Güvenlik ve Ödeme Politikası

GÜVENLİK VE ÖDEME POLİTİKASI

İşbu Güvenlik ve Ödeme Politikası ("Politika"); CG BİLGİ YAZILIM VE DANIŞMANLIK A.Ş. ("ŞİRKET") tarafından işletilen www.ensepet.com ve www.bimasraf.com alan adlı web siteleri ve mobil uygulamalar ("PLATFORM") üzerinden gerçekleştirilen ticari işlemlerde; bilgi güvenliği standartlarının, ödeme altyapısı güvenilirliğinin ve tarafların (ŞİRKET ve KULLANICI) yükümlülüklerinin belirlenmesi amacıyla tanzim edilmiştir. ŞİRKET, kullanıcı verilerinin gizliliğini ve finansal güvenliğini sağlamak adına uluslararası kabul görmüş en yüksek güvenlik protokollerini uygulamayı taahhüt eder.

  1. VERİ VE KART GÜVENLİĞİ (SSL VE PCI-DSS)

Platformumuzdaki tüm veri akışı, tarayıcınız ile sunucularımız arasında 256-bit SSL (Secure Sockets Layer) sertifikası ile şifrelenmektedir. Bu, ödeme sayfasında veya üyelik formlarında girdiğiniz tüm bilgilerin (Ad, Soyad, Adres, Telefon vb.) üçüncü şahıslar tarafından görüntülenmesini veya ele geçirilmesini engeller. Müşteri güvenliği, Şirketimizin en önemli önceliğidir. Kredi kartı bilgileriniz, ödeme işleminiz sırasında PCI-DSS (Payment Card Industry Data Security Standards - Ödeme Kartı Endüstrisi Veri Güvenliği Standartları) uyumlu, lisanslı ve anlaşmalı ödeme hizmeti sağlayıcımızın (Örn: Iyzico, PayTR, Banka Sanal POS'u) yüksek güvenlikli altyapısına doğrudan şifreli olarak iletilir.

Şirketimiz, kredi kartı numarası, son kullanma tarihi veya CVV/CVC2 kodu gibi kritik finansal verilerinizi hiçbir zaman kendi sunucularında veya veritabanlarında kaydetmez, saklamaz veya kopyalamaz.

Açık rıza (opt-in) vererek "Kartımı Kaydet" fonksiyonunu kullanmanız durumunda dahi, kart bilgileriniz ŞİRKET tarafından değil, PCI-DSS Seviye 1 sertifikasına sahip lisanslı ödeme hizmeti sağlayıcımızın güvenli "kart saklama" altyapısında şifrelenmiş olarak muhafaza edilir.

  1. 3D SECURE (GÜVENLİ ÖDEME DOĞRULAMASI)

Platformumuz üzerinden yapılan tüm Kredi Kartı ve Banka Kartı (Debit) alışverişlerinde 3D Secure güvenlik protokolünün kullanılması zorunludur.

3D Secure Nedir? İnternet üzerinden kredi kartı ve banka kartıyla yapılan alışveriş işlemlerinin güvenliğinin artırılması için geliştirilmiş uluslararası bir sistemdir. Visa tarafından "Verified by Visa", MasterCard tarafından ise "MasterCard SecureCode" (veya "Identity Check") olarak bilinir.

3D Secure Neden Güvenlidir? 3D Secure, ödeme işlemi sırasında kart sahibi ile kartı veren banka arasında doğrudan bir kimlik doğrulama adımı ekler. Bu sistemde, sanal ödeme işlemi gerçekleşirken, banka tarafından kart sahibine sadece kendisinin bildiği veya erişebildiği (genellikle SMS ile cep telefonuna gelen tek kullanımlık bir kod) bir ödeme şifresi sorulmakta ve kart sahibinin kimliği doğrulanmaktadır.

Bu sayede, kart bilgileriniz (numara, son kullanma tarihi, CVV) başkaları tarafından ele geçirilmiş olsa dahi, bankanızda kayıtlı cep telefonunuza erişimleri olmadan adınıza alışveriş yapmaları engellenmektedir.

3D Secure Nasıl İşler?

  1. Sipariş ve Ödeme: KULLANICI, Platform'umuzda alışverişini tamamlar ve "Ödeme" sayfasına geçer.
  2. Kart Bilgileri: Kredi kartı bilgilerini (Ad Soyad, Kart No, Son Kullanma Tarihi, CVV) girer ve "Ödemeyi Tamamla" butonuna tıklar.
  3. Banka Yönlendirmesi: KULLANICI, bu aşamada bankasının güvenli 3D Secure kimlik doğrulama ekranına yönlendirilir.
  4. Şifre Gönderimi: Banka tarafından, KULLANICI'nın banka sistemlerinde kayıtlı olan cep telefonuna tek kullanımlık bir SMS şifresi gönderilir.
  5. Onay: KULLANICI, cep telefonuna gelen bu şifreyi bankanın 3D Secure ekranındaki ilgili alana girerek işlemi onaylar.
  6. Sipariş Tamamlama: Şifre, banka tarafından başarıyla doğrulandıktan sonra ödeme onayı (provizyon) alınır ve KULLANICI, işlemin başlatıldığı PLATFORM (Web Sitesi veya Mobil Uygulama) üzerindeki "Sipariş Onaylandı" sayfasına güvenli bir şekilde otomatik olarak yönlendirilir.

