e-Para mevuat Bilgi Notu 08.10.2023

ÖDEME HİZMETLERİ VE ELEKTRONİK PARA İHRACI İLE ÖDEME HİZMETİ

SAĞLAYICILARI HAKKINDA YÖNETMELİKTE

VE

ÖDEME VE ELEKTRONİK PARA KURULUŞLARININ BİLGİ SİSTEMLERİ

İLE ÖDEME HİZMETİ SAĞLAYICILARININ ÖDEME HİZMETLERİ

ALANINDAKİ VERİ PAYLAŞIM SERVİSLERİNE İLİŞKİN TEBLİĞDE

 DEĞİŞİKLİK YAPILMASINA İLİŞKİN MEVZUAT DEĞİŞİKLİĞİNE DAİR BİLGİ NOTU

07.10.2023 tarih ve 32332 sayılı Resmî Gazete’de;

(a)     Ödeme Hizmetleri Ve Elektronik Para İhracı İle Ödeme Hizmeti Sağlayıcıları Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik (“Değişik Yönetmelik”) ile

(b)     Ödeme Ve Elektronik Para Kuruluşlarının Bilgi Sistemleri İle Ödeme Hizmeti Sağlayıcılarının Ödeme Hizmetleri Alanındaki Veri Paylaşım Servislerine İlişkin Tebliğde Değişiklik Yapılmasına Dair Tebliğ (“Değişik Tebliğ”)

Yayımlanmış olup elektronik para ihracı, ödeme hizmetleri sunulması, pay edinim ve devirleri, topluluk bulut bilişim dış hizmeti, uzaktan kimlik doğrulama vb. birçok hususta değişiklikler düzenlenmiştir. Öte yandan Türkiye Cumhuriyet Merkez Bankası (“TCMB” veya “Banka”) tarafından sektör uygulamalarına uyum açısından birçok yeni tanım getirilmiş olup elektronik para ihraç eden ve/veya ödeme hizmeti sunan kuruluşların faaliyet alanlarına ilişkin kısıtlamalar ve yenilikler getirilmiştir.

İşbu bilgi notunun ilk safhası, önem arz ettiğine kanaat getirilen hususları içermekte olup bahse konu değişikliklere ilişkin içeriğin tamamı, karşılaştırmalı olarak tablo halinde bilgilerinize sunulmuştur.

I.            Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Hizmeti Sağlayıcıları Hakkında Yönetmelik (“Yönetmelik”)’te gerçekleşen önem arz eden değişiklikler:

a.       Mevzuata Yeni Getirilen Tanımlara İlişkin

Değişik Yönetmelik marifetiyle Yönetmelik’e “Dijital Cüzdan”, “Kartlı Sistem Kuruluşu”, “Nitelikli Hizmetler” tanımları eklenmiştir. Değişik Yönetmelik’te,

Dijital cüzdan: Müşterinin tanımladığı ödeme hesabına veya ödeme aracına ilişkin bilgilerin saklandığı, bir elektronik cihaz, çevrim içi hizmet veya uygulama olarak sunulan ve müşteriye, tanımladığı ödeme hesabı veya ödeme aracına ilişkin bilgileri kullanarak ödeme işlemi gerçekleştirme imkânı sağlayan ödeme aracını,

Kartlı sistem kuruluşu: 5464 sayılı Banka Kartları ve Kredi Kartları Kanunun 3. maddesinin birinci fıkrasının (f) bendinde[1] tanımlanan kuruluşları,

Nitelikli hizmetler: Kanun uyarınca ödeme hizmeti kapsamına girmeyen ancak bireysel bütçe yönetimi, fatura yönetimi, hesap doğrulama, ödemelere ilişkin hatırlatmalar gibi gerçek kişilerin mali durum ve finansal farkındalığını destekleyerek sunulan ödeme hizmetlerini kolaylaştıran, güvenli kılan veya etkinliğini artıran hizmetleri

ifade etmektedir.

b.       Müşteri Onayı Alınması Zorunluluğuna İlişkin

TCMB tarafından karar verilmesi kaydıyla, müşterinin ödeme hizmeti aldığı kuruluş ile arasında halihazırda başka bir ödeme hizmetine ilişkin çerçeve sözleşme bulunması koşulu ile, TCMB tarafından belirlenen ilave ödeme hizmetlerinin sunumu için müşterinin onay ve talebinin alınması şartı uygulanmayacaktır. Müşteri, kendisine bildirim yapılmasını takiben söz konusu ilave hizmetlerin verilmesini sonlandırabilecektir.

c.        Ödeme Emri Başlatma Hizmetine İlişkin

Değişik Yönetmelik uyarınca, bir ödeme işleminin, ödeme emri başlatma hizmeti olarak değerlendirilmesi için ödeme işlemini başlatan tarafın ödeme emrini vermek için ödeme işleminin gerçekleştirileceği kendi ödeme hesabının bulunduğu ödeme hizmeti sağlayıcısının dışında bir ödeme hizmeti sağlayıcısını da kullanıyor olması gerekmektedir.

Gönderen tarafından alıcı aracılığıyla başlatılan ödeme işlemlerinde, gönderenin ödeme emrini vermek için kendi ödeme hesabının bulunduğu ödeme hizmeti sağlayıcısının dışında bir ödeme hizmeti sağlayıcısı kullanmaması ve; sadece hizmeti sunan ödeme hizmeti sağlayıcısı nezdindeki ödeme hesabına ve bu ödeme hizmeti sağlayıcısı tarafından çıkarılan ödeme aracına fon yüklemek amacıyla başka bir ödeme hizmeti sağlayıcısı tarafından ihraç edilmiş bir ödeme aracının saklanması yoluyla gerçekleşmesi hallerinde, bu hizmet ödeme emri başlatma hizmeti olarak kabul edilmeyecektir.

d.       Dijital Cüzdan’a İlişkin

Değişik Yönetmelik uyarınca sadece ödeme hizmeti sunan ödeme hizmeti sağlayıcısı nezdindeki ödeme hesabı ve bu ödeme hizmeti sağlayıcısı tarafından çıkarılan ödeme aracının tanımlanabildiği ve saklanabildiği elektronik cihaz, çevrim içi hizmet veya uygulamalar dijital cüzdan hizmeti olarak kabul edilmemektedir.

Dijital cüzdanın, işyerlerinde ödeme aracı olarak kullanılması ve bu tür işlemlerde ödeme işlemine ilişkin fonun dijital cüzdan hizmeti sunan kuruluş üzerinden aktarılması durumunda, kuruluşun 6493 Sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun (“6493 Sayılı Kanun”)’un 18. maddesinin ikinci fıkrası uyarınca elektronik para ihraç etmek için yetkilendirilmiş olması şartı aranmaktadır.

Dijital cüzdana tanımlanmış olan ödeme hesabı veya ödeme aracının işyerinde gerçekleştirilecek ödeme işleminde doğrudan kullanılması için işyerine gerekli ödeme hizmetlerini dijital cüzdan hizmeti sunan kuruluşun sunması nedeniyle ödeme işlemine ilişkin fonun dijital cüzdan hizmeti sunan kuruluş üzerinden aktarılması, Dijital Cüzdan hükümlerince değerlendirilmemektedir.

Dijital Cüzdan hizmeti özelinde önemli bir husus Yönetmeliğin 4/A maddesinin yürürlük tarihinden önce dijital cüzdan hizmeti sunmakta olup Kanun kapsamında ihdas edilen ödeme kuruluşu veya elektronik para kuruluşu kategorisine dâhil edilebilecek olan ancak faaliyet izni bulunmayan kişilerin, bu Yönetmeliğin 4/A maddesinin yürürlüğe girdiği tarihten itibaren bir yıl içinde Banka’ya başvurma zorunluluklarının bulunduğudur. Öte yandan, halihazırda dijital cüzdan hizmeti sunan Kuruluşlar ise Değişik Yönetmelik’in 4/A maddesinin yürürlüğe girdiği tarihten itibaren bir yıl içinde Değişik Yönetmelik’e uyum sağlamak zorundadır.

e.        Ödeme Hizmet Sağlayıcılar Arasında Kurulan İşletim Birlikteliği ve Altyapı Hizmetlerine İlişkin 

Ödeme hizmeti sağlayıcısının, sunmakta olduğu ödeme hesabı hizmetleri ve ödeme hizmetlerine ilişkin altyapı hizmetlerinin kontrolünü elinde bulundurduğu bir ödeme hizmeti sağlayıcısının da dahil olduğu diğer ödeme hizmeti sağlayıcıları tarafından kullanıldığı durumlarda, aynı nitelikteki hizmetleri kontrolünü elinde bulundurduğu ödeme hizmeti sağlayıcısı ile diğer ödeme hizmeti sağlayıcılarına aynı şartlar ve imkanlar dahilinde ve aynı ücret politikası ile sunması gerekmekte olup  kontrolünü elinde bulundurduğu ödeme hizmeti sağlayıcısını diğer ödeme hizmeti sağlayıcılarından avantajlı konuma getirecek şekilde, kendi müşterilerini kontrolünü elinde bulundurduğu ödeme hizmeti sağlayıcısından hizmet almak üzere yönlendiremeyecektir.

Kontrolü başka bir ödeme hizmeti sağlayıcısında olan ödeme hizmeti sağlayıcılarının, Kanun’un ilgili hükümleri kapsamında arayüz sağlayıcı olarak sunulan hizmetler hariç olmak üzere, sunacakları hizmetlere ilişkin olarak her türlü belge, ilân, reklam ve kamuoyuna yaptığı açıklamalarda kontrolünü elinde bulunduran ödeme hizmeti sağlayıcısı adına işlem yaptığı izlenimini uyandıracak ifadeleri kullanması mümkün değildir.

f.        Alt Yapısı Kullanılan Ödeme Hizmeti Sağlayıcısının Bilgi Talep Etme Hakkına İlişkin

Ödeme hizmeti sağlayıcısının, işyerine ödeme hizmeti kapsamına giren bir ödeme yöntemi ile mal ve hizmet satışı yapabilmesini sağlamak için sunduğu hizmetler için başka bir ödeme hizmeti sağlayıcısı tarafından sunulan altyapıyı kullanması durumunda, Altyapısı kullanılan ödeme hizmeti sağlayıcısı, Yönetmelik uyarınca düzenlenen hususlara ek olarak mevzuattan kaynaklanan hususlara ilişkin de bilgi talebinde bulunabilecektir.

g.       Pay Edinim ve Devirlerine İlişkin

Değişik Yönetmelik’te Kuruluşun nihai pay sahiplerinin doğrudan veya dolaylı olarak kuruluş nezdindeki pay oranında herhangi bir değişikliğe sebep olmayacak şekilde aynı gruba ait şirketler arasında gerçekleşen pay edinim ve devirlerinin Banka’nın iznine tabi olmayacağı düzenlenmektedir. Bu fıkra kapsamına giren pay devirlerinin kuruluşça öğrenilmesinin ardından on iş günü içerisinde Bankaya bildirilmesi gerekmektedir.

h.       Kuruluşların Faaliyet Alanlarına ve İş Modellerine İlişkin

Başta Türk Parası Kıymetini Koruma Hakkında 32 Sayılı Kararın 2. maddesinde sayılan kıymetli maden ve kıymetli taş ile döviz alım satımıyla ilgili işlemlerin sunulması, aracılık edilmesi ve Dijital Bankaların Faaliyet Esasları İle Servis Modeli Bankacılığı Hakkında Yönetmelik Kapsamında arayüz sağlayıcı olarak hizmet sunulması olmak üzere kuruluşların faaliyet kapsamlarında değişiklikler yapılmıştır.

 Ödeme Kuruluşlarının;

·         Doğrudan ya da dolaylı olarak 7/8/1989 tarihli ve 89/14391 sayılı Bakanlar Kurulu Kararı ile yürürlüğe konulan Türk Parası Kıymetini Koruma Hakkında 32 Sayılı Kararın 2. maddesinde sayılan kıymetli maden ve kıymetli taş ile döviz alım satımıyla ilgili işlemleri hariç olmak üzere, 29/12/2021 tarihli ve 31704 sayılı Resmî Gazete’de yayımlanan Dijital Bankaların Faaliyet Esasları ile Servis Modeli Bankacılığı Hakkında Yönetmelik kapsamında arayüz sağlayıcı olarak sunulacak hizmetler,

·         Doğrudan ya da dolaylı olarak Türk Parası Kıymetini Koruma Hakkında 32 Sayılı Kararın 2. maddesinde sayılan döviz alım satımıyla ilgili işlemler hariç olmak üzere, faaliyetleri ilgili mevzuat çerçevesinde yetkili bir otorite tarafından düzenlenen ve denetlenen finansal kuruluşların hizmetlerine ulaşması için müşteriye sunulan pazarlama ve ilgili finansal kuruluşun sistemlerine yönlendirme gibi kuruluşun ödeme hizmetlerinin kullanımını arttırabilecek nitelikteki yan hizmetler ve

·         Kuruluşun bir ay içerisinde aracılık edeceği işlem miktarı azami olarak 33. maddenin dördüncü fıkrası uyarınca hesaplanan bir önceki takvim yılındaki ödeme hacminin yüzde biri ile sınırlı olması şartı ile Türk Parası Kıymetini Koruma Hakkında 32 Sayılı Kararın 2. maddesinde sayılan işlenmiş kıymetli maden ve kıymetli taş alım satımı ile ilgili faaliyetlere aracılık edilmesi kapsamında sunulacak hizmetlere ilişkin faaliyette bulunulabileceği düzenlenmiştir.

Elektronik Para Kuruluşlarının;

·         Doğrudan ya da dolaylı olarak Türk Parası Kıymetini Koruma Hakkında 32 Sayılı Kararın 2. maddesinde sayılan kıymetli maden ve kıymetli taş ile döviz alım satımıyla ilgili işlemleri hariç olmak üzere, Dijital Bankaların Faaliyet Esasları ile Servis Modeli Bankacılığı Hakkında Yönetmelik kapsamında arayüz sağlayıcı olarak sunulacak hizmetler,

·         Doğrudan ya da dolaylı olarak Türk Parası Kıymetini Koruma Hakkında 32 Sayılı Kararın 2. maddesinde sayılan döviz alım satımıyla ilgili işlemler hariç olmak üzere, faaliyetleri ilgili mevzuat çerçevesinde yetkili bir otorite tarafından düzenlenen ve denetlenen finansal kuruluşların hizmetlerine ulaşması için müşteriye sunulan pazarlama ve ilgili finansal kuruluşun sistemlerine yönlendirme gibi kuruluşun ödeme hizmetlerinin kullanımını arttırabilecek nitelikteki yan hizmetler,

·         Bir ay içerisinde aracılık edeceği işlem miktarı azami olarak 33. maddenin dördüncü fıkrası uyarınca hesaplanan bir önceki takvim yılındaki ödeme hacminin yüzde biri ile sınırlı olmak üzere Türk Parası Kıymetini Koruma Hakkında 32 Sayılı Kararın 2. maddesinde sayılan işlenmiş kıymetli maden ve kıymetli taş alım satımı ile ilgili faaliyetlere aracılık edilmesi kapsamında sunulacak hizmetler ve

·         Yönetmelik 4. maddenin birinci fıkrasının (f) veya (g) bentlerinde belirtilen ödeme hizmetlerini sunmaya yetkili olmak kaydıyla katma değerli hizmetler ve nitelikli hizmetlere ilişkin kendi nezdinde bulunan hesaplara ilave olarak diğer ödeme hizmeti sağlayıcıları nezdinde bulunan hesaplarla ilgili olarak da faaliyette bulunulabileceği düzenlenmiştir.

i.         Ödeme Aracı ve Kartlı Sistem Kuruluşlarına İlişkin;

31/3/2024 tarihinde yürürlüğe girmek üzere ödeme aracı ihraç eden kuruluşların, kullanıcılarına kartlı sistem kuruluşları (Visa,Troy Mastercard vb.)  özelinde seçme hakkı tanıması hakkında düzenlemeler getirilmiştir. Bu değişiklik ile Bankalar Arası Kart Merkezi (“BKM”) tarafından işletilen Türkiye’nin ilk ve tek Kartlı Sistem Kuruluşu olan Troy’un yaygınlaştırılma stratejisinde büyük bir adım atıldığı ifade edilebilecektir.

Ödeme aracı ihraç eden ödeme hizmeti sağlayıcısı, birden fazla kartlı sistem kuruluşu ile uyumlu olacak şekilde ödeme araçları ihraç ettiği ve müşterinin ödeme aracının belirli bir kartlı sistem kuruluşuna tanımlı şekilde ihraç edilmesini talep ettiği durumlarda, ödeme aracını müşterinin istediği kartlı sistem kuruluşuna uyumlu şekilde ihraç etmekle  ve ödeme aracının ihraç edilmesinin öncesinde ve sonrasında müşterinin seçtiği kartlı sistem kuruluşu ile uyumlu ödeme aracının ihracı sürecini müşteri açısından zorlaştıracak şekilde müşteriye kartlı sistem kuruluşuna göre farklı uygulamalarda bulunmamakla yükümlüdür.

Kart tabanlı ödeme aracı kabulü gerçekleştiren ödeme hizmeti sağlayıcısı, kabul faaliyetlerinde kullandığı cihaz, donanım ve yazılımların kartlı sistem kuruluşu faaliyeti yürütmeye yetkili olan sistemik öneme sahip ödeme sistemi işleticileri tarafından kurulan kartlı sistemlere uyumlu olmasını ve bu altyapılara uyumlu olarak ihraç edilmiş ödeme araçlarının hizmet sunduğu işyerlerinde kullanılabilmesini sağlamakla yükümlüdür.

II.            Tebliğ marifetiyle Ödeme ve Elektronik Para Kuruluşlarının Bilgi Sistemleri ile Ödeme Hizmeti Sağlayıcılarının Ödeme Hizmetleri Alanındaki Veri Paylaşım Servislerine İlişkin Tebliğ (“Tebliğ”)’de gerçekleşen önem arz eden değişiklikler:

a.       Mevzuata Yeni Getirilen Tanımlara İlişkin

Değişik Tebliğ marifetiyle Tebliğ’e içeriğine Bilgi Sistemleri ve İş Süreçleri Bağımsız Denetimi Hakkında Yönetmelik (“BSİSBDHY”), “MASAK” ve “Yakın Alan İletişimi” tanımları eklenmiştir.

b.       Bilgi Sistemlerine İlişkin Dış Hizmet Alım Sürecine ve Veri Güvenliğine İlişkin

Kuruluşlar tarafından bilgi sistemlerine dair alınacak dış hizmetlere ilişkin; grup şirketleri içerisinde bulunan kuruluşların, topluluk bulut bilişim hizmeti alması hususunda kısıtlamalar azaltılmış olup bilgi ve veri güvenliği hususunda düzenlemeler gerçekleştirilmiştir.

Öte yandan kritik bilgi sistemleri ve güvenlik kapsamında alınacak ürün ve hizmetlerin Türkiye’de üretilmesi veya üreticilerinin ar-ge merkezlerinin Türkiye’de bulunması için azami özen gösterilmiş ve dış hizmet alımında önemli bir kriter olarak değerlendirilmiştir.  

c.        Bilgi Sistemlerine İlişkin Sınırlamalara ilişkin

Ölçülülük ilkesi doğrultusunda ödeme işlemi özelinde yurtdışına veri aktarımı husus düzenlenmiştir.

d.       Uzaktan İletişim Aracı ile Yürütülecek Kimlik Tespiti ve Sözleşme İlişkisinin Kurulması Sürecine İlişkin

Değişik Tebliğ ile hali hazırda bankalar, banka dışı mali kuruluşlar olarak adlandırılan finansal kiralama, faktoring, finansman ve tasarruf finansman şirketleri, aracı kurumlar ve portföy yönetim şirketleri tarafından gerçekleştirilebilen uzaktan kimlik tespitinin, elektronik para ihraç eden ve/veya ödeme hizmeti sunan kuruluşlar tarafından da sunulmasına ilişkin açıklamalara yer verilmiştir.

Bilgilerinize Sunulur.

Saygılarımızla.

