Nakitsiz ve temassız etkileşimler, akıllı telefonların artan şekilde benimsenmesi, e-ticaretin büyümesi ve COVID-19 salgını sırasında temassız ödeme ihtiyacı gibi bir dizi faktörün etkisiyle son birkaç yılda dramatik bir artış gördü. Dijital işlemler birçok kullanıcı için her alanda olağan ve basit bir günlük işlem haline geldi. Tüketicilerin büyük bir çoğunluğunun plastik kartlarla yapılan geleneksel ödemelerden akıllı telefon uygulamaları aracılığıyla yapılan çevrimiçi ödemelere geçme eğiliminde olduğunu görüyoruz. Dijital Ödemeler pazarındaki toplam işlem değerinin bu yıl sonunda 76,18 milyar ABD dolarına ulaşacağı, önümüzdeki dört yıl içinde de bu rakamın yaklaşık iki katına, 137 milyar ABD dolarına yükselmesi bekleniyor.  Dijital ödeme kullanımı Fintech hizmetlerinin gelişimiyle birlikte, elektronik ticaretin gelişme düzeyi, tüketici gelir düzeyi ve farklı ülkelerin perakende sektörlerindeki rekabet ortamı ile doğrudan ilişkiye de işaret ediyor. 

Dijital Cüzdanlar ile Ödeme Yapmak

Mobil ödeme, akıllı telefonlar, saatler ve tabletler gibi cihazlarda kullanılmak üzere özel olarak tasarlanmış bir tür dijital cüzdandır. Mobil ödeme ile müşteriler kredi kartlarını ve banka kartlarını cüzdanlarına kaydederek temassız ödeme işlemlerini gerçekleştirir. Bu uygulamalara GarantiBBVA’nın BonusFlaşı, Yapı ve Kredi Bankası’nın World Pay örnek olarak gösterilebilir. Müşteri, mobil ödeme kabul eden işletmelerde, bankasının mobil ödeme uygulamasını kullanarak bir giyim dükkanından istediği ürünü, bir kahve dükkanından ise filtre kahvesini kolaylıkla satın alır ve bu işlemler için fiziksel kredi kartını çıkarmakla veya nakit taşımakla uğraşmaz.

Günümüzde popüler olarak bilinen BKM Express, Google Pay, Apple Pay ve Venmo gibi dijital cüzdanlar veya diğer bir ifadeyle e-cüzdanlar müşterilerin banka kartı ve banka hesabı bilgilerini güvenli bir şekilde saklamasına olanak tanıyarak, uygulama içi veya mağaza içi mal ve hizmetler için ödeme yapmasına olanak sağlar. Bazı dijital cüzdanlarda müşteriler fiziksel kart taşımak zorunda kalmadan sadakat kartlarını ve kuponlarını cüzdanlarına kaydedebilir. Bu şekilde avantajların takibini kolaylıkla sağlar.  Müşteri her seferinde ödeme bilgilerini girmek zorunda kalmadan çevrimiçi alışverişlerini gerçekleştirir.

