14 Kasım 2021 Tarihli Bağımsız Denetçilik Sınav Sonuçları

Sınav sonuçlarına ilişkin itirazlar, sonuçların Kurum internet sitesinde duyurulmasını izleyen yedi gün içerisinde sınav adının ve itiraz edilen modüllerin yazılı olduğu dilekçe ile Kurumumuza yapılacaktır. Kurumumuz söz konusu itirazları en geç 10 (on) gün içerisinde inceleyip sonuçlandırarak adaylara bildirecektir.

14 Kasım 2021 tarihli Bağımsız Denetçilik Sınav Sonuçları İçin Tıklayınız

İlgilileri Dışında İhalenin Feshinin Talep Edilmesi Halinde Harç Bedeli

İlgilileri Dışında İhalenin Feshinin Talep Edilmesi Halinde İhale Bedeli Üzerinden Binde 68,31 Harç Ödenecektir.

30.11.2021 tarih ve 31675 sayılı Resmi Gazetede yayımlanan 7343 sayılı İcra ve İflas Kanunu İle Bazı Kanunlarda Değişiklik Yapılması Hakkında Kanun’un 34 ncü maddesi ile 492 sayılı Harçlar Kanununa bağlı (1) sayılı tarifede düzenleme yapılmıştır.

Yapılan değişiklik ile 2/7/1964 tarihli ve 492 sayılı Harçlar Kanununa bağlı (1) sayılı tarifenin “(A) Mahkeme Harçları” başlıklı bölümünün “III – Karar ve ilam harcı” başlıklı fıkrasının “1. Nispi harç” başlıklı bendinin, (f) alt bendinden sonra gelmek üzere aşağıdaki alt bent eklenmiştir.

“g) 9/6/1932 tarihli ve 2004 sayılı İcra ve İflas Kanununun 134 üncü maddesi kapsamında satış isteyen alacaklı, borçlu, resmî sicilde kayıtlı ilgililer ile sınırlı ayni hak sahipleri dışında kalan kişilerce ihalenin feshinin talep edilmesi hâlinde ihale bedeli üzerinden binde 68,31

(Bu harcın yarısı talepte bulunurken peşin olarak yatırılmak zorundadır. Talebin kabulü hâlinde bu harç başka bir kimseye yüklenmez ve istem hâlinde iade edilir. Talebin reddi hâlinde ise alınan harç ihalenin feshini isteyene iade edilmez ve harcın kalan kısmı ihalenin feshini isteyenden tahsil edilir.)”

Söz konusu düzenleme yayımı tarihi itibariyle yürürlüğe girmiştir.

7343 sayılı İcra ve İflas Kanunu İle Bazı Kanunlarda Değişiklik Yapılması Hakkında Kanun İçin Tıklayınız

Kaynak: TÜRMOB

T.C.

HAZİNE VE MALİYE BAKANLIĞI

Gelir İdaresi Başkanlığı

VERGİ USUL KANUNU SİRKÜLERİ/137

Konusu: Vergi ödevlerinden herhangi birinin yerine getirilmesine engel olacak derecede ağır hastalığı bulunan veya doğum yapan meslek mensuplarının mücbir sebep hükümlerinden faydalandırılması

Tarihi: 30/11/2021

Sayısı: VUK-137/ 2021-5

1.Giriş

Vergi ödevlerinden herhangi birinin yerine getirilmesine engel olacak derecede ağır hastalığı bulunan veya doğum yapan meslek mensuplarının 213 sayılı Vergi Usul Kanununun 13 üncü maddesinde yer alan mücbir sebep hükümlerinden faydalandırılması hakkında açıklamalar bu Sirkülerin konusunu teşkil etmektedir.

2.Mevzuat

213 sayılı Vergi Usul Kanununun 13 üncü maddesinde vergi ödevlerinden herhangi birinin yerine getirilmesine engel olacak derecede ağır hastalık durumu mücbir sebep hali olarak sayılmıştır.

Aynı Kanunun 15 inci maddesinde, 13 üncü maddede yazılı mücbir sebeplerden herhangi birinin bulunması halinde bu sebep ortadan kalkıncaya kadar sürelerin işlemeyeceği, bu takdirde tarh zamanaşımının işlemeyen süreler kadar uzayacağı, bu hükmün uygulanması için mücbir sebebin malum olması veya ilgililer tarafından ispat veya tevsik edilmesi gerektiği, 373 üncü maddesinde ise, bu Kanunda yazılı mücbir sebeplerden herhangi birinin meydana geldiğinin malum olması veya tevsik ve ispat edilmesi hallerinde vergi cezası kesilmeyeceği hüküm altına alınmıştır.

Diğer taraftan, 213 sayılı Kanunun mükerrer 257 nci maddesinin birinci fıkrasının (4) numaralı bendinde yer alan düzenleme ile vergi beyannameleri ve bildirimlerin şifre, elektronik imza veya diğer güvenlik araçları konulmak suretiyle internet de dâhil olmak üzere her türlü elektronik bilgi iletişim araç ve ortamında verilmesi ile beyanname ve bildirimlerin yetki verilmiş gerçek veya tüzel kişiler aracı kılınarak gönderilmesi hususlarında izin vermeye veya zorunluluk getirmeye Bakanlığımız yetkili kılınmıştır.

Öte yandan, aynı maddenin dördüncü fıkrasına göre Bakanlığımızın beyanname ve bildirimlerin yetki verilmiş gerçek veya tüzel kişiler aracı kılınarak gönderilmesi hususunda izin vermesi veya zorunluluk getirmesi halinde, (mükellef veya vergi sorumlusu ile gönderme işini yapacak kişiler arasında özel sözleşme düzenlenmek kaydıyla) elektronik ortamda gönderilen beyanname ve bildirimler, mükellef veya vergi sorumlusu tarafından verilmiş addolunur.

Bakanlığımıza verilen yetkiye istinaden yayımlanan 340 Sıra No.lu Vergi Usul Kanunu Genel Tebliğinde beyannamelerin elektronik ortamda gönderilmesine ilişkin usul ve esaslar belirlenmiş olup, muhtelif Genel Tebliğlerde de beyannamelerin elektronik ortamda gönderilmesine ilişkin diğer açıklamalara yer verilmiştir. Durumları belirlenen kriterlere uyan mükelleflerin, istemeleri halinde kendi beyannamelerini kullanıcı kodu, parola ve şifre almak suretiyle elektronik ortamda göndermeleri uygun görülmüş olup belirtilen şartları taşımayan mükelleflerin beyannamelerini, 340 ve 346 Sıra No.lu Vergi Usul Kanunu Genel Tebliğlerinde belirtilen açıklamalar doğrultusunda, elektronik beyanname gönderme aracılık yetkisi almış bulunan gerçek veya tüzel kişiler vasıtasıyla 340 Sıra No.lu Vergi Usul Kanunu Genel Tebliği ekinde yer alan sözleşmelerden durumlarına uyan sözleşmeyi düzenlemek suretiyle elektronik ortamda göndermeleri gerektiği açıklanmıştır. Ayrıca elektronik ortamda gönderilme zorunluluğu getirilen beyannameler için belirlenen usul ve esaslar, elektronik ortamda gönderilme zorunluluğu getirilen bildirimler için de geçerlidir.

3.Meslek mensubunun ağır hastalığının bulunması veya doğum yapması hali

Yukarıda yer verilen düzenlemeler çerçevesinde hâlihazırda birçok mükellef beyanname ve bildirimlerini 3568 sayılı Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu uyarınca yetki almış serbest muhasebeci, serbest muhasebeci mali müşavir ve yeminli mali müşavirler (meslek mensubu) aracılığıyla göndermek zorunda olup meslek mensupları aracılığıyla gönderilen beyannameler mükellef tarafından verilmiş kabul edilmektedir.

Diğer taraftan, 3568 sayılı Kanun ve ilgili diğer Kanun ve genel tebliğler ile yapılan düzenlemeler kapsamında, belirli iade, indirim ve istisna hükümlerinden yararlanılabilmesi bazı durumlarda yeminli mali müşavirler tarafından düzenlenen tasdik raporlarının süresinde ibraz edilmesi koşuluna bağlanmıştır.

Beyanname ve bildirimleri meslek mensubu aracılığıyla verilen mükellefler, meslek mensubunun mücbir sebep hali içerisinde bulunduğundan geç haberdar olabilmekte ve bu duruma bağlı olarak beyanname ve bildirimlerin verilme süreleri ile yeminli mali müşavirler tarafından düzenlenmesi gereken tasdik raporlarının ibraz süreleri aşıldığından vergi cezaları ile muhatap olabilmekte ya da belirli imkanların (iade, indirim, istisna gibi) kullanımından mahrum kalabilmektedir.

Bu kapsamda, meslek mensubunun vergi ödevlerinden herhangi birinin yerine getirilmesine engel olacak derecede ağır hastalığının bulunması ya da doğum yapmasının vergi ödevlerinin yerine getirilmesine olan etkisine ilişkin açıklamalara aşağıda yer verilmiştir.

3.1. Meslek mensubunun vergi ödevlerinden herhangi birinin yerine getirilmesine engel olacak derecede ağır hastalığının bulunması

Vergi ödevlerinden herhangi birinin yerine getirilmesine engel olacak derecede ağır hastalığın bulunması, 213 sayılı Kanunun 13 üncü maddesi kapsamında mücbir sebep hali olarak kabul edilmiş olmakla birlikte, bu halin varlığının kanıtlanması amacıyla meslek mensubunun bağlı olduğu vergi dairesine ibraz edilen raporlarda belirtilen hastalığın “vergi ödevlerinin yerine getirilmesine engel olacak derecede ağır hastalık” kapsamına girip girmediğine yönelik değerlendirmenin özel ihtisas gerektiren teknik (tıbbi) bir konu olması nedeniyle, vergi dairesine ibraz edilen raporlarda belirtilen hastalığın “vergi ödevlerinin yerine getirilmesine engel olacak derecede ağır hastalık” olup olmadığı hususundaki tespitin;

a) Hastanelerden (özel hastaneler dâhil) alınan raporlarda belirtilen hastalıklar bakımından, raporu tanzim eden hastane başhekimlikleri ya da il/ilçe Sağlık Müdürlükleri,

b) Hastaneler dışındaki resmi sağlık kuruluşlarınca (Aile Sağlığı Merkezi gibi) verilen raporlar bakımından il/ilçe Sağlık Müdürlükleri,

tarafından yapılması gerekmektedir.

Diğer taraftan, mücbir sebebin varlığını ispat için ibraz edilen raporların mutlaka yukarıda belirtilen kuruluşlardan alınmış olması şartı aranacağından, özel doktorlardan alınan raporlar dikkate alınmayacaktır.

Bu kapsamda, ilgili Vergi Dairesi Başkanlığı/Defterdarlık tarafından söz konusu kurumlar ile yapılan yazışma neticesinde, meslek mensubunun ağır hastalığının, vergi ödevlerinden herhangi birinin yerine getirilmesine engel olacak derecede olduğunun bahse konu kurumlar tarafından onaylanması durumunda, meslek mensubunun ağır hastalık süresince mücbir sebep halinde olduğu kabul edilecektir.

Meslek mensubunun mücbir sebep dönemi (ağır hastalığın başladığı ve bittiği tarihler arasında) içerisinde verilmesi gereken kendi mükellefiyetine ilişkin beyanname/bildirimlerinin verilme ve bu beyanname/bildirimlere istinaden tahakkuk eden vergilerin ödeme süreleri, mücbir sebep halinin sona erdiği tarihi takip eden günden itibaren 15 inci günün sonuna uzatılmıştır.

Öte yandan, mücbir sebep halinin sona erdiği tarihte beyanname/bildirim verme süresinin son gününe; 15 günden az süre kalması halinde beyanname/bildirim verme ile ödeme süresinin son günü olarak mücbir sebep halinin sona erdiği tarihi takip eden günden itibaren 15 inci günün, 15 günden fazla süre kalması halinde ise beyanname/bildirim verme ile ödeme süresi olarak kanuni sürelerin dikkate alınması gerekmektedir.

Bununla birlikte, söz konusu ağır hastalık halinin ortaya çıktığı tarihte beyanname/bildirim verilme süresinin bitimine 15 gün veya daha az süre kalmış olması durumunda, anılan ağır hastalığın vukuu bulduğu tarih itibarıyla geçerli olan “Aracılık ve Sorumluluk Sözleşmesi” uyarınca beyanname/bildirimleri bu meslek mensubunca verilen mükelleflerin mezkûr beyanname/bildirim verilme süreleri ile bunlara istinaden tahakkuk eden vergilerin ödeme sürelerinin son günü, bunların verilmesi gereken sürenin son gününü takip eden günden itibaren 15 inci güne uzatılmıştır.

Diğer taraftan, yeminli mali müşavirler açısından yukarıda belirtildiği şekilde vergi ödevlerinin yerine getirilmesine engel olacak derecede ağır hastalık halinin ortaya çıkması halinde, ağır hastalık halinin ortaya çıktığı tarih itibarıyla söz konusu yeminli mali müşavirle arasında yapılmış ve geçerli olan bir sözleşme bulunan mükelleflere yönelik olarak, ağır hastalık halinin ortaya çıktığı tarihte tasdik raporlarının ibraz süresinin bitimine 15 gün veya daha az süre kalmış olması durumunda, bu mükelleflere ilişkin tasdik raporlarının ibraz süresi tasdik raporlarının verilmesi gereken sürenin son gününü takip eden günden itibaren 15 inci günün sonuna uzatılmıştır.

Örnek 1: Konya Vergi Dairesi Başkanlığı Akşehir Vergi Dairesi Müdürlüğü mükelleflerinden meslek mensubu Bay (A) tarafından ilgili vergi dairesine verilen dilekçe ile kendisine ağır hastalık nedeniyle 7/2/2022 ilâ 3/3/2022 tarihleri arasında (bu tarihler dâhil) rapor verildiği belirtilerek 213 sayılı Kanunun 13 üncü maddesi uyarınca kendisi ve beyanname/bildirimlerini vermekte olduğu mükellefleri açısından mücbir sebep hali uygulanması talebinde bulunulması üzerine, Konya Vergi Dairesi Başkanlığı ile ilgili resmi sağlık kuruluşu arasında yapılan yazışma neticesinde söz konusu meslek mensubunun hastalığının, vergi ödevlerinin yerine getirilmesine engel olacak derecede ağır hastalık olduğu ve bu hastalık halinin 7/2/2022 ilâ 3/3/2022 tarihleri arasında söz konusu olduğu anlaşılmıştır.

Buna göre, meslek mensubunun 7/2/2022 ilâ 3/3/2022 tarihleri arasında mücbir sebep halinde olduğu kabul edilecek ve meslek mensubunun kendisine ait olan ve mücbir sebep dönemine ilişkin verilmesi gereken beyanname/bildirimlerinin verilme ve bu beyanname/bildirimlere istinaden tahakkuk eden vergilerin ödeme süreleri, mücbir sebep halinin 3/3/2022 tarihinde sona erdiği dikkate alınarak 18/3/2022 günü sonuna kadar uzayacaktır.

Diğer taraftan, ağır hastalık halinin ortaya çıktığı 7/2/2022 tarihi itibarıyla meslek mensubu ile arasında yapılmış ve geçerli olan “Aracılık ve Sorumluluk Sözleşmesi” uyarınca beyanname/bildirimleri bu meslek mensubunca verilen mükelleflerin, beyanname/bildirim verilme süresinin bitimine 15 gün veya daha az süre kalmış beyanname ve bildirimlerinin verilme ve bunlara istinaden tahakkuk eden vergilerinin ödeme süreleri, bunların verilmesi gereken sürenin son gününü takip eden günden itibaren 15 inci güne uzayacaktır.

Bu kapsamda, beyanname ve bildirimleri meslek mensubu Bay (A) tarafından verilen, muhtasar ve katma değer vergisi ile Özel Tüketim Vergisi Kanununa ekli (III) sayılı liste nedeniyle özel tüketim vergisinden mükellefiyeti bulunan bir mükellefin 2022/1 dönemine ilişkin “Alkollü İçecekler, Alkolsüz İçecekler, Tütün Mamulleri ve Makaronlara İlişkin” özel tüketim vergisinin 15/2/2022 olan beyan ve ödeme tarihi 2/3/2022 tarihine uzayacak ancak 2022/1 dönemine ilişkin muhtasar ve katma değer vergisi beyan ve ödemeleri için herhangi bir süre uzaması söz konusu olmayacaktır.

Örnek 2: Erzurum Vergi Dairesi Başkanlığı Kazım Karabekir Vergi Dairesi Müdürlüğü mükelleflerinden yeminli mali müşavir Bay (B) tarafından ilgili vergi dairesine verilen dilekçe ile kendisine ağır hastalık nedeniyle 18/5/2022 ilâ 29/6/2022 tarihleri arasında (bu tarihler dâhil) rapor verildiği belirtilerek 213 sayılı Kanunun 13 üncü maddesi uyarınca mücbir sebep hali uygulanması talebinde bulunulmuştur.

Söz konusu talep üzerine, Erzurum Vergi Dairesi Başkanlığı ile ilgili resmi sağlık kuruluşu arasında yapılan yazışma neticesinde anılan yeminli mali müşavirin hastalığının, vergi ödevlerinin yerine getirilmesine engel olacak derecede ağır hastalık olduğu ve bu hastalık halinin 18/5/2022 ilâ 29/6/2022 tarihleri arasında söz konusu olduğu anlaşılmıştır.

Buna göre, ağır hastalık halinin ortaya çıktığı 18/5/2022 tarihi itibarıyla bahse konu yeminli mali müşavirle arasında yapılmış ve geçerli olan bir sözleşme bulunan mükelleflere ilişkin olarak ibraz edilmesi gereken ve ibraz süresine yeminli mali müşavirin ağır hastalığının ortaya çıktığı tarih itibarıyla 15 gün veya daha az süre kalan tasdik raporlarının ibraz süresi, bunların ibraz edilmesi gereken son günü takip eden günden itibaren 15 inci güne uzayacaktır.

3.2. Meslek mensubunun doğum yapması

4857 sayılı İş Kanununun 74 üncü maddesinde, kadın işçilerin doğumdan önce sekiz ve doğumdan sonra sekiz hafta olmak üzere toplam on altı haftalık süre için çalıştırılmamalarının esas olduğu, ancak, sağlık durumu uygun olduğu takdirde, doktorun onayı ile kadın işçinin isterse doğumdan önceki üç haftaya kadar işyerinde çalışabileceği hüküm altına alınmıştır.

Söz konusu hükümler kapsamında, doğum yapacak meslek mensubu ile bu meslek mensubuyla arasında yapılmış ve çalışılamayacak üç haftanın başladığı tarih ile doğum tarihi itibarıyla geçerli olan “Aracılık ve Sorumluluk Sözleşmesi” uyarınca beyanname/bildirimleri bu meslek mensubunca verilen mükelleflerin;

a) Doğumun, planlanan doğum tarihi dikkate alınarak tespit edilen çalışılamayacak üç haftalık sürenin başladığı tarih ila planlanan doğum tarihi arasında gerçekleşmesi durumunda, çalışılamayacak üç haftalık sürenin başladığı tarih ila doğum tarihini izleyen 15 inci gün arasında,

b) Doğumun, planlanan doğum tarihinden sonraki bir tarihte gerçekleşmesi durumunda, planlanan doğum tarihi dikkate alınarak tespit edilen çalışılamayacak üç haftalık sürenin başladığı tarih ila doğum tarihini izleyen 15 inci gün arasında,

c) Doğumun, planlanan doğum tarihi dikkate alınarak tespit edilecek çalışılamayacak üç haftalık sürenin başladığı tarihten önceki bir tarihte, erken doğum olarak, gerçekleşmesi durumunda, doğum tarihi ila doğum tarihini izleyen 15 inci gün arasında,

mücbir sebep halinde olduğu kabul edilecektir.

Bu kapsamda, mücbir sebep dönemi içerisinde verilmesi gereken beyanname/bildirimlerin verilme ve bu beyanname/bildirimlere istinaden tahakkuk eden vergilerin ödeme süreleri, mücbir sebep halinin sona erdiği tarihi takip eden günden itibaren 15 inci günün sonuna uzatılmıştır.

Diğer taraftan, yeminli mali müşavirlerin doğum yapması halinde, söz konusu yeminli mali müşavirle arasında yapılmış ve çalışılamayacak üç haftanın başladığı tarih ile doğum tarihi itibarıyla geçerli olan bir sözleşme bulunan mükelleflere yönelik olarak, yukarıda belirtildiği şekilde hesaplanacak mücbir sebep dönemi içerisinde ibraz edilmesi gereken tasdik raporlarının ibraz süresi, mücbir sebep halinin sona erdiği tarihi takip eden günden itibaren 15 inci günün sonuna uzatılmıştır.

Öte yandan, mücbir sebep halinin sona erdiği tarihte beyanname/bildirim verme ve tasdik raporu ibraz etme süresinin son gününe; 15 günden az süre kalması halinde beyanname/bildirim verme ve ödeme ile tasdik raporu ibraz etme süresinin son günü olarak mücbir sebep halinin sona erdiği tarihi takip eden günden itibaren 15 inci günün, 15 günden fazla süre kalması halinde ise beyanname/bildirim verme ve ödeme ile tasdik raporu ibraz etme süresi olarak kanuni sürelerin dikkate alınması gerekmektedir.

Doğuma ilişkin olarak mücbir sebep hali uygulanabilmesi için ilgili doktor tarafından düzenlenen çalışılamayacak 3 haftalık süreyi, planlanan doğum tarihini ve gerçekleşen doğum tarihini gösteren belgelerin/raporların bağlı olunan vergi dairesine ibraz edilmesi şarttır.

Örnek 3: Bolu Defterdarlığı Bolu Vergi Dairesi Müdürlüğü mükelleflerinden meslek mensubu Bayan (C) tarafından ilgili vergi dairesine verilen 9/2/2022 tarihli dilekçe ile çalışılamayacak üç haftalık sürenin başlangıç tarihinin 8/2/2022 tarihi ve planlanan doğum tarihinin ise 1/3/2022 tarihi olduğunu belirten belge/rapor ibraz edilerek 213 sayılı Kanunun 13 üncü maddesi uyarınca kendisi ve beyanname/bildirimlerini vermekte olduğu mükellefleri açısından mücbir sebep hali uygulanması talebinde bulunulmuştur.

Daha sonra meslek mensubu tarafından verilen 2/3/2022 tarihli dilekçe ile söz konusu doğumun planlanan doğum tarihinden önceki bir tarih olan 28/2/2022 tarihinde gerçekleştiğini belirten belge/rapor ibraz edilmiştir.

Buna göre, meslek mensubunun 8/2/2022 ilâ 15/3/2022 tarihleri arasında mücbir sebep halinde olduğu kabul edilecek ve meslek mensubunun kendisinin ve çalışılamayacak üç haftanın başladığı tarih (8/2/2022) ile doğum tarihi (28/2/2022) itibarıyla geçerli olan “Aracılık ve Sorumluluk Sözleşmesi” uyarınca beyanname/bildirimleri bu meslek mensubunca verilen mükelleflerin mücbir sebep dönemine ilişkin verilmesi gereken beyanname/bildirimlerinin verilme ve bu beyanname/bildirimlere istinaden tahakkuk eden vergilerinin ödeme süreleri, mücbir sebep halinin 15/3/2022 tarihinde sona erdiği dikkate alınarak 30/3/2022 günü sonuna kadar uzayacaktır.

Örnek 4: Şanlıurfa Vergi Dairesi Başkanlığı Şehitlik Vergi Dairesi Müdürlüğü mükelleflerinden meslek mensubu Bayan (D) tarafından ilgili vergi dairesine verilen 1/9/2022 tarihli dilekçe ile çalışılamayacak üç haftalık sürenin başlangıç tarihinin 1/9/2022 tarihi ve planlanan doğum tarihinin ise 22/9/2022 tarihi olduğunu belirten belge/rapor ibraz edilerek 213 sayılı Kanunun 13 üncü maddesi uyarınca kendisi ve beyanname/bildirimlerini vermekte olduğu mükellefleri açısından mücbir sebep hali uygulanması talebinde bulunulmuştur.

Daha sonra meslek mensubu tarafından verilen 30/9/2022 tarihli dilekçe ile söz konusu doğumun planlanan doğum tarihinden sonraki bir tarih olan 26/9/2022 tarihinde gerçekleştiğini belirten belge/rapor ibraz edilmiştir.

Buna göre, meslek mensubunun 1/9/2022 ilâ 11/10/2022 tarihleri arasında mücbir sebep halinde olduğu kabul edilecek ve meslek mensubunun kendisinin ve çalışılamayacak üç haftanın başladığı tarih (1/9/2022) ile doğum tarihi (26/9/2022) itibarıyla geçerli olan “Aracılık ve Sorumluluk Sözleşmesi” uyarınca beyanname/bildirimleri bu meslek mensubunca verilen mükelleflerin mücbir sebep dönemine ilişkin verilmesi gereken beyanname/bildirimlerinin verilme ve bu beyanname/bildirimlere istinaden tahakkuk eden vergilerinin ödeme süreleri, mücbir sebep halinin 11/10/2022 tarihinde sona erdiği dikkate alınarak 26/10/2022 günü sonuna kadar uzayacaktır.

Örnek 5: Muğla Vergi Dairesi Başkanlığı Bodrum Vergi Dairesi Müdürlüğü mükelleflerinden meslek mensubu Bayan (E) tarafından 21/2/2022 tarihinde ilgili vergi dairesine verilen dilekçe ile planlanan doğum tarihinin 23/3/2022 tarihi olmasına rağmen söz konusu doğumun 17/2/2022 tarihinde gerçekleştiğini belirten belge/rapor ibraz edilerek 213 sayılı Kanunun 13 üncü maddesi uyarınca kendisi ve beyanname/bildirimlerini vermekte olduğu mükellefleri açısından mücbir sebep hali uygulanması talebinde bulunulmuştur.

Buna göre, meslek mensubunun doğumun gerçekleştiği 17/2/2022 ilâ 4/3/2022 tarihleri arasında mücbir sebep halinde olduğu kabul edilecek ve meslek mensubunun kendisinin ve doğum tarihi (17/2/2022) itibarıyla geçerli olan “Aracılık ve Sorumluluk Sözleşmesi” uyarınca beyanname/bildirimleri bu meslek mensubunca verilen mükelleflerin mücbir sebep dönemine ilişkin verilmesi gereken beyanname/bildirimlerinin verilme ve bu beyanname/bildirimlere istinaden tahakkuk eden vergilerinin ödeme süreleri, mücbir sebep halinin 4/3/2022 tarihinde sona erdiği dikkate alınarak (19/3/2022 tarihinin hafta sonuna isabet etmesi nedeniyle)  21/3/2022 günü sonuna kadar uzayacaktır.

Örnek 6: Malatya Vergi Dairesi Başkanlığı Beydağı Vergi Dairesi Müdürlüğü mükelleflerinden yeminli mali müşavir Bayan (F) tarafından ilgili vergi dairesine verilen dilekçe ile çalışılamayacak üç haftalık sürenin başlangıç tarihinin 1/9/2022 tarihi, planlanan doğum tarihinin 22/9/2022 tarihi ve gerçekleşen doğum tarihinin 19/9/2022 tarihi olduğunu belirten belge/rapor ibraz edilerek 213 sayılı Kanunun 13 üncü maddesi uyarınca mücbir sebep hali uygulanması talebinde bulunulmuştur.

Buna göre, bahsi geçen yeminli mali müşavirin 1/9/2022 ilâ 4/10/2022 tarihleri arasında mücbir sebep halinde olduğu kabul edilecek ve yeminli mali müşavir tarafından ibraz edilmesi gereken tasdik raporlarının ibraz süresi mücbir sebep halinin 4/10/2022 tarihinde sona erdiği dikkate alınarak 19/10/2022 günü sonuna kadar uzayacaktır.

4. Diğer hususlar

Sosyal güvenlik mevzuatı gereğince sigortalıların mücbir sebep dönemine ilişkin prime esas kazanç ve hizmet bilgilerinin Muhtasar ve Prim Hizmet Beyannamesi ile bildirilmesinin zorunlu olması durumunda mücbir sebep, bu beyannamelerin vergi kesintilerine ilişkin kısmının beyan ve ödeme sürelerinin ertelenmesi için geçerli olacaktır.

Bu Sirkülerin (3.1.) ve (3.2.) numaralı bölümleri kapsamında yeminli mali müşavirlere yönelik uygulanacak mücbir sebep haline ilişkin olarak yeminli mali müşavirin bağlı olduğu vergi dairesine ibraz edilen belgeler hakkında, bu vergi dairesi tarafından, söz konusu yeminli mali müşavir ile tasdik hizmetine yönelik sözleşme imzalayan mükelleflerin vergi dairelerine de bilgi verilecektir.

Duyurulur.

Bekir BAYRAKDAR

Gelir İdaresi Başkanı

01 Aralık 2021 Tarihli Resmi Gazete

Sayı: 31676

Anayasa Mahkemesi Başkanlığından:

Esas Sayısı : 2021/37

Karar Sayısı: 2021/63

Karar Tarihi: 22/9/2021

İTİRAZ YOLUNA BAŞVURAN: İstanbul 6. Vergi Mahkemesi

İTİRAZIN KONUSU: 4/1/1961 tarihli ve 213 sayılı Vergi Usul Kanunu’nun 28/11/2017 tarihli ve 7061 sayılı Kanun’un 17. maddesiyle değiştirilen 102. maddesinin beşinci fıkrasının üçüncü, dördüncü ve beşinci cümlelerinin Anayasa’nın 2., 13. ve 35. maddelerine aykırılığı ileri sürülerek iptallerine karar verilmesi talebidir.

OLAY: Davacı adına resen tarh edilen vergi ziyaı cezalı katma değer vergisi ile kesilen özel usulsüzlük cezasının terkini talebiyle açılan davada itiraz konusu kuralların Anayasa’ya aykırı olduğu kanısına varan Mahkeme, iptalleri için başvurmuştur.

I. İPTALİ İSTENEN KANUN HÜKÜMLERİ

Kanun’un itiraz konusu kuralların da yer aldığı 102. maddesi şöyledir:

“Tebliğ evrakının teslimi:

Madde 102- (Değişik: 28/11/2017-7061/17 md.)

Tebliğ olunacak evrakı içeren zarf posta idaresince muhatabına verilir ve bu durum muhatap ile posta memuru tarafından tebliğ alındısına tarih ve imza konulmak suretiyle tespit olunur.

Muhatap imza edecek kadar yazı bilmez veya herhangi bir sebeple imza edemeyecek durumda bulunursa sol elinin başparmağı bastırılmak suretiyle tebliğ edilir.

Muhatap tebellüğden imtina ederse, tebliğ evrakının gönderildiği idareden alınabileceği şerhini içeren bir pusula kapıya yapıştırılır. Posta memuru, durumu tebliğ alındısı üzerine şerh ve imza ederek, tebliğ olunacak evrakı tebliği yaptıran idareye teslim eder. Bu durumda tebliğ, pusulanın kapıya yapıştırıldığı tarihte yapılmış sayılır.

Bu Kanunun 101 inci maddesinin birinci fıkrasının (1) ve (2) numaralı bentlerinde sayılan işyeri adreslerine tebliğe çıkılan hallerde, tebliğ yapılacak olanların bu adreste bulunamaması durumunda (Bulmamama durumu o adresten geçici ayrılmaları da kapsar.) durum, posta memuru tarafından tebliğ alındısı üzerine şerh ve imza edilerek, tebliğ evrakı gönderildiği idareye iade edilir. Bu durumda bu Kanunun 101 inci maddesinin üçüncü fıkrasına göre işlem yapılır.

Bu Kanunun 101 inci maddesinin birinci fıkrasının (3) numaralı bendinde sayılan adrese tebliğe çıkılan hallerde, tebliğ yapılacak kişinin adresinde bulunamaması durumunda (Bulmamama durumu o adresten geçici ayrılmaları da kapsar.) durum, posta memuru tarafından tebliğ alındısı üzerine şerh ve imza edilerek, tebliğ evrakı gönderildiği idareye iade edilir. Bunun üzerine tebliği çıkaran merci tarafından tayin olunacak münasip bir süre sonra yeniden tebliğ çıkarılır. İkinci defa çıkarılan tebliğ evrakı da aynı sebeplerle tebliğ edilemezse, tebliğ evrakının gönderildiği idareden alınabileceği şerhini içeren bir pusula kapıya yapıştırılır. Bu durum, posta memuru tarafından tebliğ alındısı üzerine şerh ve imza edilerek, tebliğ evrakı, gönderildiği idareye iade edilir. Tebliğ evrakının pusulanın yapıştırıldığı tarihten itibaren on beş gün içerisinde muhatabı tarafından alınması hâlinde alındığı günde, bu süre içerisinde alınmaması hâlinde ise on beşinci günde tebliğ yapılmış sayılır.

Maliye Bakanlığı, bu maddenin uygulanmasına ilişkin usul ve esasları belirlemeye yetkilidir. ”

II. İLK İNCELEME

1. Anayasa Mahkemesi İçtüzüğü hükümleri uyarınca Zühtü ARSLAN, Hasan Tahsin GÖKCAN, Kadir ÖZKAYA, Engin YILDIRIM, Hicabi DURSUN, Celal Mümtaz AKINCI, Muammer TOPAL, M. Emin KUZ, Recai AKYEL, Yusuf Şevki HAKYEMEZ, Yıldız SEFERİNOĞLU, Selahaddin MENTEŞ, Basri BAĞCI ve İrfan FİDAN’ın katılımlarıyla 29/4/2021 tarihinde yapılan ilk inceleme toplantısında dosyada eksiklik bulunmadığından işin esasının incelenmesine OYBİRLİĞİYLE karar verilmiştir.

III. ESASIN İNCELENMESİ

2. Başvuru kararı ve ekleri, Raportör Fatih TORUN tarafından hazırlanan işin esasına ilişkin rapor, itiraz konusu kanun hükümleri, dayanılan ve ilgili görülen Anayasa kuralları ile bunların gerekçeleri okunup incelendikten sonra gereği görüşülüp düşünüldü:

A. Anlam ve Kapsam

3. Hukukumuzda tebligata ilişkin esasları düzenleyen genel kanun 11/2/1959 tarihli ve 7201 sayılı Tebligat Kanunu’dur. Ancak vergi işlemlerinin taşıdığı önem ve özellikler nedeniyle vergilendirmeyle ilgili tebligat hükümleri genel kanun hükümlerinden farklı olarak 213 sayılı Kanun’da düzenlenmiştir.

4. Öte yandan 7201 sayılı Kanun’un 51. maddesinde, mali tebliğlerin kendi kanunlarında açık hüküm bulunmayan hâllerde anılan Kanun hükümlerine göre yapılacağı belirtilmiştir. Bu nedenle vergilendirme işlemlerine ilişkin belgelerin tebliğinde 213 sayılı Kanun hükümleri, bu Kanun’da hüküm bulunmaması hâlinde ise 7201 sayılı Kanun hükümleri uygulanır.

5. 213 sayılı Kanun’un 21. maddesine göre tebliğ, vergilendirmeyi ilgilendiren ve hüküm ifade eden hususların yetkili makamlar tarafından mükellefe veya ceza sorumlusuna yazı ile bildirilmesidir.

6. Anılan Kanun’da farklı tebliğ usulleri düzenlenmiştir. Kanun’un 93. maddesine göre tahakkuk fişinden gayrı, vergilendirme ile ilgili olup hüküm ifade eden belge ve yazılar adresleri bilinen gerçek ve tüzel kişilere posta vasıtasıyla ilmühaberli taahhütlü olarak adresleri bilinmeyenlere ise ilan yolu ile tebliğ edilir. Genel kural bu olmakla birlikte tebliğ, ilgilinin kabul etmesi şartıyla vergi dairesinde veya komisyonda yapılabileceği gibi Kanun’un 107. maddesi uyarınca memur vasıtasıyla da yaptırılabilir. Kanun’un 107/A maddesinde ise 93. maddede sayılan usullere bağlı kalınmaksızın elektronik ortamda tebliğ yapılabileceği düzenlenmiştir.

7. Söz konusu hükümler uyarınca 213 sayılı Kanun’da tebligata ilişkin genel kural, vergilendirme ile ilgili yazı ve belgelerin adresleri bilinen gerçek ve tüzel kişilere posta yoluyla tebliğ edilmesidir. Vergilendirme sürecinde posta ile yapılacak tebligat işlemleri; mükelleflerin, mükelleflerin kanuni temsilcilerinin ya da umumi vekillerinin ve adlarına vergi cezası kesilenlerin bilinen adreslerine yapılacaktır.

8. Vergi usul hukukumuzda uygulanan posta yoluyla tebliğ usulü, Kanun’un 99. ila 102. maddelerinde düzenlenmiş olup 7061 sayılı Kanun’la bu tebligat usulüne ilişkin olarak bazı değişiklikler yapılmıştır.

9. 7061 sayılı Kanun’la öncelikle 25/4/2006 tarihli ve 5490 sayılı Nüfus Hizmetleri Kanunu’na göre oluşturulan adres kayıt sisteminde bulunan yerleşim yeri adresi, 213 sayılı Kanun’un 101. maddesinde sayılan bilinen adreslerden biri olarak kabul edilmiştir. Ayrıca anılan Kanun’un 102. maddesinin dördüncü fıkrasında mükelleflerin diğer bilinen adresleri olan işyeri adreslerinde bulunamaması hâlinde tebligatın adres kayıt sisteminde bulunan yerleşim yeri adresine yapılacağı düzenlenmiştir. Böylece 7201 sayılı Kanun’da yer alan adres kayıt sisteminde bulunan yerleşim yeri adresine tebliğ usulü, 213 sayılı Kanun’da 7061 sayılı Kanun ile yapılan değişikliklerin ardından vergi usul hukukumuzda da uygulama alanı bulmuştur.

10. Adres kayıt sistemi, 5490 sayılı Kanun ve bu Kanun uyarınca çıkarılan ve 15/12/2006 tarihli ve 26377 sayılı Resmî Gazete’de yayımlanan Adres Kayıt Sistemi Yönetmeliği’ne göre oluşturulan, Türk vatandaşları ve Türkiye’de yaşayan yerleşik yabancıların yerleşim yeri ve diğer adres bilgilerinin elektronik ortamda merkezî bir yapı içinde güncel olarak tutulmasını amaçlayan bir uygulamadır. Adres kayıt sisteminde kişinin Türkiye Cumhuriyeti kimlik numarası ile eşleştirilen tek bir yerleşim yeri adresi mevcuttur. Yerleşim yeri ve diğer adreslerin tutulmasında kişilerin yazılı beyanı esas alınır. Bildirim; nüfus müdürlüklerine, kurumlara ve dış temsilciliklere şahsen yapılır. Kişiler tarafından yapılan bildirimler aksi sabit oluncaya kadar geçerli kabul edilir. Ayrıca adrese ilişkin değişikliklerin adres beyanı ile yükümlü kişiler ve kurumlar tarafından yirmi iş günü içinde nüfus müdürlüklerine veya Nüfus ve Vatandaşlık İşleri Genel Müdürlüğüne bildirilmesi gerekmektedir. Adres bildirimlerinin süresi içinde yapılmaması hâlinde idari para cezasının uygulanması öngörülmüştür.

11. Adres kayıt sisteminde bulunan yerleşim yeri adresine tebliğ usulü, 213 sayılı Kanun’un 102. maddesinde düzenlenmiş olup anılan maddenin dördüncü fıkrasına göre işyeri adresinde sürekli veya geçici surette bulunamayanlara adres kayıt sisteminde bulunan yerleşim yeri adreslerinde tebligat yapılır.

12. Anılan maddenin beşinci fıkrasının birinci ve ikinci cümlesinde, tebliğ yapılacak kişinin anılan adreste sürekli veya geçici surette bulunamaması durumunda posta memuru tarafından tebliğ alındısı üzerine durum şerh ve imza edilerek tebliğ evrakının, gönderildiği idareye iade edileceği, bunun üzerine tebliği çıkaran merci tarafından belirlenecek uygun bir süre sonra yeniden tebliğ çıkarılacağı düzenlenmiştir.

13. İtiraz konusu üçüncü cümlede, ikinci defa çıkarılan tebliğ evrakı da aynı sebeplerle tebliğ edilemezse, tebliğ evrakının gönderildiği idareden alınabileceği şerhini içeren bir pusulanın kapıya yapıştırılacağı, itiraz konusu dördüncü cümlede, bu durumun posta memuru tarafından tebliğ alındısı üzerine şerh ve imza edilerek tebliğ evrakının, gönderildiği idareye iade edileceği düzenlenmiştir. İtiraz konusu beşinci cümlede ise tebliğ evrakının pusulanın yapıştırıldığı tarihten itibaren on beş gün içinde muhatabı tarafından alınması hâlinde alındığı günde, bu süre içinde alınmaması hâlinde ise on beşinci günde tebliğ yapılmış sayılacağı kurala bağlanmıştır.

B. İtirazın Gerekçesi

14. Başvuru kararında özetle; itiraz konusu kurallarla muhatabın adreste bulunmaması hâlinde posta memurunun tek taraflı yapacağı kapıya pusula yapıştırma işlemi ile bu işlemin yapıldığına dair posta memurunun yine tek başına imzalayacağı alındı belgesinin idareye iade edilmesi suretiyle tebligatın tamamlanmasının öngörüldüğü, muhataba veya muhataba teslim edilmek üzere muhtarlığa bırakılan bir tebliğ zarfının bulunmadığı, tebligatın en yakın komşularından birine, varsa yönetici veya kapıcıya bildirilmesi zorunluluğunun da öngörülmediği, tebliğ pusulasının kapıya yapıştırılmasıyla birlikte muhatabın kendisine teslim edilemeyen söz konusu tebliğ evrakından haberdar olduğunun varsayıldığı, ayrıca pusulanın kapıya yapıştırılıp yapıştırılmadığı hususunun uygulamada ciddi ispat sorunlarına neden olduğu, bu hâliyle kuralların tebliğ işleminin muhatapları açısından yeterli hukuksal güvence sağlamadığı, bu durumun hukuki güvenlik, belirlilik ve öngörülebilirlik ilkeleriyle bağdaşmadığı, mülkiyet hakkının ölçüsüz bir şekilde sınırlandırıldığı belirtilerek kuralların Anayasa’nın 2., 13. ve 35. maddelerine aykırı olduğu ileri sürülmüştür.

C. Anayasa’ya Aykırılık Sorunu

15. 30/3/2011 tarihli ve 6216 sayılı Anayasa Mahkemesinin Kuruluşu ve Yargılama Usulleri Hakkında Kanun’un 43. maddesi uyarınca kurallar, ilgileri nedeniyle Anayasa’nın 36. maddesi yönünden de incelenmiştir.

16. Anayasa’nın 36. maddesinin birinci fıkrasında “Herkes, meşru vasıta ve yollardan faydalanmak suretiyle yargı mercileri önünde davacı veya davalı olarak iddia ve savunma ile adil yargılanma hakkına sahiptir” hükmüne yer verilmiştir.

17. Anayasa’nın anılan maddesinde güvence altına alınan hak arama özgürlüğünün temel unsurlarından biri mahkemeye erişim hakkıdır. Mahkemeye erişim hakkı, hukuki bir uyuşmazlığın bu konuda karar verme yetkisine sahip bir mahkeme önüne götürülmesi hakkını da kapsar. Kişinin uğradığı bir haksızlığa veya zarara karşı kendisini savunabilmesinin ya da maruz kaldığı haksız bir uygulama veya işleme karşı haklılığını ileri sürüp kanıtlayabilmesinin, zararım giderebilmesinin en etkili ve güvenceli yolu yargı mercileri önünde dava hakkını kullanabilmesidir.

18. İdari mercilerin ilgililere tebligat yapmasıyla birlikte tebliğe konu işleme karşı idareye başvuru süresi ve hak düşürücü nitelikte olan dava açma süresi işlemeye başlamakta ve bu süreler geçirildikten sonra yargı mercileri nezdinde dava açma hakkı yitirilmektedir. Bu durumda mükellefin adres kayıt sisteminde bulunan yerleşim yeri adresine iki kez tebligat yapılamaması hâlinde tebliğ evrakının gönderildiği idareden alınabileceği şerhini içeren bir pusulanın kapıya yapıştırılması, bu durumun, posta memuru tarafından tebliğ alındısı üzerine şerh ve imza edilerek tebliğ evrakının tebligatı gönderen idareye iade edilmesi ve tebliğ evrakının pusulanın yapıştırıldığı tarihten itibaren on beş gün içinde muhatabı tarafından alınması hâlinde alındığı günde, bu süre içinde alınmaması durumunda ise on beşinci günde tebliğ yapılmış sayılmasını öngören itiraz konusu kuralların dava açma süresinin başlamasına neden olmak suretiyle mahkemeye erişim hakkına yönelik bir sınırlama öngördüğü açıktır.

19. Anayasa’nın 13, maddesinde “Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasanın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Bu sınırlamalar; Anayasanın sözüne ve ruhuna, demokratik toplum düzeninin ve lâik Cumhuriyetin gereklerine ve ölçülülük ilkesine aykırı olamaz ” denilmektedir. Buna göre mahkemeye erişim hakkına sınırlama getiren düzenlemelerin kanunla yapılması, Anayasa’da öngörülen sınırlama sebebine uygun ve Ölçülü olması gerekir.

20. Anayasa’nın anılan maddesi hak ve özgürlüklerin ancak kanunla sınırlanabileceğini temel bir kural olarak benimsemiştir. Buna göre mahkemeye erişim hakkına yapılan sınırlamalarda dikkate alınacak öncelikli ölçüt, sınırlamanın kanunla yapılmasıdır. Ancak Anayasa Mahkemesinin sıkça vurguladığı gibi temel hakları sınırlayan kanunun şeklen var olması yeterli olmayıp yasal kuralların keyfîliğe izin vermeyecek şekilde belirli, ulaşılabilir ve öngörülebilir düzenlemeler niteliğinde olması gerekir.

21. Esasen temel haklan sınırlayan kanunun bu niteliklere sahip olması, Anayasa’nın 2. maddesinde güvenceye alınan hukuk devleti ilkesinin de bir gereğidir. Hukuk devletinin temel unsurlarından olan hukuki belirlilik ilkesi uyarınca kanuni düzenlemelerin hem kişiler hem de idare yönünden herhangi bir duraksamaya ve kuşkuya yer vermeyecek şekilde açık, net, anlaşılır, uygulanabilir ve nesnel olması, ayrıca kamu otoritelerinin keyfî uygulamalarına karşı koruyucu önlem içermesi gerekir. Kanunda bulunması gereken bu nitelikler hukuki güvenliğin sağlanması bakımından da zorunludur. Zira hukuki güvenlik ilkesi hukuk normlarının öngörülebilir olmasını, bireylerin tüm eylem ve işlemlerinde devlete güven duyabilmesini, devletin de yasal düzenlemelerinde bu güven duygusunu zedeleyici yöntemlerden kaçınmasını gerekli kılar (AYM, E.2015/41, K.2017/98, 4/5/2017, §§ 153, 154). Dolayısıyla Anayasa’nın 13. maddesinde sınırlama ölçütü olarak belirtilen kanunilik, Anayasa’nın 2. maddesinde güvenceye alman hukuk devleti ilkesi ışığında yorumlanmalıdır.

22. İtiraz konusu kurallarda kişinin adres kayıt sisteminde bulunan adresine iki kez tebligat yapılamaması hâlinde ikinci kez yapılan tebligat işleminin tamamlanması için izlenecek yöntemin herhangi bir tereddütte yer bırakmayacak biçimde açık ve net olarak düzenlendiği görüldüğünden kuralların belirli, ulaşılabilir ve öngörülebilir nitelikte olduğu anlaşılmaktadır. Bu yönüyle kuralların kanunilik şartını taşımadığı söylenemez.

23. Öte yandan Anayasa’nın 13. maddesi uyarınca temel hak ve özgürlüklere getirilen sınırlamanın Anayasa’da öngörülen sınırlama sebebine uygun olması gerekir. Anayasa’nın 36. maddesinde, hak arama özgürlüğü için herhangi bir sınırlama nedeni öngörülmemiş olmakla birlikte Anayasa’nın başka maddelerinde yer alan hak ve özgürlükler ile devlete yüklenen ödevler özel sınırlama sebebi gösterilmemiş hak ve özgürlüklere sınır teşkil edebilir.

