Düzenlemeler

Türkiye'de düzenlemeler, ödeme hizmetleri ve elektronik para kuruluşlarının lisanslama, sermaye yeterlilik oranları ve tüketici koruma gibi konulara uygun şekilde faaliyet göstermesini sağlar. Bu düzenlemeler ve regülasyonlar, Türkiye'nin finansal sektöründe istikrarı, güvenliği ve sürdürülebilir büyümeyi sağlaması amacıyla hayata geçirilir. Finansal düzenlemelerin etkileri, tüketicilerin ve yatırımcıların korunması, daha şeffaf ve adil bir finansal sistem ve finansal sektördeki risklerin yönetilmesi şeklinde görülür. Bu sayede, Türkiye'nin finansal sektörü daha güçlü, sağlam ve yenilikçi bir yapıya kavuşur ve küresel rekabette daha etkin bir konuma gelir.

1.    Regülasyon Endeksi

1.1.    Ödeme Sistemleri ve Hizmetleri 

Ödeme sistemleri, üç veya daha fazla katılımcının, ortak kurallar çerçevesinde, gönderdikleri transfer emirleri sonucunda fon transferlerinin yapıldığı bir yapıya hizmet veren sistemdir. Ödeme sistemleri, finansal kuruluşların ödeme işlemlerinin takasını ve mutabakatını sağlayarak ödeme hizmetlerine alt yapı sunar. Kart mutabakat sistemleri, Elektronik Fon Transferi (EFT) ve Anlık ve Sürekli Fon Transferi (FAST) gibi ödeme sistemleri Türkiye'de sıklıkla kullanılır. Türkiye'de faaliyet gösteren ve Türkiye Cumhuriyet Merkez Bankası tarafından ödeme sistemi olarak lisanslanmış 5 kuruluş bulunur: Bankalararası Kart Merkezi, Takasbank, Garanti Ödeme Sistemleri, Paycore ve Bileşim.

Ödeme hizmetiyse, ödeme işlemlerinin gerçekleştirilmesine aracılık eden hizmetlerdir. Ödeme hizmetleri, bireylerin ve işletmelerin hesapları arasında para transferi yapılmasını sağlar. Bu hizmetler, ödeme işlemlerinin güvenli ve etkili bir şekilde gerçekleşmesine yardımcı olur. Ödeme hizmeti sağlayıcıları, bankalar, elektronik para kuruluşları ve ödeme kuruluşları gibi finansal kuruluşlardır. Kredi kartı işlemleri, havale, EFT, doğrudan borçlandırma ve dijital cüzdan gibi çeşitli ödeme yöntemleriyle ödeme hizmetleri sunulur. Ödeme hizmetleri, tüketicilere ve işletmelere günlük finansal işlemlerinde kolaylık ve hız sağlar. Bu alanlarda yapılan düzenlemeler aşağıdaki gibi sayılabilir;

•    6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun
•    Ödeme ve Menkul Kıymet Mutabakat Sistemlerinin Faaliyetleri Hakkında Yönetmelik
•    Ödeme ve Menkul Kıymet Mutabakat Sistemlerinin Gözetimi Hakkında Yönetmelik
•    Çek Takas Faaliyetleri Hakkında Yönetmelik
•    Ödeme ve Menkul Kıymet Mutabakat Sistemlerinde Kullanılan Bilgi Sistemleri Hakkında Tebliğ

6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun ile ödeme sistemleri, ödeme hizmetleri, ödeme kuruluşları ve elektronik para kuruluşlarıyla ilgili usul ve esaslar düzenlenir.  Ödeme sisteminin tanımı, çerçevesi ve sistem işleticisi olmak için gerekli şartlar, faaliyet izni süreci ve sistemlerin gözetimi ve alınması gereken tedbirler ilgili kanun ile detaylandırılır. 6493 sayılı Kanun’da ödeme hizmeti ve ödeme hizmeti kapsamına girmeyecek faaliyetler belirtilir. Ödeme ve elektronik para kuruluşlarının faaliyet alanları tanımlanır ve faaliyet izninin verilmesi, sona ermesi ile ilgili hükümler belirtilir.  

Bununla birlikte bu alandaki en esaslı değişikliklerden biri, ödeme hizmetleri konusunda lisanslama, düzenleme ve denetleme yetkisinin 2020 yılında BDDK’dan TCMB’ye geçmiş olmasıdır. Son olarak ödemeler alanında açık bankacılık, ödeme hizmetleri veri paylaşım servisleri olarak 2019 yılındaki güncelleme ile ödeme hizmetleri kapsamına alınır.

