ARTICLE
6 January 2025

MASAK Mevzuat Değişikliği Ödeme Ve Elektronik Para Kuruluşları Için Neler Getiriyor?

CL
Canpolat Legal

Contributor

Canpolat Legal logo
Canpolat Legal is a tech-savvy specialist law firm with an agile mindset, located in Istanbul. Canpolat Legal, which has been ranked by Chambers&Partners and World Trademark Review, especially take pride in dealing with complex Fintech and IP matters, and also legal issues of emerging technologies.
Explore Firm Details
T.C. Hazine ve Maliye Bakanlığı Mali Suçları Araştırma Kurulu Başkanlığı'nın ("MASAK") uzun zamandır beklenen mevzuat değişikliği 25 Aralık 2024 tarihinde gerçekleşti.
Turkey Technology
Yasar K. Canpolat
Your Author LinkedIn Connections

T.C. Hazine ve Maliye Bakanlığı Mali Suçları Araştırma Kurulu Başkanlığı'nın ("MASAK") uzun zamandır beklenen mevzuat değişikliği 25 Aralık 2024 tarihinde gerçekleşti.

İlgili değişiklik ("Değişiklik") kapsamında MASAK, son dönemdeki FATF rehberlerini ve yerel incelemeleri de dikkate alarak MASAK mevzuatı kapsamındaki aşağıdaki düzenlemelerde çeşitli değişikliklere gitmiştir.

  • Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik ("Tedbirler Yönetmeliği")
  • Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik ("Uyum Yönetmeliği")
  • Mali Suçları Araştırma Kurulu Başkanlığı Elektronik Tebligat Sistemine İlişkin Usul ve Esaslar Hakkında Yönetmelik ("E-Tebligat Sistemi Yönetmeliği")
  • Mali Suçları Araştırma Kurulu Genel Tebliği (Sıra No: 5) ("Sıra №5")
  • Mali Suçları Araştırma Kurulu Genel Tebliği (Sıra No:19) ("Sıra №19")
  • Aklama Suçu İncelemesi Hakkında Yönetmelik

Genel Değerlendirme

Değişikliklerin geneline bakıldığında aşağıdaki üç ana konunun ön plana çıktığı görülmektedir.

  • Kripto Sektörü:Kripto varlık hizmet sağlayıcı kuruluşların Sermaye Piyasası Kanunu'na tabi olması durumu dikkate alınarak bu kuruluşlar MASAK mevzuatı kapsamında "Finansal Kuruluş" statüsünde kabul edilmiş ve uyum programı yükümlüsü haline getirilmiştir. Bu bağlamda ilgili kuruluşların iş süreçlerine FATF kurallarınca da önerilentravel rulevb. çeşitli yükümlülükler getirilmiştir.
  • Elektronik Ticaret Sektörü:Elektronik ticaret aracı hizmet sağlayıcılar (yani "pazaryerleri"), elektronik ticareti hizmet sağlayıcılar (yani "satıcılar") ile gerçekleştirilen işlemler ile sınırlı olarak MASAK yükümlüsü olarak kabul edilmiştir. Belirtmek gerekir ki, tüm pazaryerleri değil, sadece 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun kapsamında orta, büyük ve çok büyük ölçekli pazaryerleri "yükümlü" kapsamına alınmıştır.
  • FinTek Sektörü:Ödeme ve Elektronik Para Kuruluşları açısından göze çarpan husus ise özellikle üye işyeri edinim ve müşteri süreçlerindeki basitleştirilmiş tedbirlerin ortadan kalkması ve bu kuruluşların son kullanıcı tarafındaki KYC süreçlerinin de sıkılaştırılması olmuştur.

FinTek Kuruluşlarını Etkileyen Hususlar

Değişiklik'in ödeme ve elektronik para kuruluşları ("FinTekler") bakımından doğurduğu sonuçlar aşağıdaki gibidir.