ÖDEME HİZMETLERİ VE ELEKTRONİK PARA İHRACI İLE ÖDEME HİZMETİ

SAĞLAYICILARI HAKKINDA YÖNETMELİKTE DEĞİŞİKLİK

YAPILMASINA DAİR YÖNETMELİK

UYARINCA GERÇEKLEŞTİRİLEN DEĞİŞİKLİKLER

Tanımlar

MADDE 3 

c) Anonim ön ödemeli araç: Herhangi bir şekilde ödeme hesabına bağlı olmayan ve kimlik tespiti veya doğrulaması yapılmamış, önceden ödeme ya da yükleme yapılması suretiyle kullanılabilir hale gelen, tekrar yükleme yapılma imkanı bulunan veya bulunmayan şekilde ihraç edilebilen ve yüklenen bakiye kadar kullanıma izin verilen ön ödemeli aracı,

ss) Şube: Kuruluşun bağımlı bir parçasını oluşturan ve faaliyetlerinin tamamını veya bir kısmını kendi başına yapan tüzel kişiyi,

Tanımlar

MADDE 3 

c) Anonim ön ödemeli araç: Herhangi bir şekilde ödeme hesabına bağlı olmayan ve kimlik tespiti veya doğrulaması yapılmamış, 9/4/2008 tarihli ve 26842 sayılı Resmî Gazete’de yayımlanan Mali Suçları Araştırma Kurulu Genel Tebliği (Sıra No: 5)’nin 2.2.9 uncu maddesinin birinci paragrafında ve 2.2.11 inci maddesinin birinci paragrafında belirtilen parasal sınırlar dahilinde kalan, önceden ödeme ya da yükleme yapılması suretiyle kullanılabilir hale gelen, tekrar yükleme yapılma imkanı bulunan veya bulunmayan şekilde ihraç edilebilen ve yüklenen bakiye kadar kullanıma izin verilen ön ödemeli aracı,

ss) Şube: Kuruluşun bağımlı bir parçasını oluşturan ve faaliyetlerinin tamamını veya bir kısmını kendi başına yapan organını,

zz) Dijital cüzdan: Müşterinin tanımladığı ödeme hesabına veya ödeme aracına ilişkin bilgilerin saklandığı, bir elektronik cihaz, çevrim içi hizmet veya uygulama olarak sunulan ve müşteriye, tanımladığı ödeme hesabı veya ödeme aracına ilişkin bilgileri kullanarak ödeme işlemi gerçekleştirme imkânı sağlayan ödeme aracını,

aaa) Kartlı sistem kuruluşu: 5464 sayılı Kanunun 3 üncü maddesinin birinci fıkrasının (f) bendinde tanımlanan kuruluşları,

bbb) Nitelikli hizmetler: Kanun uyarınca ödeme hizmeti kapsamına girmeyen ancak bireysel bütçe yönetimi, fatura yönetimi, hesap doğrulama, ödemelere ilişkin hatırlatmalar gibi gerçek kişilerin mali durum ve finansal farkındalığını destekleyerek sunulan ödeme hizmetlerini kolaylaştıran, güvenli kılan veya etkinliğini artıran hizmetleri,

Ödeme hizmeti

MADDE 4 

(4) Kuruluş, çerçeve sözleşme koşulları saklı kalmak üzere, müşterinin onayı ve talebi olmaksızın Kanun kapsamına giren herhangi bir hizmeti müşterinin kullanımına sunamaz. Müşteri, herhangi bir hizmeti kullanmaktan vazgeçtiği takdirde, kuruluş tarafından müşterinin talebi derhal yerine getirilerek hizmetin sunumu durdurulur ve aynı hizmet müşterinin onayı veya talebi olmaksızın yeniden kullanıma sunulamaz.

Ödeme hizmeti

MADDE 4 

(4) Kuruluş, çerçeve sözleşme koşulları saklı kalmak üzere, müşterinin onayı ve talebi olmaksızın Kanun kapsamına giren herhangi bir hizmeti müşterinin kullanımına sunamaz. Müşteri, herhangi bir hizmeti kullanmaktan vazgeçtiği takdirde, kuruluş tarafından müşterinin talebi derhal yerine getirilerek hizmetin sunumu durdurulur ve aynı hizmet müşterinin onayı veya talebi olmaksızın yeniden kullanıma sunulamaz. Banka tarafından ödemeler alanının gelişimi için gerekli olduğuna karar verilmesi durumunda, müşterinin ödeme hizmeti aldığı kuruluş ile arasında halihazırda başka bir ödeme hizmeti ile ilgili olarak çerçeve sözleşme bulunması kaydıyla, Banka tarafından belirlenen ilave ödeme hizmetlerinin sunumu için müşterinin onay ve talebinin alınması şartı uygulanmaz. İlave ödeme hizmetinin bu kapsamda sunulmaya başlanmasından önce 44 üncü maddenin birinci ve ikinci fıkraları kapsamında gerekli bilgilendirme yapılır ve müşteri tarafından ilave ödeme hizmetinin istenmediğinin belirtilmesi durumunda ilave ödeme hizmeti sunulmaz.

(16) Ödeme işleminin, ödeme emri başlatma hizmeti olarak değerlendirilmesi için ödeme işlemini başlatan tarafın ödeme emrini vermek için ödeme işleminin gerçekleştirileceği kendi ödeme hesabının bulunduğu ödeme hizmeti sağlayıcısının dışında bir ödeme hizmeti sağlayıcısını da kullanıyor olması gerekmektedir. Gönderen tarafından alıcı aracılığıyla başlatılan ödeme işlemlerinde, gönderenin ödeme emrini vermek için ödeme işlemi ile ilgili fon transferinin gerçekleşeceği kendi ödeme hesabının bulunduğu ödeme hizmeti sağlayıcısının dışında bir ödeme hizmeti sağlayıcısı kullanmaması durumunda, bu işlemler ödeme emri başlatma hizmeti olarak kabul edilmez. Sadece hizmeti sunan ödeme hizmeti sağlayıcısı nezdindeki ödeme hesabına ve bu ödeme hizmeti sağlayıcısı tarafından çıkarılan ödeme aracına fon yüklemek amacıyla başka bir ödeme hizmeti sağlayıcısı tarafından ihraç edilmiş bir ödeme aracının saklanması yoluyla gerçekleşen ödeme işlemleri ödeme emri başlatma hizmeti olarak kabul edilmez.

Dijital cüzdan hizmeti

MADDE 4/A

(1) Dijital cüzdan hizmeti, ödeme hizmeti sağlayıcıları tarafından sunulabilir. Sadece hizmeti sunan ödeme hizmeti sağlayıcısı nezdindeki ödeme hesabı ve bu ödeme hizmeti sağlayıcısı tarafından çıkarılan ödeme aracının tanımlanabildiği ve saklanabildiği elektronik cihaz, çevrim içi hizmet veya uygulamalar dijital cüzdan hizmeti olarak kabul edilmez.

(2) Dijital cüzdan hizmeti sunan kuruluşun asgari olarak 4 üncü maddenin birinci fıkrasının ödeme aracının ihracı ile sınırlı olacak şekilde (c) bendi kapsamında faaliyet göstermek için yetkilendirilmiş olması gerekir.

(3) Dijital cüzdan kullanılarak müşteriye sunulan hizmetlere göre, kuruluşun ikinci fıkraya ilave olarak 4 üncü maddenin birinci fıkrasının ilgili bentleri kapsamında da faaliyet göstermek için yetkilendirilmiş olması gerekir.

(4) Dijital cüzdanın, işyerlerinde ödeme aracı olarak kullanılması ve bu tür işlemlerde ödeme işlemine ilişkin fonun dijital cüzdan hizmeti sunan kuruluş üzerinden aktarılması durumunda, kuruluşun Kanunun 18 inci maddesinin ikinci fıkrası uyarınca elektronik para ihraç etmek için yetkilendirilmiş olması gerekir. Dijital cüzdana tanımlanmış olan ödeme hesabı veya ödeme aracının işyerinde gerçekleştirilecek ödeme işleminde doğrudan kullanılması için işyerine gerekli ödeme hizmetlerini dijital cüzdan hizmeti sunan kuruluşun sunması nedeniyle ödeme işlemine ilişkin fonun dijital cüzdan hizmeti sunan kuruluş üzerinden aktarılması, bu fıkra kapsamında değerlendirilmez.

(5) Dijital cüzdanın işyerlerinde gerçekleştirilecek ödeme işleminde dijital cüzdana tanımlanmış olan başka bir ödeme hizmeti sağlayıcısı nezdindeki ödeme hesabı veya başka bir ödeme hizmeti sağlayıcısının ihraç ettiği ödeme aracı doğrudan kullanılacak şekilde geçerli olması durumunda, kuruluşun 4 üncü maddenin birinci fıkrasının (f) bendi uyarınca yetkilendirilmiş olması gerekir.

(6) Hassas müşteri verilerini mevzuatın izin verdiği sınırlar çerçevesinde işyeri veya ödeme hizmeti sağlayıcısı adına saklayan, müşteri ile hiçbir şekilde hukuki bir işleme doğrudan taraf olmayan, müşteri nezdinde ödeme işleminin saklamayı yapan tüzel kişi aracılığıyla gerçekleştiği izlenimi yaratmayan, ödeme işleminin hiçbir anında saklamayı yapan tüzel kişinin ödeme işlemine konu fonun sahibi olmadığı ve yürütülen faaliyete ilişkin hak ve yükümlülüklerin açık bir şekilde taraflar arasında yapılan sözleşmede belirlendiği hizmetler, bu Yönetmelik kapsamında dijital cüzdan hizmeti olarak değerlendirilmez. Bu fıkra kapsamında hassas müşteri verilerini mevzuatın izin verdiği sınırlar çerçevesinde işyeri veya ödeme hizmeti sağlayıcısı adına saklayan kişiler, müşteriye karşı tek başına bu hizmetin görünen yüzü olamaz.

(7) Bu maddenin uygulanmasında Kanunun 12 nci maddesinin ikinci fıkrası ve 18 inci maddesinin beşinci fıkrası hükümleri ile bu Yönetmeliğin 5 inci maddesinin yedinci fıkrası hükümleri saklıdır.

Diğer ödeme hizmeti sağlayıcılarına sunulacak hesap hizmetleri

MADDE 8 

Diğer ödeme hizmeti sağlayıcılarına sunulacak hesap hizmetleri

MADDE 8 

(4) Ödeme hizmeti sağlayıcısının, sunmakta olduğu ödeme hesabı hizmetleri ve ödeme hizmetlerine ilişkin altyapı hizmetlerinin kontrolünü elinde bulundurduğu bir ödeme hizmeti sağlayıcısının da dahil olduğu diğer ödeme hizmeti sağlayıcıları tarafından kullanıldığı durumlarda, aynı nitelikteki hizmetleri kontrolünü elinde bulundurduğu ödeme hizmeti sağlayıcısı ile diğer ödeme hizmeti sağlayıcılarına aynı şartlar ve imkanlar dahilinde ve aynı ücret politikası ile sunması esastır.

(5) Başka bir ödeme hizmeti sağlayıcısının kontrolünü elinde bulunduran ödeme hizmeti sağlayıcısı, sunmakta olduğu ödeme hesabı hizmetlerinin ve ödeme hizmetlerine ilişkin altyapı hizmetlerinin kontrolünü elinde bulundurduğu bir ödeme hizmeti sağlayıcısının da dahil olduğu diğer ödeme hizmeti sağlayıcıları tarafından kullanıldığı durumlarda, kontrolünü elinde bulundurduğu ödeme hizmeti sağlayıcısını diğer ödeme hizmeti sağlayıcılarından avantajlı konuma getirecek şekilde, kendi müşterilerini kontrolünü elinde bulundurduğu ödeme hizmeti sağlayıcısından hizmet almak üzere yönlendiremez veya zorlayamaz.

(6) Kontrolü başka bir ödeme hizmeti sağlayıcısında olan ödeme hizmeti sağlayıcıları, 15 inci maddenin ikinci fıkrasının (d) bendi ile üçüncü fıkrasının (e) bendi kapsamında arayüz sağlayıcı olarak sunulan hizmetler hariç olmak üzere, sunacakları hizmetlere ilişkin olarak her türlü belge, ilân, reklam ve kamuoyuna yaptığı açıklamalarda kontrolünü elinde bulunduran ödeme hizmeti sağlayıcısı adına işlem yaptığı izlenimini uyandıracak ifadeleri kullanamaz.

(7) Mevzuattan doğan yükümlülükler ile güvenlik, operasyonel ve teknik makul gereklilikler sebebiyle oluşabilecek aksi uygulamalar dördüncü, beşinci ve altıncı fıkralara aykırılık teşkil etmez.

İşyerlerine sunulan hizmetler

MADDE 10 

(2) Ödeme hizmeti sağlayıcısının, işyerine ödeme hizmeti kapsamına giren bir ödeme yöntemi ile mal ve hizmet satışı yapabilmesini sağlamak için sunduğu hizmetler için başka bir ödeme hizmeti sağlayıcısı tarafından sunulan altyapıyı kullanması durumunda, işyerinin 9 uncu maddenin beşinci fıkrası uyarınca kurulan sistemde tanımlanmış işyeri kodunu, vergi kimlik numarası, T.C. kimlik numarası ve yabancı kimlik numarasından uygun olanı ile adını en geç on iş günü içerisinde altyapısı kullanılan ödeme hizmeti sağlayıcısına bildirmesi gerekir. Altyapısı kullanılan ödeme hizmeti sağlayıcısı, altyapıyı kullanan ödeme hizmeti sağlayıcısından bu fıkrada belirtilen hususlar ile altyapısı kullanılarak gerçekleşen işlemler dışında, işyerinin başka bir bilgisini talep edemez. Alt yapısı kullanılan ödeme hizmeti sağlayıcısı, risk politikaları çerçevesinde yapacağı değerlendirmeler sonucunda ödeme hizmeti sağlayıcısından işyerine hizmet vermemesini talep etme hakkına sahiptir. Altyapısı kullanılan ödeme hizmeti sağlayıcısı, altyapıyı kullanan ödeme hizmeti sağlayıcısının işyerine sunacağı ödeme hizmetini, keyfi gerekçelerle engelleyemez. Alt yapısı kullanılan ödeme hizmeti sağlayıcısının ilgili mevzuat hükümleri kapsamındaki hakları ve yetkileri saklıdır.

(3) İkinci fıkra uyarınca bildirilen bilgiler, sadece risk değerlendirilmesi ve ilgili düzenlemeler çerçevesinde yapılacak inceleme ve tespit çalışmalarında kullanılabilir ve her ne gerekçe ile olursa olsun pazarlama ve müşteri kazanma benzeri amaçlar gibi elde ediliş amaçları dışında kullanılamaz.

İşyerlerine sunulan hizmetler

MADDE 10 

(2) Ödeme hizmeti sağlayıcısının, işyerine ödeme hizmeti kapsamına giren bir ödeme yöntemi ile mal ve hizmet satışı yapabilmesini sağlamak için sunduğu hizmetler için başka bir ödeme hizmeti sağlayıcısı tarafından sunulan altyapıyı kullanması durumunda, işyerinin 9 uncu maddenin beşinci fıkrası uyarınca kurulan sistemde tanımlanmış işyeri kodunu, vergi kimlik numarası, T.C. kimlik numarası ve yabancı kimlik numarasından uygun olanı ile adını en geç on iş günü içerisinde altyapısı kullanılan ödeme hizmeti sağlayıcısına bildirmesi gerekir. Altyapısı kullanılan ödeme hizmeti sağlayıcısı, altyapıyı kullanan ödeme hizmeti sağlayıcısından bu fıkrada belirtilenler ile diğer mevzuattan kaynaklanan hususlar ve altyapısı kullanılarak gerçekleşen işlemler dışında, işyerinin başka bir bilgisini talep edemez. Altyapısı kullanılan ödeme hizmeti sağlayıcısı, risk politikaları çerçevesinde yapacağı değerlendirmeler sonucunda ödeme hizmeti sağlayıcısından işyerine hizmet vermemesini talep etme hakkına sahiptir. Altyapısı kullanılan ödeme hizmeti sağlayıcısı, altyapıyı kullanan ödeme hizmeti sağlayıcısının işyerine sunacağı ödeme hizmetini, keyfi gerekçelerle engelleyemez. Altyapısı kullanılan ödeme hizmeti sağlayıcısının ilgili mevzuat hükümleri kapsamındaki hakları ve yetkileri saklıdır.

(3) İkinci fıkra uyarınca bildirilen bilgiler, sadece risk değerlendirilmesi ve ilgili düzenlemeler çerçevesinde yapılacak inceleme ve tespit çalışmaları ile altyapıyı kullanan ödeme hizmeti sağlayıcısı tarafından ödeme hizmeti sunulacak işyerlerinde kullanılan altyapının hizmete alınması ve altyapısı kullanılan ödeme hizmeti sağlayıcısı nezdinde gerekli teknik tanımlamaların yapılması sürecinde kullanılabilir ve her ne gerekçe ile olursa olsun pazarlama ve müşteri kazanma benzeri amaçlar gibi elde ediliş amaçları dışında kullanılamaz.

Faaliyet izni

MADDE 11

(1) Faaliyet izni başvurusu yapan şirketin unvanının ödeme kuruluşu ya da elektronik para kuruluşu olduğunu gösterir ibareleri içermesi zorunludur. Bu ibareleri içeren ticaret unvanının ticaret siciline tescil edilmesinden önce Bankaya EK-11-A, EK-11-B, EK-11-C ve EK-11-D’de yer alan bildirim dilekçesi ve formlar iletilerek Banka nezdinde başvuru sürecinin başlatılması gerekir. Bildirim dilekçesine esas sözleşme taslağı ve başvuru formuna başvuru ücreti olan beşyüzbin Türk Lirasının ve buna ilişkin ödenmesi gereken ilgili kanuni yükümlülüklerin Bankaca belirlenen hesaba yatırıldığını gösterir dekont eklenir. Bu fıkra kapsamında yapılan başvuruyu takiben Banka tarafından başvurunun yapıldığına ilişkin bir belge düzenlenerek başvuru sahibine verilir. Banka tarafından düzenlenecek belgenin başvuru sahibine tebliğ edilmesini takip eden altı ay içerisinde dördüncü fıkra uyarınca istihbari inceleme aşamasına ilişkin Bankaya başvuru yapılması gerekir. Bu süre içerisinde başvuru yapılmaması durumunda, Banka tarafından bu fıkra uyarınca düzenlenen belge geçerliliğini yitirir. Bu halde faaliyet izni almak isteyen kuruluşun Bankaya tekrar başvuruda bulunması gerekir. Aksi halde Banka, ilgili ibarelerin ticaret unvanından çıkarılması için gerekli işlemleri yürütür.

