Nakitsiz ve temassız etkileşimler, akıllı telefonların artan şekilde benimsenmesi, e-ticaretin büyümesi ve COVID-19 salgını sırasında temassız ödeme ihtiyacı gibi bir dizi faktörün etkisiyle son birkaç yılda dramatik bir artış gördü. Dijital işlemler birçok kullanıcı için her alanda olağan ve basit bir günlük işlem haline geldi. Tüketicilerin büyük bir çoğunluğunun plastik kartlarla yapılan geleneksel ödemelerden akıllı telefon uygulamaları aracılığıyla yapılan çevrimiçi ödemelere geçme eğiliminde olduğunu görüyoruz. Dijital Ödemeler pazarındaki toplam işlem değerinin bu yıl sonunda 76,18 milyar ABD dolarına ulaşacağı, önümüzdeki dört yıl içinde de bu rakamın yaklaşık iki katına, 137 milyar ABD dolarına yükselmesi bekleniyor. Dijital ödeme kullanımı Fintech hizmetlerinin gelişimiyle birlikte, elektronik ticaretin gelişme düzeyi, tüketici gelir düzeyi ve farklı ülkelerin perakende sektörlerindeki rekabet ortamı ile doğrudan ilişkiye de işaret ediyor.
Dijital Cüzdanlar ile Ödeme Yapmak
Mobil ödeme, akıllı telefonlar, saatler ve tabletler gibi cihazlarda kullanılmak üzere özel olarak tasarlanmış bir tür dijital cüzdandır. Mobil ödeme ile müşteriler kredi kartlarını ve banka kartlarını cüzdanlarına kaydederek temassız ödeme işlemlerini gerçekleştirir. Bu uygulamalara GarantiBBVA'nın BonusFlaşı, Yapı ve Kredi Bankası'nın World Pay örnek olarak gösterilebilir. Müşteri, mobil ödeme kabul eden işletmelerde, bankasının mobil ödeme uygulamasını kullanarak bir giyim dükkanından istediği ürünü, bir kahve dükkanından ise filtre kahvesini kolaylıkla satın alır ve bu işlemler için fiziksel kredi kartını çıkarmakla veya nakit taşımakla uğraşmaz.
Günümüzde popüler olarak bilinen BKM Express, Google Pay, Apple Pay ve Venmo gibi dijital cüzdanlar veya diğer bir ifadeyle e-cüzdanlar müşterilerin banka kartı ve banka hesabı bilgilerini güvenli bir şekilde saklamasına olanak tanıyarak, uygulama içi veya mağaza içi mal ve hizmetler için ödeme yapmasına olanak sağlar. Bazı dijital cüzdanlarda müşteriler fiziksel kart taşımak zorunda kalmadan sadakat kartlarını ve kuponlarını cüzdanlarına kaydedebilir. Bu şekilde avantajların takibini kolaylıkla sağlar. Müşteri her seferinde ödeme bilgilerini girmek zorunda kalmadan çevrimiçi alışverişlerini gerçekleştirir.
