iyzico Ödeme Sözleşmesi

MADDE 1 – TARAFLAR VE TANIMLAR

İşbu Otomatik Ödeme ve Online Ödeme Sözleşmesi (bundan böyle "Sözleşme"); Fevzipaşa Mahallesi, Erek Caddesi, 127/E Erbaa/TOKAT adresinde mukim, bogahost.com ve bogahost.com.tr platformlarının yegâne yasal hak sahibi Bogahost Bilişim ve Telekomünikasyon Hiz. San. ve Tic. Ltd. Şti. (bundan böyle "BOGAHOST" veya "HİZMET VEREN") ile BOGAHOST sistemleri üzerinden online ödeme yapan ve/veya kartını otomatik ödeme amacıyla sistemde barındırılmak üzere kayıt ettiren gerçek veya tüzel kişi (bundan böyle "MÜŞTERİ" veya "KART SAHİBİ") arasında elektronik ortamda akdedilmiştir.

İşbu Sözleşme; MÜŞTERİ'nin online ödeme sayfasındaki onay kutucuğunu işaretlemesi, otomatik ödeme talimatını oluşturması veya BOGAHOST sistemine kart tanıtması anında hür irade ile imzalanmış sayılır ve yürürlüğe girer.

MADDE 2 – SÖZLEŞMENİN KONUSU VE KAPSAMI

İşbu Sözleşmenin konusu; BOGAHOST sistemleri üzerinden ödeme aracı kuruluş aracılığıyla gerçekleştirilen online kart ödemelerinin, kart bilgisi barındırma (tokenization) hizmetinin, MÜŞTERİ tarafından oluşturulan otomatik ödeme (recurring payment / auto-pay) talimatlarının, başarısız ödeme deneme prosedürlerinin, iade (refund), ters ibraz (chargeback), itiraz süreçlerinin ve bunlara bağlı tüm hak, yükümlülük ve sorumlulukların hukuki çerçevede kesin olarak belirlenmesidir.

MADDE 3 – HUKUKİ DAYANAK

İşbu Sözleşme; 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun, 6502 sayılı Tüketicinin Korunması Hakkında Kanun, 27.11.2014 tarihli ve 29188 sayılı Resmî Gazete'de yayımlanan Mesafeli Sözleşmeler Yönetmeliği, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) ve Bankalararası Kart Merkezi (BKM) ikincil mevzuatı ile uluslararası kart şemalarının (Visa, Mastercard, American Express, JCB) operasyonel kuralları ve PCI-DSS (Payment Card Industry Data Security Standard) zorunluluklarına tabidir.

MADDE 4 – ÖDEME ARACI KURULUŞ — iyzico

BOGAHOST; tüm online kart ödemelerinin tahsilat ve takasını, BDDK tarafından lisanslı ödeme kuruluşu olan iyzico Ödeme Hizmetleri Anonim Şirketi ("iyzico") aracılığıyla gerçekleştirir. Kart bilgileri, MÜŞTERİ tarafından doğrudan iyzico'nun PCI-DSS Level 1 sertifikalı ödeme sayfasına/SDK'sına girilir; BOGAHOST sunucularına, sistemlerine ve veritabanlarına açık (clear-text) kart bilgisi hiçbir surette aktarılmaz, depolanmaz ve görüntülenmez. BOGAHOST yalnızca iyzico'nun ürettiği tokenize edilmiş referans değerini, son 4 haneyi, kart organizasyonunu, banka adını ve son kullanma tarihini operasyonel zorunluluk gereği saklayabilir.

MÜŞTERİ; iyzico aracılığıyla gerçekleştirilen ödeme işlemlerinde aynı zamanda iyzico Kullanıcı Sözleşmesi'nin ilgili hükümlerine tabi olduğunu kabul eder. Ödeme aracı kuruluşun teknik aksaklıkları, sistemsel kesintileri veya politika değişikliklerinden kaynaklanan sorunlardan BOGAHOST sorumlu tutulamaz; bu durumlarda BOGAHOST, çözüm için MÜŞTERİ ile iyzico arasında makul ölçüde irtibat kurulmasına yardımcı olur.