24. Anayasa’nın 73. maddesinde düzenlenen vergi ödevinin yerine getirilmesini sağlamak üzere vergi alacağının sorunsuz bir şekilde tahsil edilebilmesi bakımından vergi idaresince yapılacak tebliğ işlemlerinin belirli bir düzen dâhilinde işlemesi ve muhatabına en kısa sürede ulaşacak şekilde sonuçlandırılması gerekir. Kurallarla 5490 sayılı Kanun’un yürürlüğe girmesi ile oluşturulan merkezî ve kapsamlı bir adres kayıt sisteminden yararlanılmak suretiyle vergilendirme sürecinin bir parçası olan tebligat işlemlerinin bir an önce tamamlanması, vergi dairelerince düzenlenen işlemlerden mükelleflerin haberdar edilmesi ve anılan işlemlere karşı idari ya da yargısal yollara başvurmaları için öngörülen sürelerin gecikmeksizin işlemeye başlaması amaçlanmaktadır. Buna göre itiraz konusu kuralların anayasal bakımdan meşru bir amaca dayandığı anlaşılmaktadır.
25. Bununla birlikte söz konusu hak bağlamında getirilen sınırlamanın kanunilik ve meşru amaç şartlarını taşıması yeterli olmayıp aynı zamanda ölçülü olması da gerekir. Anayasa’nın 13. maddesinde güvence altına alınan ölçülülük ilkesi elverişlilik, gereklilik ve orantılılık olmak üzere üç alt ilkeden oluşmaktadır. Elverişlilik öngörülen sınırlamanın ulaşılmak istenen amacı gerçekleştirmeye elverişli olmasını, gereklilik ulaşılmak istenen amaç bakımından sınırlamanın zorunlu olmasını diğer bir ifadeyle aynı amaca daha hafif bir sınırlama ile ulaşılmasının mümkün olmamasını, orantılılık ise hakka getirilen sınırlama ile ulaşılmak istenen amaç arasında makul bir dengenin gözetilmesi gerekliliğini ifade etmektedir.
26. Kurallarla, vergi ödevinin yerine getirilmesini sağlamak üzere haklarında vergi dairesince tesis edilen işlemlerden mükelleflerin haberdar edilmelerinin ve anılan işlemlere karşı idari ya da yargısal yollara başvurmaları için öngörülen sürelerin gecikmeksizin işlemeye başlamasının amaçlandığı anlaşılmaktadır. Buna göre itiraz konusu kuralların söz konusu amaca ulaşma yönünden elverişli ve gerekli olmadığı söylenemez.
27. Kanun koyucunun, muhatabın bilinen adreslerine gönderilen tebliğ evrakının tebliğ edilememesi durumunda tebliğ işlemlerinin tamamlanabilmesi için Anayasa’ya aykırı olmamak koşuluyla farklı yöntemler belirleyebilmesi mümkündür. Bununla birlikte tebligat, hukuki işlemlerin yetkili makamlarca kanuna uygun şekilde muhatabına ya da muhatap adına kabule kanunen yetkili kılınanlara yazılı olarak bildirimi ve bu bildirimin usulüne uygun olarak yapıldığının belgelendirilmesi işlemidir. Bir başka deyişle tebligat işleminin iki unsurunu belgelendirme ve bilgilendirme oluşturmaktadır. Bu bağlamda tebliğ işleminin belgelendirilmesinin yanı sıra tebligata konu işlemlerin muhatabına bildirilmesi, bir başka deyişle tebligatın bilgilendirme unsurunun yerine getirilmesi ve bu sayede kişilere hak arama özgürlüklerini kullanabilme imkânının tanınması amacıyla gerekli tedbirlerin alınması gerekir.
28. 213 sayılı Kanun’un 102. maddesinin ilk hâlinde, muhatabın bilinen adresine iki kez tebligat çıkarılmasına rağmen ikinci defa çıkarılan tebliğ evrakının da aynı sebeple tebliğ edilemeyerek iade olunması durumunda tebliğin ilan yolu ile yapılacağı düzenlenmiş, ayrıca tebligata ilişkin yazılı işlemlerin komşulardan biri veya muhtar ya da ihtiyar heyeti üyelerinden biri veyahut bir zabıta memuru huzurunda icra edileceği ve keyfiyetin taahhüt ilmühaberine yazılarak tarih ve imza konulmak ve hazır bulunanlara da imzalatılmak suretiyle tespit olunacağı hükme bağlanmıştı. Anılan maddede yapılan değişiklik sonrasında bu uygulamanın yerine itiraz konusu kurallarda belirtilen usul kabul edilmiştir.
29. Buna göre kurallara konu adrese dayalı kayıt sisteminde yer alan yerleşim yeri adresine tebligat yapılabilmesi için öncelikle muhatabın en son bilinen adresine (mükellef tarafından işe başlamada veya adres değişikliğinde bildirilen işyeri adresi veya yoklama fişinde veya ilgilinin imzası bulunmak şartıyla yetkili memurlar tarafından bir tutanakla tespit edilen işyeri adresinden birisine) tebligatın çıkarılması gerekmektedir. Zira 213 sayılı 101. maddesinin ikinci fıkrasında bu husus açıkça belirtilmekte olup öncelikle muhatabın en son işyeri adresine tebligat yapılması zarureti bulunmaktadır.
30. Bu tebligatın yapılamaması durumunda ise 5490 Sayılı Kanun’a göre adres kayıt sisteminde bulunan yerleşim yeri adresine tebligatın yapılması gerekmektedir. Kanun koyucu adres kayıt sisteminde bulunan yerleşim yeri adresine yapılacak tebligata ilişkin olarak iki aşamalı bir usul öngörmüştür. Buna göre muhatabın adres kayıt sisteminde bulunan yerleşim yeri adreslerine ilk kez tebliğe çıkıldığında, tebliğ yapılacak kişinin adresinde bulunamaması durumunda posta memuru tarafından tebliğ alındısı üzerine şerh ve imza edilerek, tebliğ evrakı gönderildiği idareye iade edilecektir. Bunun üzerine tebliği çıkaran merci tarafından aynı adrese ikinci kez tebliğe çıkılabilmesi için münasip bir süre beklenilmesi gerekmektedir. Kanun koyucunun bu tedbirle adresten geçici ayrılmalar nedeniyle tebligatın yapılamaması ihtimalini bertaraf etmeyi amaçladığı anlaşılmaktadır. Dolayısıyla münasip bir süre beklenilmeksizin aynı adrese ikinci kez tebligat yapılması mümkün değildir.
31. Münasip bir süre beklenildikten sonra muhataba yeniden tebliğ çıkartılacaktır. İkinci defa çıkartılan tebliğ evrakı da aynı sebeplerle tebliğ edilemezse, tebliğ evrakının gönderildiği idareden alınabileceği şerhini içeren bir pusulanın kapıya yapıştırılması; bu durumun, posta memuru tarafından tebliğ alındısı üzerine şerh ve imza edilerek, tebliğ evrakının gönderildiği idareye iade edilmesi gerekmektedir. Bu işlemler tebligata ilişkin işlemleri yerine getirmekle görevli ve yetkili posta memurları tarafından yürütülmekte olup posta memuru tarafından tebligat işleminin her aşamasında şerh ve imza yoluyla itiraz konusu kurallarda belirtilen usule uygun hareket edildiğinin kayıt altına alınması zorunluluğu bulunmaktadır.
32. Bunun yanı sıra Kanun koyucunun, tebliğ tarihi olarak pusulanın kapıya yapıştırıldığı tarihi değil, tebliğ evrakının pusulanın yapıştırıldığı tarihten itibaren on beş gün içerisinde muhatabı tarafından alınması hâlinde alındığı günde, bu süre içerisinde alınmaması hâlinde ise on beşinci günde tebliğin yapılmış sayılacağını kurala bağlamak suretiyle tebligatın bilgilendirme unsurunu gerçekleştirmek amacıyla başka bir tedbir aldığı anlaşılmaktadır.
33. Belirtildiği üzere adres kayıt sistemi, Türk vatandaşları ve Türkiye’de yaşayan yerleşik yabancıların yerleşim yeri ve diğer adres bilgilerinin elektronik ortamda merkezî bir yapı içinde güncel olarak tutulmasını amaçlayan bir uygulamadır. Bu sistem sayesinde günümüzde merkezî ve kapsamlı bir adres kayıt sistemi oluşturulmuş, böylece gerek Türkiye’de bulunan Türk vatandaşları ve yabancılar, gerekse yurt dışında yaşayan Türk vatandaşlarının yerleşim yerleri kayıt altına alınmış bulunmaktadır. Bu yerleşim yeri ve diğer adreslerin tutulmasında kişilerin yazılı beyanı esas alınmakta olup kişiler tarafından yapılan bildirimler aksi sabit oluncaya kadar geçerli kabul edilmektedir. Ayrıca adrese ilişkin değişikliklerin adres beyanı ile yükümlü kişiler ve kurumlar tarafından bildirilmesi zorunluluğu bulunmaktadır. Esasen itiraz konusu kurallarda önceki uygulamadan farklı bir uygulama öngörülmesinin nedeninin de adrese dayalı kayıt sistemine geçilmesi olduğu anlaşılmaktadır.
34. Nitekim adrese dayalı kayıt sisteminde bulunan yerleşim yeri adresine tebligat yapılması usulünün, sadece 213 sayılı Kanun uyarınca vergisel işlemlerin tebliği için değil, tebligata ilişkin temel kanun olan 7201 sayılı Kanun’un bazı hükümlerinde de kabul edildiği görülmektedir. Bu bağlamda 7201 sayılı Kanun’un 21. maddesine 6099 sayılı Kanun’un 5. maddesi ile eklenen ikinci fıkrasında, gösterilen adresin, adres kayıt sistemindeki adres olması hâlinde, ihbarnamenin gösterilen adresteki binanın kapısına yapıştırması suretiyle tebliğ işlemlerinin tamamlanacağının kurala bağlandığı ve düzenlemede komşulardan birine, varsa yönetici veya kapıcıya haber verme zorunluluğunun öngörülmediği anlaşılmaktadır.
35. Bu durumda kendilerinin bildirmiş olduğu yerleşim yeri adresine yukarıda belirtilen şartlarda tebligat yapılmasını öngören kuralların muhatapların vergi dairelerince düzenlenen işlemlerden haberdar olmalarına imkân sağlayacak güvenceleri taşımadığı söylenemez.
36. Öte yandan kuralların uygulanmasından doğacak uyuşmazlıklara karşı yargı yolu açıktır. Vergi dairesince tesis edilen işlemlere ilişkin olarak çıkan uyuşmazlıklarda, yargı makamları tarafından dava konusu edilen işlemin tebliğinin usulüne uygun olup olmadığı hususu da incelenebilecektir. Bu kapsamda idare tarafından 213 sayılı Kanun’un 102. maddesinin beşinci fıkrası uyarınca yapıldığı belirtilen tebligatın çıkarıldığı adresin, muhatabın 5490 sayılı Kanun’a göre oluşturulan adres kayıt sisteminde bulunan yerleşim yeri adresi olup olmadığı, adres kayıt sisteminde bulunan yerleşim yeri adresine tebligat yapılmadan önce en son bilinen adresine tebligat çıkarılıp çıkarılmadığı, adres kayıt sisteminde bulunan yerleşim yeri adresine iki kez tebligat çıkarılıp çıkarılmadığı, iki tebligat arasında idare tarafından belirlenen sürenin somut durumun şartlarına göre kişilerin işlemden haberdar olmalarına imkân tanıyacak nitelikte olup olmadığı, ikinci defa çıkarılan tebligatı gönderen idareden alınabileceği şerhini içeren bir pusulanın kapıya yapıştırılıp yapıştırılmadığı, kapıya yapıştırma işleminin ardından bu durumun posta memuru tarafından tebliğ alındısı üzerine şerh ve imza edilerek tebliğ evrakının gönderildiği idareye iade edilip edilmediği hususlarının da yargı mercileri tarafından denetlenebileceği açıktır.
37. Ayrıca Kanun’un “Mücbir sebeplerle gecikme:” başlıklı 15. maddesi ile bu maddenin atıfta bulunduğu 13. maddede vergi ödevlerinden herhangi birinin yerine getirilmesine engel olacak derecede ağır kaza, ağır hastalık, tutukluluk, yangın, yer sarsıntısı ve su basması gibi afetler, kişinin iradesi dışında meydana gelen zorunlu kayıplar, sahibinin iradesi dışındaki sebepler dolayısıyla defter ve belgelerinin elinden çıkmış bulunması gibi hâllerden birinin varlığı ve bu durumun herkesçe biliniyor olması ya da ilgilisi tarafından belgelenmesi veya ispat edilmesi durumunda bu sebep ortadan kalkıncaya kadar sürelerin işlemeyeceği hüküm altına alınmıştır. Anılan hüküm mücbir sebep hâllerinden birinin varlığı durumunda adres kayıt sisteminde bulunan yerleşim yeri adresine yapılacak tebligatlara ilişkin kanuni süreler yönünden de uygulanabilecektir.
38. Bu durumda kurallarla mahkemeye erişim hakkına bir sınırlama getirilmiş ise de bunun kişilere makul olmayan bir külfet yüklememesi için Kanun’da gerekli güvencelerin öngörüldüğü, bu çerçevede kurallarla ulaşılmak istenen amaca ilişkin kamu yararı ile mahkemeye erişim hakkına ilişkin kişisel yarar arasında bulunması gereken makul dengenin gözetildiği anlaşılmaktadır. Bu itibarla kuralların orantısız bir sınırlamaya neden olmadığı, dolayısıyla mahkemeye erişim hakkına ölçüsüz bir sınırlama getirmediği sonucuna ulaşılmıştır.
39. Açıklanan nedenlerle kurallar Anayasa’nın 13. ve 36. maddelerine aykırı değildir. İtirazın reddi gerekir.

Zühtü ARSLAN, Hasan Tahsin GÖKCAN, Engin YILDIRIM, Celal Mümtaz AKINCI, Selahaddin MENTEŞ ve İrfan FİDAN bu görüşe katılmamıştır.

Kuralların Anayasa’nın 2. ve 35. maddelerine de aykırı olduğu ileri sürülmüş ise de bu bağlamda belirtilen hususların Anayasa’nın 13. ve 36. maddeleri yönünden yapılan değerlendirmeler kapsamında ele alınmış olması nedeniyle Anayasa’nın 2. ve 35. maddeleri yönünden ayrıca bir inceleme yapılmasına gerek görülmemiştir.

IV.HÜKÜM

4/1/1961 tarihli ve 213 sayılı Vergi Usul Kanunu’nun 28/11/2017 tarihli ve 7061 sayılı Kanun’un 17. maddesiyle değiştirilen 102. maddesinin beşinci fıkrasının üçüncü, dördüncü ve beşinci cümlelerinin Anayasa’ya aykırı olmadıklarına ve itirazın REDDİNE, Zühtü ARSLAN, Hasan Tahsin GÖKCAN, Engin YILDIRIM, Celal Mümtaz AKINCI, Selahaddin MENTEŞ ile İrfan FİDAN’ın karşıoyları ve OYÇOKLUĞUYLA 22/9/2021 tarihinde karar verildi.

Başkan Zühtü ARSLAN	Başkanvekili Hasan Tahsin GÖKCAN	Başkanvekili Kadir ÖZKAYA
Üye Engin YILDIRIM	Üye Hicabi DURSUN	Üye Celal Mümtaz AKINCI
Üye Muammer TOPAL	Üye M. Emin KUZ	Üye Rıdvan GÜLEÇ
Üye Recai AKYEL	Üye Yusuf Şevki HAKYEMEZ	Üye Yıldız SEFERİNOĞLU
Üye Selahaddin MENTEŞ	Üye Basri BAĞCI	Üye İrfan FİDAN

KARŞIOY GEREKÇESİ

1. 4/1/1961 tarihli ve 213 sayılı Vergi Usul Kanunu’nun 28/11/2017 tarihli ve 7061 sayılı Kanun’un 17. maddesiyle değiştirilen 102. maddesinin beşinci fıkrasının üçüncü, dördüncü ve beşinci cümlelerinin Anayasa’ya aykırılığı iddiası çoğunluk tarafından reddedilmiştir. Aşağıda açıklanan gerekçelerle bu görüşe katılma imkânı olmamıştır.
2. İptali istenen kurallar kişinin adres kayıt sisteminde bulunan adresine ikinci kez tebligat yapılamaması durumunda yapılması gereken işlemler ile tebligatın yapıldığı veya yapılmış sayılacağı süreleri düzenlemektedir. Buna göre “İkinci defa çıkarılan tebliğ evrakı da aynı sebeplerle tebliğ edilemezse, tebliğ evrakının gönderildiği idareden alınabileceği şerhini içeren bir pusula kapıya yapıştırılır. Bu durum, posta memuru tarafından tebliğ alındısı üzerine şerh ve imza edilerek, tebliğ evrakı, gönderildiği idareye iade edilir. Tebliğ evrakının pusulanın yapıştırıldığı tarihten itibaren on beş gün içerisinde muhatabı tarafından alınması hâlinde alındığı günde, bu süre içerisinde alınmaması hâlinde ise on beşinci günde tebliğ yapılmış sayılır.”
3. Bilindiği üzere tebligat ile hak arama hürriyeti arasında yakın bir bağ bulunmaktadır. Hak arama hürriyetinin etkili şekilde kullanılması, öncelikle kişinin kendisiyle ilgili bir idari işlemden haberdar olmasına bağlıdır. Esasen tebligatın amacı da kişilerin yapılan işlemden haberdar olmasını, dolayısıyla buna karşı itiraz veya dava haklarını kullanabilmelerini sağlamaktır. Bu nedenle kural olarak tebligatın yapılmış sayılabilmesi için muhatabın bundan haberdar olması gerekir.
4. Nitekim Anayasa Mahkemesi, 4734 sayılı Kamu İhale Kanunu’nun 65. maddesinin birinci fıkrasının (a) bendinde yer alan “İadeli taahhütlü mektupla yapılan tebligatlarda mektubun postaya verilmesini takip eden yedinci gün, … kararın istekliye tebliğ tarihi sayılır” hükmünü Anayasa’ya aykırı bularak iptal etmiştir. İptal gerekçesinde kuralın “kendilerinden kaynaklanmayan gecikmelere karşı kişilere yeterince koruma sağlamadığı için hukuki güvenlik ilkesine aykırılık oluşturduğu gibi kişilerin hak arama özgürlüğünün özünü de zedelediği” vurgulanmıştır (AYM, E.2012/20, K.2012/132, 27/9/2012).
5. İtiraz konusu kuralların hak arama hürriyetine ya da çoğunluğun ifadesiyle mahkemeye erişim hakkına yönelik bir sınırlama getirdiği konusunda tereddüt bulunmamaktadır. Anayasa’nın 13. maddesi uyarınca bu sınırlamanın meşru bir amacının bulunması ve ölçülü olması gerekmektedir. Kuralların vergilendirme sürecinin bir parçası olan tebligat işlemlerinin süratle tamamlanması, işlemlerden mükelleflerin bir an önce haberdar edilmesi ve bu işlemlere karşı idari ya da yargısal yollara başvurmaları için öngörülen sürelerin gecikmeksizin işlemeye başlatılması amaçlarına yönelik olduğu anlaşılmaktadır. Dolayısıyla sınırlamanın anayasal bakımdan meşru bir amaca dayandığı konusunda çoğunluk görüşüne katılmaktayım. Aynı şekilde bu amaca ulaşmak bakımından söz konusu kuralların elverişli olduğu da söylenebilir.
6. Bununla birlikte kuralların gereklilik ve orantılılık ilkelerine uygun olduğunu söylemek zordur. Gereklilik ilkesi ulaşılmak istenen amaç bakımından sınırlamanın zorunlu olmasını, diğer bir ifadeyle aynı amaca daha hafif bir sınırlama ile ulaşılmasının mümkün olmamasını ifade eder. Mükelleflerin vergi dairesinin işlemlerinden bir an önce haberdar edilmesinin mahkemeye erişim hakkına yönelik daha hafif sınırlama teşkil edecek yollarla sağlanması mümkündür.
7. Esasen iptali istenen kurallardan önce uygulama tam da bu yöndeydi. Çoğunluk kararında da belirtildiği üzere, 213 sayılı Kanun’un 102. maddenin ilk hâlinde muhatabın bilinen adresine ikinci kez çıkarılan tebligat evrakının da aynı sebeple tebliğ edilememesi durumunda tebliğin ilan yoluyla yapılacağı, ayrıca tebligata ilişkin yazılı işlemlerin komşulardan biri veya muhtar ya da ihtiyar heyeti üyelerinden biri veyahut bir zabıta memuru huzurunda icra edileceği ve keyfiyetin haziruna imzalatılarak tespit edileceği öngörülmüştü (§ 28).
8. Görüldüğü üzere, önceki düzenlemede vergi mükellefinin adreste bulunamaması durumunda tebligattan haberdar olmasını sağlamaya yönelik ilanen tebliğ ve komşulardan birine veya muhtara bildirilmesi gibi gerekli kanuni tedbirler alınmış durumdaydı. Buna karşılık itiraz konusu kurallar tebligatın muhatabına ulaşması konusunda posta memurunun kapıya bir pusula yapıştırmasının dışında hiçbir tedbir almış değildir. Tek taraflı bu işlemin de pusulanın yapıştırılmasının unutulması veya herhangi bir nedenle kaybolması gibi nedenlerle tebligatın muhatabına ulaşamaması durumunda alınan en ağır tedbir olduğu söylenebilir.
9. Diğer yandan, bir an için, sınırlamanın vergi borçlarının daha hızlı tahsili için “gerekli” olduğu varsayılsa bile, ölçülülüğün nihai ilkesi olan orantılılık testini geçemediği anlaşılmaktadır. İtiraz konusu kurallar, tebliğ evrakından gerçekten haberdar olamayan vergi mükelleflerinin işlemlere karşı idari veya yargısal yollara başvurmaları için öngörülen süreleri kaçırma, dolayısıyla son derece ağır yaptırımlarla karşı karşıya kalma sonucunu doğurabilecek niteliktedir. En önemlisi bu ağır sonuçları doğuran kurallar, mükelleflerin vergi işlemlerinden haberdar edilmesini sağlayacak, üçüncü kişilere bildirilme gibi, neredeyse hiçbir objektif tedbire yer vermemektedir.
10. Kuşkusuz kanun koyucu vergi alacaklarının bir an önce tahsili için gerekli tedbirleri alabilir. Ancak bunu yaparken mükelleflerin yapılan işlemlerden haberdar olmasını, idari ve yargısal yollara başvurabilmesini mümkün kılacak güvenceleri de alması gerekmektedir. İtiraz konusu kuralların da içinde bulunduğu Kanun’un kişilere makul olmayan bir külfet yüklenmemesi için gerekli güvencelere yer vermediği anlaşılmaktadır.
11. Çoğunluk kararında kişilere makul olmayan bir külfet yüklenmemesi için “gerekli güvencelerin öngörüldüğü” (§ 38) belirtilmesine karşın bu güvencelerin neler olduğu tam olarak ortaya konabilmiş değildir. Bu kapsamda, iptali istenen kurallara benzer hükümlerin 7201 sayılı Tebligat Kanunu’nda da bulunması, kuralların uygulanmasından doğacak uyuşmazlıklara karşı yargı yolunun açık olması ve “mücbir sebepler” söz konusu olduğunda sürelerin işlemeyeceğine dair hükümlerin bulunması (§§ 34-36) gerekli ve yeterli güvenceler olarak değerlendirilemez.
12. Evvela bir kanuni düzenlemenin başka kanunlarda da bulunması onun Anayasa’ya uygunluk denetiminde ölçü olamaz. Kuralın bir başka kanuna değil Anayasa’ya uygun olması gerekir. Kaldı ki, diğer kanunlarda itiraz konusu kurallara benzer hükümler bulunduğu gibi, önceki hükümlere benzer kurallar da bulunmaktadır. Nitekim 7201 sayılı Kanun’un 21. maddesinde kendisine tebligat yapılacak kişi adresinde bulunamadığında tebliğ memurunun evrakı o yerin muhtar veya ihtiyar heyeti azasından birine veyahut zabıta amir veya memurlarına imza mukabilinde teslim ederek, ihbarnameyi gösterilen adresteki binanın kapısına yapıştıracağı, keyfiyetin muhataba bildirilmesi için mümkün oldukça en yakın komşularından birine, varsa yönetici veya kapıcıya da bildirileceği öngörülmektedir.
13. Diğer yandan kuralların uygulanmasından doğacak uyuşmazlıklara karşı yargı yolunun açık olması da tebligatın muhatabına ulaşmasını sağlamaya yönelik olarak sağlanmış bir güvence değil, bu güvencenin sağlanmamasından doğacak zararların telafi edilmesini sağlayabilecek bir güvence olarak kabul edilebilir. Kaldı ki, tebligatın kapıya yapıştırılan veya yapıştırıldığı varsayılan bir pusulayla yapıldığı durumlarda muhatabın tebligattan haberdar olmadığını, dolayısıyla tebligatın usulüne göre yapılmadığını ispatlaması da imkansız gibidir.
14. Aynı şekilde 213 sayılı Kanun’un 15. maddesi ve onun atıf yaptığı 13. maddede öngörülen mücbir sebepler, ağır kaza, ağır hastalık, tutukluluk, yangın, deprem, sel gibi afetler ile kişinin iradesi dışında meydana gelen zorunlu kayıplar gibi durumlar şeklinde sayma yoluyla belirlenmiştir. Halbuki, itiraz konusu kurallarda mücbir sebeplerle değil, vergi mükellefinin adresinde bulunamaması ve sonrasında kapısına yapıştırılan pusuladan haberdar olamaması söz konusudur. Dolayısıyla bir süreliğine tatile giden veya adresinde bulunmayan bir kişinin kapısına yapıştırılan ya da yapıştırıldığı varsayılan pusuladan haberdar olamaması mücbir sebep kapsamında değildir.
15. Kısacası kurallardaki sakınca gerekli ve yeterli kanuni güvenceler sağlanmadan kapıya yapıştırılan pusuladan on beş gün içinde muhatabının haberdar olduğu varsayılarak evrakın tebliğ edilmiş sayılmasıdır. Bunun da muhataplara ağır ve orantısız bir külfet yüklediği izahtan varestedir.
16. Açıklanan gerekçelerle kuralların Anayasa’nın 13. ve 36. maddelerine aykırı olduğunu düşündüğümden çoğunluğun red yönündeki kararına katılmıyorum.

Başkan Zühtü ARSLAN

KARŞIOY GEREKÇESİ

1. İncelenen kuralda; adres kayıt sisteminde belirtilen adrese yapılan ilk tebligatın geçici olarak adreste bulunamama nedeniyle iade edilmesi sonrasında gerçekleştirilen ikinci tebliğ sırasında da muhatap adreste bulunmuyorsa bu durumun tebliğ görevlisi tarafından tebliğ alındısı üzerine şerh edilip imza edildikten ve adresteki kapıya tebliğ evrakının idareden alınabileceğine ilişkin bir pusula yapıştırıldıktan sonra tebliğ evrakının idareye iade edileceği belirtilmektedir. Bu durumda kurala göre pusulanın yapıştırıldığı tarihten itibaren evrakın idareden alındığı tarihin veya alınmamışsa en geç 15. günün tebliğ tarihi kabul edilmesi gerekmektedir.
2. İtiraz başvurusuna konu olayda, belge ibrazı amacıyla yapılan tebligat üzerine muhatabın gereğini yerine getirmemesinin Kanunda bir yaptırımı da bulunmaktadır. Nitekim somut olayda belge ibraz yazısının tebliğine karşın gereğinin yerine getirilmemesi nedeniyle; 213 sayılı Kanunun 30/3. maddesiyle 3065 sayılı KDVK’nun 29/1-a maddesinin delaletiyle 2015 yılı KDV indiriminin tümden reddi ve oluşan yeni duruma göre fark olarak ortaya çıkan vergileri ibraz etmeme hali gizleme kabul edilerek, bulunan vergi farkları üzerinden kesilen üç kat vergi ziyaı cezaları ve ayrıca ibraz yükümlülüğüne uyulmaması nedeniyle kesilen özel usulsüzlük cezasının uygulanması söz konusu olmuştur.
3. Adil yargılanma hakkının bir gereği olan hukuki dinlenilme, meramını anlatma ve savunma hakkının gerçekleşmesi, kişinin kendisi hakkındaki iddiayı ve delilleri öğrenebilmesine bağlıdır. Bu nedenle tebligata ilişkin usul kuralları yargılama hukukunun bir parçası ve adil yargılanma hakkının bir unsuru olarak değerlendirilir. Gerek adil yargılanma hakkı, gerekse hukuk devleti ve hukuk güvenliği ilkesi yönünden tebligata ilişkin kuralların belirli, öngörülebilir ve usulsüz tebligat yapıldığına yönelik iddiaların denetlenmesi bakımından kontrol edilebilir ve ispat edilebilir olması gerekir.
4. Nüfus adres kayıt sistemine bildirilen adres doğru olmasına karşın tebliğ anında adreste geçici olarak bulunulamama halinin birden fazla kez gerçekleşmesi hayatın olağan akışına aykırı değildir. Herhangi bir nedenle tebliğ pusulasının kapıda bulunamaması, düşmesi, hatta görevli tarafından yapıştırılmamış olması da mümkündür. Nitekim ceza mahkemelerinde görevini kötüye kullanma fiiliyle yargılanan tebliğ görevlilerine ilişkin az sayılamayacak örneklere rastlanılabilir. Bu tür olasılıklar karşısında muhatabın tebligatın usule uygun yapılmadığına yönelik olarak yargı önünde itirazda bulunabileceği söylenebilir. Bununla birlikte incelemeye konu kurala göre usulsüz tebliğ yapıldığı iddiasında bulunan muhatabın bu iddiasını ispat etme şansı neredeyse yoktur. İtiraz halinde, işlemi tesis eden tebliğ görevlisinin düzenlediği belgedeki açıklamanın doğru olmadığı yalnızca o görevlinin beyanıyla ortaya çıkarılabilir. Bunun uygulamada ne derecede vaki olacağı izaha muhtaç değildir. Halbuki tebligat hukukuna ilişkin mevzuatımızda daha güvenceli kural örnekleri de bulunmaktadır. Örneğin 7201 sayılı Kanunun 21. maddesinde komşuya bildirme gibi bir ek güvence öngörülmüştür. Uygulamada bu güvencenin de kimi olaylarda yetersiz kalacağı söylenebilir. Fakat önemli olan husus hak arama hürriyeti bakımından hukuk normlarının kişilere yeterli güvence sunacak kalitede olmasıdır. Gerek hukuk devleti ve hukuki güvenlik ilkeleri gerekse adil yargılanma hakkı gereğince tebliğ kurallarının kişiler bakımından asgari güvenceleri taşıması zorunludur. İncelenen kuralın Anayasanın 2. ve 36. maddeleri yönünden bu güvenceleri içermediği düşüncesiyle karşıoy kullandım.

Başkanvekili Hasan Tahsin GÖKCAN

KARŞIOY GEREKÇESİ

1. Dava konusu kurallar, muhatabının bulunmaması halinde tebligat evrakının teslimini ve bu durumda tebligatın nasıl yapılmış sayılacağını düzenlemektedir. Buna göre, posta memurunun yapacağı pusula yapıştırma işlemi ve bu işlemin yapıldığına dair ilgili posta memurunun tek başına imzalayacağı alındı belgesinin idareye iade edilmesi suretiyle yapıştırma tarihinden itibaren geçen on beş günlük sürenin sonunda tebligat ilgilisine yapılmış sayılacaktır. Kurallar, tebliğ evrakını başka bir tarafa ihtiyaç duymadan posta memurunun veya tebliğ görevlisinin tek taraflı bir işlemiyle muhatabına teslim edilmiş saymaktadır.
2. İtiraz konusu kurallarla getirilen düzenlemeler tebligatın muhatabına yapıldığını kabul etmektedir. Tebligat hukuki sonuçlar yaratmasından dolayı sıradan bir bildirim aracı değildir ve usulüne uygun olarak yapılan bir tebligatın adil yargılanma hakkının korunmasında önemli bir işlevi söz konusudur. Olayımızdaki düzenlemeler dava açma süresini başlattığından tebligat yapılacak kişilerin Anayasa’nın 36. maddesinde güvence altına alınan adil yargılanma hakkı kapsamındaki mahkemeye erişim hakkına bir sınırlama da getirmektedir. Bu sınırlamanın Anayasa’nın 13. maddesine uygun olması gerekmektedir.
3. Hukuki güvenlik ile belirlilik ilkeleri, hukuk devletinin önkoşullarındandır. Kişilerin hukuki güvenliğini sağlamayı amaçlayan hukuki güvenlik ilkesi, hukuk normlarının öngörülebilir olmasını, bireylerin tüm eylem ve işlemlerinde devlete güven duyabilmesini, devletin de yasal düzenlemelerinde bu güven duygusunu zedeleyici yöntemlerden kaçınmasını gerekli kılar (AYM, E.2015/41, K.2017/98, 4/5/2017, 154).
4. Hak arama özgürlüğünün temel unsurlarından biri olan mahkemeye erişim hakkı, “bir uyuşmazlığı mahkeme önüne taşıyabilmek ve uyuşmazlığın etkili bir şekilde karara bağlanmasını isteyebilmek anlamına gelmektedir” (Özkan Şen, B. No: 2012/791, 7/11/2013, § 52). Anayasa Mahkemesine göre “kişinin mahkemeye başvurmasını engelleyen…mahkeme kararını önemli ölçüde etkisizleştiren sınırlamalar mahkemeye erişim hakkını ihlal edebilir” (Özkan Şen, § 52).
5. Dava konusu kuralların getirdiği tebligat usulünde (kapıya yapıştırma) tebligatın muhatabına ulaşıp, ulaşmayacağı konusunda belirsizlik mevcuttur, zira tebligatı ilgilisi doğrudan elden teslim almamaktadır. Gündelik hayatın olağan akışı içerisinde kapıya yapıştırılan bir tebligatın başına kaybolma, koparılma, yırtılma gibi istenmeyen şeyler gelebilir. Bu da ilgilisinin tebligattan haberdar olamaması sonucunu doğurabilir. Bu nedenle, kapıya yapıştırma işlemine hukuki bir çıktı atfedilmesinin hukuk güvenliği ve belirliliği ilkesinden hareketle adil yargılanma hakkı kapsamında mahkemeye erişim yönünden muhatapları açısından ciddi sorunlara yol açması hiç de küçümsenmemesi gereken bir olasılıktır.
6. Anayasa’nın 13. maddesinde, temel hak ve özgürlüklerin özlerine dokunulmaksızın ölçülülük ilkesine uygun şekilde, yasayla sınırlandırılabileceği belirtilmektedir. Ölçülülük ilkesi sınırlamada başvurulan aracın sınırlama amacını gerçekleştirmeye elverişli olmasını; bu aracın sınırlama amacı açısından gerekli olmasını ve araçla amacın ölçüsüz bir oran içinde bulunmamasını ifade eder. Burada kısıtlama için kullanılan araçla amaç arasında hak ve özgürlüğü en az sınırlayacak dengeli bir orantı aranmaktadır.
7. Ölçülülük ilkesinin alt unsurlarını itiraz konusu kurallara uyguladığımızda getirilen tebligat usulünün amacı gerçekleştirmeye elverişli olduğunu görmekteyiz, çünkü elverişlilik ölçütüne göre bir yasal düzenlemenin sınırlama amacı bakımından elverişli sayılması için bu düzenlemenin arzulanan amaca katkı yapması gerekmektedir. Tebligatın kapıya yapıştırılmasının tebligat yapılması amacına katkı yapmadığı söylenemez.
8. Sınırlama amacı yönünden bir temel hakkı en az sınırlayan aracın seçilmesini içeren gereklilik ölçütü bakımından itiraz konusu kuralların, gerekli olduğunu söylemek mümkün değildir, zira getirilen tebligat yöntemi tebligatın yapılmış sayılması için olmazsa olmaz anlamında özellikler taşımamaktadır. Dava konusu kurallar sınırlama ile ulaşılmak istenen amacı gerçekleştirmede gerekli değildir.
9. Belirtilen gerekçelerle itiraz konusu kuralların Anayasa’nın 13. ve 36. maddelerine aykırılık taşıdığı düşüncesiyle çoğunluk kararına katılmak mümkün olmamıştır.

Üye Engin YILDIRIM

KARŞIOY GEREKÇESİ

1. Başvuru kararında; itiraz konusu kurallarla muhatabın adreste bulunmaması hâlinde posta memurunun tek taraflı yapacağı kapıya pusula yapıştırma işlemi ile bu işlemin yapıldığına dair posta memurunun yine tek başına imzalayacağı alındı belgesinin idareye iade edilmesi suretiyle tebligatın tamamlanmasının öngörüldüğü, muhataba veya muhataba teslim edilmek üzere muhtarlığa bırakılan bir tebliğ zarfının bulunmadığı, tebligatın en yakın komşularından birine, varsa yönetici veya kapıcıya bildirilmesi zorunluluğunun da öngörülmediği, tebliğ pusulasının kapıya yapıştırılmasıyla birlikte muhatabın kendisine teslim edilemeyen söz konusu tebliğ evrakından haberdar olduğunun varsayıldığı, ayrıca pusulanın kapıya yapıştırılıp yapıştırılmadığı hususunun uygulamada ciddi ispat sorunlarına neden olduğu, bu hâliyle kuralların tebliğ işleminin muhatapları açısından yeterli hukuksal güvence sağlamadığı, bu durumun hukuki güvenlik, belirlilik ve öngörülebilirlik ilkeleriyle bağdaşmadığı, mülkiyet hakkının ölçüsüz bir şekilde sınırlandırıldığı belirtilerek kuralların Anayasa’nın 2., 13. ve 35. maddelerine aykırı olduğu ileri sürülmüştür.
2. Tebliğ imkansızlığı halinde uygulanacak yol ve yöntem Tebligat Kanunu’nun 21. Maddesinde şöyle gösterilmiştir, “Tebliğ imkansızlığı ve tebellüğden imtina:

(Değişik: 6/6/1985 – 3220/7 md.) Kendisine tebligat yapılacak kimse veya yukarıdaki maddeler mucibince tebligat yapılabilecek kimselerden hiçbiri gösterilen adreste bulunmaz veya tebellüğden imtina ederse, tebliğ memuru tebliğ olunacak evrakı, o yerin muhtar veya ihtiyar heyeti azasından birine veyahut zabıta amir veya memurlarına imza mukabilinde teslim eder ve tesellüm edenin adresini ihtiva eden ihbarnameyi gösterilen adresteki binanın kapısına yapıştırmakla beraber, adreste bulunmama halinde tebliğ olunacak şahsa keyfiyetin haber verilmesini de mümkün oldukça en yakın komşularından birine, varsa yönetici veya kapıcıya da bildirilir. İhbarnamenin kapıya yapıştırıldığı tarih, tebliğ tarihi sayılır.

 (Ek fıkra: 11/1/2011-6099/5 md.) Gösterilen adres muhatabın adres kayıt sistemindeki adresi olup, muhatap o adreste hiç oturmamış veya o adresten sürekli olarak ayrılmış olsa dahi, tebliğ memuru tebliğ olunacak evrakı, o yerin muhtar veya ihtiyar heyeti azasından birine veyahut zabıta amir veya memurlarına imza karşılığında teslim eder ve tesellüm edenin adresini ihtiva eden ihbarnameyi gösterilen adresteki binanın kapısına yapıştırır. İhbarnamenin kapıya yapıştırıldığı tarih, tebliğ tarihi sayılır.

 (Ek: 19/3/2003-4829/5 md.) Muhtar, ihtiyar heyeti azaları, zabıta amir ve memurları yukarıdaki fıkralar uyarınca kendilerine teslim edilen evrakı kabule mecburdurlar.

3. 213 sayılı Vergi Usul Kanunu’nda 2017 yılında yapılan değişiklikle 7201 sayılı Tebligat Kanunu’ndan ayrılınarak mükelleflere yapılacak tebligatta farklı bir yöntem belirlenmesi ve “İkinci defa çıkarılan tebliğ evrakı da aynı sebeplerle tebliğ edilemezse, tebliğ evrakının gönderildiği idareden alınabileceği şerhini içeren bir pusula kapıya yapıştırılır. Bu durum, posta memuru tarafından tebliğ alındısı üzerine şerh ve imza edilerek, tebliğ evrakı, gönderildiği idareye iade edilir. Tebliğ evrakının pusulanın yapıştırıldığı tarihten itibaren on beş gün içerisinde muhatabı tarafından alınması hâlinde alındığı günde, bu süre içerisinde alınmaması hâlinde ise on beşinci günde tebliğ yapılmış sayılır.” denilerek tebligatın bürokratik bir formalite olarak görülmesi sonucunu doğuracak şekilde 7201 sayılı Tebligat Kanunu’nda muhatap lehine olan teminatların ortadan kaldırılıp, tebligat işlemlerinde Vergi ve Maliye açısından sıra dışı farklı bir yöntem belirlenmesi “Hak arama özgürlüğü ile Mahkemeye ve adalete erişim bakımından sorun doğurmuştur.
4. Kanunlarımızda ve uluslararası mevzuatta “Kanunu bilmemek mazeret sayılmaz” ilkesi kabul görmüş ve tereddütsüz uygulanan ilkelerdendir. Dolayısıyla kanunlara uymakla mükellef kılınmış vatandaşların, kişilerin kanunları öğrenmesi, bilmesi önem arz etmektedir. Kanunlara uyulmasının sağlanmasının en önemli unsurlarından birisinin de kanunların bilime, örf ve adete uygun, basit, herkesçe kolayca bilinip anlaşılabilecek, akla mantığa aykırı olmayan, öteden beri uygulanan yerleşmiş kabullenilmiş ya da kabul edilebilecek, yadırganmayacak hükümler taşıyor olmasıdır.
5. Kişilere yapılacak tebligatlarda uygulanmak üzere 7201 sayılı Tebligat Kanunu çıkarılmış iken vergi tahsilatını kolaylaştırmak adı altında maliye bürokrasinin işini kolaylaştırmak için, ya da Devletin başka birim ve organları tarafından kendi işlerini kolaylaştırmak adı altında farklı farklı tebligat, tahakkuk, takip, icra, infaz vb. yol ve yöntemler belirlenecek olunması halinde tüm bu mevzuatın vatandaşlar tarafından da bilinmesinin ve mevzuata uyulmasının istenilmesi iş ve işlemlerin kişilerce bilinmesini oldukça zorlaştırıp, durumun içinden çıkılmaz bir hale gelmesine sebep olabilecektir. Halbuki kanunların basit, kolay anlaşılır ve herkesçe bilinerek uygulanması esastır. Hukuki güvenlik ve öngörülebilirlik ilkeleri bunu gerektirir. Öte yandan Devlete “Ali”, “Baba” sıfatları verilmiştir. Devlet bu niteliğiyle vatandaşına kolaylık gösteren, vatandaşına farklı farklı kanunlarda farklı uygulamalarla tuzak kurmayan ve zorlaştırmayan aksine kolaylaştıran bir tavır sergilemelidir. Yani devlet içinde farklı kurum ve organların benzer konularda farklı farklı yol yöntem ve esaslar belirlememesi “Hukuki güvenlik ve öngörülebilirlik” ilkelerinin önemli bir şartıdır.
6. Devlet içindeki her kurum ve kuruluşun kendi işlerini kolaylaştırmak, hızlandırmak adına özel usul ve yöntemler belirlemesi ve bunları uygulaması, bu kuralların vatandaşlar tarafından bilinip gereğinin yapılmasının istenilmesi açısından belirsizliklere kaosa sebep olması söz konusu olacak, bu durum da Hukuki Güvenilirlik ve İstikrar ile öngörülebilirlik yönlerinden sorun teşkil edecektir. 7201 sayılı Tebligat Kanunu’nun 21. Maddesinde itiraza konu durumda tebligatın nasıl yapılacağı tafsilatlı ve güvenceli bir şekilde düzenlenmişken vergi tahsilatının hızlandırılması ve kolaylaştırılması adı altında itiraza konu kuralla genel tebligat usulünden ayrılınıp, muhatap açısından bilinmesi, öğrenilmesi, mahkemeler açısından da uygulanılması zor ve sorunlu özel bir yöntem ve usulün benimsenmiş olması hukuk aleminde, bilinme, uygulanma, ispat gibi mahzurları nedeniyle güvencesiz, ölçüsüz ve Anayasa’ya uygun olmamıştır.
7. İtiraza konu kuralın uygulanmasında Hukuki Güvenlik ve Öngörülebilirlik, Hak Arama Özgürlüğü, Mahkemeye ve Adalete Erişim yönlerinden sakıncaların doğması söz konusu olduğundan kanunun, Anayasa’nın 2., 13. ve 36. maddelerine aykırılık teşkil etmesi nedenleriyle iptali gerektiğini düşündüğümden çoğunluğun aksi yöndeki görüşüne katılmadım.

Üye Celal Mümtaz AKINCI

KARŞI OY

İstanbul 6. Vergi mahkemesince Vergi Usul Kanunu’nun 28/11/2017 tarihli ve 7061 sayılı Kanun’un 17. maddesiyle değiştirilen 102. maddesinin beşinci fıkrasının; üçüncü, dördüncü ve beşinci cümlelerinin

Anayasa’nın 2., 13. ve 35. maddelerine aykırılığı ileri sürülerek iptalleri talep edilmiştir.

İptali talep edilen kanun hükmü ve ilk incelemeye ilişkin işlemler mahkememizin yukarıdaki gerekçeli kararında ayrıntılı olarak belirtilmiştir.

Tebligat, tebligata yetkili organın hukuki işlemlerden muhatabı haberdar etmek için o işlemin muhatabına belli usuller çerçevesinde bildirim yapılmasıdır. Tebligatın asıl amacı hukuki işlemden etkilenecek kimseye bu durumun bildirilmesidir. Tebligata çoğu zaman hukuki sonuçlar bağlandığı için bu bildirim basit bir bildirim değildir. Bu nedenle bildirimin yürürlükteki düzenlemelere uygun olarak yapılması ve bildirimin yapıldığının belgelendirilmesi gerekmektedir. Tebligatın muhatap açısından sonuç doğurması hukuk düzeni açısından sonuç doğurabilmesi için hem bilgilendirme hem de belgelendirilme amacı güdülür.

Tebligat yargısal bir faaliyete ilişkin olabileceği gibi idari ve mali de olabilir. Tebligat hukuki dinlenilme hakkı adil yargılanma hakları açısından doğrudan ilişkili olduğu için tebligatın usulüne uygun olarak yapılması önemlidir.

Tebligatın usulüne uygun yapılmamış olması anayasada korunmuş temel hakların ihlali anlamına da gelebilecektir. Bir kimse söz konusu işlemden uygun şekilde bilgilendirilmezse bu bilgilendirilmeye bağlı olarak kanunun bağladığı sonuçlar da gerçekleşmeyecektir.

Tebligat ile ilgili düzenlemelerin açık, anlaşılır, yerine getirilebilir, belgelenebilir nitelikte olması gerekmektedir.

Tebligat müessesesinin vergi hukuku bakımından da önemi büyüktür. Vergi hukukunda idare ile mükellef veya sorumlu arasında vergilendirmeden doğan hukuki bir ilişki vardır. Bu ilişki ile karşılıklı bazı hak ve ödevler doğmaktadır. Mükellef bu hak ve ödevlerin gereğini yapabilmesi için yapılan işlemlerden haberdar olmalıdır.

213 sayılı Kanunda birden fazla tebliğ yöntemi öngörülmüştür. Posta yolu veya memur ile tebliğ, dairede ya da komisyonda tebliğ, ilanen tebliğ, elektronik ortamda tebliğ, mernis adresine tebliğ, bu tebligat usullerinden bir kaçıdır.

28/11/2017 tarihli düzenleme ile tebliğde yeni bir usul ihdas edilmiştir. Buna göre “İkinci defa çıkarılan tebliğ evrakı da aynı sebeplerle tebliğ edilmezse tebliğ evrakının gönderildiği idareden alınabileceği şerhini içeren bir pusula kapıya yapıştırılır bu durum posta memuru tarafından tebliğ alınması üzerine şerh ve imza üzerine tebliğ evrakı gönderildiği idareye iade edilir. Tebliğ evrakının pusulanın yapıştırıldığı tarihten itibaren on beş gün içerisinde muhatabı tarafından alınması halinde alındığı günde, bu süre içerisinde alınmaması halinde ise on beşinci günde tebliğ yapılmış sayılır.”

Anayasanın 36. maddesinde birinci fıkrasında “Herkes meşru vasıta ve yollardan faydalanmak suretiyle yargı mercileri önünde davacı veya davalı olarak iddia ve savunma ile adil yargılanma hakkına sahiptir.”

Anayasa’nın bu maddesinin de hak arama özgürlüğü güvence altına alınmıştır. Hak arama özgürlüğünü ana unsurlarından birisi mahkeme erişim hakkıdır. Hukuki bir uyuşmazlığın karar verme yetkisine sahip mahkeme önüne götürülmesi kişinin uğradığı haksızlığa veya zarara karşı kendini savunabilmesi zararın giderilmesini istemenin en güvenceli yolu yargı mercileri önünde haklarını kullanabilmesidir.

Anayasa’nın 2. maddesinde devletin nitelikleri sayılırken en belirgin niteliklerinden birisi de hukuk devleti olarak belirlenmiştir. Hukuk devletinin temel unsurlarından birisi de hukuki belirlilik ilkesidir. Hukuki belirlilik ilkesine göre kanuni düzenlemelerin hem kişiler hem de idare yönünden herhangi bir duraksamaya veya şüpheye yer vermeyecek şekilde açık, net, anlaşılabilir uygulanabilir ve nesnel olması ayrıca kamu otoritelerinin keyfi uygulamalarına karşı koruyucu önlem içermesi gerekir. Hukuki güvenlik ilkesi hukuk normlarının öngörülebilir olmasını bireylerin tüm eylem ve işlemlerinde devlete güven duyabilmesini devletin de yasal düzenlemelerinde bu güven duygusunu zedeleyici yöntemlerden kaçınmasını gerekli kılar. (AYM, E.2015/41, K.2017/98, 4/5/2017, 153,154).