Dijital cüzdanlar temassız bir şekilde ödeme yapmak için kullanılırken NFC (Near Field Communications) sistemi ve QR kodlar devreye girer. “Yakın Alan İletişimi”nin kısaltması olan NFC, yakın mesafedeki iki cihazın radyo dalgalarını kullanarak kullanıcıların şifreli bir biçimde veri alışverişi yapmasına olanak sağlayan teknolojinin adıdır. Bir müşteri ödeme yapmak için telefonunu bir cihazın üzerine tuttuğunda temassız olarak da bilinen NFC ödemesini gerçekleştirmiş olur ve kullanıcılar, güvenli ve hızlı bir şekilde ödeme işlemlerini gerçekleştirirler. NFC ödeme okuyucuları aynı anda yalnızca bir cihaza bağlanabildiğinden, başka bir müşteriden yanlışlıkla ücret alınmasına imkân yoktur. Giyilebilir teknoloji kategorisine giren akıllı saatler, ödeme bileklikleri ve fitness takip cihazları kullanılarak NFC teknolojisi ile ödeme yapılabilir. Bu teknolojileri kullanarak, cüzdanınızı almak için eve dönmenize gerek kalmadan koşuya çıkıp akıllı saatinizle bir kahve satın alabilirsiniz. QR kodlar ödeme için gerekli bilgileri barkodda depolar ve akıllı telefonun kamerasını ve tarama sistemini kullanır. Müşteri QR kod okutarak ödeme yaptıktan sonra ödemenin doğru kişiye veya işletmeye gönderildiği sistem üzerinden doğrulanır. Bunun yanı sıra doğrudan operatör faturalandırma sistemi ile de ödeme yapılabilir. Bu yöntem, tüketicilerin işlemini cep telefonu faturasına yansıtarak çevrimiçi olarak mal veya hizmet için ödeme yapmasına olanak tanır. Müşteriler alışveriş yapmak için telefonuna kredi kartı ve banka hesap bilgilerini girmek zorunda kalmaz. Ödeme yapmak için telefon numaralarını girmeleri yeterlidir, bir banka aracılığına gerek kalmaz. Müşterilerin yalnızca düzenli operatör ödemesini yaptığı bir akıllı telefonu olması yeterli olur.
Neden Dijital Cüzdan ile Ödeme Tercih Edilmeli?
E-cüzdanların geleneksel ödeme yöntemlerine
göre avantajları göz ardı edilemeyecek kadar
açıktır. Bunları şu şekilde
sıralayabiliriz:
1) Daha az komisyon ücreti: Ödeme kartlarının
düzenleyicisi ve işlem operatörü olarak banka,
sunmuş olduğu hizmetler
karşılığında işletmelerden komisyon
ücreti alır. Komisyon ücretlerinin miktarı
işletmesinin cirosuna göre farklılık
gösterir. İşletmenin satış hacmi ne kadar
yüksekse, ücretler de o kadar yüksek olur.
İşletmeler, işlerini daha kazançlı hale
getirmek için maliyetlerini kısmakla
uğraşırken bir yandan da bankaların
uyguladığı işlem ücretleri ile
karşı karşıya kalır. Bu nedenle
işletmeler için en uygun çözümlerden
biri, işletmelerin kendi markalı ödeme
kartlarını ve sistemlerini kurmasıdır. Visa ve
MasterCard'ın yerel versiyonu diyebileceğimiz
kapalı devre kart olarak adlandırılan, sadakat
kartı, ödeme kartı, tasarruf kartı, indirim
kartı, vb. gibi kartlar işletmeler için
oldukça fayda sağlar. Ancak sistemin bir işletme
açısından kar sağlaması için
tüketicilere fiziki kartlar yerine akıllı
telefonlara uygun dijital ödeme imkanı sunan
aplikasyonları hayata geçirmesi gerekir. Bu
şekilde işletmeler, bu çözümün tam
işlevselliğini korurken plastik kart çıkarma
maliyetlerinden tasarruf eder. Aynı zamanda mal ve hizmetlerin
sunumunda işletmeler arasında daha rekabetçi bir
ortam sağlanmasına teşvik eder.
2) Hızlı satın alma süreçleri: Bir işletme için kârlılık seviyelerinin korunması ve iyileştirilmesinden sonraki ikinci altın kural, müşterileri için maksimum konforun yaratılmasını sağlamaktır. İdeal bir satın alma işlemi, müşteri tarafından fark edilmeyen işlemdir. Müşteriler hem uzun kuyruklar hem de kasa sırasında yaşadıkları gerginlikler nedeniyle satın alma işleminden vazgeçmeye oldukça meyillidir. Bu nedenle bir e-cüzdan uygulaması aracılığıyla ödeme yapmak için yalnızca birkaç saniye ve dokunuş yeterli olduğundan işletmeler açısından müşteri kaybı yaşanmaz. Bu çözümler, müşterilerin sıraya girme ihtiyacını ortadan kaldırarak zamandan tasarruf sağlar.