Dijital cüzdanlar temassız bir şekilde ödeme yapmak için kullanılırken NFC (Near Field  Communications) sistemi ve QR kodlar devreye girer. “Yakın Alan İletişimi”nin kısaltması olan NFC, yakın mesafedeki iki cihazın radyo dalgalarını kullanarak kullanıcıların şifreli bir biçimde veri alışverişi yapmasına olanak sağlayan teknolojinin adıdır. Bir müşteri ödeme yapmak için telefonunu bir cihazın üzerine tuttuğunda temassız olarak da bilinen NFC ödemesini gerçekleştirmiş olur ve kullanıcılar, güvenli ve hızlı bir şekilde ödeme işlemlerini gerçekleştirirler. NFC ödeme okuyucuları aynı anda yalnızca bir cihaza bağlanabildiğinden, başka bir müşteriden yanlışlıkla ücret alınmasına imkân yoktur. Giyilebilir teknoloji kategorisine giren akıllı saatler, ödeme bileklikleri ve fitness takip cihazları kullanılarak NFC teknolojisi ile ödeme yapılabilir. Bu teknolojileri kullanarak, cüzdanınızı almak için eve dönmenize gerek kalmadan koşuya çıkıp akıllı saatinizle bir kahve satın alabilirsiniz. QR kodlar ödeme için gerekli bilgileri barkodda depolar ve akıllı telefonun kamerasını ve tarama sistemini kullanır. Müşteri QR kod okutarak ödeme yaptıktan sonra ödemenin doğru kişiye veya işletmeye gönderildiği sistem üzerinden doğrulanır. Bunun yanı sıra doğrudan operatör faturalandırma sistemi ile de ödeme yapılabilir. Bu yöntem, tüketicilerin işlemini cep telefonu faturasına yansıtarak çevrimiçi olarak mal veya hizmet için ödeme yapmasına olanak tanır. Müşteriler alışveriş yapmak için telefonuna kredi kartı ve banka hesap bilgilerini girmek zorunda kalmaz. Ödeme yapmak için telefon numaralarını girmeleri yeterlidir, bir banka aracılığına gerek kalmaz. Müşterilerin yalnızca düzenli operatör ödemesini yaptığı bir akıllı telefonu olması yeterli olur. 

Neden Dijital Cüzdan ile Ödeme Tercih Edilmeli?

E-cüzdanların geleneksel ödeme yöntemlerine göre avantajları göz ardı edilemeyecek kadar açıktır. Bunları şu şekilde sıralayabiliriz:
1)    Daha az komisyon ücreti: Ödeme kartlarının düzenleyicisi ve işlem operatörü olarak banka, sunmuş olduğu hizmetler karşılığında işletmelerden komisyon ücreti alır. Komisyon ücretlerinin miktarı işletmesinin cirosuna göre farklılık gösterir. İşletmenin satış hacmi ne kadar yüksekse, ücretler de o kadar yüksek olur. İşletmeler, işlerini daha kazançlı hale getirmek için maliyetlerini kısmakla uğraşırken bir yandan da bankaların uyguladığı işlem ücretleri ile karşı karşıya kalır. Bu nedenle işletmeler için en uygun çözümlerden biri, işletmelerin kendi markalı ödeme kartlarını ve sistemlerini kurmasıdır. Visa ve MasterCard'ın yerel versiyonu diyebileceğimiz kapalı devre kart olarak adlandırılan, sadakat kartı, ödeme kartı, tasarruf kartı, indirim kartı, vb. gibi kartlar işletmeler için oldukça fayda sağlar.  Ancak sistemin bir işletme açısından kar sağlaması için tüketicilere fiziki kartlar yerine akıllı telefonlara uygun dijital ödeme imkanı sunan aplikasyonları hayata geçirmesi gerekir. Bu şekilde işletmeler, bu çözümün tam işlevselliğini korurken plastik kart çıkarma maliyetlerinden tasarruf eder. Aynı zamanda mal ve hizmetlerin sunumunda işletmeler arasında daha rekabetçi bir ortam sağlanmasına teşvik eder.

2)    Hızlı satın alma süreçleri: Bir işletme için kârlılık seviyelerinin korunması ve iyileştirilmesinden sonraki ikinci altın kural, müşterileri için maksimum konforun yaratılmasını sağlamaktır. İdeal bir satın alma işlemi, müşteri tarafından fark edilmeyen işlemdir. Müşteriler hem uzun kuyruklar hem de kasa sırasında yaşadıkları gerginlikler nedeniyle satın alma işleminden vazgeçmeye oldukça meyillidir. Bu nedenle bir e-cüzdan uygulaması aracılığıyla ödeme yapmak için yalnızca birkaç saniye ve dokunuş yeterli olduğundan işletmeler açısından müşteri kaybı yaşanmaz.  Bu çözümler, müşterilerin sıraya girme ihtiyacını ortadan kaldırarak zamandan tasarruf sağlar.