  • Ön Ödemeli Kartların Kullanım Alanları Sınırlanmıştır
  • Anonim Hesap Kapsamında İhraç Edilen Elektronik Paraların Kullanım Alanı Sınırlanmıştır
  • Basitleştirilmiş Tedbirler kapsamında İmza Örneğinin Alınmasına İstisna Getiren Fıkra Kaldırılmıştır
  • POS Hizmetlerinde Basitleştirilmiş Tedbirler Kaldırılmıştır
  • Kripto Varlık Hizmet Sağlayıcılar ve Üye İşyerleri Yüksek Derecede Riskli Grup Statüsüne Alınmıştır
  • ETAHS'ların Basitleştirilmiş Tedbirlerle Edindiği ETHS'lere Yapılacak Ödemelerin Banka Hesabına Yapılması Zorunluluğu Getirilmiştir
  • Kurum Politikası'nın Kapsamına "Mal Varlığının Dondurulması" Konusu ile İlişkili Eklemeler Yapılması Yükümlülüğü Getirilmiştir
  • Birden Fazla Uyum Görevlisi Atanması İmkânı Getirilmiştir
  • Gerçek Kişilerde Kimlik Tespiti İçin Bazı Bilgiler Düzenleme Kapsamından Çıkartılmıştır
  • Üçüncü Tarafa Güven Şartları Sıkılaştırılmıştır
  • Uzaktan Kimlik Tespiti Kapsamında En Az Dört Güvenlik Ögesinin Doğrulanması Yeterli Hale Gelmiştir

Değişiklerin KVHS'leri etkileyen hususlarınaburadaki, ETAHS'ları etkileyen hususlara iseburadakiyazımızdan ulaşabilirsiniz.

Yukarıdaki başlıkları tek tek detaylandıracak olursak;

Ön Ödemeli Kartların Kullanım Alanları Sınırlanmıştır

Sıra no.5 Tebliği'nin 2.2.9 maddesinde yapılan Değişikliklerle birlikte, FinTekler'in kimlik tespiti yapmasına gerek olmayan ön ödemeli kartların şartları sıkılaştırılmıştır.

Bu kapsamdaki anılan kartlarıni)nakit çekimine kapalı olması,ii)sadece aşağıdaki durumlardamal ve hizmet alımına konu olabilmesive ek olarakiii)fatura ödemelerindekullanılabilmesi hüküm altına alınmıştır.

  • Kart hamilinin fiziken işyerinde bulunduğu ve kartın fiziken kullanıldığı durumlar
  • 6/6/2017 tarihli ve 30088 sayılı Resmî Gazete'de yayımlanan Elektronik Ticarette Güven Damgası Hakkında Tebliğ kapsamında güven damgası alan hizmet sağlayıcı ve aracı hizmet sağlayıcılar nezdinde yapılacak mal ve hizmet alımları

Değişiklik öncesinde söz konusu kartların genel olarak mal ve hizmet alımına açık olduğu dikkate alındığında, yeni sınırlama ile bu kartların özellikle dijital mecradaki kullanımlarınıngüven damgasıalan hizmet sağlayıcılar (e-ticaret siteleri) ve aracı hizmet sağlayıcılar (örn. pazaryerleri veya uygulama mağazaları) ile sınırlandığı görülmektedir. Bu damgaya sahip olmayan hizmet sağlayıcı ve aracı hizmet sağlayıcılar nezdinde madde 2.2.9 kapsamındaki kimlik tespiti gerektirmeyen ön ödemeli kartların kullanılması mümkün olmayacak, ilgili kartların bu mecralarda kullanımı için FinTeklerin kart hamiline Tedbirler Yönetmeliği veya uzaktan kimlik tespitini düzenleyen Sıra no.19 Tebliğ'i kapsamındaFull KYCyapması gerekecektir.

Madde 2.2.9 kapsamında değişiklikler25 Ocak 2025tarihinde yürürlüğe girecektir.

Anonim Hesap Kapsamında İhraç Edilen Elektronik Paraların Kullanım Alanı Sınırlanmıştır

Sıra no.5 Tebliği'nin 2.2.11 maddesinde yapılan yeni düzenleme ile maddenin birinci fıkrası kapsamında ihraç edilen elektronik paraların nakit çekime konu olmasıyasaklanmışve bu elektronik paralarınsadece aşağıdaki durumlardamal ve hizmet alımına konu olabilmesi kuralı getirilmiştir.