Hukuki güvenlik ilkesinin vergi hukuku tarafından da özel bir anlamı vardır. Bu ilke vergi yükümlülerinin hak ve özgürlük alanlarına devletin vergilendirme aracılığıyla yaptığı müdahaleleri önceden görmelerini ve durumlarını buna göre ayarlamalarına imkân vermektedir. Hukuki güvenlik ilkesi vergi hukuku açısından devletin tek yanlı işlemleri ile negatif etki doğuracak keyfi uygulamalardan sakınmasını gerektirmektedir.

Anayasa’nın 35. maddesinde mülkiyet hakkı düzenlenmiştir. Buna göre “Herkes mülkiyet ve miras haklarına sahiptir. Bu haklar ancak kamu yararı amacıyla kanunla sınırlanabilir. Mülkiyet hakkının kullanılması toplum yararına aykırı olamaz.”

Kanuni düzenlemeler ile vergilendirme süreçlerinin öne alınması suretiyle kişilerin mülkiyet haklarının korunma alanlarının daraltılacağı açıktır. Davaya konu somut düzenlemede idare ilanen tebligatın çetin karmaşık süreçlerden kurtulmaktadır. Ancak vergilendirme süreçlerini öne alarak mülkiyet hakkına yapılması muhtemel müdahaleleri daha kolay ve keyfiliğe açık hale getirilebilecektir.

Düzenleme ile kapıya yapıştırılma usulü benimsenmiştir. Bu usul ile muhatabın tebligatı alıp almadığı net değildir tebligat evrakının kaybolabileceği, başkası tarafından alınabileceği, kişiye yapılan tebligatın belgelendirilmesi eksik kaldığı açıktır. Sadece tebligat memurunun tek başına yaptığı yapıştırma işlemine hukuki sonuç bağlamak hukuk güvenliği ve belirlilik ilkelerine aykırıdır.

Tebligatın muhataba bildirilmesi ve tesliminde itiraza konu kural nedeniyle tebliğin yapıldığı varsayımı mülkiyet hakkına hukuken müdahale sonucunu doğurmakta 6183 sayılı Kanun uyarınca haciz işlemlerine izin vermektedir. Bu haliyle de mülkiyet hakkına korumaya yönelik yeterli objektif güvenceler getirmediği açıktır.

Davaya konu kanuni metin, kişiler yönünden herhangi bir duraksamaya yer vermeyecek şekilde açık, net, anlaşılır, uygulanabilir ve nesnel bir düzenleme değildir. Kamu otoritesinin keyfi uygulamalarına karşı yeterli önlemler içermemektedir. Bu haliyle hukuki güvenlik ilkesini sağlamamıştır.

Açıkladığımız bu nedenlerle 4/1/1961 tarihli ve 213 sayılı Vergi Usul Kanunu’nun 28/11/2017 tarihli ve 7061 sayılı Kanun’un 17. maddesiyle değiştirilen 102. maddesinin beşinci fıkrasının üçüncü, dördüncü ve beşinci cümlelerinin Anayasa’nın 2., 35. ve 36. maddelerine aykırı olduğundan iptallerine karar verilmesi gerektiği düşüncesiyle sayın çoğunluğun görüşüne katılmadık.

Üye Selahaddin MENTEŞ

Üye İrfan FİDAN

Ödeme ve Elektronik Para Kuruluşları Veri Paylaşım Servisleri

01 Aralık 2021 Tarihli Resmi Gazete

Sayı: 31676

Türkiye Cumhuriyet Merkez Bankasından:

BİRİNCİ BÖLÜM

Amaç, Kapsam, Dayanak ve Tanımlar

Amaç ve kapsam

MADDE 1 – (1) Bu Tebliğin amacı, ödeme kuruluşları ve elektronik para kuruluşlarının faaliyetlerinin yürütülmesinde kullandıkları bilgi sistemlerinin yönetimi ve yetkilendirilmiş bağımsız denetim kuruluşları tarafından denetlenmesi ile ödeme hizmeti sağlayıcılarının ödeme hizmetleri alanındaki veri paylaşım servislerine ilişkin usul ve esasları düzenlemektir.

Dayanak

MADDE 2 – (1) Bu Tebliğ, 20/6/2013 tarihli ve 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanunun 12 nci, 14 üncü, 14/A, 18 inci ve 21 inci maddelerine dayanılarak hazırlanmıştır.

Tanımlar ve kısaltmalar

MADDE 3 – (1) Bu Tebliğde yer alan;

a) Açık rıza: 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanununun 3 üncü maddesinin birinci fıkrasının (a) bendinde tanımlanan açık rızayı,

b) Alıcı: Ödeme işlemine konu fonun ulaşması istenen gerçek veya tüzel kişiyi,

c) Anonim ön ödemeli araç: Herhangi bir şekilde ödeme hesabına bağlı olmayan ve kimlik tespiti veya doğrulaması yapılmamış, önceden ödeme ya da yükleme yapılması suretiyle kullanılabilir hale gelen, tekrar yükleme yapılma imkanı bulunan veya bulunmayan şekilde ihraç edilebilen ve yüklenen bakiye kadar kullanıma izin verilen ön ödemeli aracı,

ç) API: Farklı yazılımların birbirleri üzerinde tanımlanmış servisleri kullanabilmesi ve aralarında veri alışverişi yapabilmesi için belirli koşul ve kurallar çerçevesinde oluşturulmuş arayüzleri,

d) Aydınlatma: 6698 sayılı Kanunun 10 uncu maddesi kapsamında yapılacak bilgilendirmeyi,

e) Bağımsız denetim kuruluşu: Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu tarafından yetkilendirilmiş bağımsız denetim kuruluşlarından Bankacılık Düzenleme ve Denetleme Kurumu tarafından yayımlanan Bankalarda Bilgi Sistemleri Denetimi Yapmaya Yetkili Bağımsız Denetim Kuruluşları listesinde yer alan bağımsız denetim kuruluşunu,

f) Banka: Türkiye Cumhuriyet Merkez Bankası Anonim Şirketini,

g) Banka ödeme sistemi: Banka tarafından işletilen ödeme sistemlerini,

ğ) Bilgi sistemleri: Ödeme hizmetine ilişkin faaliyetlerin yürütülmesi amacıyla ödeme hizmeti sağlayıcısının bilgi ve verilerle ilgili olarak mevzuatla belirlenmiş sorumluluklarının yerine getirilmesini sağlayan donanım, yazılım, veri, süreç ve insan kaynağından oluşan yapının tamamını,

h) Bilgi varlığı: Kurumsal bilgiye erişimde ve bu bilginin işlenmesinde, iletilmesinde, saklanmasında, korunmasında ve imhasında kullanılan donanım, yazılım, belge, veri ve insan gibi her türlü kaynağı,

ı) Birincil merkez: Birincil sistemlerin tesis edildiği yapıyı,

i) Birincil sistemler: Kanun, Yönetmelik, bu Tebliğ ve Bankaca Kanun kapsamında çıkarılacak ilgili diğer düzenlemelerde yer alan hususlarla ilgili bütün bilgilerin, elektronik ortamda güvenli ve istenildiği an erişime imkân sağlayacak şekilde saklanıldığı sistemler ile faaliyetlerin yürütülmesinde kullanılan altyapı, donanım, yazılım ve veriden oluşan sistemin tamamını,

j) Biyometrik veri: Kimlik doğrulama işlemlerinin gerçekleştirilmesi esnasında kullanılan retina, iris, yüze ait karakteristik özellikler, ses ve parmak izi benzeri kişiye özgü ölçülebilir biyolojik veya davranışsal karakteristiği,

k) BKM: Bankalararası Kart Merkezi Anonim Şirketini,

l) BKM-API Geçidi: Kanunun 12 nci maddesinin birinci fıkrasının (f) ve (g) bentlerinde yer alan ödeme hizmetlerinin sunulması için Yönetmeliğin 59 uncu maddesinin beşinci fıkrası uyarınca BKM tarafından kurulacak yapıyı,

m) BSDHY: 13/1/2010 tarihli ve 27461 sayılı Resmî Gazete’de yayımlanan Bağımsız Denetim Kuruluşlarınca Gerçekleştirilecek Banka Bilgi Sistemleri ve Bankacılık Süreçlerinin Denetimi Hakkında Yönetmeliği,

n) Değişiklik yönetimi: Önceden belirlenmiş prosedürlerin kullanımı yoluyla bilgi sistemleri ile ilgili tüm değişikliklerin etkin ve güvenli bir şekilde ve zamanında gerçekleştirilmesini sağlamayı ve bu değişikliklerden kaynaklanabilecek olayların sayısı ile bu olayların sunulan hizmetler üzerindeki etkisini asgari düzeye indirmeyi amaçlayan bilgi sistemleri hizmet yönetimi disiplinini,

o) Denetim izleri: Bir finansal ya da operasyonel işlemin başlangıcından bitimine kadar adım adım takip edilmesini sağlayacak kayıtlar ile bilgi varlıklarına kimin eriştiğini veya erişmeye çalıştığını ve kullanıcının hangi işlemleri gerçekleştirdiğini gösteren kayıtları,

ö) Dış hizmet sağlayıcı: Kuruluşun, Yönetmeliğin 21 inci maddesi çerçevesinde münhasıran kendisi tarafından yapılması gerekenler dışında kalan faaliyetlerini kuruluş adına gerçekleştiren ya da gerçekleştirilmesinde kuruluşa yardımcı nitelikte hizmet veren tüzel kişiyi,

p) Elektronik kanal: Müşterilerin ödeme hizmeti sağlayıcısının fiziksel şube ve temsilcilerine gitmeden uzaktan ödeme hizmeti alabildikleri mobil uygulama, internet şubesi, telefon hizmetleri, ATM, kiosk cihazı, API ve benzeri her türlü elektronik hizmet yöntemini,

r) Elektronik para: Elektronik para ihraç eden kuruluş tarafından kabul edilen fon karşılığı ihraç edilen, elektronik olarak saklanan, Kanunda tanımlanan ödeme işlemlerini gerçekleştirmek için kullanılan ve elektronik para ihraç eden kuruluş dışındaki gerçek ve tüzel kişiler tarafından da ödeme aracı olarak kabul edilen parasal değeri,

s) Elektronik para ihraç eden kuruluş: Elektronik para kuruluşlarını, 19/10/2005 tarihli ve 5411 sayılı Bankacılık Kanunu kapsamındaki bankaları ve Posta ve Telgraf Teşkilatı Anonim Şirketini,

ş) Elektronik para kullanıcısı: Gönderen, alıcı veya her ikisi sıfatıyla elektronik para ihraç eden kuruluşların sunduğu elektronik para ihracı ve fona çevirme hizmetlerinden faydalanan gerçek veya tüzel kişiyi,

t) Elektronik para kuruluşu: Kanun kapsamında elektronik para ihraç etme yetkisi verilen tüzel kişiyi,

u) Fon: Banknot, madeni para, kaydi para veya elektronik parayı,

ü) Gönderen: Kendi ödeme hesabından veya ödeme hesabı bulunmaksızın ödeme emri veren gerçek veya tüzel kişiyi,

v) Güçlü kimlik doğrulama: Kimlik doğrulamada kullanılan ve bir bileşenin ele geçirilmesinin diğer bileşenin güvenliğini tehlikeye atmayacağı en az iki bileşenden oluşan, bu iki bileşenin de müşterinin bildiği, sahip olduğu veya biyometrik bir karakteristiği olan bileşen sınıflarından farklı ikisine ait olacak şekilde seçildiği yöntemi,

y) Güvenli bileşen: İçinde barındırdığı gizli verilerin yetkisiz kişilerce erişilmesine, kopyalanmasına ve kendi dışına çıkarılmasına imkân vermeyen SIM kart, akıllı kart gibi bileşeni,

z) Hassas müşteri verisi: Ödeme emrinin verilmesinde veya müşterinin kimliğinin doğrulanmasında kullanılan ve üçüncü kişilerce ele geçirilmesi veya değiştirilmesi halinde dolandırıcılık ya da müşteri adına sahte işlem yapılmasına imkân verebilecek kişisel veriler ile müşteri güvenlik bilgilerini,

aa) Hesap bilgisi hizmeti: Kanunun 12 nci maddesinin birinci fıkrasının (g) bendinde tanımlanan hizmeti,

bb) Hesap bilgisi hizmeti sağlayıcısı – HBHS: Kanunun 12 nci maddesinin birinci fıkrasının (g) bendinde tanımlanan ödeme hizmetini sunan tüzel kişiyi,

cc) Hesap hizmeti sağlayıcısı (HHS): Nezdinde ödeme hesabı bulunan ödeme hizmeti sağlayıcısı,

çç) Hizmet seviyesi: Hizmetlerin maliyeti ile söz konusu hizmetleri alanların gereksinim ve beklentilerinin göz önünde bulundurulması suretiyle, hizmeti sunan tarafından hizmetin içeriği ile kalitesine ilişkin yazılı olarak önceden belirlenen ve ilgili taraflarla paylaşılan seviyeyi,

dd) İkincil merkez: Birincil merkezin kullanılamadığı durumlarda, birincil ve ikincil sistemlere kullanıma hazır olacak şekilde erişilebildiği, personelin çalışmasına imkân tanıyacak ve birincil merkezin tesis edildiği yapı ile aynı riskleri taşımayacak şekilde oluşturulmuş yapıyı,

ee) İkincil sistemler: Birincil sistemler aracılığı ile yürütülen faaliyetlerde bir kesinti olması halinde, bu faaliyetlerin iş sürekliliği planında belirlenen kabul edilebilir kesinti süreleri içerisinde sürdürülür hale getirilmesini ve Kanun, Yönetmelik, bu Tebliğ ve Bankaca Kanun kapsamında çıkarılacak ilgili diğer düzenlemelerde yer alan hususlarla ilgili bütün bilgilere erişilmesini sağlayan birincil sistem yedeklerini,

ff) İnsansız hizmet noktası: Müşterilerin, ödeme işlemi ya da elektronik para ile ilgili işlemleri kendi kendine yapabildiği, sahipliği bir veya birden fazla kuruluşa ait olan ve fiziki bir lokasyonu bulunan ATM, kiosk gibi cihazları,

gg) İnternet şubesi: Müşterilerin, ödeme hizmeti sağlayıcılarının Kanun kapsamında sundukları hizmetlere, kullandıkları cihaz ya da platformdan bağımsız olarak, internet yoluyla ulaşabildiği ve kendilerine ait finansal veya kişisel verileri görüntüleyebildiği, değiştirebildiği ya da finansal sorumluluk yaratacak işlemler gerçekleştirebildiği ve hizmetlerin internet sitesi üzerinden sunulduğu elektronik kanalları,

ğğ) İşlem bilgisi: Gerçekleştirilen işleme ilişkin işlem zamanını, işlemin niteliğini ve ödeme işlemi için ödeme emrinin masraf, komisyon ve ücretler de dahil hesabın borçlandırılacağı toplam tutarını ve ödemenin göndereni ile alıcısını veya toplu ödeme emrinin masraf, komisyon ve ücretler de dahil hesabın borçlandırılacağı toplam tutarını ve göndereni ile alıcılarını içeren bilgiyi,

hh) İşlem doğrulama kodu: Kimlik doğrulama yöntemlerinden biriyle kendisini sisteme tanıtan bir müşterinin gerçekleştirmek istediği işleme özgü olmak ve belirli bir geçerlilik süresi içinde işlem onayında kullanılmak üzere oluşturulan, finansal sonuç doğuran işlemlerde kişiye onay anında ilgili işlem bilgisi ile birlikte gösterilen ve alıcı veya tutarın değişmesiyle geçersiz hale gelen bilgiyi,

ıı) İşyeri: Ödeme hizmeti sağlayıcısı ile yaptığı sözleşme çerçevesinde ödeme hizmeti kapsamına giren bir ödeme yöntemi ile mal ve hizmet satmayı kabul eden gerçek veya tüzel kişiyi,

ii) Kanun: 20/6/2013 tarihli ve 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanunu,

jj) Karşılıklı doğrulama: İletişimde bulunan bilgi sistemlerinin birbirlerinin kimliklerinden emin olmalarını sağlamak amacıyla kullanılan, iki tarafın da kendi kimliğini diğer tarafa doğruladığı kimlik doğrulama yöntemini,

kk) Kesinti: Planlı olanlar dışında, ödeme hizmeti sağlayıcısının Kanun kapsamındaki faaliyetlerine ilişkin operasyonel iş ve süreçlerinin sekteye uğramasını,

ll) Kimlik doğrulama: Bildirilen bir kimliğin gerçekten bildiren kişiye ait olduğuna dair güvence sağlayan mekanizmayı,

mm) Kimlik tanımlayıcı: Ödeme hizmeti sağlayıcısı tarafından kimliğinin belirlenmesi ve diğer kullanıcılardan ayırt edilmesi amacıyla müşteriye özgülenen sayı, harf veya sembollerden oluşan kombinasyonu,

nn) Kişisel veri: 6698 sayılı Kanunun 3 üncü maddesinin birinci fıkrasının (d) bendinde tanımlanan bilgiyi,

oo) Kullanıcı: Personel veya müşteri gibi ödeme hizmeti sağlayıcısının bilgi sistemleri üzerinde işlem gerçekleştirmek üzere kendilerine hesap tanımlanmış olan her türlü kullanıcıyı,

öö) Kuruluş: Ödeme kuruluşları ve elektronik para kuruluşlarını,

pp) Mobil uygulama: Akıllı telefon veya tablet gibi mobil bir cihazda bulunan ödeme hizmeti sağlayıcısına ait uygulama üzerinden müşterilerin Kanun kapsamına giren işlemlerini gerçekleştirebildikleri özelleşmiş elektronik kanalı,

rr) Mobil uygulama etkinleştirme: Mobil uygulama için müşterinin mobil cihazının müşteri ile eşleştirilmesini,

ss) Müşteri: Ödeme hizmeti kullanıcısı ile elektronik para kullanıcısını,

şş) Müşteri bilgisi: Müşterilere ait, işlem bilgisi, bakiye bilgisi, kişisel veri, kimlik tanımlayıcısı, unvan dahil olmak üzere müşterinin kişisel ve finansal durumuna ilişkin doğrudan veya dolaylı yoldan edinilen her türlü bilgiyi,

tt) Müşteri güvenlik bilgileri: Kimlik doğrulama işleminin yapılması amacıyla ödeme hizmeti sağlayıcısı tarafından müşterisine verilen veya müşteri tarafından belirlenerek ödeme hizmeti sağlayıcısı ile mutabık kalınan özelleştirilmiş bilgiyi,

uu) Olay: Bilgi sistemlerinin işleyişinde bir kesintiye ya da siber olay dâhil hizmet kalitesinde düşüşe neden olan her türlü gelişmeyi,

üü) Oturum: Kullanıcıların elektronik kanallar üzerinden kimlik doğrulama mekanizması ile bilgi sistemlerine dâhil olmalarından işlemlerini tamamlayıp sistemden ayrılmalarına kadar geçecek tüm süreci kapsayacak şekilde tesis edilen, veri aktarımı, sunuşu veya gerçekleştirilecek finansal işlemler için taraflar arasında kurulan mantıksal bağı,

vv) Ödeme aracı: Ödeme hizmeti sağlayıcısı ile müşteri arasında belirlenen ve müşteri tarafından ödeme emrini vermek için kullanılan kart, cep telefonu, şifre ve benzeri kişiye özel aracı,

yy) Ödeme emri: Müşteri tarafından ödeme işleminin gerçekleşmesi amacıyla ödeme hizmeti sağlayıcısına verilen talimatı,

zz) Ödeme emri başlatma hizmeti: Kanunun 12 nci maddesinin birinci fıkrasının (f) bendinde tanımlanan hizmeti,

aaa) Ödeme emri başlatma hizmeti sağlayıcısı – ÖBHS: Kanunun 12 nci maddesinin birinci fıkrasının (f) bendinde belirtilen ödeme hizmetini sunan tüzel kişiyi,

bbb) Ödeme hesabı: Müşteri adına açılan ve ödeme işleminin yürütülmesinde kullanılan hesabı,

ccc) Ödeme hizmeti: Kanunun 12 nci maddesi çerçevesinde ödeme hizmeti olarak kabul edilen hizmetleri,

ççç) Ödeme hizmeti kullanıcısı: Gönderen, alıcı veya her ikisi sıfatıyla belirli bir ödeme hizmetinden faydalanan gerçek veya tüzel kişiyi,

ddd) Ödeme hizmeti sağlayıcısı: 5411 sayılı Kanun kapsamındaki bankalar, elektronik para kuruluşları, ödeme kuruluşları ve Posta ve Telgraf Teşkilatı Anonim Şirketini,

eee) Ödeme işlemi: Gönderen veya alıcının talimatı üzerine gerçekleştirilen fon yatırma, aktarma veya çekme faaliyetini,

fff) Ödeme kuruluşu: Ödeme hizmeti sağlamak ve gerçekleştirmek için Kanun kapsamında yetkilendirilmiş tüzel kişiyi,

ggg) Ön ödemeli araç: Müşterinin ödemelerde kullanılabilecek fonu ödeme aracını ihraç eden ödeme hizmeti sağlayıcısına harcama yapmadan önce ödediği ve ödenene eşdeğer tutarda fonun elektronik para olarak ödeme hizmetlerinde kullanılmasına imkân veren fizikî veya fizikî varlığı bulunmayan ödeme aracını,

ğğğ) Parola: Kimlik doğrulamada kullanılan, harf, rakam ve/veya özel işaretlerden oluşan ve gizli olan karakter dizisini,

hhh) Personel: Kuruluş personeli, temsilci personeli ve dış hizmet sağlayıcı çalışanı gibi kuruluşun bilgi sistemleri üzerinde işlem gerçekleştirmek üzere kendilerine yetki verilmiş olan her türlü kullanıcıyı,

ııı) Proje yönetimi: Önceden belirlenmiş metodolojilerin kullanımı yoluyla bilgi sistemleri projelerinin, öngörülen zaman planına, bütçeye ve kalite düzeyine uygun olarak tamamlanmasını temin edecek şekilde planlanmasını, organizasyonunu ve yürütülmesini sağlayan süreci,

iii) Rekabete duyarlı veri: Ücret, komisyon, faiz gibi fiyat ile ilişkilendirilebilir her türlü niceliksel veriyi,

jjj) Risk bazlı kimlik doğrulama: Çeşitli risk faktörlerinin dinamik bir şekilde değerlendirilmesi suretiyle kimlik doğrulama sürecinin düşük risk profili için kolaylaştırılması, yüksek risk profili için daha kapsamlı ve kısıtlayıcı hale getirilmesi yaklaşımını,

kkk) Sızma testi: Bilgi sistemlerinin güvenlik açıklarını istismar edilmeden önce tespit etmek ve düzeltmek amaçlı gerçekleştirilen testi,

lll) Siber olay: 11/11/2013 tarihli ve 28818 sayılı Resmî Gazete’de yayımlanan Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğin 3 üncü maddesinde tanımlanan siber olayı,

mmm) Siber olaya müdahale: Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğin 3 üncü maddesinde tanımlanan siber olaya müdahaleyi,

nnn) SMS OTP: Elektronik haberleşme işletmecilerinin sunduğu SMS servisi aracılığıyla iletilen tek kullanımlık parolayı,

ooo) Sorun: Bir veya daha fazla olayın kök nedenini,

ööö) Sürekli iş ilişkisi: 10/12/2007 tarihli ve 2007/13012 sayılı Bakanlar Kurulu Kararı ile yürürlüğe konulan Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelikte tanımlanan sürekli iş ilişkisini,

ppp) Tek kullanımlık parola: Kimlik doğrulamada sadece bir kez kullanılmak üzere rastgele oluşturulan harf, rakam ve/veya özel işaret dizisini,

rrr) Temsilci: Kuruluş adına ve hesabına hareket eden gerçek veya tüzel kişiyi,

sss) Terminal: Ödeme aracı üzerindeki bilgiler ile hassas müşteri verilerini esas alarak her türlü mal ve hizmet alımı veya nakit ödeme belgesi düzenlenmesi işlemleri ile ödeme işlemlerinin ve elektronik para ile ilgili işlemlerin gerçekleştirilmesinde kullanılan, ödeme hizmeti sağlayıcı tarafından temin edilen elektronik cihaz ya da yazılımı,

şşş) Uçtan uca güvenli iletişim: İletişime konu veriye sadece alıcısının erişebilmesi amacıyla, söz konusu verinin gönderen tarafından sadece alıcının çözebileceği şekilde şifrelenerek iletilmesini,

ttt) Uzaktan iletişim aracı: Mektup, katalog, telefon, faks, radyo, televizyon, elektronik posta mesajı, internet, SMS hizmetleri gibi fiziksel olarak karşı karşıya gelinmeksizin sözleşme kurulmasına imkan veren her türlü araç veya ortamı,

uuu) Üst yönetim: Kuruluşun yönetim kurulu üyeleri, genel müdür ve genel müdür yardımcıları, iç kontrol ve risk yönetimi birimlerinin yöneticileri ile başka unvanlarla istihdam edilseler dahi, danışmanlık birimleri dışındaki birimlerin, yetki ve görevleri itibarıyla genel müdür yardımcısına denk veya daha üst konumlarda görev yapan yöneticilerini,

üüü) Veri paylaşım servisleri: Müşteriler adına hareket eden tarafların API’ler vasıtasıyla HHS’nin sunduğu ödeme hizmetlerine uzaktan erişerek Kanun kapsamına giren işlemleri gerçekleştirebildikleri veya bu tür işlemlerin gerçekleştirilmesi için HHS’ye talimat verdikleri elektronik kanalı,

vvv) Yama: Programlarda tespit edilen güvenlik açıkları veya programın içeriğindeki hatalı bir fonksiyonu düzeltme amaçlı hazırlanan program eklentisini,

yyy) Yönetmelik: 1/12/2021 tarihli ve 31676 sayılı Resmî Gazete’de yayımlanan Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Hizmeti Sağlayıcıları Hakkında Yönetmeliği,

ifade eder.

İKİNCİ BÖLÜM

Bilgi Sistemleri Yönetiminde Esas Alınacak İlkeler

Bilgi sistemleri yönetimine ilişkin genel hükümler

MADDE 4 – (1) Kuruluş, bilgi sistemlerine ilişkin faaliyetlerini yürütürken işleyişinden sorumlu olduğu hizmetin kesintisiz, güvenli, etkin ve verimli bir şekilde çalışması amacını öncelikli olarak gözetir.

(2) Kuruluş, bilgi sistemlerini Kanun kapsamında yürütmekte olduğu faaliyetlerin konusu, hacmi, karmaşıklığı ve kapsamı ile uyumlu ve kişisel verilerin güvenliğine yönelik gerekli idari ve teknik tedbirlere uygun şekilde tesis eder ve teknolojik gelişmeleri de dikkate alarak günceller.

(3) Kuruluş, bilgi sistemleri yönetimine ilişkin politikaları, ana strateji ve hedefleri ile uyumlu şekilde yazılı olarak oluşturur, yılda en az bir defa olmak üzere düzenli olarak gözden geçirir ve gerekli durumlarda günceller. Bilgi sistemleri yönetimine ilişkin politikaların yönetim kurulu tarafından onaylanması zorunludur.

(4) Kuruluş, Kanun kapsamındaki faaliyetleri ile ilgili her türlü yönetim faaliyetlerini bilgi sistemleri yönetimini de kapsayacak şekilde, bütüncül bir yaklaşım içerisinde ve kurumsal yönetim uygulamaları çerçevesinde gerçekleştirir ve bilgi sistemleri yönetimine ilişkin unsurları organizasyon yapısı içerisinde, kuruluşun büyüklüğü ile faaliyetlerinin karmaşıklığını gözeterek uygun yere yerleştirir.

(5) Kuruluş, bilgi sistemleri ile ilgili olarak organizasyon yapısı içerisinde yer alan birimlerin görev ve sorumlulukları ile bu birimlerdeki personelin görev tanımlarını açık, anlaşılır ve yazılı olarak oluşturur. Bu fıkra uyarınca hazırlanan dokümanlar yönetim kurulunca onaylanır. Dokümanların uygunluğu yılda en az bir defa gözden geçirilir.

(6) Bilgi sistemlerinin yönetimi konusunda görev alan personelin kendilerine atanan görev ve sorumluluklarla ilgili farkındalıklarının oluşturulması ile görev ve sorumluluklarda meydana gelecek değişikliklerden haberdar olması sağlanır.

(7) Kuruluş, bilgi sistemleri yönetimine ilişkin görev, yetki ve sorumlulukları açıkça belirler ve bilgi sistemleri yönetimi için gerekli her türlü kaynağı sağlar.

(8) Kuruluş, bilgi sistemleri yönetimine ilişkin faaliyetlerin politika, düzenleme ve genel kabul görmüş ilgili uluslararası standartlara uyumlu olduğunu kontrol etmek üzere Yönetmeliğin 26 ncı maddesi uyarınca oluşturulan iç kontrol sisteminin içerisinde gerekli fonksiyonu oluşturur. Bu konularda çalışacak personelin gerekli deneyim ve bilgi birikimine sahip olması gerekir.

(9) Bilgi sistemleri yönetiminin bu Tebliğde yer alan hükümlere uygun şekilde yürütülmesinden kuruluşun yönetim kurulu sorumludur.

(10) Yönetmeliğin 11 inci maddesi uyarınca faaliyet izni başvurusunda bulunulduğunda, nihai onay aşamasından önce olmak üzere, bilgi sistemleri altyapısından sorumlu yöneticinin atamasının yapılmış olması gerekir. Ataması yapılacak yöneticinin bilgi sistemleri sektöründe benzer ölçekteki proje ekiplerinde yer almış olması gerekir.

(11) Yönetmeliğin 11 inci maddesi uyarınca faaliyet izni başvurusunda bulunulduğunda, nihai onay aşamasından önce olmak üzere, bir yıllık iş planının gerektirdiği bilgi sistemleri altyapısının üretim ortamının kurulmuş olması gerekir.

Bilgi sistemlerine ilişkin risk yönetimi

MADDE 5 – (1) Kuruluş, bilgi sistemlerinin sorunsuz şekilde işlemesini tehlikeye sokabilecek tüm risklerin tespit edilmesini, ölçülmesini, izlenmesini ve etkin bir şekilde yönetilmesini sağlamak amacıyla risk yönetim çerçevesi ve yeterli araç zenginliğine sahip bir yapıyı tesis eder. Kuruluş, risk yönetim çerçevesi kapsamında riskleri yönetmek amacıyla uygulanması gereken önlemlere ilişkin usul ve esaslar ile tesis edilmesi gereken kontrolleri içerir politika, prosedür ve süreç dokümanlarını yazılı olarak oluşturur. Bu fıkra uyarınca hazırlanan dokümanlar yönetim kurulunca onaylanır.

(2) Kuruluş, tesis edeceği risk yönetim çerçevesini oluştururken, bilgi sistemlerine ilişkin riskleri ve ilgili mevzuat ile ulusal ve uluslararası standartları göz önünde bulundurur.

(3) Birinci fıkra uyarınca bilgi sistemlerine ilişkin riskler değerlendirilirken, Kuruluşun ana faaliyetleri ile diğer faaliyetleri, varsa temsilci ve dış hizmet sağlayıcıların faaliyetleri, üçüncü taraflara olan bağımlılıkları ve Kuruluşun diğer ödeme hizmeti sağlayıcıları ve ödeme sistemleri ile olan bağlantıları da göz önünde bulundurulur.

(4) Kuruluş, bilgi sistemlerinde meydana gelecek önemli değişikliklerden önce ve yılda en az bir defa olmak üzere bilgi sistemlerine ilişkin kapsamlı bir risk değerlendirmesi yapar ve değerlendirme sonuçlarını ve bunlara ilişkin alınacak aksiyonları içerir raporu, herhangi bir değişikliğe bağlı olmadan ve her yıl Ocak ayı sonuna kadar bir önceki yıla ilişkin olacak şekilde hazırlar ve yönetim kurulu ile Bankaya sunar.

(5) Birinci fıkra uyarınca oluşturulacak dokümanlarda yer alan önlem ve kontrollerin etkin bir şekilde uygulanabilmesi için kuruluş, organizasyon yapısı, personel ve diğer kaynaklara ilişkin gerekli tedbirleri alır ve 4 üncü maddenin beşinci fıkrası çerçevesinde oluşturulacak görev tanımlarında birinci fıkra uyarınca oluşturulacak dokümanlarda yer alan önlem ve kontrollerin uygulanmasına ilişkin sorumlulukların açık bir şekilde belirlenmesini sağlar.

Bilgi sistemleri işletimi

MADDE 6 – (1) Kuruluş, tanımlanan hizmet seviyeleri çerçevesinde bilgi sistemlerinin işleyişinin güvenilirliğine, dayanıklılığına ve sürekliliğine ilişkin hedefleri yazılı olarak açıkça belirler ve bu hedefler doğrultusunda bilgi sistemlerinin işletiminin etkin ve verimli yapılabilmesi amacıyla sağlayıcı veya üretici firma desteği süren güncel yazılım sürümlerinin kullanılması da dahil olmak üzere gerekli tedbirleri alır.

(2) Kuruluş, birinci fıkra kapsamında belirlediği hedeflere uyum düzeyini yılda en az bir defa olmak üzere düzenli aralıklarla ölçer ve sonuçların yönetim kurulu tarafından değerlendirilmesini ve uyum sağlanamayan durumlarda konuyla ilgili alınacak aksiyonların belirlenmesini sağlar. Süreç sonucunda ortaya çıkan doküman her yıl için en geç takip eden yılın Ocak ayı sonuna kadar Bankaya raporlanır.

(3) Kuruluş, bilgi sistemlerini tanımlanan hizmet seviyeleri için yeterli kapasiteye sahip olacak şekilde tesis eder, kapasitenin ölçeklenebilir olmasını öncelikli olarak gözetir ve bilgi sistemlerine yönelik etkin bir kapasite yönetimi yapar.

(4) Kuruluş, bilgi sistemleri envanterinin ve konfigürasyon bilgisinin oluşturulmasını, güvenli bir şekilde saklanmasını, güncellenmesini ve üst yönetime raporlanmasını sağlar. Kuruluş, bu çalışmalar kapsamında;

a) Masaüstü, dizüstü, mobil cihazlar ve sunucular üzerindeki işletim sistemi, veritabanları ve uygulamalar ile güvenlik duvarları, yönlendirici ve anahtarlama cihazları gibi ağ cihazları için sıkılaştırılmış ve test edilmiş güvenli standart konfigürasyon bilgilerini oluşturur. Söz konusu standart konfigürasyon bilgilerini, standart konfigürasyondan sapmaları veya standart konfigürasyondaki güncellemeleri değişiklik yönetiminin bir parçası olarak kayıt altına alır ve onay mekanizmasına tabi tutar. Güvenli standart konfigürasyonun dışında kalan her türlü değişiklik isteği için iş gereksinimi, gereksinim süresi ve bu iş gereksinimine ihtiyaç duyan iş sorumlusunun kim olduğu gibi bilgileri kayıt altına alır.

b) Masaüstü, dizüstü, mobil cihazlar ve sunucular üzerindeki işletim sistemleri için bu işletim sistemlerinin tipi, sürüm numarası, yama seviyesi ve üzerinde yüklü olan veritabanları ve uygulamaların listesini gösterecek şekilde bir yazılım envanteri oluşturur.

c) (b) bendi uyarınca oluşturulan yazılım envanterinin aynı zamanda donanım envanteri ile de entegre olmasını ve tek bir noktadan hangi donanım üzerinde hangi yazılımların olduğu bilgisinin takip edilebilir olmasını sağlar.

(5) Kuruluş, bilgi sistemleri ile ilgili yapılacak her türlü değişikliği, süreci belirlenmiş ve üst yönetimce onaylanmış değişiklik yönetimi prosedürlerine uygun olarak gerçekleştirir.

(6) Kuruluş, kurum içi geliştirme veya dış alım yoluyla bilgi sistemlerinde gerçekleştirilecek her türlü projeyi, genel kabul görmüş ilgili uluslararası standartlara ve en iyi uygulama örneklerine uygun olarak belirlemiş olduğu proje yönetimi prosedürlerine uygun olarak yürütür. Yazılım geliştirme süreçlerinde geliştirme, test ve üretim ortamlarının birbirinden ayrı olması ve görevler ayrılığı prensibine uygun olarak geliştirme, test ve üretime geçiş süreçlerinin farklı kişiler tarafından yürütülmesi sağlanır.

(7) Kuruluş, Kanun kapsamındaki faaliyetleri ile ilgili süreç ve sistemleri, kritik bir işlemin tek bir kişi tarafından başlatılması, onaylanması ve tamamlanmasına imkân vermeyecek şekilde tasarlar ve işletir.

(8) Kuruluş, bilgi sistemleri unsurlarının sağlayıcı veya üretici firma desteği bittiğinde veya bu unsurların güncel durumları günün şartlarına göre gerekli güvenlik ve güvenilirlik seviyesini sağlayamadığında ilgili bilgi sistemleri unsurunu kullanımdan kaldırır.

Olay yönetimi ve siber olaylar

MADDE 7 – (1) Kuruluş, önceden belirlenmiş prosedürler çerçevesinde müşteri şikâyetlerini de kapsayacak şekilde olayların zamanında tespit edilmesini, makul bir süre içerisinde müdahale edilmesini, kayıt altına alınmasını, raporlanmasını, olayın potansiyel boyutunun, etkisinin, hasarının ve etkilenen müşterilerin tespit edilmesini içerecek şekilde analiz edilmesini, mümkün olan en kısa sürede ve en az hasarla bilgi sistemleri hizmetleri normal işleyişine döndürülecek şekilde çözülmesini ve olay hakkında ilgili tüm paydaşların zamanında bilgilendirilmesini sağlayacak şekilde olay yönetimi yapar.

(2) Kuruluşun müşterilerinin bir kısmının ya da tamamının olaydan etkilenmesi durumunda, müşterilerle iletişime geçilerek olay hakkında bilgi verilir ve varsa konuyla ilgili müşterilerin yapması gereken hususlar aktarılır.

(3) Kuruluş, müşterileri ve Kişisel Verileri Koruma Kurulunu, hassas müşteri verilerinin ya da kişisel verilerin sızmasına ya da ifşasına yol açan bir siber olayın yaşanması veya kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hallerinde mümkün olan en kısa süre içerisinde bilgilendirir.

(4) Kuruluş, her önemli olaydan sonra olayın ayrıntılı olarak incelenmesini, kök neden analizinin yapılmasını, etkilerinin belirlenmesini ve olaya ilişkin sorunun takibini ve raporlamasını içerecek şekilde sorun yönetimi yapar.

(5) Kuruluş, siber olayları da olay yönetimi kapsamında ele alır ve mevzuata uygun şekilde tesis edeceği siber olay yönetimi ve siber olaya müdahale süreci kapsamında Bankaya gerekli bildirimleri yapar.

(6) Kuruluş, siber olayları önemlilik düzeyine göre sınıflandırmak üzere sınıflandırma kriterlerini yazılı olarak hazırlar, gerçekleşen siber olayın bu kapsamda belirlenen önem düzeyine uygun sürede ele alınması ve çözüme kavuşturulmasına yönelik prosedürler ile müdahale planlarını oluşturur. Müdahale planları kapsamında birinci fıkrada yer alan unsurlara ilişkin tüm süreçler ele alınır.

(7) Oluşturulan müdahale planları yılda en az bir defa düzenli olarak test edilir ve test sonuçları yönetim kuruluna raporlanır.

(8) Kuruluş tarafından siber olay yönetimi ve siber olaya müdahale süreci kapsamında yapılması gerekenlere ilişkin usul ve esaslar Banka tarafından çıkarılacak Tebliğ ile belirlenir.

Bilgi güvenliği ve bilgi güvenliği yönetimi

MADDE 8 – (1) Kuruluş, genel kabul görmüş ilgili uluslararası standartları ve en iyi uygulama örneklerini de göz önünde bulundurarak, faaliyetlerine ilişkin bilgi sistemlerinin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamak amacıyla kural, ilke ve politikaları içeren bilgi güvenliği yönetim çerçevesi oluşturur.

(2) Kuruluş, birinci fıkra kapsamında oluşturduğu bilgi güvenliği yönetim çerçevesine uygun bir bilgi güvenliği yönetim sistemi oluşturur.

(3) Kuruluş, bilgi güvenliği yönetim sisteminin oluşturulmasına, yönetilmesine, yılda en az bir defa düzenli olarak gözden geçirilmesine ve gerekli hallerde güncellenmesine ilişkin görev, yetki ve sorumlulukları açıkça belirler.

(4) Bilgi güvenliği yönetim sistemi kapsamında her kademedeki personelin bilgi güvenliğine ilişkin görev, yetki ve sorumlulukları açıkça belirlenir ve ilgili personelin bundan haberdar olmasını sağlayacak şekilde gerekli bilgilendirmeler yapılır.

(5) Kuruluş, bilgi güvenliği yönetim sistemi kapsamında bilgi güvenliği ihlallerine ilişkin olayların izlenmesi ve raporlanmasına ilişkin gerekli mekanizmaları oluşturur.

(6) Kuruluş, güvenlik gereksinimleri doğrultusunda bilgi varlıklarına ilişkin olarak uygun kontroller tesis etmek için yönetim kurulu tarafından onaylı bir bilgi varlıkları sınıflandırma kılavuzu hazırlar. Her bir sınıftaki bilgi varlıklarına ilişkin erişim hakları ile saklama, iletme ve imha etme prosedürlerini açıkça belirler, sınıflandırma ve bununla ilgili yükümlülükler konusunda tüm personeli bilgilendirir.

(7) Kuruluş tüm bilgi varlıklarını, önem seviyesini ve yasal yükümlülükleri de dikkate alarak bilgi varlıkları sınıflandırma kılavuzuna uygun olarak sınıflandırır. Bilgi varlığının sınıfı belirlenirken gizlilik derecesi, bütünlük gereksinimi, kullanılabilirlik gereksinimi, saklama süresi ve asgari yedekleme sıklığı ile veriler özelinde hassas müşteri verisi, müşteri bilgisi ya da kişisel veri olup olmadığı gibi kriterler göz önünde bulundurulur.

(8) Bilgi güvenliği yönetim sisteminde, personelin işe başlaması, görev ve pozisyon değiştirmesi ve işten ayrılması da dahil olmak üzere personele ilişkin tüm hususlar bilgi güvenliğini etkileyen yönleriyle değerlendirilir ve gerekli tedbirler alınır.

(9) Kuruluş, bilgi güvenliği yönetim sistemi kapsamında faaliyetleri ile ilgili kendi nezdindeki her türlü donanım ile altyapının ve bunlarla ilgili fiziksel çevrenin güvenliğini sağlar. Kuruluş, faaliyetleri ile ilgili kendi nezdinde bulunmayan donanım ile altyapının ve bunlarla ilgili fiziksel çevrenin güvenliğinin sağlanması için gerekli özeni gösterir ve güvenliğin sağlandığını kontrol eder.

(10) Kuruluş, iç ve dış ağlar arasında Kanun kapsamındaki faaliyetler ile ilgili gerçekleşen her türlü iletişim sürecinin ve ana faaliyetlerine ilişkin operasyonel işlemlerin, güvenlik kontrolleri ve araçları kullanılarak gerçekleşecek şekilde tasarlanmasını sağlar. Güvenlik kontrolleri ve araçlarının tesis edilmesinde, bir güvenlik katmanının aşılması halinde diğer güvenlik katmanının devreye girdiği katmanlı güvenlik mimarisi esas alınır ve güncel teknolojiye uygun çözümler kullanılır.

(11) Kuruluş, iç ağdan gelebilecek tehditlerin etkisini azaltmak ve iç ağın farklı güvenlik hassasiyetine sahip alt bölümlerini birbirinden ayırarak kontrollü geçişi temin etmek üzere ağ segmentasyonu yapar. İç ağdaki her bir servise ilişkin trafiğin yalnızca kendisi için gerekli olan ağ segmentlerine ulaşması, farklı ağ segmentleri arasındaki veri trafiğinin güvenliği ve iç ağa sadece yetkilendirilmiş cihazların bağlanması sağlanır. Kritik ağ segmentlerine yapılan bağlantılar düzenli olarak tespit edilerek bu bağlantıların her biri için gereksinim değerlendirmesi yapılır ve gereksiz bağlantıların sonlandırılması sağlanır.

(12) Hassas müşteri verileri veya müşteri bilgilerine sahip sistemlerin özel iç ağda bulunması ve hiçbir şekilde doğrudan internetten erişilemiyor olması sağlanır. Özel iç ağdaki sistemlere yalnızca vekil uygulamalar veya güvenlik duvarı cihazları üzerinden iletişim kurulur. İnternet üzerinden veya Kuruluş dış ağından görünür olan sunucu veya sistemler, görünür olmalarını gerektirecek geçerli bir iş ihtiyacı olup olmadığının tespit edilmesi amacıyla düzenli olarak kontrol edilir ve eğer gerekli değilse bu sunucu ve sistemlerin Kuruluş iç ağına taşınması ve iç ağ IP adreslerine sahip olması sağlanır.

(13) Ağ üzerindeki kimlik ve erişim yönetimine yönelik kurulan etki alanı yönetim sunucuları gibi yapıların Kuruluşa özgü oluşturulmuş olması ve Kuruluş dışındaki başka bir etki alanı ya da benzerinin bir parçası olmaması esastır.

(14) Kuruluş, iç ağından dış ağa akan trafik içeriğini kontrol eder. Yapılacak içerik kontrolünün, zararlı IP adreslerine olan trafik akışını ve hassas müşteri verileri ile müşteri bilgilerinin sızdırılmasını engelleyecek nitelikte olması ve oturum bilgilerini kayıt altına alarak olağan dışı uzun süreli oturumları tespit edecek ve bunlar için uyarı üretebilecek yetenekte olması sağlanır.

(15) Ağa bağlı her bir sistem üzerindeki portların, protokol ve servislerin sadece gerekliliği onaylanmış iş ihtiyaçlarına istinaden açık ve çalışıyor olması sağlanır. Bu doğrultuda, güvenli bir baz konfigürasyonu temel alınarak önemli sunucu ve sistemler için düzenli olarak port taraması gerçekleştirilir ve güvenli baz konfigürasyonunda bulunmadığı halde açık durumda olan portların kapatılması sağlanır.

(16) Kuruluş, bilgi sistemleri ile ilgili yapılacak her türlü değişiklikte bilgi güvenliğine gereken özeni göstermekle yükümlüdür.

(17) Bilgi güvenliği yönetim sistemine ilişkin görev, yetki ve sorumluluk verilmiş olan personel, bilgi güvenliği yönetim sisteminin bilgi güvenliği konusundaki mevzuata, standartlara ve birinci fıkra kapsamında oluşturulan bilgi güvenliği yönetim çerçevesine uyum durumunu sürekli olarak izler, uyumun sağlanması için gerekli tedbirleri alır ve uyum durumunu Kuruluşun yönetim kuruluna yılda en az bir defa düzenli olarak raporlar.

(18) Kuruluş, personelin bilgi güvenliği hususlarında farkındalığını arttıracak, ilgili mevzuat ve yönergeler hakkında bilgi sahibi olmalarını sağlayacak gerekli faaliyetleri yürütür ve bu çalışmalarını belgeler.

(19) Kuruluş, telefonda verdiği hizmetlerin müşterilere sunulmasında görev alan personele sosyal mühendislik saldırıları ve bilinen diğer dolandırıcılık yöntemleri konusunda periyodik eğitimler aldırmak ve bu çalışanların güvenlik farkındalıklarını artırıcı çalışmalar yapmakla yükümlüdür.

(20) Kuruluş, internet aracılığıyla sunulan hizmetlerde, arayüzün kuruluşa ait olduğunun doğrulanmasını sağlayacak mekanizmaları tesis eder.

(21) Kuruluş, elektronik kanal üzerinden sunduğu hizmetlere ilişkin tüm yazılım ve mobil uygulamaların kaynağının kendisi olduğunun müşteri tarafından doğrulanabilmesini sağlar.

(22) Kuruluş, elektronik kanal üzerinden sunduğu hizmetlere ilişkin tüm yazılım ve mobil uygulamaların bilgi güvenliğini tehlikeye sokacak hususlar içermemesini sağlayacak önlemleri almakla ve güvenlik açıklarını giderecek gerekli yamaları ve güncellemeleri sağlamakla yükümlüdür.

(23) Kuruluş, mobil uygulamalarının kullandığı hassas müşteri verileri ile müşteri bilgilerinin, mobil uygulamanın kullanıldığı cihazda yer alan diğer yazılım ve uygulamalar tarafından erişilemez olmasını sağlayacak önlemler alır.

