,
- kuyruğa alındı,
- gönderildi,
- kabul,
- ret,
- iptal,
- hata
olarak gösterilebilir.
Marfin ekranındaki durum ile entegratör veya resmî sistem arasında geçici gecikme olabilir.
Kritik işlemde entegratör kaydı doğrulanmalıdır.
18.5. Kontör ve Paketler
e-dönüşüm kontörü veya işlem paketi:
- entegratör tarafından,
- Marfin aracılığıyla,
- ayrı ticari modelle
satılabilir.
Kontörün hangi yazılım veya entegrasyonlarda kullanılabileceği sağlayıcının sözleşmesine bağlıdır.
Marfin üzerinden alınan kontörün başka yazılımlarda kullanılabileceği garanti edilmez.
19. PAZARYERİ VE E-TİCARET ENTEGRASYONLARI
19.1. Aktarılabilecek Veriler
Pazaryeri bağlantısı:
- sipariş,
- ürün,
- stok,
- fiyat,
- müşteri,
- teslimat,
- iade,
- komisyon
verilerini aktarabilir.
19.2. Sipariş ve Stok Gecikmesi
Pazaryeri API gecikmesi nedeniyle:
- sipariş geç düşebilir,
- stok geç güncellenebilir,
- aynı ürün iki kez satılabilir,
- fiyat senkronizasyonu gecikebilir.
Müşteri kritik stok ve fiyat kontrollerini sürdürmelidir.
19.3. Müşteri Verileri
Pazaryerinden gelen alıcı verileri yalnızca:
- siparişin yerine getirilmesi,
- fatura,
- teslimat,
- destek,
- yasal yükümlülük
amaçlarıyla kullanılmalıdır.
Pazaryeri müşterilerine ayrı pazarlama iletişimi gönderilmesi için ayrıca hukuki şart değerlendirilir.
20. AI VE OCR ENTEGRASYONLARI
AI ve OCR sağlayıcılarına:
- istem,
- seçili finansal kayıt,
- belge içeriği,
- OCR metni,
- teknik log
gönderilebilir.
Müşteri:
- gereksiz kişisel veri girmemeli,
- özel nitelikli veriyi sınırlandırmalı,
- çıktıyı doğrulamalıdır.
Sağlayıcı, saklama ve model eğitimine ilişkin ayrıntılar:
- AI Kullanım Şartları,
- AI Veri İşleme Politikası,
- Alt İşleyenler Listesi
içinde açıklanır.
21. E-POSTA, SMS VE BİLDİRİM ENTEGRASYONLARI
Üçüncü taraf ileti sağlayıcısı:
- hesap doğrulama,
- güvenlik bildirimi,
- fatura,
- destek,
- ticari ileti
gönderiminde kullanılabilir.
Marfin, mesajın sağlayıcıya teslim edildiğini gösterebilir; alıcının:
- mesajı görmesini,
- spam filtresine takılmamasını,
- doğru adrese ulaşmasını
garanti etmez.
Ticari iletiler için gerekli izin ve ret süreçleri ayrıca uygulanır.
22. KARGO VE LOJİSTİK ENTEGRASYONLARI
Kargo entegrasyonu sunulursa:
- alıcı adı,
- telefon,
- adres,
- sipariş ve teslimat bilgisi
kargo sağlayıcısına aktarılabilir.
Müşteri teslimat bilgilerinin doğruluğunu kontrol eder.
Teslimat zamanı ve taşıma hizmeti kargo sağlayıcısının kendi koşullarına tabidir.
23. BULUT, CDN VE GÜVENLİK HİZMETLERİ
Marfin:
- veritabanı,
- dosya depolama,
- kimlik doğrulama,
- CDN,
- DNS,
- saldırı azaltma
için üçüncü taraf sağlayıcılardan yararlanabilir.
Bu sağlayıcılar hizmetin arka plan altyapısıdır ve kullanıcı tarafından ayrı ayrı bağlanmayabilir.
Güncel sağlayıcılar Alt İşleyenler Listesinde açıklanır.
24. Üçüncü Taraf Kesintileri
Üçüncü taraf hizmet:
- bakım,
- teknik arıza,
- kota,
- lisans,
- sözleşme,
- mevzuat,
- siber saldırı
nedeniyle kesilebilir.