  • Sadece araç hamilinin fiziken işyerinde bulunduğu ve anonim aracın fiziken kullanıldığı veya
  • Elektronik Ticarette Güven Damgası Hakkında Tebliğ kapsamında güven damgası alan hizmet sağlayıcı ve aracı hizmet sağlayıcılar nezdinde yapılacak mal ve hizmet alımı ile
  • fatura ödemelerinde kullanım amaçlı durumlar.

Değişiklik öncesinde FinTek kuruluşları pürüzsüz ve kolay bir müşteri edinimi sürecine sahip olmak adına cüzdan kullanıcılarına 2.2.11'in birinci fıkrası kapsamında kimlik tespiti yapmadan (Sektörde "anonim" olarak bilinen) kullanıcıları müşteri yapmakta ve madde 2.2.11'de belirtilen parasal tutarlar ve kurallar ile sınırlı olarak bu kullanıcıların cüzdan kullanımına izin vermekteydi.

Yapılan değişiklikle birlikte bundan böyle, madde 2.2.11'in birinci fıkrası kapsamında müşteri yapılan kullanıcıların bu cüzdanlardan nakit çekim yapamayacağı ve bu cüzdandaki tutarları tüm mal ve hizmetlerde değil, sadece -yukarıda belirtilen- çok sınırlı alanlarda kullanabileceği anlaşılmaktadır. İlgili değişikliğin dijital mecralardaki cüzdan kullanımlarını önemli ölçüde sınırlayacağı değerlendirilmektedir.

Son olarak belirtmek gerekir ki, madde 2.2.11 kapsamındaki mobil ödemelere ilişkin kurallar herhangi bir değişikliğe uğramadan korunmuştur. Elektronik para ihracı tarafındaki Güven Damgası sınırlamasının mobil ödemelere getirilmemesinin özellikle uygulama mağazalarındaki mobil ödemelerin kısıtlanmaması bakımından olumlu olduğu değerlendirilmektedir.

Madde 2.2.11 kapsamında değişiklikler25 Ocak 2025tarihinde yürürlüğe girecektir.

Basitleştirilmiş Tedbirler kapsamında İmza Örneğinin Alınmasına İstisna Getiren Fıkra Kaldırılmıştır

Bilindiği üzere Sıra no.5 m.2.2.11'in -eski- ikinci fıkrası uyarınca FinTekler anonim hesap statüsündeki hesapların (yani madde 2.2.11'in birinci fıkrası kapsamında açılan) kullanıcılarına gerekli veri tabanlarından (KPS ve MERNİS) sorguladıktan sonra -tüm tahsilat ve ödemelerin, kimlik bilgileri teyit edilerek üyeliği kabul edilmiş kişinin kimlik bilgileri ile uyumlu bir banka hesabı veya kredi kartı hesabı vasıtasıyla yapılması koşulunu da eş zamanlı sağlamak suretiyle- 2.750 TL'lik tutar limitini kaldırıpyüz yüze veya uzaktan (Full KYC)yapmadan -her FinTek'in kendi risk iştahına bağlı olarak tutarın değişmesi suretiyle- daha fazla tutarda elektronik para ihracına izin veriyorlardı.

Değişiklik ile birlikte, söz konusu imkânı tanıyan fıkra Sıra no.5 Tebliği'ndenkaldırılmıştır.

Bu kapsamda FinTeklerin şu aşamada cüzdan süreçlerindeki müşteri edinimlerinde madde 2.2.11'in birinci fıkrası kapsamındaki "anonim" ve "Full KYC" olarak iki modelin olacağını ve ara bir statünün olmayacağını söylemek mümkündür.

!!Elektronik para ihracı yetkisini haiz kuruluşlar, 25 Aralık 2024 tarihinden önce 2.2.11 inci madde hükümlerine uygun olarak ve mezkur maddenin birinci fıkrasında belirtilen tutarların üzerindeki elektronik para ihracını müşteri ile yüz yüze olmaksızın münhasıran elektronik ortamda elektronik bir hesap üyeliği vasıtasıyla gerçekleştirdiği müşterilerinin kimlik tespitini,en geç 25 Mart 2025 tarihine kadarTedbirler Yönetmeliği'nin 6 ncı veya 7 nci maddeleri ile diğer ilgili maddelerine ya da uzaktan kimlik tespitini düzenleyen Sıra №19 Tebliği'ne uygun hale getirmelidir. Bu süre içerisinde, herhangi bir işlem talep etmeyen müşterilere kimlik tespitinin yapılması amacıyla ulaşılması için kuruluş tarafından gerekli tedbirler alınması; Bu süre içerisinde müşteri tarafından herhangi bir işlem talep edilmemesi ve müşteriye de ulaşılamaması halinde, uygun hale getirme işlemi, müşterinin ilk işlem talep tarihinde ve işlem gerçekleştirilmeden önce yapması gerekmektedir.