(24) Kuruluş, mobil uygulamalarının kullanıldığı cihazın kaybolması, çalınması, ele geçirilmesi gibi durumlarda, bu durumun müşteri tarafından kuruluşa bildirilmesini müteakip derhal cihazda bulunan hassas müşteri verileri ve müşteri bilgilerinin yetkisiz kişilerce erişilemez olmasını sağlamakla ve bu kapsamda doğabilecek riskleri azaltmak için günün teknolojisine uygun önlemleri almakla yükümlüdür.

(25) Personelin iç ağdaki uygulama ve sistemlere kuruluşun dışından uzaktan erişim gerçekleştirmesine, ilgili kontrol mekanizmalarından geçerek işin ve günün şartlarının gerekleri doğrultusunda onaylanmadığı sürece izin verilmez. Uzaktan erişime izin verildiği durumlarda güçlü kimlik doğrulamaya dayanan güvenli bağlantı yöntemleri uygulanır, erişimlere ilişkin denetim izleri tutulur, bağlantının süresi ve bağlantının yapılabileceği cihazlar kısıtlanır ve personel belli aralıklarla kimliğini tekrar doğrulamaya zorlanır.

(26) Kuruluş, faaliyetleri ile ilgili olarak görevler ayrılığı ve görevin gerektirdiği kapsam kadar yetki prensipleri ile tutarlı etkin bir kimlik doğrulama ve erişim yönetimi yapısı oluşturmakla yükümlüdür.

(27) Kuruluş, bilgi güvenliği yönetim sisteminin etkinliğini yılda en az bir defa düzenli olarak test eder, test sonuçlarını kayıt altına alır ve üst yönetime raporlar.

(28) Kuruluş, kullanmakta olduğu veya ihtiyaç duyabileceği uygulamalar için bir beyaz liste oluşturur ve bilgi sistemleri unsurlarında sadece ihtiyaç duyulan uygulamaların yüklü olmasını sağlar, bu unsurlara beyaz liste dışındaki uygulamaların yüklenmesini ve bu uygulamaların çalıştırılmasını engelleyecek önlemleri alır.

(29) Kuruluş, bilgi sistemleri unsurları üzerinde beyaz listede yer almayan herhangi bir uygulamanın yüklü olup olmadığına yönelik düzenli olarak tarama gerçekleştirir.

(30) Kuruluş, bilgi sistemleri unsurlarını gerekli sıklıkta ve düzenli bir şekilde kontrol ederek zararlı yazılımların ve güvenlik açıklarının tespit edilmesini sağlayacak altyapıyı oluşturur.

(31) Kuruluş, e-posta sunucusuna gelen ve giden e-postaları tarayarak zararlı yazılım barındıran ya da kuruluşun iş ihtiyaçları doğrultusunda gereksiz olan eklentiler içeren e-postaları engelleyecek çözümler kullanır. Kuruluştan gönderilen e-postalar için e-posta sunucularında gönderici kimliğini doğrulayıcı teknikler kullanılır.

(32) Kuruluşun bilgi sistemleri unsurları, bu unsurlara taşınabilir bir medya veya harici cihaz takıldığında otomatik olarak içeriği oynatmayacak şekilde yapılandırılır ve zararlı yazılım engelleme araçları bu tür cihazlar takıldığında otomatik olarak bu cihazları tarayacak şekilde ayarlanır. Bunun yanında bu tür harici cihazların bağlanacağı bağlantı arayüzlerinin ön tanımlı olarak kullanıma kapatılarak bu tür cihazların kullanımının yalnızca iş gereksinimi olan personelle sınırlı tutulması ve harici cihazları kullanma denemesi yapılan durumların da takip edilmesi sağlanır.

(33) Personelin, zorunlu iş gereksinimi olmadıkça yerel yönetici yetkisine sahip olmasına izin verilmez. Buna yönelik bir ihtiyaç olması durumunda iş birimi ve bilgi sistemleri yöneticisinin onayını müteakip söz konusu yetkinin tanımlı ve kayıtlı prosedürler çerçevesinde ve iş bitiminde tekrar geri alınacak şekilde verilmesi sağlanır.

Veri güvenliği ve mahremiyeti

MADDE 9 – (1) Kuruluş, faaliyetlerinin yürütülmesi sırasında edindiği ve bilgi sistemleri aracılığıyla işlediği, ilettiği veya sakladığı hassas müşteri verileri ve müşteri bilgilerinin gizliliğini ve güvenliğini sağlamaya ve kuruluş dışına sızmasını önlemeye yönelik politika ve prosedürleri yazılı olarak oluşturur ve bu amaçla gerekli tedbirleri alır.

(2) Kuruluş, faaliyetleri ile ilgili olarak kullandığı bilgi sistemlerinde verilerin gizliliğini sağlayacak önlemleri alır. Verilerin gizliliğini sağlamak üzere alınan önlemlerin, verilerin gizlilik derecesine uygun olması gerekir.

(3) Hassas müşteri verileri, müşteri bilgileri ile rekabete duyarlı verilerin şifrelenmiş bir şekilde ya da güvenli bileşenlerde saklanması esastır. Kullanılacak şifreleme tekniklerinin günün teknolojisi, ulusal ve uluslararası standartlar ile uyumlu olması, veri güvenliği ve mahremiyeti konusunda makul güvence sağlaması ve güvenilirliğini yitirmemiş olması esastır.

(4) Hassas müşteri verileri, müşteri bilgileri ve rekabete duyarlı verilerin kablosuz biçimde veya internet üzerinden iletilmesi halinde, bu iletim uçtan uca güvenli iletişim ile gerçekleştirilir.

(5) Veri barındıran bilgi sistemleri unsurlarının kullanımının durdurulması durumunda, içerdikleri verilerin gizlilik derecesine uygun olarak güvenli bir şekilde gecikmeksizin imha edilmesi sağlanır.

(6) Hassas müşteri verileri, Kanun, Yönetmelik ve bu Tebliğ kapsamında izin verilen haller saklı kalmak kaydıyla, dış hizmet sağlayıcılar ve kanunlarla açıkça yetkili kılınan merciler dışındaki taraflara verilemez. Müşteri bilgileri, kanunla açıkça yetkili kılınan merciler dışındaki taraflara, ancak müşterinin paylaşım sınırları hakkında aydınlatılması ve müşterilerin açık rızasının alınması kaydıyla verilebilir. Müşterinin açık rızası, 6698 sayılı Kanuna uygun şekilde güvenli yöntemlerle alınır. Elektronik ortamdaki bir sözleşme ile alınacak onay yalnızca ilk defa oturum açılırken ve müşterinin açıkça bilgilendirilmesi kaydıyla gerçekleştirilebilir. Müşterinin bilgilerini paylaşmaya dair rıza göstermesi verilecek hizmet için bir ön şart haline getirilemez.

(7) Kanun kapsamına giren işlemler ile ilgili olarak kişisel verilerin işlenmesi faaliyetlerinde, 6698 sayılı Kanun ve bu Kanun uyarınca yapılan düzenlemelerde yer alan hükümler öncelikli olarak uygulanır ve bu hükümler kapsamında belirlenmiş olan usul ve esaslara uyulması zorunludur.

Kimlik doğrulama

MADDE 10 – (1) Kuruluş, bilgi sistemlerinde gerçekleştirilen işlemlerde kullanılmak üzere yeterli ve etkin bir kimlik doğrulama sistemi kurar. Kurulacak kimlik doğrulama sistemi çerçevesinde personele tanımlanan roller ve sorumluluklar açık bir şekilde yazılı olarak oluşturulur.

(2) Kullanılacak kimlik doğrulama tekniklerine, sekizinci fıkra hükümleri saklı kalmak kaydıyla, yapılacak risk değerlendirmesi sonucuna göre karar verilir. Risk değerlendirmesi, bilgi sistemleri üzerinden gerçekleştirilmesi planlanan işlemlerin türü, niteliği, varsa doğuracağı finansal ve finansal olmayan etkilerin büyüklüğü, işlemin gerçekleştirilmesinde kullanılan ödeme aracı, işlem çeşitleri, işleme konu verinin hassaslık derecesi, talimata dayalı düzenli ödeme olması, müşterinin işlem limitleri, işlemin karşı tarafının güvenli alıcılar listesinde olması, kimlik doğrulama tekniğinin kullanım kolaylığı ve acil duruma özgü yetkilendirme ihtiyacı dâhil olmak üzere gerekli hususlar göz önünde bulundurularak gerçekleştirilir.

(3) Kuruluş, kimlik doğrulama sisteminin bilgi sistemlerinin hangi alt unsurları için geçerli olacağını ve kimlik doğrulama sisteminde hangi alt unsur için hangi kimlik doğrulama tekniklerinin kullanılacağını açıkça belirler.

(4) Kimlik doğrulama için günün teknolojisine uygun ve güvenli bir parola politikası belirlenir. Kimlik doğrulamada kullanılacak tek kullanımlık parolaların, ihtiyaç duyulan güvenlik seviyesini sağlayacak kadar uzun olması, yetkisiz kişilerce tespit ve tahmin edilmesine ilişkin riskleri asgari düzeye indirecek yöntemleri gözetmesi ve belirli bir süre için geçerli olması gerekir.

(5) Kimlik doğrulama için kullanılacak parola, değişken parola, tek kullanımlık parola cihazı, şifreleme gizli anahtarı, akıllı kart ve işlem doğrulama kodu gibi bileşenlerin güvenliği üretim aşamasından başlayarak kullanıcıya ulaştırılmasına dek sağlanır. İşlem doğrulama kodu aracılığıyla güçlü kimlik doğrulama unsurlarından hiçbiri hakkında bilgi edinilememesi, bilinen bir işlem doğrulama kodu ile geçerli başka işlem doğrulama kodlarının türetilememesi, işlem doğrulama kodlarının taklit edilememesi sağlanır. İşlem doğrulama kodunun üretilmesinde hata meydana gelmesi ya da üretilememesi halinde, kimlik doğrulama teşebbüsünde bulunan kişi tarafından hatanın hangi kimlik doğrulama unsurundan kaynaklandığının anlaşılamamasını sağlayacak önlemler alınır.

(6) Kuruluş, kimlik doğrulama için kullanılan verilerin gizliliğinin, bütünlüğünün ve güvenliğinin sağlanarak saklanması ve aktarılması için gerekli altyapının oluşturulmasını sağlar. Kimlik doğrulama işlemleri esnasında, müşterinin bildiği kimlik doğrulama unsurları ile tek kullanımlık parola veya işlem doğrulama kodu gibi bileşenlerin, personelin dahli ve erişimi olmadan ilgili kanal üzerinden girişinin yapılması sağlanır.

(7) Kimlik doğrulamada;

a) Kullanıcıya sisteme girdiği anda önceki başarısız kimlik doğrulama teşebbüsleri hakkında bilgi verilmesi,

b) Başarısız teşebbüslerin belirli bir sayıyı aşması halinde ilgili kullanıcı erişiminin bloke edilmesi,

c) Başarısız kimlik doğrulama teşebbüsleri sonrasında, kullanıcı adının sistemde olmadığı veya parolanın hatalı girildiği gibi bilgilerin verilmemesi,

ç) Belli bir süre işlem yapılmayan veya güvenli bir şekilde çıkış yapılmadığından arka planda çalışır şekilde kalan oturumun belirli bir süre sonra sonlandırılması,

d) Birden fazla müşterinin aynı ödeme hesabını kullanmaları ya da aynı anda farklı oturumlar açabilmeleri konusunda yetkilendirildiği durumlar hariç olmak üzere, aynı müşteri için aynı anda birden fazla oturum açılmaya çalışılması durumunda buna izin verilmemesi ve müşterinin uyarılması,

gerekir.

(8) Müşteriler tarafından elektronik kanal üzerinden yapılan ve finansal sonuç doğuran veya finansal sonuç doğurmayan işlemlerde, düzenlemelerde açıkça aksine imkan tanınmadığı sürece güçlü kimlik doğrulama kullanılması esastır. Güçlü kimlik doğrulama esnasında müşterinin sahip olduğu bileşenin müşteriye özgü olması ve taklit edilememesi esastır. Kimlik doğrulamada T.C. Kimlik Kartının kart PIN’i veya biyometrik veri ile birlikte kullanılması veya güvenli elektronik imzanın kullanılması hallerinde bu fıkranın gerekleri yerine getirilmiş sayılır. Kuruluşun mobil uygulamasının kontrolünde olmayıp cihaz üreticisi kontrolünde olan parola, PIN ya da biyometrik veriler, bu fıkra kapsamında güçlü kimlik doğrulama unsurları olarak kullanılamaz.

(9) 11/10/2006 tarihli ve 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanuna ilişkin yükümlülükler kapsamında, 22 nci maddeye göre sözleşme kurulması sonrasında kimlik tespiti gerektiren müteakip ödemeler elektronik kanaldan başlatıldığında, güçlü kimlik doğrulama yöntemi kullanılır.

(10) Ödeme aracının ve kimlik doğrulama aracının müşteriye ulaştırılmasında kullanılan telefon numarası ve adres gibi bilgilerin, müşteri tarafından tanımlanan güvenli alıcılar listesinin ve tek bileşene dayalı kimlik doğrulama kullanılarak yapılabilecek işlem listesinin değiştirilmesinde güçlü kimlik doğrulama yöntemi kullanılır.

(11) Hassas müşteri verilerine erişim sağlandığında veya düzenli ödeme talimatı verilirken güçlü kimlik doğrulama yöntemi kullanılır.

(12) 5549 sayılı Kanuna ilişkin yükümlülükler saklı kalmak üzere, dokuzuncu fıkraya göre güçlü kimlik doğrulama ile gerçekleştirilmesi gereken işlemler için müşterinin sözleşme ile ya da güvenli yöntemlerle onayının alınmış olması ve ödeme işleminin güvenli alıcılar listesindeki bir alıcı ile gerçekleştirilmesi halinde güçlü kimlik doğrulama uygulanması zorunlu değildir.

(13) Müşteri tarafından gerçekleştirilecek finansal işlemler için kuruluş tarafından müşteri onayını almak üzere işlem doğrulama kodu üretilir ve işlem bilgisi ile birlikte müşteriye sunularak müşteri onayı alınır. Finansal sonuç doğurmayan işlemler için ise işlem doğrulama kodu kullanılıp kullanılmayacağına kuruluş tarafından yapılacak ikinci fıkrada belirtilen risk değerlendirmesine göre karar verilir ve işlem doğrulama kodu kullanılmayan işlemlerle ilgili olarak gerçekleştirilen işlemin müşteri tarafından yapıldığını ispat etme yükümlülüğü kuruluşa ait olur. Tek bileşene dayalı kimlik doğrulama yapıldığında, işlem doğrulama kodunun kimlik doğrulamada kullanılandan farklı bir bileşen oluşturacak şekilde müşteriye onay için sunulması ile güçlü kimlik doğrulama yerine getirilmiş kabul edilir.

(14) Kuruluşun bu madde uyarınca gerekli hallerde güçlü kimlik doğrulama mekanizması sunmaması halinde, gerçekleştirilen işlemlerin müşteri tarafından yetkilendirilmiş olduğunu ispat yükümlülüğü kuruluşa aittir.

(15) Anonim ön ödemeli araçlarla ilgili işlemlerde güçlü kimlik doğrulama zorunluluğu yoktur.

(16) Müşterinin kimliğini tespit etmeye yarayan ve resmi kimlik belgesi yerine geçen belgeler üzerinde yer alan bilgiler ile anne kızlık soyadı, elektronik kanallar üzerinden sunulan Kanun kapsamındaki faaliyetlerin sunulması esnasında hiçbir aşamada kimlik doğrulama amacıyla kullanılamaz. Kimlik doğrulamada müşterinin bildiği bileşen olarak bir güvenlik sorusunun kullanılması durumunda, güvenlik sorusunun resmi kimlik belgesi yerine geçen belgeler üzerinde yer alan bilgilerden birine ilişkin olmaması ve cevabının müşterinin kendisi tarafından belirleniyor olması gerekir.

(17) Bir kimlik doğrulama bileşeninin bir müşteri ile ilk defa ilişkilendirilmesi uzaktan gerçekleştirilecekse, ilişkilendirme güvenli yöntemlerle ve güçlü kimlik doğrulama gerçekleştirilerek yapılır.

(18) Kuruluş, Kanun kapsamında gerçekleştirilen işlemler için inkâr edilemezliği sağlayacak teknolojik ve hukuki altyapıyı oluşturur.

(19) Kuruluş, bilgi sistemlerinin kullanımında oturum güvenliğini sağlayacak tedbirleri ve kimlik doğrulama bilgisinin oturumun başından sonuna kadar doğru olmasını garanti edecek önlemleri alır.

(20) Kuruluş güçlü kimlik doğrulama kapsamında müşterisinin tercih ettiği kimlik doğrulama bileşenlerinin farklı bileşen sınıflarına ait olmasını temin eder. Kuruluş, güçlü kimlik doğrulama sürecinde müşterinin sahip olduğu bileşen sınıfı olarak SMS OTP ya da SMS ile işlem doğrulama kodu kullanabilir. Kuruluşun mobil uygulamasını yükleyerek etkinleştirmiş olan müşterinin güçlü kimlik doğrulaması kapsamında oturum açılması ya da oturumun devamında herhangi bir işlemin doğrulanması için SMS OTP ya da SMS ile işlem doğrulama kodu kullanılması halinde bu faktör güçlü kimlik doğrulamada müşterinin sahip olduğu bileşen olarak sayılamaz. Kuruluşun mobil uygulamasının ilk kurulumu, etkinleştirilmesi, yeniden etkinleştirilmesi aşamalarında ya da kuruluşun mobil uygulamasının kullanılamaz hale gelmesi durumunda güçlü kimlik doğrulama kapsamında müşterinin sahip olduğu bileşen olarak SMS OTP ile ya da SMS ile işlem doğrulama kodu kullanılması bu fıkra hükmüne aykırılık teşkil etmez.

(21) Kimlik doğrulama esnasında SMS teknolojisinin kullanılması durumunda, kuruluş, elektronik haberleşme işletmecileriyle SIM kart değişikliği gerçekleştirmiş veya numara taşıma yoluyla elektronik haberleşme işletmecisini değiştirmiş müşterileri tespit edebilmek için gerekli altyapıyı oluşturur ve bu tür değişiklikler yapmış müşteriye, yapılan değişikliğe ilişkin müşterinin açık teyidi alınmadığı sürece, değişikliğin yapıldığı tarihten itibaren 90 gün boyunca elektronik kanallar üzerinden gerçekleşecek işlemler kapsamında yapılacak kimlik doğrulamada SIM karta dayalı bir yöntem kullanılamaz. Aksi durumda gerçekleştirilen her türlü işlem için gerçekleştirilen işlemin müşteri tarafından yapıldığını ispat etme yükümlülüğü kuruluşa aittir.

(22) Güçlü kimlik doğrulamada kullanılacak müşterinin bildiği bileşenin, mobil uygulama veya internet tarayıcısı tarafından hatırlanarak veya başka lokal kimlik doğrulama yöntemlerine bağlanarak otomatik olarak gönderilmemesi gerekir ve müşterinin bildiği bileşenin müşteri tarafından girilmesi zorunlu tutulur.

(23) İnternet şubesinde kimlik doğrulama işlemi gerçekleştirilirken, oturum açılmadan önce, müşteri tarafından güçlü kimlik doğrulama ile önceden belirlenmiş olan bir karşılama mesajının veya resminin, müşteriye gösterilmesi sağlanır.

(24) İnternet şubesinde güçlü kimlik doğrulama işlemi gerçekleştirilirken, müşteriye atanmış bir şifreleme gizli anahtarı ile imzalanacak şekilde işlem doğrulama kodu üretilir. İşlem doğrulama kodunun, müşteriye atanmış bir şifreleme gizli anahtarı ile imzalanmasının mümkün olmadığı hallerde, yirminci fıkra hükümleri saklı kalmak kaydıyla, müşteriye SMS ile doğrulama kodu iletilebilir.

(25) Mobil uygulama için tanımlanan uygulama PIN’inin veya kimlik doğrulama unsuru olarak belirlenmiş olan müşteriye ait bir biyometrik verinin müşteriye özgü bir şifreleme anahtarına erişmek üzere kullanılması ve bu şifreleme anahtarı yoluyla müşteriyle ilintili biricik bir bilginin kuruluş nezdinde çevrim içi olarak doğrulanması halinde, güçlü kimlik doğrulama yerine getirilmiş kabul edilir.

(26) Mobil uygulamanın etkinleştirilerek müşterinin sahip olduğu bir kimlik doğrulama unsuru olarak kullanılması şartıyla, müşterinin yalnızca mobil uygulama aracılığıyla müşteri ve hesap bilgilerini görüntülemek istemesi, ödemenin göndereni ve alıcısının aynı olması, müşterinin talimatına istinaden gerçekleştirilen düzenli bir ödeme olması, ödeme işleminin daha önce tanımlanmış güvenli alıcılar listesindeki bir alıcı ile gerçekleştirilmesi ve kuruluşun ikinci fıkrada belirtilen risk değerlendirmesi sonucunda bu yönde karar verdiği, bu madde başta olmak üzere ilgili düzenlemelerde güçlü kimlik doğrulamanın kullanılmasının zorunlu tutulmadığı diğer ödeme işlemleri esnasında ilave bir kimlik doğrulama unsuruna gerek kalmadan tek bileşene dayalı kimlik doğrulama sekizinci fıkraya aykırılık teşkil etmez. Tek bileşene dayalı kimlik doğrulama yapılan bu işlemlerle ilgili olarak gerçekleştirilen işlemin müşteri tarafından yapıldığını ispat etme yükümlülüğü kuruluşa ait olur. Müşterinin mobil uygulamada ilk defa oturum açması veya güçlü kimlik doğrulama ile açtığı son oturumun üzerinden 90 günden daha fazla bir süre geçmiş olması halinde, güçlü kimlik doğrulamaya tabi tutulması esastır.

(27) Finansal olmayan işlemler dahil olmak üzere telefon ile gerçekleştirilecek işlemlerde güçlü kimlik doğrulama uygulanması esastır. Güçlü kimlik doğrulama uygulanmadan telefon aracılığıyla hizmet vermek üzere müşteriyi karşılayan personelin müşteriye ilişkin bilgileri görememesi veya müşteriye ilişkin işlem menüsünün aktif olmaması sağlanır. Müşterinin kendi hesapları arasındaki finansal işlemler ile finansal olmayan işlemlerin gerçekleştirilmesi için uygulanacak kimlik doğrulamada PIN bilgisi müşterinin bildiği unsur olarak kullanılabilir.

(28) Kayıp, çalıntı ve dolandırıcılık gibi riskli işlem bildirimi durumunda, personele bağlanan müşterilerin kimlik doğrulaması yapılmaksızın personelin bilmesi gerektiği kadar müşteri bilgisine erişebilmesi sağlanır ve gerekli güvenlik önlemleri alınır.

(29) Telefon bağlantısı olmaksızın ya da bağlantının sonlanması halinde kayıp, çalıntı ve dolandırıcılık gibi riskli işlem bildirimi haricinde müşteriye ilişkin herhangi bir işlem gerçekleştirilemez.

(30) Müşterinin telefon kanalıyla, elektronik kanallarda kullandığı kimlik doğrulama veya telefon bilgilerinde değişiklik gerçekleştirmek istemesi halinde bu değişikliğin personelin dahli ve erişimi olmadan otomatik sistemler üzerinden gerçekleştirilmesi sağlanır.

(31) Müşterinin telefon ile aranmasının gerektiği durumlarda, arama gerçekleştirilmeden önce telefonun başka bir numaraya yönlendirilmemiş olduğuna ilişkin kontroller işletilir.

(32) Banka, bu maddede düzenlenen kimlik doğrulama kuralları bakımından istisna getirmeye veya ilave güvenlik önlemleri ihdas etmeye yetkilidir.

Erişim yönetimi

MADDE 11 – (1) Kuruluş, personelin sisteme dâhil olan ağlara, alt sistemlere, uygulamalara, verilere ve fiziksel ortamlara erişimine ilişkin yetki ve sınırlandırmaları, personelin görev, yetki, sorumluluk ve ayrıcalıkları kapsamında işin gerektirdiği bilgiye erişimine imkân verecek şekilde açıkça belirler ve yetkisiz erişimleri engellemek üzere gerekli tedbirleri alır.

(2) Kuruluş, uygulanacak erişim kontrollerini ve atanacak yetkileri açık bir şekilde belirler ve yazılı olarak oluşturur. Bilgi sistemlerine erişim yetkisi olan kişilerin bu yetkileri yılda en az bir defa düzenli olarak gözden geçirilir.

(3) Erişim yönetimi kapsamında oluşturulacak kuralların görevler ayrılığı prensibini gözetmesi ve erişim yetkilerinin talep edilmesi, yetkilendirilmesi ve yönetilmesi görevlerinin birbirinden ayrılması sağlanır. Görevlerin tam manasıyla ve uygun şekilde ayrıştırılmasının mümkün olmadığı durumlarda, bu durumdan kaynaklanabilecek hata ve suiistimalleri önlemeye yönelik risk azaltıcı veya telafi edici ilave kontroller tesis edilir.

(4) Erişim yönetimi kapsamında yetkilendirmelerin, personelin görev ve sorumlulukları göz önünde bulundurularak, sadece ihtiyaç duydukları kapsam ve süre ile sınırlı olacak şekilde yapılması esastır.

(5) Kuruluş, erişim yönetimi kapsamında olağandışı saatlerde yapılan girişleri, normal giriş sürelerine ilişkin aşımları, genel olarak çalışılan bilgisayar dışındaki bir bilgisayardan gerçekleştirilen işlemleri takip ederek olağandışı durumları tespit edebilmek ve uzun süredir hiç bir aktivite göstermeyen pasif hesapları tespit ederek artık bu yetkiye ihtiyaç duyulmaması durumunda yetkiyi kaldırabilmek için gerekli önlemleri alır.

(6) Erişim yönetimi kapsamında mümkün olduğu ölçüde ayrıcalıklı yetkiler tanımlanmaması esastır. Ayrıcalıklı yetkilerin tanımlanması durumunda ise bu tür yetkilerin sadece mutlak suretle ihtiyaç duyulması durumunda atanması ve sadece ihtiyaç duyulan konularla sınırlı olacak şekilde kullanılması, bu yetkilerin kullanımı esnasında kimlik doğrulama ile birlikte ilave güvenlik kontrollerinin tesis edilmesi, bu tür yetkilerin ortaklaşa kullanımının engellenmesi ve ortak kullanım gerektiren durumlarda yetkiyi kullanan kişilere sorumluluk atayacak tekniklerin kullanılması esastır.

(7) Acil durumlara özgü yetkilendirmeler geçici ve tüm süreç kayıt altına alınarak yapılır.

(8) Personelin görev ve pozisyon değiştirmesi ve işten ayrılması da dâhil olmak üzere personele ilişkin tüm değişiklikler sonrasında, erişim yönetimi kapsamında gerekli değişiklikler gecikmeksizin yapılır.

(9) Kuruluş, bilgi sistemleri üzerinde işlem yapma yetkisi bulunan tüm personel için biricik tanımlama kodları belirler ve zorunlu olmadığı müddetçe ortak veya ön tanımlı hesaplar kullanılmaz. Ortak veya ön tanımlı hesapların kullanımının zorunlu olduğu durumlarda ise bu hesaplar ile işlemi yapan kişiye sorumluluk atamaya yönelik ilave kontroller tesis edilir.

(10) Kritik bilgi sistemleri, uygun güvenlik engelleri ve giriş kontrollerine sahip veri merkezleri, sistem odaları, ağ ekipman odaları gibi güvenli alanlarda barındırılır. Bu alanlara erişim, sadece erişim yetkisine sahip olması gerekenlerle sınırlandırılır, erişim yetkileri yılda en az bir defa düzenli olarak gözden geçirilir ve güncellenir.

(11) Onuncu fıkra kapsamında yetkilendirilenler dışında kalan personel, ziyaretçi, dış hizmet sağlayıcı çalışanı ya da yüklenici firma personelinin veri merkezlerine ve kritik bilgi sistemlerine erişimleri onay mekanizmasına tabi tutulur, veri merkezindeki çalışmaları boyunca faaliyetleri yakından izlenir ve kendilerine refakat edilir.

(12) Veri merkezlerine ve sistem odalarına yapılan fiziksel erişimlerin denetim izleri tutulur. Bu alanlarda kör nokta içermeyecek ve en az bir yıl süreyle kayıt saklayacak şekilde kamera kayıt sistemleri kullanılır. Kamera kayıt sistemleri tarafından kaydedilen görüntülerin farklı bir yerleşkede yedeklenmesi sağlanır. Herhangi bir uyuşmazlık veya şüpheli durum halinde ilgili kayıtların saklama süresi söz konusu durum giderilinceye kadar uzatılır.

Güvenlik açıkları ve ihlalleri

MADDE 12 – (1) Kuruluş, bilgi güvenliği yönetim çerçevesi ile uyumlu bir şekilde, bilgi sistemlerine yönelik olası güvenlik ihlallerinin araştırılmasını, güvenlik ihlallerinin önlenmesi için alınması gereken uygun tedbirlerin belirlenmesini, güvenlik ihlalinin gerçekleşmesi halinde ihlalin tespit edilerek zamanında müdahale edilebilmesi için gerekli tedbirlerin alınmasını, gerçekleşen güvenlik ihlallerinin ve tespit edilen güvenlik açıklarının değerlendirilerek kayıt altına alınmasını sağlar.

(2) Kuruluş, sahip olduğu ve sistemle ilişkili olan tüm sunucular ile iletişim ağını ilk işletime alınmadan önce ve sonrasında düzenli aralıklarla yılda en az altı defa zafiyet taramasından geçirir.

(3) Kuruluş, bilgi sistemlerinin, bilgi güvenliği gereklerinin yerine getirilmesi hususunda herhangi bir görevi bulunmayan ve sızma testi konusunda ulusal veya uluslararası belgeye sahip gerçek veya tüzel kişiler tarafından, gerçekleşebilecek iç ve dış tehditleri kapsayan senaryolar doğrultusunda yılda en az bir defa düzenli olarak sızma testine tabi tutulmasını sağlar.

(4) Sızma testleri EK-5’te yer alan usul ve esaslar çerçevesinde uygulanır.

(5) Kuruluş, olası ve gerçekleşmiş güvenlik ihlallerinin değerlendirilmesi ile zafiyet taraması ve sızma testleri sonucunda tespit ettiği öncelikli bulguları, bulguların önem derecelerini, birlikte oluşturabilecekleri riskleri, tespit edildiği varlıkların değerini ve sızma testi raporlarında yer alan önerileri dikkate alarak mümkün olan en kısa süre içerisinde giderir ve bu bulgular giderilinceye kadar uygun koruyucu tedbirlerin alınmasını sağlar. Bulguların makul bir süre içerisinde giderilmesi, bu amaçla oluşturulan ve kuruluş yönetim kurullarınca onaylanan bir eylem planı çerçevesinde takip edilir. Alınan tedbirlerin tespit edilmiş olan güvenlik açığını giderdiği veya güvenlik açığından kaynaklanan riskleri kabul edilebilir düzeye indirdiği kontrol edilir.

(6) Kuruluş, gerçekleşen güvenlik ihlallerini, sızma testinin sonuçlarını ve tespit edilen kritik güvenlik açıklarını, bunların giderilmesine yönelik alınan tedbirleri ve sonuçlarını içeren raporu yılda en az bir defa Bankanın uygun gördüğü yöntemle Bankaya sunar.

(7) Kuruluş, gerçekleşen güvenlik ihlalleriyle ilgili delilleri en az on yıl süreyle güvenli bir şekilde muhafaza eder.

Denetim izlerinin oluşturulması

MADDE 13 – (1) Kuruluş, müşteri bilgileri ve bilgi sistemlerine gerçekleştirilen fiziksel veya mantıksal erişimler ile yetkisiz erişim teşebbüslerine ve bilgi sistemlerinde gerçekleşen Kanun kapsamındaki faaliyetler ile ilgili yapılan işlemlerin takibine imkân verecek şekilde denetim izi kayıt sistemi oluşturur.

(2) Denetim izleri, ayrıntılı incelemeye ve taramaya imkân verecek, denetime hazır, gizliliği, bütünlüğü, güvenliği sağlanarak yedekli bir şekilde ve zaman damgalı olarak en az on yıl süreyle saklanır.

(3) Denetim izi kayıt sisteminde tutulacak kayıtlar asgari olarak, erişimin veya işlemin niteliğine göre;

a) İşlemin türü ve işlemin ayırt edici tanımlayıcısı,

b) İşlem tutarı, işlem tarihi, işlem saati,

c) Anonim ön ödemeli araçlar ile gerçekleşen işlemler hariç olmak üzere müşteri tanımlayıcı bilgisi,

ç) Personelin, aracı personelin ve dış hizmet sağlayıcı çalışanının kimlik bilgisi,

d) Erişimin veya işlemin gerçekleştiği uygulama bilgisi,

e) Kaydı oluşturan işlem ya da olayla birlikte, gerçekleştirilen değişikliğin ne olduğunu gösteren bilgi,

hususlarını içerir.

(4) Personelin kendi faaliyetlerine ilişkin denetim izlerine müdahalesi engellenir.

(5) Kuruluşun, web servisleri, API ya da benzeri metotlarla diğer kurum veya kuruluşlar nezdinde tutulan verilere ilişkin yaptığı sorgulamalar ve bu sorgulamaları hangi amaçla yaptığına ilişkin denetim izleri de bu madde kapsamında değerlendirilir.

(6) Denetim izleri güvenilir ortamlarda yedeklenir ve ihtiyaç duyulması halinde 24 saatten fazla olmayacak şekilde makul bir sürede bu yedeklerden geri dönüş sağlanarak inceleme yapılmasına imkân verecek şekilde kuruluş nezdinde saklanır.

(7) Denetim izi kayıt sisteminin durdurulmasını önlemeye veya durdurulması halinde bu durumu tespit etmeye yönelik teknikler kullanılır.

(8) Herhangi bir nedenden denetim izi kayıt sisteminin durması halinde, denetim izi kayıt sistemi tekrar devreye alınana kadar herhangi bir işlemin gerçekleşmesine izin verilmez.

(9) Bilgi sistemleri konusunda kuruluş tarafından dış hizmet alınması halinde, dış hizmet sağlayıcının denetim izi kayıt sisteminin bu madde hükümlerine uygunluğundan kuruluş sorumludur.

(10) Telefonla verilen hizmetlerde müşterinin gerçekleştirdiği işlemlere ilişkin ses kayıtları için bu maddede belirtilen hükümler uygulanır. Ses kayıtlarının güvenilir delillerin elde edilmesine imkan verecek ve sorumlulukların açıkça belirlenmesini sağlayacak nitelik ve kalitede olması esastır.

Bilgi sistemleri süreklilik planı

MADDE 14 – (1) Kuruluş, Yönetmeliğin 30 uncu maddesi uyarınca oluşturulan iş sürekliliği planının bir parçası olarak bilgi sistemleri süreklilik planı hazırlar.

(2) Bilgi sistemleri süreklilik planı;

a) İş sürekliliği planı ile uyumlu olacak şekilde belirlenecek bilgi sistemleri süreklilik hedeflerini ve bu hedeflere ulaşmayı sağlamak üzere oluşturulacak yedekleme ve hatadan kurtarma prosedürleri ile kullanılacak kaynakları,

b) Planın hayata geçmesini gerektiren olayın kaynağını, yarattığı hasarı, potansiyel boyutunu ve etkisini, etkilediği tarafları tespit etmeye ve tespitlerin ilgili yönetim birimlerine ulaştırılmasını sağlamaya yönelik süreçleri,

c) Planın hayata geçirilmesine ilişkin karar alma süreciyle ilgili kriter ve prosedürler ile plan devreye girdiğinde rol alacak kişi veya grupların görev, yetki ve sorumluluklarını,

ç) İlgili paydaşlar ile iletişim yöntemini,

d) Plan kapsamında verilen kararların ve hayata geçirilen eylemlerin kayıt altına alınma yöntemini,

içerir.

(3) Bu madde uyarınca hazırlanacak bilgi sistemleri süreklilik planı kapsamında, bilgi sistemleri unsurlarının ve bunlar üzerinde bulunan verilerin önem düzeyi değerlendirilerek her bir unsur için kabul edilebilir kesinti süreleri ile kabul edilebilir veri kayıpları belirlenir ve belirlenen bu limitler doğrultusunda unsurlara ilişkin kurtarma prosedürleri geliştirilir.

(4) Kuruluş, bilgi sistemleri süreklilik planı kapsamında gerekliliklerin ortadan kalkmasının ardından ikincil merkezden birincil merkeze herhangi bir kayıp olmadan geri dönüşün sağlanmasına yönelik prosedürleri hazırlar.

(5) Kuruluş, bilgi sistemleri süreklilik planının etkinliğini yılda en az bir defa düzenli olarak test eder. Test, faaliyetlerin bir günlük işleyişinin ikincil merkez üzerinden sorunsuz bir şekilde gerçekleştirilmesini de kapsar. 15 inci maddenin dördüncü fıkrası uyarınca ikincil merkezi bulunmayan kuruluşlar testlerini uzaktan çalışma şeklinde icra edebilir. Kuruluş, bu testleri temsilci ve şubeleri ile bilgi sistemlerine bağlantısı bulunan diğer kuruluşları ve üçüncü taraf hizmet sağlayıcıları da dâhil edecek şekilde planlar.

İkincil merkez, ikincil sistem ve veri yedekleme merkezi

MADDE 15 – (1) Kuruluş, faaliyetlerinin kesintisiz devam etmesini sağlamak amacıyla ikincil merkez ve sistemleri kurmak ve bunları dönemsel olarak test etmek zorundadır.

(2) İkincil sistemlerin tasarımının, acil ve beklenmedik durumlar karşısında birincil sistemlerde yaşanabilecek sorunların yedek sistemlerde de yaşanmasını engelleyecek şekilde yapılmasına özen gösterilir.

(3) Kuruluş, acil ve beklenmedik durumlar sonucunda birincil sistemde bulunan verilerin kaybının önlenmesi amacıyla veri yedekleme merkezi oluşturmakla yükümlüdür. Veri yedekleme merkezi, veriye yetkisiz erişim riskleri dikkate alınarak tasarlanır ve asgari olarak birincil sistemlerle aynı seviyede güvenlik özellikleri içerir.

(4) Kuruluş, acil ve beklenmedik durumların ortaya çıkması nedeniyle birincil merkezin kullanılamaz hale gelmesi durumunda faaliyetlerinin kesintisiz devam etmesini sağlamak amacıyla birincil merkezden farklı bir yerde ikincil bir merkez oluşturur, bu durumlarda görev alacak acil durum personelini ve bunların görevlerini belirler ve acil durum personelinin bu merkezde çalışabilmesi için gerekli önlemleri alır. İkincil merkezin, acil durum personelinin yedek sistemleri ve veri yedekleme merkezlerini de etkin bir şekilde kullanabilmesini sağlayacak şekilde tasarlanması şarttır. Uzaktan çalışma imkanlarının olması ve acil ve beklenmedik durumların ortaya çıkması nedeniyle birincil merkezin kullanılamaz hale geldiği hallerde faaliyetlerinin kesintisiz devam etmesini sağlayacak önlemleri almış olmak kaydıyla ikincil merkez oluşturulması şartı uygulanmayabilir.

(5) İkincil merkezin, ikincil sistemlerin ve veri yedekleme merkezinin yeri, acil ve beklenmedik durumların yedekleri birincil sistem ve merkezlerle aynı anda ve oranda etkilemesini engelleyecek şekilde belirlenir.

Bilgi sistemlerine ilişkin dış hizmet alım sürecinin yönetimi

MADDE 16 – (1) Kuruluş, bu maddede yer alan şartlar ile Kanun ve ilgili alt düzenlemelerin gerektirdiği yükümlülüklerin yerine getirilmesi bakımından, bilgi sistemleri yönetimi, içerik tasarımı, erişim, kontrol, güncelleme, bilgi ve rapor alma gibi fonksiyonlarda karar alma gücünün ve sorumluluğun kuruluşta olması şartıyla bilgi sistemlerinin bütünü veya bir kısmı için dış hizmet alımı yapabilir.

(2) Kuruluş üst yönetimi, bilgi sistemleri kapsamında dış hizmet alımına ilişkin olarak, söz konusu hizmetin dış hizmet alımı yoluyla gerçekleştirilmesinin kuruluş açısından doğuracağı risklerin yeterli düzeyde değerlendirilmesi, yönetilmesi ve dış hizmet sağlayıcı ile ilişkilerin etkin bir şekilde yürütülebilmesine olanak sağlayacak yeterli bir gözetim yapısı oluşturur. Bu kapsamda kuruluş üst yönetimi, dış hizmet alımı yoluyla gerçekleştirilen servisler için asgari olarak; servisin erişilebilirliğini, performansını, kalitesini, bu servis kapsamında gerçekleşen güvenlik ihlali olayları ile dış hizmet sağlayıcının güvenlik kontrollerini, finansal koşullarını ve sözleşmeye uygunluğunu takip eder ve yılda bir kez yönetim kuruluna raporlar. Performans göstergesi olarak asgari düzeyde bu maddenin dokuzuncu fıkrasında belirtilen dış hizmet alım sözleşmesinde yer alan hizmet seviyesi tanımları kullanılır.

(3) Kuruluş, bilgi sistemlerine ilişkin konularda dışarıdan hizmet alımı yolunu seçtiğinde aşağıdaki kurallar geçerlidir:

a) Kuruluşun ve kuruluş üst yönetiminin sorumluluğu devam eder.

b) Kuruluşun ilgili taraflara karşı yükümlülükleri devam eder.

c) Kanun ve Yönetmelik kapsamında kuruluşa faaliyet izni verilmesi ve faaliyet izninin sürdürülmesi konusunda kuruluşun uyacağı koşullarda herhangi bir değişiklik olmaz.

(4) Kuruluş, birinci fıkra uyarınca dışarıdan hizmet aldığında;

a) Dış hizmet sağlayıcı kuruluşun seçiminde gerekli özeni göstermekle,

b) Dışarıdan hizmet alımını, iç kontrol ve risk yönetim çerçevesinin kalitesini düşürmeyecek ve Bankanın kuruluşa ilişkin denetim faaliyetlerinin etkinliğini azaltmayacak şekilde yapmakla,

c) Dış hizmet alımına ilişkin hususları iş sürekliliği planını da göz önünde bulundurarak düzenlemekle,

ç) Dış hizmet sağlayıcı kuruluşun yükümlülüklerini sözleşme ile netleştirmekle,

d) Dışarıdan hizmet alımının doğuracağı ilave riskleri göz önünde bulundurarak bu riskleri etkin bir şekilde yönetmek için gerekli önlemleri almakla,

e) Dış hizmet alımlarında kendisine, personeline ve müşterilerine ilişkin verilerin gizliliği ve güvenliği için gerekli önlemleri almakla,

f) Dış hizmet alımının, planlananın dışında sonlanması veya kesintiye uğraması durumlarına ilişkin risklerin yönetilmesine uygun bir çıkış stratejisinin belirlenmesini sağlamakla,

yükümlüdür.

(5) Dış hizmet sağlayıcılara verilen erişim hakkı tipleri özel olarak değerlendirilir. Fiziksel veya mantıksal olabilecek bu erişimler için risk değerlendirmesi yapılır; buna göre, eğer gerekiyorsa ek kontroller tesis edilir. Risk değerlendirmesi yapılırken ihtiyaç duyulan erişim tipi, erişilen verinin değeri, dış hizmet sağlayıcı kuruluş tarafından yürütülmekte olan kontroller ve bu erişimin kuruluş bilgilerinin güvenliği üzerindeki etkileri dikkate alınır.

(6) Kuruluş dış hizmete konu edilen faaliyetler bakımından dış hizmet sağlayıcının işlemlerinden sorumludur.

(7) Kuruluş her türlü veriyi işlemek, saklamak ve iletmek için bir dış hizmet olarak yurt içinde tesis edilmiş bulut bilişim hizmetlerini kullanabilir. Ancak hassas müşteri verilerini, rekabete duyarlı verileri, kişisel verileri veya müşteriyle ilintilendirilebilir ve onu belirli ya da belirlenebilir kılan her türlü bilgiyi işleyecek, saklayacak ve iletecek şekilde bulut bilişim hizmetinin alınması, bu dış hizmetin ancak sadece kuruluşa tahsis edilmiş donanım ve yazılım kaynakları üzerinden sunulduğu özel bulut hizmet modeli ile alınması halinde mümkündür. Banka tarafından uygun görülen dış hizmet sağlayıcılar tarafından sunulması durumunda kuruluş, sadece ödeme hizmeti sağlayıcılarına veya bilgi sistemlerine ilişkin faaliyetleri ilgili mevzuat çerçevesinde yetkili bir otorite tarafından düzenlenen ve denetlenen diğer kredi kuruluşları veya finansal kuruluşlara tahsis edilmiş donanım ve yazılım kaynaklarının fiziksel olarak paylaşıldığı ancak mantıksal olarak her ödeme hizmeti sağlayıcısına özgü ayrı kaynağın atandığı topluluk bulutu hizmet modeliyle dış hizmet alabilir. Topluluk bulutu hizmetinin, kuruluşun ana ortağı, iştiraki veya ana ortağının iştiraki olan ve bilgi sistemlerine ilişkin faaliyetleri ilgili mevzuat çerçevesinde yetkili bir otorite tarafından düzenlenen ve denetlenen bir kredi kuruluşu veya finansal kuruluş tarafından verilmesi, sadece ana ortak, iştirakleri ve ana ortağın iştiraklerine tahsis edilmiş donanım ve yazılım kaynaklarının fiziksel olarak paylaşıldığı ancak mantıksal ayrıma gidilerek kuruluşa özgü ayrı bir kaynak atanması koşuluyla bu fıkra hükümlerine aykırılık teşkil etmez. Kuruluşun müşteri verisi içermeyen test ve geliştirme ortamları ve sistemleri için gerekli güvenlik tedbirlerini alarak bulut bilişim hizmeti alması halinde bu fıkra hükmü uygulanmaz.

(8) Dış hizmet sağlayıcılara verilecek erişim, işin gerektirdiği bilgiyle sınırlandırılır.

(9) Dış hizmet alımına ilişkin sözleşme, asgari olarak aşağıdaki hususları içerir:

a) Hizmetin kapsamına ve hizmet seviyelerine ilişkin tanımlamalar ile kuruluşun ve dış hizmet sağlayıcının hak ve yükümlülükleri.

b) Hizmetin sonlanma koşulları ile hizmetin sona ermesi durumunda dış hizmet sağlayıcının dış hizmet sunarken elde ettiği veri, bilgi, belge ve kayıtları imha etmesine ilişkin hükümler.

c) Dış hizmet sağlayıcının ve kuruluşun bilgi sistemleri süreklilik planı kapsamında yükümlülükleri.

ç) Dış hizmet alımı kapsamındaki tüm sistem ve süreçlerin kuruluşun kendi risk yönetimi, güvenlik ve gizlilik politikalarına uygun olmasını sağlayacak hükümler.

d) Sözleşmeye konu ürün ve hizmetlerin sahipliği ve fikri mülkiyet haklarına ilişkin hükümler.

e) Sözleşmede dış hizmet sağlayıcılar için yükümlülük teşkil eden hükümlerin, alt yükleniciler ile yapılacak olan sözleşmelerde de bağlayıcı maddeler olarak yer almasını sağlayacak hükümler.

f) Dış hizmet alımının, planlananın dışında sonlanmasından veya kesintiye uğramasından kaynaklanacak risklerin yönetilmesine ilişkin hükümler.

g) Kuruluşun tabi olduğu mevzuat hükümlerinin alınan hizmet çerçevesinde dış hizmet sağlayıcı kuruluşlar için de uygulanmasını sağlayacak hükümler.

ğ) Dış hizmet alımı kapsamındaki faaliyetlerin kuruluş bünyesinde gerçekleştirilmesi durumunda, bağımsız denetim açısından hangi denetimlere tabi tutulması öngörülüyorsa, kapsam daraltılmasına gidilmeden aynı denetimlere tabi tutulmasını sağlayacak hükümler.

h) Dış hizmet sağlayıcıların, gerçekleştirdiği faaliyetlere ilişkin olarak Bankaca talep edilen her tür bilgi ve belgeyi zamanında ve doğru olarak vermekle ve bunlara ilişkin her türlü elektronik, manyetik ve benzeri ortamlardaki kayıtları ve bu kayıtlara erişim ve kayıtları okunabilir hale getirmek için gerekli tüm sistem ve şifreleri incelemeye hazır bulundurmak ve işletmekle yükümlü olduğuna ilişkin hükümler.