(4) İstihbari inceleme aşamasına ilişkin dilekçelere;

f) Şirketin gerçek kişi nitelikli pay sahipleri ile kontrolü elinde bulunduran ortaklarının müflis veya konkordato ilan etmiş olmadıklarına ilişkin taahhütnameleri (EK-4),

g) Şirketin ve şirketin tüzel kişi nitelikli pay sahipleri ile kontrolü elinde bulunduran tüzel kişilerin uzlaşma yoluyla yeniden yapılandırma başvurularının tasdik edilmemiş ve haklarında iflasın ertelenmesi kararı verilmemiş olduğuna ilişkin taahhütnameleri (EK-5),

(10) Nihai onay aşamasına ilişkin dilekçelere;

a) Şirketin sermayesinin her türlü muvazaadan ari olarak nakden ödenip ödenmediği, 3 üncü maddenin birinci fıkrasının (e) bendinde tanımlanan başlangıç sermayesinin tutarı ile 33 üncü madde uyarınca tutulması gereken asgari özkaynak miktarına ilişkin şartın sağlanıp sağlanmadığı ve öngörülen faaliyetleri gerçekleştirebilecek uygun hizmet birimleri, şikâyet ve itirazlarla ilgili birimler ile bu Yönetmeliğe ve 31 inci madde kapsamında Bankaca yapılacak düzenlemelere uygun iç kontrol, risk yönetimi, muhasebe, bilgi sistemleri ve raporlama sistemlerinin kurulup kurulmadığı, bu birimler için yeterli personel kadrosunun oluşturulup oluşturulmadığı ve personelin görev tanımları ile yetki ve sorumlulukların belirlenip belirlenmediği, yürütülecek faaliyetlerin sürekliliğine, bilgilerin güvenliği ile gizliliğine dair gerekli tedbirlerin alınıp alınmadığı hususlarına ve güvenliğe ilişkin olayların ve müşteri şikâyetlerinin izlenmesi, ele alınması ve takip edilmesine ilişkin prosedürlere ilişkin olarak; bilgi sistemleri ile doğrudan ilgili olmayan konularda Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu tarafından yetkilendirilmiş bağımsız denetim kuruluşlarınca, bilgi sistemleri ile ilgili konularda ise bunlar arasından Bankacılık Düzenleme ve Denetleme Kurumu tarafından yayımlanan Bankalarda Bilgi Sistemleri Denetimi Yapmaya Yetkili Bağımsız Denetim Kuruluşları listesinde yer alan bağımsız denetim kuruluşlarınca yapılacak yerinde inceleme neticesinde hazırlanan, EK-20’de belirtilen dokümanların varlık ve yeterliliğini değerlendiren ve Raporda yer alan hususları destekleyici bilgi ve belgelerin detaylı bir şekilde anlatıldığı ve gösterildiği rapor,

(13) Faaliyet izni verilen kuruluşun, faaliyet izni aldıktan sonra yeni bir faaliyet alanında hizmet vermek istemesi durumunda Bankanın onayını alması zorunludur. Kuruluş tarafından bu fıkra uyarınca Bankaya yapılacak başvurunun ekinde yeni faaliyet alanına ilişkin olarak dördüncü fıkranın (a), (b), (d) ve (e) bentleri ile onuncu fıkranın (a), (b) ve (c) bentlerinde yer alan belgelerden uygun olanlar ve Faaliyet Genişletme Başvurusu Belge Kontrol Listesinin (EK-17) bulunması gerekmektedir.

Faaliyet izni

MADDE 11

(1) Faaliyet izni başvurusu yapan şirketin unvanının ödeme kuruluşu ya da elektronik para kuruluşu olduğunu gösterir ibareleri içermesi zorunludur. Bu ibareleri içeren ticaret unvanının ticaret siciline tescil edilmesinden önce Bankaya EK-11-A, EK-11-B, EK-11-C ve EK-11-D’de yer alan bildirim dilekçesi ve formlar iletilerek Banka nezdinde başvuru sürecinin başlatılması gerekir. Bildirim dilekçesine esas sözleşme taslağı ve başvuru formuna başvuru ücreti olan beşyüzbin Türk Lirasının ve buna ilişkin ödenmesi gereken ilgili kanuni yükümlülüklerin Bankaca belirlenen hesaba yatırıldığını gösterir dekont eklenir. Bu aşamaya ilişkin bilgi ve belgelerdeki eksikliklerin, eksikliğe ilişkin Bankanın yazısının tebliğ tarihinden itibaren üç ay içinde giderilmemesi halinde Banka nezdinde başvuru yapılmamış sayılır.Bu fıkra kapsamında yapılan başvuruyu takiben Banka tarafından başvurunun yapıldığına ilişkin bir belge düzenlenerek başvuru sahibine verilir. Banka tarafından düzenlenecek belgenin başvuru sahibine tebliğ edilmesini takip eden altı ay içerisinde dördüncü fıkra uyarınca istihbari inceleme aşamasına ilişkin Bankaya başvuru yapılması gerekir. Bu süre içerisinde başvuru yapılmaması durumunda, Banka tarafından bu fıkra uyarınca düzenlenen belge geçerliliğini yitirir. Bu halde faaliyet izni almak isteyen kuruluşun Bankaya tekrar başvuruda bulunması gerekir. Aksi halde Banka, ilgili ibarelerin ticaret unvanından çıkarılması için gerekli işlemleri yürütür.

(4) İstihbari inceleme aşamasına ilişkin dilekçelere;

f) Şirketin gerçek kişi nitelikli pay sahipleri ile kontrolü elinde bulunduran ortaklarının müflis veya konkordato ilan etmiş olmadıkları ile şirketteki sermayesinin kendi kaynaklarından karşılandığına ve her türlü muvazaadan ari olarak nakden temin ve tevdi edildiğine ilişkin taahhütnameleri ve bu kişiler ile bu kişilerin doğrudan en az yüzde otuzüçüne sahip oldukları şirketlere ilişkin ilgili ticaret sicil müdürlüğünden alınacak iflas konkordato belgesi ile Findeks kredi notuna ilişkin belge (EK-4),

g) Şirketin ve şirketin tüzel kişi nitelikli pay sahipleri ile kontrolü elinde bulunduran tüzel kişilerin uzlaşma yoluyla yeniden yapılandırma başvurularının tasdik edilmemiş ve haklarında iflasın ertelenmesi kararı verilmemiş olduğu ile şirketteki sermayesinin kendi kaynaklarından karşılandığına ve her türlü muvazaadan ari olarak nakden temin ve tevdi edildiğine ilişkin taahhütnameleri ve bu kişiler ile bu kişilerin doğrudan en az yüzde otuzüçüne sahip oldukları şirketlere ilişkin ilgili ticaret sicil müdürlüğünden alınacak iflas konkordato belgesi ile Findeks kredi notuna ilişkin belge (EK-5),

(10) Nihai onay aşamasına ilişkin dilekçelere;

a) Şirketin sermayesinin her türlü muvazaadan ari olarak nakden ödenip ödenmediği, 3 üncü maddenin birinci fıkrasının (e) bendinde tanımlanan başlangıç sermayesinin tutarı ile 33 üncü madde uyarınca tutulması gereken asgari özkaynak miktarına ilişkin şartın sağlanıp sağlanmadığı ve öngörülen faaliyetleri gerçekleştirebilecek uygun hizmet birimleri, şikâyet ve itirazlarla ilgili birimler ile bu Yönetmeliğe ve 31 inci madde kapsamında Bankaca yapılacak düzenlemelere uygun iç kontrol, risk yönetimi, muhasebe, bilgi sistemleri ve raporlama sistemlerinin kurulup kurulmadığı, bu birimler için yeterli personel kadrosunun oluşturulup oluşturulmadığı ve personelin görev tanımları ile yetki ve sorumlulukların belirlenip belirlenmediği, yürütülecek faaliyetlerin sürekliliğine, bilgilerin güvenliği ile gizliliğine dair gerekli tedbirlerin alınıp alınmadığı hususlarına ve güvenliğe ilişkin olayların ve müşteri şikâyetlerinin izlenmesi, ele alınması ve takip edilmesine ilişkin prosedürlere ilişkin olarak; bilgi sistemleri ile doğrudan ilgili olmayan konularda Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumundan kamu yararını ilgilendiren kuruluşlar dahil bağımsız denetim yapma yetkisi almış Bağımsız Denetim Kuruluşları listesinde yer alan bağımsız denetim kuruluşlarınca, bilgi sistemleri ile ilgili konularda ise bunlar arasından Bankacılık Düzenleme ve Denetleme Kurumu tarafından yayımlanan Bankalarda Bilgi Sistemleri Denetimi Yapmaya Yetkili Bağımsız Denetim Kuruluşları listesinde yer alan bağımsız denetim kuruluşlarınca yapılacak yerinde inceleme neticesinde hazırlanan, EK-20’de belirtilen dokümanların varlık ve yeterliliğini değerlendiren ve Raporda yer alan hususları destekleyici bilgi ve belgelerin detaylı bir şekilde anlatıldığı ve gösterildiği rapor,

(13) Faaliyet izni verilen kuruluşun, faaliyet izni aldıktan sonra yeni bir faaliyet alanında hizmet vermek istemesi durumunda Bankanın onayını alması zorunludur. Kuruluş tarafından bu fıkra uyarınca Bankaya yapılacak başvurunun ekinde yeni faaliyet alanına ilişkin olarak dördüncü fıkranın (a), (b), (d) ve (e) bentleri ile onuncu fıkranın (a), (b) ve (c) bentlerinde yer alan belgelerden uygun olanlar ve Faaliyet Genişletme Başvurusu Belge Kontrol Listesinin (EK-17) bulunması gerekmektedir. Bu aşamaya ilişkin bilgi ve belgelerdeki eksikliklerin, eksikliğe ilişkin Bankanın yazısının tebliğ tarihinden itibaren altı ay içinde giderilmemesi halinde Banka nezdinde faaliyet genişletme başvurusu yapılmamış sayılır. Bu kuruluşların yeniden faaliyet genişletme başvurusunda bulunmak istemesi durumunda faaliyet genişletmeye ilişkin süreç yeniden başlar.

Pay edinim ve devirleri

MADDE 12 

1) Aşağıda yer alan pay edinim ve devirleri Bankanın iznine tabidir

Pay edinim ve devirleri

MADDE 12 

1) Aşağıda yer alan pay edinim ve devirleri, on ikinci fıkra saklı kalmak kaydıyla Bankanın iznine tabidir

(12) Kuruluşun nihai pay sahiplerinin doğrudan veya dolaylı olarak kuruluş nezdindeki pay oranında herhangi bir değişikliğe sebep olmayacak şekilde aynı gruba ait şirketler arasında gerçekleşen pay edinim ve devirleri Bankanın iznine tabi değildir. Bu fıkra kapsamına giren pay devirlerinin kuruluşça öğrenilmesinin ardından on iş günü içerisinde Bankaya bildirilmesi gerekmektedir. Banka, söz konusu pay edinim ve devir işleminin Kanunun 14 üncü maddesinin ikinci fıkrasının (f) bendi ile 18 inci maddesinin üçüncü fıkrasının (f) bendi uyarınca kuruluşun Bankanın denetimini engellemeyecek şeffaf ve açık bir ortaklık yapısına sahip olması şartına halel getirdiğine karar vermesi durumunda, işlemin durdurulmasını, işlemin tamamlanmış olması halinde eski duruma geri dönülmesini sağlayacak işlemlerin tesis edilmesini istemeye, bu amaca yönelik olarak belirli süre tanımaya, belirlenen sürede gerekli işlemlerin tesis edilmemesi durumunda Kanunda ve bu Yönetmelikte öngörülen yaptırımları uygulamaya yetkilidir.

(13) İkinci ve üçüncü fıkralara ilişkin bilgi ve belgelerdeki Bankaca tespit edilen eksikliklerin, eksikliğe ilişkin Bankanın yazısının tebliğ tarihinden itibaren altı ay içinde giderilmemesi halinde Banka nezdinde pay devri başvurusu yapılmamış sayılır. Bu gerçek veya tüzel kişilerin yeniden pay devri başvurusunda bulunmak istemesi durumunda pay devrine ilişkin süreç yeniden başlar.

Kuruluşlar tarafından yapılamayacak faaliyetler

MADDE 15 

(2) Ödeme kuruluşu; 4 üncü maddenin birinci fıkrasında sayılan ödeme hizmetlerinin ve Kanunun 12 nci maddesinin ikinci fıkrasının (ğ), (h), (ı), (i), (j) ve (k) bentlerinde yer alan işlemlerle ilgili faaliyetlerin sunulması, ödeme hizmetlerinin sunulması ile ilgili olan ve ödeme hizmeti sağlayıcılarının faaliyetlerini güvenli kılan ve kolaylaştıran, kart verilerinin işlenmesi, suistimal ve dolandırıcılık önleme gibi ödeme hizmetlerini tamamlayıcı nitelikte olan yan hizmetler ile ödeme hizmetleri ile ilgili eğitim ve danışmanlık hizmetleri dışında herhangi bir ticari faaliyette bulunamaz.

(3) Elektronik para kuruluşu; elektronik para ihraç edilmesi, 4 üncü maddenin birinci fıkrasında sayılan ödeme hizmetlerinin ve Kanunun 12 nci maddesinin ikinci fıkrasının (ğ), (h), (ı), (i), (j) ve (k) bentlerinde yer alan işlemlerle ilgili faaliyetlerin sunulması, Kanunun 18 inci maddesinin beşinci fıkrası kapsamına giren ön ödemeli araçlara ilişkin işlemlerin yürütülmesi, elektronik paranın ihracı veya ödeme hizmetlerinin sunulması ile ilgili olan ve ödeme hizmeti sağlayıcılarının faaliyetlerini güvenli kılan ve kolaylaştıran kart verilerinin işlenmesi, suistimal ve dolandırıcılık önleme gibi ödeme hizmetlerini tamamlayıcı nitelikte olan yan hizmetler ile elektronik paranın ihracı veya ödeme hizmetleri ile ilgili eğitim ve danışmanlık hizmetleri dışında herhangi bir ticari faaliyette bulunamaz.

(8) 4 üncü maddenin birinci fıkrasının (f) veya (g) bentlerinde belirtilen ödeme hizmetlerini sunan kuruluşlar, tüzel kişilerin ve tacirlerin idari ve operasyonel süreçlerine ilişkin olarak, katma değerli hizmetler ile ödeme hizmeti sağlayıcıları nezdinde bulunan ve ödeme hesabı olarak değerlendirilmeyen diğer hesaplarla ilgili bilgi hizmetlerini sunabilir. Bu husus ikinci ve üçüncü fıkralara aykırılık olarak değerlendirilmez.

Kuruluşlar tarafından yapılamayacak faaliyetler

MADDE 15 

(2) Ödeme kuruluşu; 4 üncü maddenin birinci fıkrasında sayılan ödeme hizmetlerinin sunulması ile aşağıdakiler dışında herhangi bir ticari faaliyette bulunamaz:

a) Kanunun 12 nci maddesinin ikinci fıkrasının (ğ), (h), (ı), (i), (j) ve (k) bentlerinde yer alan işlemlerle ilgili faaliyetlerin sunulması.

b) Ödeme hizmetlerinin sunulması ile ilgili olan ve ödeme hizmeti sağlayıcılarının faaliyetlerini güvenli kılan ve kolaylaştıran, kart verilerinin işlenmesi, suistimal ve dolandırıcılık önleme gibi ödeme hizmetlerini tamamlayıcı nitelikte olan yan hizmetler.

c) Dokuzuncu fıkra saklı kalmak kaydıyla, tüzel kişilere ilişkin olarak katma değerli hizmetler, gerçek kişilere ilişkin olarak nitelikli hizmetlerin sunulması.

ç) Ödeme hizmetleri ile ilgili eğitim ve danışmanlık hizmetleri.

d) Doğrudan ya da dolaylı olarak 7/8/1989 tarihli ve 89/14391 sayılı Bakanlar Kurulu Kararı ile yürürlüğe konulan Türk Parası Kıymetini Koruma Hakkında 32 Sayılı Kararın 2 nci maddesinde sayılan kıymetli maden ve kıymetli taş ile döviz alım satımıyla ilgili işlemleri hariç olmak üzere, 29/12/2021 tarihli ve 31704 sayılı Resmî Gazete’de yayımlanan Dijital Bankaların Faaliyet Esasları ile Servis Modeli Bankacılığı Hakkında Yönetmelik kapsamında arayüz sağlayıcı olarak sunulacak hizmetler.

e) Doğrudan ya da dolaylı olarak Türk Parası Kıymetini Koruma Hakkında 32 Sayılı Kararın 2 nci maddesinde sayılan döviz alım satımıyla ilgili işlemler hariç olmak üzere, faaliyetleri ilgili mevzuat çerçevesinde yetkili bir otorite tarafından düzenlenen ve denetlenen finansal kuruluşların hizmetlerine ulaşması için müşteriye sunulan pazarlama ve ilgili finansal kuruluşun sistemlerine yönlendirme gibi kuruluşun ödeme hizmetlerinin kullanımını arttırabilecek nitelikteki yan hizmetler.

f) Kuruluşun bir ay içerisinde aracılık edeceği işlem miktarı azami olarak 33 üncü maddenin dördüncü fıkrası uyarınca hesaplanan bir önceki takvim yılındaki ödeme hacminin yüzde biri ile sınırlı olması şartı ile Türk Parası Kıymetini Koruma Hakkında 32 Sayılı Kararın 2 nci maddesinde sayılan işlenmiş kıymetli maden ve kıymetli taş alım satımı ile ilgili faaliyetlere aracılık edilmesi kapsamında sunulacak hizmetler.

(3) Elektronik para kuruluşu; elektronik para ihraç edilmesi ve 4 üncü maddenin birinci fıkrasında sayılan ödeme hizmetlerinin sunulması ile aşağıdakiler dışında herhangi bir ticari faaliyette bulunamaz:

a) Kanunun 12 nci maddesinin ikinci fıkrasının (ğ), (h), (ı), (i), (j) ve (k) bentlerinde yer alan işlemlerle ilgili faaliyetlerin sunulması.

b) Kanunun 18 inci maddesinin beşinci fıkrası kapsamına giren ön ödemeli araçlara ilişkin işlemlerin yürütülmesi.

c) Elektronik paranın ihracı veya ödeme hizmetlerinin sunulması ile ilgili olan ve ödeme hizmeti sağlayıcılarının faaliyetlerini güvenli kılan ve kolaylaştıran kart verilerinin işlenmesi, suistimal ve dolandırıcılık önleme gibi ödeme hizmetlerini tamamlayıcı nitelikte olan yan hizmetler.

ç) Dokuzuncu fıkra saklı kalmak kaydıyla, tüzel kişilere ilişkin olarak katma değerli hizmetler, gerçek kişilere ilişkin olarak nitelikli hizmetlerin sunulması.

d) Elektronik paranın ihracı veya ödeme hizmetleri ile ilgili eğitim ve danışmanlık hizmetleri.

e) Doğrudan ya da dolaylı olarak Türk Parası Kıymetini Koruma Hakkında 32 Sayılı Kararın 2 nci maddesinde sayılan kıymetli maden ve kıymetli taş ile döviz alım satımıyla ilgili işlemleri hariç olmak üzere, Dijital Bankaların Faaliyet Esasları ile Servis Modeli Bankacılığı Hakkında Yönetmelik kapsamında arayüz sağlayıcı olarak sunulacak hizmetler.

f) Doğrudan ya da dolaylı olarak Türk Parası Kıymetini Koruma Hakkında 32 Sayılı Kararın 2 nci maddesinde sayılan döviz alım satımıyla ilgili işlemler hariç olmak üzere, faaliyetleri ilgili mevzuat çerçevesinde yetkili bir otorite tarafından düzenlenen ve denetlenen finansal kuruluşların hizmetlerine ulaşması için müşteriye sunulan pazarlama ve ilgili finansal kuruluşun sistemlerine yönlendirme gibi kuruluşun ödeme hizmetlerinin kullanımını arttırabilecek nitelikteki yan hizmetler.

g) Kuruluşun bir ay içerisinde aracılık edeceği işlem miktarı azami olarak 33 üncü maddenin dördüncü fıkrası uyarınca hesaplanan bir önceki takvim yılındaki ödeme hacminin yüzde biri ile sınırlı olmak üzere Türk Parası Kıymetini Koruma Hakkında 32 Sayılı Kararın 2 nci maddesinde sayılan işlenmiş kıymetli maden ve kıymetli taş alım satımı ile ilgili faaliyetlere aracılık edilmesi kapsamında sunulacak hizmetler.

(8) 4 üncü maddenin birinci fıkrasının (f) veya (g) bentlerinde belirtilen ödeme hizmetlerini sunan kuruluşlar, gerçek ve tüzel kişilere ilişkin olarak ödeme hizmeti sağlayıcıları nezdinde bulunan ve ödeme hesabı olarak değerlendirilmeyen diğer hesaplarla ilgili bilgi hizmetlerini sunabilir. Bu husus ikinci ve üçüncü fıkralara aykırılık olarak değerlendirilmez.

(9) 4 üncü maddenin birinci fıkrasının (f) veya (g) bentlerinde belirtilen ödeme hizmetlerini sunmaya yetkili olan kuruluşlar katma değerli hizmetleri ve nitelikli hizmetleri kendi nezdinde bulunan hesaplara ilave olarak diğer ödeme hizmeti sağlayıcıları nezdinde bulunan hesaplarla ilgili olarak da sunabilir. Diğer kuruluşlar bu hizmetleri sadece kendi nezdinde bulunan hesaplar ile ilgili olarak sunabilirler.

