finstant

Kullanım Şartları ve Güvenlik Klavuzu

Sunulan Hizmetler

Finstant Ödeme Kuruluşu Anonim Şirketi, 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun (6493 sayılı Kanun) ve buna bağlı olarak çıkarılan sair ikincil düzenlemeler kapsamında olmak ve Türkiye Cumhuriyet Merkez Bankası (TCMB) tarafından Şirkete verilen izin çerçevesinde kalmak üzere, ödeme hizmeti sağlamak olup bu kapsamda: a) Ödeme hizmeti kullanıcısının onayının alınması koşuluyla, ödeme hizmeti kullanıcısının ödeme hizmeti sağlayıcıları nezdinde bulunan bir veya daha fazla ödeme hesabına ilişkin konsolide edilmiş bilgilerin çevrim içi platformlarda sunulması hizmeti sağlanması(g bendi).

Kullanıcılara sunulan hizmetler:
•Hesap bilgisi hizmeti (AIS)

Hizmetin Erişim Gün ve Saatleri

Tüm hizmetlere haftanın 7 günü ve günün 24 saati boyunca erişim mümkündür. Ancak:
•Bankacılık altyapısı kaynaklı sistemsel kesintiler
•Olağanüstü teknik bakım süreçleri
•Yasal düzenlemeler uyarınca erişimin sınırlandığı durumlar haricinde kullanıcı hizmetleri kesintisiz sunulmaktadır.

Kullanım Şartları

•Sisteme giriş için kullanıcı adı ve şifre zorunludur.
•Kimlik doğrulama sürecinde OTP / SMS gibi çok faktörlü kimlik doğrulama (2FA) yöntemleri kullanılır.
•Finstant hizmetlerini sadece bireysel kullanıcılar, tanımlı hesapları için kullanabilir. Üçüncü kişiler adına işlem yapılamaz.
•Kullanıcı, bilgilerini güncel tutmakla yükümlüdür.

Doğabilecek Riskler

•Kimlik avı (phishing): Kuruluşun dışındaki kaynaklardan gelen sahte giriş sayfaları ve e-postalar.
•Şifre paylaşımı riski: Şifrenin üçüncü kişilerle paylaşılması durumunda doğabilecek yetkisiz erişimler.
•Zararlı yazılımlar: Bilgisayara bulaşan trojan, keylogger vb. yazılımlar ile hesaplara erişim.
•Ortak ağlar: Kafe, havalimanı gibi güvenilir olmayan ağlardan sisteme erişim.

Risklerden Korunma Yöntemleri

•Girişte daima https:// ile başlayan resmî alan adı kullanılmalıdır.
•Şifreler karmaşık, tahmin edilmesi zor ve düzenli değiştirilen kombinasyonlardan seçilmelidir.
•Uygulamada yer alan karşılama görseli kontrol edilmelidir.
•Kuruluş hiçbir zaman SMS ile parola veya kimlik bilgisi istemez.
•Bilgisayar ve mobil cihazlar antivirüs yazılımı ile korunmalıdır.

• Güvenlik Kılavuzu

•Kuruluşun sunduğu uygulama ve web platformu, TLS 1.2+ şifreleme ve sunucu kimlik doğrulama mekanizmaları ile korunmaktadır.
•Sistem üzerinde oturumlar sınırlı süreli geçerliliğe sahiptir.
•Tüm işlemler detaylı şekilde loglanmakta ve yetkisiz erişimler SIEM sistemleriyle analiz edilmektedir.Oturum bazlı davranış analizleri ile olağandışı girişler tespit edilmektedir.
•Uygulamada yapılan işlemler, kullanıcı hesabı, IP adresi, işlem zamanı ve işlem türüyle birlikte kayıt altına alınmaktadır.

Müşteri Hak ve Yükümlülükleri

Haklar:

•Hesap bilgilerini görüntüleme
•İşlem geçmişine ulaşma
•Açık rıza ile yetkilendirme
•Bilgilerinin gizliliğini talep etme

Yükümlülükler:

•Parolasını gizli tutmak
•Yetkisiz erişim durumunda Kuruluşu bilgilendirmek
•Hizmet kullanım koşullarına uygun hareket etmek

Sorumluluk Reddi

Kullanıcıların kendi kusur, ihmal veya üçüncü kişilerle paylaşım nedeniyle doğabilecek kayıplarından Kuruluş sorumlu tutulamaz. Bu nedenle yukarıda belirtilen yöntemlerle kendinizi korumanız önem arz etmektedir.