ı) Banka, kuruluş ve bağımsız denetim kuruluşunun, dış hizmet alınan konuyla ilgili olarak dış hizmet sağlayıcıdan her türlü bilgi ve belgeyi talep etme yetkisinin bulunduğuna ilişkin hükümler.

i) Bankanın talimatı ile kuruluşun bilgi sistemleri üzerinde gerçekleştirilmesi gereken değişikliklerin, alınan hizmet kapsamında dış hizmet sağlayıcı tarafından talimat süresi içerisinde yerine getirilmesini sağlayacak hükümler.

j) Dış hizmet alımı yoluyla gerçekleştirilen işlemlere ilişkin bilgi, belge ve kayıtların mülkiyetinin kuruluşa ait olduğuna ve kuruluşa ait bilgi, belge ve kayıtların gizliliğine ilişkin hükümler.

k) Sözleşme hükümlerinin herhangi bir nedenle ihlali durumunda izlenecek prosedürlere ilişkin hükümler.

(10) Kuruluş, Kanun kapsamında sunmakta olduğu hizmetlere yönelik reklam hizmeti almak istediği arama motoru, sosyal medya platformu gibi sağlayıcıların kuruluş adına verilen sahte reklamları engellemeye yönelik tedbirleri alıp almadığını kontrol eder ve uygun tedbirleri almayan sağlayıcılardan reklam hizmeti alamaz. Kuruluş, reklam hizmeti aldığı arama motoru, sosyal medya platformları gibi sağlayıcılarla yapacağı sözleşmelerde, sahte reklam yayımlanması durumunda, müşteriyi korumak adına, olaya özel gerekli bilgiyi alabileceğine dair hükümleri ekletmek zorundadır. Kuruluşun bu kapsamda reklam hizmeti almak üzere anlaştığı aracı firmalar ile yapılan sözleşmeler için de bu fıkra hükümleri geçerlidir.

(11) Banka, kuruluşun dışarıdan hizmet almasının sistemin sorunsuz işleyişini olumsuz etkilediği kanaatine varması veya hizmeti sağlayan kuruluşun Bankanın kuruluşun denetimi ile ilgili faaliyetlerini engellemesi durumlarında, kuruluştan dış hizmet alımını durdurmasını istemeye yetkilidir.

Müşterilerin bilgilendirilmesi ve internet sitesi

MADDE 17 – (1) Kuruluş tarafından sunulan hizmetlerden yararlanacak müşteriler; hizmetlere ilişkin şartlar, riskler ve istisnaî durumlarla ilgili olarak açık bir şekilde bilgilendirilir. Kuruluş, sunmakta olduğu hizmetlere ilişkin riskler ve tehditler hakkında müşterilerini uyarır ve bu hususlarda müşteri farkındalığı oluşturulması için azami özen gösterir.

(2) Birinci fıkra kapsamında asgari olarak aşağıdaki hususlar müşterinin bilgisine sunulur:

a) Kuruluş tarafından müşterilere sunulan cihazlar, yazılımlar ya da mobil uygulamalar ile ödeme araçları ve hassas müşteri verisinin güvenli bir şekilde kullanımına ilişkin yönlendirici talimatlar.

b) Kuruluş tarafından müşterilere sunulan cihazlar, yazılımlar ya da mobil uygulamalar ile ödeme araçları ve hassas müşteri verisinin kaybedilmesi, çalınması, silinmesi ya da değiştirilmesinin gerekmesi gibi durumlarda müşterilerin takip etmesi gereken adımlar.

c) Sunulan hizmetlerin taşıdığı riskler ile bu hizmetlere ilişkin koşullar; müşterilerin ve kuruluşun hakları ve sorumlulukları.

ç) Dolandırıcılık şüphesi ya da hizmetin alınması sırasında herhangi bir problemle karşılaşılması halinde yapılması gerekenlere ilişkin yönlendirici talimatlar, müşterilerin takip etmesi gereken adımlar.

(3) Müşteriler, ödeme hizmetlerinde iki saatten daha uzun süreli bir kesinti, planlı bakım ve değişiklik gibi durumlarda önceden bilgilendirilir.

(4) Bilgi sistemlerinden ve bunlara dayalı olarak verilen hizmetlerden dolayı müşterinin yaşayabileceği sorunların takip edilebileceği ve müşterilerin şikâyetlerini ulaştırmalarına imkân tanıyacak mekanizmalar oluşturulur. Şikâyetlerin en kısa sürede değerlendirilerek çözümlenmesi; bu kapsamda oluşturulacak şikâyet birimleri veya çağrı merkezlerinde müşteriyi karşılayacak menülerde elektronik kanal üzerinden sunulan hizmete ilişkin yaşanan dolandırıcılık vakalarının iletilmesi işleminin ana menüde ve ilk sıralarda müşterinin dikkatine sunulması ve bu kapsamda kuruluşa ulaştırılan bildirimlerin en kısa sürede giderilmesine yönelik gerekli çalışmaların yapılması sağlanır.

(5) Kuruluş, müşterinin işlem bilgilerini ve bakiye bilgilerini takip edebilmesine olanak sağlar. Bu bilgilerin kuruluşca sunulan elektronik kanallar kullanılarak takip edilebilmesi için müşterilere gerekli yönlendirmeler yapılır. Bu kapsamda, kuruluşun elektronik ortamda müşterilerine ileteceği hassas müşteri verisi veya müşteri bilgisi içeren her türlü ekstre, dekont, hesap özeti gibi belgelerin, kuruluşça sunulan elektronik kanallar üzerinden sağlanması esastır. Müşterinin talep etmesi durumunda bu belgelerin, müşterinin belirttiği iletişim veya elektronik posta adresine hassas müşteri verisi içermeyecek şekilde gönderilmesi sağlanır.

(6) Kuruluşun internet sitesinde kuruluşun ticaret unvanı, iletişim bilgileri, genel müdürlük adresi ile Bankanın iletişim bilgilerine yer verilir. Kuruluşun internet sitesinde Bankanın iletişim bilgileri verilirken, Bankanın iletişim bilgileri, farkındalık ve bilinilirlik anlamında kuruluşun iletişim bilgilerinin önüne geçecek şekilde konumlandırılamaz.

(7) Kuruluş, müşteriye özel duyuru, uyarı ve benzeri sürekli bilgilendirme ihtiyaçlarını müşteri ile önceden mutabık kaldığı güvenli bir kanal üzerinden gerçekleştirir. Bu kanal üzerinden gelmeyen bilgilere itibar edilmemesi konusunda müşteriler bilgilendirilir.

(8) Erişilen internet sitesinin kuruluşa ait olduğunun doğrulanmasını sağlayacak teknikler kullanılır.

(9) Bu Tebliğ ve Yönetmelik kapsamında tanımlanmış olan müşterilerin bilgilendirilmesi için gerekli her türlü bilgi ve açıklama, kuruluşun internet sitesi üzerinden müşteri erişimine daima açık tutulur.

(10) Sunulan ödeme hizmetleri, bu hizmetlerin erişime açık olduğu gün ve saatler ile hizmetlere ilişkin diğer koşullar, sunulan hizmetlerin doğurabileceği riskler, bu risklerden korunmak için müşterilerin kullanması gereken yöntemler, müşteri farkındalığını artıracak yönlendirici güvenlik kılavuzları ile bu hizmetlerden yararlanacak müşterilerin sorumluluk ve haklarına ilişkin hususlar ile Yönetmelik kapsamında müşterilere yapılması gereken diğer genel bilgilendirmelere internet sitesinde yer verilir.

(11) Sunulan hizmetlere ilişkin bilgi ve açıklamaların açık ve anlaşılır olması, internet sitesinde dikkat çekici bir yere yerleştirilmesi gerekir ve ilgili ödeme hizmetinden yararlanmaya başlamadan önce müşterilerin bunları en az bir kere tam olarak okunabilir şekilde görüntülemesini garanti edecek şekilde yönlendirmeler ile sistemsel kısıtlamalar uygulanması sağlanır.

(12) Kuruluş tarafından elektronik kanal üzerinden sunulan Kanun kapsamındaki hizmetlerde, müşterilerin yanlış işlem yapma ihtimalini en aza indirecek kontrollerin bulunması, müşterilerin başlattıkları işlemlere ilişkin ödemekle yükümlü oldukları her türlü tutar, komisyon ve ücret bilgilerinin işlem anında açıkça müşterinin bilgisine sunulması ve müşterinin bunları onaylaması halinde söz konusu işlemlerin gerçekleştirilmesi temin edilir.

(13) Kuruluş, yapacağı pazarlama faaliyetleri, reklâmlar veya yayınlarda, müşterilerine sunmakta olduğu herhangi bir hizmetin mutlak manada güvenli olduğu veya bu hizmetlerde hiçbir güvenlik riskinin bulunmadığı izlenimini ve bilgisini verecek ifadeler kullanmaktan kaçınır.

(14) Kuruluş Kanun kapsamında sunduğu hizmetler için bu Tebliğ kapsamında yapılması gereken bilgilendirmelerin, hizmetin verildiği platformdan ya da müşterinin hizmeti alırken kullandığı cihazdan kaynaklanan nedenlerle bilgilendirme olanakları açısından yetersiz kalması durumunda, müşterinin söz konusu bilgilere farklı kanallar üzerinden ulaşması için gerekli yönlendirmeleri yapar.

Elektronik sertifikalar

MADDE 18 – (1) Kuruluş internet sitesinin kimliğinin doğrulanması ve 23 üncü maddedeki veri paylaşım servisleri kapsamında tarafların güvenli bir şekilde tanımlaması amacıyla 15/1/2004 tarihli ve 5070 sayılı Elektronik İmza Kanununda açıklanan elektronik sertifikaları kullanır.

(2) Elektronik sertifikada Banka tarafından raporlama yaparken kullanması için kuruluşa verilen kod ve kuruluşun türüne dair bilgiler yer alır.

Yüksek riskli işlemlerin takibi

MADDE 19 – (1) Kuruluş, sahtekârlık ya da dolandırıcılık amaçlı işlemler ile mali suç kapsamında değerlendirilebilecek işlemleri tespit etmek ve önlemek amacıyla işleme taraf müşteriler ile temsilciler, işyerleri ve insansız hizmet noktalarından gerçekleştirilen tüm işlemler için takip mekanizmaları tesis eder. Bu kapsamda şüpheli veya yüksek riskli işlemleri detaylı olarak değerlendirir. Kuruluş, gerçekleşen işlemlere yönelik işleme taraf işyeri ve sunduğu hizmete yönelik etkin bir takip yürütmekle sorumludur. Bu kapsamda kuruluş, işyerine yönelik risk değerlendirme çalışması yapmak, işyerinin sunduğu hizmetin sosyal mühendislik faaliyetlerine konu olmadığı ve belirtilen hizmet ile gerçekte sunulan hizmetin uyumluluğu konusunda bilgi sahibi olmak, hizmetlere ilişkin yoğun müşteri şikâyeti olması durumunda risk değerlendirmesini gözden geçirerek gerekli tedbirleri almaktan sorumludur.

(2) 5549 sayılı Kanuna ilişkin yükümlülükler saklı kalmak üzere kuruluş, olağan dışı, şüpheli ya da yüksek riskli işlemlerin gerçekleştirildiğini tespit etmesi halinde telefon ya da SMS gibi uygun yöntemlerle müşterilerin en kısa sürede uyarılmasını sağlar. Müşteriye kısa sürede ulaşılabilecek bir iletişim bilgisinin kuruluş ile paylaşılmamış olması halinde bu fıkra hükmü uygulanmaz.

(3) Düşük değerli olan ödeme işlemlerinin kısa bir süre içinde sıklıkla gerçekleştirilmesi ya da düşük değerli ödeme aracının kısa bir süre içinde sıklıkla kullanılması yüksek riskli işlem olarak değerlendirilir.

(4) Kuruluş, Kanun kapsamında elektronik kanallar üzerinden sunduğu hizmetlerle ilgili olarak gerçekleşen olağan dışı, sahtekârlık amaçlı veya dolandırıcılık riski bulunan işlemleri tespit etmeye ve bunları önlemeye yönelik işlem takip mekanizmaları kurar. İşlem takip mekanizması kapsamında uygun olan durumlarda asgari olarak aşağıdaki risk unsurları takip edilir:

a) Finansal sonuç doğuran işlemlere yönelik bilinen dolandırıcılık yöntemleri.

b) Gerçekleştirilen her bir ödeme işleminin tutarı ve bu tutarlara göre müşterinin, fiziki ortamlarda gerçekleştirilen tüm işlemlerde, elektronik kanallar üzerinden gerçekleştirilen işlemlerde ise müşterinin onay vermesi durumunda konum bilgisi de kullanılarak normal dışı bir ödeme, fon transferi ya da davranış deseni gösterip göstermediği.

c) Kaybolmuş, çalınmış ya da yetkisiz kişilerce ele geçirilmiş kimlik doğrulama unsurlarının listesi.

ç) Her bir kimlik doğrulama oturumuna yönelik olarak zararlı yazılımların bulaşmış olabileceğini gösteren belirtiler.

d) Mümkün olması durumunda, müşterinin ve müşterinin ödeme yaptığı veya fon transfer ettiği tarafların daha önce sahtekârlık amaçlı veya dolandırıcılık kapsamına giren ödeme işlemleri gerçekleştirip gerçekleştirmediğine ilişkin kayıtlar.

e) T.C. Hazine ve Maliye Bakanlığı Mali Suçları Araştırma Kurulu tarafından yayımlanan rehberlerde yer alan şüpheli işlem tipleri kapsamında uygun görülen senaryolar.

(5) Kuruluş, yüksek riskli işlemleri filtreleyerek değerlendirir ve bu filtrelere takılan müşterileri daha yakından takip eder.

(6) Kuruluş, yürütmekte olduğu risk yönetimi faaliyetleri kapsamında, kuruluş tarafından Kanun çerçevesinde sunulan hizmetlerin, yasa dışı bahis başta olmak üzere yasa dışı faaliyetlerde kullanılıp kullanılmadığının tespiti için sosyal medya ve çevrim içi platformlar dâhil gerekli araştırmaların yapılması ve bu tür işlemlerin önlenmesi için uygun tedbirlerin alınmasını sağlar.

(7) Altıncı fıkra uyarınca alınacak tedbirler kapsamında kuruluş bu işten doğrudan sorumlu olacak yeterli sayıda personeli görevlendirir ve;

a) Görevlendireceği personel tarafından sosyal medya ve çevrim içi platformlar başta olmak üzere yasa dışı bahis ve benzeri yasa dışı faaliyetlerin gerçekleşmesine imkân tanıyan sanal mecralarda kuruluş üzerinden para transferi yapılmasına ilişkin yer alan linkler kullanılarak kuruluş nezdinde hangi kişilerin, hesapların, kartların, işyerlerinin yasa dışı faaliyetlerde kullanıldığının tespit edilmesini,

b) Tespit edilen müşterilere ödeme hizmeti sunulmasının ivedi olarak sonlandırmasını, bu müşterilere para gönderen veya bu müşteriler tarafından para gönderilen kişilerin, hesapların, kartların, işyerlerinin de tespit edilerek yakın takibe alınması ve yasa dışı bahis başta olmak üzere yasa dışı faaliyetlerde kullanıldığına veya rol aldığına ilişkin şüphe oluşması durumunda bu müşterilere de ödeme hizmeti sunulmasının sonlandırılmasını,

c) (a) bendinde yer alan adımların, yasa dışı bahis ve benzeri yasa dışı faaliyetlerin gerçekleşmesine imkân tanıyan sanal mecralarda kuruluş üzerinden para transferi yapılmasına ilişkin diğer kişilerin, hesapların, kartların, işyerlerinin kullanılmadığına ilişkin makul görüş oluşuncaya kadar tekrarlanmasını,

ç) Bu madde uyarınca tespit edilen kişilerin, hesapların, kartların, işyerlerinin ve bunlarla ilgili olarak gerçekleştirilen tüm işlemlerin kayıt altına alması, kayıt altına alınan söz konusu müşterilerin ve bu müşteriler üzerinden gerçekleşen işlemlerin Bankaya ve yasa dışı işlemin mahiyetine bağlı olarak başta T.C. Hazine ve Maliye Bakanlığı Mali Suçları Araştırma Kurulu olmak üzere ilgili kamu otoritelerine raporlanmasını,

d) Kontrolü yapılan ve yasa dışı bahis ve benzeri yasa dışı faaliyetlerin gerçekleşmesine imkân tanıdığı tespit edilen sanal mecraların da kayıt altına alınarak Bankaya ve T.C. Hazine ve Maliye Bakanlığı Mali Suçları Araştırma Kuruluna bildirilmesini,

sağlar.

(8) Kuruluş tarafından yedinci fıkra uyarınca görevlendirilecek personelin sayısının kuruluşun işlem adet ve tutarları ile faaliyet gösterdiği ödeme hizmeti türleri göz önünde bulundurularak yeterli kontrol mekanizmasının sağlanmasını temin edecek şekilde belirlenmesi gerekmektedir. Banka, kuruluşun işlem adet ve tutarlarını gözeterek kuruluştan yedinci fıkra uyarınca görevlendirilecek personelin bu işe özgü olarak atanmasını istemeye yetkilidir.

(9) Münhasıran Yönetmeliğin 4 üncü maddesinin birinci fıkrasının (g) bendinde yer alan ödeme hizmetlerini sunan kuruluşlar bu maddedeki yükümlülüklerden muaftır.

İşyerleri, temsilciler ve insansız hizmet noktaları

MADDE 20 – (1) Kuruluş, işyerleri ve temsilciler ile yapacağı sözleşmelerde;

a) Hassas müşteri verilerinin gizliliğinin ve güvenliğinin sağlanması hususunda gerekli önlemlerin alınmasına,

b) Hizmetlerin gerçekleştirilmesi için gerekli olan terminaller ve kuruluş arasındaki iletişim haricinde, kendi nezdinde hassas müşteri verisini tutmamasına, işlememesine veya kaydetmemesine,

c) Önemli bir güvenlik olayı yaşanması halinde bu durumun ivedilikle kuruluşa bildirilmesine,

ilişkin hükümlerin yer almasını sağlamakla yükümlüdür.

(2) Kuruluş, işyerleri ve temsilciler ile yapacağı sözleşmelerde yer alacak birinci fıkra kapsamındaki hükümlerin gereklerinin yerine getirildiğini gözetmekle ve gereğinin yerine getirilmediğinin anlaşılması halinde sözleşmeyi feshetmekle yükümlüdür. Müşterilerin, işyerlerinin hassas müşteri verilerini tutması, işlemesi veya kaydetmesi hususunda aydınlatılması suretiyle açık rızasının alındığı durumlarda birinci fıkranın (b) bendine uyum şartı aranmaz.

(3) Ödeme işlemlerinin veya elektronik para ile ilgili işlemlerin gerçekleştirilmesini sağlayan API, fiziki veya sanal terminaller ve insansız hizmet noktaları ile kuruluş arasında karşılıklı doğrulama ve uçtan uca güvenli iletişim olması esastır. Terminaller ve insansız hizmet noktalarında işleme tabi tutulan hassas müşteri verilerine yetkisiz fiziki veya elektronik erişim engellenir.

(4) Kuruluş, temsilcilerine güncel sahtekârlık ve dolandırıcılık yöntemleri ile 5549 sayılı Kanun kapsamında alınması gereken önlemler konusunda eğitim vermekle ve kullanıcılarını insansız hizmet noktalarının güvenli kullanımı hususunda bilgilendirmekle yükümlüdür.

(5) Kuruluş, insansız hizmet noktalarına ilişkin hırsızlık, sahtekârlık ve dolandırıcılık gibi tehditlere karşı gerekli önlemleri almakla yükümlüdür. Bu kapsamda insansız hizmet noktaları üzerine yabancı aparatlar veya kart kopyalama cihazları, sahte klavye, kamera gibi başka cihazların yerleştirilmesini önleyici ve bunları tespit edici kontroller tesis edilir.

(6) İnsansız hizmet noktaları üzerinde ön tanımlı olarak gelen her türlü parola kolaylıkla tahmin edilemeyecek şekilde değiştirilir.

(7) İnsansız hizmet noktaları ve terminallere, her türlü yetkisiz erişimi ve bunlar üzerine zararlı içerikli programların yüklenmesini engelleyecek tedbirler alınır.

(8) İnsansız hizmet noktaları ve terminallerde sağlayıcı veya üretici firma desteği olan güncel yazılım sürümleri kullanılır ve güvenlik açıklıklarını gidermek amacıyla gerekli güncellemeler vakit kaybetmeksizin yapılır.

(9) İnsansız hizmet noktalarında gerçekleştirilen işlemler için kimlik doğrulama hükümleri uygulanır; işlem tipi, sayısı ve limiti gibi hususlar dikkate alınarak şüpheli işlem gerçekleştirilmesi ihtimaline karşı kontrol ve takip mekanizması tesis edilerek gerekli bildirimlerin yapılması sağlanır.

(10) Kuruluş, insansız hizmet noktalarının bulunduğu yerlere güvenlik kamerası koyar. Güvenlik kamerası kayıtları kişilerin kimliklerinin tespit edilmesine yetecek görüntü kalitesinde en az altı ay süreyle saklanır ve kamera teçhizatının sağlıklı çalışıp çalışmadığı düzenli olarak kontrol edilir. Görüntüleme alanı bakımından insansız hizmet noktasını da kapsayan ve bu fıkradaki koşulları karşılayan bir güvenlik kamerası altyapısının varlığı durumunda ayrıca bir güvenlik kamerası kurulmaz. Kamu güvenlik ve istihbarat kurumlarının faaliyet bölgesinde bulunan insansız hizmet noktaları için güvenlik kamerası kurulma şartı, ilgili kamu güvenlik ve istihbarat kurumlarından izin alınabilmesi koşuluyla yerine getirilir.

Bilgi sistemlerine ilişkin sınırlamalar

MADDE 21 – (1) Kuruluşların birincil ve ikincil sistemleri ile veri yedekleme merkezlerini yurt içinde bulundurmaları zorunludur. Bu maddenin uygulanmasında, Yönetmeliğin 19 uncu maddesinin on üçüncü fıkrası hükümleri saklıdır.

(2) Aynı kuruluşun müşterileri ya da farklı kuruluşların müşterileri arasındaki ödeme işlemlerinin yürütülmesinde kullanılan tüm bilgi sistemleri ve bunların yedeklerinin yurt içinde bulunması esastır. Bu kapsamda dış hizmet alınması halinde, dış hizmet sağlayıcının söz konusu hizmete ilişkin faaliyetleri yürütmede kullandığı bilgi sistemleri ve bunların yedekleri de yurt içinde tutulur.

(3) Ödeme işleminin taraflarından birinin, kuruluşun müşterisi olmadığı durumlarda, kuruluş işlemin kendi tarafında gerçekleşen kısımları için bu Tebliğ hükümlerine tabidir.

Uzaktan iletişim aracı ile yürütülecek süreçler

MADDE 22 – (1) Kuruluş, uzaktan iletişim aracı ile kurulacak sözleşmelerde, Banka tarafından uygun bulunan merkezi bir yapının kullanılmaması durumunda müşteri kimliğinin doğrulanmasına imkan verecek internet tabanlı yöntemleri kullanır ve asgari olarak aşağıdaki hususları yerine getirir:

a) Kimlik tespitinin yapılabilmesi için müşteriden gerekli bilgi ve belgelerin temin edilmesi.

b) Müşteriden temin edilen bilgi ve belgelerin doğruluğunun optik karakter tanıma, NFC, kart okuyucu ve benzeri yöntemlerden en az birisi kullanılarak kontrol edilmesi ve orijinallik, bütünlük, yıpranma ile tahrif edilme durumlarına ilişkin testlerinin yapılması.

c) Müşterinin onayının kayıt altına alınması.

ç) Müşterinin video, hareketli fotoğraf, çevrim içi görüntülü görüşme ve benzeri yöntemler kullanılarak canlılık testinin yapılması ve kimliğinin doğrulanması.

d) Işık ve gürültü seviyesi, sinyal gücü ve benzeri kıstaslar açısından müşterinin cihaz ve ortam kontrolünün yapılması.

e) Müşterinin uzaktan iletişim aracı olarak kullanacağı yöntem ile ilgili iletişim bilgilerinin uygun yöntemlerle doğrulanması.

(2) Anonim ön ödemeli araçlar ve T.C. Hazine ve Maliye Bakanlığı Mali Suçları Araştırma Kurulu tarafından belirlenen sınırlar dahilinde kimlik tespiti yapılması zorunlu olmayan ve sürekli iş ilişkisi kapsamına girmeyen tek seferlik ödeme işlemleri için gerekli bilgi, sözleşme, dekont ve benzeri belgelere ilişkin süreçlerin işletilmesi esnasında uzaktan iletişim aracı kullanılması halinde birinci fıkra hükümlerinin uygulanması zorunlu değildir.

(3) Kuruluş, ödeme hizmetinin sunulması ile ilgili bilgi ve belgeleri posta, faks, elektronik posta ve çevrim içi görüntülü görüşme benzeri yöntemler, Banka tarafından uygun bulunan merkezi bir yapı veya günün teknolojisine uygun yenilikçi diğer yöntemler ile temin edebilir.

(4) Birinci fıkra kapsamında uzaktan iletişim aracı ile yürütülen süreçler, personelin manuel müdahalesinin bulunduğu hallerde görevler ayrılığı prensibine uygun olarak, tek bir kişi tarafından başlatılması, onaylanması ve tamamlanmasına imkân verilmeyecek şekilde tasarlanır ve işletilir.

(5) Birinci fıkra kapsamında uzaktan iletişim aracı ile yürütülen süreçler, tüm adımları içerecek şekilde kayıt altına alınır ve elde edilen veriler, Kanun, Yönetmelik ve bu Tebliğ ile diğer ilgili düzenlemelere uygun bir şekilde saklanır. Uyuşmazlık durumunda, uzaktan iletişim aracı ile yürütülen süreçler esnasında Yönetmelik ve bu Tebliğde yer alan hükümlere uygun işlem tesis edildiğinin ispatından kuruluş sorumludur.

(6) Kuruluş, uzaktan iletişim aracı ile kurulacak sözleşmelere ilişkin izlenecek süreç ve prosedürleri yazılı olarak oluşturur, oluşturulan süreç ve prosedürleri yılda en az iki defa olmak üzere düzenli olarak test eder ve test sonuçlarında ortaya çıkan eksiklik, hata, zayıflık ve açıklara ilişkin olarak teknolojik ve operasyonel gereklilikler başta olmak üzere tüm önlemleri alır ve gerekli güncellemeleri yapar.

(7) Uzaktan iletişim aracı ile kurulacak sözleşmelere ilişkin izlenecek süreç ve prosedürler çerçevesinde müşterilerden alınacak belgeler, bu belgelerin doğrulanması esnasında dikkat edilecek güvenlik ve doğrulama özellikleri ile bu kapsamda kullanılacak kriterler ve müşterinin kimliğinin doğrulanması esnasında dikkate alınacak güvenlik ve doğrulama özellikleri ile bu kapsamda kullanılacak kriterler yazılı olarak dokümante edilir.

(8) Çevrim içi görüntülü görüşme yoluyla kurulacak sözleşmelerde görev alacak personel tarafından görüşme esnasında müşterinin kimlik tespitinin yapılması, doğrulanması ve sözleşmenin başka bir tarafın zoru ya da zorlamasıyla yapılmadığından emin olunabilmesi için sorulacak sorular; görüşmenin seyrine ilişkin aşamalar ve her aşamada sorulacak sorular belirlenecek şekilde yazılı olarak oluşturulur ve bu sorular güncel gelişme ve tehditler çerçevesinde düzenli olarak güncellenir.

(9) Kuruluş, çevrim içi görüntülü görüşme yoluyla kurulacak sözleşmelerde aşağıdaki şartları yerine getirmekle yükümlüdür:

a) Görüntülü görüşmenin gerçek zamanlı ve kesintisiz şekilde yapılması gerekir.

b) Görüntülü görüşme uçtan uca güvenli iletişim ile gerçekleştirilir.

c) Görüntülü görüşmenin görüntü ve ses kalitesinin, bu madde uyarınca gerekli kontrollerin etkin bir şekilde yapılmasını sağlayacak şekilde yeterli seviyede olması sağlanır ve görüşme boyunca görüntü kalitesinin istenilen seviyede olduğunu gösterecek kontroller oluşturulur. Görüntü kalitesinin ölçülmesinde asgari olarak, görüşme yapılan kişinin görsel olarak net bir şekilde görüntülenebilmesinin, sunulan belgenin beyaz ışık altında görsel olarak doğrulanabilmesinin ve sunulan belgenin tahrif edilmemiş olduğunun kontrol edilebilmesinin mümkün olmasına dikkat edilir.

ç) Görüntülü görüşme esnasında müşteri tarafından sunulan belgenin geçerliliği hususunda ya da dolandırıcılık veya sahtecilik teşkil edebilecek eylemlerden şüphe edilmesi durumunda, sözleşme kurulmadan görüşme sonlandırılır.

(10) Dokuzuncu fıkrada yer alan şartlara uyulmadığı durumlarda çevrim içi görüntülü görüşme yoluyla sözleşme kurulamaz, bu şekilde kurulan sözleşmelerde yetkilendirilmemiş, hatalı gerçekleşmiş veya benzeri sorunlu işlemlerde tüm sorumluluk kuruluşa ait olur.

(11) Kuruluş, uzaktan iletişim aracı ile kurduğu sözleşmelere taraf müşterilerini farklı bir risk profilinde izler. Bu müşterilerce yapılan işlemlerin türüne ve tutarına bağlı olarak ilave güvenlik ve kontrol yöntemleri uygulanır.

(12) Banka, ihtiyaç duyulması halinde bu madde kapsamında uygulanacak diğer usul ve esasları belirlemeye yetkilidir.

ÜÇÜNCÜ BÖLÜM

Ödeme Hizmetlerinde Kullanılan Veri Paylaşım Servisleri

Veri paylaşım servisi

MADDE 23 – (1) HHS, Yönetmeliğin 4 üncü maddesinin birinci fıkrasının (f) ve (g) bentlerinde yer alan faaliyetler kapsamında Yönetmeliğin 59 uncu maddesinin beşinci fıkrasına uygun olarak gerekli bağlantıları yaparak veri paylaşım servislerini HBHS ve ÖBHS’ye sunar.

(2) Ödeme emri başlatma hizmetinde veri paylaşım servisinin tarafları ÖBHS ile HHS’dir.

(3) Ödeme hesabı bilgisi sağlama hizmetinde veri paylaşım servisinin tarafları HBHS ile HHS’dir.

(4) Veri paylaşım servisinde taraflar Bankanın belirlediği elektronik sertifikaları kullanır ve tarafların Bankaca yetkilendirilmiş olduğu kontrol edilir.

(5) Veri paylaşım servislerine ilişkin faaliyetlerde hassas müşteri verileri, müşteri bilgileri ve rekabete duyarlı veriler başta olmak üzere ilgili tüm verilerin gizliliği, bütünlüğü, güncelliği ve güvenliği sağlanır.

(6) Veri paylaşım servisleri, Yönetmeliğin 59 uncu maddesinde yer alan hükümler ile aynı maddenin birinci fıkrası uyarınca Banka tarafından belirlenen teknik ve operasyonel gerekliliklere uygun olarak yürütülür.

(7) Müşteri tarafından Yönetmeliğin 4 üncü maddesinin birinci fıkrasının (f) ve (g) bentlerinde belirtilen hizmetlerle ilgili her bir bilgi talebi ve ödeme emri başlatma işlemi için ayrı ayrı onay verilir. Hesap bilgisi sağlama hizmeti için ilgili hesaplar ve bu hesaplar üzerinde tanımlanan işlemler için ise onay düzenlenen sözleşme ile de verilebilir.

Veri paylaşım servisine ilişkin HHS’nin yükümlülükleri

MADDE 24 – (1) HHS, Yönetmeliğin 59 uncu maddesi uyarınca BKM API Geçidi’ne bağlanır, nezdinde bulunan ödeme hesaplarına ilişkin Yönetmeliğin 4 üncü maddesinin birinci fıkrasının (f) veya (g) bentlerinde yer alan ödeme hizmetlerinin sunulması için talepte bulunan tüm diğer yetkili ödeme hizmeti sağlayıcılarına gerekli altyapıyı sağlar.

(2) HHS, hesap bilgisi hizmeti ile ödeme emri başlatma hizmeti kapsamında gelen istekleri gecikmeksizin gerçekleştirir.

(3) HBHS ve ÖBHS’nin gerçekleştirdiği işlemlerde hata oluşması durumunda HHS, hatanın sebebini açıkça ilgili HBHS ve ÖBHS’ye bildirir.

(4) HHS, Yönetmeliğin 4 üncü maddesinin birinci fıkrasının (f) ve (g) bentlerinde yer alan ödeme hizmetlerinin sunulması ile ilgili olarak, Yönetmelik, bu Tebliğ ve Yönetmeliğin 59 uncu maddesi uyarınca belirlenen teknik ve operasyonel gerekliliklere uygun şekilde geliştirmeleri yapmak, bunlara ilişkin teknik özellikleri belgelemek ve bu teknik özelliklerde yapılacak herhangi bir değişiklik konusunda ilgili tüm tarafları 3 ay öncesinde bilgilendirmekle yükümlüdür.

(5) HHS, Yönetmeliğin 4 üncü maddesinin birinci fıkrasının (f) ve (g) bentlerinde yer alan ödeme hizmetlerinin sunulması ile ilgili olarak HBHS ve ÖBHS’lere yazılımlarını ve uygulamalarını test etmelerini sağlamak için test ortamı sağlar. Test ortamı aracılığıyla hassas müşteri verisi paylaşılmaz.

(6) Yönetmeliğin 4 üncü maddesinin birinci fıkrasının (f) ve (g) bentlerinde yer alan ödeme hizmetlerinin, bu madde kapsamındaki hizmetlerle sınırlı olmak üzere HHS tarafından sunumu, kullanılabilirliği, performansı ve içerdiği destek hizmeti, HHS’nin müşteriye sağladığı ödeme hesabına doğrudan çevrim içi erişiminden farksız olmalıdır.

(7) HHS, Yönetmeliğin 4 üncü maddesinin birinci fıkrasının (f) ve (g) bentlerinde yer alan ödeme hizmetlerinin sunulması ile ilgili olarak, Yönetmelik, bu Tebliğ ve Yönetmeliğin 59 uncu maddesi uyarınca belirlenen teknik ve operasyonel gereklilikler kapsamında tanımlanan temel performans göstergeleri ile hizmet seviyesi hedeflerine uyum sağlar. Performans göstergeleri ile hizmet seviyesi hedeflerine ilişkin istatistikler düzenli olarak Bankanın belirleyeceği yöntemle yayımlanır.

(8) HHS, Yönetmeliğin 4 üncü maddesinin birinci fıkrasının (f) ve (g) bentlerinde yer alan ödeme hizmetlerinin sunulmasında müşteriye sağladığı ödeme hesabına doğrudan çevrim içi erişim için belirlediği kural ve gerekliliklere kıyasla, hizmetin amacı dışında akışlar ve pazarlama faaliyetleri gibi ek zorluklar getiremez.

Oturum özellikleri ve denetim izleri

MADDE 25 – (1) Veri paylaşım servisinin tarafları, müşteri ile olan bağlantılar da dâhil olmak üzere, uçtan uca güvenli iletişim kurar ve tüm işlemlerin takip edilebilirliğini garanti eder.

(2) Müşterinin HBHS ve ÖBHS üzerinden HHS ile kurduğu oturumlar kimlik doğrulamaya dayanır.

(3) Her oturum biricik oturum numarası ve zaman damgası içerir.

(4) Oturumdaki işlemler işlem numarası, zaman damgası ve ilgili tüm işlem verilerini içerecek şekilde kontrol alanı ölçüsünde ispat yükümlülüğüne sahip olan taraflarca güvenli ve ayrıntılı olarak kayıt altına alınır.

(5) Zaman damgası, 5070 sayılı Kanun kapsamında tanımlanan zaman damgasına dayanır.

(6) Taraflar açtıkları oturumu kısa tutmaya çalışır ve işlem biter bitmez kapatır.

Veri paylaşım servislerinde kimlik doğrulama ve işlem güvenliği

MADDE 26 – (1) Hesap bilgisi hizmetinde, müşterinin onayının alınması esnasında HHS tarafından müşteriye 10 uncu maddede belirtilen hükümlere uygun olarak güçlü kimlik doğrulama uygulanır.

(2) Ödeme emri başlatma hizmetinde, HHS tarafından 10 uncu maddede belirtilen hükümlere uygun olarak müşteriye güçlü kimlik doğrulama uygulanır ve işlem doğrulama kodu ile müşterinin onayı alınır.

(3) Ödeme emri başlatma hizmetinde HHS tarafından müşteriye güçlü kimlik doğrulama uygulanmasına ilişkin istisna veya ilave güvenlik önlemleri Banka tarafından Yönetmeliğin 59 uncu maddesi uyarınca oluşturulan teknik ve operasyonel gereklilikler kapsamında belirlenir.

Veri paylaşım servislerine ilişkin olağanüstü durum önlemleri

MADDE 27 – (1) HHS, sunduğu veri paylaşım servislerinin kesintiye uğraması durumunda alacağı önlemleri içerecek olağanüstü durum planlarını 14 üncü madde uyarınca hazırlayacağı bilgi sistemleri süreklilik planı kapsamında hazırlar.

(2) Birinci fıkra uyarınca hazırlanacak olağanüstü durum planları, HBHS ve ÖBHS’lerin bilgilendirilmesine ilişkin iletişim planları ve kullanılabilecek alternatif erişim yöntemlerini içerir.

(3) HHS, HBHS ve ÖBHS’ler veri paylaşım servislerine ilişkin önemli olayları Bankaya ivedilikle raporlar.

DÖRDÜNCÜ BÖLÜM

Bilgi Sistemlerinin Bağımsız Denetimi

Bilgi sistemlerinin bağımsız denetimi

MADDE 28 – (1) Bilgi sistemleri bağımsız denetimi; kuruluşun bu Tebliğ hükümlerine uyum durumunun tespit edilmesi amacıyla, bilgi sistemleri yönetimi kapsamında yer alan süreç, faaliyet, yazılım, donanım gibi bilgi sistemi unsurları ile bu sistem ve süreçler dâhilinde tesis edilen iç kontrollerin bağımsız denetim kuruluşları tarafından değerlendirilmesi sonucunda, söz konusu iç kontrollerin etkinliği, yeterliliği ve uyumluluğu hakkında görüş oluşturulması ve sonuçların rapora bağlanması aşamalarından oluşan süreçtir.

(2) Birinci fıkra uyarınca kuruluşun bilgi sistemlerine ilişkin yürütülecek denetim faaliyeti Bankacılık Düzenleme ve Denetleme Kurumu tarafından yayımlanan Bankalarda Bilgi Sistemi Denetimi Yapmaya Yetkili Bağımsız Denetim Kuruluşları listesinde yer alan bağımsız denetim kuruluşlarınca yapılır. Banka, gerek görmesi durumunda kuruluş tarafından, bu listede yer alan bir bağımsız denetim kuruluşundan bu madde uyarınca bağımsız denetim hizmeti alınmamasına veya bu listede yer almayan bir bağımsız denetim kuruluşunun kuruluş nezdinde bilgi sistemleri denetimi yapabilmesine karar vermeye yetkilidir.

(3) Birinci fıkra uyarınca gerçekleştirilen denetim faaliyetleri sonucunda oluşturulacak raporun denetim dönemini izleyen yılın Şubat ayı sonuna kadar kuruluş tarafından Bankayla paylaşılması zorunludur. Banka, kuruluşun talebi üzerine gerekli gördüğü hallerde ilave süre vermeye yetkilidir. Banka, kuruluş tarafından yapılacak raporlamanın belirleyeceği yönteme uygun bir şekilde elektronik olarak yapılmasına karar vermeye yetkilidir. Banka, ihtiyaç duyması halinde bağımsız denetim faaliyetine ilişkin hususlarda bağımsız denetim kuruluşundan veya kuruluştan ilave açıklama talep edebilir.

(4) Bağımsız denetim kuruluşu, kuruluşun dış hizmet alarak gerçekleştirdiği hizmetlerin, bilgi sistemlerini nasıl etkilediğini göz önünde bulundurur, buna göre gerekli görmesi halinde denetimini dış hizmet sağlayıcılarını da kapsayacak şekilde planlar ve etkin bir denetim yaklaşımı geliştirir.

(5) Kuruluşta bilgi sistemleri denetimi iki yılda bir yapılır. Yeni faaliyet izni alan bir kuruluşa ilişkin birinci fıkra uyarınca yapılacak ilk denetim faaliyeti, kuruluşa faaliyet izni verilmesini takip eden yılı kapsayacak şekilde yürütülür. Banka, gerekli gördüğü hallerde bilgi sistemleri denetiminin kapsamını ve sıklığını farklılaştırabilir.

(6) Banka, bilgi sistemlerine ilişkin yürütülecek bağımsız denetim faaliyetlerine ilişkin ilke, usul ve esasları belirlemeye yetkilidir.

(7) 5411 sayılı Kanun kapsamındaki bankalar, Kanun kapsamındaki faaliyetleri ile ilgili olarak kullandıkları bilgi sistemlerinin bağımsız denetimi konusunda, sekizinci fıkra hükümleri saklı kalmak kaydıyla, Bankacılık Düzenleme ve Denetleme Kurumu tarafından 5411 sayılı Kanuna dayanılarak çıkarılmış olan mevzuata tabidir.

(8) Banka, gerekli durumlarda Posta ve Telgraf Teşkilatı Anonim Şirketinin ve 5411 sayılı Kanun kapsamındaki bankaların bilgi sistemlerinin Kanun kapsamındaki faaliyetleri ile ilgili olarak Kanun, Yönetmelik ve bu Tebliğ hükümleri ile Bankanın talimat ve genelgeleri çerçevesinde bağımsız denetim kuruluşlarınca denetlenmesini isteyebilir.

Yönetim beyanı

MADDE 29 – (1) Kuruluş, bu Tebliğ hükümlerinin gereği olarak tesis ettiği iç kontroller hakkında denetim dönemi itibarıyla güvence veren ve yönetim kurulu ve genel müdür tarafından onaylanmış yönetim beyanını her denetim döneminde hazırlamakla yükümlüdür.

(2) Bağımsız denetim kuruluşu, denetim görüşünü oluştururken yönetim beyanını ve bu beyana mesnet teşkil eden çalışmaları inceler. Bağımsız denetim kuruluşu, bu inceleme sonucunda beyanda eksiklik veya yanlışlık tespit ederse denetim raporunda bu tespitlere bulgu olarak yer verir.

(3) Denetlenen kuruluşun yönetim beyanını vermeyi reddetmesi durumunda, bilgi sistemleri denetimi raporunu imzalamaya yetkili kişiler şartlı görüş bildirebilir, görüş bildirmekten kaçınabilir veya 30 uncu maddenin beşinci fıkrasında belirtilen şartlar çerçevesinde denetimden çekilmek için bağımsız denetim kuruluşu yönetimine teklifte bulunabilirler. Bağımsız denetim kuruluşunun çekilme kararı alması halinde durum gerekçeleri ile birlikte kararın alındığı tarih itibarıyla en geç yedi iş günü içinde Bankaya bildirilir.

Denetim görüşünün oluşturulması ve denetim mektubu

MADDE 30 – (1) Bağımsız denetim kuruluşu tarafından kuruluşta gerçekleştirilen denetim sonucunda; olumlu, şartlı veya olumsuz görüşe varılması hallerinde, sırasıyla EK-1, EK-2, EK-3’te yer alan örneklere uygun olarak denetim mektubu düzenlenir. Görüş bildirmekten kaçınmayı gerektirecek şartların varlığı halinde ise denetim mektubu EK-4’te yer alan örneğe uygun olarak düzenlenir.

(2) Denetim raporunu imzalamaya yetkili kişiler, yapılan denetim sonucunda herhangi önemli bir kontrol eksikliğinin bulunmaması ve denetim kapsamında herhangi bir kısıtlama ya da engelleme ile karşılaşılmaması durumunda, kendilerine bağlı bağımsız denetim ekiplerinin de görüşlerini alarak, EK-1’de yer alan örneğe uygun olarak olumlu görüş bildirirler.

(3) Denetim raporunu imzalamaya yetkili kişiler, kendilerine bağlı bağımsız denetim ekiplerinin de görüşlerini alarak;

a) Yapılan denetim sonucunda en az bir önemli kontrol eksikliğiyle karşılaşmalarına rağmen, bu eksikliklerin denetlenenin bilgi sistemleri ile ödemeler alanı süreç ve sistemlerinin bütününü veya büyük bir kısmını etkilemediğini düşündükleri,

b) Görüş bildirmekten kaçınmayı gerektirecek önemde olmamakla birlikte, bilgi sistemleri denetimi faaliyetlerini sınırlayan herhangi bir hususun varlığı veya yeni tesis edilmiş bir sistem veya süreç hakkında yeterince bilgi edinememeleri veya,

c) Denetim görüşünün oluşturulması için yeterli ve uygun denetim kanıtının elde edilememesi,

durumlarında EK- 2’de yer alan örneğe uygun olarak şartlı görüş bildirirler.

(4) Denetim raporunu imzalamaya yetkili kişiler, yapılan denetim sonucunda rastlanılan önemli kontrol eksikliklerinin tek başlarına veya beraber değerlendirildiklerinde;

a) Denetlenenin bilgi sistemleri ile ödemeler alanı süreçlerinin bütününü veya büyük bir kısmını etkilediğine ilişkin kanaat edinmeleri veya,

b) Bağımsız denetim kuruluşunun denetlenen bünyesinde gerçekleştirdiği denetim sonrasında önemli bir kontrol eksikliğinin bütün önemli taraflarıyla eksik veya yanlış aktarılmasından kaynaklanan bir farklılık bulunması,

durumlarında kendilerine bağlı bağımsız denetim ekiplerinin de görüşlerini alarak, EK-3’te yer alan örneğe uygun olarak olumsuz görüş bildirirler.

(5) Denetim raporunu imzalamaya yetkili kişiler, denetim çalışmalarında karşılaşılan belirsizlik ve sınırlamaların görüş belirtilmesini engelleyecek derecede önemli olduğunu düşündükleri durumlarda, kendilerine bağlı bağımsız denetim ekiplerinin de görüşlerini alarak, bilgi sistemleri ile ödemeler alanı süreçleri üzerindeki kontroller hakkında görüş bildirmekten kaçınabilirler. Bu durumda denetim mektubu EK- 4’te yer alan örneğe uygun olarak düzenlenir. Görüş bildirmekten kaçınma durumunda düzenlenecek raporda, kaçınmaya yol açan nedenlere ilişkin bağımsız denetim kuruluşu görüşlerine yer verilmesi şarttır.

(6) Banka, denetim görüşünün oluşturulması ve denetim mektubuna ilişkin dikkat edilmesi gereken ilke, usul ve esasları belirlemeye yetkilidir.

BEŞİNCİ BÖLÜM

Çeşitli ve Son Hükümler

Posta ve Telgraf Teşkilatı Anonim Şirketi ve bankalar ile banka ve kredi kartları

MADDE 31 – (1) Posta ve Telgraf Teşkilatı Anonim Şirketi sunduğu ödeme hizmetleri ve elektronik para ihracı ile ilgili olarak 16 ncı madde hariç olmak üzere bu Tebliğ hükümlerine tabidir.

(2) 5411 sayılı Kanun kapsamındaki bankalar sundukları ödeme hizmetleri ve elektronik para ihracı ile ilgili olarak ödeme hizmetlerinde kullanılan veri paylaşım servisleri başlıklı üçüncü bölüm ve 28 inci maddenin yedinci ve sekizinci fıkraları hariç olmak üzere bu Tebliğ hükümlerine tabi değildir.

(3) Banka ve kredi kartları ile ilgili olarak 23/2/2006 tarihli ve 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu ve bu Kanun uyarınca yapılan düzenlemelerde yer alan hususlara ilişkin olarak bu Tebliğin ilgili hükümleri uygulanmaz.

Yürürlükten kaldırılan tebliğ

MADDE 32 – (1) 27/6/2014 tarihli ve 29043 sayılı Resmî Gazete’de yayımlanan Ödeme Kuruluşları ve Elektronik Para Kuruluşlarının Bilgi Sistemlerinin Yönetimine ve Denetimine İlişkin Tebliğ yürürlükten kaldırılmıştır.

Geçiş hükümleri

GEÇİCİ MADDE 1 – (1) Bu Tebliğin yürürlüğe girdiği tarih itibarıyla faaliyette bulunan kuruluşlar, bu Tebliğ ile getirilen ve bu Tebliğin 32 nci maddesi uyarınca yürürlükten kaldırılan Ödeme Kuruluşları ve Elektronik Para Kuruluşlarının Bilgi Sistemlerinin Yönetimine ve Denetimine İlişkin Tebliğde daha önce yer almayan hükümlere, bu Tebliğin yayımı tarihinden itibaren bir yıl içerisinde uyumlu hale gelmekle yükümlüdür.