(10) Kuruluşun ikinci fıkranın (e) bendi ile üçüncü fıkranın (f) bendi kapsamında sunduğu hizmetler, hizmet sunduğu finansal kuruluşun asli faaliyetinin tamamını kapsayamaz. Kuruluş, bu hizmetlerin sunumu esnasında anılan bentlerde düzenlenen hususlar dışında bir işlev üstlenemez.

(11) İkinci fıkranın (f) bendi ve üçüncü fıkranın (g) bendi kapsamında yürütülecek faaliyetlerde Kuruluş, Türk Parası Kıymetini Koruma Hakkında 32 Sayılı Kararın 2 nci maddesinde sayılan işlenmiş kıymetli maden ve kıymetli taş alım satımını doğrudan kendisi yapamaz. Aracılık faaliyetleri kapsamında her bir müşterinin bir takvim yılı içerisinde azami olarak bakiyesinde tutabileceği tutar, kuruluşun bir önceki takvim yılındaki ödeme hacminin yüzde biri nispetinde belirlenen tutarın binde birinden fazla olamaz. Hesaplamalar kuruluş tarafından her takvim yılının başında yapılır ve hesaplanan limitlerin bir önceki takvim yılı hesaplanan tutarlardan düşük olması durumunda azami limitin üzerinde bakiyesi bulunan müşterilerin yeni alım yapmasına izin verilmez.

Kredi kullandırma yasağı

MADDE 16 

(3) Kuruluş, 4 üncü maddenin birinci fıkrasının (d) bendi kapsamında ödenmesine aracılık edilen tutarın aracı olarak faaliyet gösteren bilişim veya elektronik haberleşme işletmecisinin düzenlediği faturaya yansıtılması suretiyle gerçekleştirildiği ödeme işlemleri için müşterinin geçmiş faturalarını ödeme alışkanlığı başta olmak üzere mümkün olan sorgulamaları yaparak elde ettiği bilgiler çerçevesinde müşterilere ilişkin risk değerlendirmesi yapmakla ve risk değerlendirme sonuçlarına göre ikinci fıkra kapsamında yapılacak ödemeler için müşteri adına işlem bazlı ve müşterinin ilgili elektronik haberleşme işletmecisi nezdinde sahip olduğu tüm hatlara ilişkin aylık toplam harcama miktarına dair üst limit belirlemekle yükümlüdür. Bu fıkra uyarınca belirlenecek üst limitler, işlem başına beşyüz Türk Lirasını, müşterinin ilgili elektronik haberleşme işletmecisi nezdinde sahip olduğu tüm hatlara ilişkin aylık toplam harcama için binikiyüzelli Türk Lirasını geçemez. Banka bu limitleri üç katına kadar arttırmaya yetkilidir.

(5) 4 üncü maddenin birinci fıkrasının (d) bendi kapsamında ödenmesine aracılık edilen tutarın aracı olarak faaliyet gösteren bilişim veya elektronik haberleşme işletmecisinin düzenlediği faturaya yansıtılması suretiyle gerçekleştirildiği ödeme işlemlerinde faturanın son ödeme tarihinden itibaren on beş gün içerisinde ödenmemesi durumunda, kuruluş ilgili müşteriye bu hizmeti sunmayı derhal durdurur, faturanın ödenmesinin ardından abonenin açık talep ve onayının olması durumunda müşteriye bu hizmeti sunmaya tekrar başlayabilir. Faturanın son ödeme tarihinden itibaren bir ay içinde ödenmemesi durumunda ise aynı müşteriye bu hizmeti en az bir yıl tekrar açmaz.

Kredi kullandırma yasağı

MADDE 16 

(3) Kuruluş, 4 üncü maddenin birinci fıkrasının (d) bendi kapsamında ödenmesine aracılık edilen tutarın aracı olarak faaliyet gösteren bilişim veya elektronik haberleşme işletmecisinin düzenlediği faturaya yansıtılması suretiyle gerçekleştirildiği ödeme işlemleri için müşterinin geçmiş faturalarını ödeme alışkanlığı başta olmak üzere mümkün olan sorgulamaları yaparak elde ettiği bilgiler çerçevesinde müşterilere ilişkin risk değerlendirmesi yapmakla ve risk değerlendirme sonuçlarına göre ikinci fıkra kapsamında yapılacak ödemeler için müşteri adına işlem bazlı ve müşterinin ilgili elektronik haberleşme işletmecisi nezdinde sahip olduğu tüm hatlara ilişkin aylık toplam harcama miktarına dair üst limit belirlemekle yükümlüdür. Bu fıkra uyarınca belirlenecek üst limitler, işlem başına bin Türk Lirasını, müşterinin ilgili elektronik haberleşme işletmecisi nezdinde sahip olduğu tüm hatlara ilişkin aylık toplam harcama için ikibinyediyüzelli Türk Lirasını geçemez. Banka bu limitleri üç katına kadar arttırmaya yetkilidir.

(5) 4 üncü maddenin birinci fıkrasının (d) bendi kapsamında ödenmesine aracılık edilen tutarın aracı olarak faaliyet gösteren bilişim veya elektronik haberleşme işletmecisinin düzenlediği faturaya yansıtılması suretiyle gerçekleştirildiği ödeme işlemlerinde faturanın son ödeme tarihinden itibaren otuz gün içerisinde ödenmemesi durumunda, kuruluş ilgili müşteriye bu hizmeti sunmayı derhal durdurur, faturanın ödenmesinin ardından abonenin açık talep ve onayının olması durumunda müşteriye bu hizmeti sunmaya tekrar başlayabilir. Faturanın son ödeme tarihinden itibaren altmış gün içinde ödenmemesi durumunda ise aynı müşteriye bu hizmeti en az bir yıl tekrar açmaz.

(6) Trafik Sigortaları Bilgi ve Gözetim Merkezi üzerinden yapılan sorgulamalara ilişkin ödemeler ile yardım ve bağış amaçlı ödemeler üçüncü fıkrada yer alan limitlerin hesaplanmasında dikkate alınmaz.

Temsilci

MADDE 18

(3) Kuruluş, temsilcinin ödeme hizmeti sunmasının ilgili mevzuata aykırılık teşkil ettiğini tespit etmesi halinde temsilcilik ilişkisini sonlandırır ve temsilcilik ilişkisinin sona erdirildiği her durumda, temsilcilik ilişkisinin sona ermesinden itibaren beş iş günü içerisinde, temsilcinin kayıtlarını birinci fıkrada yer alan listeden sildirtmek üzere Birliğe bildirimde bulunur.

(4) Birlik tarafından oluşturulan listeye kuruluş ve temsilcinin işletme sahibi hakkında bilgiler, kuruluşun ve temsilcinin faaliyet alanı, adres ve tebligat bilgileri ve elektronik ortamda hizmet sunan temsilcinin internet sitesi adresi kaydedilir. Birlik tarafından tutulan liste Birliğin internet sitesinde kamuoyunun erişimine açık şekilde yayımlanır.

(8) Kuruluş, temsilcinin temsil ilişkisi kapsamında sunduğu hizmetlerin Kanuna ve bu Yönetmeliğe uygun yürütülmesinden sorumludur. Kuruluş, temsilcinin kuruluş adına ve hesabına hizmet verdiğinin, hem sağlanacak bilgi ve belgelerde hem de çalışma yeri nezdinde açık ve herhangi bir şüpheye mahal vermeyecek gösterim şekilleriyle müşterilere bildirilmesini temin eder.

(27) Kuruluşun, yaygın mağaza ağı ve bir ödeme hizmeti sağlayıcısı ile temsilcilik ilişkisi kurması durumunda, on üçüncü fıkranın (a) bendine uygun olarak düzenlenmiş başvuru formunu alması yeterlidir.

Temsilci

MADDE 18

(3) Kuruluş, temsilcinin ödeme hizmeti sunmasının ilgili mevzuata aykırılık teşkil ettiğini tespit etmesi halinde temsilcilik ilişkisini sonlandırır ve temsilcilik ilişkisinin sona erdirildiği her durumda, temsilcilik ilişkisinin sona ermesinden itibaren beş iş günü içerisinde, temsilcinin kayıtlarını birinci fıkrada yer alan listeden sildirtmek üzere Birliğe bildirimde bulunur. Ticari ve/veya teknik olmayan sebeplerle sonlandırılanlar özellikle belirtilecek şekilde, temsilcilik ilişkisi sonlandırılan kişilere ilişkin Birlik nezdinde ayrı bir liste oluşturulur ve herhangi bir şekilde yeni bir temsilcilik ilişkisine girmeyen kişilerin bilgileri temsilcilik ilişkisinin sonlandırılmasından itibaren beş takvim yılı boyunca bu listede yer alır.

(4) Birlik tarafından oluşturulan listeye kuruluşun ticaret unvanı, adresi ve internet adresi; temsilcinin ise şahıs şirketleri de dahil olmak üzere MERSİS numarası, faaliyet alanı, adresi ve varsa internet sitesi adresi kaydedilir ve Birlik tarafından tutulan liste Birliğin internet sitesinde kamuoyunun erişimine açık şekilde yayımlanır.

(8) Kuruluş, temsilcinin temsil ilişkisi kapsamında sunduğu hizmetlerin Kanuna ve bu Yönetmeliğe uygun yürütülmesinden sorumludur. Kuruluş, temsilcinin kuruluş adına ve hesabına hizmet verdiğinin, hem sağlanacak bilgi ve belgelerde hem de çalışma yeri nezdinde açık ve herhangi bir şüpheye mahal vermeyecek gösterim şekilleriyle müşterilere bildirilmesini temin eder. Kuruluşun başka bir kuruluşu temsilci olarak kullanarak sunduğu hizmetlerle ilgili olarak bu fıkranın uygulanması esnasında sağlanacak bilgi ve belgelerde hem temsil olunan hem de temsilci olan kuruluşa ilişkin bilgilere yer verilir.

(27) Kuruluşun, yaygın mağaza ağı veya bir ödeme hizmeti sağlayıcısı ile temsilcilik ilişkisi kurması durumunda, on üçüncü fıkranın (a) bendine uygun olarak düzenlenmiş başvuru formunu alması yeterlidir. Kuruluşun başka bir ödeme hizmeti sağlayıcısı ile temsilcilik ilişkisi kurması durumunda, kurulan temsilcilik ilişkisi kapsamında gerçekleşen işlemler açısından on sekizinci fıkra hükümlerinin uygulanmasından temsilci olan kuruluş sorumlu olur.

Yurt dışında yerleşik tüzel kişilerle birlikte hizmet sunulması

MADDE 19 

(3) Kuruluşun, sunacağı hizmetler ile ilgili olarak yurt dışında yerleşik tüzel kişiler ile muhabirlik ve temsilcilik benzeri yöntemlerle kurduğu ve bu kapsamda gerçekleşecek işlemlerde kuruluşun yurt içinde yerleşik müşterisi ile yurt dışında yerleşik tüzel kişi arasında herhangi bir şekilde doğrudan veya dolaylı müşteri ilişkisi oluşmayan işbirlikleri bu madde kapsamı dışındadır.

Yurt dışında yerleşik tüzel kişilerle birlikte hizmet sunulması

MADDE 19

(3) Kuruluşun, sunacağı hizmetler ile ilgili olarak yurt dışında yerleşik tüzel kişiler ile kurduğu ve bu kapsamda gerçekleşecek işlemlerde kuruluşun yurt içinde yerleşik müşterisi ile yurt dışında yerleşik tüzel kişi arasında herhangi bir şekilde doğrudan veya dolaylı müşteri ilişkisi oluşmayan işbirlikleri bu madde kapsamı dışındadır.

Başka şirketlerde pay sahibi olunması

MADDE 20 

(1) Kuruluş, Kanun, bu Yönetmelik ve 31 inci madde kapsamında Bankaca yapılacak düzenlemeler başta olmak üzere mevzuatta yer alan yükümlülüklerini yerine getirme konusunda herhangi bir engel oluşturmaması kaydıyla, sadece elektronik para ihraç eden, 4 üncü maddenin birinci fıkrasında sayılan ödeme hizmetlerini sunan ve 15 inci maddenin ikinci, üçüncü ve sekizinci fıkralarında yer alan faaliyetleri yürüten başka şirketlerde pay sahibi olabilir.

Başka şirketlerde pay sahibi olunması

MADDE 20 

(1) Kuruluş, Kanun, bu Yönetmelik ve 31 inci madde kapsamında Bankaca yapılacak düzenlemeler başta olmak üzere mevzuatta yer alan yükümlülüklerini yerine getirme konusunda herhangi bir engel oluşturmaması kaydıyla, sadece elektronik para ihraç eden, 4 üncü maddenin birinci fıkrasında sayılan ödeme hizmetlerini sunan veya 15 inci maddenin ikinci, üçüncü ve sekizinci fıkralarında yer alan faaliyetleri yürüten başka şirketlerde pay sahibi olabilir.

Bildirimler

MADDE 22 

(1) Kuruluş adresinde meydana gelen değişikliklerin kuruluş tarafından kuruluşun yeni adresine fiilen taşınmasını müteakip beş iş günü içinde Bankaya bildirilmesi zorunludur. Kuruluş tarafından yapılacak unvan değişikliklerine ilişkin esas sözleşme değişiklikleri Bankanın onayına tabidir.

Bildirimler

MADDE 22 

(1) Kuruluş adresinde meydana gelen değişikliklerin kuruluş tarafından kuruluşun yeni adresine fiilen taşınmasını müteakip beş iş günü içinde Bankaya bildirilmesi zorunludur.

 Kuruluş tarafından yapılacak unvan değişiklikleri ise değişikliğe ilişkin kuruluş içindeki süreçlerin tamamlanmasının ardından yirmi iş günü içinde Bankaya bildirilir

Yönetim kurulu üyeleri ve genel müdüre ilişkin bildirimler

MADDE 25

(2) Genel müdür için birinci fıkradaki belgelere ilave olarak lisans diplomasının noter onaylı bir örneği Bankaya gönderilir.

Yönetim kurulu üyeleri ve genel müdüre ilişkin bildirimler

MADDE 25

(2) Genel müdür için birinci fıkradaki belgelere ilave olarak lisans diplomasının noter onaylı bir örneği ya da e-Devletten alınacak yükseköğretim mezun belgesi Bankaya gönderilir.

Risk yönetimi

MADDE 27

(2) Risk yönetimi faaliyetleri, yönetim kuruluna veya yönetim kurulunun belirleyeceği genel müdür dışındaki icrai görevi olmayan bir yönetim kurulu üyesine bağlı olarak; gerekli bilgi ve deneyime sahip olan ve icraî görevi bulunmayan risk yönetimi personeli tarafından yürütülür. Risk yönetimi personeli tarafından, gerçekleştirilen risk yönetimi faaliyetlerine ilişkin olarak Haziran ve Aralık sonu itibarıyla yılda iki kez yönetim kuruluna raporlama yapılır.

Risk yönetimi

MADDE 27

(2) Risk yönetimi faaliyetleri, yönetim kuruluna veya yönetim kurulunun belirleyeceği genel müdür dışındaki icrai görevi olmayan bir yönetim kurulu üyesine bağlı olarak; gerekli bilgi ve deneyime sahip olan ve icraî görevi bulunmayan risk yönetimi personeli tarafından yürütülür. Kuruluş bünyesindeki risk yönetimi personelinin en az bir tanesinin kuruluşun tam zamanlı çalışanı olması şarttır. Risk yönetimi personeli tarafından, gerçekleştirilen risk yönetimi faaliyetlerine ilişkin olarak Haziran ve Aralık sonu itibarıyla yılda iki kez yönetim kuruluna raporlama yapılır.

Özkaynak

MADDE 32 

(2) Aşağıda belirtilen kalemler özkaynak hesaplamasında indirim kalemi olarak dikkate alınır:

c) Ortaklık paylarının yüzde ondan fazlasına sahip olunan bankalar ve finansal kuruluşların sermayelerindeki payların toplamı.

ç) Ortaklık paylarının yüzde on ve daha azına sahip olunan bankalar ve finansal kuruluşlarda sahip olunan sermaye tutarının, (a), (b), (c) ve (d) bentlerinde belirlenen kalemler düşülmeden hesaplanan kuruluşun özkaynağının yüzde onunu aşması halinde, söz konusu bankalar ve finansal kuruluşlarda sahip olunan sermaye tutarı.

(5) Özkaynak hesaplamasına dâhil edilen serbest karşılıkların, risklerden doğabilecek zararın karşılanması için her an kuruluşun kullanımına hazır olması, muhasebe kayıtlarında açıkça yer alması ve kuruluşun bağımsız denetimini gerçekleştiren bağımsız denetim kuruluşunca onaylanmış olması şarttır.

(7) 36 ncı madde kapsamında teminat olarak verilen varlıklar özkaynak hesaplamasına dahil edilmez.

Özkaynak

MADDE 32 

(2) Aşağıda belirtilen kalemler özkaynak hesaplamasında indirim kalemi olarak dikkate alınır:

c) Ortaklık paylarının yüzde ondan fazlasına sahip olunan finansal kuruluşların sermayelerindeki payların toplamı.

ç) Ortaklık paylarının yüzde on ve daha azına sahip olunan finansal kuruluşlarda sahip olunan sermaye tutarının, (a), (b), (c) ve (d) bentlerinde belirlenen kalemler düşülmeden hesaplanan kuruluşun özkaynağının yüzde onunu aşması halinde, söz konusu bankalar ve finansal kuruluşlarda sahip olunan sermaye tutarı.

e) 36 ncı madde kapsamında tesis edilen teminat tutarı.

Asgari özkaynak yükümlülüğü ve mesleki sorumluluk sigortası

MADDE 33 

(8) Özkaynağın birinci fıkrada belirtilen sınırların altına düşmesi halinde, durumun öğrenilmesinden itibaren 15 gün içerisinde ve her halükarda Haziran ve Aralık ayı sonundan itibaren altmış gün içinde Bankaya bilgi verilmesi zorunludur. Bankaca verilecek süre içinde birinci fıkraya aykırılığın giderilmemesi halinde, Banka Kanunun 21 inci maddesinin sekizinci fıkrası çerçevesinde işlem tesis etmeye yetkilidir.

(9) 4 üncü maddenin birinci fıkrasının münhasıran (g) bendinde yer alan ödeme hizmetini sunan kuruluş, asgari bir milyon Türk Lirası tutarında mesleki sorumluluk sigortası yaptırmakla veya 36 ncı maddenin dördüncü fıkrası uyarınca bir milyon Türk Lirası değerinde teminat bulundurmakla yükümlüdür. Bu fıkra uyarınca yaptırılması gereken mesleki sorumluluk sigortası ve bulundurulması gereken teminat tutarı, ilk yüz bin müşterinin ardından her yüz bin yeni müşteri için beşyüzbin Türk Lirası tutarında arttırılır.

Asgari özkaynak yükümlülüğü ve mesleki sorumluluk sigortası

MADDE 33 

(8) Özkaynağın birinci fıkrada belirtilen sınırların altına düşmesi halinde, durumun öğrenilmesinden itibaren 15 gün içerisinde ve her halükarda Haziran ve Aralık ayı sonundan itibaren altmış gün içinde Bankaya bilgi verilmesi zorunludur. Bankaca verilecek süre içinde birinci fıkraya aykırılığın giderilmemesi halinde, Banka Kanunun 21 inci maddesinin sekizinci fıkrası çerçevesinde işlem tesis etmeye yetkilidir. 29 uncu maddenin üçüncü fıkrası kapsamında Bankaya yapılan düzenli ve sürekli raporlamalar bu fıkra kapsamındaki bilgi verme zorunluluğunun yerine getirilmiş olmasını sağlamaz.

(9) 4 üncü maddenin birinci fıkrasının münhasıran (g) bendinde yer alan ödeme hizmetini sunan kuruluş, mesleki faaliyetlerinden dolayı verebileceği zararlara karşı asgari bir milyon Türk Lirası tutarında mesleki sorumluluk sigortası yaptırmakla veya 36 ncı maddenin dördüncü fıkrası uyarınca bir milyon Türk Lirası değerinde teminat bulundurmakla yükümlüdür. Bu fıkra uyarınca yaptırılması gereken mesleki sorumluluk sigortası ve bulundurulması gereken teminat tutarı, ilk yüz bin müşterinin ardından her yüz bin yeni müşteri için beşyüzbin Türk Lirası tutarında arttırılır.