1.2.    Elektronik Para ve Ödeme Kuruluşu

Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Hizmeti Sağlayıcıları Hakkında Yönetmelik ile ödeme hizmetleri ve elektronik para kuruluşlarının faaliyete başlaması, ödeme hizmetlerinin sunulması ve elektronik para ihracına ilişkin usul ve esaslar belirtilir. Ödeme hizmetleri sınıflandırılır ve ödeme hizmetlerinin sunulması konusunda şirketler için yönergelere yer verilir. 

İlgili yönetmelikte ödeme ve e-para kuruluşlarının faaliyet izni süreci aktarılarak bu süreçteki şartlar ve ilgili belgelere yer verilir. Bunlar; faaliyet izni başvuru belgeleri ve yol göstermesi bakımından ödemeler alanında sunulan iş modellerinin ödeme hizmeti türleri ile ilişkilendirilmesine ilişkin rehberdir. 

Ayrıca, fon sahiplerinin haklarının korunması ve düzenlemelere uyum konusunda şirketlere belirli zorunluluklar getirilir. Ödeme hizmetlerinde güvenliği sağlamak üzere ödeme hizmeti sağlayıcıları için İşyeri Kayıt Sistemi (İKS) oluşturulur ve BKM tarafından işletilir. Şirketlerin yapamayacakları iş ve işlemlere yer verilerek müşteri ödeme hesaplarında tutulan fonların kullanım koşulları belirtilir. Son olarak, şirketlerin temsilciler aracılığı ile faaliyet yürütebileceği belirtilir ve bu faaliyetleri yürütürken uyması gereken şartlar ve ödemeler alanında açık bankacılık hizmetleri kapsamında ‘’Hesap Bilgisi Hizmeti ve Ödeme Emri Başlatma Hizmeti Sağlayıcılığı’’na ilişkin esaslar belirlenir.

1.3.    Ödeme Hizmetlerinde Bilgi Sistemleri ve GEÇİT Altyapısı

Ödeme ve Elektronik Para Kuruluşlarının Bilgi Sistemleri ile Ödeme Hizmeti Sağlayıcılarının Ödeme Hizmetleri Alanındaki Veri Paylaşım Servislerine İlişkin Tebliğ 1 Aralık 2021 tarihinde ve Açık Bankacılık Basın Duyurusu 1 Aralık 2022 tarihinde yayınlandı. Bilgi sistemlerine yönelik olarak kuruluş, faaliyetlerinde herhangi bir aksaklık olmaması için güvenlik sistemleri, ikincil sistemlerini kurma ve dönemsel olarak test etme zorunluluğu ifade edildi. 

Sistemlerin yurt içinde bulunma zorunluluğu getirilerek, güvenlik açıklarına yönelik önlem almak için sistem sunucularının yılda en az altı kez zayıflık taramasından geçirilmesi ve en az yılda bir kez risk değerlendirmesi yapılması zorunlu kılınıyor. Ayrıca, kuruluşun, anonim ön ödemeli araçlar hariç kimlik doğrulama sistemi kurması gerekiyor. Kuruluşların bilgi sistemlerine yönelik süreklilik planı hazırlaması şart koşuluyor. Açık bankacılık paydaşlarının entegrasyonunu sağlamak için TCMB ve BKM iş birliği ile ortak bir platform tasarlandı ve bu doğrultuda finansal hizmet kullanıcılarının birbirinden farklı ödeme hizmeti sağlayıcıları nezdindeki hesaplarını tek bir erişim noktasından yönetebileceği ‘‘GEÇİT’ altyapısı tesis edildi.

1.4.    TR Karekod

21 Ağustos 2020'de çıkan TR Karekod Yönetmeliği’nde, Türkiye’de ödeme hizmetlerinde kullanılan karekodlar için standartlar belirlendi. Bu yönetmelikle, TR Karekod’un üretimi ve kullanımına ilişkin esaslar açıklandı. TR Karekod projeleri, TCMB ve BKM iş birliğiyle sürdürülüyor. TR Karekod oluşturabilmek için karekod üretici kodu gerekiyor ve BKM’ye başvuruda bulunulması gerekiyor. TR Karekod’un çeşitli ödeme sistemleri ve hizmetlerinde kullanılabilmesi adına, TCMB teknik prensipler ve kurallar geliştirdi. Günümüzde, TR Karekod ATM'lerin %91'inde ve POS cihazlarının %65'inde mevcut. Kişiler, TR Karekod sayesinde ATM'lerden para çekme, POS cihazları üzerinden ödeme yapma ve bireysel para transferleri gerçekleştirme imkanına sahipler.