(2) Bu Tebliğin yürürlüğe girdiği tarih itibarıyla nezdinde ödeme hesabı bulunduran ve Banka Ödeme Sistemlerinde 2020 yılı içerisinde gerçekleştirilen hesaba ödeme işlemleri açısından, toplam adedine göre ilk on katılımcı arasında yer alan ödeme hizmeti sağlayıcıları, bu Tebliğin 24 üncü maddesinin birinci fıkrası kapsamında yerine getirmesi gereken yükümlülükleri bu Tebliğin yürürlüğe girdiği tarihten itibaren bir yıl içerisinde yerine getirir. Banka, bu süreyi, her defasında altı ayı aşmamak üzere iki kez uzatmaya yetkilidir. Nezdinde ödeme hesabı bulunduran diğer tüm ödeme hizmeti sağlayıcıları, Banka Ödeme Sistemlerinde gerçekleştirilen hesaba ödeme işlemleri açısından toplam adedine göre ilk on katılımcı arasında yer alan ödeme hizmeti sağlayıcıları için bu fıkra kapsamında Banka tarafından öngörülen sürenin tamamlanmasının ardından bu Tebliğin 24 üncü maddesinin birinci fıkrası kapsamında yerine getirmesi gereken yükümlülükleri bir yıl içerisinde yerine getirir.

(3) Bu Tebliğin 23 üncü maddesinin altıncı fıkrası kapsamında teknik gereklilikleri belirlenmiş veri paylaşım servisleri hizmetleri, bu Tebliğin yayımı tarihinden itibaren bir yıl boyunca standart olmayan servisler kullanılarak da verilmeye devam edilebilir. Banka, bu süreyi, altı ayı aşmamak üzere uzatmaya yetkilidir.

(4) Bu Tebliğin 23 üncü maddesinin altıncı fıkrası kapsamında teknik gereklilikleri belirlenmemiş veri paylaşım servisi hizmetleri, gereklilikler belirleninceye kadar standart olmayan servisler kullanılarak verilmeye devam edilir. Banka tarafından teknik ve operasyonel gerekliliklerin belirlenmesinin ardından bu hizmetler için de en geç bir yıl içerisinde uyum sağlanarak, hizmetler söz konusu gerekliliklere uygun olarak yürütülmeye başlanır. Banka, bu süreyi, altı ayı aşmamak üzere uzatmaya yetkilidir.

(5) Banka tarafından bu Tebliğin 28 inci maddesinin altıncı fıkrası uyarınca gerekli düzenlemeler yapılıncaya kadar bu Tebliğ uyarınca gerçekleşecek bilgi sistemleri bağımsız denetimi çalışmaları, bu Tebliğin 28 inci maddesinin ikinci fıkrasındaki koşul hariç olmak üzere, BSDHY ile belirlenen usul ve esaslar çerçevesinde gerçekleştirilir. BSDHY ile belirlenen usul ve esaslar bu Tebliğ çerçevesinde uygulanırken BSDHY’de geçen banka ve denetlenen ibareleri kuruluşu, bilgi sistemleri denetimi ibaresi bu Tebliğin 28 inci maddesinin birinci fıkrasında tanımlanan denetimi ifade eder.

Yürürlük

MADDE 33 – (1) Bu Tebliğ yayımı tarihinde yürürlüğe girer.

Yürütme

MADDE 34 – (1) Bu Tebliğ hükümlerini Türkiye Cumhuriyet Merkez Bankası Başkanı yürütür.

Ekleri için tıklayınız

Ödeme Hizmetleri Elektronik Para İhracı Ödeme Hizmeti Sağlayıcıları

01 Aralık 2021 Tarihli Resmi Gazete

Sayı: 31676

Türkiye Cumhuriyet Merkez Bankasından:

BİRİNCİ KISIM

Amaç, Kapsam, Dayanak ve Tanımlar

Amaç ve kapsam

MADDE 1 – (1) Bu Yönetmeliğin amacı, ödeme kuruluşları ve elektronik para kuruluşlarının yetkilendirilmesi ve faaliyetleri ile ödeme hizmeti sağlayıcılarına, ödeme hizmetlerinin sunulmasına ve elektronik para ihracına ilişkin usul ve esasları düzenlemektir.

Dayanak

MADDE 2 – (1) Bu Yönetmelik, 20/6/2013 tarihli ve 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanunun 12 nci, 14 üncü, 14/A, 18 inci, 19 uncu, 20 nci, 21 inci, 22 nci, 23 üncü, 24 üncü, 25 inci ve 26 ncı maddelerine dayanılarak hazırlanmıştır.

Tanımlar

MADDE 3 – (1) Bu Yönetmelikte yer alan;

a) Açık rıza: 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanununun 3 üncü maddesinin birinci fıkrasının (a) bendinde tanımlanan açık rızayı,

b) Alıcı: Ödeme işlemine konu fonun ulaşması istenen gerçek veya tüzel kişiyi,

c) Anonim ön ödemeli araç: Herhangi bir şekilde ödeme hesabına bağlı olmayan ve kimlik tespiti veya doğrulaması yapılmamış, önceden ödeme ya da yükleme yapılması suretiyle kullanılabilir hale gelen, tekrar yükleme yapılma imkanı bulunan veya bulunmayan şekilde ihraç edilebilen ve yüklenen bakiye kadar kullanıma izin verilen ön ödemeli aracı,

ç) Banka: Türkiye Cumhuriyet Merkez Bankası Anonim Şirketini,

d) Banka Ödeme Sistemleri: Banka tarafından işletilen ödeme sistemlerini,

e) Başlangıç sermayesi: Ödenmiş sermaye, hisse senedi ihraç primleri, yedek akçeler, geçmiş yıllar kârı ve dönem net kârı toplamından varsa net dönem zararı ve geçmiş yıllar zararının düşülmesi suretiyle hesaplanan tutarı,

f) Birlik: Türkiye Ödeme ve Elektronik Para Kuruluşları Birliğini,

g) Çerçeve sözleşme: Ödeme hizmeti sağlayıcısı ile müşteri arasında tekil veya süreklilik arz eden ödeme işlemlerinin yürütülmesine ve mümkün olan durumlarda ödeme hesabının açılmasına ilişkin usul ve esasları belirleyen sözleşmeyi,

ğ) Doğrudan borçlandırma: Gönderenin kendi ödeme hizmeti sağlayıcısına, alıcıya veya alıcının ödeme hizmeti sağlayıcısına verdiği onaya dayanılarak, ödeme işleminin alıcı tarafından başlatıldığı ve gönderenin ödeme hesabının borçlandırıldığı ödeme hizmetini,

h) Elektronik haberleşme hizmeti: 5/11/2008 tarihli ve 5809 sayılı Elektronik Haberleşme Kanununun 3 üncü maddesinin birinci fıkrasının (j) bendinde tanımlanan hizmetleri,

ı) Elektronik haberleşme işletmecisi: 5809 sayılı Kanunun 3 üncü maddesinin birinci fıkrasının (z) bendinde tanımlanan şirketi,

i) Elektronik para: Elektronik para ihraç eden kuruluş tarafından kabul edilen fon karşılığı ihraç edilen, elektronik olarak saklanan, Kanunda tanımlanan ödeme işlemlerini gerçekleştirmek için kullanılan ve elektronik para ihraç eden kuruluş dışındaki gerçek ve tüzel kişiler tarafından da ödeme aracı olarak kabul edilen parasal değeri,

j) Elektronik para ihraç eden kuruluş: Elektronik para kuruluşlarını, 19/10/2005 tarihli ve 5411 sayılı Bankacılık Kanunu kapsamındaki bankaları ve Posta ve Telgraf Teşkilatı Anonim Şirketini,

k) Elektronik para kuruluşu: Kanun kapsamında elektronik para ihraç etme yetkisi verilen tüzel kişiyi,

l) Fatura ödemesi: Elektrik, iletişim, su, doğalgaz gibi ihtiyaçların karşılanmasına yönelik sunulan hizmetlerin karşılığı olarak yapılan ödemeler ile Bankaca uygun görülen diğer ödemeleri,

m) Fon: Banknot, madeni para, kaydî para veya elektronik parayı,

n) Fona çevirme: Elektronik paranın kullanılması veya geri ödenmesi sonucunda banknot, madeni para, kaydî para veya başka bir kuruluş tarafından ihraç edilmiş elektronik paraya çevrilmesini,

o) Gönderen: Kendi ödeme hesabından veya ödeme hesabı bulunmaksızın ödeme emri veren gerçek veya tüzel kişiyi,

ö) Hassas müşteri verisi: Ödeme emrinin verilmesinde veya müşterinin kimliğinin doğrulanmasında kullanılan ve üçüncü kişilerce ele geçirilmesi veya değiştirilmesi halinde dolandırıcılık ya da müşteri adına sahte işlem yapılmasına imkân verebilecek kişisel veriler ile müşteri güvenlik bilgilerini,

p) Güven Damgası: 6/6/2017 tarihli ve 30088 sayılı Resmî Gazete’de yayımlanan Elektronik Ticarette Güven Damgası Hakkında Tebliğde öngörülen asgari güvenlik ve hizmet kalitesi standartlarına uyan hizmet sağlayıcı ve aracı hizmet sağlayıcıya verilen elektronik işareti,

r) Hesap bilgisi hizmeti: Kanunun 12 nci maddesinin birinci fıkrasının (g) bendinde tanımlanan hizmeti,

s) İcraî görev: Doğrudan gelir getirici faaliyetlerin icrasına yönelik görevleri,

ş) İşyeri: Ödeme hizmeti sağlayıcısı ile yaptığı sözleşme çerçevesinde, ödeme hizmeti kapsamına giren bir ödeme yöntemi ile mal ve hizmet satmayı kabul eden gerçek veya tüzel kişiyi,

t) Kalıcı veri saklayıcısı: Müşterinin gönderdiği veya müşteriye gönderilen bilgiyi, bu bilginin amacına uygun olarak makul bir süre incelemesine elverecek şekilde kaydedilmesini ve değiştirilmeden kopyalanmasını sağlayan ve bu bilgiye aynen ulaşılmasına imkân veren kısa mesaj, elektronik posta, internet, CD, DVD, hafıza kartı ve benzeri her türlü araç veya ortamı,

u) Kanun: 20/6/2013 tarihli ve 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanunu,

ü) Kart tabanlı ödeme aracı: Gönderenin, kart tabanlı bir ödeme işlemini başlatmasını sağlamak için gerekli ödeme uygulamalarını içeren ve ödeme aracı olarak kullanılan kart, cep telefonu, bilgisayar gibi teknolojik cihazı,

v) Kart tabanlı ödeme işlemi: Ödeme işleminin kart, bilişim veya elektronik haberleşme cihazı veya yazılım aracılığıyla gerçekleştirilmesi için 23/2/2006 tarihli ve 5464 sayılı Banka Kartları ve Kredi Kartları Kanununda tanımlanan kartlı sistem kuruluşlarının altyapıları ve iş kurallarına göre sunulan ve bunun sonucunda bir banka kartı, kredi kartı veya ön ödemeli araç işlemi gerçekleşen hizmetleri,

y) Katma değerli hizmetler: Kanun uyarınca ödeme hizmeti kapsamına girmeyen ancak ticari borç ve alacak yönetimi, muhasebeleştirme, faturalama, ürün, stok ve tedarik yönetimi gibi tüzel kişilerin ve tacirlerin idari ve operasyonel süreçlerini kolaylaştıran, güvenli kılan veya etkinliğini artıran hizmetleri,

z) Kimlik tanımlayıcı: Ödeme hizmeti sağlayıcısı tarafından kimliğinin belirlenmesi ve diğer kullanıcılardan ayırt edilmesi amacıyla müşteriye özgülenen sayı, harf veya sembollerden oluşan kombinasyonu,

aa) Kişisel veri: 6698 sayılı Kanunun 3 üncü maddesinin birinci fıkrasının (d) bendinde tanımlanan kişisel veriyi,

bb) Kontrol: Bir tüzel kişinin; sermayesinin, asgari yüzde ellibirine sahip olma şartı aranmaksızın, çoğunluğuna doğrudan veya dolaylı olarak sahip olunması veya bu çoğunluğa sahip olunmamakla birlikte imtiyazlı hisselerin elde bulundurulması veya diğer hissedarlarla yapılan anlaşmalara istinaden oy hakkının çoğunluğu üzerinde tasarrufta bulunulması suretiyle veya herhangi bir suretle yönetim kurulu üyelerinin karara esas çoğunluğunu atayabilme ya da görevden alma gücünün elde bulundurulmasını,

cc) Kuruluş: Ödeme kuruluşları ve elektronik para kuruluşlarını,

çç) Müşteri: Ödeme hizmeti kullanıcısı ile elektronik para kullanıcısını,

dd) Müşteri güvenlik bilgileri: Kimlik doğrulama işleminin yapılması amacıyla ödeme hizmeti sağlayıcısı tarafından müşterisine verilen veya müşteri tarafından belirlenerek ödeme hizmeti sağlayıcısı ile mutabık kalınan özelleştirilmiş bilgiyi,

ee) Nitelikli pay sahibi: Kuruluşların sermayesinin veya oy haklarının doğrudan veya dolaylı olarak yüzde on veya daha fazlasını teşkil eden paylar ile bu oranın altında olsa dahi yönetim kurullarına üye belirleme imtiyazı veren paylara sahip gerçek veya tüzel kişiyi,

ff) Ödeme aracı: Ödeme hizmeti sağlayıcısı ile müşterisi arasında belirlenen ve müşteri tarafından ödeme emrini vermek için kullanılan kart, cep telefonu, şifre ve benzeri kişiye özel aracı,

gg) Ödeme aracının ihracı: Ödeme hizmeti sağlayıcısı tarafından, ödeme işlemlerini başlatmak ve işlemek için gönderene ödeme aracı sağlanmasına ilişkin ödeme hizmetini,

ğğ) Ödeme aracının kabulü: Ödeme aracı kullanılarak ilgili ödeme işleminin gerçekleşmesi için ödeme hizmeti sağlayıcısı tarafından işyerine fon transferi yapılmasıyla sonuçlanacak şekilde sunulan ve işyeri ile anlaşılmasını da içeren hizmetleri,

hh) Ödeme emri: Müşteri tarafından ödeme işleminin gerçekleşmesi amacıyla ödeme hizmeti sağlayıcısına verilen talimatı,

ıı) Ödeme emri başlatma hizmeti: Kanunun 12 nci maddesinin birinci fıkrasının (f) bendinde tanımlanan hizmeti,

ii) Ödeme hesabı: Müşteri adına açılan ve ödeme işleminin yürütülmesinde kullanılan hesabı,

jj) Ödeme hesabının bulunduğu kuruluş: Nezdinde ödeme hesabı bulunan ödeme hizmeti sağlayıcısını,

kk) Ödeme hizmeti: Kanunun 12 nci maddesi çerçevesinde ödeme hizmeti olarak kabul edilen hizmetleri,

ll) Ödeme hizmeti kullanıcısı: Gönderen, alıcı veya her ikisi sıfatıyla belirli bir ödeme hizmetinden faydalanan gerçek veya tüzel kişiyi,

mm) Ödeme hizmeti sağlayıcısı: 5411 sayılı Kanun kapsamındaki bankaları, elektronik para kuruluşlarını, ödeme kuruluşlarını ve Posta ve Telgraf Teşkilatı Anonim Şirketini,

nn) Ödeme işlemi: Gönderen veya alıcının talimatı üzerine gerçekleştirilen fon yatırma, aktarma veya çekme faaliyetini,

oo) Ödeme kuruluşu: Ödeme hizmeti sağlamak ve gerçekleştirmek için Kanun kapsamında yetkilendirilmiş tüzel kişiyi,

öö) Ön ödemeli araç: Müşterinin ödemelerde kullanılabilecek fonu ödeme aracını ihraç eden ödeme hizmeti sağlayıcısına harcama yapmadan önce ödediği ve ödenene eşdeğer tutarda fonun ödeme hizmetlerinde kullanılmasına imkân veren fizikî veya fizikî varlığı bulunmayan ödeme aracını,

pp) Referans döviz kuru: Ödeme hizmeti sağlayıcısı tarafından uygulanan veya kamuya açık bir kaynaktan alınan ve yabancı para ile yapılan işlemlerde kullanılan döviz kurunu,

rr) Rekabete duyarlı veri: Ücret, komisyon, faiz gibi fiyat ile ilişkilendirilebilir her türlü niceliksel veriyi,

ss) Şube: Kuruluşun bağımlı bir parçasını oluşturan ve faaliyetlerinin tamamını veya bir kısmını kendi başına yapan tüzel kişiyi,

şş) Tedavüldeki elektronik para tutarı: Elektronik para kuruluşu, şubeleri, temsilcileri, insansız hizmet noktaları veya elektronik para kuruluşu adına hareket eden üçüncü taraf bir hizmet sağlayıcısı tarafından alınan fonlar karşılığı elektronik para kuruluşu tarafından ihraç edilen ve ihraç edildiği günü izleyen iş günü, tam iş günlerinde saat 15.00; yarım iş günlerinde saat 11.00 itibarıyla fona çevrilmeyen elektronik paraların toplam tutarını,

tt) Temsilci: Kuruluş adına ve hesabına hareket eden gerçek veya tüzel kişiyi,

uu) Tüketici: 7/11/2013 tarihli ve 6502 sayılı Tüketicinin Korunması Hakkında Kanunun 3 üncü maddesinin birinci fıkrasının (k) bendinde tanımlanan kişiyi,

üü) Uzaktan iletişim aracı: Mektup, katalog, telefon, faks, elektronik posta mesajı, internet, kısa mesaj hizmetleri gibi fiziksel olarak karşı karşıya gelinmeksizin sözleşme kurulmasına imkân veren her türlü araç veya ortamı,

vv) Üst yönetim: Kuruluşun yönetim kurulu üyeleri, genel müdür ve genel müdür yardımcıları, iç kontrol ve risk yönetimi birimlerinin yöneticileri ile başka unvanlarla istihdam edilseler dahi, danışmanlık birimleri dışındaki birimlerin, yetki ve görevleri itibarıyla genel müdür yardımcısına denk veya daha üst konumlarda görev yapan yöneticilerini,

yy) Yaygın mağaza ağı: Türkiye genelinde belirli bir marka adı altında perakende satış gerçekleştiren tüzel kişileri,

ifade eder.

İKİNCİ KISIM

Ödeme Hizmetleri ve Elektronik Para

 

BİRİNCİ BÖLÜM

Ödeme Hizmetleri

Ödeme hizmeti

MADDE 4 – (1) Kanunun 12 nci maddesinin ikinci fıkrası saklı kalmak kaydıyla, bu Yönetmelik uyarınca ödeme hizmetleri aşağıdaki hizmetlerden oluşur:

a) Ödeme hesabına para yatırılması ve ödeme hesabından para çekilmesine imkan veren hizmetler de dâhil olmak üzere ödeme hesabının işletilmesi için gerekli tüm işlemler.

b) Ödeme hizmeti kullanıcısının ödeme hizmeti sağlayıcısı nezdinde bulunan ödeme hesabındaki fonun aktarımını içeren, bir defaya mahsus olanlar da dâhil doğrudan borçlandırma işlemi, ödeme kartı ya da benzer bir araçla yapılan ödeme işlemi ile düzenli ödeme emri dâhil para transferi.

c) Ödeme aracının ihraç veya kabulü.

ç) Para havalesi.

d) Gönderen tarafından ödeme işleminin yapılmasına ilişkin onayın bir bilişim veya elektronik haberleşme cihazı aracılığıyla verildiği ve ödemenin ödeme hizmeti kullanıcısı ile mal veya hizmet sağlayan arasında sadece aracı olarak faaliyet gösteren bir bilişim veya elektronik haberleşme işletmecisine yapıldığı ödeme işlemi.

e) Fatura ödemelerine aracılık edilmesine yönelik hizmetler.

f) Ödeme hizmeti kullanıcısının isteği üzerine başka bir ödeme hizmeti sağlayıcısında bulunan ödeme hesabıyla ilgili sunulan ödeme emri başlatma hizmeti.

g) Ödeme hizmeti kullanıcısının onayının alınması koşuluyla, ödeme hizmeti kullanıcısının ödeme hizmeti sağlayıcıları nezdinde bulunan bir veya daha fazla ödeme hesabına ilişkin konsolide edilmiş bilgilerin çevrim içi platformlarda sunulması hizmeti.

ğ) Ödemeler alanında toplam büyüklük veya etki alanı açısından Bankaca belirlenecek seviyeye ulaşan diğer işlem ve hizmetler.

(2) Birinci fıkrada sayılan ödeme hizmetleri; Banka, 5411 sayılı Kanun kapsamındaki bankalar, Bankaca faaliyet izni verilen Türkiye’de kurulu kuruluşlar ile 9/5/2013 tarihli ve 6475 sayılı Posta Hizmetleri Kanununda verilen yetkiler çerçevesinde Posta ve Telgraf Teşkilatı Anonim Şirketi tarafından gerçekleştirilir.

(3) Kuruluş, Kanunun 14 üncü maddesinin üçüncü fıkrasına göre tuttuğu ödeme hesabına faiz işletemez, ödeme hesabı sahibine süreye veya tutara bağlı herhangi bir menfaat sağlayamaz. Ödeme kuruluşu, işyerinde mal veya hizmet alımında ödeme yöntemi olarak kullanılacak şekilde ödeme hesabına bağlı ödeme aracı ihraç edemez.

(4) Kuruluş, çerçeve sözleşme koşulları saklı kalmak üzere, müşterinin onayı ve talebi olmaksızın Kanun kapsamına giren herhangi bir hizmeti müşterinin kullanımına sunamaz. Müşteri, herhangi bir hizmeti kullanmaktan vazgeçtiği takdirde, kuruluş tarafından müşterinin talebi derhal yerine getirilerek hizmetin sunumu durdurulur ve aynı hizmet müşterinin onayı veya talebi olmaksızın yeniden kullanıma sunulamaz.

(5) Birinci fıkranın (d) bendinde sayılan hizmetler, aracı olarak faaliyet gösteren bilişim veya elektronik haberleşme işletmecisinin kontrolünü elinde bulundurduğu ve temsilcisi olduğu kuruluş tarafından yerine getirilir. Elektronik haberleşme işletmecisinin diğer düzenlemelerden kaynaklanan yükümlülükleri saklıdır. Bu fıkrada yer alan şartların aynı gruba bağlı birden fazla elektronik haberleşme işletmecisinden biri için sağlanması halinde kuruluş, birinci fıkranın (d) bendinde sayılan hizmetleri aynı gruba bağlı diğer elektronik haberleşme işletmecileri için de sunabilir.

(6) Elektronik haberleşme işletmecisinin ön ödemeli aboneleri tarafından elektronik haberleşme hizmeti için ödenen tutarların elektronik haberleşme hizmeti dışında mal veya hizmet alımı için veya ödeme hizmetlerinde kullanılması, birinci fıkranın (d) bendi kapsamında ödeme hizmeti olarak kabul edilir. Bu ödeme hizmetinin beşinci fıkraya uygun olarak gerçekleştirilmesi esastır.

(7) Elektronik haberleşme işletmecisi, ergin olmayan ön ödemeli veya faturalı kullanıcılarına birinci fıkranın (d) bendinde sayılan hizmetleri, ancak ergin olmayan kişinin yasal temsilcisi tarafından bu işlemlerin yapılabilmesine ilişkin onay verilmiş olması şartıyla sunabilir. Elektronik haberleşme hizmeti almak üzere sözleşme tesis eden aboneler, sözleşme tesisi sırasında veya daha sonra, hattın kullanıcısının ergin olmadığını yazılı olarak veya çağrı merkezini aramak suretiyle beyan edebilir ve bu beyanlarını yazılı olarak her zaman değiştirebilir. Elektronik haberleşme hizmeti almak üzere sözleşme tesis eden abonenin, sözleşme tesisi sırasında veya daha sonra, hattın kullanıcısının kendisinden farklı bir kişi olduğunu ve ergin olmadığını beyan etmediği durumlarda, bu Yönetmelik hükümlerinin uygulanması açısından, hattın kullanıcısının abone olduğu ve ergin olduğu kabul edilir.

(8) Elektronik haberleşme işletmecisi ile ön ödemeli veya faturalı aboneleri arasında akdedilen bir abonelik sözleşmesi kapsamında sunulan elektronik haberleşme hizmetlerinin, birinci fıkranın (d) bendinde sayılan hizmetlere kapalı şekilde kullanıma sunulması esastır. İlgili elektronik haberleşme hizmeti bu maddenin dokuzuncu fıkrasında belirlenen yükümlülüğe uygun olarak aboneden alınacak açık talep ve onay ile birinci fıkranın (d) bendinde sayılan hizmetlere açılabilir.

(9) Elektronik haberleşme işletmecisi, ön ödemeli veya faturalı abonelerin hatlarını, birinci fıkranın (d) bendinde sayılan hizmetlere açtırmaları veya kapattırmaları için talepte bulunabilmelerini sağlayacak şekilde, ilgili talebin çağrı merkezi üzerinden ve yazılı başvuru da dahil olmak üzere ücretsiz olarak ve basit bir yöntemle, mümkünse anlığa yakın bir sürede gerçekleştirilmesine imkan sağlamakla ve müşterinin söz konusu talebe ilişkin onayını alarak bunu kayıt altına almakla yükümlüdür.

(10) Elektronik haberleşme işletmecisinin, yedinci, sekizinci ve dokuzuncu fıkralarda yer alan yükümlülüklerini doğrudan kendisinin yerine getirmesi esastır. Elektronik haberleşme işletmecisi, Bilgi Teknolojileri ve İletişim Kurumundan onay alınması şartıyla bu sorumlulukları kontrolünü elinde bulundurduğu ve temsilcisi olduğu kuruluş aracılığıyla da yerine getirebilir.

(11) Birinci fıkranın (e) bendinde sayılan fatura ödemelerine aracılık edilmesine yönelik hizmetlerin yürütülmesinde, kuruluşun fatura üreten kurumlar ile adlarına tahsilat yapılabilmesi konusunda sözleşme yapması şarttır.

(12) Birinci fıkranın (e) bendinde sayılan fatura ödemelerine aracılık edilmesine yönelik hizmetlerin yürütülmesine ilişkin olarak kuruluşun, fatura üreten kurumlar ile adlarına tahsilat yapılabilmesi konusunda sözleşme yapmış olan başka bir ödeme hizmeti sağlayıcısından dış hizmet alması halinde on birinci fıkra uygulanmaz. Fatura üreten kurumlar ile adlarına tahsilat yapılabilmesi konusunda sözleşme yapmış olan ödeme hizmeti sağlayıcısının, sözleşmede bu konuda gerekli hükmün bulunması şartı ile, bu fıkra uyarınca kurulacak iş modeli için ayrıca fatura üreten kuruluşun onayını almış olması gerekmez.

(13) Ödeme hizmeti ile alakalı fonun kuruluşa kredi kartı ile ödendiği durumlarda, bu fon geri çekilmek istendiğinde, ancak aynı kredi kartı hesabına iletilerek çekilebilir. Ödeme hizmetleri ile alakalı fonun, birinci fıkranın (d) bendi kapsamında, bilişim veya elektronik haberleşme işletmecisinin düzenlediği faturaya yansıtılması suretiyle ödendiği durumlarda ise, bu fon geri çekilmek istendiğinde ancak faturaya yansıtılarak çekilebilir. Geri ödemeden önce kredi kartının veya hattın iptal edilmiş olduğu durumlarda, fonun geri ödenmesi fon yatıranın adına açılmış bir ödeme hesabına da yapılabilir.

(14) Ödeme aracını ihraç eden kuruluş ile yapılan sözleşme kapsamında ödeme aracının kullanılabileceği yerler arasına eklenen tüm işyerlerinde geçerli olacak şekilde tasarlanan ödeme araçlarına ilişkin iş modelleri Kanunun 12 nci maddesinin ikinci fıkrasının (h) bendi kapsamında sınırlı bir hizmet sağlayıcı ağında yapılan işlemler olarak değerlendirilmez.

(15) Kuruluşun, birinci fıkranın (ç) bendi kapsamında sunduğu hizmetlerle ilgili olarak yurt dışında yerleşik olanlar dâhil iş birliği yaptığı ödeme hizmeti sağlayıcıları ile temsilcilerinin sahip oldukları fonlara ilişkin tuttuğu takip hesapları, bu hesapların sadece birinci fıkranın (ç) bendi çerçevesinde gerçekleşecek işlemlerin yapılması amacıyla kullanılması kaydıyla 3 üncü maddenin birinci fıkrasının (ii) bendi kapsamında ödeme hesabı olarak değerlendirilmez. Birinci fıkranın (e) bendi kapsamında sunulan hizmetlerle ilgili olarak yurt dışında yerleşik olanlar dâhil iş birliği yapılan ödeme hizmeti sağlayıcıları ile temsilcilerin sahip oldukları fonlara ilişkin tutulan takip hesapları için de bu fıkra hükümleri uygulanır.

İKİNCİ BÖLÜM

Elektronik Para

Elektronik paranın ihracı

MADDE 5 – (1) Elektronik para ihraç eden kuruluş, aldığı fon tutarı kadar elektronik parayı gecikmeksizin ihraç eder. 18 inci maddenin yedinci fıkrası saklı kalmak kaydıyla, elektronik para temin etmek üzere elektronik para kuruluşunun temsilcisine verilen fonlar, elektronik para kuruluşuna verilmiş sayılır.

(2) Bu Yönetmeliğin uygulanmasında, elektronik para, elektronik para temin etmek üzere ödeme yapıldığı anda ihraç edilmiş sayılır.

(3) Elektronik para ihraç eden kuruluş, elektronik para karşılığında aldığı fonun tutarını gösteren dekontu kağıt üzerinde veya elektronik ortamda müşteriye vermek zorundadır. Dekontun içermesi gereken asgari unsurlar Birlik tarafından belirlenip kuruluşlara ilan edilir.

(4) Elektronik para karşılığında alınan fon için faiz işletilemez ve müşteriye elektronik paranın tutulduğu süreye ve tutara bağlı herhangi bir menfaat sağlanamaz.

(5) Anonim ön ödemeli araçlar hariç olmak üzere, ergin olmayan kişilere ön ödemeli araçların ilk ihracı ile elektronik para hesaplarının açılması esnasında ergin olmayan kişinin yasal temsilcisinin onayının alınması, alınan onayın kayıt altına alınması ve bunlar için gerekli prosedürlerin oluşturulması gereklidir.

(6) Anonim ön ödemeli araçlar hariç olmak üzere, kuruluş tarafından ergin olmayan kişilere sağlanan ön ödemeli araçlar ile yapılan harcamaların, ön ödemeli aracın ilk ihracı ile elektronik para hesaplarının ilk açılması esnasında onayı alınan yasal temsilci tarafından takip edilmesini sağlayacak uygulamaların geliştirilmesi ve bu kişilerce talep edilmesi halinde kullanıma sunulması gereklidir.

(7) Sadece belirli bir hizmet ağında kullanılabilen ön ödemeli araçların Kanunun 18 inci maddesinin beşinci fıkrası uyarınca Kanun kapsamının dışında değerlendirilebilmesi için sadece belirli bir mağaza veya mağaza ağından yapılacak alışverişlerde kullanılabiliyor olması gerekmektedir. Ön ödemeli aracı ihraç eden kuruluş ile yapılan sözleşme kapsamında ön ödemeli aracın kullanılabileceği yerler arasına eklenen tüm işyerlerinde geçerli olacak şekilde tasarlanan veya 5464 sayılı Kanunda tanımlanan kartlı sistem kuruluşları ile uyumlu olacak şekilde ihraç edilen ön ödemeli araçlar, Kanunun 18 inci maddesinin beşinci fıkrası uyarınca Kanun kapsamının dışında değerlendirilmez.

(8) Yedinci fıkra ve Kanunun 18 inci maddesinin beşinci fıkrası hükümleri saklı kalmak kaydıyla, ödeme aracının işyerlerinde ödeme yöntemi olarak kullanılması ve bu tür işlemlerde ödeme işlemine ilişkin tutarın ödeme aracını ihraç eden kuruluş üzerinden aktarılması durumunda, ödeme aracını ihraç eden kuruluşun Kanunun 18 inci maddesinin ikinci fıkrası uyarınca elektronik para ihraç etmek üzere yetkilendirilmiş olması gerekir.

(9) Sadece birebir bir itibari para karşılığı olarak çıkarılan, sanal olarak oluşturulup dijital ağlar üzerinden dağıtımı yapılan gayri maddi varlıklar, Kanunun 18 inci maddesinin beşinci fıkrası hükümleri saklı kalmak kaydıyla, ihraç eden kuruluş tarafından kabul edilen fon karşılığı ihraç edilmesi, elektronik olarak saklanması, Kanunda tanımlanan ödeme işlemlerini gerçekleştirmek için kullanılması ve ihraç eden kuruluş dışındaki gerçek ve tüzel kişiler tarafından da ödeme aracı olarak kabul edilmesi durumunda elektronik para olarak kabul edilir. Kanun uyarınca çıkarılan ikincil düzenlemelerin bu fıkra kapsamında elektronik para olarak değerlendirilecek gayri maddi varlıklara ne şekilde uygulanacağı ve bu tür elektronik paralara ilişkin ihtiyaç duyulan sair usul ve esaslar Banka tarafından çıkarılacak Yönetmelikle belirlenir.

Elektronik paranın geri ödenmesi

MADDE 6 – (1) Müşteri, elektronik paranın bir kısmının veya tamamının geri ödenmesini talep edebilir.

(2) Elektronik para ihraç eden kuruluş, diğer kanunların verdiği yetkiler ve koyduğu yükümlülükler saklı kalmak kaydıyla, müşterinin talebi üzerine elektronik paranın karşılığı kadar fonun geri ödenmesine ilişkin işlemleri gecikmeksizin ve her halükarda talebi almasının ardından en geç ertesi iş günü sonuna kadar yapmakla yükümlüdür. Geri ödeme, müşterinin tercihine göre elektronik paranın banknot, madeni para, kaydi para veya başka bir kuruluş tarafından ihraç edilmiş elektronik paraya çevrilmesi suretiyle gerçekleştirilir.

(3) Elektronik para ihraç eden kuruluş ile müşteri arasındaki sözleşmede geri ödeme koşulları, ödenecek ücretler de dâhil olmak üzere açıkça kararlaştırılır. Sözleşmede elektronik para için bir yıldan az olmamak üzere son kullanma tarihi kararlaştırılabilir. Sözleşme imzalanmadan önce müşteri, elektronik para ihraç eden kuruluş tarafından sözleşme koşulları hakkında 47 nci ve 48 inci maddelere uygun olarak bilgilendirilir.

(4) Elektronik para ihraç eden kuruluş geri ödeme işlemi için, sözleşmede belirtilmiş olmak kaydıyla;

a) Sözleşmenin sona ermesinden önce talep edilmesi halinde,

b) Sözleşmede son kullanma tarihinin kararlaştırılması ve elektronik para kullanıcısının bu tarihten önce talepte bulunması halinde,

c) Son kullanma tarihinden itibaren bir yıldan uzun bir süre geçtikten sonra talep edilmesi halinde,

bu işlemin maliyetiyle orantılı bir ücret talep edebilir.

(5) Müşterinin tüketici olmadığı hallerde, geri ödeme koşulları taraflar arasında serbestçe belirlenebilir.

(6) Elektronik para karşılığı fonun kredi kartı ile ödendiği durumlarda, bu madde uyarınca elektronik paranın geri ödenmesi sadece aynı kredi kartı hesabına olacak şekilde yapılabilir. Elektronik para karşılığı fonun 4 üncü maddenin birinci fıkrasının (d) bendi kapsamında, bilişim veya elektronik haberleşme işletmecisinin düzenlediği faturaya yansıtılması suretiyle ödendiği durumlarda ise bu madde uyarınca elektronik paranın geri ödenmesi ancak faturaya yansıtılarak yapılabilir. Geri ödemeden önce kredi kartının veya hattın iptal edilmiş olduğu durumlarda, elektronik paranın geri ödenmesi fon yatıranın adına açılmış bir ödeme hesabına da yapılabilir.

ÜÇÜNCÜ BÖLÜM

Ortak Hükümler

Anonim ön ödemeli araçlar

MADDE 7 – (1) Anonim ön ödemeli araçlar, sadece anonim ön ödemeli araç hamilinin fiziken işyerinde bulunduğu ve anonim ön ödemeli aracın fiziken kullanıldığı ödeme işlemleri ile Güven Damgası alan hizmet sağlayıcı ve aracı hizmet sağlayıcılar nezdinde yapılacak mal veya hizmet alımlarına ilişkin ödeme işlemleri ve fatura ödeme işlemlerinde kullanılabilir.

(2) Kuruluş, birinci fıkranın uygulanması konusunda gerekli tedbirleri almakla yükümlüdür.

Diğer ödeme hizmeti sağlayıcılarına sunulacak hesap hizmetleri

MADDE 8 – (1) Ödeme hizmeti sağlayıcısı, sunmakta olduğu ödeme hesabı hizmetleri ve ödeme hizmetlerine ilişkin altyapı hizmetlerinin başka bir ödeme hizmeti sağlayıcısı tarafından kullanılmak istenmesi durumunda, talepte bulunan ödeme hizmeti sağlayıcısına bu hizmetleri, mevzuattan doğan yükümlülükler ile güvenlik, operasyonel ve teknik gereklilikler saklı kalmak kaydıyla, diğer ticari müşterileri, iş ortakları ve işlem yaptığı diğer ödeme hizmeti sağlayıcıları ile benzer koşullarda sunmakla yükümlüdür. Bu hizmetlerin sunumunda ticari gerekçelerle oluşabilecek makul düzeydeki farklılıklar bu fıkraya aykırılık olarak değerlendirilmez.

(2) Birinci fıkra kapsamında sunulacak hizmetler, mümkün olduğu ölçüde, talepte bulunan ödeme hizmeti sağlayıcısının Kanun kapsamında yapmak istediği faaliyeti sorunsuz bir şekilde yerine getirmesini sağlayacak kapsayıcılıkta olmalıdır.

(3) Bu madde kapsamında kendisine başvuru yapılan ödeme hizmeti sağlayıcısı en geç bir ay içerisinde ret veya kabul kararını talepte bulunan ödeme hizmeti sağlayıcısına iletir. Bu madde kapsamında kendisine yapılan başvuruyu reddeden ödeme hizmeti sağlayıcısı, talepte bulunan ödeme hizmeti sağlayıcısına başvuruyu reddetmesinin sebeplerini sunmakla yükümlüdür.

İşyeri kayıt sistemi

MADDE 9 – (1) Ödeme işlemlerine ilişkin süreçlerin kolaylaştırılması ve ödemeler alanında dolandırıcılık ve kötü niyetli kullanım faaliyetlerinin önlenmesi amacıyla, ödeme hizmeti kapsamına giren bir ödeme yöntemi ile mal ve hizmet sunan işyerine, bu işyerine özgü bir işyeri kodu verilir.

(2) Birinci fıkrada belirtilen işyeri kodu, Bankalararası Kart Merkezi A.Ş. tarafından verilir.

(3) Birinci fıkra uyarınca verilecek işyeri kodu, asgari olarak işyerinin adres bilgisi ile T.C. kimlik numarası veya vergi kimlik numarası eşleştirilerek ve bu bilgilere özgülenerek, yurt dışında yerleşik işyerleri için ise bu bilgilerin ilgili ülkedeki muadilleri ile eşleştirilerek oluşturulur. Bir işyerinin birden fazla işyeri kodu bulunamaz. İşyeri ile sözleşme imzalayan ödeme hizmeti sağlayıcısı bu fıkra uyarınca alınacak bilgilerin doğruluğunu teyit etmek için gerekli önlemleri almakla yükümlüdür.

(4) Ödeme hizmeti sağlayıcısı, işyerine ödeme hizmeti kapsamına giren bir ödeme yöntemi ile mal ve hizmet satışı yapabilmesini sağlamak için sunacağı hizmetlerde bu madde uyarınca oluşturulmuş işyeri kodunu kullanmak zorundadır.

(5) Bankalararası Kart Merkezi A.Ş. bünyesinde işyeri kodlarının ve işyeri kodu alınırken verilen bilgilerin tutulduğu ve eşleştirildiği bir sistem kurulur. İşyeri kayıt sistemine yapılacak kayıt ve sorgulama işlemleri için paylaşılacak bilgi ve belgeler dahil olmak üzere, işyeri kayıt sistemine ilişkin usul ve esaslar Banka tarafından belirlenir ve internet sitesinde yayımlanır.

(6) Ödeme hizmeti sağlayıcısı, işyerine ödeme hizmeti kapsamına giren bir ödeme yöntemi ile mal ve hizmet satışı yapabilmesini sağlamak için sunduğu hizmetleri, ticari ve/veya teknik olmayan sebeplerle sonlandırması durumunda, bu durumu ve sözleşmenin sonlandırılma nedenini beşinci fıkra kapsamında oluşturulacak sisteme iletir.

(7) Bankalararası Kart Merkezi A.Ş., ödeme hizmeti sağlayıcısının beşinci fıkra uyarınca oluşturulacak sisteme ulaşarak, anlaşma yapmak istediği işyeri ile ilgili altıncı fıkra uyarınca yapılmış bir bildirime ilişkin kayıt olup olmadığını ve kayıt bulunması durumunda kayıtların içeriğini sorgulamasına imkan sağlayacak altyapıyı oluşturmakla yükümlüdür.

(8) Bankalararası Kart Merkezi A.Ş., beşinci fıkra uyarınca oluşturulacak sisteme bilgilerin güvenli bir şekilde iletilmesini ve iletilen bilgilerin gizliliğini, bütünlüğünü, kullanılabilirliğini, güncelliğini ve güvenliğini sağlayacak önlemleri almakla yükümlüdür.

(9) Ödeme hizmeti sağlayıcısı, ödeme hizmeti kapsamına giren bir ödeme yöntemi ile mal ve hizmet satışı yapabilmesini sağlamak için sunacağı hizmetlere ilişkin çerçeve sözleşme yapılmadan önce işyerini, bu madde kapsamında yapılacak bilgi paylaşımlarına ve sorgulamalara ilişkin açıkça bilgilendirmekle, konuya ilişkin işyerinin onayını almakla ve çerçeve sözleşmede işyerinin onayının alınmasına ilişkin gerekli hususların bulunmasını sağlamakla yükümlüdür.

İşyerlerine sunulan hizmetler

MADDE 10 – (1) Ödeme hizmeti sağlayıcısı, işyerine ödeme hizmeti kapsamına giren bir ödeme yöntemi ile mal ve hizmet satışı yapabilmesini sağlamak için sunacağı hizmetlerin sunumuna başlamadan önce, hizmet sunulacak işyerinin 9 uncu maddenin beşinci fıkrası uyarınca kurulan sistemde kayıtlı olup olmadığını kontrol eder, işyerinin kayıtlı olmaması durumunda kaydolmasını sağlar, kayıtlı olması durumunda ise sistemde anlaşma yapmak istediği işyerine ilişkin olumsuz bir kayıt olup olmadığını kontrol eder ve olumsuz bir kayıt bulunması durumunda, olumsuz kaydın içeriği nedeniyle işyerine ilişkin mevzuatla getirilmiş bir hizmet sunma yasağı bulunması durumunda buna uygun hareket eder, bu tür bir zorunluluk bulunmaması durumunda kayıtların içeriğini göz önünde bulundurarak risk yönetimi çerçevesinde gerekli değerlendirmeleri yapar. Ödeme hizmeti sağlayıcısı, 9 uncu maddenin beşinci fıkrası uyarınca kurulan sistemde hizmet sunduğu işyerlerine ilişkin olumsuz bir kayıt olup olmadığını yılda en az bir defa olmak üzere düzenli aralıklarla kontrol eder ve kayıt bulunması durumunda kaydın içeriğine göre gerekli önlemleri alır.

(2) Ödeme hizmeti sağlayıcısının, işyerine ödeme hizmeti kapsamına giren bir ödeme yöntemi ile mal ve hizmet satışı yapabilmesini sağlamak için sunduğu hizmetler için başka bir ödeme hizmeti sağlayıcısı tarafından sunulan altyapıyı kullanması durumunda, işyerinin 9 uncu maddenin beşinci fıkrası uyarınca kurulan sistemde tanımlanmış işyeri kodunu, vergi kimlik numarası, T.C. kimlik numarası ve yabancı kimlik numarasından uygun olanı ile adını en geç on iş günü içerisinde altyapısı kullanılan ödeme hizmeti sağlayıcısına bildirmesi gerekir. Altyapısı kullanılan ödeme hizmeti sağlayıcısı, altyapıyı kullanan ödeme hizmeti sağlayıcısından bu fıkrada belirtilen hususlar ile altyapısı kullanılarak gerçekleşen işlemler dışında, işyerinin başka bir bilgisini talep edemez. Alt yapısı kullanılan ödeme hizmeti sağlayıcısı, risk politikaları çerçevesinde yapacağı değerlendirmeler sonucunda ödeme hizmeti sağlayıcısından işyerine hizmet vermemesini talep etme hakkına sahiptir. Altyapısı kullanılan ödeme hizmeti sağlayıcısı, altyapıyı kullanan ödeme hizmeti sağlayıcısının işyerine sunacağı ödeme hizmetini, keyfi gerekçelerle engelleyemez. Alt yapısı kullanılan ödeme hizmeti sağlayıcısının ilgili mevzuat hükümleri kapsamındaki hakları ve yetkileri saklıdır.

(3) İkinci fıkra uyarınca bildirilen bilgiler, sadece risk değerlendirilmesi ve ilgili düzenlemeler çerçevesinde yapılacak inceleme ve tespit çalışmalarında kullanılabilir ve her ne gerekçe ile olursa olsun pazarlama ve müşteri kazanma benzeri amaçlar gibi elde ediliş amaçları dışında kullanılamaz.

(4) Ödeme hizmeti sağlayıcısının, işyerine ödeme hizmeti kapsamına giren bir ödeme yöntemi ile mal ve hizmet satışı yapabilmesini sağlamak için sunduğu hizmetler kapsamındaki işlemleri, işyeri özelinde takip edilebilmesini sağlayacak şekilde kayıt altına alması ve izlemesi gerekir.

ÜÇÜNCÜ KISIM

Kuruluşlar

 

BİRİNCİ BÖLÜM

İzne Tabi İşlemler ve Diğer Faaliyetler

Faaliyet izni

MADDE 11 – (1) Faaliyet izni başvurusu yapan şirketin unvanının ödeme kuruluşu ya da elektronik para kuruluşu olduğunu gösterir ibareleri içermesi zorunludur. Bu ibareleri içeren ticaret unvanının ticaret siciline tescil edilmesinden önce Bankaya EK-11-A, EK-11-B, EK-11-C ve EK-11-D’de yer alan bildirim dilekçesi ve formlar iletilerek Banka nezdinde başvuru sürecinin başlatılması gerekir. Bildirim dilekçesine esas sözleşme taslağı ve başvuru formuna başvuru ücreti olan beşyüzbin Türk Lirasının ve buna ilişkin ödenmesi gereken ilgili kanuni yükümlülüklerin Bankaca belirlenen hesaba yatırıldığını gösterir dekont eklenir. Bu fıkra kapsamında yapılan başvuruyu takiben Banka tarafından başvurunun yapıldığına ilişkin bir belge düzenlenerek başvuru sahibine verilir. Banka tarafından düzenlenecek belgenin başvuru sahibine tebliğ edilmesini takip eden altı ay içerisinde dördüncü fıkra uyarınca istihbari inceleme aşamasına ilişkin Bankaya başvuru yapılması gerekir. Bu süre içerisinde başvuru yapılmaması durumunda, Banka tarafından bu fıkra uyarınca düzenlenen belge geçerliliğini yitirir. Bu halde faaliyet izni almak isteyen kuruluşun Bankaya tekrar başvuruda bulunması gerekir. Aksi halde Banka, ilgili ibarelerin ticaret unvanından çıkarılması için gerekli işlemleri yürütür.

(2) Faaliyet izni başvurusunda bulunan şirketin, her türlü muvazaadan ari ödenmiş sermayesinin 4 üncü maddenin birinci fıkrasının (e) bendinde yer alan hizmetleri sunmak için en az bir milyon Türk Lirası, diğer ödeme hizmetlerini sunmak için en az iki milyon Türk Lirası; elektronik para ihraç etmek için ise en az beş milyon Türk Lirası olması gerekir.

(3) Türkiye’de ödeme hizmetleri alanında faaliyette bulunmak veya elektronik para ihraç etmek üzere Kanunun 14 üncü ve 18 inci maddeleri uyarınca Bankaya yapılacak faaliyet izni başvuruları, istihbari inceleme aşaması ve nihai onay aşaması olmak üzere iki adımdan oluşur. Bankaya yapılacak faaliyet izni başvuruları Banka merkezine elden teslim edilir.

