Türkiye Cumhuriyeti Merkez Bankası (“TCMB”) tarafından Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Hizmeti Sağlayıcıları Hakkında Yönetmelikte (“Yönetmelik”) Değişiklik Yapılmasına Dair Yönetmelik (“Değişiklik Yönetmeliği”) ve “Ödeme ve Elektronik Para Kuruluşlarının Bilgi Sistemleri ile Ödeme Hizmeti Sağlayıcılarının Ödeme Hizmetleri Alanındaki Veri Paylaşım Servislerine İlişkin Tebliğde (“Tebliğ”) Değişiklik Yapılmasına Dair Tebliğ” (“Değişiklik Tebliğ”) 7 Ekim 2023 tarihinde Resmi Gazete’de yayımlandı ve (Değişiklik Yönetmeliği’nin 23. maddesi dışında) yayımlandıkları tarihte yürürlüğe girdi.
Değişiklik Yönetmelik’i ve Değişiklik Tebliği’nde yer alan değişiklikler, Türkiye’deki ödeme hizmetleri ve elektronik para sektörüne yönelik olarak global uygulamalara paralel, gelişmeleri takip eden düzenlemeler içermektedir.
Yönetmelikte Yapılan Değişiklikler
Değişiklik Yönetmeliği ile gerçekleştirilen düzenlemelerin en önemlisi “Dijital Cüzdan” tanımına ilk defa yer verilmesidir. Yönetmeliğe eklenen düzenlemeler ile dijital cüzdan iş modeli “Müşterinin tanımladığı ödeme hesabına veya ödeme aracına ilişkin bilgilerin saklandığı, bir elektronik cihaz, çevrim içi hizmet veya uygulama olarak sunulan ve müşteriye, tanımladığı ödeme hesabı veya ödeme aracına ilişkin bilgileri kullanarak ödeme işlemi gerçekleştirme imkânı sağlayan ödeme aracı” olarak tanımlanmış ve faaliyet izni çerçevesinde yürütülmesi zorunlu tutulmuştur.:
Yönetmelikte gerçekleştirilen değişiklikler uyarınca dijital cüzdan hizmetini sadece ödeme hizmeti sağlayıcılarının sunabileceği düzenlenmiştir.
Değişiklik Yönetmelik’i yapılan ekleme ile ayrıca; yürürlük tarihinden önce dijital cüzdan hizmeti sunmakta olup 6493 Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun (“6493 Sayılı Kanun”) kapsamında ihdas edilen ödeme kuruluşu veya elektronik para kuruluşu kategorisine dâhil edilebilecek olan ancak faaliyet izni bulunmayan kişiler için bir yıl içinde TCMB’na başvurarak gerekli izinleri alma şartı koyulmuştur. 6493 Sayılı Kanun kapsamında faaliyet izni olan ve dijital cüzdan hizmeti sunan kuruluşlar için ise uyum zorunluluğu için bir yıllık süre öngörülmüştür.
Ayrıca, 5464 Sayılı Banka ve Kredi Kartları Kanunu’nda tanımlanan “kartlı sistem kuruluşu” tanımı ile ödeme hizmetlerini kolaylaştıran, güvenli kılan veya etkinliğini artıran ve 6493 Sayılı Kanun uyarınca ödeme hizmeti kapsamına girmeyen hizmetler de “nitelikli hizmetler” olarak tanımlanmış ve Yönetmeliğe eklenmiştir.
Değişiklik Yönetmeliği ile yapılan başka bir düzenleme ise mevzuatın Mali Suçları Araştırma Kurulu (“MASAK”) mevzuatı ile uyumlu hale getirilmiş olmasıdır. Yönetmelikte yer alan anonim ön ödemeli araçlara dair düzenlemede; anonim ön ödemeli araçlar için 9/4/2008 tarihli ve 26842 sayılı Resmî Gazete’de yayımlanan Mali Suçları Araştırma Kurulu Genel Tebliği’nde belirtilen parasal sınırlar içinde kalması şartı koşulmuştur.
Yönetmelikte yapılan değişiklikler ile ödeme aracı ihraç eden ödeme hizmeti sağlayıcıları için de çeşitli yükümlülükler düzenlenmiştir. Yapılan değişiklikler nezdinde; birden fazla kartlı sistem kuruluşu ile uyumlu olacak şekilde ödeme araçları ihraç ettiği ve müşterinin ödeme aracının belirli bir kartlı sistem kuruluşuna tanımlı şekilde ihraç edilmesini talep ettiği durumlarda, ödeme aracını müşterinin istediği kartlı sistem kuruluşuna uyumlu şekilde ihraç etmesi yükümlülüğü öngörülmüştür. Bu kapsamda anılan düzenlemelerin 31 Mart 2024 tarihinde yürürlüğe gireceği düzenlenmiştir.
Yönetmelikte ayrıca 6493 sayılı Kanun kapsamında faaliyet iznine sahip olan kuruluşların yürütebileceği hizmet ve faaliyetler genişletilmiştir.
Tebliğ’de Yapılan Değişiklikler
Tebliğ’de de Yönetmelik ile paralel düzenlemeler yapılmıştır. Özellikle MASAK mevzuatı ve MASAK denetleyici unsurlarına uygun hareket edilmesi gereken hususlar Yönetmelikten daha detaylı düzenlenmiştir.
Tebliğ’in Bilgi Sistemlerine İlişkin Dış Hizmet Alım Sürecinin Yönetimi başlıklı 16. maddesi altında:
“Kritik bilgi sistemleri ve güvenlik kapsamında alınacak ürün ve hizmetlerin Türkiye’de üretilmesi veya üreticilerinin ar-ge merkezlerinin Türkiye’de bulunması için azami özen gösterilir ve dış hizmet alımında önemli bir kriter olarak değerlendirilir. Bu tür sağlayıcıların ve üreticilerin Türkiye’de müdahale ekiplerinin bulunması şarttır.” yönünde düzenleme eklenmiştir.
Tebliğ’de ayrıca uzaktan iletişim aracı ile yürütülecek kimlik tespiti ve sözleşme ilişkisinin kurulması süreçlerine dair kullanılacak teknoloji ve yönteme ilişkin çeşitli düzenlemelere yer verilmiş ve bu sistemler kritik bilgi sistemi kapsamına alınmıştır.
Değişiklik Tebliğ Yapılan düzenleme ile birlikte “rekabete duyarlı veriler” ibaresi Tebliğ’in Veri Güvenliği ve Mahremiyet başlıklı maddesi altında hüküm metninden silinmiştir. Böylece ödeme kuruluşlarının rekabete duyarlı verileri
şifreleme yükümlülüğü kaldırılmıştır.
Tebliğin Resmi Gazete’de yayım tarihinde yürürlüğe gireceği belirtilmiştir.
Yönetmelik ve Tebliğin tam metnine aşağıda yer alan linkten ulaşabilirsiniz.
https://www.resmigazete.gov.tr/eskiler/2023/10/20231007-3.htm
https://www.resmigazete.gov.tr/eskiler/2023/10/20231007-12.htm