Söz konusu geçiş hükümleri kapsamında MASAK'ın FinTekler'e kimlik tespiti yapılmayan müşterilere kimlik tespiti yapılması noktasında aktif yükümlülük yüklediği görülmektedir. Bu kapsamda FinTekler'in ilgili adımları atarak, bunları gelecekteki denetimlerde delillendirebilir olması önemlidir.

!!Sıra №5 Geçici Madde'nin son fıkrası uyarınca Sıra no.19 Tebliği'ne uygun olarak kimlik tespiti sürecine başlayanlar, bu sürecin başladığı tarihten itibaren 2.2.11'inci madde kapsamında yeni iş ilişkisi tesis edemez kuralı getirilmiştir.

Söz konusu hüküm nedeniyle, Sıra no.19 Tebliğ'ine uygun teknolojiye sahip ve bu kapsamda müşteri edinimi yapmaya başlayan FinTekler'in, ilgili sürecin başladığı tarihten sonra madde 2.2.11 kapsamında kimlik tespiti yapması zorunlu olan durumlar bakımından geçiş süreci boyunca tanınan istisnalardan faydalanmasının mümkün olmayacağı değerlendirilmektedir.

Madde 2.2.11 kapsamında değişiklikler25 Ocak 2025tarihinde yürürlüğe girecektir.

POS Hizmetlerinde Basitleştirilmiş Tedbirler Kaldırılmıştır

Değişiklikle birlikte gelen FinTekler'i en majör şekilde etkileyecek düzenlemelerden birisi, sanal terminal hizmeti ("POS Hizmeti") alan üye işyerlerini edinim süreçlerinde artık basitleştirilmiş tedbirler kapsamında yürütülemeyecek olmasıdır.

Sıra no.5 Tebliği'nin üçüncü fıkrasının kaldırılmasıyla beraber FinTekler'in POS Hizmeti sunduğu üye işyerlerini basitleştirilmiş tedbir kapsamında müşteri olarak kabul etmesimümkün değildir.

Bu nedenle FinTekler'in POS Hizmeti sunarken üye işyerlerini herhangi bir basitleştirilmiş tedbir uygulamadan yani yüz yüze veya uzaktan kimlik tespiti yaparak (Full KYC)yapmak suretiyle müşteri yapmaları gerekecektir.

!! FinTekler'in 25 Aralık 2025 tarihi öncesinde 2.2.11 inci madde hükümlerine uygun olarak edindikleri üye işyerlerinin kimlik tespitini25 Mart 2025tarihine kadar Tedbirler Yönetmeliği'nin 6 ncı veya 7 nci maddeleri ile diğer ilgili maddelerine ya da uzaktan kimlik tespitini düzenleyen Sıra №19 Tebliği'ne uygun hale getirilmesi gerekmektedir. Bu süre içerisinde, herhangi bir işlem talep etmeyen müşterilere kimlik tespitinin yapılması amacıyla ulaşılması için kuruluş tarafından gerekli tedbirler alınması; Bu süre içerisinde müşteri tarafından herhangi bir işlem talep edilmemesi ve müşteriye de ulaşılamaması halinde de, uygun hale getirme işleminin, müşterinin ilk işlem talep tarihinde ve işlem gerçekleştirilmeden önce yapılması gerekmektedir.

Söz konusu geçiş hükümleri kapsamında MASAK'ın FinTekler'e kimlik tespiti yapılmayan üye işyerlerine kimlik tespiti yapılması noktasında aktif yükümlülük yüklediği görülmektedir. Bu kapsamda FinTekler'in ilgili adımları atarak, bunları gelecekteki denetimlerde delillendirebilir olması önemlidir.