3)    Sürdürülebilir yaklaşım: RFID gibi elektronik etiket teknolojileri, broşürlerin, reklam panolarının ve kuponların üretiminde kullanılan basılı materyallerin ve tonlarca kâğıdın kullanımını azaltır. İşletmelere maliyetlerden tasarruf etme imkanı sağlar. Dijital cüzdan  aracılığıyla yapılan ödemeler sayesinde işletme sahipleri karbon ayak izi oluşturmadan faaliyetlerine devam eder ve çevre dostu uygulamalar ile müşteri çekme potansiyeline sahip olur.

4)    Maksimum güvenlik: NFC ödeme altyapısı ile temassız ödemeler için geliştirilen güvenlik yöntemleri kartların ataklara maruz kalmasını, klonlanmasını ve şüpheli işlemlerin engellenmesini sağlar. Aynı zamanda NFC’nin çalışması için iki NFC uyumlu cihazın birbirine en az 4-10 cm uzaklığında olması gerektiğinden kötü niyetli kişilerce sahtekarlık tehditlerini minimum düzeye indirir.  Bu sayede müşterilerin ödeme işlemi sırasında kart bilgilerinin ve verilerinin çalınma riski oldukça azdır. 

Dijital Cüzdanlar İçin Mevcut Regülasyonlar Nelerdir?

Dijital cüzdanlar için yasal düzenlemeler, dijital cüzdanın hukuki statüsü, kapsamı ve işlevselliğine bağlı olarak ülkeye ve bölgeye göre değişiklik gösteriyor. Örneğin, Avrupa Birliği’nde dijital cüzdanlar, ödeme pazarında yeniliği, rekabeti ve güvenliği teşvik etmeyi amaçlayan Ödeme Hizmetleri Direktifine (PSD2) tabidir. PSD2, dijital cüzdanların lisans, kimlik doğrulama, veri koruma, tüketici haklarına uyum ve uyuşmazlık çözümü için belirlenmiş kurallara uyulmasını gerektirir. Yine, Strong Customer Authentication (SCA), elektronik ödeme işlemleri yapılırken müşteri kimlik doğrulaması için birden çok faktörün öngörüldüğü, kimlik doğrulama bilgilerinin ve/veya biyometrinin kullanılmasına ilişkin kuralları içeren PSD2’de yer alan bir düzenlemedir. Özellikle uzaktan işlemler için müşteri verilerini korumak ve dolandırıcılığı azaltmak için tasarlanmıştır. Avrupa'da müşteri tarafından başlatılan temassız ödemeler için geçerlidir, çoğu kart ödemesi ve tüm banka havaleleri SCA gerektirir. Çevrimiçi kart ödemeleri için bu kurallar hem işletmenin hem de kart hamilinin bankasının Avrupa Ekonomik Alanı'nda (AEA) bulunduğu işlemlerde geçerlidir.

Amerika Birleşik Devletleri'nde ise dijital cüzdanların hukuki altyapısı, Tüketici Mali Koruma Bürosu (CFPB), Federal Ticaret Komisyonu (FTC), Para Birimi Denetçi Ofisi (OCC) gibi bir dizi federal ve eyalet yasa ve kurumları tarafından düzenlenir. Bu yasalar ve kurumlar, tüketicinin korunması, kara paranın aklanmasının önlenmesi ve bankaların denetimi hususlarındaki kuralları kapsar.  

