Ödeme sistemleri, ticaretin tüm tarafları için fayda sağlayan bir yenilik olarak öne çıkıyor. Hayatımıza girdikten sonra gelişimi devam eden ödeme sistemleri, nakit paraya alternatif olarak birçok yeni ödeme yönteminden faydalanabilmemizi sağlıyor. Hem ödeme hem de tahsilat süreçlerini kolaylaştıran bu sistemler, 6493 sayılı Kanun ve kanuna bağlı yönetmelikler ile yasal düzenleme altına alınmış durumda. Şimdi, ödeme sistemlerine ve ilgili mevzuata yakından bakalım.
Ödeme Sistemleri Nelerdir?
Ödeme sistemi, banka ve finans kuruluşları tarafından sunulan hizmetler aracılığıyla ödeme ve tahsilat yapmayı mümkün kılan sistemlerin tümüne verilen genel isimdir. Kısaca alışverişteki ödeme sürecinin verimli bir şekilde çalışmasını sağlayan sistemdir. Sistem, para/fon transferine dayalı şekilde çalışır.
Ayrıca bu sistemi hem geleneksel hem de e-ticarette kullanıldığı için fiziksel ve online ödeme sistemleri olarak gruplara ayırmak da mümkündür. POS cihazını geleneksel ticaretteki, sanal POS’u ise online ticaretteki ödeme sistemlerine örnek olarak gösterebiliriz. Popüler ödeme sistemlerini ise şöyle sıralayabiliriz:
- Havale/EFT/FAST
- Kartlı ödeme (kredi kartı, banka kartı, ön ödemeli kart)
- POS cihazı
- Sanal POS
- Temassız ödeme
- Dijital cüzdan
- Link ile ödeme
Ödeme sistemleriyle ilgili hizmetlerin genel çerçevesi ve bu hizmetleri sunan finans kuruluşları, 6493 sayılı Kanuna göre hareket ediyor. Peki, 6493 sayılı Kanun nedir?
6493 Sayılı Kanun ve İkincil Düzenlemelerle Yürürlüğe Giren Değişiklikler Nelerdir?
Ödeme sistemleriyle ilgili 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun, 27/06/2013 tarihli ve 28690 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren bir kanundur. Amacı ise ödeme alma sistemi hizmetlerinin yanında menkul kıymet mutabakat sistemleri, ödeme ve elektronik para kuruluşlarına ilişkin esasları düzenlemek.
Kanunda ödeme sistemleri, “üç veya daha fazla katılımcı arasındaki transfer emirlerinden kaynaklanan fon aktarımlarının gerçekleştirilmesini sağlamak amacıyla yapılan takas ve mutabakat işlemleri için gerekli altyapıyı sunan ve ortak kuralları olan yapı” şeklinde açıklanıyor. Açıklamadaki üç katılımcı ise alıcı, satıcı ve ödeme kuruluşunu ifade ediyor.
6493 sayılı Kanun yürürlüğe girdikten sonra, sektörel ve hukuksal gereklilikler kapsamında değişiklikler ve ikincil düzenlemeler yapıldı. Kanunda yapılan ilk değişiklik ile birlikte açık bankacılık hizmetlerine lisans zorunluluğu getirildi. Ödeme kuruluşlarıyla birlikte bankaların da açık bankacılık faaliyetlerine başlaması sonrası bu hizmet, bir “ödeme hizmeti” olarak kabul edildi ve Merkez Bankası’ndan faaliyet izni almak zorunlu hâle geldi.
Ödeme Sistemleri ile ilgili Yönetmelik
Yürürlükteki kanunun ikincil düzenlemeleri, bir yönetmelik ve bir tebliğ ile gerçekleşti. 1 Aralık 2021 tarihli Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Hizmeti Sağlayıcıları Hakkında Yönetmelik, daha çok evrak ve teknik altyapı konusunda bir düzenleme içeriyor. Bu yönetmelikle birlikte ödeme sistemlerinin kapsamı genişletilirken ödeme ve elektronik para kuruluşları için de bir uyum süreci başladı.
Yönetmelik ile birlikte faaliyet izni değerlendirmeleri iki aşamalı olacak şekilde değiştirildi. İstihbari inceleme ve nihai aşama şeklindeki iki basamaklı süreç, başvuruların daha detaylı incelemesini sağlayacak. Bu ikincil düzenleme; ödeme kuruluşlarının, kendilerinden hizmet alan iş ortakları, ticari müşteriler ve diğer ödeme hizmeti sağlayıcılarına benzer koşullarda hizmet sunma yükümlülüğünü de kapsıyor.
