Ödeme Güvenliği Beyanı | 3DMoose
Ödeme Güvenliği Genel Bakış
Enstitü OÜ (ticari unvanıyla “3DMoose”) (bundan böyle “Şirket”), dijital ürünler, yazılımlar ve hizmetler sağlayan küresel bir işletme olarak, Site üzerinden işlenen tüm ödeme verilerinin gizliliğini, bütünlüğünü ve erişilebilirliğini korumaya kararlıdır. Şirket, uluslararası, bölgesel ve yerel kanun, düzenleme ve sektör standartlarına uygun olarak bir ödeme güvenlik çerçevesi uygulamaktadır. Bu çerçeve; PCI DSS, GDPR, CCPA, UK Data Protection Act, PDPA ve Şirketin faaliyet gösterdiği diğer ilgili veri koruma mevzuatlarını kapsamaktadır.
Ödeme İşleme ve Şifreleme
Tüm ödeme işlemleri, birinci sınıf ödeme sağlayıcıları olan Stripe, Inc. veya Şirket tarafından belirlenen diğer PSP’ler (“Ödeme Sağlayıcıları”) üzerinden gerçekleştirilir. Şirket, kart bilgilerini doğrudan sunucularında saklamaz. Kart verileri, TLS v1.2 veya üstü ile veri iletimi sırasında, AES-256 ile ise geçici token saklama aşamasında şifrelenir.
PCI DSS Uyumluluğu
Şirket, Seviye 1 PCI DSS sertifikasyonunu korur. Yıllık denetimler, çeyreklik güvenlik taramaları ve çok faktörlü kimlik doğrulama, kart verisi ortamı segmentasyonu ve sürekli izleme süreçleri uygulanır. Talep edildiğinde, uygunluk Sertifikası (AOC) sağlanır.
Güçlü Müşteri Kimlik Doğrulama (SCA) ve PSD2
AB’den yapılan işlemler için Şirket, PSD2 gerekliliklerine uygun SCA uygulaması yapar. 3-D Secure 2.0 desteğiyle iki veya daha fazla kimlik faktörü ile güvenli, hızlandırılmış doğrulama sunulur.
Veri Azaltma ve Tokenizasyon
Şirket, yalnızca işlem için gereken asgari kart verilerini işle eder. Ham kart bilgileri, ödeme sağlayıcısı tarafından oluşturulan çift yönlü dönüşümsüz tokenlara dönüştürülerek saklanır.
Küresel Veri Koruma ve Gizlilik
Ödeme ile bağlantılı kişisel veriler (isim, adres, e-posta, işlem geçmişi vb.) GDPR, UK GDPR ve CCPA gibi düzenlemelere uygun şekilde işlenir. Veri sahipleri haklarını Gizlilik Politikası aracılığıyla kullanabilir.
İzleme, Kayıt ve Olay Müdahalesi
Şirket, SIEM sistemi ile tüm ödeme olaylarını kaydeder. Olay Müdahale Planı, ISO/IEC 27035 standardına uygun olarak hazırlanmıştır. Veri ihlali halinde 72 saat içinde ilgili otoritelere ve kullanıcıya bildirim yapılır.
Tedarikçi Yönetimi ve Üçüncü Taraf Denetimi
Ödeme sağlayıcıları, SOC 2 Type II raporları ve çağdaş güvenlik sertifikaları ile değerlendirilir. Şirket, Veri İşleme Sözleşmeleri (DPA) ile gizlilik ve ihlal bildirim yükümlülüklerini garanti eder.
Eğitim ve Farkındalık
Şirket çalışanları, ödeme güvenliği, veri koruma ve güvenli kodlama konusunda yıllık eğitimden geçirilir. AUP ve Davranış Kuralları ile kurumsal güvenlik standartları belirlenir.
Sürekli İyileştirme ve Test
Düzenli iç denetimler, zafiyet taramaları ve üçüncü taraf sızma testleri yapılır. KPI’lar (dolandırıcılık oranı, başarısız işlem oranı vb.) periyodik olarak yönetim kuruluna sunulur.
Hukuki ve Düzenleyici Uyumluluk
Şirket, YSAA, BSA/AML, CFT ve OFAC yaptırımlarına tam uyum sağlar. KYC süreçleri ve yaptırım taramaları sürekli güncellenir.
Yürürlükteki Hukuk ve Anlaşmazlık Çözümü
Bu hükümler Estonya Cumhuriyeti yasalarına tabidir. Anlaşmazlıklar Tallinn mahkemelerinde çözülür.
İletişim
Ödeme güvenliği ile ilgili sorular veya belge talepleri için:
Enstitü OÜ (d/b/a 3DMoose)
Tartu maantee 67/1-13B, 10115 Tallinn, Estonya
Telefon: +372 609 4167
E-posta: support@3dmoose.com