Ülkemizde ise dijital cüzdan ve ödeme hizmetleriyle alakalı konular Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun (“6493 Sayılı Kanun”), Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Hizmeti Sağlayıcıları Hakkında Yönetmelik (“Yönetmelik”),  Ödeme Ve Elektronik Para Kuruluşlarının Bilgi Sistemleri İle Ödeme Hizmeti Sağlayıcılarının Ödeme Hizmetleri Alanındaki Veri Paylaşım Servislerine İlişkin Tebliğ’de (“Tebliğ”) ve Ödemeler Alanında Sunulan İş Modellerinin Ödeme Hizmeti Türleri ile İlişkilendirilmesine İlişkin Rehber’de (“Rehber”) düzenleniyor. Hukukumuzda dijital cüzdanlar bir ödeme aracı olarak kabul edilerek, dijital cüzdan hizmeti ödeme hizmeti sağlayıcıları tarafından sunulabiliyor, lisanslı kuruluşlar tarafından verilebiliyor. Bu noktada dijital cüzdan hizmeti verecek kuruluşların ödeme aracının ihraç veya kabulüne yetkili olması şartı da aranıyor. Ödeme ve elektronik para kuruluşları için asgari özkaynak bulundurma yükümlülüğü de bulunuyor. Düzenlemenin öngörüldüğü ilgili tebliğde her yıl düzenli olarak asgari özkaynak tutarları değişim gösteriyor. Ayrıca, rehberde hangi durumlarda ve faaliyetlerde ödeme hizmeti veren kuruluşların elektronik para lisansını  alması gerektiği de belirleniyor. Bu yönleriyle rehber, ödeme hizmeti, faaliyet konusu ve iş modellerine göre TCMB’den izin alınması gerektiren halleri düzenliyor.

Dijital cüzdan ile yapılan ödemelerde bir diğer önemli husus ise ödeme ve elektronik para kuruluşlarınca verilerin korunması ve gizliliğin sağlanmasıdır. . Bu konuda Tebliğ’de yer alan düzenlemeler gereği bu kuruluşların veri işlemede KVKK’ya tabi olmasıdır. Kişisel verilerin gizliliği ve güvenliğinin sağlanması için yönetim kurulu sorumlu tutulmaktadır. Mevzuatta öngörülen hassas veriler için ek tedbirlerin alınması ve olası bir veri sızıntısında hem Kişisel Verileri Koruma Kurumu’nu hem de müşterilerin bilgilendirilme yükümlülüğü de yer almaktadır. Ayrıca bu kuruluşların kişisel verileri ve belgeleri mevzuatta öngörülen süre boyunca saklama yükümlülüğü de yer almaktadır. Dijital cüzdan ile ödeme yapıldığında müşterilerin, ismi, adresi ve ödeme bilgileriniz gibi kişisel bilgileri satıcı veya ödeme işlemcisi tarafından toplanabilir. Bu bilgiler, aşağıdakiler de dahil olmak üzere çeşitli amaçlar için kullanılabilir:

•    Ödemenin işlenmesi 
•    Satın alma geçmişinin takip edilmesi
•    Reklamlarla hedefleme yapılması

Bu nedenle herhangi bir yasal riskle ve lisans iptali ile karşılaşmamak adına hem dijital ödemelerde gizliliğe ilişkin sonuçların farkında olmak hem de yasal düzenlemelerin sıkı bir şekilde takibini yapmak oldukça önemlidir.

İleri teknolojiler sayesinde konfor ve rahatlık arayışında olan müşteriler dijital cüzdan kullanımını her geçen gün daha fazla benimsiyor. Müşteriler tarafından yapılan dijital cüzdan ödemelerinde işletme sahipleri açısından ise maliyet tasarrufu ve karlılık sağlıyor. Dijital ödeme çözümleri güvenilir ve emniyetli oldukları için müşteri alışkanlıklarını değiştirerek fiziksel kartlara olan ihtiyacı azaltıyor. Müşterilerin daha hızlı işlemler yapmasını sağlayan dijital ödemeler giderek daha popüler hale geliyor ve işletmelerin ödemeleri kabul etme biçiminde devrim yaratıyor. 

