Ödeme ve Fatura Akışı (iyzico + Paraşüt)

GalagoAI'da ödeme ve faturalandırma, iki kanıtlanmış servisin entegrasyonu üzerine kuruludur: iyzico (ödeme tahsilatı, kart saklama, PCI-DSS uyumu) ve Paraşüt (e-fatura, e-arşiv, muhasebe entegrasyonu). Süreç uçtan uca otomatiktir; müşteri kart bilgisini tek seferlik girer, geri kalanı sistem yürütür.

Webhook ve HMAC Doğrulama

iyzico ödeme sonucunu webhook ile GalagoAI'a iletir. Güvenlik için her webhook HMAC-SHA256 imzası ile doğrulanır:

• iyzico, ödeme payload'ını gizli anahtar ile imzalar
• GalagoAI, gelen imzayı aynı anahtarla yeniden hesaplar
• İmza eşleşmezse webhook 401 Unauthorized ile reddedilir ve güvenlik loguna düşer
• Replay saldırılarına karşı timestamp toleransı 5 dakika; eski imzalar reddedilir

Bu sayede üçüncü tarafların sahte ödeme bildirimi göndermesi engellenir. Doğrulanan webhook, tenant kotasını ve abonelik durumunu anında günceller.

Başarısız Ödeme Dunning Akışı

Yenileme ödemesi başarısız olursa dunning (tahsilat hatırlatma) akışı devreye girer. Üç deneme, artan aralıklarla:

• 1. retry — 1 gün sonra — Sessiz kart denemesi + e-posta bildirimi
• 2. retry — 3 gün sonra — Müşteriye SMS + e-posta; panel banner uyarısı
• 3. retry — 7 gün sonra — Son uyarı; başarısızsa hesap "askıya alınmış" duruma geçer

Askıya alma sonrası panel salt-okunur moda alınır; veri silinmez. Müşteri ödeme bilgisini güncellediği anda hesap tek tıkla yeniden aktifleşir. Bu akış kanıtlanmış SaaS metodolojisidir ve istemsiz churn'u (kart süresi dolması, limit yetersizliği gibi nedenler) ortalama %25 azaltır.

Paraşüt Fatura Otomatik Oluşumu

Başarılı ödeme sonrası fatura, GalagoAI tarafından Paraşüt API'sine otomatik yazılır:

• Tenant bilgileri (VKN/TCKN, V.D., adres) tenants tablosundan çekilir
• Fatura kalemleri abonelik dönemi ve paket bilgisinden üretilir
• e-fatura mükellefi ise e-fatura, değilse e-arşiv olarak gönderilir
• KDV %20 otomatik hesaplanır
• PDF nüsha tenant panele Ayarlar > Faturalar sekmesine düşer

Müşteri tarafında ek aksiyon gerekmez; e-fatura GİB sistemine 24 saat içinde ulaşır.

Fatura İtirazı ve İade

Fatura içeriğine itiraz veya iade talebi Ayarlar > Faturalar > İtiraz Aç akışıyla yapılır. Talep:

• Aynı gün muhasebe ekibine düşer
• Haklı bulunursa Paraşüt üzerinden iade faturası kesilir
• iyzico üzerinden kart iadesi 3-7 iş günü içinde işlenir

Kart Saklama ve Güvenlik

Kart bilgisi GalagoAI sunucularında tutulmaz. iyzico vault servisi PCI-DSS Level 1 sertifikalıdır; GalagoAI sadece tokenize kart referansını saklar. Müşteri kart bilgisini Ayarlar > Ödeme Yöntemleri sekmesinden istediği zaman değiştirir veya siler.