Not: 3D Secure sistemine kayıt, genellikle bankalar tarafından otomatik olarak yapılır. Eğer SMS alamıyorsanız veya sorun yaşıyorsanız, lütfen kartınızın ait olduğu bankanın müşteri hizmetleri ile iletişime geçerek kartınızın internet alışverişlerine ve 3D Secure doğrulamasına açık olduğunu teyit ediniz.

  1. DİĞER ÖDEME YÖNTEMLERİ

Banka Havalesi / EFT ile Ödeme, Kredi/Banka Kartı'na alternatif olarak Banka Havalesi veya EFT yoluyla da ödeme kabul etmektedir.

  1. Sipariş: Ödeme ekranında "Havale/EFT" seçeneğini tercih ederek siparişinizi tamamlayın.
  2. Banka Bilgileri: Ödeme ekranında ve sipariş onay e-postasında size sunulacak olan CG Bilgi Yazılım ve Danışmanlık A.Ş 'ye ait resmi Banka Adı ve IBAN numarasına ödeme yapmanız gerekmektedir.
  3. Zorunlu Açıklama: Havale/EFT işlemini yaparken, "Açıklama" (Description) kısmına size özel olarak iletilen Sipariş Numarası'nı eksiksiz ve doğru bir şekilde yazmanız, siparişinizin hızlı onaylanması için zorunludur. Açıklama kısmına yazılmayan veya eksik yazılan sipariş numaraları nedeniyle oluşabilecek gecikmelerden ŞİRKET sorumlu tutulamaz.
  4. Ödeme Süresi: Havale/EFT ile verilen siparişlerde, ödemenin 2 (iki) iş günü içinde ŞİRKET hesaplarına yansımaması durumunda, ilgili siparişiniz otomatik olarak iptal edilir.
  5. Banka Havalesi veya EFT yoluyla yapılan ödemelerde, siparişin onaylanabilmesi için alıcı ünvanının CG BİLGİ YAZILIM VE DANIŞMANLIK A.Ş. olarak seçilmesi ve açıklama kısmına sistemin ürettiği Sipariş Numarasının eksiksiz yazılması zorunludur.
  6. Stok rezervasyonunun yönetilebilmesi adına; sipariş oluşturulduktan sonraki 2 (iki) iş günü içerisinde ilgili tutarın ŞİRKET hesaplarına geçmemesi durumunda, sipariş sistemi tarafından otomatik olarak iptal edilir. Eksik veya hatalı açıklama ile yapılan transferlerin iadesinden veya siparişin gecikmesinden kaynaklanan zararlardan ŞİRKET sorumlu değildir.
  1. SAHTECİLİK (FRAUD) ÖNLEME VE RİSK YÖNETİMİ

ŞİRKET, şüpheli işlemleri tespit etmek amacıyla gelişmiş yapay zeka destekli anti-fraud filtreleri kullanır. Farklı IP adreslerinden yapılan ardışık denemeler, çalıntı kart şüphesi, olağandışı sepet tutarları veya tutarsız adres bilgileri gibi risk skoru yüksek işlemler otomatik olarak incelemeye alınır. ŞİRKET, işlemin güvenliğinden şüphe ettiği durumlarda; siparişi onaylamama, KULLANICI’dan ek bilgi ve belge (kimlik teyidi, sabit hat onayı vb.) talep etme veya herhangi bir gerekçe göstermeksizin siparişi iptal ederek tutarı kart sahibine iade etme hakkını münhasıran saklı tutar. Bu tedbir, çalıntı kart kullanımını engellemek ve gerçek kart sahibini korumak amacıyla uygulanır.

  1. KULLANICI SORUMLULUKLARI

Ödeme güvenliğinin sağlanması müşterek bir sorumluluktur. KULLANICI;

  • PLATFORM’a erişim şifrelerini,
  • 3D Secure doğrulama kodlarını,
  • Ve ödeme yaptığı cihazın güvenliğini (virüs koruması vb.) sağlamakla yükümlüdür. KULLANICI’nın cihazının veya şifrelerinin üçüncü kişilerce ele geçirilmesi suretiyle yapılan işlemlerden doğan zararlardan ŞİRKET sorumlu tutulamaz.
  1. İLETİŞİM

Güvenlik politikalarımızla ilgili her türlü soru, şüpheli işlem bildirimi veya bilgi talebi için iletisim@ensepet.com adresinden veya 0539 879 12 58 numaralı çağrı merkezimizden ŞİRKET Güvenlik Birimi ile iletişime geçebilirsiniz.