Dinamik bir yapıya sahip olması nedeniyle dijital cüzdanlar ve ödemelerle ilgili konularda hem ülkemizde hem de yabancı ülkelerde farklı regülasyonlar yer alıyor. Türkiye’de 2018 yılında yapılan değişiklikle ödeme ve elektronik para kuruluşlarının düzenlenmesine ve denetlenmesine ilişkin yetkiler BDDK’dan TCMB’ye geçti. Bu değişiklik sonrasında Ödeme Hizmetlerine ve İş Modellerine ilişkin Rehber’in yayınlanmasıyla halihazırda mevcut olan 6493 Sayılı Kanunu’nun ve Yönetmelik’in uygulanması konusundaki hususlara açıklama getirildi. Yasal düzenlemeler kapsam açısından birbirini tamamlar nitelikte olduğundan ödeme hizmeti veren kuruluşlarca hepsinin birlikte dikkatlice değerlendirilmesi gerekiyor. Yönetmelik, ödeme ve elektronik para kuruluşlarının sunmak istedikleri ödeme hizmetleri ile ilgili faaliyet izni almalarına ilişkin düzenleme getirirken, ödeme hizmetlerinin neler olduğu ve niteliği konusunda daha açık ve net bilgilere Rehber’de yer veriliyor. Bu doğrultuda Rehber’de ödeme hizmetlerinin türlerine göre açıklamalar yapılıyor ve sektörel açıdan bu hizmetlerin iş modellerindeki karşılığı açıklanıyor. Örneğin ödeme aracının ihraç veya kabulü 6493 Sayılı Kanun gereği faaliyet izni alınması gereken bir ödeme hizmeti olarak düzenleniyor, Rehber aynı konuda müşterilerin bankalara dijital cüzdanı üzerinden talimat vermesine ödeme aracı olarak yer veriyor. Bunun sektöre yönelik iş modeli olarak yansıması ise mobil ödeme olarak karşımıza çıkıyor.  Yine Rehber’de “Sanal POS” ve “Fiziki POS” iş modelleri olarak ödeme araçlarının işyerinde kullanılmasına olanak sağladığı için paralel olarak 6493 Sayılı Kanun’a bakılınca bu ödeme hizmetinin sunulması için gerekli şartların sağlanması ve izinlerin alınması düzenleniyor. Bunun yanı sıra, yine Rehber’de Sanal POS ve Fiziki POS için 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu çerçevesinde BDDK tarafından yapılacak değerlendirmenin gerekliliğine yer veriliyor.

Yukarıda bahsettiğimiz üzere yürürlükte bulunan Kanun, Yönetmelik ve Tebliğler faaliyet izni başvurusu yapacak kuruluşlarca detaylıca incelenmelidir. Çünkü TCMB tarafından verilecek lisans sonrasında yapılan denetimlerde ilgili mevzuatlara uyumun sağlanamaması ve/veya usulsüzlüklerin tespiti halinde iptal edilebilmesi söz konusu olacaktır. TCMB tarafından lisansın iptal edilmesi konusunda öngörülen düzenlemelerden bazıları, mobil ödeme hizmeti veren bir kuruluşun kişisel verileri ve kayıtları mevzuatta öngörülen süre boyunca saklamaması, üçüncü taraflarla imzalanan sözleşmelerin bilgilendirme yükümlülüğü kapsamında müşterilerle paylaşılmaması, kuruluşun organizasyonunda risk yönetim departmanlarının öngörüldüğü şekilde oluşturulmaması şeklindedir. Halihazırda TCMB tarafından elektronik para kuruluşlarının asgari özkaynak yükümlülüklerine ilişkin Tebliğ de göz önüne alınınca mevzuat takibinin ödeme ve elektronik para kuruluşları açısından oldukça önemli olduğunu söyleyebiliriz.  

Teknolojinin hızı göz önüne alındığında ödeme hizmetleri ile ilgili her yenilikle birlikte yeni yasal düzenleme yürürlüğe girdiği için önümüzdeki günlerde de yeni regülatif adımları bekliyoruz. Ancak halihazırda var olan ve oluşturulacak yeni mevzuatların konu ve kapsam açısından birbiri ile kesişen düzenlemelere yer vermesi nedeniyle, tıpkı Rehber’de olduğu gibi, açıklayıcı ve bilgilendirici nitelikteki kılavuzlara her zaman ihtiyaç olacak. Özellikle ödeme ve elektronik para kuruluşlarınca düzenli mevzuat takibinin titizlikle yapılması gerekiyor.