Ödeme fonlarının korunması

MADDE 34

(2) Kuruluş, ödeme fonlarını, diğer fonlardan ayrıştırarak takip eder ve sadece ödeme işleminin gerçekleştirilmesi amacıyla kullanabilir.

Ödeme fonlarının korunması

MADDE 34

(2) Kuruluş, ödeme fonlarını, diğer fonlardan ayrıştırarak takip eder ve sadece ödeme işleminin gerçekleştirilmesi amacıyla kullanabilir.Ödeme fonları kuruluş tarafından teminat olarak gösterilemez. Ödeme hizmeti kullanıcılarının kuruluş nezdindeki hak ve alacaklarına ilişkin tedbir, haciz ve benzeri her türlü idari ve adli talepler münhasıran kuruluş tarafından yerine getirilir. Koruma hesabının tutulduğu bankalara gelen talepler ise, bankanın ödeme fonlarının kuruluşun müşterileri bazında nihai sahipliğine ilişkin bilgi sahibi olması durumunda, ilgili ödeme fonu ile sınırlı olmak üzere yerine getirilir ve banka tarafından ilgili kuruluşa gecikmeksizin bilgi verilir.

Elektronik para karşılığı toplanan fonların korunması

MADDE 35 

(4) Elektronik para kuruluşu, elektronik para ihracı karşılığında aldığı fonları, diğer tüm fonlardan ayrıştırarak takip eder ve birinci fıkrada belirtilen amaçlar dışında kullanamaz.

Elektronik para karşılığı toplanan fonların korunması

MADDE 35 

(4) Elektronik para kuruluşu, elektronik para ihracı karşılığında aldığı fonları, diğer tüm fonlardan ayrıştırarak takip eder ve birinci fıkrada belirtilen amaçlar dışında kullanamaz, bu fonlarla ilgili kayıtları, anonim ön ödemeli araçlar ile ilgili olanlar hariç olmak üzere fonların müşteri bazında takibini sağlayacak şekilde tutar. Elektronik para ihracı karşılığında alınan fonlar kuruluş tarafından teminat olarak gösterilemez. Ödeme hizmeti kullanıcılarının kuruluş nezdindeki hak ve alacaklarına ilişkin tedbir, haciz ve benzeri her türlü idari ve adli talepler münhasıran kuruluş tarafından yerine getirilir. Elektronik para ihracı karşılığında alınan fonların bulunduğu hesabın tutulduğu bankalara gelen talepler ise, bankanın bu fonların kuruluşun müşterileri bazında nihai sahipliğine ilişkin bilgi sahibi olması durumunda, ilgili fon ile sınırlı olmak üzere yerine getirilir ve banka tarafından ilgili kuruluşa gecikmeksizin bilgi verilir.

Koruma hesaplarının bloke edilmesi ve teminatlar

MADDE 36 

(7) Banka, kuruluşun bu madde uyarınca Banka nezdinde tutması gereken toplam teminat miktarını belirlerken aşağıdaki kriterleri dikkate alır:

a) 34 üncü madde kapsamında tutulacak olan ödeme fonları koruma hesabı ve 35 inci madde kapsamında tutulacak elektronik para koruma hesaplarının bakiyeleri ile ilgili herhangi bir uyumsuzluk tespit edilmiş olmaması.

b) 33 üncü madde kapsamında hesaplanacak asgari özkaynak ve bu madde kapsamında hesaplanacak teminat yükümlülüğünün zamanında ve tam olarak yerine getirilmiş olması.

c) Kanunun 27 nci maddesinin birinci fıkrasında belirtilen alt limitten uygulanan idari para cezaları hariç olmak üzere idari para cezası uygulanmamış olması.

ç) Müşteri fonlarının, kuruluş tarafından gerekli önlemlerin alınmamış olması neticesinde siber olaylar, operasyonel hatalar, sistem hataları kaynaklı sebeplerden kayba uğramış olmaması.

d) 74 üncü madde kapsamındaki Birlik hakem heyetlerinde kuruluş aleyhine sonuçlanan şikâyet ve itiraz başvurularının kuruluşla ilgili toplam başvurular içindeki payının yüzde onun üzerinde olmaması.

e) Kanun, bu Yönetmelik ve ilgili diğer düzenlemeler çerçevesinde Bankaya yapılacak bildirimlerin zamanında yapılmamış olması ya da eksik yapılması durumlarının bulunmaması.

f) Kuruluşun mali durumu hakkında Banka tarafından belirlenecek yöntem doğrultusunda hesaplanan oranların karşılanmış olması.

(8) Banka, her yıl Ocak ayı içerisinde, kuruluşun ilgili takvim yılında bu madde uyarınca Banka nezdinde tutması gereken toplam teminat miktarını, bir önceki takvim yılı için yedinci fıkra kapsamında belirtilen kriterleri dikkate alarak, üçüncü, dördüncü veya beşinci fıkralar uyarınca hesaplanan baz teminat miktarı üzerinden aşağıdaki şekilde belirler. Bu madde uyarınca belirlenecek teminat miktarı bir takvim yılı için geçerlidir. Kuruluşun Banka nezdinde tutması gereken teminat miktarı:

a) Yedinci fıkranın (a) ve (b) bentlerinde belirtilen kriterlerin, tek tek sağlanmaması durumunda yüzde on, birlikte sağlanmaması durumunda yüzde yirmibeş oranında artırılır.

b) Yedinci fıkranın (c), (ç), (d), (e) ve (f) bentlerinde belirtilen kriterlerin sağlanmaması durumunda, sağlanmayan her bir kriter için yüzde beş artırılır.

Koruma hesaplarının bloke edilmesi ve teminatlar

MADDE 36 

(7) Banka, kuruluşun bu madde uyarınca Banka nezdinde tutması gereken toplam teminat miktarını belirlerken aşağıdaki kriterleri dikkate alır:

a) Kanun kapsamında idari para cezası uygulanmamış olması.

b) 74 üncü madde kapsamındaki Birlik hakem heyetlerinde kuruluş aleyhine sonuçlanan şikâyet ve itiraz başvurularının kuruluşla ilgili toplam başvurular içindeki payının yüzde onun üzerinde olmaması.

(8) Banka, her yıl Ocak ayı içerisinde, kuruluşun ilgili takvim yılında bu madde uyarınca Banka nezdinde tutması gereken toplam teminat miktarını, bir önceki takvim yılı için yedinci fıkra kapsamında belirtilen kriterleri dikkate alarak, üçüncü, dördüncü veya beşinci fıkralar uyarınca hesaplanan baz teminat miktarı üzerinden belirler. Bu madde uyarınca belirlenecek teminat miktarı bir takvim yılı için geçerlidir. Kuruluşun Banka nezdinde tutması gereken teminat miktarı yedinci fıkranın (a) ve (b) bentlerinde belirtilen kriterlerin, tek tek sağlanmaması durumunda yüzde yirmibeş, birlikte sağlanmaması durumunda yüzde yüz oranında artırılır.

Tek seferlik ödeme

MADDE 37

(5) Ödeme hizmeti sağlayıcısı, uzaktan iletişim aracı ile gerçekleştirilen tek seferlik ödeme işlemlerinin tarafların eş zamanlı fiziksel varlığında gerçekleştirilen tek seferlik ödeme işlemlerindekine benzer seviyede güvenli ve güvenilir olması ve asgari düzeyde risk içermesi için gerekli teknolojik ve operasyonel önlemleri almakla yükümlüdür.

(6) Ödeme hizmeti sağlayıcısı, uzaktan iletişim aracı ile gerçekleştirilecek tek seferlik ödeme işlemi ile ilgili olarak müşteriden temin etmesi gereken bilgi ve belgeleri, posta, faks, elektronik posta ve çevrim içi görüntülü görüşme benzeri yöntemler, Banka tarafından uygun bulunan merkezi bir yapı veya günün teknolojisine uygun yenilikçi diğer yöntemler ile temin edebilir. Uzaktan iletişim aracı ile müşterinin kimliğinin doğrulanmasına imkan verecek şekilde gerçekleştirilecek tek seferlik ödeme işlemi kapsamında müşteriden temin edilen bilgi ve belgelerin okunabilir ve doğrulanabilir olması esastır.

Tek seferlik ödeme

MADDE 37

(5) Ödeme hizmeti sağlayıcısı, uzaktan iletişim aracı ile gerçekleştirilen tek seferlik ödeme işlemlerinin tarafların eş zamanlı fiziksel varlığında gerçekleştirilen tek seferlik ödeme işlemlerindekine benzer seviyede güvenli ve güvenilir olması ve asgari düzeyde risk içermesi için gerekli teknolojik ve operasyonel önlemleri almakla yükümlüdür. Ödeme hizmeti sağlayıcısı, hangi müşterilerine ve hangi hizmet türleri ile ilgili olarak uzaktan iletişim aracı ile tek seferlik ödeme işlemi gerçekleştirme imkânı sunacağına, yapılacak ödeme işlemlerinin türü, niteliği, varsa doğuracağı finansal ve finansal olmayan etkilerin büyüklüğü, azami işlem tutarı ve müşterinin güvenilirliği gibi hususları göz önünde bulundurarak yapacağı risk değerlendirmesi sonuçlarına göre karar verir. Ödeme hizmeti sağlayıcısı, yapılacak risk değerlendirmesinde elde edilen sonuçlara göre ödeme işleminin tarafların eş zamanlı fiziksel varlığında gerçekleştirilmesine karar vermeye yetkilidir.

(6) Ödeme hizmeti sağlayıcısı, uzaktan iletişim aracı ile gerçekleştirilecek tek seferlik ödeme işlemi ile ilgili olarak müşteriden temin etmesi gereken bilgi ve belgeleri, posta, faks, elektronik posta ve çevrim içi görüntülü görüşme benzeri yöntemler, Banka tarafından uygun bulunan merkezi bir yapı veya günün teknolojisine uygun yenilikçi diğer yöntemler ile temin edebilir. Uzaktan iletişim aracı ile müşterinin doğrulanmasına imkan verecek şekilde gerçekleştirilecek tek seferlik ödeme işlemi kapsamında müşteriden temin edilen bilgi ve belgelerin okunabilir ve doğrulanabilir olması esastır.

Çerçeve sözleşme

MADDE 41

(4) Ödeme hizmeti sağlayıcısı, uzaktan iletişim aracı ile kurulacak çerçeve sözleşme ile ilgili olarak müşteriden temin etmesi gereken bilgi ve belgeleri, posta, faks, elektronik posta ve çevrim içi görüntülü görüşme benzeri yöntemler, Banka tarafından uygun bulunan merkezi bir yapı veya günün teknolojisine uygun yenilikçi diğer yöntemler ile temin edebilir. Uzaktan iletişim aracı ile müşterinin kimliğinin doğrulanmasına imkan verecek şekilde kurulacak çerçeve sözleşme kapsamında müşteriden temin edilen bilgi ve belgelerin okunabilir ve doğrulanabilir olması esastır.

Çerçeve sözleşme

MADDE 41

(4) Ödeme hizmeti sağlayıcısı, uzaktan iletişim aracı ile kurulacak çerçeve sözleşme ile ilgili olarak müşteriden temin etmesi gereken bilgi ve belgeleri, posta, faks, elektronik posta ve çevrim içi görüntülü görüşme benzeri yöntemler, Banka tarafından uygun bulunan merkezi bir yapı veya günün teknolojisine uygun yenilikçi diğer yöntemler ile temin edebilir. Uzaktan iletişim aracı ile müşterinin doğrulanmasına imkan verecek şekilde kurulacak çerçeve sözleşme kapsamında temin edilen bilgi ve belgelerin okunabilir ve doğrulanabilir olması esastır.

Ödeme aracıyla ilgili hak ve yükümlülükler

MADDE 53

Ödeme aracıyla ilgili hak ve yükümlülükler

MADDE 53

(10) Ödeme aracı ihraç eden ödeme hizmeti sağlayıcısı, birden fazla kartlı sistem kuruluşu ile uyumlu olacak şekilde ödeme araçları ihraç ettiği ve müşterinin ödeme aracının belirli bir kartlı sistem kuruluşuna tanımlı şekilde ihraç edilmesini talep ettiği durumlarda, ödeme aracını müşterinin istediği kartlı sistem kuruluşuna uyumlu şekilde ihraç eder ve ödeme aracının ihraç edilmesinin öncesinde ve sonrasında müşterinin seçtiği kartlı sistem kuruluşu ile uyumlu ödeme aracının ihracı sürecini müşteri açısından zorlaştıracak şekilde müşteriye kartlı sistem kuruluşuna göre farklı uygulamalarda bulunamaz.

(11) Kart tabanlı ödeme aracı kabulü gerçekleştiren ödeme hizmeti sağlayıcısı, kabul faaliyetlerinde kullandığı cihaz, donanım ve yazılımların kartlı sistem kuruluşu faaliyeti yürütmeye yetkili olan sistemik öneme sahip ödeme sistemi işleticileri tarafından kurulan kartlı sistemlere uyumlu olmasını ve bu altyapılara uyumlu olarak ihraç edilmiş ödeme araçlarının hizmet sunduğu işyerlerinde kullanılabilmesini sağlamakla yükümlüdür.

(12) İşyeri, ödeme hizmeti sağlayıcısı tarafından on birinci fıkra uyarınca yürütülecek çalışmalara gerekli desteği vermekle yükümlüdür. Banka, ödeme hizmeti sağlayıcısından, bu fıkra kapsamında gerekli önlemleri alma konusunda makul bir gerekçe sunmaksızın çaba göstermeyen işyerine sunduğu ödeme altyapısı hizmetlerini durdurmasını istemeye yetkilidir.

Hesap bilgisi hizmetinin sunulması esnasında ödeme hesabı bilgilerine erişim ve bunların kullanımı kuralları

MADDE 61

(5) Hesap bilgisi hizmeti sağlayıcısının, gerekli güvenlik önlemlerini alması, varsa ilgili diğer mevzuattan kaynaklanan yükümlülüklerini yerine getirmesi ve müşterinin onayının olması kaydıyla, 15 inci maddenin sekizinci fıkrası uyarınca sunacağı hizmetler kapsamında ödeme hizmeti sağlayıcıları nezdinde bulunan ve ödeme hesabı olarak nitelendirilmeyen hesaplara ilişkin verilere erişmesi, bu verileri kullanması ve saklaması, ikinci fıkranın (ç) ve (e) bentlerine aykırılık teşkil etmez.

Hesap bilgisi hizmetinin sunulması esnasında ödeme hesabı bilgilerine erişim ve bunların kullanımı kuralları

MADDE 61

(5) Hesap bilgisi hizmeti sağlayıcısının, gerekli güvenlik önlemlerini alması, varsa ilgili diğer mevzuattan kaynaklanan yükümlülüklerini yerine getirmesi ve müşterinin onayının olması kaydıyla, 15 inci maddenin ikinci fıkrasının (c) bendi, üçüncü fıkrasının (ç) bendi, sekizinci fıkrası ve dokuzuncu fıkrası uyarınca sunacağı hizmetler kapsamında ödeme hizmeti sağlayıcıları nezdinde bulunan ve ödeme hesabı olarak nitelendirilmeyen hesaplara ilişkin verilere erişmesi, bu verileri kullanması ve saklaması, ikinci fıkranın (ç) ve (e) bentlerine aykırılık teşkil etmez.

Verilerin korunması

MADDE 62

(2) 4 üncü maddenin birinci fıkrasının (f) veya (g) bentlerinde belirtilen ödeme hizmetlerini sunan kuruluşlar tarafından, bu hizmetler kapsamında temin edilmiş verilerin, tüzel kişilerin ve tacirlerin idari ve operasyonel süreçlerine ilişkin olarak sunmakta oldukları katma değerli hizmetler için kullanılması, müşterinin onayının alınmış olması kaydıyla, 60 ıncı ve 61 inci maddelerde yer alan hükümlere aykırılık olarak değerlendirilmez.

Verilerin korunması

MADDE 62

(2) 4 üncü maddenin birinci fıkrasının (f) veya (g) bentlerinde belirtilen ödeme hizmetlerini sunan kuruluşlar tarafından, bu hizmetler kapsamında temin edilmiş verilerin, 15 inci maddenin ikinci, üçüncü, sekizinci ve dokuzuncu fıkraları kapsamında sunmakta oldukları hizmetler için kullanılması, müşterinin onayının alınmış olması kaydıyla, 60 ıncı ve 61 inci maddelerde yer alan hükümlere aykırılık olarak değerlendirilmez.

Tüketici olmayan müşteriler

MADDE 72

1) Müşterinin tüketici olmadığı ödeme işlemlerinde, taraflar arasındaki sözleşmede, 43 üncü maddenin birinci fıkrasının (g) bendi, 44 üncü maddenin birinci ve dördüncü fıkraları, 52 nci maddenin üçüncü fıkrası, 54 üncü maddenin ikinci, dördüncü ve altıncı fıkraları, 56 ncı, 64 üncü ve 70 inci maddelerin uygulanmaması ya da farklı şekilde uygulanması kararlaştırılabilir. Taraflar arasında, yetkilendirilmemiş veya hatalı bir şekilde gerçekleştirilmiş ödeme işlemine ilişkin bildirim konusunda 54 üncü maddenin birinci fıkrasında ve ödeme hesabına yapılan ödemelerle ilgili olarak 67 nci maddenin birinci fıkrasında yer alan süreden farklı bir süre belirlenebilir.

Tüketici olmayan müşteriler

MADDE 72

1) Müşterinin tüketici olmadığı ödeme işlemlerinde, taraflar arasındaki sözleşmede, 43 üncü maddenin birinci fıkrasının (g) bendi, 44 üncü maddenin birinci ve dördüncü fıkraları, 52 nci maddenin üçüncü fıkrası, 54 üncü maddenin ikinci, dördüncü ve altıncı fıkraları, 56 ncı, 64 üncü ve 70 inci maddelerin uygulanmaması ya da farklı şekilde uygulanması kararlaştırılabilir. Taraflar arasında, yetkilendirilmemiş veya hatalı bir şekilde gerçekleştirilmiş ödeme işlemine ilişkin bildirim konusunda 54 üncü maddenin birinci fıkrasında ve ödeme hesabına yapılan ödemelerle ilgili olarak 67 nci maddede yer alan süreden farklı bir süre belirlenebilir.

Düşük değerli ödeme işlemleri ile düşük değerli ödeme aracı ve elektronik para

MADDE 73

(1) Çerçeve sözleşmeye göre üçyüz Türk Lirasını aşmayan ödeme işlemlerinde ya da beşyüz Türk Lirası veya altında harcama limiti olan veya herhangi bir zamanda içerdiği fon tutarı beşyüz Türk Lirasını geçmeyen ödeme araçlarında bilgilendirme yükümlülüklerine ilişkin olarak;

a) Ödeme hizmeti sağlayıcısının gönderene sadece ödeme aracının kullanılma yöntemi, sorumluluk, ödenecek ücretler ve diğer önemli bilgileri de içeren ödeme hizmetinin temel özellikleri ile gerektiğinde 43 üncü maddede sayılan diğer şartlara nereden ulaşılabileceğine ilişkin bilgiyi sağlayacağı,

b) Ödeme hizmeti sağlayıcısının çerçeve sözleşmede değişiklik öneremeyeceği,

c) Ödeme hizmeti sağlayıcısının ödeme hizmetinin gerçekleşmesinden sonra müşterinin ödeme işleminin tespiti için işleme ilişkin referans numarasını, ödeme işleminin tutarını ya da aynı tür birden fazla işlemin yapıldığı hallerde işlemlerin toplam tutarını ve bu işlemler için ödenecek ücretlere ilişkin bilgileri sağlamakla yükümlü olduğu; müşterisi belli olmayan ödeme araçlarında ya da ödeme hizmeti sağlayıcısının bu bilgileri vermesinin teknik olarak mümkün olmadığı hallerde bu bilgilendirmenin yapılmayacağı; ancak her halükarda ödeme aracındaki fonun tutarına ilişkin bilgileri sağlamakla yükümlü olacağı, kararlaştırılabilir.