MADDE 5 – KART BARINDIRMA (TOKENIZATION) VE GÜVENLİK

5.1. MÜŞTERİ; otomatik ödeme talimatı oluşturduğunda veya "kartı sistemde sakla" seçeneğini işaretlediğinde, kart bilgileri iyzico altyapısında saklanır ve BOGAHOST'a yalnızca anonim bir tokenize referans aktarılır. Bu token; yalnızca BOGAHOST'un MÜŞTERİ hesabına bağlanan ileri tarihli ödeme tahsilatlarında kullanılabilir, başka bir merkant tarafından kullanılamaz.

5.2. Tüm kart-iş bilgileri ve token alışverişi, uçtan uca TLS 1.3 şifreleme ile gerçekleştirilir. iyzico altyapısı; PCI-DSS, ISO 27001, BDDK denetimleri ve Visa/Mastercard Site Data Protection programlarına uyumludur.

5.3. MÜŞTERİ; kartının kaybolması, çalınması, yetkisiz kullanılması veya CVV/parola gibi unsurlarının üçüncü kişilerce ele geçirilmesi hallerinde derhal hem ilgili bankayı/iyzico'yu hem de BOGAHOST'u yazılı olarak bilgilendirmekle yükümlüdür. Bildirim öncesinde gerçekleşmiş tüm tahsilat işlemlerinden MÜŞTERİ sorumludur.

5.4. BOGAHOST; bu kapsamda saklanan tokenları ve maskelenmiş kart unsurlarını yalnızca tahsilat, refund, chargeback yanıtlama ve mali müşavirlik/denetim amacıyla kullanır; pazarlama, profilleme veya üçüncü taraflarla paylaşma amacıyla kullanmaz.

MADDE 6 – OTOMATİK ÖDEME (RECURRING / AUTO-PAY) TALİMATININ KURULUŞU, YÖNETİMİ VE YETKİLENDİRMELER

6.1. Talimatın Oluşturulması: MÜŞTERİ; müşteri paneli üzerinden mevcut hizmetlerinin yenileme faturalarının kayıtlı kartından otomatik olarak tahsil edilmesi yönünde talimat verebilir. Otomatik ödeme talimatı oluşturulduğu anda MÜŞTERİ; (i) hizmet süresi sonundaki yenileme bedellerinin, gerekli onayları almaksızın kayıtlı karttan tahsil edilmesine, (ii) tahsilat denemelerinin bu Sözleşmede tanımlanan süreçler dâhilinde tekrarlanmasına ve (iii) tahsil edilen tutarlara ait makbuz ve faturaların müşteri panelinde sergilenmesine açıkça onay vermiş sayılır.

6.2. Kart Doğrulama Çekimi (1 TL): Otomatik ödeme sistemine bir kartın dahil edilebilmesi ve kartın geçerliliğinin teyit edilmesi amacıyla, iyzico altyapısı üzerinden kart sahibinin onayı sonrasında 1 (bir) Türk Lirası tutarında doğrulama çekimi (test charge / kart doğrulama provizyonu) gerçekleştirilir. Söz konusu tutar; doğrulamanın başarıyla tamamlanmasının ardından, bankaların iade prosedürlerine bağlı olarak en geç 2 ila 10 iş günü içerisinde aynı karta iade edilir. Bu işlem; KVKK ve PCI-DSS kurallarına uygun olarak yalnızca kart geçerlilik kontrolü amacıyla yapılır ve MÜŞTERİ tarafından otomatik ödeme talimatı oluşturulurken açık rıza ile kabul edilmiş sayılır.

6.3. 2D Ödeme Yetkilendirmesi (Otomatik Çekim): MÜŞTERİ tarafından otomatik ödeme talimatı oluşturulan ve kartın sistemde aktif olarak kayıtlı bulunduğu durumlarda; ileri tarihli yenileme tahsilatları ile sistemde otomatik ödeme yetkisi açık olan hizmet/cihazlardan yapılacak çekimler, ilk işlemde 3D Secure ile alınan onayın devamı niteliğinde, 2D (non-3D) tahsilat işlemleri olarak gerçekleştirilebilir. Bu uygulama; uluslararası kart şemalarının (Visa, Mastercard) Merchant-Initiated Transactions (MIT) ve Card-on-File (CoF) kuralları çerçevesinde teknik bir gerekliliktir. 2D çekimler yalnızca MÜŞTERİ'nin önceden onayladığı recurring talimatlara dayanır; bu yetki üçüncü taraf merchant'a aktarılamaz, başka kart sahibine kullandırılamaz ve şüpheli işlem tespitinde tahsil engellenir.

