Dış Servisler

Bu eklenti, güvenli bir ödeme süreci sağlamak amacıyla harici hizmetlerle entegre çalışmaktadır. Aşağıda kullanılan tüm harici servislerin kapsamlı bir özeti sunulmuştur:

Ödeme İşleme Servisleri

1. Ödeme İşleme API’si (api.paythor.com)

  • PSP: Yetkili Banka/Ödeme Kuruluşları (Payment Service Provider)
  • Amacı: Müşterinin kredi/banka kartı ile sipariş ödemesini PSP aracılığıyla gerçekleştirmek
  • Kullanım Zamanı: Ödeme sayfası (checkout) işlemleri sırasında
  • Aktarılan Veriler:
    • Sipariş bilgileri (tutar, ürünler, para birimi, sepet)
    • Müşteri bilgileri (isim, e-posta, fatura/teslimat adresi)
    • Kart bilgileri (güvenli banka iframe’i üzerinden)
    • İşlem tanımlayıcıları (Sipariş ID’si, PSP işlem ID’si)
    • Mağaza kimlik doğrulama verileri
  • Kullanım Şartları
  • Gizlilik Politikası

2. Gömülü Güvenli Ödeme Formu (pay.paythor.com)

  • Amacı: Ödeme sayfasına gömülü şekilde güvenli ödeme formunun yönetilmesi
  • Kullanım Zamanı: Müşteri ödeme bilgilerini girdiği sırada
  • Aktarılan Veriler:
    • Güvenli iframe üzerinden gönderilen ödeme formu verileri
  • Kullanım Şartları
  • Gizlilik Politikası

Kaynak Dağıtım Servisleri

CDN Servisleri (cdn.paythor.com)

  • Amacı: Sipariş bilgilerine ve ödeme aracına göre dinamik ödeme seçeneklerinin, PSP geçitlerinin ve görsellerin alınması
  • Kullanım Zamanı: Ödeme arayüzü yüklenirken, ödeme geçidi güncellenirken
  • Yüklenen Kaynaklar:
    • Görseller: Kart markaları, ödeme programları, ağ logoları vb.
    • Veri Dosyaları: Ödeme seçenekleri, yapılandırmalar, QR kod verisi, işlem meta verisi
    • Statik Dosyalar: Ödeme geçidi arayüz bileşenleri, üçüncü taraf gizlilik politikaları, kampanya bilgileri
  • Not: Hassas ödeme verileri CDN üzerinden iletilmez. CDN yalnızca statik kaynaklar ve yapılandırma verileri için kullanılır.

Veri Güvenliği ve Gizliliği

Güvenlik Önlemleri:

  • Tüm dış iletişim HTTPS üzerinden sağlanır
  • Hassas ödeme verileri doğrudan banka altyapısında işlenir
  • Kart verileri asla mağaza sunucularına ulaşmaz
  • Tüm veri iletiminde SSL/TLS şifreleme kullanılır
  • Bankacılık düzenlemeleri ve güvenlik standartları ile tam uyumluluk sağlanır
  • Ödeme bilgilerinin tokenizasyonu uygulanır
  • Asgari veri iletimi ilkesi gözetilir – yalnızca gerekli veriler paylaşılır

Hüküm ve Politikalar:

  • Kullanım şartları ve gizlilik politikaları, bankanız ile yaptığınız ödeme geçidi sözleşmesine bağlıdır
  • Tüm belgeler, sanal POS hesabı kurulumu sırasında sağlanır
  • Veri işleme süreçleri ilgili finansal düzenlemelere uygun şekilde gerçekleştirilir

Bu Hizmetlere Neden İhtiyaç Duyulmaktadır?

  • Güvenli Ödeme İşlemleri: Uluslararası güvenlik standartlarına uygun bir ödeme süreci sağlamak
  • Dolandırıcılık Önleme: Müşteri ve mağazayı dolandırıcılığa karşı korumak
  • Taksitli Ödeme İşlemleri: Doğru taksit hesaplamaları ve plan seçenekleri sunmak
  • İşlem Doğrulama: Gerçekleşen ödemelerin güvenilir şekilde doğrulanmasını sağlamak
  • Kaynak Yönetimi: Güncel arayüz ve ödeme seçeneklerinin sağlanması
  • Yasal Uyumluluk: Finansal işlem standartlarına uyum sağlamak

Veri İşleme ve Paylaşım Politikası

SanalPosPRO Ödeme Geçidi, WooCommerce mağazanız için güvenli bir ödeme süreci sağlamak üzere yetkili Bankalar ve Ödeme Kuruluşlarının API sistemleri ile entegre çalışır. Aşağıdaki veriler, sizin ile Banka/PSP’niz arasında yapılmış sözleşmeye ve ödeme hizmetinin gereksinimlerine göre paylaşılabilir.

PSP’ler/Bankalar ile Paylaşılan Veriler

  1. İşlem Verileri

    • Sipariş Bilgisi: Sipariş ID, sepet ID’si, para birimi
    • Sepet Ürünleri: Ürün adları, fiyatlar, adetler
    • İndirim Bilgileri: Uygulanan kupon kodları ve tutarları
    • Kargo Bilgileri: Kargo ücreti ve yöntemi

  2. Müşteri Verileri (Sahteciliği Önleme Amaçlı)

    • Temel İletişim Bilgileri: Ad, soyad, e-posta adresi, telefon numarası
    • Fatura Adresi: Sokak, şehir, il, posta kodu, ülke
    • Teslimat Adresi: Alıcı adı ve teslimat bilgileri
    • IP Adresi: Güvenlik amacıyla müşteri IP adresi

  3. Mağaza / İşletme Bilgileri

    • Mağaza Bilgileri: Mağaza adı, URL, yönetici e-posta adresi, telefon, adres
    • Ödeme Ayarları: Kullanılan para birimi, ödeme ve iade politikası

Veri Paylaşımının Gerçekleştiği Zamanlar

Veri paylaşımı, aşağıdaki ödeme adımlarında gerçekleştirilebilir:

  • Ödeme Başlatma Aşaması: Müşteri ödeme sayfasında bu yöntemi seçtiğinde
  • Ödeme İşleme Aşaması: Müşteri ödeme bilgilerini girdiğinde
  • Ödeme Doğrulama Aşaması: Ödeme işlemi tamamlandığında, doğrulama için
  • Yönetimsel İşlemler: Mağaza yöneticisi ödeme ayarlarını yapılandırdığında

Veri Paylaşımı Neden Gerekli?

Aşağıdaki nedenlerden ötürü PSP’ler/Banka ile veri paylaşımı gereklidir:

  • Güvenli Ödeme Süreci: Endüstri standartlarıyla uyumlu altyapılarla çalışma
  • Sahtecilik Önleme: Müşteri bilgilerinin dolandırıcılığı önlemeye katkısı
  • Taksit Seçenekleri: Uygun ödeme planlarının sunulması
  • İşlem Doğrulama: Sipariş bilgilerinin doğrulanması ve takibi
  • Yasal Yükümlülükler: Finansal düzenlemelere uyumluluk
  • Müşteri Deneyimi: Kişiselleştirilmiş ve kesintisiz ödeme deneyimi sağlamak