!!Sıra №5 Geçici Madde'nin son fıkrası uyarınca Sıra no.19 Tebliği'ne uygun olarak kimlik tespiti sürecine başlayanlar, bu sürecin başladığı tarihten itibaren 2.2.11'inci madde kapsamında yeni iş ilişkisi tesis edemez kuralı getirilmiştir.

Söz konusu hüküm nedeniyle, Sıra no.19 Tebliğ'ine uygun teknolojiye sahip ve bu kapsamda müşteri edinimi yapmaya başlayan FinTekler'in, ilgili sürecin başladığı tarihten sonra madde 2.2.11 kapsamında kimlik tespiti yapması zorunlu olan durumlar bakımından geçiş süreci boyunca tanınan istisnalardan faydalanmasının mümkün olmayacağı değerlendirilmektedir.

Madde 2.2.11 kapsamında değişiklikler25 Ocak 2025tarihinde yürürlüğe girecektir.

Kripto Varlık Hizmet Sağlayıcılar ve Üye İşyerleri Yüksek Derecede Riskli Grup Statüsüne Alınmıştır

Uyum Yönetmeliği m.13'e yapılan ekleme ile birlikte kripto varlık hizmet sağlayıcılar ("KVHS") veüye işyerleri yüksek derecede riskli grupstatüsüne alınmış ve bu gruplara yönelik -halihazırda mevzuatta tanımlanan- tedbirlerin bazılarının asgari olarak uygulanması gerektiği hüküm altına alınmıştır.

Bilindiği üzere Uyum Yönetmeliği m.13 uyarınca Yükümlülüler, risk derecelendirmesi neticesinde yüksek riskli olarak belirledikleri gruplara yönelik olarak üstlenilecek riskin azaltılmasını teminen, tespit edilen riskle orantılı olarak maddede yer alan tedbirleri bir veya birden fazlasını ya da tamamını uygulamakla yükümlüdür.

Değişiklik ile,

KVHS'ler bakımından.FinTekler dahil olmak üzere Finansal Kuruluşlara,KVHS'ler ile iş ilişkisi tesisindeasgari olarak aşağıdaki tedbirleri alması yükümlüğü getirilmiştir.

  • İşleme konu malvarlığının ve müşteriye ait fonların kaynağı hakkında mümkün olduğu ölçüde bilgi edinmek,
  • İşlemin amacı hakkında bilgi edinmek,
  • İş ilişkisi tesisini üst seviyedeki görevlinin onayına bağlamak,
  • Uygulanan kontrollerin sayı ve sıklığını artırmak ve ilave kontrol gerektiren işlem türlerini belirlemek suretiyle iş ilişkisini sıkı gözetim altında tutmak,
  • Tutar ve işlem sayısı sınırı belirlemek.

Üye İşyerleri bakımından.FinTekler'e ve bankalara,

  • Terminal hizmeti sunduğu üye işyerleri ile ilişkisi tesisinde ve kimlik tespiti gerektiren diğer işlemlerde asgari olarak aşağıdaki tedbirleri alma yükümlülüğü getirilmiştir.
  • Müşteri hakkında ilave bilgi edinmek ve müşteri ile gerçek faydalanıcının kimlik bilgilerini daha sık güncellemek,
  • İş ilişkisinin mahiyeti hakkında ilave bilgi edinmek,
  • İşleme konu malvarlığının ve müşteriye ait fonların kaynağı hakkında mümkün olduğu ölçüde bilgi edinmek,
  • İşlemin amacı hakkında bilgi edinmek,
  • İş ilişkisine girilmesini, mevcut iş ilişkisinin sürdürülmesini ya da işlemin gerçekleştirilmesini üst seviyedeki görevlinin onayına bağlamak,
  • Uygulanan kontrollerin sayı ve sıklığını artırmak ve ilave kontrol gerektiren işlem türlerini belirlemek suretiyle iş ilişkisini sıkı gözetim altında tutmak,
  • Sürekli iş ilişkisi tesisinde ilk finansal hareketin, müşterinin tanınmasına ilişkin esasların uygulandığı bir başka finansal kuruluştan yapılmasını zorunlu tutmak(bankalar tarafından yapılmasına gerek yoktur).
  • Söz konusu terminallerin iş ilişkisinin amacına uygun olarak kullanıldığı veya ilgili mevzuatında izin verilen haller dışında başka kişilere kullandırılmadığını düzenli olarak kontrol etme ve bu kapsamda herhangi bir aykırılığın tespiti halinde iş ilişkisine son verilmesi de dahil olmak üzere gerekli tedbirler alma yükümlülüğü getirilmiştir.