6.4. Otomatik Ödeme Yönetimi ve Müşteri Sorumluluğu: Otomatik ödeme talimatını açmak, kapatmak, kart ekleme/çıkarma ve hizmet bazında auto-pay durumunu değiştirmek tamamen MÜŞTERİ'nin münhasır sorumluluğundadır. MÜŞTERİ; otomatik ödemeyi müşteri paneli üzerinden hizmet bazında veya tüm hesabı için dilediği zaman tek taraflı olarak kapatma hakkına sahiptir. İptal talebi oluşturulan hizmet/cihazlar, talep tarihinden itibaren otomatik ödeme kapsamından düşer ve sonraki yenileme tahsilatlarında bu hizmet/cihazlardan çekim yapılmaz. İptal talebi oluşturulmamış ve hizmet/cihaz üzerinde otomatik ödeme yetkisi aktif kalmış ise; gerçekleşen tahsilatlardan ve doğan tüm sonuçlardan münhasıran MÜŞTERİ sorumludur. "Açık unuttum", "iptal etmeyi unuttum", "haberim yoktu" mahiyetindeki beyanlar; sistemde yetki açık ve sözleşmesel onay mevcut olduğu sürece BOGAHOST'a herhangi bir sorumluluk yüklemez ve bu kapsamda yapılan iade talepleri, işbu Sözleşmenin 9. ve 10. maddeleri çerçevesinde değerlendirilir. İptalin etkisi yalnızca iptalden sonra düzenlenecek faturalara uygulanır; halihazırda tahakkuk etmiş ve ödenmiş işlemler bu iptalden etkilenmez.

6.5. Log Kayıtları: MÜŞTERİ'nin auto-pay açma/kapatma, kart ekleme/silme, hizmet bazında durum değiştirme gibi tüm hareketleri; tarih-saat damgası, kullanıcı kimliği, IP adresi, tarayıcı/cihaz parmak izi ve önceki/sonraki durum (önce: kapalı → sonra: açık veya tersi) detaylarıyla birlikte BOGAHOST sistemlerinde otomatik olarak arka planda denetim, güvenlik ve uyuşmazlık delili amacıyla loglanır. Bu log kayıtları HMK m.193 uyarınca kesin ve münhasır delil teşkil eder ve KVKK düzenlemeleri ile 5651 sayılı Kanun çerçevesindeki yasal saklama sürelerine tabidir.

6.6. Personel Erişim Sınırlaması ve KVKK Güvencesi: BOGAHOST çalışanlarının hiçbir koşulda MÜŞTERİ'nin kart bilgisine, tokenize kart referansına veya auto-pay yetki durumuna doğrudan müdahale etme yetkisi bulunmamaktadır. Hiçbir BOGAHOST personeli; MÜŞTERİ tarafından kapatılmış otomatik ödemeyi münferit olarak açamaz, başka bir karta yetki tanımlayamaz, mevcut talimatı değiştiremez veya silinmiş kart bilgisini geri yükleyemez. Otomatik ödeme açma/kapama işlemleri yalnızca MÜŞTERİ'nin kendi panelinden ve kimlik doğrulamalı oturumu içerisinde gerçekleştirilebilir. Personelin bu sınıra aykırı her türlü davranışı; iş hukuku açısından disiplin işlemi, ceza hukuku açısından TCK m.244 (bilişim sistemine müdahale) ve KVKK m.12 (veri güvenliğine ilişkin yükümlülükler) çerçevesinde işlem görür. BOGAHOST; bu güvenceyi sistem mimarisinde rol tabanlı erişim kontrolü, ayrıcalıklı işlem logu ve en az yetki ilkesi ile sağlamayı taahhüt eder.