3) Sürdürülebilir yaklaşım: RFID gibi elektronik etiket teknolojileri, broşürlerin, reklam panolarının ve kuponların üretiminde kullanılan basılı materyallerin ve tonlarca kâğıdın kullanımını azaltır. İşletmelere maliyetlerden tasarruf etme imkanı sağlar. Dijital cüzdan aracılığıyla yapılan ödemeler sayesinde işletme sahipleri karbon ayak izi oluşturmadan faaliyetlerine devam eder ve çevre dostu uygulamalar ile müşteri çekme potansiyeline sahip olur.
4) Maksimum güvenlik: NFC ödeme altyapısı ile temassız ödemeler için geliştirilen güvenlik yöntemleri kartların ataklara maruz kalmasını, klonlanmasını ve şüpheli işlemlerin engellenmesini sağlar. Aynı zamanda NFC'nin çalışması için iki NFC uyumlu cihazın birbirine en az 4-10 cm uzaklığında olması gerektiğinden kötü niyetli kişilerce sahtekarlık tehditlerini minimum düzeye indirir. Bu sayede müşterilerin ödeme işlemi sırasında kart bilgilerinin ve verilerinin çalınma riski oldukça azdır.
Dijital Cüzdanlar İçin Mevcut Regülasyonlar Nelerdir?
Dijital cüzdanlar için yasal düzenlemeler, dijital cüzdanın hukuki statüsü, kapsamı ve işlevselliğine bağlı olarak ülkeye ve bölgeye göre değişiklik gösteriyor. Örneğin, Avrupa Birliği'nde dijital cüzdanlar, ödeme pazarında yeniliği, rekabeti ve güvenliği teşvik etmeyi amaçlayan Ödeme Hizmetleri Direktifine (PSD2) tabidir. PSD2, dijital cüzdanların lisans, kimlik doğrulama, veri koruma, tüketici haklarına uyum ve uyuşmazlık çözümü için belirlenmiş kurallara uyulmasını gerektirir. Yine, Strong Customer Authentication (SCA), elektronik ödeme işlemleri yapılırken müşteri kimlik doğrulaması için birden çok faktörün öngörüldüğü, kimlik doğrulama bilgilerinin ve/veya biyometrinin kullanılmasına ilişkin kuralları içeren PSD2'de yer alan bir düzenlemedir. Özellikle uzaktan işlemler için müşteri verilerini korumak ve dolandırıcılığı azaltmak için tasarlanmıştır. Avrupa'da müşteri tarafından başlatılan temassız ödemeler için geçerlidir, çoğu kart ödemesi ve tüm banka havaleleri SCA gerektirir. Çevrimiçi kart ödemeleri için bu kurallar hem işletmenin hem de kart hamilinin bankasının Avrupa Ekonomik Alanı'nda (AEA) bulunduğu işlemlerde geçerlidir.
Amerika Birleşik Devletleri'nde ise dijital cüzdanların hukuki altyapısı, Tüketici Mali Koruma Bürosu (CFPB), Federal Ticaret Komisyonu (FTC), Para Birimi Denetçi Ofisi (OCC) gibi bir dizi federal ve eyalet yasa ve kurumları tarafından düzenlenir. Bu yasalar ve kurumlar, tüketicinin korunması, kara paranın aklanmasının önlenmesi ve bankaların denetimi hususlarındaki kuralları kapsar.