Söz konusu düzenleme kapsamında FinTekler'in POS Hizmeti sunduğu üye işyerlerini ve aynı zamanda -varsa- kurumsal cüzdan hesap açılışı yaptığı KVHS'leri yüksek riskli grup statüsünde değerlendirmesi ve gerekli tedbirleri alması gerekecektir.

!! Bu noktada, TCMB'nin 2021 tarihli "Ödemelerde Kripto Varlıkların Kullanılmamasına Dair Yönetmelik'i kapsamındaki "Ödeme ve elektronik para kuruluşları, kripto varlıklara ilişkin alım satım, saklama, transfer veya ihraç hizmeti sunan platformlara veya bu platformlardan yapılacak fon aktarımlarına aracılık edemez." hükmü gereğince zaten KVHS'lere zaten sanal POS sağlayamayacağını hatırlatmak isteriz.

İlgili maddenin yürürlük tarihi25 Şubat 2025'tir.

ETAHS'ların Basitleştirilmiş Tedbirlerle Edindiği ETHS'lere Yapılacak Ödemelerin Banka Hesabına Yapılması Zorunluluğu Getirilmiştir

Sıra no.5 Tebliği'nin 2.2.12 maddesine yapılan ekleme ile ETAHS'lara (örn. pazaryeri) ETHS'leri (örn. satıcılar)basitleştirilmiş tedbirlerile kimlik tespiti yapma imkânı getirilmiştir.

Bu kapsamda, ana kural ETAHS'ların kimlik tespitini yüz yüze yapması olmakla birlikte, aşağıda belirtilen şartların karşılanması halinde ETAHS'ların basitleştirilmiş tedbirler kapsamında ETHS'nin kimlik bilgilerini Tedbirler Yönetmeliği'nin 6 ncı maddesindeki usul çerçevesinde teyidi ile imza örneğinin alınması zorunlu değildir.

  • Banka Transferi.Türkiye'de mukim bankayla, sunulan mal veya hizmete ilişkin tahsilat ve ödeme işlemlerinin elektronik ortam üzerinden gerçekleştirileceğine dair sözleşme yapılmış olması,
  • KPS Sorgusu.Türkiye'de yerleşik gerçek kişi ETHS'nin elektronik ortamda alınan başvurusunda, Yönetmeliğin 6 ncı maddesinin birinci fıkrasındaki bilgilerin alınması, bu bilgilerden adı, soyadı, doğum tarihi, uyruğu, Türk vatandaşları için T.C. kimlik numarası, yabancı uyruklular için yabancı kimlik numarasının İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü kimlik paylaşım sistemi veri tabanı kullanılarak sorgulanması yoluyla teyit edilmesi,
  • MERSİS ve Diğer Kurumlar Sorgusu.Türkiye'de yerleşik ticaret siciline kayıtlı tüzel kişi ETHS'nin elektronik ortamda alınan başvurusunda, tüzel kişiyi temsile yetkili kişinin kimliğe ilişkin bilgilerinin gerçek kişilerdeki usule göre teyit edilmesi, tüzel kişiye ilişkin bilgilerin ise (tüzel kişinin unvanı, ticaret sicil numarası, vergi kimlik numarası, faaliyet konusu, açık adresi) Türkiye Odalar ve Borsalar Birliği, Gelir İdaresi Başkanlığı veya bu bilgilere ilişkin merkezi kayıt tutan diğer kurumların veri tabanları üzerinden tescil belgeleri ve kayıtların sorgulanması suretiyle teyit edilmesi,
  • Yabancı ETHS'ler.Yabancı ülkede yerleşik ETHS'nin elektronik ortamda alınan başvurusunda, Türkiye'de yerleşik ETHS'leriçin aranan bilgilerin alınması, bu bilgilerin ilgili kişiler tarafından sunulan belgeler ve/veya ilgili ülkede Türkiye Odalar ve Borsalar Birliği muadili kuruluşlar ya da verilerin resmî olarak tutulduğu diğer kuruluşların açık kaynakları üzerinden teyit edilmesi,
  • Uyumlu Hesap Zorunluluğu.ETHS ile gerçekleştirilecek tüm tahsilat ve ödemelerin, kimlik bilgileri teyit edilerek kabul edilmiş müşterinin kimlik bilgileri ile uyumlu birbanka hesabı veya kredi kartıhesabı vasıtasıyla yapılması.