MADDE 7 – FATURA OLUŞUMU VE OTOMATİK TAHSİLAT DENEME SÜRECİ

7.1. Hizmet yenileme faturaları, hizmetin bitiş tarihinden belirli bir süre önce sistem tarafından otomatik olarak oluşturulur ve MÜŞTERİ'nin müşteri paneline yansıtılır. 7.2. Fatura oluşturulduğu tarihten itibaren 7 (yedi) gün içerisinde, kayıtlı karta yönelik otomatik tahsilat denemeleri başlatılır. 7.3. Başarısız tahsilat durumlarında deneme; faturanın son ödeme tarihine kadar, sistemin belirlediği periyotlar (genellikle 24-72 saat) ile tekrarlanır. Her başarısız denemede MÜŞTERİ'ye e-posta ile bilgilendirme yapılır. 7.4. Tahsilat denemelerinin başarısız sonuçlanması; bankanın limit yetersizliği, hesap bakiyesi yetersizliği, kartın bloke edilmiş olması, son kullanma tarihinin geçmiş olması, 3D Secure doğrulamasının tamamlanmamış olması, yurtdışı işlem kısıtlamaları veya banka tarafından gerçekleştirilen fraud şüphesi engellemeleri gibi nedenlerden kaynaklanabilir. 7.5. Son ödeme tarihine kadar başarılı bir tahsilatın gerçekleşmemesi halinde hizmet, ilgili Hizmet Sözleşmesi hükümleri çerçevesinde askıya alınır.

MADDE 8 – SÜREKLİ BAŞARISIZ DENEMELER VE KARTIN SİSTEMDEN KALDIRILMASI

MÜŞTERİ'ye ait kayıtlı kartta tahsilat denemelerinin sürekli (3 ardışık fatura dönemi boyunca) bakiye yetersizliği, kart blokesi veya benzeri bir sebeple başarısız sonuçlanması halinde BOGAHOST; ilgili kartı sistemden tek taraflı olarak kaldırma (silme) hakkına sahiptir. Kart kaldırıldıktan sonra MÜŞTERİ; otomatik ödemeyi tekrar etkinleştirmek istediğinde panel üzerinden geçerli yeni bir kart tanıtmakla yükümlüdür. BOGAHOST; bu kapsamda gerçekleştirdiği kart kaldırma işleminden ötürü doğabilecek hizmet kesintilerinden hiçbir surette sorumlu tutulamaz.

MADDE 9 – İPTAL EDİLMEYEN OTOMATİK ÖDEMELERDE TAHSİL EDİLEN TUTARLAR

9.1. MÜŞTERİ; yenileme faturasının son ödeme tarihinden önce müşteri paneli üzerinden iptal talebi oluşturmadığı sürece, faturanın otomatik olarak tahsil edilmesinin Sözleşmenin tabii bir sonucu olduğunu kabul eder. 9.2. Bu kapsamda tahsil edilen ve MÜŞTERİ tarafından önceden iptal edilmemiş tutarlar; nakit olarak iade edilmez, kredi kartına veya banka hesabına geri ödenmez. 9.3. Tahsil edilmiş tutarlar; MÜŞTERİ'nin talebi üzerine, BOGAHOST sisteminde hesap bakiyesi (cüzdan/credit balance) olarak tanımlanır ve MÜŞTERİ bu bakiyeyi yalnızca BOGAHOST ekosistemi içerisindeki gelecek dönem siparişlerinde veya hizmet yenilemelerinde kullanabilir. 9.4. Yenileme tarihinin (son ödeme tarihinin) geçmesinin ardından oluşturulan iade talepleri kabul edilmez ve ödenen tutar, kullanılmadığı süre nispetinde de olsa iade edilmez. 9.5. İade edilebilir nitelikteki hizmetler için iade talebi; Ürün İade Sözleşmesi hükümlerine uygun, ilgili hizmetin satın alma tarihinden itibaren 15 (on beş) gün içerisinde yapılmış olması ve kötüye kullanım bulunmaması koşullarına tabidir.

MADDE 10 – ÜRÜN İADE SÖZLEŞMESİ İLE BAĞ VE İADE EDİLEMEZ HİZMETLER

İşbu Sözleşme; Ürün İade Sözleşmesi ile birlikte bütünlük arz eder. İade hakkının kapsamı, iade edilebilir hizmetler ve cayma hakkı istisnaları o sözleşmede tanımlanmış olup işbu Sözleşmenin ilgili maddeleri için doğrudan referans niteliğindedir. Bu kapsamda alan adı (domain) kayıt, yenileme ve transfer işlemleri, SSL sertifikaları, yazılım ve panel lisansları (cPanel, Plesk, LiteSpeed, CloudLinux, WHMCS vb.), web tasarım ve özel geliştirme hizmetleri, Sanal Sunucu (VDS), Fiziksel Sunucu (Dedicated) ve Sunucu Barındırma (Co-Location) hizmetleri için 6502 sayılı Kanun ve Mesafeli Sözleşmeler Yönetmeliği m.15/1-(ğ) bendi uyarınca cayma hakkı bulunmamaktadır; bu hizmetler için iyzico üzerinden tahsil edilen tutarlar hiçbir surette geri ödenmez ve bakiye olarak da tanımlanması idari incelemeye tabidir.