(2) Çerçeve sözleşmeye göre, üçyüz Türk Lirasını aşmayan ödeme işlemlerinde ya da beşyüz Türk Lirası veya altında harcama limiti olan veya herhangi bir zamanda içerdiği fon tutarı beşyüz Türk Lirasını geçmeyen ödeme araçlarına ilişkin olarak;

a) Ödeme aracının kullanıma kapatılamıyor veya sonraki kullanımların engellenemiyor olması halinde, 53 üncü maddenin dördüncü fıkrası, 53 üncü maddenin beşinci fıkrasının (c) ve (ç) bentleri, 54 üncü maddenin beşinci ve altıncı fıkralarının uygulanmayacağı,

b) Müşterisi belli olmayan ödeme araçlarında veya ödeme aracının özellikleri nedeniyle ortaya çıkan diğer sebeplerle, ödeme hizmeti sağlayıcısının ödeme işleminin yetkilendirilmiş olduğunu ispat edememesi halinde, 54 üncü maddenin ikinci, üçüncü, dördüncü, beşinci ve altıncı fıkralarının uygulanmayacağı,

c) Ödeme emrinin yerine getirilmemesi durumunun halin şartlarından açıkça anlaşılabilir olduğu hallerde, ödeme hizmeti sağlayıcısının ödeme emrinin reddini müşteriye bildirmesine gerek olmadığı,

ç) Gönderenin ödeme emrini ilettikten veya ödeme işleminin gerçekleştirilmesi için onay verdikten sonra ödeme emrini geri alamayacağı,

d) 67 nci ve 68 inci maddelerde yer alan sürelerden farklı gerçekleştirilme sürelerinin geçerli olacağı, kararlaştırılabilir.

(3) Üçyüz Türk Lirasını aşmayan ödeme işlemlerinde ya da beşyüz Türk Lirası veya altında harcama limiti olan veya herhangi bir zamanda içerdiği fon tutarı beşyüz Türk Lirasını geçmeyen ödeme araçlarına ilişkin olarak 41 inci maddenin birinci fıkrası kapsamında sözleşme düzenlenmesi zorunlu değildir. Çerçeve sözleşmeye ilişkin olanlar dışında birinci ve ikinci fıkra hükümleri bu ödeme araçları için de uygulanır.

(4) Banka, bu maddede belirtilen tutarları beş katına kadar arttırmaya veya beşte birine kadar azaltmaya yetkilidir.

Düşük değerli ödeme işlemleri ile düşük değerli ödeme aracı ve elektronik para

MADDE 73

(1) Çerçeve sözleşmeye göre bin Türk Lirasını aşmayan ödeme işlemlerinde ya da ikibinyediyüzelli Türk Lirası veya altında harcama limiti olan veya herhangi bir zamanda içerdiği fon tutarı ikibinyediyüzelli Türk Lirasını geçmeyen ödeme araçlarında bilgilendirme yükümlülüklerine ilişkin olarak;

a) Ödeme hizmeti sağlayıcısının gönderene sadece ödeme aracının kullanılma yöntemi, sorumluluk, ödenecek ücretler ve diğer önemli bilgileri de içeren ödeme hizmetinin temel özellikleri ile gerektiğinde 43 üncü maddede sayılan diğer şartlara nereden ulaşılabileceğine ilişkin bilgiyi sağlayacağı,

b) Ödeme hizmeti sağlayıcısının çerçeve sözleşmede değişiklik öneremeyeceği,

c) Ödeme hizmeti sağlayıcısının ödeme hizmetinin gerçekleşmesinden sonra müşterinin ödeme işleminin tespiti için işleme ilişkin referans numarasını, ödeme işleminin tutarını ya da aynı tür birden fazla işlemin yapıldığı hallerde işlemlerin toplam tutarını ve bu işlemler için ödenecek ücretlere ilişkin bilgileri sağlamakla yükümlü olduğu; müşterisi belli olmayan ödeme araçlarında ya da ödeme hizmeti sağlayıcısının bu bilgileri vermesinin teknik olarak mümkün olmadığı hallerde bu bilgilendirmenin yapılmayacağı; ancak her halükarda ödeme aracındaki fonun tutarına ilişkin bilgileri sağlamakla yükümlü olacağı, kararlaştırılabilir.

(2) Çerçeve sözleşmeye göre, bin Türk Lirasını aşmayan ödeme işlemlerinde ya da ikibinyediyüzelli Türk Lirası veya altında harcama limiti olan veya herhangi bir zamanda içerdiği fon tutarı ikibinyediyüzelli Türk Lirasını geçmeyen ödeme araçlarına ilişkin olarak;

a) Ödeme aracının kullanıma kapatılamıyor veya sonraki kullanımların engellenemiyor olması halinde, 53 üncü maddenin dördüncü fıkrası, 53 üncü maddenin beşinci fıkrasının (c) ve (ç) bentleri, 54 üncü maddenin beşinci ve altıncı fıkralarının uygulanmayacağı,

b) Müşterisi belli olmayan ödeme araçlarında veya ödeme aracının özellikleri nedeniyle ortaya çıkan diğer sebeplerle, ödeme hizmeti sağlayıcısının ödeme işleminin yetkilendirilmiş olduğunu ispat edememesi halinde, 54 üncü maddenin ikinci, üçüncü, dördüncü, beşinci ve altıncı fıkralarının uygulanmayacağı,

c) Ödeme emrinin yerine getirilmemesi durumunun halin şartlarından açıkça anlaşılabilir olduğu hallerde, ödeme hizmeti sağlayıcısının ödeme emrinin reddini müşteriye bildirmesine gerek olmadığı,

ç) Gönderenin ödeme emrini ilettikten veya ödeme işleminin gerçekleştirilmesi için onay verdikten sonra ödeme emrini geri alamayacağı,

d) 67 nci ve 68 inci maddelerde yer alan sürelerden farklı gerçekleştirilme sürelerinin geçerli olacağı,

kararlaştırılabilir.

(3) Bin Türk Lirasını aşmayan ödeme işlemlerinde ya da ikibinyediyüzelli Türk Lirası veya altında harcama limiti olan veya herhangi bir zamanda içerdiği fon tutarı ikibinyediyüzelli Türk Lirasını geçmeyen ödeme araçlarına ilişkin olarak 41 inci maddenin birinci fıkrası kapsamında sözleşme düzenlenmesi zorunlu değildir. Çerçeve sözleşmeye ilişkin olanlar dışında birinci ve ikinci fıkra hükümleri bu ödeme araçları için de uygulanır.

(4) Banka, bu maddede belirtilen tutarları beş katına kadar arttırmaya veya beşte birine kadar azaltmaya yetkilidir.

Posta ve Telgraf Teşkilatı Anonim Şirketi ve bankalar

MADDE 83

(1) Posta ve Telgraf Teşkilatı Anonim Şirketi sunduğu ödeme hizmetleri ve elektronik para ihracı ile ilgili olarak 4 üncü maddenin dördüncü fıkrası, 17 nci maddenin birinci, dördüncü ve altıncı fıkraları, 19 uncu maddenin onuncu ve on birinci fıkraları, 22 nci maddenin ikinci fıkrası, 74 üncü maddenin ikinci ve üçüncü fıkraları, yirmi dokuzuncu fıkrası hariç olmak üzere 18 inci madde, 11 inci, 12 nci, 15 inci, 20 nci, 21 inci, 23 üncü, 24 üncü, 25 inci, 28 inci ve 66 ncı maddeler ile üçüncü kısmın beşinci ve altıncı bölümleri hariç olmak üzere bu Yönetmelik hükümlerine tabidir.

Posta ve Telgraf Teşkilatı Anonim Şirketi ve bankalar

MADDE 83

(1) Posta ve Telgraf Teşkilatı Anonim Şirketi sunduğu ödeme hizmetleri ve elektronik para ihracı ile ilgili olarak 4 üncü maddenin dördüncü fıkrası, 17 nci maddenin birinci, dördüncü ve altıncı fıkraları, 19 uncu maddenin onuncu ve on birinci fıkraları, 22 nci maddenin ikinci fıkrası, 74 üncü maddenin ikinci ve üçüncü fıkraları, yirmi sekizinci fıkrası hariç olmak üzere 18 inci madde, 11 inci, 12 nci, 15 inci, 20 nci, 21 inci, 23 üncü, 24 üncü, 25 inci, 28 inci ve 66 ncı maddeler ile üçüncü kısmın beşinci ve altıncı bölümleri hariç olmak üzere bu Yönetmelik hükümlerine tabidir.

Geçiş hükümleri

GEÇİCİ MADDE 1 

(9) Bu Yönetmeliğin yürürlüğe girdiği tarih itibarıyla nezdinde ödeme hesabı bulunduran ve Banka Ödeme Sistemlerinde 2020 yılı içerisinde gerçekleştirilen hesaba ödeme işlemleri açısından, toplam adedine göre ilk on katılımcı arasında yer alan ödeme hizmeti sağlayıcıları, bu Yönetmeliğin 59 uncu maddesinin beşinci fıkrası kapsamında yerine getirmesi gereken yükümlülükleri bu Yönetmeliğin yürürlüğe girdiği tarihten itibaren bir yıl içerisinde yerine getirir. Banka, bu süreyi, her defasında altı ayı aşmamak üzere iki kez uzatmaya yetkilidir. Nezdinde ödeme hesabı bulunduran diğer tüm ödeme hizmeti sağlayıcıları, Banka Ödeme Sistemlerinde gerçekleştirilen hesaba ödeme işlemleri açısından toplam adedine göre ilk on katılımcı arasında yer alan ödeme hizmeti sağlayıcıları için bu fıkra kapsamında Banka tarafından öngörülen sürenin tamamlanmasının ardından bu Yönetmeliğin 59 uncu maddesinin beşinci fıkrası kapsamında yerine getirmesi gereken yükümlülükleri bir yıl içerisinde yerine getirir.

(11) Bu Yönetmeliğin 59 uncu maddesinin birinci fıkrası kapsamında teknik gereklilikleri belirlenmiş veri paylaşım servisleri hizmetleri, bu Yönetmeliğin yayımı tarihinden itibaren bir yıl boyunca standart olmayan servisler kullanılarak da verilmeye devam edilebilir. Banka, bu süreyi, altı ayı aşmamak üzere uzatmaya yetkilidir.

Geçiş hükümleri

GEÇİCİ MADDE 1 

(9) Bu Yönetmeliğin yürürlüğe girdiği tarih itibarıyla nezdinde ödeme hesabı bulunduran ve Banka Ödeme Sistemlerinde 2020 yılı içerisinde gerçekleştirilen hesaba ödeme işlemleri açısından, toplam adedine göre ilk on katılımcı arasında yer alan ödeme hizmeti sağlayıcıları, bu Yönetmeliğin 59 uncu maddesinin beşinci fıkrası kapsamında yerine getirmesi gereken yükümlülükleri bu Yönetmeliğin yürürlüğe girdiği tarihten itibaren bir yıl içerisinde yerine getirir. Banka, bu süreyi, her defasında altı ayı aşmamak üzere iki kez uzatmaya yetkilidir. Nezdinde ödeme hesabı bulunduran diğer tüm ödeme hizmeti sağlayıcıları, Banka Ödeme Sistemlerinde gerçekleştirilen hesaba ödeme işlemleri açısından toplam adedine göre ilk on katılımcı arasında yer alan ödeme hizmeti sağlayıcıları için bu fıkra kapsamında Banka tarafından öngörülen sürenin tamamlanmasının ardından bu Yönetmeliğin 59 uncu maddesinin beşinci fıkrası kapsamında yerine getirmesi gereken yükümlülükleri bir yıl içerisinde yerine getirir. Nezdinde bulunan ödeme hesapları için müşterilerine doğrudan çevrim içi erişim imkânı sağlamayan ödeme hizmeti sağlayıcıları bu Yönetmeliğin 59 uncu maddesinin beşinci fıkrası kapsamında yerine getirmesi gereken yükümlülükleri 31/12/2025 tarihine kadar yerine getirir. Nezdinde ödeme hesabı bulunduran ödeme hizmeti sağlayıcılarının, Kanunun geçici 3 üncü maddesinin üçüncü fıkrası uyarınca Bankaya faaliyet izni başvurusunda bulunmuş olup faaliyet izni değerlendirme süreci devam edenler ile bu Yönetmeliğin 4 üncü maddesinin birinci fıkrasının (f) ve (g) bentlerinde belirtilen ödeme hizmetlerini sunmak üzere Bankadan izin almış olan Kuruluşlara bu Yönetmeliğin 59 uncu maddesinin birinci fıkrası kapsamında teknik gereklilikleri belirlenmiş veri paylaşım servisleri ile ilgili sunduğu hizmetleri, standart olmayan servisleri kullanarak vermesi 30/6/2024 tarihine kadar bu fıkraya aykırılık olarak değerlendirilmez.

(11) Bu Yönetmeliğin 59 uncu maddesinin birinci fıkrası kapsamında teknik gereklilikleri belirlenmiş veri paylaşım servisleri hizmetleri, bu Yönetmeliğin yayımı tarihinden itibaren bir yıl boyunca standart olmayan servisler kullanılarak da verilmeye devam edilebilir. Banka, bu süreyi, altı ayı aşmamak üzere uzatmaya yetkilidir. Bu fıkranın uygulanmasında aşağıdaki bentlerde yer alan istisnalar saklıdır:

a) Kanunun geçici 3 üncü maddesinin üçüncü fıkrası uyarınca Bankaya faaliyet izni başvurusunda bulunmuş olup faaliyet izni değerlendirme süreci devam edenler, bu Yönetmeliğin 59 uncu maddesinin birinci fıkrası kapsamında teknik gereklilikleri belirlenmiş veri paylaşım servisleri hizmetlerini, 30/6/2024 tarihine kadar standart olmayan servisleri kullanarak verebilir. Banka, bu süreyi, altı ayı aşmamak üzere uzatmaya yetkilidir.

b) 5411 sayılı Kanun kapsamındaki bankalar ile bu Yönetmeliğin 4 üncü maddesinin birinci fıkrasının (f) ve (g) bentlerinde belirtilen ödeme hizmetlerini sunmak üzere Bankadan izin almış olan kuruluşlar, Banka Ödeme Sistemlerinde 2020 yılı içerisinde gerçekleştirilen hesaba ödeme işlemleri açısından, toplam adedine göre ilk on katılımcı arasında yer almayan ödeme hizmeti sağlayıcıları nezdinde bulunan ödeme hesapları ile ilgili olarak bu Yönetmeliğin 59 uncu maddesinin birinci fıkrası kapsamında teknik gereklilikleri belirlenmiş veri paylaşım servisleri hizmetlerini 30/6/2024 tarihine kadar standart olmayan servisleri kullanarak verebilir. Banka, bu süreyi, altı ayı aşmamak üzere uzatmaya yetkilidir.

(19) Bu Yönetmeliğin 4/A maddesinin yürürlük tarihinden önce dijital cüzdan hizmeti sunmakta olup Kanun kapsamında ihdas edilen ödeme kuruluşu veya elektronik para kuruluşu kategorisine dâhil edilebilecek olan ancak faaliyet izni bulunmayan kişiler, bu Yönetmeliğin 4/A maddesinin yürürlüğe girdiği tarihten itibaren bir yıl içinde Bankaya başvurarak gerekli izinleri almak zorundadır. Kuruluşlardan dijital cüzdan hizmetini sunanlar ise bu Yönetmeliğin 4/A maddesinin yürürlüğe girdiği tarihten itibaren bir yıl içinde bu Yönetmeliğin 4/A maddesine uyum sağlamak zorundadır.

(20) Birlik, bu Yönetmeliğin 5 inci maddesinin üçüncü fıkrası uyarınca elektronik para kuruluşu tarafından müşteriye verilecek dekontun içermesi gereken asgari unsurları en geç 31/12/2023 tarihine kadar belirler.

Yönetmeliğin EK-1, EK-2, EK-3, EK-4, EK-5, EK-11-A, EK-11-B, EK-11-C, EK-11-D, EK-13, EK-14, EK-15, EK-16, EK-17, EK-18 ve EK-19’u ekteki şekilde değiştirilmiştir.

https://www.resmigazete.gov.tr/eskiler/2023/10/20231007-3-1.pdf  

ÖDEME VE ELEKTRONİK PARA KURULUŞLARININ BİLGİ SİSTEMLERİ

İLE ÖDEME HİZMETİ SAĞLAYICILARININ ÖDEME HİZMETLERİ

ALANINDAKİ VERİ PAYLAŞIM SERVİSLERİNE İLİŞKİN

TEBLİĞDE DEĞİŞİKLİK YAPILMASINA DAİR TEBLİĞ

UYARINCA GERÇEKLEŞTİRİLMİŞ DEĞİŞİKLİKLER

Tanımlar ve kısaltmalar

MADDE 3 – (1) Bu Tebliğde yer alan;

c) Anonim ön ödemeli araç: Herhangi bir şekilde ödeme hesabına bağlı olmayan ve kimlik tespiti veya doğrulaması yapılmamış, önceden ödeme ya da yükleme yapılması suretiyle kullanılabilir hale gelen, tekrar yükleme yapılma imkanı bulunan veya bulunmayan şekilde ihraç edilebilen ve yüklenen bakiye kadar kullanıma izin verilen ön ödemeli aracı,

m) BSDHY: 13/1/2010 tarihli ve 27461 sayılı Resmî Gazete’de yayımlanan Bağımsız Denetim Kuruluşlarınca Gerçekleştirilecek Banka Bilgi Sistemleri ve Bankacılık Süreçlerinin Denetimi Hakkında Yönetmeliği,

ttt) Uzaktan iletişim aracı: Mektup, katalog, telefon, faks, radyo, televizyon, elektronik posta mesajı, internet, SMS hizmetleri gibi fiziksel olarak karşı karşıya gelinmeksizin sözleşme kurulmasına imkan veren her türlü araç veya ortamı,

Tanımlar ve kısaltmalar

MADDE 3 – (1) Bu Tebliğde yer alan;

c) Anonim ön ödemeli araç: Herhangi bir şekilde ödeme hesabına bağlı olmayan ve kimlik tespiti veya doğrulaması yapılmamış, 9/4/2008 tarihli ve 26842 sayılı Resmî Gazete’de yayımlanan Mali Suçları Araştırma Kurulu Genel Tebliği (Sıra No: 5)’nin 2.2.9 uncu maddesinin birinci paragrafında ve 2.2.11 inci maddesinin birinci paragrafında belirtilen parasal sınırlar dahilinde kalan, önceden ödeme ya da yükleme yapılması suretiyle kullanılabilir hale gelen, tekrar yükleme yapılma imkanı bulunan veya bulunmayan şekilde ihraç edilebilen ve yüklenen bakiye kadar kullanıma izin verilen ön ödemeli aracı,

m) BSİSBDHY: 31/12/2021 tarihli ve 31706 altıncı mükerrer sayılı Resmî Gazete’de yayımlanan Bilgi Sistemleri ve İş Süreçleri Bağımsız Denetimi Hakkında Yönetmeliği,

ttt) Uzaktan iletişim aracı: Mektup, katalog, telefon, faks, elektronik posta mesajı, internet, SMS hizmetleri gibi fiziksel olarak karşı karşıya gelinmeksizin sözleşme kurulmasına imkan veren her türlü araç veya ortamı,

zzz) MASAK: Hazine ve Maliye Bakanlığı Malî Suçları Araştırma Kurulu Başkanlığını,

aaaa) Yakın alan iletişimi: Elektronik cihazlar arasında iletişimi sağlamak için bu cihazların birbirine temas ettirilmesiyle veya yakın mesafede temassız olarak yaklaştırılmasıyla ortaya çıkan manyetik alan üzerinden veri iletiminin sağlandığı kısa menzilli kablosuz bağlantı teknolojisini,

Veri güvenliği ve mahremiyeti

MADDE 9 

(3) Hassas müşteri verileri, müşteri bilgileri ile rekabete duyarlı verilerin şifrelenmiş bir şekilde ya da güvenli bileşenlerde saklanması esastır. Kullanılacak şifreleme tekniklerinin günün teknolojisi, ulusal ve uluslararası standartlar ile uyumlu olması, veri güvenliği ve mahremiyeti konusunda makul güvence sağlaması ve güvenilirliğini yitirmemiş olması esastır.