1.5.    Dijital Bankacılık

Dijital Bankacılık alanında Dijital Bankaların Faaliyet Esasları ile Servis Modeli Bankacılığı Yönetmeliği (“Dijital Bankacılık Yönetmeliği”) , dijital bankaların kurulması ve işleyişine dair düzenlemeler getirdi. Bu yönetmeliğe göre, dijital bankaların asgari sermayesi 1 milyar TL olmalıdır ve sınırlı lisansa sahip dijital bankaların müşterileri yalnızca finansal tüketiciler ve KOBİ'lerden oluşabilir. Dijital bankaların asgari ödenmiş sermayesi 2,5 milyar TL’ye çıkarılması durumunda, faaliyet kısıtlamaları tamamen veya uygun bir geçiş planı kapsamında kaldırılabilecek. Buna göre, sınırlı lisansa sahip dijital bankaların finansal tüketicilere sunabileceği teminatsız kredi tutarı, müşteri aylık gelirinin 4 katıyla veya gelir tespit edilemediğinde 10 bin TL ile sınırlandırılır.  Kısaca, Dijital Bankacılık Yönetmeliği, bankacılık sektöründe dijital dönüşümü teşvik ederken, yeni dijital bankaların kurulmasına ve mevcut bankaların dijitalleşme süreçlerine yönelik esasları belirler.

1.6.    Servis Modeli Bankacılığı

Yine yukarıda belirtilen Dijital Bankacılık Yönetmeliği ile, servis modeli bankacılığın da esasları belirlenir. Servis modeli bankacılığı, üçüncü taraf kuruluşların (arayüz sağlayıcı) bir bankanın (servis bankası) altyapısını kullanarak mobil uygulama veya internet ortamında bankacılık hizmetleri sunmasını içerir. Bu modelde, arayüz sağlayıcıların yurt içinde yerleşik olması gerekir ve banka veya ödeme hizmeti sağlayıcı gibi faaliyet gösterdikleri izlenimini uyandıracak söylemlerde bulunamazlar. Servis bankası, arayüz sağlayıcıların sunabileceği bankacılık hizmetlerine karar verme yetkisine sahiptir ve güvenlik önlemleri açısından arayüz sağlayıcılarla birlikte sorumludur. Servis modeli bankacılığına ilişkin düzenlemeler, “Bankaların Destek Hizmeti Almalarına İlişkin Yönetmelik” ile bankaların destek hizmeti almalarına yönelik sınırlamalar ve ön koşulları, ayrıca destek hizmeti kuruluşunda aranacak şartları belirler.

1.7.    Finansman Şirketi

Aslında finansman şirketlerinin kuruluşu ve faaliyet izinlerine ilişkin esaslar 13 Aralık 2012 tarihinde yayımlanan 6361 sayılı Finansal Kiralama, Faktoring, Finansman ve Tasarruf Finansman Şirketleri Kanunu ile belirlendi. Ancak, 15 Nisan 2022 yılında getirilen bir güncelleme ile, Fintech şirketlerinin, finansman şirketi lisansı alarak "Şimdi Al Sonra Öde" iş modeliyle faaliyet gösterebileceği düzenlendi. 

1.8.    Kitle Fonlaması

SPK tarafından düzenlenen “Kitle Fonlaması Tebliği” (“Tebliğ”) ile paya ve borçlanmaya dayalı kitle fonlamasına ilişkin usul ve esaslar düzenlenir.  Gerekli koşulları sağlamak üzere platformların SPK’dan izin alması ve izin sonrasında listeye alınması için 6 ay içerisinde tekrar başvuru yapmaları gerekir. Tebliğ’e göre, platformun yönetim kurulu tarafından en az üç üyeye sahip “Yatırım Komitesi” oluşturulması zorunlu kılınır. Ayrıca, kitle fonlaması kapsamında girişimler 12 aylık sürede en fazla iki kez fon toplayabilir. Toplayabileceği fon tutarı azami 45 milyon TL ile sınırlıdır. Bu tutar her yıl SPK tarafından güncellenir. 

Paya dayalı kitle fonlaması yoluyla elde edilen ve 3 milyon TL'yi aşan fon taleplerinin en az %5'i nitelikli yatırımcılar tarafından sağlanmalıdır. Bu miktar, her yıl Sermaye Piyasası Kurulu (SPK) tarafından güncellenir. Nitelikli yatırımcı olmayan bireyler, bir yıl içinde en fazla 150 bin TL yatırım yapabilirken, yıllık net gelirlerine bağlı olarak yatırım tutarı 600 bin TL ile sınırlandırılır. Borçlanmaya dayalı kitle fonlamasında ise, nitelikli yatırımcı olmayan bireylerin bir projeye en fazla 60 bin TL yatırım yapmalarına izin verilir. Bu tutarlar da her yıl SPK tarafından güncellenir. Fonlama platformlarının, fon toplama süreci boyunca hedeflenen ve toplanan tutarları, yatırımcı sayısını ve kalan süreyi anlık olarak web sitesinde yayınlaması ve fonlamanın bitiminde bir sonraki iş gününde sonuçları duyurması gerekir.