MADDE 11 – SİSTEM BAKİYESİNİN (CÜZDAN) KULLANIMI

MÜŞTERİ'nin BOGAHOST sistemindeki hesap bakiyesi; (i) MÜŞTERİ tarafından doğrudan kredi kartı/havale/EFT ile yüklenebilir, (ii) iptal edilmiş bir hizmetten doğrak bakiye olarak yansıtılabilir veya (iii) işbu Sözleşmenin 9. maddesi çerçevesinde otomatik tahsilattan doğan ve nakit iadeye konu olmayan tutarlardan oluşabilir. Hesap bakiyesi; kesinlikle nakit olarak geri ödenemez, banka hesabına veya kredi kartına transfer edilemez, üçüncü kişilere temlik edilemez ve faiz, getiri veya benzeri kazanç sağlamaz. Hesap bakiyesi yalnızca BOGAHOST'un sunduğu hizmetlerin satın alımında veya yenilenmesinde kullanılabilir ve MÜŞTERİ'nin BOGAHOST nezdindeki gelecek dönem ön ödeme taahhüdü niteliğindedir.

MADDE 12 – REFUND (İADE) SÜRECİ

12.1. İade edilebilir nitelikteki bir hizmet için MÜŞTERİ tarafından usulüne uygun olarak iade talebi oluşturulduğunda BOGAHOST; iyzico aracılığıyla refund işlemi başlatır. 12.2. Refund işlemi; ödemenin yapıldığı orijinal karta (originating card refund) gerçekleştirilir ve tutarın bankaya yansıması banka koşullarına göre 2 ila 10 iş günü arasında değişir. 12.3. Sanal POS aracı kurum kesintileri, banka komisyonları ve dövizden TL'ye çevrim farkları iade tutarından düşülerek MÜŞTERİ'ye yansıtılır. 12.4. Refund'un tamamlanması; ödemenin yapıldığı kartın aktif, geçerli ve refund kabul edebilir durumda olmasına bağlıdır. Kart iptal edilmişse veya geçerliliği bitmişse, refund banka tarafından "para iade hesabı" veya alternatif kanal üzerinden tamamlanır; bu süreçte yaşanabilecek gecikmelerden BOGAHOST sorumlu değildir. 12.5. Sözleşmenin 9.4 maddesi saklı kalmak kaydıyla; süre aşımı, suistimal veya kötüye kullanım tespit edilen iade talepleri reddedilir.

MADDE 13 – CHARGEBACK (TERS İBRAZ) VE İTİRAZ SÜRECİ

13.1. MÜŞTERİ; tahsil edilen ödemeye ilişkin uyuşmazlığını öncelikle BOGAHOST'un müşteri paneli üzerinden destek bileti açarak doğrudan BOGAHOST'a bildirmekle yükümlüdür. BOGAHOST; başvuruyu 7 iş günü içerisinde değerlendirir ve haklı bulunması halinde refund işlemini başlatır. 13.2. MÜŞTERİ; önce BOGAHOST'a başvurmaksızın doğrudan bankaya ters ibraz (chargeback) talebi açtığı takdirde; BOGAHOST, Visa/Mastercard şemalarının belirlediği "First Chargeback", "Pre-Arbitration" ve "Arbitration" prosedürleri kapsamında, işlemin meşruiyetini kanıtlayan belgeleri (sözleşme metni, hizmet teslimat kayıtları, IP logları, e-posta yazışmaları, panel giriş kayıtları, KEP/SMS tebligatları, HMK m.193 kapsamındaki delil sözleşmesine dayanan elektronik kayıtlar) ödeme aracı kuruluşa ibraz ederek itiraz hakkını saklı tutar. 13.3. Geçerli bir hizmet alımı sonucu yapılmış ve kötü niyetli/asılsız chargeback başvurularına ilişkin doğabilecek tüm masraflar (banka chargeback ücreti, Visa/Mastercard arbitrasyon ücreti, avukatlık gideri, idari ceza), MÜŞTERİ'den müteselsilen tahsil edilir ve BOGAHOST yasal işlem başlatma hakkını saklı tutar. 13.4. Yetkisiz işlem (kart sahibinden farklı kişi tarafından gerçekleştirilen tahsilat) iddiası halinde MÜŞTERİ; suç duyurusunu derhal yapmakla ve kanıt belgelerini BOGAHOST'a iletmekle yükümlüdür.