Veri güvenliği ve mahremiyeti

MADDE 9 

(3) Hassas müşteri verileri ve müşteri bilgilerinin şifrelenmiş bir şekilde ya da güvenli bileşenlerde saklanması esastır. Kullanılacak şifreleme tekniklerinin günün teknolojisi, ulusal ve uluslararası standartlar ile uyumlu olması, veri güvenliği ve mahremiyeti konusunda makul güvence sağlaması ve güvenilirliğini yitirmemiş olması esastır.

Denetim izlerinin oluşturulması

MADDE 13

(3) Denetim izi kayıt sisteminde tutulacak kayıtlar asgari olarak, erişimin veya işlemin niteliğine göre;

d) Erişimin veya işlemin gerçekleştiği uygulama bilgisi,

8) Herhangi bir nedenden denetim izi kayıt sisteminin durması halinde, denetim izi kayıt sistemi tekrar devreye alınana kadar herhangi bir işlemin gerçekleşmesine izin verilmez.

Denetim izlerinin oluşturulması

MADDE 13

(3) Denetim izi kayıt sisteminde tutulacak kayıtlar asgari olarak, erişimin veya işlemin niteliğine göre;

d) Erişimin veya işlemin gerçekleştiği uygulama, iletişim ağı protokolü, zaman ve kaynak ile hedef port ve IP bilgileri,

(8) Herhangi bir nedenden denetim izi kayıt sisteminin durması halinde, denetim izi kayıt sistemi tekrar devreye alınana kadar herhangi bir işlemin gerçekleşmesine izin verilmemesi esastır.

Denetim izi kayıt sistemi tekrar devreye alınana kadar gerçekleşen işlemlere ait denetim izlerinin, denetim izi kayıt sisteminin süreklilik hedefleri kapsamında tekrar devreye alındıktan sonra güvenliği ve bütünlüğü korunarak denetim izi kayıt sistemine kaydedilmesi sağlanır. Denetim izi kayıt sistemi durduğunda işlemlerin gerçekleşmeye devam ettiği durumlarda, gerçekleştirilen her türlü işlem için gerçekleştirilen işlemin yetkili kişiler tarafından Yönetmelik ve bu Tebliğ hükümlerine uygun şekilde yapıldığını ispat etme yükümlülüğü kuruluşa aittir. Yönetmeliğin 54 üncü maddesi hükümleri saklı kalmak kaydıyla, bu işlemler sebebiyle herhangi bir tarafın zarara uğraması durumunda kuruluş, tarafların uğradığı zararı tazmin etmekle yükümlüdür.

Bilgi sistemlerine ilişkin dış hizmet alım sürecinin yönetimi

MADDE 16 

(7) Kuruluş her türlü veriyi işlemek, saklamak ve iletmek için bir dış hizmet olarak yurt içinde tesis edilmiş bulut bilişim hizmetlerini kullanabilir. Ancak hassas müşteri verilerini, rekabete duyarlı verileri, kişisel verileri veya müşteriyle ilintilendirilebilir ve onu belirli ya da belirlenebilir kılan her türlü bilgiyi işleyecek, saklayacak ve iletecek şekilde bulut bilişim hizmetinin alınması, bu dış hizmetin ancak sadece kuruluşa tahsis edilmiş donanım ve yazılım kaynakları üzerinden sunulduğu özel bulut hizmet modeli ile alınması halinde mümkündür. Banka tarafından uygun görülen dış hizmet sağlayıcılar tarafından sunulması durumunda kuruluş, sadece ödeme hizmeti sağlayıcılarına veya bilgi sistemlerine ilişkin faaliyetleri ilgili mevzuat çerçevesinde yetkili bir otorite tarafından düzenlenen ve denetlenen diğer kredi kuruluşları veya finansal kuruluşlara tahsis edilmiş donanım ve yazılım kaynaklarının fiziksel olarak paylaşıldığı ancak mantıksal olarak her ödeme hizmeti sağlayıcısına özgü ayrı kaynağın atandığı topluluk bulutu hizmet modeliyle dış hizmet alabilir. Topluluk bulutu hizmetinin, kuruluşun ana ortağı, iştiraki veya ana ortağının iştiraki olan ve bilgi sistemlerine ilişkin faaliyetleri ilgili mevzuat çerçevesinde yetkili bir otorite tarafından düzenlenen ve denetlenen bir kredi kuruluşu veya finansal kuruluş tarafından verilmesi, sadece ana ortak, iştirakleri ve ana ortağın iştiraklerine tahsis edilmiş donanım ve yazılım kaynaklarının fiziksel olarak paylaşıldığı ancak mantıksal ayrıma gidilerek kuruluşa özgü ayrı bir kaynak atanması koşuluyla bu fıkra hükümlerine aykırılık teşkil etmez. Kuruluşun müşteri verisi içermeyen test ve geliştirme ortamları ve sistemleri için gerekli güvenlik tedbirlerini alarak bulut bilişim hizmeti alması halinde bu fıkra hükmü uygulanmaz.

Bilgi sistemlerine ilişkin dış hizmet alım sürecinin yönetimi

MADDE 16 

(7) Kuruluş her türlü veriyi işlemek, saklamak ve iletmek için bir dış hizmet olarak yurt içinde tesis edilmiş bulut bilişim hizmetlerini kullanabilir. Ancak hassas müşteri verilerini, rekabete duyarlı verileri, kişisel verileri veya müşteriyle ilintilendirilebilir ve onu belirli ya da belirlenebilir kılan her türlü bilgiyi işleyecek, saklayacak ve iletecek şekilde bulut bilişim hizmetinin alınması, bu dış hizmetin ancak sadece kuruluşa tahsis edilmiş donanım ve yazılım kaynakları üzerinden sunulduğu özel bulut hizmet modeli ile alınması halinde mümkündür. Banka tarafından uygun görülen dış hizmet sağlayıcılar tarafından sunulması durumunda kuruluş, sadece ödeme hizmeti sağlayıcılarına veya bilgi sistemlerine ilişkin faaliyetleri ilgili mevzuat çerçevesinde yetkili bir otorite tarafından düzenlenen ve denetlenen diğer kredi kuruluşları veya finansal kuruluşlara tahsis edilmiş donanım ve yazılım kaynaklarının fiziksel olarak paylaşıldığı ancak mantıksal olarak her ödeme hizmeti sağlayıcısına özgü ayrı kaynağın atandığı topluluk bulutu hizmet modeliyle dış hizmet alabilir. Topluluk bulutu hizmetinin, kuruluşun ana ortağı, iştiraki veya ana ortağının iştiraki olan ve bilgi sistemlerine ilişkin faaliyetleri ilgili mevzuat çerçevesinde yetkili bir otorite tarafından düzenlenen ve denetlenen bir kredi kuruluşu veya finansal kuruluş ya da bunlara bilgi sistemleri ile alakalı olarak hizmet sunan bağlı ortaklıkları tarafından verilmesi, sadece ana ortak, iştirakleri ve ana ortağın iştiraklerine tahsis edilmiş donanım ve yazılım kaynaklarının fiziksel olarak paylaşıldığı ancak mantıksal ayrıma gidilerek kuruluşa özgü ayrı bir kaynak atanması koşuluyla bu fıkra hükümlerine aykırılık teşkil etmez. Kuruluşun müşteri verisi içermeyen test ve geliştirme ortamları ve sistemleri için gerekli güvenlik tedbirlerini alarak bulut bilişim hizmeti alması halinde bu fıkra hükmü uygulanmaz.

(12) Verilerin gizliliği, bütünlüğü ve erişilebilirliği ile kuruluşun sunduğu hizmetlerin sürekliliğini etkileme potansiyeli olmayan, hassas müşteri verileri ve müşteri bilgilerinin dış hizmet sağlayıcı ile paylaşılmasına sebebiyet vermeyen ve kuruluşa özel olarak tasarlanıp sunulmayan hizmet alımlarına ilişkin olarak dokuzuncu fıkra hükümleri niteliğiyle bağdaştığı ölçüde uygulanır.

(13) Kritik bilgi sistemleri ve güvenlik kapsamında alınacak ürün ve hizmetlerin Türkiye’de üretilmesi veya üreticilerinin ar-ge merkezlerinin Türkiye’de bulunması için azami özen gösterilir ve dış hizmet alımında önemli bir kriter olarak değerlendirilir. Bu tür sağlayıcıların ve üreticilerin Türkiye’de müdahale ekiplerinin bulunması şarttır. Banka, kuruluşların kullanacağı güvenlik ürünleri ve diğer bilgi teknolojileri unsurları hakkında ilave şartlar belirlemeye yetkilidir.

Yüksek riskli işlemlerin takibi

MADDE 19

(4) Kuruluş, Kanun kapsamında elektronik kanallar üzerinden sunduğu hizmetlerle ilgili olarak gerçekleşen olağan dışı, sahtekârlık amaçlı veya dolandırıcılık riski bulunan işlemleri tespit etmeye ve bunları önlemeye yönelik işlem takip mekanizmaları kurar. İşlem takip mekanizması kapsamında uygun olan durumlarda asgari olarak aşağıdaki risk unsurları takip edilir:

e) T.C. Hazine ve Maliye Bakanlığı Mali Suçları Araştırma Kurulu tarafından yayımlanan rehberlerde yer alan şüpheli işlem tipleri kapsamında uygun görülen senaryolar.

(7) Altıncı fıkra uyarınca alınacak tedbirler kapsamında kuruluş bu işten doğrudan sorumlu olacak yeterli sayıda personeli görevlendirir ve;

ç) Bu madde uyarınca tespit edilen kişilerin, hesapların, kartların, işyerlerinin ve bunlarla ilgili olarak gerçekleştirilen tüm işlemlerin kayıt altına alması, kayıt altına alınan söz konusu müşterilerin ve bu müşteriler üzerinden gerçekleşen işlemlerin Bankaya ve yasa dışı işlemin mahiyetine bağlı olarak başta T.C. Hazine ve Maliye Bakanlığı Mali Suçları Araştırma Kurulu olmak üzere ilgili kamu otoritelerine raporlanmasını,

Yüksek riskli işlemlerin takibi

MADDE 19

(4) Kuruluş, Kanun kapsamında elektronik kanallar üzerinden sunduğu hizmetlerle ilgili olarak gerçekleşen olağan dışı, sahtekârlık amaçlı veya dolandırıcılık riski bulunan işlemleri tespit etmeye ve bunları önlemeye yönelik işlem takip mekanizmaları kurar. İşlem takip mekanizması kapsamında uygun olan durumlarda asgari olarak aşağıdaki risk unsurları takip edilir:

e) MASAK tarafından yayımlanan rehberlerde yer alan şüpheli işlem tipleri kapsamında uygun görülen senaryolar.

(7) Altıncı fıkra uyarınca alınacak tedbirler kapsamında kuruluş bu işten doğrudan sorumlu olacak yeterli sayıda personeli görevlendirir ve;

ç) Bu madde uyarınca tespit edilen kişilerin, hesapların, kartların, işyerlerinin ve bunlarla ilgili olarak gerçekleştirilen tüm işlemlerin kayıt altına alması, kayıt altına alınan söz konusu müşterilerin ve bu müşteriler üzerinden gerçekleşen işlemlerin Bankaya ve yasa dışı işlemin mahiyetine bağlı olarak başta MASAK olmak üzere ilgili kamu otoritelerine raporlanmasını,

Bilgi sistemlerine ilişkin sınırlamalar

MADDE 21

Bilgi sistemlerine ilişkin sınırlamalar

MADDE 21

(4) Ödeme işleminin taraflarından birinin (kendisinin veya hizmet sağlayıcısının) yurt dışında bulunduğu durumlarda kuruluş; verilerin yurt içinde saklanmaya devam edilmesi kaydıyla, sadece ödeme işleminin sorunsuz şekilde gerçekleşebilmesinin gerektirdiği kadarıyla sınırlı olmak şartıyla ve ölçülülük ilkesine uygun olarak ihtiyaç duyulan veriyi, ödeme işlemine ilişkin müşteriden gelen talep ya da talimata bağlı olarak ve 6698 sayılı Kanunun 9 uncu maddesine ilişkin yükümlülükler saklı kalmak üzere yurt dışındaki ilgili üçüncü kişilerle paylaşabilir. Banka, yapacağı değerlendirme neticesinde ödemeler alanının gelişimini olumsuz etkileyeceğine karar vermesi durumunda, bu fıkra uyarınca yapılan paylaşımları durdurabilir veya bunlara ilişkin ilave sınırlandırma getirebilir

Uzaktan iletişim aracı ile yürütülecek süreçler

MADDE 22

 (1) Kuruluş, uzaktan iletişim aracı ile kurulacak sözleşmelerde, Banka tarafından uygun bulunan merkezi bir yapının kullanılmaması durumunda müşteri kimliğinin doğrulanmasına imkan verecek internet tabanlı yöntemleri kullanır ve asgari olarak aşağıdaki hususları yerine getirir:

a) Kimlik tespitinin yapılabilmesi için müşteriden gerekli bilgi ve belgelerin temin edilmesi.

b) Müşteriden temin edilen bilgi ve belgelerin doğruluğunun optik karakter tanıma, NFC, kart okuyucu ve benzeri yöntemlerden en az birisi kullanılarak kontrol edilmesi ve orijinallik, bütünlük, yıpranma ile tahrif edilme durumlarına ilişkin testlerinin yapılması.

c) Müşterinin onayının kayıt altına alınması.

ç) Müşterinin video, hareketli fotoğraf, çevrim içi görüntülü görüşme ve benzeri yöntemler kullanılarak canlılık testinin yapılması ve kimliğinin doğrulanması.

d) Işık ve gürültü seviyesi, sinyal gücü ve benzeri kıstaslar açısından müşterinin cihaz ve ortam kontrolünün yapılması.

e) Müşterinin uzaktan iletişim aracı olarak kullanacağı yöntem ile ilgili iletişim bilgilerinin uygun yöntemlerle doğrulanması.

(2) Anonim ön ödemeli araçlar ve T.C. Hazine ve Maliye Bakanlığı Mali Suçları Araştırma Kurulu tarafından belirlenen sınırlar dahilinde kimlik tespiti yapılması zorunlu olmayan ve sürekli iş ilişkisi kapsamına girmeyen tek seferlik ödeme işlemleri için gerekli bilgi, sözleşme, dekont ve benzeri belgelere ilişkin süreçlerin işletilmesi esnasında uzaktan iletişim aracı kullanılması halinde birinci fıkra hükümlerinin uygulanması zorunlu değildir.

(3) Kuruluş, ödeme hizmetinin sunulması ile ilgili bilgi ve belgeleri posta, faks, elektronik posta ve çevrim içi görüntülü görüşme benzeri yöntemler, Banka tarafından uygun bulunan merkezi bir yapı veya günün teknolojisine uygun yenilikçi diğer yöntemler ile temin edebilir.

(4) Birinci fıkra kapsamında uzaktan iletişim aracı ile yürütülen süreçler, personelin manuel müdahalesinin bulunduğu hallerde görevler ayrılığı prensibine uygun olarak, tek bir kişi tarafından başlatılması, onaylanması ve tamamlanmasına imkân verilmeyecek şekilde tasarlanır ve işletilir.

(5) Birinci fıkra kapsamında uzaktan iletişim aracı ile yürütülen süreçler, tüm adımları içerecek şekilde kayıt altına alınır ve elde edilen veriler, Kanun, Yönetmelik ve bu Tebliğ ile diğer ilgili düzenlemelere uygun bir şekilde saklanır. Uyuşmazlık durumunda, uzaktan iletişim aracı ile yürütülen süreçler esnasında Yönetmelik ve bu Tebliğde yer alan hükümlere uygun işlem tesis edildiğinin ispatından kuruluş sorumludur.

(6) Kuruluş, uzaktan iletişim aracı ile kurulacak sözleşmelere ilişkin izlenecek süreç ve prosedürleri yazılı olarak oluşturur, oluşturulan süreç ve prosedürleri yılda en az iki defa olmak üzere düzenli olarak test eder ve test sonuçlarında ortaya çıkan eksiklik, hata, zayıflık ve açıklara ilişkin olarak teknolojik ve operasyonel gereklilikler başta olmak üzere tüm önlemleri alır ve gerekli güncellemeleri yapar.

(7) Uzaktan iletişim aracı ile kurulacak sözleşmelere ilişkin izlenecek süreç ve prosedürler çerçevesinde müşterilerden alınacak belgeler, bu belgelerin doğrulanması esnasında dikkat edilecek güvenlik ve doğrulama özellikleri ile bu kapsamda kullanılacak kriterler ve müşterinin kimliğinin doğrulanması esnasında dikkate alınacak güvenlik ve doğrulama özellikleri ile bu kapsamda kullanılacak kriterler yazılı olarak dokümante edilir.

(8) Çevrim içi görüntülü görüşme yoluyla kurulacak sözleşmelerde görev alacak personel tarafından görüşme esnasında müşterinin kimlik tespitinin yapılması, doğrulanması ve sözleşmenin başka bir tarafın zoru ya da zorlamasıyla yapılmadığından emin olunabilmesi için sorulacak sorular; görüşmenin seyrine ilişkin aşamalar ve her aşamada sorulacak sorular belirlenecek şekilde yazılı olarak oluşturulur ve bu sorular güncel gelişme ve tehditler çerçevesinde düzenli olarak güncellenir.

(9) Kuruluş, çevrim içi görüntülü görüşme yoluyla kurulacak sözleşmelerde aşağıdaki şartları yerine getirmekle yükümlüdür:

a) Görüntülü görüşmenin gerçek zamanlı ve kesintisiz şekilde yapılması gerekir.

b) Görüntülü görüşme uçtan uca güvenli iletişim ile gerçekleştirilir.

c) Görüntülü görüşmenin görüntü ve ses kalitesinin, bu madde uyarınca gerekli kontrollerin etkin bir şekilde yapılmasını sağlayacak şekilde yeterli seviyede olması sağlanır ve görüşme boyunca görüntü kalitesinin istenilen seviyede olduğunu gösterecek kontroller oluşturulur. Görüntü kalitesinin ölçülmesinde asgari olarak, görüşme yapılan kişinin görsel olarak net bir şekilde görüntülenebilmesinin, sunulan belgenin beyaz ışık altında görsel olarak doğrulanabilmesinin ve sunulan belgenin tahrif edilmemiş olduğunun kontrol edilebilmesinin mümkün olmasına dikkat edilir.

ç) Görüntülü görüşme esnasında müşteri tarafından sunulan belgenin geçerliliği hususunda ya da dolandırıcılık veya sahtecilik teşkil edebilecek eylemlerden şüphe edilmesi durumunda, sözleşme kurulmadan görüşme sonlandırılır.

(10) Dokuzuncu fıkrada yer alan şartlara uyulmadığı durumlarda çevrim içi görüntülü görüşme yoluyla sözleşme kurulamaz, bu şekilde kurulan sözleşmelerde yetkilendirilmemiş, hatalı gerçekleşmiş veya benzeri sorunlu işlemlerde tüm sorumluluk kuruluşa ait olur.

(11) Kuruluş, uzaktan iletişim aracı ile kurduğu sözleşmelere taraf müşterilerini farklı bir risk profilinde izler. Bu müşterilerce yapılan işlemlerin türüne ve tutarına bağlı olarak ilave güvenlik ve kontrol yöntemleri uygulanır.

(12) Banka, ihtiyaç duyulması halinde bu madde kapsamında uygulanacak diğer usul ve esasları belirlemeye yetkilidir.