Sonuç olarak, Fintech uygulamalarının bu bakımdan SPK’nın düzenleyici sınırlarına girip girmediğine dikkat etmesi gerekir. Kitle fonlaması adı altında izinsiz olarak gerçekleştirilecek faaliyetlerle ilgili olarak SPK tarafından gerekli her türlü idari ve cezai tedbir uygulanacağı göz önünde tutulmalıdır.  Ayrıca, kitle fonlaması adı altında gerçekleştirilmesi muhtemel kripto varlık satışlarına da yatırımcıların itibar etmemesi gerekir.

1.9.    Finans Mahkemeleri

30 Kasım 2021 yılında Hâkimler ve Savcılar Kurulu Kararları uyarınca , finans, Fintech ve bilişim konularını içeren 6 ihtisas mahkemesinin kurulması sağlandı. Bu mahkemelerin, Fintech alanında 6493 sayılı Kanun kapsamında ortaya çıkan davalara bakacakları kararlaştırıldı. 

1.10.    Uzaktan Müşteri Edinimi

Uzaktan müşteri edinimi, fiziksel olarak bir arada olma zorunluluğunu ortadan kaldırarak, elektronik haberleşme cihazları ve dijital ortamda kimlik doğrulama ve sözleşme süreçlerinin gerçekleştirilmesini sağlar. Hukuki açıdan, sözleşme ilişkisinin kurulabilmesi ve tamamlanabilmesi için, müşteriye dijital ortamda sunulan sözleşme metni iletilmeli ve müşterinin rıza beyanı alınmalıdır. Bu süreçte, müşterinin kimlik bilgilerinin doğrulanması ve güvenliği sağlamak amacıyla, uygun yasal düzenlemelere ve veri koruma ilkelerine uyulmalıdır. Uzaktan müşteri edinimine ilişkin düzenlemelerin 2021 yılı sonrasında arttığı görülüyor.  Bu alanda yapılan düzenlemeler aşağıdaki gibi sıralanabilir; 

TCMB tarafından; 
•    Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Hizmeti Sağlayıcıları Hakkında Yönetmelik 
•    Ödeme ve Elektronik Para Kuruluşlarının Bilgi Sistemleri ile Ödeme Hizmeti Sağlayıcılarının Ödeme Hizmetleri Alanındaki Veri Paylaşım Servislerine İlişkin Tebliğ 

BDDK tarafından; 
•    Bankalarca Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Yönetmelik 
•    Finansal Kiralama, Faktoring, Finansman ve Tasarruf Finansman Şirketlerince Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Yönetmelik 

SPK tarafından; 
•    Aracı Kurumlar ve Portföy Yönetim Şirketleri Tarafından Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Tebliğ

1.11.    Suç Gelirlerinin Aklanmasının Önlenmesi ve Terörizmin Finansmanının Önlenmesi

Suç gelirlerinin aklanmasının önlenmesine ilişkin olarak Türkiye’de iki önemli kanun bulunuyor. 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun ile 6415 sayılı Terörizmin Finansmanının Önlenmesi Hakkında Kanun 

Suç gelirlerinin aklanması ve terörizmin finansmanıyla ilgili MASAK’ın  yetki alanı genişletildi.  Buna göre, MASAK Başkanlığına suç gelirlerinin aklanması ve terörün finansmanının önlenmesi kapsamında veri toplamak, şüpheli işlem bildirimlerini analiz etmek ve değerlendirmek görevleri verildi. Ayrıca, işleme konu mal varlığının yasa dışı yollardan elde edildiğine veya yasa dışı amaçlarla kullanıldığına dair herhangi bir bilgi, şüphe veya şüpheyi gerektirecek bir hususun bulunması hâlinde bu işlemlerin MASAK’a bildirilmesi zorunlu tutuldu.  

Kripto varlık hizmet sağlayıcıları 1 Mayıs 2021 tarihi itibariyle MASAK yükümlülüklerine tabi kuruluşlar kapsamına alındı. Düzenlemeye ilişkin olarak MASAK tarafından yayınlanan Rehber uyarınca kripto varlık hizmet sağlayıcıları, kripto varlıkların alım satımlarına elektronik işlem platformları üzerinden aracılık eden kuruluşlar olarak belirtiliyor.

Yine MASAK tarafından, Elektronik para transferlerinde gönderici ve alıcı tarafından hangi verilerin sağlanması gerektiği ve tarafların kimlik tespitlerine yönelik alınacak tedbirler belirtiliyor. Şirketler MASAK düzenlemeleri kapsamında iç denetim, kontrol ve risk yönetimine yönelik gerekli tedbirleri almakla yükümlü tutuluyor.