Marfin:
- kesintiyi izlemeye,
- kullanıcıyı bilgilendirmeye,
- mümkünse yeniden denemeye veya alternatif çözüm sunmaya
çalışır.
Üçüncü tarafın kendi sistemindeki kesinti Marfin'in tam kontrolünde değildir.
25. Üçüncü Taraf Değişiklikleri
Sağlayıcı:
- API uç noktasını,
- veri biçimini,
- ücretini,
- kullanım kotasını,
- yetkilendirme yöntemini,
- hizmet kapsamını
değiştirebilir.
Bu değişiklik entegrasyonun güncellenmesini veya geçici olarak durmasını gerektirebilir.
Marfin, makul teknik çabayla uyarlama yapar; her üçüncü taraf değişikliğine aynı gün uyum garantisi vermez.
26. Entegrasyonun Kaldırılması
Marfin bir entegrasyonu:
- sağlayıcının hizmeti sonlandırması,
- düşük kullanım,
- aşırı maliyet,
- güvenlik riski,
- mevzuat,
- ticari karar
nedeniyle kaldırabilir.
Normal koşullarda esaslı kaldırma için makul ön bildirim yapılır.
Güvenlik veya hukuki zorunlulukta daha kısa süre uygulanabilir.
27. Alternatif Sağlayıcı
Marfin:
- aynı hizmet için farklı sağlayıcı,
- geçici manuel işlem,
- veri dışa/içe aktarımı,
- sınırlı alternatif bağlantı
sunabilir.
Alternatif yöntem her zaman aynı özellik, hız veya fiyatı sağlamayabilir.
28. Veri Koruma Rolleri
Entegrasyonda tarafların rolleri gerçek işlemeye göre belirlenir.
Örnek:
- müşteri kendi çalışan ve müşteri verilerinde veri sorumlusu,
- Marfin hizmet sunarken veri işleyen,
- bulut veya AI sağlayıcısı alt işleyen,
- banka veya ödeme kuruluşu bazı işlemlerde bağımsız veri sorumlusu
olabilir.
Bir sağlayıcının bağımsız veri sorumlusu olduğu işlemlerde kendi gizlilik metni ve hukuki yükümlülükleri uygulanır.
29. Veri Minimizasyonu
Entegrasyon yalnızca gerekli:
- hesap,
- tarih aralığı,
- veri alanı,
- işlem türü,
- kullanıcı
için etkinleştirilmelidir.
Tüm verinin sürekli ve sınırsız aktarılması yerine filtreli veya artımlı senkronizasyon tercih edilir.
30. Yurt Dışına Veri Aktarımı
Üçüncü taraf sağlayıcının:
- yurt dışında bulunması,
- veriyi yurt dışında saklaması,
- yurt dışından erişim sağlaması
yurt dışına veri aktarımı oluşturabilir.
Marfin'in aktarımları Yurt Dışına Veri Aktarım Ekinde açıklanır.
Müşterinin kendi bağladığı harici sistemde oluşan aktarım ayrıca müşteri tarafından değerlendirilmelidir.
31. Saklama ve Silme
Entegrasyon kapatıldığında:
- yeni veri alışverişi durdurulur,
- token iptal edilir,
- geçici kuyruklar temizlenir,
- daha önce alınan veriler genel saklama politikasına tabi olur.
Bağlantının kaldırılması geçmiş muhasebe veya işlem kayıtlarını otomatik olarak silmez.
Müşteri silme veya hesap kapatma talebini ayrıca iletmelidir.
32. Loglar
Marfin entegrasyon güvenliği için:
- bağlantı zamanı,
- sağlayıcı,
- hesap veya bağlantı kimliği,
- istek ve sonuç durumu,
- hata kodu,
- senkronizasyon zamanı,
- token yenileme olayı
gibi loglar tutabilir.
Loglarda parola, tam token veya gereksiz hassas veri bulunmamalıdır.
Saklama süresi:
[BİLGİ TAMAMLANACAK]
33. Hata Bildirimi
Müşteri entegrasyon hatasında aşağıdaki bilgileri sağlamalıdır:
- bağlı sağlayıcı,
- ilgili hesap veya mağaza,
- hata tarihi ve saati,
- işlem türü,
- hata mesajı,
- beklenen ve oluşan sonuç,
- mümkünse maskelenmiş ekran görüntüsü.
Parola, tam token, kart bilgisi veya gereksiz kişisel veri paylaşılmamalıdır.