Uzaktan iletişim aracı ile yürütülecek süreçler

MADDE 22

(1) Kuruluş, uzaktan iletişim aracı ile yürütülecek kimlik tespiti ve sözleşme ilişkisinin kurulması süreçlerinde, Banka tarafından uygun bulunan merkezi bir yapının kullanılmaması durumunda uzaktan kimlik tespitine ve kimliği tespit edilecek kişinin doğrulanmasına imkân verecek internet tabanlı yöntemleri kullanır ve asgari olarak aşağıdaki hususları yerine getirir:

a) Kimlik tespitinin yapılabilmesi için kimliği tespit edilecek kişiden alınması gerekli bilgi ve belgelerin temin edilmesi.

b) Uzaktan kimlik tespiti için temin edilen belgenin ve belgede bulunan veri ve bilgilerin doğruluğunun esas olarak yakın alan iletişimi kullanılarak kontrol edilmesi, beyaz ışık altında görsel olarak ayırt edilebilen güvenlik ögeleri, fotoğraf ve imza başta olmak üzere söz konusu belgenin ve belgede bulunan veri ve bilgilerin orijinallik, bütünlük, yıpranma ile tahrif edilme durumlarına ilişkin testlerinin yapılması ve belgenin ön ve arka yüzünün görsel ögeler yönünden kontrolü sürecinin kesintisiz bir şekilde kayıt altına alınması.

c) (b) bendi uyarınca yakın alan iletişimi kullanılarak doğrulamanın herhangi bir nedenle yapılamaması halinde, söz konusu belgenin ve belgede bulunan veri ve bilgilerin doğruluğunun optik karakter tanıma, kart okuyucu veya MASAK’ın görüşü alınarak Banka tarafından belirlenen diğer yöntemlerden en az birisi kullanılarak kontrol edilmesi, beyaz ışık altında görsel olarak ayırt edilebilen güvenlik ögeleri, fotoğraf ve imza başta olmak üzere söz konusu belgenin ve belgede bulunan veri ve bilgilerin orijinallik, bütünlük, yıpranma ile tahrif edilme durumlarına ilişkin testlerin yapılması ve belgenin ön ve arka yüzünün görsel ögeler yönünden kontrolü sürecinin kesintisiz bir şekilde kayıt altına alınması.

ç) Uzaktan kimlik tespitinin yapılabilmesi için biyometrik verilerin kullanımına ve sözleşme sürecinin uzaktan iletişim aracı ile yürütüleceğine ilişkin kimliği tespit edilecek kişinin onayının ve açık rızasının kayıt altına alınması.

d) Kimliği tespit edilecek kişinin çevrim içi gerçek zamanlı video, çevrim içi gerçek zamanlı hareketli fotoğraf veya çevrim içi görüntülü görüşme yöntemleri kullanılarak canlılık testinin yapılması ve uzaktan kimlik tespiti sürecinde kişinin yüzü ile kimlik belgesinden yakın alan iletişimi kullanılarak alınabilmesi halinde temassız yongadaki fotoğrafın, alınamaması halinde ise kimlik belgesi üzerinde yer alan fotoğrafın biyometrik karşılaştırmasının yapılması ve kimlik belgesindeki fotoğrafın ve kişisel bilgilerin kişi ile uyuştuğunun doğrulanması.

e) Işık ve gürültü seviyesi, sinyal gücü ve benzeri kıstaslar açısından cihaz ve ortam kontrolünün yapılması.

f) Uzaktan iletişim aracı olarak kullanılacak yöntem ile ilgili iletişim bilgilerinin uygun yöntemlerle doğrulanması.

(2) Birinci fıkra uyarınca yapılan canlılık testi işlemlerinde çevrim içi gerçek zamanlı video veya çevrim içi gerçek zamanlı hareketli fotoğraf yöntemlerinin kullanılması halinde, kimliği tespit edilecek kişi tarafından söz konusu video veya hareketli fotoğrafın yapılacak yönlendirmelere uygun şekilde anlık olarak çekilmesi, bu kapsamda önceden çekilen bir video veya hareketli fotoğraf kaydının canlılık testine dahil edilmesine izin vermeyecek bir yapı oluşturulması ve bu kapsamda yapılacak tüm kayıtların gerçek zamanlı olarak kuruluş sunucularında kaydedilmesinin sağlanması zorunludur. Kimliği tespit edilecek kişinin canlılık testinin yapılması esnasında kimliği tespit edilecek kişiye üçüncü taraflarca öngörülemezliği sağlayacak şekilde belirlenmiş olan seçenekler arasından rastgele verilecek komutlar çerçevesinde en az üç görüntü üzerinden gerekli kontrollerin yapılması ve söz konusu sürecin kesintisiz bir şekilde kayıt altına alınması gerekir.

(3) Anonim ön ödemeli araçlar, 5549 sayılı Kanun ve ilgili mevzuat hükümleri kapsamında kimlik tespiti yapılması zorunlu olmayan ve sürekli iş ilişkisi kapsamına girmeyen tek seferlik ödeme işlemleri ile Mali Suçları Araştırma Kurulu Genel Tebliği (Sıra No: 5)’nin 2.2.11 inci maddesinin üçüncü paragrafı kapsamında sanal terminal hizmeti sunan tüzel kişiler için gerekli bilgi, sözleşme, dekont ve benzeri belgelere ilişkin süreçlerin işletilmesi esnasında uzaktan iletişim aracı kullanılması halinde birinci fıkra hükümlerinin uygulanması zorunlu değildir.

(4) Birinci fıkra kapsamında uzaktan iletişim aracı ile yürütülen süreçler, personelin manuel müdahalesinin bulunduğu hallerde görevler ayrılığı prensibine uygun olarak, tek bir kişi tarafından başlatılması, onaylanması ve tamamlanmasına imkân verilmeyecek şekilde tasarlanır ve işletilir. Bu madde kapsamında uzaktan iletişim aracı ile yürütülen süreçlerde kullanılan bilgi sistemleri 16 ncı maddenin on üçüncü fıkrası kapsamında kritik bilgi sistemi olarak kabul edilir.

(5) Birinci fıkra kapsamında uzaktan iletişim aracı ile yürütülen süreçler, tüm adımları içerecek şekilde kayıt altına alınır ve elde edilen veriler, Kanun, Yönetmelik ve bu Tebliğ ile diğer ilgili düzenlemelere uygun bir şekilde saklanır. Uyuşmazlık durumunda, uzaktan iletişim aracı ile yürütülen süreçler esnasında Yönetmelik ve bu Tebliğde yer alan hükümlere uygun işlem tesis edildiğinin ispatından kuruluş sorumludur.

(6) Kuruluş, birinci fıkra kapsamında uzaktan iletişim aracı ile yürütülecek süreçlere ilişkin izlenecek süreç ve prosedürleri yazılı olarak oluşturur, oluşturulan süreç ve prosedürleri yılda en az iki defa olmak üzere düzenli olarak test eder ve test sonuçlarında ortaya çıkan eksiklik, hata, zayıflık ve açıklara ilişkin olarak teknolojik ve operasyonel gereklilikler başta olmak üzere tüm önlemleri alır ve gerekli güncellemeleri yapar.

(7) Birinci fıkra kapsamında uzaktan iletişim aracı ile yürütülecek süreçlerde kimliği tespit edilecek kişiden alınacak belgeler, bu belgelerin doğrulanması esnasında dikkat edilecek güvenlik ve doğrulama özellikleri ile bu kapsamda kullanılacak kriterler ve kimliği tespit edilecek kişinin doğrulanması esnasında dikkate alınacak güvenlik ve doğrulama özellikleri ile bu kapsamda kullanılacak kriterler yazılı olarak dokümante edilir.

(8) Birinci fıkra kapsamında uzaktan iletişim aracı ile yürütülecek süreçlerde, görüşme esnasında kimliği tespit edilecek kişinin kimlik tespitinin yapılması, doğrulanması ve sözleşmenin başka bir tarafın zoru ya da zorlamasıyla yapılmadığından emin olunabilmesi için sorulacak sorular ve yönlendirme amacıyla kullanılacak ifadeler; görüşmenin seyrine ilişkin aşamalar ile her aşamada sorulacak sorular ve yönlendirme amacıyla kullanılacak ifadeler yazılı olarak oluşturulur ve güncel gelişme ve tehditler çerçevesinde düzenli olarak güncellenir.

(9) Kuruluş, birinci fıkra kapsamında belirtilen yöntemler yoluyla yürütülecek süreçlerde aşağıdaki şartları yerine getirmekle yükümlüdür:

a) Sürecin gerçek zamanlı ve kesintisiz şekilde yürütülmesi gerekir.

b) Süreç uçtan uca güvenli iletişim ile gerçekleştirilir.

c) Kullanılan yöntemdeki görüntü ve ses kalitesinin, bu madde uyarınca gerekli kontrollerin etkin bir şekilde yapılmasını sağlayacak şekilde yeterli seviyede olması sağlanır ve süreç boyunca görüntü kalitesinin istenilen seviyede olduğunu gösterecek kontroller oluşturulur. Görüntü kalitesinin ölçülmesinde asgari olarak, görüşme yapılan kişinin görsel olarak net bir şekilde görüntülenebilmesinin, sunulan belgenin beyaz ışık altında görsel olarak doğrulanabilmesinin ve sunulan belgenin tahrif edilmemiş olduğunun kontrol edilebilmesinin mümkün olmasına dikkat edilir.

ç) Süreç esnasında kimliği tespit edilecek kişi tarafından sunulan belgenin geçerliliği hususunda ya da dolandırıcılık veya sahtecilik teşkil edebilecek eylemlerden şüphe edilmesi durumunda, süreç sonlandırılır.

(10) Bu maddede yer alan şartlara uyulmadığı durumlarda birinci fıkranın (d) bendinde belirtilen yöntemler yoluyla sözleşme kurulamaz, bu şekilde kurulan sözleşmelerde yetkilendirilmemiş, hatalı gerçekleşmiş veya benzeri sorunlu işlemlerde tüm sorumluluk kuruluşa ait olur.

(11) Kuruluş, uzaktan iletişim aracı ile kimlik tespiti yaptığı kişileri ve kurduğu sözleşmelere taraf müşterilerini farklı bir risk profilinde izler. Bu müşterilerce yapılan işlemlerin türüne ve tutarına bağlı olarak ilave güvenlik ve kontrol yöntemleri uygulanır.

(12) Birinci fıkra uyarınca uzaktan iletişim aracı ile kurulacak sözleşmelerde, uzaktan kimlik tespitinin yapılmasının ya da müşteri kimliğinin yüz yüze tespit edilmesinin ardından, müşterinin sözleşmeyi kuran irade beyanının, çevrim içi görüntülü görüşme ya da sözleşme ilişkisinin elektronik kanal üzerinden kurulmasının tercih edilmesi durumunda 10 uncu madde kapsamında güçlü kimlik doğrulama yapılması sonrasında aynı elektronik kanal üzerinden alınması şarttır. Bu fıkranın uygulanmasında Yönetmeliğin dördüncü kısmının ikinci bölümünde yer alan hükümler saklıdır.

(13) Bu maddede yer alan şartlar dâhilinde uzaktan kimlik tespitinin yapılması halinde 10 uncu madde kapsamında güçlü kimlik doğrulamanın gerekleri yerine getirilmiş sayılır.

(14) Bu maddenin uygulanmasında 30/4/2021 tarihli ve 31470 sayılı Resmî Gazete’de yayımlanan Mali Suçları Araştırma Kurulu Genel Tebliği (Sıra No: 19) hükümleri öncelikli olarak uygulanır.

(15) Banka, ihtiyaç duyulması halinde bu madde kapsamında uygulanacak diğer usul ve esasları belirlemeye yetkilidir.

Geçiş hükümleri

GEÇİCİ MADDE 1

(2) Bu Tebliğin yürürlüğe girdiği tarih itibarıyla nezdinde ödeme hesabı bulunduran ve Banka Ödeme Sistemlerinde 2020 yılı içerisinde gerçekleştirilen hesaba ödeme işlemleri açısından, toplam adedine göre ilk on katılımcı arasında yer alan ödeme hizmeti sağlayıcıları, bu Tebliğin 24 üncü maddesinin birinci fıkrası kapsamında yerine getirmesi gereken yükümlülükleri bu Tebliğin yürürlüğe girdiği tarihten itibaren bir yıl içerisinde yerine getirir. Banka, bu süreyi, her defasında altı ayı aşmamak üzere iki kez uzatmaya yetkilidir. Nezdinde ödeme hesabı bulunduran diğer tüm ödeme hizmeti sağlayıcıları, Banka Ödeme Sistemlerinde gerçekleştirilen hesaba ödeme işlemleri açısından toplam adedine göre ilk on katılımcı arasında yer alan ödeme hizmeti sağlayıcıları için bu fıkra kapsamında Banka tarafından öngörülen sürenin tamamlanmasının ardından bu Tebliğin 24 üncü maddesinin birinci fıkrası kapsamında yerine getirmesi gereken yükümlülükleri bir yıl içerisinde yerine getirir.

(3) Bu Tebliğin 23 üncü maddesinin altıncı fıkrası kapsamında teknik gereklilikleri belirlenmiş veri paylaşım servisleri hizmetleri, bu Tebliğin yayımı tarihinden itibaren bir yıl boyunca standart olmayan servisler kullanılarak da verilmeye devam edilebilir. Banka, bu süreyi, altı ayı aşmamak üzere uzatmaya yetkilidir.

(5) Banka tarafından bu Tebliğin 28 inci maddesinin altıncı fıkrası uyarınca gerekli düzenlemeler yapılıncaya kadar bu Tebliğ uyarınca gerçekleşecek bilgi sistemleri bağımsız denetimi çalışmaları, bu Tebliğin 28 inci maddesinin ikinci fıkrasındaki koşul hariç olmak üzere, BSDHY ile belirlenen usul ve esaslar çerçevesinde gerçekleştirilir. BSDHY ile belirlenen usul ve esaslar bu Tebliğ çerçevesinde uygulanırken BSDHY’de geçen banka ve denetlenen ibareleri kuruluşu, bilgi sistemleri denetimi ibaresi bu Tebliğin 28 inci maddesinin birinci fıkrasında tanımlanan denetimi ifade eder.

Geçiş hükümleri

GEÇİCİ MADDE 1

(2) Bu Tebliğin yürürlüğe girdiği tarih itibarıyla nezdinde ödeme hesabı bulunduran ve Banka Ödeme Sistemlerinde 2020 yılı içerisinde gerçekleştirilen hesaba ödeme işlemleri açısından, toplam adedine göre ilk on katılımcı arasında yer alan ödeme hizmeti sağlayıcıları, bu Tebliğin 24 üncü maddesinin birinci fıkrası kapsamında yerine getirmesi gereken yükümlülükleri bu Tebliğin yürürlüğe girdiği tarihten itibaren bir yıl içerisinde yerine getirir. Banka, bu süreyi, her defasında altı ayı aşmamak üzere iki kez uzatmaya yetkilidir. Nezdinde ödeme hesabı bulunduran diğer tüm ödeme hizmeti sağlayıcıları, Banka Ödeme Sistemlerinde gerçekleştirilen hesaba ödeme işlemleri açısından toplam adedine göre ilk on katılımcı arasında yer alan ödeme hizmeti sağlayıcıları için bu fıkra kapsamında Banka tarafından öngörülen sürenin tamamlanmasının ardından bu Tebliğin 24 üncü maddesinin birinci fıkrası kapsamında yerine getirmesi gereken yükümlülükleri bir yıl içerisinde yerine getirir.Nezdinde bulunan ödeme hesapları için müşterilerine doğrudan çevrim içi erişim imkânı sağlamayan ödeme hizmeti sağlayıcıları bu Tebliğin 24 üncü maddesinin birinci fıkrası kapsamında yerine getirmesi gereken yükümlülükleri 31/12/2025 tarihine kadar yerine getirir. Nezdinde ödeme hesabı bulunduran ödeme hizmeti sağlayıcılarının, Kanunun geçici 3 üncü maddesinin üçüncü fıkrası uyarınca Bankaya faaliyet izni başvurusunda bulunmuş olup faaliyet izni değerlendirme süreci devam edenler ile Yönetmeliğin 4 üncü maddesinin birinci fıkrasının (f) ve (g) bentlerinde belirtilen ödeme hizmetlerini sunmak üzere Bankadan izin almış olan kuruluşlara bu Tebliğin 24 üncü maddesinin birinci fıkrası kapsamında teknik gereklilikleri belirlenmiş veri paylaşım servisleri ile ilgili sunduğu hizmetleri, standart olmayan servisleri kullanarak vermesi 30/6/2024 tarihine kadar bu fıkraya aykırılık olarak değerlendirilmez.

(3) Bu Tebliğin 23 üncü maddesinin altıncı fıkrası kapsamında teknik gereklilikleri belirlenmiş veri paylaşım servisleri hizmetleri, bu Tebliğin yayımı tarihinden itibaren bir yıl boyunca standart olmayan servisler kullanılarak da verilmeye devam edilebilir. Banka, bu süreyi, altı ayı aşmamak üzere uzatmaya yetkilidir. Bu fıkranın uygulanmasında aşağıdaki bentlerde yer alan istisnalar saklıdır:

a) Kanunun geçici 3 üncü maddesinin üçüncü fıkrası uyarınca Bankaya faaliyet izni başvurusunda bulunmuş olup faaliyet izni değerlendirme süreci devam edenler, bu Tebliğin 24 üncü maddesinin birinci fıkrası kapsamında teknik gereklilikleri belirlenmiş veri paylaşım servisleri hizmetlerini, 30/6/2024 tarihine kadar standart olmayan servisleri kullanarak verebilir. Banka, bu süreyi, altı ayı aşmamak üzere uzatmaya yetkilidir.

b) 5411 sayılı Kanun kapsamındaki bankalar ile Yönetmeliğin 4 üncü maddesinin birinci fıkrasının (f) ve (g) bentlerinde belirtilen ödeme hizmetlerini sunmak üzere Bankadan izin almış olan kuruluşlar, Banka Ödeme Sistemlerinde 2020 yılı içerisinde gerçekleştirilen hesaba ödeme işlemleri açısından, toplam adedine göre ilk on katılımcı arasında yer almayan ödeme hizmeti sağlayıcıları nezdinde bulunan ödeme hesapları ile ilgili olarak bu Tebliğin 24 üncü maddesinin birinci fıkrası kapsamında teknik gereklilikleri belirlenmiş veri paylaşım servisleri hizmetlerini 30/6/2024 tarihine kadar standart olmayan servisleri kullanarak verebilir. Banka, bu süreyi, altı ayı aşmamak üzere uzatmaya yetkilidir.

(5) Banka tarafından bu Tebliğin 28 inci maddesinin altıncı fıkrası uyarınca gerekli düzenlemeler yapılıncaya kadar bu Tebliğ uyarınca gerçekleşecek bilgi sistemleri bağımsız denetimi çalışmaları, bu Tebliğin 28 inci maddesinin ikinci fıkrasındaki koşul hariç olmak üzere, BSİSBDHY ile belirlenen usul ve esaslar çerçevesinde gerçekleştirilir. BSİSBDHY ile belirlenen usul ve esaslar bu Tebliğ çerçevesinde uygulanırken BSİSBDHY’de geçen banka ve denetlenen ibareleri kuruluşu, bilgi sistemleri denetimi ibaresi bu Tebliğin 28 inci maddesinin birinci fıkrasında tanımlanan denetimi ifade eder.

(6) Kanunun yürürlüğe girdiği tarih itibarıyla, Bankacılık Düzenleme ve Denetleme Kurumu tarafından para havalesi işleminin taraflarından birinin hizmet sağlayıcısının yurt dışında olduğu işlemlerin gerçekleştirilmesi, bunun dışında faaliyette bulunulmaması ve bu faaliyetlerin sadece temsilcilerin gişeleri aracılığıyla yürütülmesi başta olmak üzere çeşitli önkoşullara bağlı olarak Kanunun 12 nci maddesinin birinci fıkrasının (ç) bendinde belirtilen ödeme hizmetinin sunulmasına ilişkin sınırlı şekilde faaliyet izni verilmiş olan kuruluşlar, bu Tebliğin 21 inci maddesi hükümlerine, Bankacılık Düzenleme ve Denetleme Kurumu tarafından faaliyet izni verilirken ortaya konulan önkoşullara uyum sağlamaya devam etmek şartı ile, 30/6/2024 tarihine kadar uyum sağlamakla yükümlüdür. Banka, bu süreyi, her defasında altı ayı aşmamak üzere iki kez uzatmaya yetkilidir.

[1] Banka kartı veya kredi kartı sistemi kuran ve bu sisteme göre kart çıkarma veya üye işyeri anlaşması yapma yetkisi veren kuruluşlar