!! Yukarıda yer alanUyumlu Hesap Zorunluluğunedeniyle basitleştirilmiş tedbir kapsamında kimlik tespiti yapılan ETHS'lerin hak edişlerinin kendilerinin kimlik bilgileri uyumlu birbanka hesabı veya kredi kartı hesabınayapılması gerekmektedir. Bu doğrultuda, ilgili ödemelerin lisanslı bir elektronik para kuruluşu nezdindeki cüzdan hesabına yapılmak istenmesi halinde bu kişilere -basitleştirilmiş tedbirler olmadan-yüzyüze kimlik tespitiyapılması gerekecektir.

Dolayısıyla bu kural nedeniyle ETHS'lerin FinTekler nezdindeki cüzdan hesaplarına hak ediş ödeme yapılmayacağı gerekçesiyle Kuruluşlarda hesap açmaktan kaçınabileceği değerlendirilmektedir.

!!Yukarıda yer alanBanka Transfer Zorunluluğunedeniyle, basitleştirilmiş tedbir kapsamında kimlik tespiti yapılan ETHS'lerin hak edişlerinin ve kendilerinden gelen ödemelerinbankaaracılığıyla gerçekleştirilmesi kuralı getirilmiş Bu kural yüz yüze kimlik tespiti yapılmış ETHS'ler için geçerli olmayacaktır.

!!Belirtmek gerekir ki, ilgili hükmün MASAK tarafından geniş yorumlanması halinde "aracılık hizmeti"nin işlemin her iki tarafını da kapsaması nedeniyle, ETAHS'ların son kullanıcı yani alıcıdan yapacağı tahsilat ve ödemeleri de bankalar aracılığıyla yapması, dolayısıyla lisanslı ödeme ve elektronik para kuruluşlarının POS'larının bu süreçlerde kullanılmaması gerektiği sonucuna varılabilir. Biz her ne kadar ilgili hükmün "elektronik ortamda iş ilişkisi tesisi suretiyleelektronik ticaret hizmet sağlayıcıya (ETHS) sunulanaracılık hizmetinde" şeklindeki lafzı sebebiyle dar yorumlanması gerektiği kanaatinde olsak da süreci netleştirmek içinmuhakkakMASAK ile iletişime geçilmesiniönermekteyiz.

Kurum Politikası'nın Kapsamına "Mal Varlığının Dondurulması" Konusu ile İlişkili Eklemeler Yapılması Yükümlülüğü Getirilmiştir

Uyum Yönetmeliği m.7'ye yapılan ekleme ile, MASAK Mevzuatı kapsamında hazırlanan olan Kurum Politikası'nınmal varlığının dondurulması kararı ve bu kararla ilişkili eylemleri kapsamasıkuralı getirilmiştir.

İlgili madde uyarınca, Kurum Politikası'nın 7/2/2013 tarihli ve 6415 sayılı Terörizmin Finansmanının Önlenmesi Hakkında Kanun ile 27/12/2020 tarihli ve 7262 sayılı Kitle İmha Silahlarının Yayılmasının Finansmanının Önlenmesine İlişkin Kanun kapsamındamalvarlığının dondurulması kararlarınınihlali, uygulanmaması ve bunlardan kaçınılması risklerine yönelik olarak riskin tanımlanması, değerlendirilmesi, izlenmesi ve azaltılmasına yönelik çalışmalar ile söz konusu yaptırımların uygulanmasına yönelik gelişmiş kontrolleri de kapsaması gerekmektedir.

Öte yandan, Yükümlüler'e,

  • Kurum politikası kapsamındaki izleme ve kontrol faaliyetlerinde malvarlığının dondurulması kararları ve potansiyel eşleşme kriterleri dikkate alınarak müşterilerin ve işlemlerin devamlı olarak izlenmesine yönelik tedbirleri alması ve
  • Bu kapsamda elektronik transfer mesajlarında yer alan gönderici ve alıcı bilgilerini de ayrıca dikkate alma yükümlülüğü getirilmiştir.