MADDE 14 – DOLANDIRICILIK ÖNLEME (FRAUD PREVENTION) VE 3D SECURE

BOGAHOST; iyzico altyapısı üzerinden zorunlu olarak 3D Secure 2.0 ile koruma uygular. 3D Secure; kart sahibinin bankasıyla aralarındaki doğrulama süreci olduğundan, BOGAHOST bu süreçten haricî bir taraf olarak yalnızca sonuç (onay/red) bilgisine erişebilir. Tahsilat dahilinde davranışsal anomali tespit, ülke/lokasyon/IP risk skorlaması, BIN-bazlı limit kontrolü, hız (velocity) kuralları ve kara liste (negative list) eşleştirmesi gibi otomatik kontroller işletilir. Bu kontroller sonucunda BOGAHOST; kendi takdirinde olmak üzere şüpheli işlemi reddetme, ek belge talep etme veya manuel inceleme süreci başlatma hakkına sahiptir.

MADDE 15 – KART BİLGİLERİNİN GÜNCELLENMESİ, DEĞİŞİMİ VE İPTALİ

MÜŞTERİ; kartının son kullanma tarihinin değişmesi, kartın yenilenmesi, banka değişikliği veya kart bilgisinin yetkisiz kullanıma uğraması hallerinde derhal müşteri paneli üzerinden mevcut kayıtlı kartını güncellemek veya kaldırmakla yükümlüdür. iyzico altyapısı; bankalardan gelen Account Updater servisi ile bazı kart yenilemelerini otomatik takip edebilir; ancak bu hizmetin başarısı bankanın katılımına bağlı olup garanti edilmez. Güncellenmeyen kart bilgilerinden kaynaklı başarısız tahsilatlardan ve doğacak hizmet kesintilerinden BOGAHOST sorumlu tutulamaz.

MADDE 16 – MÜŞTERİNİN BEYANLARI VE YÜKÜMLÜLÜKLERİ

MÜŞTERİ; (i) sisteme tanıttığı kartın gerçek sahibi olduğunu veya yetkili olarak kullanma hakkına sahip bulunduğunu, (ii) verdiği tüm kart-iş ve fatura bilgilerinin doğru ve güncel olduğunu, (iii) otomatik tahsilatlara yönelik elektronik onayın bağlayıcı bir taahhüt niteliğinde olduğunu, (iv) ödeme hizmetlerinin kara para aklama, terörün finansmanı, dolandırıcılık veya yasadışı içerikli ticaret için kullanılmayacağını, (v) chargeback hakkını kötüye kullanmayacağını ve doğrudan başvuru sırasına uyacağını gayrikabili rücu kabul, beyan ve taahhüt eder.

MADDE 17 – BOGAHOST'UN YÜKÜMLÜLÜKLERİ VE SORUMLULUK SINIRLAMASI

BOGAHOST; iyzico'nun PCI-DSS uyumlu altyapısını kullanarak ödeme kabul edeceğini, kart bilgilerini sunucularında saklamayacağını, refund taleplerini ilgili sözleşme hükümleri çerçevesinde değerlendireceğini ve hizmet kalitesini sürdüreceğini taahhüt eder. BOGAHOST'un sorumluluğu; ödeme aracı kuruluşun (iyzico) altyapı kesintileri, bankaların POS/Switch arızaları, kart şemalarının küresel kesintileri, mücbir sebep halleri ve MÜŞTERİ'nin kendi kartı veya hesabı üzerinden kaynaklanan zafiyetler bakımından mevcut değildir. BOGAHOST'un her bir olay başına toplam sorumluluğu, MÜŞTERİ'nin olay tarihinden önceki 12 (on iki) ay içerisinde ödediği toplam hizmet bedeli ile sınırlıdır.