Ülkemizde ise dijital cüzdan ve ödeme hizmetleriyle alakalı konular Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun (“6493 Sayılı Kanun”), Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Hizmeti Sağlayıcıları Hakkında Yönetmelik (“Yönetmelik”), Ödeme Ve Elektronik Para Kuruluşlarının Bilgi Sistemleri İle Ödeme Hizmeti Sağlayıcılarının Ödeme Hizmetleri Alanındaki Veri Paylaşım Servislerine İlişkin Tebliğ'de (“Tebliğ”) ve Ödemeler Alanında Sunulan İş Modellerinin Ödeme Hizmeti Türleri ile İlişkilendirilmesine İlişkin Rehber'de (“Rehber”) düzenleniyor. Hukukumuzda dijital cüzdanlar bir ödeme aracı olarak kabul edilerek, dijital cüzdan hizmeti ödeme hizmeti sağlayıcıları tarafından sunulabiliyor, lisanslı kuruluşlar tarafından verilebiliyor. Bu noktada dijital cüzdan hizmeti verecek kuruluşların ödeme aracının ihraç veya kabulüne yetkili olması şartı da aranıyor. Ödeme ve elektronik para kuruluşları için asgari özkaynak bulundurma yükümlülüğü de bulunuyor. Düzenlemenin öngörüldüğü ilgili tebliğde her yıl düzenli olarak asgari özkaynak tutarları değişim gösteriyor. Ayrıca, rehberde hangi durumlarda ve faaliyetlerde ödeme hizmeti veren kuruluşların elektronik para lisansını alması gerektiği de belirleniyor. Bu yönleriyle rehber, ödeme hizmeti, faaliyet konusu ve iş modellerine göre TCMB'den izin alınması gerektiren halleri düzenliyor.
Dijital cüzdan ile yapılan ödemelerde bir diğer önemli husus ise ödeme ve elektronik para kuruluşlarınca verilerin korunması ve gizliliğin sağlanmasıdır. . Bu konuda Tebliğ'de yer alan düzenlemeler gereği bu kuruluşların veri işlemede KVKK'ya tabi olmasıdır. Kişisel verilerin gizliliği ve güvenliğinin sağlanması için yönetim kurulu sorumlu tutulmaktadır. Mevzuatta öngörülen hassas veriler için ek tedbirlerin alınması ve olası bir veri sızıntısında hem Kişisel Verileri Koruma Kurumu'nu hem de müşterilerin bilgilendirilme yükümlülüğü de yer almaktadır. Ayrıca bu kuruluşların kişisel verileri ve belgeleri mevzuatta öngörülen süre boyunca saklama yükümlülüğü de yer almaktadır. Dijital cüzdan ile ödeme yapıldığında müşterilerin, ismi, adresi ve ödeme bilgileriniz gibi kişisel bilgileri satıcı veya ödeme işlemcisi tarafından toplanabilir. Bu bilgiler, aşağıdakiler de dahil olmak üzere çeşitli amaçlar için kullanılabilir:
- Ödemenin işlenmesi
- Satın alma geçmişinin takip edilmesi
- Reklamlarla hedefleme yapılması
Bu nedenle herhangi bir yasal riskle ve lisans iptali ile
karşılaşmamak adına hem dijital ödemelerde
gizliliğe ilişkin sonuçların farkında
olmak hem de yasal düzenlemelerin sıkı bir
şekilde takibini yapmak oldukça önemlidir.
İleri teknolojiler sayesinde konfor ve rahatlık
arayışında olan müşteriler dijital
cüzdan kullanımını her geçen gün
daha fazla benimsiyor. Müşteriler tarafından
yapılan dijital cüzdan ödemelerinde işletme
sahipleri açısından ise maliyet tasarrufu ve
karlılık sağlıyor. Dijital ödeme
çözümleri güvenilir ve emniyetli
oldukları için müşteri
alışkanlıklarını değiştirerek
fiziksel kartlara olan ihtiyacı azaltıyor.
Müşterilerin daha hızlı işlemler
yapmasını sağlayan dijital ödemeler giderek
daha popüler hale geliyor ve işletmelerin ödemeleri
kabul etme biçiminde devrim yaratıyor.