(4) İstihbari inceleme aşamasına ilişkin dilekçelere;

a) Faaliyet izni başvurusu yapılmasına yönelik yönetim kurulu kararı,

b) Başvuru sahibi şirket ile yürütülmesi planlanan faaliyetlere ve bu faaliyetlerin gerçekleştirilebilmesi için oluşturulan organizasyon yapısına ilişkin olarak EK-1’de yer alan hususları detaylı olarak açıklayan, EK-10’da yer alan soruların cevaplarını içerir ve şirketin yönetim kurulu üyeleri ile genel müdürü tarafından imzalanan faaliyet programı ve iş planı,

c) Şirketin bağımsız denetimden geçmiş en son finansal tabloları ile bu finansal tabloların düzenlenmesinden sonra sermaye artırımı gerçekleştirilmiş olması durumunda sermayenin nakden ve her türlü muvazaadan ari olarak ödenmiş olduğuna ilişkin Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu tarafından yetkilendirilmiş bağımsız denetim kuruluşlarınca veya 1/6/1989 tarihli ve 3568 sayılı Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanununa göre ruhsat almış Yeminli Mali Müşavirlerce onaylı rapor,

ç) Nitelikli pay sahipleri ile kontrolü elinde bulunduran ortakların EK-2 ve EK-3’teki örneklere uygun şekilde düzenleyip noter huzurunda imzalayacakları birer beyanname,

d) Şirketin ana sözleşmesinin yayımlandığı Türkiye Ticaret Sicili Gazetesinin bir örneği, birinci fıkra uyarınca Bankaya sunulmuş formun ve Banka tarafından bu kapsamda düzenlenen belgenin birer örneği ile formun Bankaya sunulmasının ardından gerçekleştirilen tescil işlemlerine ilişkin açıklama,

e) Gerçekleşen işlemler, gerçekleşme performansları ve dolandırıcılık faaliyetlerine ilişkin istatistiki verilerin toplanmasında uygulanacak kural ve tanımlamaların açıklaması,

f) Şirketin gerçek kişi nitelikli pay sahipleri ile kontrolü elinde bulunduran ortaklarının müflis veya konkordato ilan etmiş olmadıklarına ilişkin taahhütnameleri (EK-4),

g) Şirketin ve şirketin tüzel kişi nitelikli pay sahipleri ile kontrolü elinde bulunduran tüzel kişilerin uzlaşma yoluyla yeniden yapılandırma başvurularının tasdik edilmemiş ve haklarında iflasın ertelenmesi kararı verilmemiş olduğuna ilişkin taahhütnameleri (EK-5),

ğ) Gerçek kişi nitelikli pay sahipleri ile kontrolü elinde bulunduran gerçek kişilerin 5411 sayılı Kanunun 8 inci maddesinin birinci fıkrasının (d) bendinde belirtilen suçlardan hükümlü bulunmadıklarına dair taahhütnameleri ile arşiv kaydını içeren adli sicil belgeleri (EK-6),

h) Şirketin ve şirketin nitelikli pay sahipleri ile kontrolü elinde bulunduran gerçek ve tüzel kişilerin, 5411 sayılı Kanunun 71 inci maddesi uygulanan bankalarda veya 5411 sayılı Kanunun yürürlüğe girmesinden önce Tasarruf Mevduatı Sigorta Fonuna devredilmiş olan bankalarda nitelikli pay sahibi olmadığına veya kontrolü elinde bulundurmadığına dair birer taahhütname (EK-7) ile bu hususlara ilişkin olarak Tasarruf Mevduatı Sigorta Fonundan temin edecekleri belgeler,

ı) Şirketin ve şirketin nitelikli pay sahipleri ile kontrolü elinde bulunduran gerçek ve tüzel kişilerin, tasfiyeye tâbi tutulan bankerler ile iradî tasfiye haricinde faaliyet izni kaldırılan faktoring, finansal kiralama, finansman ve sigorta, reasürans ve emeklilik şirketleri ile para ve sermaye piyasalarında faaliyet gösteren kurumlarda nitelikli pay sahibi olmadığına veya kontrolü elinde bulundurmadığına ve daha önce faaliyet izni Bankaca iptal edilmiş kuruluşlarda, bu müeyyideyi gerektiren olayda sorumluluğu bulunan kişilerden olmadığına ilişkin birer taahhütname (EK-8),

i) Tüzel kişi nitelikli pay sahipleri ile kontrolü elinde bulunduran tüzel kişilerin faaliyet konuları, yatırım ve işletme alanları hakkında ayrıntılı açıklamalar ile 3568 sayılı Kanuna göre ruhsat almış yeminli mali müşavirlerce onaylanmış veya bağımsız denetimden geçmiş son üç yıla ait bilanço ve gelir tabloları, finansal kuruluş niteliğindeki tüzel kişi ortaklar için varsa derecelendirme şirketlerinden biri tarafından hazırlanmış rapor,

j) Tüzel kişi nitelikli pay sahipleri ile kontrolü elinde bulunduran tüzel kişilerin imtiyazlı paylarını gösteren listeler veya imtiyazlı pay bulunmaması halinde buna ilişkin birer taahhütname (EK-5),

k) Nitelikli pay sahipleri ile kontrolü elinde bulunduran gerçek ve tüzel kişilerin muaccel vergi ve prim borcu bulunmadığına dair ilgili vergi daireleri ve Sosyal Güvenlik Kurumundan alınacak belgeler ile muaccel vergi ve prim borcu bulunmadığına ilişkin birer taahhütname (EK-4, EK-5),

l) Gerçek kişi nitelikli pay sahipleri ile kontrolü elinde bulunduran gerçek kişilerin mali durumları hakkında, 3568 sayılı Kanuna göre ruhsat almış yeminli mali müşavirlerce düzenlenecek rapor,

m) Bankayla yürütülecek işlemlerde, varsa ortakları temsile yetkili kişi veya kişilere verilmiş vekaletname örnekleri,

n) Yönetim kurulu üyeleri ve genel müdürün 25 inci maddede belirtilen bilgi ve belgeleri,

o) 25/4/2006 tarihli ve 5490 sayılı Nüfus Hizmetleri Kanunu kapsamında oluşturulan sistemler vasıtasıyla kimlik ve adres bilgilerine elektronik ortamda ulaşılabilenler hariç, bu fıkra uyarınca belgeleri tevdi edilen yabancı uyruklu gerçek kişilerin kimlik belgesi veya pasaportlarının noter onaylı örnekleri,

ö) İstihbari İnceleme Aşaması Belge Kontrol Listesi (EK-15),

eklenir. Banka, istihbari inceleme aşamasına ilişkin ilave bilgi ve belgeler istemeye yetkilidir.

(5) Dördüncü fıkranın (c) ve (l) bentleri uyarınca 3568 sayılı Kanuna göre ruhsat almış yeminli mali müşavirlerce düzenlenecek raporların, konu ile ilgili kişilerin beyanlarına ilave olarak temin edilecek bilgi ve belgelerle desteklenecek şekilde hazırlanması ve destekleyici her türlü bilgi ve belgenin raporun ekinde yer alması gerekmektedir.

(6) Dördüncü fıkradaki belgeler Bankaya teslim edildikten sonra Bankaca ilgili şirkete belgelerin teslim alındığına ve bu durumun faaliyet iznine ilişkin nihai onay aşaması ile ilgili olmadığına dair bildirim yapılır. Bu belgeler ile Banka tarafından temin edilen bilgi ve belgelerin değerlendirilerek uygun görülmesi halinde Bankaca istihbari inceleme aşamasına ilişkin onay verilebilir.

(7) İstihbari inceleme aşamasının sonucu, olumsuz olması durumunda gerekçeleri ile birlikte, başvuru sahibi şirkete bildirilir.

(8) İstihbari inceleme aşamasının Banka tarafından onaylanması durumunda, onaya ilişkin yazılı bildirimin yapılmasından sonra en geç yüzyirmi gün içerisinde Bankaya nihai onay aşaması için başvuru yapılır. Banka yüzyirmi günlük süreyi başvuru sahibi şirket tarafından makul bir gerekçe sunulması kaydıyla altmış günü geçmeyecek şekilde uzatmaya yetkilidir.

(9) Sekizinci fıkra uyarınca belirlenen süre içerisinde nihai onay aşaması için başvuru yapılmadığı takdirde, başvuru sahibi şirket istihbari inceleme aşaması kapsamındaki bütün haklarını kaybeder. Bu halde, faaliyet izni almak isteyen şirketin tekrar istihbari inceleme aşaması için gerekli işlemleri yerine getirmesi gerekir.

(10) Nihai onay aşamasına ilişkin dilekçelere;

a) Şirketin sermayesinin her türlü muvazaadan ari olarak nakden ödenip ödenmediği, 3 üncü maddenin birinci fıkrasının (e) bendinde tanımlanan başlangıç sermayesinin tutarı ile 33 üncü madde uyarınca tutulması gereken asgari özkaynak miktarına ilişkin şartın sağlanıp sağlanmadığı ve öngörülen faaliyetleri gerçekleştirebilecek uygun hizmet birimleri, şikâyet ve itirazlarla ilgili birimler ile bu Yönetmeliğe ve 31 inci madde kapsamında Bankaca yapılacak düzenlemelere uygun iç kontrol, risk yönetimi, muhasebe, bilgi sistemleri ve raporlama sistemlerinin kurulup kurulmadığı, bu birimler için yeterli personel kadrosunun oluşturulup oluşturulmadığı ve personelin görev tanımları ile yetki ve sorumlulukların belirlenip belirlenmediği, yürütülecek faaliyetlerin sürekliliğine, bilgilerin güvenliği ile gizliliğine dair gerekli tedbirlerin alınıp alınmadığı hususlarına ve güvenliğe ilişkin olayların ve müşteri şikâyetlerinin izlenmesi, ele alınması ve takip edilmesine ilişkin prosedürlere ilişkin olarak; bilgi sistemleri ile doğrudan ilgili olmayan konularda Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu tarafından yetkilendirilmiş bağımsız denetim kuruluşlarınca, bilgi sistemleri ile ilgili konularda ise bunlar arasından Bankacılık Düzenleme ve Denetleme Kurumu tarafından yayımlanan Bankalarda Bilgi Sistemleri Denetimi Yapmaya Yetkili Bağımsız Denetim Kuruluşları listesinde yer alan bağımsız denetim kuruluşlarınca yapılacak yerinde inceleme neticesinde hazırlanan, EK-20’de belirtilen dokümanların varlık ve yeterliliğini değerlendiren ve Raporda yer alan hususları destekleyici bilgi ve belgelerin detaylı bir şekilde anlatıldığı ve gösterildiği rapor,

b) Başvuru sahibi şirketin Kanun ve bu Yönetmelik uyarınca mesleki sorumluluk sigortası ve teminat yükümlülüklerini yerine getirdiğini gösterir belge,

c) 4 üncü maddenin birinci fıkrasının (f) ve (g) bentlerinde yer alan ödeme hizmetlerinin sunulabilmesi için Kanunun 14/A maddesinin ikinci fıkrası uyarınca Banka tarafından belirlenen usul ve esaslar kapsamında gerekli teknik şartların sağlandığını gösterir şekilde, 59 uncu maddenin üçüncü fıkrası kapsamında yürütülecek kontrol ve değerlendirmeler sonucunda Bankalararası Kart Merkezi A.Ş. tarafından verilecek belge,

ç) Şirketin faaliyetlerini yürütmede kullanacağı ofisin konumu, niteliği, fiziksel özellikleri, faaliyetlerin güvenli bir şekilde yürütülmesi ile ilgili olarak ofiste alınmış önlemleri ve ofisin fotoğraflarını içerir detaylı rapor,

d) Nihai Onay Aşaması Belge Kontrol Listesi (EK-16),

eklenir. Banka, nihai onay aşamasına ilişkin ilave bilgi ve belgeler istemeye yetkilidir.

(11) Nihai onay aşamasına ilişkin bilgi ve belgeler üzerinden yapılan değerlendirmeyi müteakip, Bankanın ilgili personeli tarafından kuruluş nezdinde yönetim yapısı, personeli, kullanılan ofisin fiziki koşulları, teknik donanımı ve belge ve kayıt düzeni bakımından inceleme yapılır.

(12) Kanun kapsamında aranan koşulların, niteliklerin ve yeterliliklerin sağlanması, bilgi ve belgelerin tamamlanması koşuluyla, yürütülmesi için başvuruda bulunulan hizmetler ile bu hizmetlerin yürütülmesi amacıyla kurulan altyapıların değerlendirilmesi neticesinde Bankaca başvurunun olumlu olduğuna karar verilmesi halinde, başvuru sahibi şirkete nihai onay verilebilir ve nihai onayın verilmesi ile faaliyet izni verilmiş olur. Banka tarafından verilen faaliyet izninin, 4 üncü maddenin birinci fıkrasında sayılan ödeme hizmetleri ile Kanunun 18 inci maddesinde yer alan elektronik para ihracı faaliyetlerinden hangilerini kapsadığı nihai onayda açıkça belirlenir. Banka, başvuru sahibi şirketin veya başvuru sahibi şirketin kontrolünü elinde bulunduranların mevcut müşteri potansiyelinin toplam büyüklük ve etki alanı açısından ödemeler alanının gelişimini olumsuz etkileyebilecek nitelikte olduğunu tespit etmesi durumunda, faaliyet iznini belirli sınırlar dahilinde geçerli olacak şekilde vermeye yetkilidir. Faaliyet izni verilmesine ilişkin kararlar Resmî Gazete’de yayımlandıkları tarihten itibaren geçerlilik kazanır. Faaliyet izninin Resmî Gazete’de yayımlanmasından önce Bankaca yapılacak tebligata istinaden, finansal faaliyet izin belgesi harç yükümlülüğünün yerine getirildiğine dair belgenin Bankaya verilmesi gerekir. Nihai onay aşamasının sonucu, olumsuz olması durumunda gerekçeleri ile birlikte, başvuru sahibi şirkete bildirilir. Birinci fıkra uyarınca yatırılmış olan tutar, başvuru sonucunun herhangi bir aşamada olumsuz olması durumu da dâhil geri ödenmez.

(13) Faaliyet izni verilen kuruluşun, faaliyet izni aldıktan sonra yeni bir faaliyet alanında hizmet vermek istemesi durumunda Bankanın onayını alması zorunludur. Kuruluş tarafından bu fıkra uyarınca Bankaya yapılacak başvurunun ekinde yeni faaliyet alanına ilişkin olarak dördüncü fıkranın (a), (b), (d) ve (e) bentleri ile onuncu fıkranın (a), (b) ve (c) bentlerinde yer alan belgelerden uygun olanlar ve Faaliyet Genişletme Başvurusu Belge Kontrol Listesinin (EK-17) bulunması gerekmektedir.

(14) Şirketin tüzel kişi nitelikli pay sahipleri ile kontrolü elinde bulunduran ortaklarının yurt dışında kurulu bir banka veya finansal kuruluş olması halinde, banka ve finansal kuruluş ile ilgili olarak dördüncü fıkranın (ç), (h), (ı), (j) ve (ö) bentlerinde belirtilen belgeler ile bunlara ilaveten;

a) Türkiye’de faaliyette bulunulmasına ilişkin olarak yetkili organlarından alınmış karar örneklerinin,

b) Son yıla ait konsolide bağımsız denetim raporunun,

c) Kurulmuş olduğu veya faaliyette bulunduğu ülkede faaliyette bulunmasının yasaklanmamış olduğuna veya faaliyetleri üzerinde herhangi bir kısıtlama bulunmadığına ilişkin yetkili denetim otoritesinden alınmış belgenin,

ç) Ana sözleşmesinde belirtilen faaliyet alanları, organizasyon yapısı, kurulu bulunduğu ülke ve ülke dışındaki teşkilat yapısı, uluslararası mali piyasalardaki faaliyetleri hakkında ayrıntılı bilgi ve belgeler ile varsa derecelendirme şirketleri tarafından hazırlanan ve öngörülen derecelendirmeyi de içeren raporun,

mümkün olması durumunda Bankaya gönderilmesi, aksi halde bu belgelerin temin edilmesinin mümkün olmadığına dair bir beyannamenin (EK-12) Bankaya iletilmesi gerekir.

(15) İstihbari inceleme aşamasına ve nihai onay aşamasına ilişkin bilgi ve belgelerdeki eksikliklerin, eksikliğe ilişkin Bankanın yazısının tebliğ tarihinden itibaren altı ay içinde giderilmemesi halinde faaliyet izni başvurusu geçersiz hale gelir. Bu şirketlerin yeniden faaliyet izni başvurusunda bulunmak istemesi durumunda faaliyet iznine ilişkin süreç yeniden başlar.

(16) Faaliyet izni verilen kuruluş faaliyete başladığı tarihten itibaren on gün içinde faaliyete başladığına dair Bankaya bildirimde bulunur. Bu fıkra uyarınca yapılacak bildirimin ekine lisans ücreti olan bir milyon Türk Lirasının ve buna ilişkin ödenmesi gereken ilgili kanuni yükümlülüklerin Bankaca belirlenen hesaba yatırıldığını gösterir dekont eklenir. Bu madde kapsamında faaliyet izni almış olan kuruluşun gerçek kişi nitelikli pay sahipleri ile kontrolü elinde bulunduran gerçek kişilere ait arşiv kaydını içeren güncel adli sicil belgelerinin her iki yılda bir Bankaya ibraz edilmesi zorunludur.

(17) 4 üncü maddenin birinci fıkrasının münhasıran (g) bendinde yer alan ödeme hizmetini sunmak için yapılan başvurular için dördüncü fıkranın (c) bendi ile onuncu fıkranın (a) bendinde sermaye ile ilgili yer alan hususlar uygulanmaz.

(18) Banka, bu maddenin uygulanması bakımından gerekli göreceği ilave bilgi ve belgeleri talep edebileceği gibi, bu maddede yer alan bilgi ve belgeleri farklı kapsam ve içeriklerde talep etmeye yetkilidir.

(19) Banka, bu maddenin uygulanması bakımından, mevzuatla verilmiş olan görevleri çerçevesinde daha önce almış olduğu belgelerden uygun gördüklerini tekrar talep etmeyebilir.

(20) Başvuru sırasında verilen belgelerin doğruluğunu veya faaliyet izni verilmesine esas teşkil eden bilgilerin geçerliliğini etkileyen değişikliklerin gecikmeksizin Bankaya bildirilmesi zorunludur.

(21) Kanunun 16 ncı maddesinin birinci fıkrasının (a) bendi ile 17 nci maddesinin birinci fıkrasının (c) bendinde yer alan hükümler, Banka tarafından kuruluşa verilen faaliyet izninin kapsadığı her bir ödeme hizmeti türü için münhasıran değerlendirilir.

(22) Başvuru sahibi Şirketin en az bir pay sahibinin bu Yönetmelik kapsamında nitelikli pay sahibi için aranan şartları taşıması gereklidir.

Pay edinim ve devirleri

MADDE 12 – (1) Aşağıda yer alan pay edinim ve devirleri Bankanın iznine tabidir:

a) Doğrudan veya dolaylı pay sahipliği yoluyla sermayenin yüzde onunu ve daha fazlasını temsil eden payları edinmesi veya bir ortağa ait doğrudan veya dolaylı payların sermayenin yüzde on, yüzde yirmi, yüzde otuz üç veya yüzde ellisini aşması sonucunu veren pay edinimleri ile bir ortağa ait payların bu oranların altına düşmesi sonucunu veren pay devirleri. Oy hakkını içeren intifa hakkı tesisi ve sona ermesi bu bentte belirtilen oran dâhilinde edinim ve devir sayılır.

b) (a) bendinde yer alan oransal sınırlara bakılmaksızın, yönetim kuruluna veya denetim komitesine üye belirleme imtiyazı veren payların tesisi, devri veya yeni imtiyazlı pay ihracı.

c) Kuruluş sermayesinde yüzde on ve üzeri paya sahip olan tüzel kişilerin kontrolünün el değiştirmesi sonucunu doğuran pay devirleri.

(2) Birinci fıkra uyarınca pay edinecek gerçek ve tüzel kişilerin Bankaya yapacakları başvurulara, payların satın alınmasında kullanılacak kaynak hakkında açıklama, payların devri ile ilgili yapılan sözleşmenin bir örneği, payları devralacak tüzel kişilerin pay edinimine ilişkin yetkili kurullarından alınmış karar örnekleri ve pay devralacaklarla ilgili olarak 11 inci maddenin dördüncü fıkrasının (a), (b), (c), (d), (e), (n) ve (ö) bentleri hariç olmak üzere dördüncü fıkrasında sayılan belgeler ile Pay Devri Başvurusu Belge Kontrol Listesinin (EK-18) eklenmesi zorunludur.

(3) Payları devralacak tüzel kişinin yurt dışında kurulu bir banka veya finansal kuruluş olması halinde, Bankaya yapılacak başvurulara, 11 inci maddenin dördüncü fıkrasının (ç), (h), (ı) ve (j) bentlerinde ve on dördüncü fıkrasında belirtilen belgeler ile Pay Devri Başvurusu Belge Kontrol Listesinin (EK-19) eklenmesi zorunludur.

(4) Kuruluşun hisselerinin 9/6/1932 tarihli ve 2004 sayılı İcra ve İflas Kanunu hükümlerine göre icra dairesinden satın alınması durumunda ikinci ve üçüncü fıkra hükümleri uygulanır.

(5) Hisseleri borsada işlem gören kuruluşun hisselerinin birinci fıkrada öngörülen oranlarda bir gerçek veya tüzel kişi tarafından edinilmesi halinde, bu hisselere bağlı mali haklar hariç ortaklık haklarının kullanılabilmesi için Bankadan izin alınması zorunludur. Söz konusu oranların, kuruluşun borsa dışından elde edilen hisseleri de dahil olmak üzere borsada işlem gören hisselerin edinilmesi ile gerçekleşmesi halinde de bu fıkra hükmü uygulanır.

(6) Yönetim kuruluna üye belirleme imtiyazı veren payların borsadan alınması halinde oy hakkını kullanma amacı bulunup bulunmadığına bakılmaksızın pay devri için Bankadan izin alınması zorunludur.

(7) Hisseleri borsada işlem gören ve bir kuruluşun sermayesinin yüzde on veya daha fazlasına sahip olan bir tüzel kişinin borsada işlem gören paylarının, kontrolün değişmesine yol açacak oranlar dahilinde borsadan edinilmesi halinde ilgili kuruluşun bu paylara tekabül eden hisselerine ait mali haklar hariç ortaklık haklarının kullanılabilmesi için Bankadan izin alınması zorunludur.

(8) Yönetim Kurulu, genel kurul toplantılarına katılan pay sahiplerine ilişkin Kanunun 25 inci maddesi ile bu maddede öngörülen yükümlülükler çerçevesinde Bankadan izin alınıp alınmadığının tespitini sağlayacak tedbirleri almakla yükümlüdür.

(9) Bankadan gerekli izinlerin alınmaması nedeniyle yetkili olmayan pay sahiplerinin kuruluşun genel kurullarında oy hakkı kullandığının tespiti halinde, alınan kararların iptali için Banka tarafından yönetim kurulundan 13/1/2011 tarihli ve 6102 sayılı Türk Ticaret Kanununun ilgili maddeleri çerçevesinde gerekli işlemlerin başlatılması istenir.

(10) Birinci fıkrada belirtilen oranlar ve hususlar kapsamında izin alınması şartı saklı kalmak kaydıyla, kuruluşların mevcut nitelikli pay sahipleri arasında, imtiyazlı paylara sahip pay sahiplerinin mevcut imtiyazlarını değiştirmeyecek şekilde yapılacak pay devirleri, bu pay devirleri sonucunda nitelikli pay sahiplerinde herhangi bir değişiklik olmaması durumunda, Bankanın iznine tabi değildir. Bu fıkra kapsamına giren pay devirlerinin, on iş günü içerisinde Bankaya bildirilmesi gerekmektedir.

(11) Birinci fıkranın (a), (b) ve (c) bentlerinde belirtilen pay edinim ve devir işlemlerinin, kontrolün elinde bulundurulması imkanı sağlayacak şekilde yapılması halinde ilk kez pay edinecek veya devralacak gerçek ve tüzel kişilerin EK-21’de yer alan formu pay devri başvurusu kapsamında Bankaya sunması zorunludur.

Dolaylı pay sahipliğinin hesaplanması

MADDE 13 – (1) Bu Yönetmeliğin uygulanmasında, gerçek kişilere ait dolaylı pay sahipliğinin belirlenmesinde, bir gerçek kişi ile eş ve çocuklarına ve bunların sınırsız sorumlulukla katıldıkları ortaklıklara veya bu kişi veya ortaklıkların ayrı ayrı veya birlikte kontrol ettikleri ortaklıklara ait paylar birlikte dikkate alınır. Tüzel kişilere ait dolaylı pay sahipliğinin belirlenmesinde bunlara ait paylar ile bunların kontrol ettikleri ortaklıklara ait paylar birlikte hesaplanır.

(2) Bir gerçek veya tüzel kişinin bir kuruluşun sermayesindeki dolaylı pay sahipliğinin tespitinde uygulanacak usul ve esaslar aşağıda belirtilmiştir:

a) Kuruluşta pay sahibi bulunan veya pay devralacak tüzel kişi ortaklıklar ile varsa bunların tüzel kişi ortaklarının ortaklık yapıları zincirleme bir suretle gerektiği takdirde gerçek kişilere ulaşılıncaya kadar tespit edilir.

b) Kuruluş sermayesinde tüzel kişiler aracılığı ile olan dolaylı pay sahipliği oranı, iştirak oranlarının çarpılması suretiyle hesaplanır. Aynı kişinin ara kademelerde yer alan tüzel kişilere doğrudan iştiraki bulunması halinde, söz konusu doğrudan iştirak oranı, müteakip çarpım işleminden önce o kademeye kadar ulaşılan orana ilave edilir.

İKİNCİ BÖLÜM

Kuruluşların Faaliyet Esasları ile Yapamayacakları İş ve İşlemler

Kuruluşların faaliyet esasları

MADDE 14 – (1) Kuruluşun, faaliyetleri sırasında sunduğu hizmetlerin kesintisiz, güvenli, etkin ve verimli bir şekilde sürdürülmesini sağlamak amacıyla;

a) Yeterli ve nitelikli personel ve teknik donanıma sahip olması,

b) Gerekli bilgi sistemlerini ve teknolojik altyapıyı kurması,

c) 31 inci madde kapsamında Bankaca yapılacak düzenlemelerde yer alan gereklilikleri yerine getirmesi,

ç) Gerekli bilgi, belge ve muhasebe kayıt sistemleri ile düzenli iş akışı ve haberleşmeyi sağlayacak yeterli altyapıya sahip olması,

d) Faaliyetlerine ilişkin şikâyet ve itirazların yapılabilmesi ve bu şikâyet ve itirazların etkin bir şekilde değerlendirilip sonuçlandırılabilmesi için gerekli altyapıyı oluşturması,

e) Faaliyetleri esnasında gerçekleşebilecek hata, sahtekarlık, menfaat çatışması, bilgi manipülasyonu ve kaynakların kötüye kullanımı gibi olayların önlenmesi ve bu tür olayların gerçekleşmesi durumunda sorumluluğu bulunanların açıkça belirlenmesine imkan sağlayacak şekilde işlevsel görev ayrımına gitmesi, kuruluş içindeki tüm birimlerin, yönetim organlarının ve personelin yetki ve sorumluluklarını açıkça ve yazılı olarak belirlemesi,

f) Kanun kapsamındaki faaliyetlerinin sorunsuz bir şekilde gerçekleşmesini tehlikeye sokabilecek türde iş ve işlemler gerçekleştirmemesi,

g) 11/10/2006 tarihli ve 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun ve ilgili ikincil düzenlemelere uyum sağlaması, 5549 sayılı Kanun ve ilgili mevzuat hükümleri gerektirdiği şekilde müşterilerinin kimlik bilgilerini tespit etmesi, 5549 sayılı Kanun ve ilgili ikincil düzenlemeler başta olmak üzere mevzuatta yer alan yükümlülüklere aykırı iş ve işlemler gerçekleştirmemesi,

ğ) 26 ncı madde uyarınca yeterli ve etkin bir iç kontrol sistemi oluşturması,

h) 27 nci madde uyarınca etkin bir risk yönetim sistemi kurması,

ı) Ödeme hizmeti sunacağı işyerlerini seçerken gerekli dikkat ve özeni göstermesi, bu kapsamda gerekli istihbari çalışmaları yapması, bu çalışmaları yapabilmek için bu amaçla kurulmuş merkezi altyapıları kullanabilir durumda olması,

i) Temsilci seçiminde gerekli özeni göstermesi,

j) Bu fıkrada sayılanların dışında bu Yönetmelik ve ilgili diğer mevzuatta yer alan yükümlülüklere uyum sağlaması,

gerekmektedir.

(2) Kuruluş, çalışanlarının kendilerine verilen işin yapılması sırasında yaptıkları iş ve işlemlerden sorumludur.

Kuruluşlar tarafından yapılamayacak faaliyetler

MADDE 15 – (1) Kuruluş, 4 üncü maddenin birinci fıkrasında yer alan ödeme hizmetlerinden faaliyet izni başvurularında belirtilenlerden Bankaca uygun görülenler ile sınırlı olmak üzere faaliyette bulunur. 4 üncü maddenin birinci fıkrasında düzenlenen, ancak faaliyet izni başvurusunda belirtilmeyen ödeme hizmetlerinin sunulabilmesi için gerçekleştirilmesi planlanan faaliyete ilişkin olarak Bankadan izin alınması zorunludur.

(2) Ödeme kuruluşu; 4 üncü maddenin birinci fıkrasında sayılan ödeme hizmetlerinin ve Kanunun 12 nci maddesinin ikinci fıkrasının (ğ), (h), (ı), (i), (j) ve (k) bentlerinde yer alan işlemlerle ilgili faaliyetlerin sunulması, ödeme hizmetlerinin sunulması ile ilgili olan ve ödeme hizmeti sağlayıcılarının faaliyetlerini güvenli kılan ve kolaylaştıran, kart verilerinin işlenmesi, suistimal ve dolandırıcılık önleme gibi ödeme hizmetlerini tamamlayıcı nitelikte olan yan hizmetler ile ödeme hizmetleri ile ilgili eğitim ve danışmanlık hizmetleri dışında herhangi bir ticari faaliyette bulunamaz.

(3) Elektronik para kuruluşu; elektronik para ihraç edilmesi, 4 üncü maddenin birinci fıkrasında sayılan ödeme hizmetlerinin ve Kanunun 12 nci maddesinin ikinci fıkrasının (ğ), (h), (ı), (i), (j) ve (k) bentlerinde yer alan işlemlerle ilgili faaliyetlerin sunulması, Kanunun 18 inci maddesinin beşinci fıkrası kapsamına giren ön ödemeli araçlara ilişkin işlemlerin yürütülmesi, elektronik paranın ihracı veya ödeme hizmetlerinin sunulması ile ilgili olan ve ödeme hizmeti sağlayıcılarının faaliyetlerini güvenli kılan ve kolaylaştıran kart verilerinin işlenmesi, suistimal ve dolandırıcılık önleme gibi ödeme hizmetlerini tamamlayıcı nitelikte olan yan hizmetler ile elektronik paranın ihracı veya ödeme hizmetleri ile ilgili eğitim ve danışmanlık hizmetleri dışında herhangi bir ticari faaliyette bulunamaz.

(4) Kuruluş, işlemin her iki tarafının da Türkiye’de yerleşik olduğu ve Türkiye’de bulunan ödeme hizmeti sağlayıcılarının kullandığı ödeme işlemleri ile ilgili olarak döviz alım satım işlemi yapamaz. Kuruluş, işlemin taraflarından birinin yurt dışında bulunması şartıyla ve aşağıdaki koşulların bulunması durumunda, sadece ödeme hizmetinin sunulmasıyla ilgili olmak kaydıyla döviz alım satım işlemi yapabilir:

a) Bir ödeme hesabına bağlı olarak gerçekleştirilen ödeme işlemleri ile ilgili döviz alım satım işlemlerinde, döviz alım satım işleminin tutarının ödeme işlemine konu tutarı aşmaması ve her halükarda ödeme işlemi ile ilgili alım satım işlemi yapılan dövizin en geç ertesi iş günü sonu itibarıyla aynı müşteriye ait bir ödeme hesabında bulunmaması.

b) Herhangi bir hesaba bağlı olmaksızın yapılan döviz alım satım işlemlerinin ilgili para transfer veya havale işlemi ile ardışık veya ardışığa yakın işlem numaraları almasının ve işlemlerin birbirleri ile ilişkili olduğunun tespit edilmesinin sağlanması ve birbirini takip edecek şekilde gerçekleşmesi.

(5) Kuruluş, dördüncü fıkranın (a) ve (b) bentlerine uyulması kaydıyla, Türkiye’de yerleşik sayılmayan kişilere ilişkin sunduğu ödeme hizmetleri ile ilgili olarak, sadece ödeme hizmetinin sunulmasıyla ilgili olmak şartıyla döviz alım satım işlemi yapabilir. Kuruluşun, işlemin iki tarafı da yurt dışında yerleşik kişilerden oluşan ödeme işlemlerine ilişkin sunduğu ödeme hizmetleri ile ilgili olarak gerçekleştirdiği döviz alım satım faaliyetleri ikinci, üçüncü ve dördüncü fıkralara aykırılık olarak değerlendirilmez.

(6) Banka, kuruluşa bu madde uyarınca Kanun kapsamında ödeme hizmeti olarak değerlendirilmeyen alanlarda faaliyet gösterebilmesi için ilave özkaynak bulundurma yükümlülüğü getirebilir.

(7) Kuruluş mevduat veya katılım fonu kabul edemez, her türlü belge, ilân ve reklamlarında veya kamuoyuna yaptığı açıklamalarda banka adını ya da banka gibi faaliyet gösterdiği ya da banka adına işlem yaptığı izlenimini uyandıracak ifadeleri kullanamaz.

(8) 4 üncü maddenin birinci fıkrasının (f) veya (g) bentlerinde belirtilen ödeme hizmetlerini sunan kuruluşlar, tüzel kişilerin ve tacirlerin idari ve operasyonel süreçlerine ilişkin olarak, katma değerli hizmetler ile ödeme hizmeti sağlayıcıları nezdinde bulunan ve ödeme hesabı olarak değerlendirilmeyen diğer hesaplarla ilgili bilgi hizmetlerini sunabilir. Bu husus ikinci ve üçüncü fıkralara aykırılık olarak değerlendirilmez.

Kredi kullandırma yasağı

MADDE 16 – (1) Kuruluş, kredi veremez ve kredi verdiği izlenimini yaratacak şekilde reklam ve pazarlama faaliyetlerinde bulunamaz. Ödenmesine aracılık edilen tutarlar taksitlendirilemez.

(2) 4 üncü maddenin birinci fıkrasının (d) bendi kapsamında ödenmesine aracılık edilen tutarın aracı olarak faaliyet gösteren bilişim veya elektronik haberleşme işletmecisinin düzenlediği faturaya yansıtılması suretiyle, faturanın son ödeme tarihine kadar tahsil edilmesi kredi sayılmaz. Bu fıkra hükümleri çerçevesinde gerçekleştirilen ödeme hizmetlerinde kuruluş, ilgili fatura tutarı tahsil edilmediği sürece alıcıya ödeme yapamaz veya yapılacak ödemeler için garanti veremez.

(3) Kuruluş, 4 üncü maddenin birinci fıkrasının (d) bendi kapsamında ödenmesine aracılık edilen tutarın aracı olarak faaliyet gösteren bilişim veya elektronik haberleşme işletmecisinin düzenlediği faturaya yansıtılması suretiyle gerçekleştirildiği ödeme işlemleri için müşterinin geçmiş faturalarını ödeme alışkanlığı başta olmak üzere mümkün olan sorgulamaları yaparak elde ettiği bilgiler çerçevesinde müşterilere ilişkin risk değerlendirmesi yapmakla ve risk değerlendirme sonuçlarına göre ikinci fıkra kapsamında yapılacak ödemeler için müşteri adına işlem bazlı ve müşterinin ilgili elektronik haberleşme işletmecisi nezdinde sahip olduğu tüm hatlara ilişkin aylık toplam harcama miktarına dair üst limit belirlemekle yükümlüdür. Bu fıkra uyarınca belirlenecek üst limitler, işlem başına beşyüz Türk Lirasını, müşterinin ilgili elektronik haberleşme işletmecisi nezdinde sahip olduğu tüm hatlara ilişkin aylık toplam harcama için binikiyüzelli Türk Lirasını geçemez. Banka bu limitleri üç katına kadar arttırmaya yetkilidir.

(4) Banka, ihtiyaç duyulması durumunda, üçüncü fıkra kapsamında belirlenen üst limitlerin kullanım bilgilerinin elektronik haberleşme işletmecileri arasında paylaşımına olanak sağlayacak bir alt yapı kurulmasına yönelik çalışmalar yapmaya ve altyapının kurulmasının ardından aylık toplam harcama miktarına ilişkin üst limitlerin elektronik haberleşme işletmecileri nezdinde sahip olunan tüm hatlar dikkate alınarak belirlenmesine karar vermeye yetkilidir.

(5) 4 üncü maddenin birinci fıkrasının (d) bendi kapsamında ödenmesine aracılık edilen tutarın aracı olarak faaliyet gösteren bilişim veya elektronik haberleşme işletmecisinin düzenlediği faturaya yansıtılması suretiyle gerçekleştirildiği ödeme işlemlerinde faturanın son ödeme tarihinden itibaren on beş gün içerisinde ödenmemesi durumunda, kuruluş ilgili müşteriye bu hizmeti sunmayı derhal durdurur, faturanın ödenmesinin ardından abonenin açık talep ve onayının olması durumunda müşteriye bu hizmeti sunmaya tekrar başlayabilir. Faturanın son ödeme tarihinden itibaren bir ay içinde ödenmemesi durumunda ise aynı müşteriye bu hizmeti en az bir yıl tekrar açmaz.

ÜÇÜNCÜ BÖLÜM

Şube, Temsilci, Dış Hizmet Alımı ve Bildirimler

Şube açma

MADDE 17 – (1) Kuruluş, bu Yönetmelikte öngörülen koşulları yerine getirmesi kaydıyla, faaliyetlerini şube açmak suretiyle yerine getirebilir. Özkaynağı 33 üncü maddenin birinci fıkrasında belirtilen seviyede bulunmayan kuruluş yeni şube açamaz.

(2) Açılan şubenin adres ve iletişim bilgileri kuruluşun internet sitesinde yayımlanır. Kuruluş, şubelerine ilişkin listenin güncel tutulmasından sorumludur ve şube listesini Birlik tarafından belirlenen usul ve esaslara göre Birliğe iletir. Kuruluş bazında güncel şube listeleri, gerekli bilgilerle birlikte Birlik tarafından Birliğin internet sitesinde yayımlanır.

(3) Kuruluşun yurt dışında şube açabilmesi için şube açmayı planladığı ülke mevzuatı ve uygulamalarında, Bankanın denetim ve gözetim faaliyetleri kapsamında ihtiyaç duyduğu bilgi ve belgeleri edinmesine ve denetim yapmasına ilişkin herhangi bir engel bulunmaması şarttır.

(4) Kuruluşun, yurt dışı şubesinin faaliyete başlamasını ya da faaliyetinin sona ermesini izleyen bir ay içinde Bankaya bildirimde bulunması zorunludur. Banka, mevzuata aykırı bir durum tespit etmesi veya kuruluşun faaliyetlerinin kesintisiz ve sorunsuz bir şekilde sürdürülmesini tehdit ettiğine karar vermesi durumunda kuruluşun yurt dışı şubesini kapatmasını ve belirli ülkelerde faaliyet gösterilmemesini istemeye yetkilidir.

(5) Kuruluş, şubenin kuruluş adına ve hesabına hizmet verdiğinin müşterilere bildirilmesini temin eder.

(6) Banka, kuruluşun faaliyetleri esnasında şube kullanmasının kuruluşun faaliyetlerinin sorunsuz bir şekilde sürdürülmesi açısından risk oluşturduğunu veya kuruluşun şubeleri yönetme konusunda sorun yaşadığını tespit etmesi durumunda, kuruluşun şube veya şubeler aracılığıyla faaliyet sunmayı sonlandırmasını istemeye yetkilidir.

Temsilci

MADDE 18 – (1) Kuruluş, ödeme hizmetlerini elektronik veya fiziki kanallar üzerinden temsilci aracılığıyla yürütebilir. Kuruluşun ödeme hizmetlerini temsilci aracılığıyla yürütebilmesi için temsilciden on üçüncü fıkra uyarınca gerekli bilgi ve belgeleri temin etmiş olması, temsilcinin ödeme hizmetlerinin sorunsuz ve mevzuata uygun şekilde sunulması konusunda risk oluşturmadığına kanaat getirmesi ve temsilciyi Birlik tarafından elektronik ortamda oluşturulan listeye kaydettirmesi gerekir. Kuruluş ile temsilci arasındaki sözleşme yazılı olarak düzenlenir. Kuruluş, bu madde kapsamında temsilci kullanılması dışında ödeme hizmetlerinin sunumu amacıyla herhangi bir şekilde, üçüncü kişileri yetkilendiremez ve üçüncü kişilerle temsilcilik sözleşmesi dışında bir başka isim altında sözleşme imzalayamaz. Kuruluşun sunduğu hizmetler ile ilgili olarak pazarlama konusunda aldıkları da dâhil olmak üzere 21 inci madde kapsamındaki dış hizmet alımları, dış hizmet alınacak şirketin hiçbir şekilde fon aktarımına aracılık etmemesi şartıyla, bu fıkra kapsamında değerlendirilmez.

(2) Kuruluş temsilciyi, temsilcilik sözleşmesinin imzalanmasından itibaren on beş iş günü içerisinde, birinci fıkrada yer alan listeye kaydettirmek üzere Birliğe bildirmekle yükümlüdür. Kuruluş, Birlik tarafından oluşturulan listeye kaydedilmemiş temsilcisi aracılığıyla ödeme hizmeti sunamaz.

(3) Kuruluş, temsilcinin ödeme hizmeti sunmasının ilgili mevzuata aykırılık teşkil ettiğini tespit etmesi halinde temsilcilik ilişkisini sonlandırır ve temsilcilik ilişkisinin sona erdirildiği her durumda, temsilcilik ilişkisinin sona ermesinden itibaren beş iş günü içerisinde, temsilcinin kayıtlarını birinci fıkrada yer alan listeden sildirtmek üzere Birliğe bildirimde bulunur.

(4) Birlik tarafından oluşturulan listeye kuruluş ve temsilcinin işletme sahibi hakkında bilgiler, kuruluşun ve temsilcinin faaliyet alanı, adres ve tebligat bilgileri ve elektronik ortamda hizmet sunan temsilcinin internet sitesi adresi kaydedilir. Birlik tarafından tutulan liste Birliğin internet sitesinde kamuoyunun erişimine açık şekilde yayımlanır.

(5) Özkaynağı 33 üncü maddenin birinci fıkrasında belirtilen seviyede bulunmayan kuruluş yeni temsilci tayin edemez.

(6) Temsilcinin ödeme hizmetlerini acente, bayi veya benzer adlar altında tayin edeceği alt temsilci aracılığıyla sunması yasaktır. Kuruluşlar, sunulacak hizmetin kendi faaliyet izinleri kapsamında bulunması şartıyla, birbirlerinin temsilcisi olabilir. Kuruluşların birbirinin temsilcisi olduğu durumlarda temsilci olan kuruluşun temsilcileri bu fıkra kapsamında alt temsilci olarak değerlendirilmez. Temsilcilere ilişkin liste, birinci fıkrada belirtilen ve Birlik tarafından oluşturulan liste esas alınmak suretiyle kuruluşun internet sitesinde yayımlanır. Kuruluş, yayımlanan listenin güncel tutulmasından sorumludur.

(7) Elektronik para kuruluşunun temsilcisi elektronik para ihraç edemez.

(8) Kuruluş, temsilcinin temsil ilişkisi kapsamında sunduğu hizmetlerin Kanuna ve bu Yönetmeliğe uygun yürütülmesinden sorumludur. Kuruluş, temsilcinin kuruluş adına ve hesabına hizmet verdiğinin, hem sağlanacak bilgi ve belgelerde hem de çalışma yeri nezdinde açık ve herhangi bir şüpheye mahal vermeyecek gösterim şekilleriyle müşterilere bildirilmesini temin eder.

(9) Temsilci ödeme hizmetlerinin yerine getirilmesinden ve Kanuna ve bu Yönetmeliğe uygun yürütülmesinden sorumludur. Bu sorumluluk, kuruluşun sorumluluğunu ortadan kaldırmaz. Kuruluş, temsilcinin seçiminde gerekli özeni gösterdiğini ileri sürerek sorumluluktan kurtulamaz.

(10) Kuruluş ile temsilcileri arasında bu madde kapsamındaki faaliyetler dolayısıyla yapılacak fon transferlerinin tamamı kuruluş ve temsilci adına 5411 sayılı Kanun kapsamındaki bankalar nezdinde açılmış hesaplar aracılığıyla gerçekleştirilir. Temsilciler bu fıkra kapsamında kullanacakları banka hesaplarını kuruluşa iletir ve kuruluş bu hesapları temsilci bazında kayıt altına alır.

(11) Gerçek kişi temsilciler ile tüzel kişi temsilcinin ortaklarının 5411 sayılı Kanunun 8 inci maddesinin birinci fıkrasının (d) bendinde belirtilen şartı taşımaları zorunludur.

(12) Kuruluş, temsilci aracılığıyla yürüteceği ödeme hizmetlerinin sorunsuz şekilde sürdürülmesinden sorumludur. Kuruluş, temsilcinin seçiminde ödeme hizmetlerinin sorunsuz sürdürülmesi için gerekli özeni gösterir. Bu kapsamda, temsilcinin ticari itibarı, kredibilitesi, alanındaki tecrübesi, finansal durumu, personel ve donanım durumu da kuruluş tarafından değerlendirilir. Kuruluş, bu değerlendirmeyi yaparken gerekli bilgi ve belgeleri temin eder.

(13) Kuruluş, temsilci adaylarına ilişkin yapacağı değerlendirmelerde kullanmak üzere temsilci adayı kişilerden;

a) Formatı ve kapsamı Birlik tarafından belirlenecek başvuru formunu,

b) Tüzel kişi olması halinde, ilgisine göre tüzel kişiliğin ortakları, üyeleri veya kurucuları ile tüzel kişiliğin yönetimindeki görevlileri belirten son durumu gösterir Türkiye Ticaret Sicili Gazetesi, bu bilgilerin tamamının tek bir Türkiye Ticaret Sicili Gazetesinde bulunmaması halinde, bu bilgilerin tümünü göstermek üzere Türkiye Ticaret Sicili Gazetesinin ilgili sayıları veya bu hususları gösteren belgeler ile tüzel kişiliği temsile ve ilzama yetkili kişilerin noter tasdikli imza beyannamesi suretini,

c) Gerçek kişi olması halinde, varsa kayıtlı olduğu ticaret odasından veya bağlı olduğu esnaf odasından başvuru yılı içinde alınmış kayıt belgesinin aslı veya Müdürlükçe ya da ilgili sicil memurluğunca tasdik edilmiş sureti ile noter tasdikli imza beyannamesi suretini,

ç) Vergi levhası ile muaccel vergi borcu ve sigorta primi borcu bulunmadığına dair ilgili vergi daireleri ve Sosyal Güvenlik Kurumundan alınacak belgeleri,

d) Temsilcilik faaliyetinin fiziki kanallarda yürütüleceği durumlarda fiziki adresleri gösterir belgeleri, elektronik kanallarda yürütülmesi durumunda elektronik erişim adreslerini,

e) Ortakların kimlik fotokopileri ve arşiv kaydını içeren adli sicil kayıtlarını gösterir belgeleri,

f) Temsilcilik faaliyetinin fiziki kanallarda yürütüleceği durumlarda işletmeye ait son bir ay içerisinde çekilmiş olan ve işletmenin genel durumunu gösterir yeterli sayıda ve nitelikte fotoğrafı, elektronik kanallarda yürütüleceği durumlarda ise elektronik ortamın ekran görüntülerini,

g) Son döneme ait varsa kurumlar vergisi beyannamesi sureti ve mümkün olması durumunda mali tabloların suretini,

ğ) Varsa başvuru sahibine ve başvuru sahibinin tüzel kişi olması durumunda hâkim ortaklara ait güncel Findeks raporlarını,

h) Temsilci adaylarından, 7/8/1989 tarihli ve 89/14391 sayılı Bakanlar Kurulu Kararı ile yürürlüğe konulan Türk Parası Kıymetini Koruma Hakkında 32 sayılı Karar ve ilgili mevzuat çerçevesinde geçmişte yetkisiz olarak döviz alım satım faaliyetinde bulunulmadığına ve temsilcilik ilişkisinin devam ettiği süre boyunca da bulunulmayacağına ilişkin beyannameyi,

almakla, bunlardan (a) ve (h) bentleri dışındakilerin her iki yılda bir yenilenmesinin takibini sağlamakla yükümlüdür.

(14) Kuruluş, bu maddede yer alan şartları yerine getirmeden ödeme hizmetlerini temsilciler aracılığıyla yürütemez. Temsilcilerin temsilcilik şartlarını sağlamaya devam ettiği kuruluş tarafından onbeşinci fıkra çerçevesinde düzenli aralıklarla takip edilir ve Birlik tarafından da bu hususların risk bazlı bir şekilde takip edilmesine ilişkin uygun bir takip mekanizması oluşturulur.