Ödeme Sistemleri ile İlgili Tebliğ
Ödeme ve Elektronik Para Kuruluşlarının Bilgi Sistemleri ile Ödeme Hizmeti Sağlayıcılarının Ödeme Hizmetleri Alanındaki Veri Paylaşım Servislerine İlişkin Tebliğ de 1 Aralık 2021 tarihinde yayımlanıp yürürlüğe giren diğer ikincil düzenleme. Bu düzenleme, özellikle online ödeme sistemleriyle birlikte doğan kişisel verilerin güvenlik riski konusunu gündeme alıyor. Tebliğ ile birlikte ilgili kuruluşlar kişisel veriler konusunda sorumlu tutulacak ve verilerin işlenmesi sürecinde 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) geçerli olacak.
Tebliğ, ödeme kuruluşlarını kişisel verilerin güvenliğini sağlamakla yükümlü hâle getiriyor ve bu süreçten yönetim kurulunu sorumlu tutuyor. Kuruluşların hassas bilgileri içeren sistemler için ilave tedbirler alması ve olası bir veri sızıntısında hem müşterilerini hem de Kişisel Verileri Koruma Kurumu’nu bilgilendirmesi gerekiyor. Ayrıca söz konusu veriler, ancak müşterilerden açık rıza alınması hâlinde üçüncü taraflar ile paylaşılabilecek.
Ödeme Sistemleri ile İlgili Mevzuatta Dikkat Edilmesi Gerekenler
Ödeme kuruluşları, faaliyet izni başvurusu yapmadan önce ödeme sistemleri ile ilgili yasal mevzuatların tümünü detaylıca incelemelidir. Yürürlükteki kanunla birlikte yönetmelik ve tebliğler de bu aşamada belirleyici olacaktır. Gerekli şartların yerine getirilmesi hâlinde Merkez Bankası tarafından lisans alınabilir. Fakat bu lisansın iptal edilmemesiyle ilgili de dikkat edilmesi gereken çok önemli noktalar vardır.
Merkez Bankası tarafından faaliyet izni verilen ödeme kuruluşları, sürekli olarak denetlenir. Denetimler kapsamında karşılaşılacak usulsüzlükler, Merkez Bankası’na faaliyet iznini yani lisansı iptal etme hakkı veriyor. Bu nedenle lisansın iptal edilebileceği durumlara dikkat etmek gerekiyor. Merkez Bankası’na lisans iptal hakkı veren bazı durumlar ise şöyle:
- Lisans aldıktan sonra 1 yıl içinde faaliyete başlamamak
- Faaliyete başladıktan sonra 6 aydan uzun bir süre faaliyette bulunmamak
- Lisansın yanlış beyan ve belgelerle alındığının tespit edilmesi
- Faaliyetlerin kuruluş tarafından durdurulması
- Denetim kurulunun, ilgili ödeme kuruluşunun verdiği hizmetlerin ödeme güvenliğini tehdit ettiği kararına varması
- Belge ve kayıtların saklanması yükümlülüğünün yerine getirilmemesi
- Birleşme veya bölünme gibi kuruluşun hukuki yapısını değiştiren işlemler
Lisans iptalinin yanında ödeme kuruluşlarının kendi içinde kontrol ve risk yönetim birimleri oluşturma zorunluluğuna da dikkat etmesi gerekiyor. Aynı şekilde üçüncü kişi ve kurumlarla imzalanan sözleşmeleri müşterilere bildirme yükümlülüğü de dikkat edilecekler arasında. Dikkat edilmesi gereken bir diğer konu ise belge ve verilerin saklanması. Mevzuata göre ödeme sistemleri hizmeti veren kuruluşların, kişisel verileri ve belgeleri 10 yıl boyunca Türkiye sınırları içerisinde saklama zorunluluğu vardır.
Fiziki mağazanız veya e-ticaret siteniz için bu tip ödeme sistemlerine ihtiyaç duyabilirsiniz. Bu ihtiyaçlarınızı karşılamak için tercih edeceğiniz ödeme kuruluşunun, yukarıdaki mevzuatlara uygun olduğundan emin olmalısınız. Tüm yasal prosedürleri eksiksiz tamamlayan ve mevzuatlara uygun hizmetler sunan Paynet ile güvenli bir şekilde ödeme sistemlerine dahil olabilirsiniz.
Hem sanal POS, alışveriş kredisi, temassız ödeme alma gibi tüketiciye yönelik hem de Doğrudan Borçlandırma Sistemi’ne ek avantajlar sunan Bayi Tahsilat Sistemi gibi işletmeler arası ödeme sistemleri için Paynet’e başvurabilir, mevzuata aykırı durumlarla karşılaşmadan güvenli bir şekilde ödeme alabilirsiniz.
4 dakika