MADDE 18 – KİŞİSEL VERİLER VE KVKK

İşbu Sözleşme kapsamında MÜŞTERİ'ye ait kart bilgileri, ödeme verileri ve işlem kayıtları; KVKK m.5/2-c (sözleşmenin ifası) ve m.5/2-ç (hukuki yükümlülük) hukuki sebeplerine istinaden işlenir. Veriler; iyzico, e-fatura/e-arşiv entegratörü, mali müşavirlik, denetim ve hukuk hizmetleri ile yetkili kamu kurumlarıyla yasal sınırlar dahilinde paylaşılır. Saklama süreleri; faturalandırma ve muhasebe kayıtları için 10 yıl, log/IP/oturum kayıtları için 5651 sayılı Kanun çerçevesinde 2 yıldır. Detaylı bilgi için BOGAHOST'un KVKK Aydınlatma Metni ve Gizlilik Sözleşmesi geçerlidir.

MADDE 19 – ÜCRET, KOMİSYON VE PARA BİRİMİ

BOGAHOST; ödeme aracı kuruluşun (iyzico ve bankalar) MÜŞTERİ'nin ödemesinden yaptığı her türlü komisyon, BSMV, sanal POS aracı kurum kesintisi ve döviz çevrim farkından sorumlu değildir; bu kalemler ilgili kuruluşların tarifelerine tabidir. Yapılan ödemelere ait yasal KDV oranı (%20) tüm tahsilatlara uygulanır. Döviz cinsi ödemeler, ödeme tarihindeki TCMB satış kuru üzerinden TL'ye çevrilerek faturalandırılır.

MADDE 20 – SÖZLEŞMENİN SONLANDIRILMASI

MÜŞTERİ; otomatik ödeme talimatını ve sistemde kayıtlı kartını müşteri paneli üzerinden dilediği zaman tek taraflı olarak iptal edebilir; bu iptal yalnızca iptalden sonra düzenlenecek faturalara uygulanır. BOGAHOST; chargeback istismarı, fraud şüphesi, kara para aklama uyarısı, hesap güvenliği ihlali veya işbu Sözleşmenin ihlali hallerinde kart tanımını kaldırma, otomatik ödemeyi durdurma ve hesabı kısıtlama hakkına sahiptir.

MADDE 21 – MÜCBİR SEBEP

Doğal afet, savaş, terör, salgın hastalık, ülke çapında elektrik veya internet altyapı kesintisi, BTK/BDDK/RTÜK yasakları, BKM/Visa/Mastercard küresel servis kesintileri, banka POS arızaları, ödeme aracı kuruluşun teknik kesintileri, BGP hijacking ve mahkeme kararları mücbir sebep sayılır ve tarafların sorumluluğunu ortadan kaldırır.

MADDE 22 – DELİL SÖZLEŞMESİ VE YETKİLİ MAHKEME

İşbu Sözleşmeden doğacak her türlü uyuşmazlıkta BOGAHOST'un veri tabanında ve iyzico kayıtlarında bulunan elektronik ödeme kayıtları, tahsilat denemesi logları, panel giriş kayıtları, IP logları, e-posta yazışmaları, KEP/SMS bildirimleri ve fatura kayıtları HMK m.193 uyarınca kesin ve münhasır delil teşkil eder. MÜŞTERİ bu kayıtlara itiraz etmeyeceğini peşinen kabul eder. Tüketici uyuşmazlıklarında 6502 sayılı Kanun'un parasal sınırları çerçevesinde Tüketici Hakem Heyetleri ve Tüketici Mahkemeleri yetkilidir. Diğer tüm uyuşmazlıkların çözümünde Tokat/Erbaa Mahkemeleri ve İcra Daireleri kesin yetkilidir.

MADDE 23 – YÜRÜRLÜK VE KABUL

MÜŞTERİ; işbu Sözleşmeyi elektronik ortamda bütünüyle okuduğunu, anladığını, otomatik tahsilat süreçlerini, başarısız denemeler sonucu kartın kaldırılmasını, iptal edilmeyen ödemelerin nakit iade edilmeyip bakiye olarak yansıtılmasını, refund ve chargeback prosedürlerini ve delil sözleşmesi hükümlerini özellikle değerlendirdiğini ve hür irade ile kabul ettiğini gayrikabili rücu beyan ve taahhüt eder.