34. Üçüncü Taraf Destek Süreci
Bazı sorunlarda müşterinin doğrudan üçüncü taraf sağlayıcıyla iletişime geçmesi gerekebilir.
Marfin:
- teknik kayıt,
- hata kodu,
- entegrasyon durumu
bakımından makul destek sağlayabilir.
Marfin üçüncü taraf adına:
- ücret iadesi,
- lisans yenileme,
- hesap açma,
- resmî destek sonucu
taahhüdü vermez.
35. Ücretler
Entegrasyonlar:
- Pakete dâhil,
- ek ücretli,
- kullanım başına,
- sağlayıcı tarafından doğrudan ücretli,
- kontör veya kota bazlı
olabilir.
Ücretler satın alma veya etkinleştirme öncesinde gösterilir.
Üçüncü tarafın fiyat değişikliği Marfin ücretlerine yansıtılabilir.
36. Kotalar
Entegrasyon:
- API çağrısı,
- senkronizasyon sıklığı,
- belge,
- mağaza,
- banka hesabı,
- kullanıcı,
- dosya boyutu
bakımından sınırlanabilir.
Kesin limitler Paket ve Özellik Matrisinde açıklanır.
37. Müşterinin Kontrol Yükümlülüğü
Müşteri:
- entegrasyon durumunu,
- son senkronizasyon zamanını,
- hata bildirimlerini,
- yetki süresini,
- mükerrer ve eksik kayıtları
düzenli olarak kontrol eder.
Entegrasyon otomasyonu müşterinin finansal kayıt ve iç kontrol sorumluluğunu ortadan kaldırmaz.
38. Yedek İş Süreci
Müşteri kritik entegrasyonlar için:
- manuel veri girişi,
- dosya içe aktarma,
- sağlayıcı panelinden kontrol,
- düzenli dışa aktarım
gibi yedek yöntemler belirlemelidir.
Tek bir dış API'ye tamamen bağımlı iş süreci, iş sürekliliği riski oluşturabilir.
39. Yasaklı Kullanımlar
Entegrasyonlar aşağıdaki amaçlarla kullanılamaz:
- yetkisiz hesaba bağlanmak,
- başka işletmenin verisini çekmek,
- token veya API anahtarını satmak,
- veri kazıma veya veri ticareti yapmak,
- sahte fatura veya işlem oluşturmak,
- lisans veya kota sınırını aşmak,
- üçüncü taraf güvenliğini test etmek,
- dolandırıcılık veya izinsiz pazarlama yapmak,
- hukuka aykırı kişisel veri işlemek.
Kabul Edilebilir Kullanım Politikası uygulanır.
40. Askıya Alma
Marfin aşağıdaki durumlarda entegrasyonu askıya alabilir:
- güvenlik riski,
- yetkisiz erişim,
- token sızıntısı,
- aşırı kullanım,
- üçüncü taraf talebi,
- sözleşme veya mevzuat ihlali,
- ödeme gecikmesi,
- diğer müşterilere zarar riski.
Acil durum dışında müşteriye bildirim ve düzeltme fırsatı verilmesi hedeflenir.
41. Sorumluluk Ayrımı
Marfin:
- kendi entegrasyon kodu ve bağlantı katmanındaki kusurlardan,
- kendisine ait erişim ve güvenlik kontrollerinden,
- kullanıcıya gösterdiği entegrasyon durumunun makul doğruluğundan
ana sözleşme kapsamında sorumludur.
Üçüncü taraf sağlayıcı:
- kendi hizmeti,
- lisansı,
- altyapısı,
- işlem sonucu,
- kendi veri işleme faaliyetleri
bakımından kendi sözleşme ve mevzuatına tabidir.
Müşteri:
- yetki,
- kaynak veri doğruluğu,
- otomatik kayıtların kontrolü,
- kendi kullanıcı ve sistem güvenliği,
- nihai muhasebe ve ticari işlem
bakımından sorumludur.
42. Garanti Verilmeyen Hususlar
Marfin aşağıdakileri garanti etmez:
- tüm üçüncü taraflarla sürekli uyumluluk,
- her verinin anlık aktarımı,
- her hatanın otomatik giderilmesi,
- üçüncü taraf verisinin doğruluğu,
- üçüncü taraf lisansının veya hizmetinin devamı,
- üçüncü taraf fiyatının değişmemesi,
- her özelliğin her sağlayıcıda bulunması.