Dinamik bir yapıya sahip olması nedeniyle dijital cüzdanlar ve ödemelerle ilgili konularda hem ülkemizde hem de yabancı ülkelerde farklı regülasyonlar yer alıyor. Türkiye'de 2018 yılında yapılan değişiklikle ödeme ve elektronik para kuruluşlarının düzenlenmesine ve denetlenmesine ilişkin yetkiler BDDK'dan TCMB'ye geçti. Bu değişiklik sonrasında Ödeme Hizmetlerine ve İş Modellerine ilişkin Rehber'in yayınlanmasıyla halihazırda mevcut olan 6493 Sayılı Kanunu'nun ve Yönetmelik'in uygulanması konusundaki hususlara açıklama getirildi. Yasal düzenlemeler kapsam açısından birbirini tamamlar nitelikte olduğundan ödeme hizmeti veren kuruluşlarca hepsinin birlikte dikkatlice değerlendirilmesi gerekiyor. Yönetmelik, ödeme ve elektronik para kuruluşlarının sunmak istedikleri ödeme hizmetleri ile ilgili faaliyet izni almalarına ilişkin düzenleme getirirken, ödeme hizmetlerinin neler olduğu ve niteliği konusunda daha açık ve net bilgilere Rehber'de yer veriliyor. Bu doğrultuda Rehber'de ödeme hizmetlerinin türlerine göre açıklamalar yapılıyor ve sektörel açıdan bu hizmetlerin iş modellerindeki karşılığı açıklanıyor. Örneğin ödeme aracının ihraç veya kabulü 6493 Sayılı Kanun gereği faaliyet izni alınması gereken bir ödeme hizmeti olarak düzenleniyor, Rehber aynı konuda müşterilerin bankalara dijital cüzdanı üzerinden talimat vermesine ödeme aracı olarak yer veriyor. Bunun sektöre yönelik iş modeli olarak yansıması ise mobil ödeme olarak karşımıza çıkıyor. Yine Rehber'de “Sanal POS” ve “Fiziki POS” iş modelleri olarak ödeme araçlarının işyerinde kullanılmasına olanak sağladığı için paralel olarak 6493 Sayılı Kanun'a bakılınca bu ödeme hizmetinin sunulması için gerekli şartların sağlanması ve izinlerin alınması düzenleniyor. Bunun yanı sıra, yine Rehber'de Sanal POS ve Fiziki POS için 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu çerçevesinde BDDK tarafından yapılacak değerlendirmenin gerekliliğine yer veriliyor.
Yukarıda bahsettiğimiz üzere yürürlükte bulunan Kanun, Yönetmelik ve Tebliğler faaliyet izni başvurusu yapacak kuruluşlarca detaylıca incelenmelidir. Çünkü TCMB tarafından verilecek lisans sonrasında yapılan denetimlerde ilgili mevzuatlara uyumun sağlanamaması ve/veya usulsüzlüklerin tespiti halinde iptal edilebilmesi söz konusu olacaktır. TCMB tarafından lisansın iptal edilmesi konusunda öngörülen düzenlemelerden bazıları, mobil ödeme hizmeti veren bir kuruluşun kişisel verileri ve kayıtları mevzuatta öngörülen süre boyunca saklamaması, üçüncü taraflarla imzalanan sözleşmelerin bilgilendirme yükümlülüğü kapsamında müşterilerle paylaşılmaması, kuruluşun organizasyonunda risk yönetim departmanlarının öngörüldüğü şekilde oluşturulmaması şeklindedir. Halihazırda TCMB tarafından elektronik para kuruluşlarının asgari özkaynak yükümlülüklerine ilişkin Tebliğ de göz önüne alınınca mevzuat takibinin ödeme ve elektronik para kuruluşları açısından oldukça önemli olduğunu söyleyebiliriz.
Teknolojinin hızı göz önüne alındığında ödeme hizmetleri ile ilgili her yenilikle birlikte yeni yasal düzenleme yürürlüğe girdiği için önümüzdeki günlerde de yeni regülatif adımları bekliyoruz. Ancak halihazırda var olan ve oluşturulacak yeni mevzuatların konu ve kapsam açısından birbiri ile kesişen düzenlemelere yer vermesi nedeniyle, tıpkı Rehber'de olduğu gibi, açıklayıcı ve bilgilendirici nitelikteki kılavuzlara her zaman ihtiyaç olacak. Özellikle ödeme ve elektronik para kuruluşlarınca düzenli mevzuat takibinin titizlikle yapılması gerekiyor.
Originally Published by 19 September 2023
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.