İlgili maddenin yürürlük tarihi25 Şubat 2025'tir.

Birden Fazla Uyum Görevlisi Atanması İmkânı Getirilmiştir

Uyum Yönetmeliği m.16, f.3'e yapılan ekleme ile birlikte FinTekler dahil tüm yükümlülere birden fazla uyum görevlisi atanması imkanı getirilmiştir.

Birden fazla uyum görevlisi yardımcısı atanacağı durumlarda, süre şartının ilk uyum görevlisi yardımcısının atanmasında aranması kuralı getirilmiştir.

Gerçek Kişilerde Kimlik Tespiti İçin Bazı Bilgiler Düzenleme Kapsamından Çıkartılmıştır

Değişiklikle birlikte, yeni kimliklerdeki alanlar dikkate alınarak Tedbirler Yönetmeliği kapsamında gerçek kişilerde kimlik tespitinde;

  • Doğum yeri bilgisi alınması zorunluluğu kaldırılmış,
  • Türk vatandaşları için anne ve baba adı alınması zorunluluğu kaldırılmış,
  • Türk uyruklu olmayanlar için doğum yeri bilgisi alınması zorunlu kılınmıştır.

Söz konusu değişiklikler mevzuattaki diğer kişilerin (örn. Tüzel kişi, sendika, vakıf vb.) yetkilileri ve basitleştirilmiş tedbir kapsamında kimlik tespiti yapılan gerçek kişiler bakımından da gerçekleştirilmiştir.

Üçüncü Tarafa Güven Şartları Sıkılaştırılmıştır

Tedbirler Yönetmeliği m.21'e yapılan eklemeler çerçevesinde, üçüncü tarafa güven yönteminin izlenebilmesi için,

  • Üçüncü tarafça, bilgileri paylaşılan müşterinin kimlik tespitinin basitleştirilmiş tedbirler kapsamında yapılmamış olması ve,
  • Güvenilen kuruluş tarafından uzaktan kimlik tespiti yoluyla sürekli iş ilişkisi tesis edilmesi halinde dijital ortamdaki görüntülerin temin edilebilmesinin sağlanması kuralı getirilmiştir.

Söz konusu değişiklik çerçevesinde, üçüncü tarafa güven kapsamında müşterilerini kabul etmek isteyen FinTekler'in müşterinin üçüncü taraftaki kimlik tespitinin basitleştirilmiş tedbirler kapsamında olup olmadığını kontrol etmesi ve eğer basitleştirilmiş tedbir ile kimlik tespiti yapılmışsa ilgili müşteriyi üçüncü tarafa güvene konu etmemesi gerekecektir.

Uzaktan Kimlik Tespiti Kapsamında En Az Dört Güvenlik Ögesinin Doğrulanması Yeterli Hale Gelmiştir

Sıra no.19 Tebliği'nin 4/A maddesinin üçüncü fıkrasının (a) bendinde yer alan "unsurlarının" ibaresi "unsurlarından en az dört adedinin" şeklinde değiştirilmiştir.

Bu sayede aşağıda yer alan unsurların tamamı değil, en az dört adedinin doğrulanması yeterli hale gelmiştir.

"Kimlik belgesinde yer alan ve beyaz ışık altında görsel olarak ayırt edilebilen güvenlik ögeleri olan giyoş, gökkuşağı baskı, optik değişken mürekkep, gizli görüntü, hologram ve mikro yazı ile fotoğraf ve imzadan oluşan görsel güvenlik unsurları"

Canpolat Legal, Chambers&Partners tarafından Türkiye'de FinTek alanında önerilen hukuk büroları arasında yer alan, FinTek, Bilgi Teknoloji ve Fikri Mülkiyet odaklı bir hukuk bürosudur.

Sorunuz olması halinde bizeinfo@canpolatlegal.comadresi üzerinden ulaşabilirsiniz.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.

Authors
Photo of Yasar K. Canpolat
Yasar K. Canpolat
Your Author LinkedIn Connections
See More Popular Content From

Mondaq uses cookies on this website. By using our website you agree to our use of cookies as set out in our Privacy Policy.

Learn More