Emredici sorumluluklar saklıdır.
43. Ana Sözleşmeyle İlişki
Bu Politika:
- Marfin'in emredici sorumluluğunu ortadan kaldırmaz,
- ana sözleşmedeki sorumluluk sınırlarını genişletmez,
- üçüncü tarafla müşteri arasındaki ayrı sözleşmenin yerine geçmez.
Çelişki hâlinde müşteriye özel Sipariş Formu ve ana sözleşmenin öncelik hükümleri uygulanır.
44. Değişiklikler
Bu Politika:
- yeni sağlayıcı,
- yeni entegrasyon,
- mevzuat,
- API değişikliği,
- veri koruma gereksinimi,
- ticari model
nedeniyle güncellenebilir.
Esaslı değişiklikler makul süre önce bildirilebilir.
45. İletişim
Entegrasyonlarla ilgili soru ve hata bildirimleri için:
E-posta: info@marfin.com.tr
Entegrasyon desteği: [ENTEGRASYON DESTEK E-POSTASI BİLGİSİ TAMAMLANACAK]
Güvenlik: [GÜVENLİK İLETİŞİM E-POSTASI BİLGİSİ TAMAMLANACAK]
Telefon: +90 (532) 420 66 35
Adres: Mevlana Mah. Yunus Emre Cad. No: 60 İç Kapı No: A, Gebze/Kocaeli
46. Yayın Öncesi Kontrol Listesi
- Aktif ve planlanan tüm entegrasyonlar listelendi.
- Her entegrasyon için sözleşme tarafı belirlendi.
- Sağlayıcının lisans ve yetki durumu doğrulandı.
- Marfin ve sağlayıcının veri koruma rolleri belirlendi.
- Yetkilendirme yöntemi ve kapsamları belirlendi.
- Token saklama ve yenileme sistemi test edildi.
- Bağlantı iptal akışı test edildi.
- Son senkronizasyon bilgisi kullanıcıya gösteriliyor.
- Mükerrer kayıt kontrolleri test edildi.
- Veri doğrulama ve eşleştirme kuralları belirlendi.
- Banka bağlantısında parola toplanmadığı doğrulandı.
- Ödeme sağlayıcısında kart verisi akışı doğrulandı.
- E-dönüşüm entegratörü ve belge durumları doğrulandı.
- Pazaryeri sipariş ve stok gecikme senaryoları test edildi.
- AI/OCR sağlayıcı veri akışı doğrulandı.
- Üçüncü taraf kesinti ve durum bildirim süreci oluşturuldu.
- Alternatif veya manuel işlem prosedürleri belirlendi.
- Entegrasyon kotaları ve ücretleri kesinleştirildi.
- Log alanları ve saklama süresi belirlendi.
- Yurt dışına aktarım mekanizmaları tamamlandı.
- Alt İşleyenler Listesi güncellendi.
- API Kullanım Şartlarıyla uyum kontrol edildi.
- SLA ve Destek Politikasıyla istisnalar eşleştirildi.
- Hukukçu incelemesi tamamlandı.
- Teknik güvenlik testi tamamlandı.
- Yürürlük tarihi eklendi.
- Placeholder alanlar dolduruldu.
- İç kontrol listesi yayımlanan sürümden çıkarıldı.
47. İlgili Belgeler
- B2B Kullanıcı ve Abonelik Sözleşmesi
- SLA ve Destek Politikası
- Kabul Edilebilir Kullanım Politikası
- API Kullanım Şartları
- Veri İşleme Sözleşmesi (DPA)
- Alt İşleyenler Listesi
- Yurt Dışına Veri Aktarım Eki
- AI Kullanım Şartları
- AI Veri İşleme Politikası
- Bilgi Güvenliği Politikası
- Paket ve Özellik Matrisi
- API Limitleri ve Kotalar
- Veri Akış Matrisi
BELGE SONU
Bu belge, Marfin Hukuki Dokümantasyon Projesi kapsamında hazırlanmıştır.
Yayın durumu: Taslak
Aktif entegrasyon doğrulaması: Bekleniyor
Sağlayıcı sözleşmeleri: Bekleniyor
Teknik güvenlik testi: Bekleniyor
Hukukçu onayı: Bekleniyor
Yürürlük tarihi: [BİLGİ TAMAMLANACAK]