(15) Kuruluş, temsilcilerinin faaliyetlerini Kanun ve bu Yönetmelik başta olmak üzere mevzuata uygun şekilde yerine getirdiğini ve herhangi bir şekilde yasa dışı faaliyette bulunmadıklarını kontrol etmek üzere merkezi bir sistem kurar, bu sistem çerçevesinde temsilcilerin faaliyetlerini düzenli şekilde gözetim altında tutar, asgari olarak aşağıdaki hususları yakından takip eder ve herhangi bir aykırılık tespit etmesi durumunda temsilcilik ilişkisini derhal sonlandırır:

a) Temsilcilik faaliyetlerinin Kanun ve bu Yönetmelik başta olmak üzere mevzuata uygun şekilde yerine getirilmesi.

b) Kanun kapsamındaki faaliyetler yürütülürken 5549 sayılı Kanun kapsamındaki yükümlülüklerin yerine getirilmesi.

c) Türk Parası Kıymetini Koruma Hakkında 32 sayılı Karar ve ilgili mevzuat çerçevesinde yetkisiz olarak döviz alım satım faaliyetinde bulunulmaması.

ç) Çalışma yerinde hiçbir suretle döviz kurlarını gösteren pano veya benzeri doküman ya da cihaz bulundurulmaması.

d) Çalışma yerinde döviz sembollerinin bulundurulmaması ve döviz alım satımı yapıldığı izlenimini uyandıracak hiçbir kelime, deyim veya işaretin bulundurulmaması.

(16) Kuruluş, Türk Parası Kıymetini Koruma Hakkında 32 sayılı Karar ve ilgili mevzuat çerçevesinde yetkisiz olarak döviz alım satım faaliyetinde bulunmuş olan kişilerle temsilcilik ilişkisi kuramaz.

(17) Kuruluş, on beşinci fıkranın (c) bendine aykırı davrandığını tespit ettiği temsilcileri derhal T.C. Hazine ve Maliye Bakanlığına bildirir.

(18) Kuruluş, temsilcilerin çalışma yerlerinde, EK-13 veya EK-14’te örneği yer alan biçim ve içerikteki yazılardan kuruluşun faaliyetleri kapsamında uygun olanının aşağıdaki şartlara uygun şekilde ilan edilmesini sağlar. Bu fıkra uyarınca temsilcilerin çalışma yerlerinde bulunacak bildirimler on beşinci fıkranın (d) bendine aykırılık oluşturmaz.

a) İşyeri girişine, en az A3 boyutunda ve 28 punto büyüklüğünde.

b) Vezne kısmına, en az A4 boyutunda ve 18 punto büyüklüğünde.

c) İşyeri içerisinde müşterilerin görebileceği bir alana en az A3 boyutunda ve 28 punto büyüklüğünde.

(19) Kuruluş, 5549 sayılı Kanun kapsamındaki yükümlülüklerin yerine getirilmesi için gerekli tedbirlerin alınması ve dolandırıcılığın önlenmesi için temsilciler tarafından kullanılacak iç kontrol yöntemlerinin oluşturulmasından sorumludur.

(20) Bu madde kapsamında temsilci tarafından kuruluşa verilecek belgeler ile kuruluş tarafından temsilciye ilişkin temin edilecek diğer bilgi ve belgeler, kuruluş bünyesinde temsilcilik ilişkisi devam ettiği sürece ve temsilcilik ilişkisinin sona ermesinin ardından en az on yıl muhafaza edilir ve denetime hazır bulundurulur.

(21) Banka, tüketici haklarının korunması açısından gerekli görülmesi veya temsilcinin ödeme hizmeti sunmasının ilgili mevzuata aykırılık teşkil ettiğinin tespit edilmesi hallerinde kuruluştan temsilci ile arasındaki sözleşme ilişkisinin sona erdirilmesini istemeye yetkilidir.

(22) Türk Parası Kıymetini Koruma Hakkında 32 sayılı Kararın 2 nci maddesinde sayılan işlenmiş kıymetli maden ve kıymetli taş alım satımında bulunan kuyumcu, sarraf ve mücevheratçı gibi isimlerle faaliyet gösteren kişiler ile 30/1/2018 tarihli ve 30317 sayılı Resmî Gazete’de yayımlanan Türk Parası Kıymetini Koruma Hakkında 32 Sayılı Karara İlişkin Tebliğ (Tebliğ No: 2018-32/45)’in 3 üncü maddesinin birinci fıkrasının (o) bendinde tanımlanan yetkili müesseseler bu madde kapsamında temsilci olamaz. Banka, faaliyet alanı bazında temsilci olamayacak diğer gerçek veya tüzel kişileri belirlemeye yetkilidir.

(23) Sadece elektronik paranın dağıtımı ve fona çevrilmesi işlemlerini yürütenler bu madde hükümlerine tabi değildir.

(24) Kuruluş ile temsilci arasında yapılacak olan yazılı sözleşmede temsil ilişkisinden ve tabi bulunulan mevzuattan doğan tüm sorumluluk, hak ve yükümlülüklerin, belirlenen sorumlulukların ve yükümlülüklerin yerine getirilmesinde ilgili mevzuata aykırılık halinde tarafların cezai sorumluluklarının açıkça belirlenmesi esastır.

(25) Yirmi dördüncü fıkrada yer alan sözleşmenin yapılması sırasında temsilciye, sözleşme koşullarının varlığı hakkında açıkça bilgi verilmesi ve bunların içeriğini öğrenme imkânının sağlanması gereklidir.

(26) Temsilcilik sözleşmelerinde on beşinci fıkrada yer alan hususlara açık bir şekilde yer verilir ve temsilcinin bunlara uymakla yükümlü olduğu, temsilcinin bu hususlara uymamasının haklı fesih sebebi sayılacağı ve temsilcinin bu tür faaliyetler dolayısıyla kuruluşun uğrayacağı zararların tazmininden sorumlu olduğu açıkça belirtilir. Temsilcilik sözleşmelerinde yer alacak diğer asgari unsurlar, Birlik tarafından Bankanın uygun görüşü alınarak belirlenir. Kuruluşlar temsilcileri ile asgari olarak bu unsurları ve yirmidördüncü fıkradaki hususları içerecek şekilde sözleşme yapmakla yükümlüdür. Ancak, temsilcilik sözleşmelerinde işin özelliğine uygun olarak özel şartlar tesis edilebilir.

(27) Kuruluşun, yaygın mağaza ağı ve bir ödeme hizmeti sağlayıcısı ile temsilcilik ilişkisi kurması durumunda, on üçüncü fıkranın (a) bendine uygun olarak düzenlenmiş başvuru formunu alması yeterlidir.

(28) Posta ve Telgraf Teşkilatı Anonim Şirketinin Kanun kapsamındaki faaliyetleri için kullandığı temsilcileri de birinci fıkra uyarınca Birlik tarafından oluşturulan listeye kaydedilir. Posta ve Telgraf Teşkilatı Anonim Şirketi, Kanun kapsamındaki faaliyetleri için kullandığı temsilcilerini birinci fıkrada yer alan listeye kaydettirmek üzere, temsilci ile sözleşme yapmasını takiben onbeş iş günü içerisinde, Birliğe bildirmekle yükümlüdür.

(29) Çalışma yerlerine ilişkin şartlar, mahiyetine uygun düştüğü ölçüde, temsilcilerin internet siteleri ve mobil uygulamalar gibi çevrim içi ortamlar bakımından da aranacaktır.

(30) Kuruluşun, yurt dışında yerleşik gerçek veya tüzel kişilerle yurt dışındaki faaliyetleri ile ilgili olarak kuracağı temsilcilik ilişkisi dokuzuncu, onuncu, on birinci, (a) ve (f) bentleri hariç olmak üzere on üçüncü, on dördüncü, on beşinci, on altıncı, on yedinci, on sekizinci, yirmi ikinci ve yirmi altıncı fıkralar dışında bu madde hükümlerine tabidir.

(31) Kuruluş, yurt dışında yerleşik gerçek veya tüzel kişilerle temsilcilik ilişkisi kurmak istediği her ülke için ayrı ayrı olmak üzere, temsilcilik açılmasının gerekçelerini ve faydalarını ayrıntılı bir şekilde açıklayan bir raporla birlikte ilk temsilcilik sözleşmesinin imzalanmasından en az otuz gün önce Bankaya bildirimde bulunmakla yükümlüdür.

(32) Banka, yurt dışında yerleşik gerçek veya tüzel kişilerle temsilcilik ilişkisi kurulamayacak ülkeleri belirlemeye yetkilidir.

(33) Kuruluşun yurt dışında yerleşik gerçek veya tüzel kişi temsilci sayısı, 36 ncı maddenin altıncı fıkrası uyarınca ilave teminat tutarı hesaplamasına dâhildir.

(34) Kuruluşun yurt dışında yerleşik gerçek veya tüzel kişilerle temsilcilik ilişkisi kurabilmesi için temsilciliğin bulunduğu veya faaliyet gösterdiği ülke düzenlemeleri ve uygulamalarında Bankanın ihtiyaç duyduğu bilgi ve belgeleri edinmesine ve söz konusu temsilciliklerde denetim yapılmasına ilişkin herhangi bir engel bulunmaması şarttır.

(35) Kuruluşun, yurt dışında yerleşik bir ödeme hizmeti sağlayıcısını temsilci olarak tayin etmesi durumunda tayin edilecek temsilcinin faaliyet gösterdiği ülkede ödemeler alanında faaliyet gösterme konusunda herhangi bir kısıtının bulunmaması gerekir. Yurt dışında yerleşik temsilciler için bu madde kapsamında alınacak belgeler konusunda, dördüncü fıkrası hariç olmak üzere 79 uncu madde hükümleri uygulanır.

Yurt dışında yerleşik tüzel kişilerle birlikte hizmet sunulması

MADDE 19 – (1) Kuruluş, yedinci fıkra uyarınca Bankadan izin almış olan yurt dışında yerleşik tüzel kişilerle amaç veya faaliyetleri doğrultusunda iş birliği yapabilir. Bu madde kapsamındaki iş birliği kuruluşun Kanun kapsamına giren ödeme hizmetlerini yurt içinde yerleşik müşterilerine yurt dışında yerleşik tüzel kişi ile birlikte sunması şeklindedir ve sadece gönderen veya alıcıdan en az birisinin yurt dışında bulunduğu ödeme hizmetleri ile sınırlı olacak şekilde yapılabilir. Gönderen ve alıcının ikisinin de yurt içinde bulunduğu ödeme hizmetleri yönünden bu madde kapsamında hizmet sunulamaz.

(2) Bu madde kapsamında iş birliği yapılan yurt dışında yerleşik tüzel kişi, müşteriye karşı tek başına hizmetin görünen yüzü olamaz; her türlü belge, ilân ve reklamlarında veya kamuoyuna yaptığı açıklamalarda kendi marka ve logolarını yurt içinde faaliyet izni aldığı izlenimini yaratacak şekilde kullanamaz ve yurt içinde yerleşik müşterileri hedefleyecek şekilde internet sitesi kuramaz.

(3) Kuruluşun, sunacağı hizmetler ile ilgili olarak yurt dışında yerleşik tüzel kişiler ile muhabirlik ve temsilcilik benzeri yöntemlerle kurduğu ve bu kapsamda gerçekleşecek işlemlerde kuruluşun yurt içinde yerleşik müşterisi ile yurt dışında yerleşik tüzel kişi arasında herhangi bir şekilde doğrudan veya dolaylı müşteri ilişkisi oluşmayan işbirlikleri bu madde kapsamı dışındadır.

(4) Kuruluş tarafından birinci fıkra uyarınca yurt dışında yerleşik tüzel kişiler ile iş birliği içerisinde hizmet sunulabilmesi için iş birliği yapılacak tüzel kişinin, merkezinin bulunduğu ülkenin ilgili makamları tarafından ödeme hizmeti sunma veya elektronik para ihracı konusunda yetkilendirilmiş olması gerekir.

(5) Bu madde kapsamında yapılacak iş birliği çerçevesinde sunulan hizmetler ile ilgili olarak yurt içinde yerleşik müşterilere karşı yurt dışında yerleşik tüzel kişi ile iş birliğine giden kuruluş sorumlu olmaya devam eder. Bu kapsamda gerçekleşen işlemler kuruluşun bu Yönetmelik kapsamındaki teminat ve özkaynak hesaplamalarına dahil edilir.

(6) Bu madde kapsamında yapılacak iş birliği çerçevesinde sunulan hizmetler ile ilgili olarak ilgili mevzuattan kaynaklanan yükümlülüklerin kuruluş tarafından yerine getirilmesi zorunludur.

(7) Bu madde kapsamında iş birliği yapılabilmesi için yurt dışında yerleşik tüzel kişinin Bankadan izin almış olması gereklidir. Bu fıkra uyarınca yapılacak onay başvurusuna;

a) Yapılacak iş birliğine ilişkin detaylı açıklamalar ile tarafların hak ve yükümlülüklerini gösterir sözleşme örneğinin,

b) İş birliği yapılacak yurt dışında yerleşik tüzel kişinin ana sözleşmesinde belirtilen faaliyet alanlarına, organizasyon yapısına, kurulu bulunduğu ülke ve ülke dışındaki teşkilat yapısına, iş birliği kapsamında Türkiye’de yürütülmesi planlanan faaliyetlere, bu faaliyetlere ilişkin oluşturulacak muhtemel iş modellerine ve bu yöntemlerle sunulacak hizmetlere, bu hizmetler çerçevesinde ödemeler ekosistemine sağlanacak katkı ile müşterilere sağlanacak faydalara, bu faaliyetlerin gerçekleştirilebilmesi için Türkiye’de kuracağı ofisinin ve bulunduracağı personelin niteliklerine, organizasyon yapısında yer alacak ilgili birimlere, Türkiye’de yerleşik müşterilerin sorunlarını iletebilmeleri ve bu sorunların çözümlenebilmesi için kurulacak yapılara ve Türkiye için izlenecek pazarlama stratejisine ilişkin detaylı bilgilerin yer aldığı faaliyet programı ve iş planının,

c) İş birliği yapılacak yurt dışında yerleşik tüzel kişinin Türkiye’de bu madde kapsamında faaliyette bulunulmasına ilişkin olarak yetkili organlarından alınmış karar örneklerinin,

ç) İş birliği yapılacak yurt dışında yerleşik tüzel kişi için kurulu bulunduğu ülkede ödeme hizmetlerinin sunumu veya elektronik para ihracı ile ilgili alınmış izin belgesinin örneğinin veya kurulmuş olduğu ülkede faaliyette bulunmasının yasaklanmamış olduğuna veya faaliyetleri üzerinde herhangi bir kısıtlama bulunmadığına ilişkin yetkili denetim otoritesinden alınmış belgenin,

d) İş birliği yapılacak yurt dışında yerleşik tüzel kişinin son yıla ait konsolide bağımsız denetim raporu ile varsa derecelendirme şirketleri tarafından hazırlanan ve öngörülen derecelendirmeyi içeren raporunun,

e) İş birliği yapılacak yurt dışında yerleşik tüzel kişinin suç gelirlerinin aklanmasının ve terörizmin finansmanının önlenmesi alanındaki uluslararası düzenlemelere uyumlu olduğuna ve kurulmuş bulunduğu ülkede bu alanda herhangi bir cezai işlem uygulanmadığına ilişkin yetkili denetim otoritesinden alınmış belgenin,

eklenmesi gerekmektedir. Banka, yapacağı değerlendirmeler kapsamında iş birliği çerçevesinde sunulacak Kanun kapsamındaki faaliyetlerin, ödemeler ekosistemine katkı sağlayacağına ve müşterilerin faydasına olacağına kanaat getirmesi ve yurt dışında yerleşik tüzel kişinin bu faaliyetleri yürütebilecek yeterlilikte olduğuna karar vermesi durumunda yurt dışında yerleşik tüzel kişiye izin verir.

(8) Banka, bu madde kapsamında yapılacak değerlendirmeler neticesinde ilave bilgi ve belge istemeye yetkilidir.

(9) Banka, kuruluşun bu madde uyarınca yapılmış işbirliklerinin sonlandırmasını veya sınırlandırmasını istemeye yetkilidir.

(10) Banka, kuruluşun bu madde uyarınca yurt dışında yerleşik tüzel kişiler ile iş birliği yapması durumunda, kuruluşa ilave özkaynak yükümlülüğü getirmeye yetkilidir.

(11) Banka, kuruluşun bu madde uyarınca yurt dışında yerleşik tüzel kişiler ile iş birliği yapması durumunda, kuruluşa ve yurt dışında yerleşik tüzel kişilere Banka nezdinde belirleyeceği esaslar çerçevesinde teminat bulundurma yükümlülüğü getirmeye yetkilidir.

(12) Bu madde uyarınca kurulacak iş birliği neticesinde gerçekleştirilecek ödeme işlemlerine ilişkin belge ve kayıtların kuruluş tarafından yurt içinde saklanması zorunludur.

(13) Kurulacak iş birliği neticesinde sunulacak hizmete ilişkin tüm işlemlerin kuruluşun bilgi sistemleri üzerinden geçmesi ve denetim izlerinin kuruluş tarafından tutulması durumunda, bu madde uyarınca iş birliği yapılacak yurt dışında yerleşik tüzel kişinin bilgi sistemlerinin Türkiye’de bulunması zorunluluğu bulunmaz.

(14) 5411 sayılı Kanun kapsamındaki bankalar ve Posta ve Telgraf Teşkilatı Anonim Şirketi tarafından bu madde kapsamında yapılacak işbirlikleri ile ilgili olarak, onuncu ve onbirinci fıkralar hariç olmak üzere bu madde hükümleri uygulanır.

Başka şirketlerde pay sahibi olunması

MADDE 20 – (1) Kuruluş, Kanun, bu Yönetmelik ve 31 inci madde kapsamında Bankaca yapılacak düzenlemeler başta olmak üzere mevzuatta yer alan yükümlülüklerini yerine getirme konusunda herhangi bir engel oluşturmaması kaydıyla, sadece elektronik para ihraç eden, 4 üncü maddenin birinci fıkrasında sayılan ödeme hizmetlerini sunan ve 15 inci maddenin ikinci, üçüncü ve sekizinci fıkralarında yer alan faaliyetleri yürüten başka şirketlerde pay sahibi olabilir.

(2) Birinci fıkra uyarınca bir şirkette pay sahibi olunması, sahip olunan payların satılması veya pay sahibi olunan şirketin faaliyetlerine son verilmesi halinde, bu durum en geç onbeş iş günü içerisinde, bildirime sebep olan işlemin gerekçelerini içerir bir rapor ile birlikte, Bankaya bildirilir. Banka, bu durumun kuruluşun faaliyetlerini olumsuz etkileyebileceğine karar vermesi halinde, kuruluştan bu durumu engelleyecek tedbirleri almasını talep eder ve bunun için kuruluşa doksan günü geçmemek üzere makul süre tanır. Tedbirlerin verilen süre içerisinde alınmaması halinde, Banka kuruluştan işlemi durdurmasını veya işlemin tamamlanmış olması durumunda eski duruma geri dönülmesini talep edebilir.

(3) Kuruluş tarafından yurt dışında yerleşik şirketlerde pay sahibi olması ve diğer işlemlerde bu madde hükümleri uygulanır.

(4) Kuruluşun, birinci fıkra saklı kalmak kaydıyla, yurtdışında kurulmuş şirketlerde pay sahibi olabilmesi için ilgili ülke mevzuatı ve uygulamalarında, Bankanın denetim ve gözetim faaliyetleri kapsamında ihtiyaç duyduğu bilgi ve belgeleri edinmesine ve denetim yapmasına ilişkin herhangi bir engel bulunmaması şarttır.

(5) Kuruluşun, birinci fıkra saklı kalmak kaydıyla, yurtdışında kurulmuş şirketlerde pay sahibi olabilmesi için ilgili ülkedeki yetkili denetim otoritesinden, söz konusu ortaklıkların suç gelirlerinin aklanmasının ve terörizmin finansmanının önlenmesi alanındaki uluslararası düzenlemelere uyumlu olduklarına ilişkin belge alınması zorunludur.

Dış hizmet alımı

MADDE 21 – (1) Bu Yönetmelikte aksine bir hüküm bulunmadığı sürece, kuruluş ödeme hizmeti sunma ve elektronik para ihraç etme faaliyetini dış hizmet alımına konu edemez.

(2) Kuruluş, Kanun, bu Yönetmelik ve ilgili alt düzenlemelerdeki yükümlülüklere uyulması ve kapsamının yazılı sözleşme ile belirlenmesi kaydıyla ödeme hizmeti sunumu ve elektronik para ihracı dışında kalan faaliyetleri ile ödeme hizmeti sunumu ve elektronik para ihracı faaliyetleri ile ilgili olan bilgi sistemleri, pazarlama, reklam, kurumsal kaynak yönetimi, muhasebe, çağrı merkezi, kuruluşun idari işlerinin takibi faaliyetlerini dış hizmet alımına konu edebilir. Dış hizmet alımı, üst yönetimin 6102 sayılı Kanun, bu Yönetmelik ve kuruluşun iç düzenlemeleri ile belirlenen yetkilerinin devri sonucunu doğuracak şekilde gerçekleştirilemez. Banka, bu fıkrada belirlenmiş olan konulara ilişkin dış hizmet alımlarının sınırları ile gerektiğinde kuruluşların dış hizmet alımına konu edebilecekleri diğer konuları belirlemeye yetkilidir.

(3) Kuruluş dış hizmet alımı esnasında; dış hizmet sağlayıcı kuruluşun seçiminde gerekli özeni göstermekle, dış hizmet sağlayıcı kuruluşun yükümlülüklerini sözleşme ile netleştirmekle ve dışarıdan hizmet alımının doğuracağı ilave riskleri göz önünde bulundurarak bu riskleri etkin bir şekilde yönetmekle yükümlüdür.

(4) Faaliyet izni verilmesine esas şartların kaybedilmesi veya değişmesi sonucunu doğuracak şekilde dış hizmet alımı yapılamaz. Alınacak dış hizmet, kuruluşun yasal yükümlülüklerini yerine getirmesini, ilgili düzenlemelere uymasını ve etkin biçimde denetlenmesini engelleyici nitelikte olamaz. Dış hizmet alımına konu edilen bir faaliyete ilişkin, ilgili mevzuatta kuruluşa yükümlülükler getirilmesi halinde, bu yükümlülüklerin dış hizmet sağlayıcı tarafından yerine getirilmesinin sağlanacağının taraflar arasında imzalanacak sözleşme ile taahhüt edilmesi zorunludur. Bu durum, kuruluşun sorumluluğunu ortadan kaldırmaz. Kuruluş, dış hizmete konu edilen faaliyetler bakımından dış hizmet sağlayıcının işlemlerinden de sorumludur. Dış hizmet alımı, Kanun kapsamındaki faaliyetlerin ödeme hizmeti sağlayıcısı olmayan bir şirket tarafından sunulması sonucunu veya izlenimini yaratacak şekilde gerçekleştirilemez.

(5) Dış hizmet alımları ve dış hizmet alınan firmalar kuruluş tarafından Bankaca belirlenecek usul ve esaslara göre Bankaya raporlanır.

(6) Kuruluş, dış hizmet alımında kendisine ve müşterilerine ait hassas müşteri verileri başta olmak üzere sırların ve kişisel verilerin korunması için gerekli tedbirleri alır.

(7) Dış hizmet sağlayıcının yurt dışında kurulu olması durumunda, faaliyet gösterdiği ülke mevzuatı ve uygulamalarında, Bankanın ihtiyaç duyduğu bilgi ve belgeleri zamanında, eksiksiz ve doğru edinmesine ve dış hizmet sağlayıcıdan alınan hizmetle ilgili denetim yapmasına ilişkin herhangi bir yasal engel bulunmaması zorunludur.

(8) Dış hizmet alımı, kuruluşun tüm hesap ve kayıtları ile her türlü işlemlerine ilişkin bilgilerin denetime hazır şekilde saklanması yükümlülüğünü ortadan kaldırmaz.

(9) Dış hizmet alımı, kuruluşun iç kontrol ve risk yönetimi sistemlerinin etkinliği ile Bankanın izleme ve denetim kabiliyetini azaltacak şekilde gerçekleştirilemez.

(10) Dış hizmet alımı, kuruluşun müşterilerine karşı sorumluluğunu ortadan kaldırmaz.

(11) Banka, bu maddede yer alan hükümlere uyulmaması, dış hizmet almasının kuruluşun faaliyetlerini olumsuz etkilediği kanaatine varılması veya dış hizmet sağlayıcının, Bankanın Kanun kapsamındaki denetim faaliyetlerini engellemesi durumunda kuruluşun dış hizmet alımını durdurmasını istemeye yetkilidir.

(12) Yemek, ulaşım ve temizlik gibi konularda alınan hizmetler ile kuruluşun mülkiyetine veya kullanma hakkına sahip olduğu bu Yönetmelik kapsamındaki faaliyetlerin sunumunda doğrudan kullanılmayan her türlü teknik ekipman ve demirbaşın temini, bakım ve onarımı ile eğitim hizmetleri, avukatlık hizmetleri ile hukuk danışmanlığı, danışmanlık faaliyetleri, başka şirket bünyesinde istihdam edilmekle birlikte kuruluşta geçici veya sürekli olarak, yemek, ulaşım, fiziki güvenlik ve temizlik gibi hizmetlerde çalıştırılacak personele yönelik olan dış hizmet alımları için bu madde hükümleri uygulanmaz.

Bildirimler

MADDE 22 – (1) Kuruluş adresinde meydana gelen değişikliklerin kuruluş tarafından kuruluşun yeni adresine fiilen taşınmasını müteakip beş iş günü içinde Bankaya bildirilmesi zorunludur. Kuruluş tarafından yapılacak unvan değişikliklerine ilişkin esas sözleşme değişiklikleri Bankanın onayına tabidir.

(2) Kuruluş, Kanunun 17 nci maddesinin birinci fıkrasının (a) ve (b) bentlerinde belirtilen durumlar için tüzel kişiliğin sona erdiği, (c) bendinde belirtilen durum için ise sürenin sona erdiği tarihi izleyen bir hafta içinde Bankaya bildirimde bulunur.

DÖRDÜNCÜ BÖLÜM

Kurumsal Yönetim

Yönetim kurulu ve kurumsal yönetim

MADDE 23 – (1) Kuruluşun yönetim kurulu, genel müdür dâhil üç kişiden az olamaz. Genel müdür yönetim kurulunun doğal üyesidir.

(2) Yönetim kurulu üyelerinin 5411 sayılı Kanunun 8 inci maddesinin birinci fıkrasının (a), (b), (c) ve (d) bentlerinde yer alan şartları taşımaları zorunludur.

(3) Yönetim kurulu;

a) Kuruluşun organizasyon yapısı ve insan kaynakları politikası ile personelin yetki ve sorumluluklarının belirlenmesinden,

b) İç kontrol ve risk yönetimi birimlerinin faaliyetlerine ilişkin strateji ve politikalar ile uygulama usullerinin yazılı olarak belirlenmesi, bunların etkin bir şekilde uygulanması ve idame ettirilmesinden,

c) Kuruluşun genel olarak ve maruz kalınabilecek her bir risk türü itibarıyla risk yönetimine ilişkin politika ve stratejilerin, alabileceği risk seviyesinin ve bunlara ilişkin uygulama usullerinin yazılı olarak belirlenmesinden ve risklerin yönetimi konusunda bilgi sahibi olmaktan,

ç) Bilgi sistemlerinin yönetimine ilişkin politikaların belirlenmesinden ve etkili şekilde işleyişini temin etmeye yönelik kontrol süreçlerini oluşturarak uygulanmasının sağlanmasından,

d) Müşteri şikâyetlerinin değerlendirilerek sonucu hakkında ilgililere cevap verilmesini sağlayacak ve dolandırıcılık ve kötü niyetli kullanım faaliyetlerinin tespiti ve önlenmesi için işyeri bilgisini kapsayacak ve analiz edilebilecek şekilde bir sistemin oluşturulmasını ve şikâyetlerin belirlenecek hususları ihtiva edecek şekilde kendisine düzenli raporlanmasını ve şikâyet konusu hususlara ilişkin gerekli tedbirlerin alınmasını sağlamaktan,

e) Fonların korunmasına ilişkin usul ve esaslar ile buna ilişkin iç kontrol ve risk yönetimi prosedürlerinin belirlenmesinden,

f) Temsilcilerin faaliyetlerini de kapsayacak şekilde riskin belirlenmesine, yönetilmesine, izlenmesine ve raporlanmasına ilişkin usul ve esasların belirlenmesinden,

g) Temsilcinin dürüstlük, yeterlilik, itibar, mali güç ve gerekli görülecek diğer nitelikleri taşımalarını sağlayacak usul ve esasların oluşturulmasından,

ğ) Temsilcinin faaliyetlerinin izlenmesi ve kontrol edilmesi için riske duyarlı sistemlerin ve kontrollerin oluşturulmasından,

h) Fon ve bilgi akışına ilişkin aşamaları, bu aşamalar arasındaki zamanlama ve bağlantıları, şube veya temsilcilerin işlemdeki rolünü, dış hizmet sağlayıcılar da dahil işlemin taraflarını, dış hizmet alımına ilişkin aşamaları, elektronik para kuruluşları için elektronik paranın geri ödenmesini, süreçte kullanılacak banka hesaplarını da içerecek şekilde yürütülecek faaliyetlerin bütün aşamalarını ve gerekli açıklamaları kapsayan iş akış planlarının oluşturulmasından,

ı) Bu Yönetmelik ve 31 inci madde kapsamında Bankaca yapılacak düzenlemeler başta olmak üzere mevzuatla yönetim kuruluna sorumluluk verilen diğer iş ve işlemlerden,

sorumludur.

(4) 26 ncı maddenin beşinci fıkrasında düzenlenen iç kontrol personeli ile 27 nci maddenin ikinci fıkrasında düzenlenen risk yönetimi personelinin ve bunların raporlama yapacağı yönetim kurulu üyesinin; genel müdür ile diğer yönetim kurulu üyelerinden birinin eşi olmaması veya genel müdür ile diğer yönetim kurulu üyeleriyle aralarında üçüncü derece dahil kan veya kayın hısımlığının bulunmaması gerekir.

Genel müdür

MADDE 24 – (1) Kuruluş genel müdürünün en az yedi yıl olmak üzere işletmecilik veya finans alanında mesleki deneyime sahip ve lisans düzeyinde öğrenim görmüş olması şarttır.

(2) Genel müdürün 5411 sayılı Kanunun 8 inci maddesinin birinci fıkrasının (a), (b), (c) ve (d) bentlerinde yer alan şartları taşıması zorunludur.

Yönetim kurulu üyeleri ve genel müdüre ilişkin bildirimler

MADDE 25 – (1) Kuruluş, yönetim kurulu üyeleri ve genel müdüre ilişkin görevden ayrılma veya alınma ile atanma veya seçilme gibi değişiklikleri, değişikliğe ilişkin tescil veya ilan gibi süreçleri beklemeden, kuruluş içindeki süreçlerin tamamlanmasının ardından yirmi iş günü içinde Bankaya bildirir ve;

a) Mesleki tecrübelerini ve aldıkları eğitimleri içeren EK-9’da yer alan örneğe uygun olarak düzenlenecek ayrıntılı özgeçmişleri ile 5490 sayılı Kanun kapsamında oluşturulan sistemler vasıtasıyla kimlik ve adres bilgilerine elektronik ortamda ulaşılabilenler hariç, yabancı uyruklu kişiler için kimlik belgesi veya pasaportlarının noter onaylı örnekleri,

b) Müflis veya konkordato ilan etmiş olmadıklarına ilişkin taahhütnameleri (EK-4 veya EK-5),

c) 5411 sayılı Kanunun 71 inci maddesi uygulanan bankalarda veya 5411 sayılı Kanunun yürürlüğe girmesinden önce Tasarruf Mevduatı Sigorta Fonuna devredilmiş olan bankalarda nitelikli paya sahip olmadığına veya kontrolü elinde bulundurmadığına dair taahhütnameleri (EK-7) ile bu hususlara ilişkin olarak Tasarruf Mevduatı Sigorta Fonundan temin edecekleri belgeleri,

ç) Tasfiyeye tabi tutulan bankerler ile iradi tasfiye haricinde faaliyet izni kaldırılan faktoring, finansal kiralama, finansman ve sigorta, reasürans ve emeklilik şirketleri ile para ve sermaye piyasalarında faaliyet gösteren kurumlarda nitelikli paya sahip olmadığına veya kontrolü elinde bulundurmadığına ve daha önce faaliyet izni Bankaca iptal edilmiş kuruluşlarda, bu müeyyideyi gerektiren olayda sorumluluğu bulunan kişilerden olmadığına ilişkin taahhütnameleri (EK-8),

d) 5411 sayılı Kanunun 8 inci maddesinin birinci fıkrasının (d) bendinde belirtilen suçlardan hüküm giymediklerine dair taahhütnameleri ile arşiv kaydını içeren adli sicil belgeleri (EK-6),

e) Atanmalarına veya seçilmelerine ilişkin genel kurul ya da yönetim kurulu kararının veya esas sözleşme ile atananlara ilişkin şirketin ana sözleşmesinin yayımlandığı ticaret sicil gazetesinin bir örneğini,

Bankaya gönderir.

(2) Genel müdür için birinci fıkradaki belgelere ilave olarak lisans diplomasının noter onaylı bir örneği Bankaya gönderilir.

(3) Kuruluşun yönetim kurulu üyeliğine tüzel kişilerin atanması hâlinde, birinci fıkranın (a) ve (d) bentlerinde belirtilen belgeler tüzel kişi yönetim kurulu üyesi için aranmaz. Tüzel kişi adına yetkiyi kullanacak gerçek kişi temsilciye ilişkin olarak da birinci fıkradaki belgeler iletilir.

İç kontrol

MADDE 26 – (1) Kuruluşun, faaliyetlerinin etkin ve verimli bir şekilde Kanuna ve ilgili diğer mevzuata, iç düzenlemelerine ve teamüllere uygun olarak yürütülmesini, muhasebe ve raporlama sistemlerinin bütünlüğünü, güvenilirliğini ve bilgilerin zamanında elde edilebilirliğini sağlamak amacıyla yeterli ve etkin bir iç kontrol sistemi oluşturması zorunludur. İç kontrol sistemi bilgi sistemleri kapsamında tesis edilecek kontrolleri de içerir.

(2) İç kontrolden beklenen amacın sağlanabilmesi için;

a) Kuruluş bünyesinde işlevsel görev ayrımının tesis edilmesi, sorumlulukların paylaştırılması, yetki ve sorumlulukların açıkça ve yazılı olarak belirlenmesi,

b) İç kontrol faaliyetlerinin oluşturulması,

c) Kuruluşun iş süreçleri üzerinde kontrollerin ve iş adımlarının gösterildiği iş akış şemalarının oluşturulması,

ç) Bilgi sistemlerinin faaliyetlerin yapısına ve karmaşıklık düzeyine uygun olarak tesis edilmesi,

d) İş sürekliliği ve acil durum planlarının hazırlanması ve yılda bir defa test edilmesi,

gereklidir.

(3) İç kontrol faaliyetleri;

a) Faaliyetlerin icrasına yönelik işlemlerin kontrolünü,

b) İletişim kanalları ile bilgi sistemlerinin ve finansal raporlama sisteminin kontrolünü,

c) Şikâyetlerin cevaplandırılması sürecinin işleyişinin kontrolünü,

ç) 5549 sayılı Kanun ve ilgili mevzuatı kapsamındaki düzenlemeler ile iç düzenleme ve teamüllere ve diğer mevzuata uyumun ve bu amaçla işletilen süreçlerin kontrolünü,

d) Temsilci veya dış hizmet alımı suretiyle yürütülen faaliyetlerin kontrolünü,

içerir.

(4) İç kontrol faaliyetleri ve bunların nasıl icra edileceği, kuruluşun tüm faaliyetlerinin nitelikleri dikkate alınarak tasarlanır. İç kontrol faaliyetlerinin tasarımında; kuruluş bünyesinde üretilen bilginin güvenilir, tam, izlenebilir, tutarlı ve ihtiyacı karşılayacak uygun biçim ve nitelikte olmasının sağlanması esastır.

(5) İç kontrol faaliyetleri, yönetim kuruluna veya yönetim kurulunun belirleyeceği genel müdür dışındaki icrai görevi olmayan bir yönetim kurulu üyesine bağlı olarak yürütülür. İç kontrol faaliyetleri, kuruluşun faaliyet yapısı ve kapsamıyla uyumlu sayıda, gerekli bilgi ve deneyime sahip olan ve icraî görevi bulunmayan iç kontrol personeli vasıtasıyla gerçekleştirilir. İç kontrol personeli tarafından, gerçekleştirilen iç kontrol faaliyetlerine ilişkin olarak Haziran ve Aralık sonu itibarıyla yılda iki kez yönetim kuruluna raporlama yapılır. İç kontrol personelinin kuruluşun tam zamanlı çalışanı olması şarttır.

Risk yönetimi

MADDE 27 – (1) Kuruluşun, faaliyetlerinin kapsamı ve yapısıyla uyumlu ve değişen koşullara uygun, suç gelirlerinin aklanması ve terörizmin finansmanıyla ilgili riskler de dahil olmak üzere maruz kalınabilecek tüm risklerin tanımlanmasını, ölçülmesini, izlenmesini, kontrol edilmesini, raporlanmasını ve yönetilmesini sağlamak üzere etkin bir risk yönetimi sistemi kurması zorunludur.

(2) Risk yönetimi faaliyetleri, yönetim kuruluna veya yönetim kurulunun belirleyeceği genel müdür dışındaki icrai görevi olmayan bir yönetim kurulu üyesine bağlı olarak; gerekli bilgi ve deneyime sahip olan ve icraî görevi bulunmayan risk yönetimi personeli tarafından yürütülür. Risk yönetimi personeli tarafından, gerçekleştirilen risk yönetimi faaliyetlerine ilişkin olarak Haziran ve Aralık sonu itibarıyla yılda iki kez yönetim kuruluna raporlama yapılır.

(3) Birinci fıkra kapsamında kurulan risk yönetim sistemi, kuruluş tarafından gerçekleştirilen tüm faaliyetlerden, gerçekleştirilen faaliyetler ile ilgili diğer kuruluşlar ile olan bağlantılardan, katılım sağlanan ödeme sistemlerinden, dış hizmet sağlayıcılardan, temsilcilerden ve yürütülen faaliyetler ile ilgili diğer hususlardan kaynaklanabilecek ve faaliyetlerin sorunsuz bir şekilde gerçekleştirilmesini tehlikeye sokabilecek tüm risklerin tespit edilip, etkin bir şekilde yönetilmesini sağlayacak şekilde oluşturulur.

(4) Risk yönetim sistemi ile ilgili kural, prosedür ve politikalar ile bunlarda yapılacak değişikliklerin yazılı olarak oluşturulması esastır.

(5) Risk yönetimi faaliyetleri kapsamında, kuruluş tarafından Kanun çerçevesinde sunulan hizmetlerin yasa dışı bahis başta olmak üzere yasa dışı faaliyetlerde kullanılıp kullanılmadığının tespiti için sosyal medya ve çevrim içi platformlar başta olmak üzere gerekli araştırmalar yapılır ve bu tür işlemlerin önlenmesi için gerekli tedbirler alınır.

Muhasebe, raporlama ve bağımsız denetim

MADDE 28 – (1) Kuruluş, Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu tarafından belirlenen usul ve esaslar çerçevesinde, tüm işlemlerini gerçek mahiyetlerine uygun şekilde muhasebeleştirmek, finansal raporlarını bilgi edinme ihtiyacını karşılayabilecek biçim ve içerikte, anlaşılır, güvenilir ve karşılaştırılabilir, denetime, analize ve yorumlamaya elverişli, zamanında ve doğru şekilde düzenlemek zorundadır.

(2) Kuruluşun yılsonu finansal tablolarının bağımsız denetimi Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumundan kamu yararını ilgilendiren kuruluşlar dahil bağımsız denetim yapma yetkisi almış Bağımsız Denetim Kuruluşları listesinde yer alan bağımsız denetim kuruluşlarınca gerçekleştirilir. Banka, gerekçesini belirtmek şartı ile Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumundan belirli bağımsız denetim kuruluşlarının bu yetkisinin askıya alınmasını isteyebilir.

(3) Bağımsız denetim kuruluşları, denetim esnasında edindikleri, Kanun ve bu Yönetmelik hükümlerinin ihlal edildiğini ve bu ihlalin kuruluşun faaliyetlerini tehlikeye soktuğunu gösteren bilgi ve bulgular ile kuruluşun üçüncü kısımda yer alan hükümlere uyumunu etkileyebilecek bilgi ve bulguları derhal Bankaya bildirmekle yükümlüdür.

(4) Banka, bağımsız denetim raporlarında herhangi bir aykırılık tespit etmesi halinde konu ile ilgili bilgi ve bulguları, Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumuna bildirir.

(5) Kuruluşun yılsonu finansal tablolarına ilişkin bağımsız denetim raporunun kuruluş tarafından izleyen yılın 15 Mayıs tarihine kadar Bankaya raporlanması zorunludur. Banka, kuruluşun talebi üzerine gerekli gördüğü hallerde ilave süre vermeye yetkilidir. Banka, kuruluş tarafından yapılacak raporlamanın belirleyeceği yönteme uygun bir şekilde elektronik olarak yapılmasına karar vermeye yetkilidir. Bu fıkra kapsamında yapılacak bağımsız denetime ilişkin düzenlenen bağımsız denetim sözleşmesi ile bağımsız denetim raporu, bağımsız denetim kuruluşu tarafından ayrıca Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumuna, bu Kurumun düzenlemelerinde belirtilen süreler içerisinde bildirilir.

(6) Tabi bulunduğu diğer özel mevzuat kapsamında bağımsız denetime tabi olan kuruluş, bu madde kapsamındaki bağımsız denetime ilişkin yükümlülüğünü yerine getirmiş kabul edilir.

(7) Altıncı fıkraya göre bağımsız denetime ilişkin yükümlülüğün bu Yönetmelik kapsamında yerine getirilmiş kabul edilmesi için bağımsız denetim neticesinde hazırlanan raporların kuruluş ve ilgili diğer otoritelerle eşzamanlı olarak Banka ile paylaşılması gerekir.

(8) Banka altıncı fıkra uyarınca gerçekleşen bağımsız denetim faaliyetlerinin yetersiz kaldığına karar vermesi durumunda, gerek gördüğü hususlarda ilave bağımsız denetim faaliyeti gerçekleştirilmesini talep edebilir.

Denetim ve Bankaya raporlama

MADDE 29 – (1) Banka, Kanun, bu Yönetmelik ve ilgili alt düzenlemelerde yer alan düzenlemeleri uygulamak, bu düzenlemelerin uygulanmasını sağlamak, uygulamayı izlemek ve denetlemek ile görevli ve yetkilidir.

(2) Bankaca yapılan denetim, Bankaya tevdi edilen bilgi, belge, cetvel ve raporlar kapsamında uzaktan gözetimi ve Banka tarafından uygun görülecek usul ve esaslar çerçevesinde yerinde denetimi kapsar.

(3) Bankanın Kanunun 21 inci maddesi kapsamında denetlemekle sorumlu olduğu kuruluşlar, Bankaca istenilen her türlü bilgi, belge, cetvel ve raporlarını Bankanın uygun gördüğü format, yöntem, sıklık ve sürelerde doğru olarak Bankaya iletir. Banka, toplam ödeme işlemi hacmi ve elektronik para ihracı tutarının tespitine ve koruma hesaplarına ilişkin olarak bir ödeme hizmeti sağlayıcısının hesabının bulunduğu diğer ödeme hizmeti sağlayıcılarından uygun görülen format, yöntem, sıklık ve sürelerde raporlama yapılmasını istemeye yetkilidir.

(4) Banka, Kanunun 21 inci maddesi kapsamında denetlemekle sorumlu olduğu kuruluşlardan, bunların ortaklarından ve ortaklıklarından, şubeleri ile temsilcilerinden, dış hizmet sağlayıcılarından ve diğer gerçek ve tüzel kişilerden Kanun ve bu Yönetmelik hükümlerinin uygulanması ile ilgili göreceği bütün bilgileri gizli dahi olsa istemeye, bunların vergiyle ilgili kayıtları dahil olmak üzere tüm defter, kayıt ve belgelerini incelemeye yetkili olup, bilgi istenenler de istenilen bilgileri Bankanın talimatı doğrultusunda Bankaya tevdi etmekle, bu bilgileri, defter, kayıt ve belgeleri incelemeye hazır bulundurmakla, tüm bilgi işlem sistemini denetim amaçlarına uygun olarak açmakla, verilerin güvenliğini sağlamakla ve muhafaza etmek zorunda oldukları her türlü defter ve belgeler ile vermek zorunda bulundukları bilgilere ilişkin mikrofiş, mikrofilm, manyetik teyp, disket ve benzeri ortamlardaki kayıtlarını ve bu kayıtlara erişim veya kayıtları okunabilir hale getirmek için gerekli tüm sistem ve şifrelerini inceleme için ibraz etmek ve işletmekle yükümlüdür.

İş sürekliliği planı

MADDE 30 – (1) Kuruluş, Kanun kapsamındaki işlemlerin kesintisiz bir şekilde gerçekleşmesini olumsuz etkileyebilecek acil ve beklenmedik durumlara ilişkin senaryolar ile bu senaryoların gerçekleşmesi nedeniyle işlemlerde yaşanabilecek kesintilerin, önceden belirlenmiş kabul edilebilir kesinti süreleri içinde ve önceden belirlenmiş kabul edilebilir veri kayıpları dışında veri kaybı olmaksızın giderilmesine ilişkin hususları da içerecek iş sürekliliği planını oluşturmak ve düzenli olarak test etmek zorundadır.

(2) İş sürekliliği planı oluşturulurken acil ve beklenmedik durumların ortaya çıkması durumunda ağ ve iletişim altyapısı, birincil ve yedek sistemler, personel dahil olmak üzere kritik kaynaklar, kritik operasyonlar, şube ve temsilciler tarafından yapılması gerekenler ve dış hizmet sağlayıcı kullanımı gibi Kanun kapsamındaki işlemlerin sorunsuz gerçekleşmesi ile yakından ilgili hususlar konusunda yapılması gerekenler belirlenir.

(3) Acil ve beklenmedik durumlar ortaya çıktığında mümkün olan en kısa süre içerisinde bu durumdan ve olayların boyutundan haberdar olunması ile etkilenen şube ve temsilci ile müşterilerin ve hasarın boyutunun tespit edilmesini sağlayacak mekanizmaların oluşturulması iş sürekliliği planının ayrılmaz bir parçasını oluşturur.

(4) İş sürekliliği planı yazılı olarak hazırlanır ve ilgili kısımları şube ve temsilcilerle paylaşılır. Şube ve temsilciler, iş sürekliliği planında yer alan hususlara uyumlu davranmak zorundadır.

(5) İkincil merkez, ikincil sistem veya veri yedekleme merkezi ile ilgili olarak dış hizmet sağlayıcı kuruluş kullanılması durumunda kuruluş, iş sürekliliği planına ilişkin yapılan testlere bu kuruluşları dahil etmek zorundadır.

Bilgi sistemlerinin yönetimi ve denetimi

MADDE 31 – (1) Kuruluşların Kanun kapsamındaki faaliyetlerini gerçekleştirmede kullandıkları bilgi sistemlerinin yönetimine ve yetkilendirilmiş bağımsız denetim kuruluşları tarafından denetlenmelerine ilişkin usul ve esaslar Bankaca belirlenir.

(2) Banka, ihtiyaç duyması durumunda, diğer ödeme hizmeti sağlayıcılarına ilişkin olarak birinci fıkrada belirlenen konularda düzenleme yapabilir.

BEŞİNCİ BÖLÜM

Özkaynak

Özkaynak

MADDE 32 – (1) Özkaynak, bu fıkrada yer alan bilanço kalemlerinin toplamından ikinci fıkrada belirtilen indirim kalemlerinin düşülmesi suretiyle hesaplanır:

a) Ödenmiş sermaye.

b) Hisse senedi ihraç primleri.

c) 6102 sayılı Kanunda tanımlanan yedek akçeler.

ç) Net dönem kârı/zararı ile geçmiş yıllar kârı/zararı.

d) Türkiye Muhasebe Standartları-Türkiye Finansal Raporlama Standartları uyarınca özkaynağa yansıtılan kazançlar.

e) Karşılıklı iştirak sermaye düzeltmesi.

f) Kontrol gücü olmayan paylar.

(2) Aşağıda belirtilen kalemler özkaynak hesaplamasında indirim kalemi olarak dikkate alınır:

a) Kuruluşun iktisap ettiği kendi payları.

b) Maddi olmayan duran varlıklar.

c) Ortaklık paylarının yüzde ondan fazlasına sahip olunan bankalar ve finansal kuruluşların sermayelerindeki payların toplamı.

ç) Ortaklık paylarının yüzde on ve daha azına sahip olunan bankalar ve finansal kuruluşlarda sahip olunan sermaye tutarının, (a), (b), (c) ve (d) bentlerinde belirlenen kalemler düşülmeden hesaplanan kuruluşun özkaynağının yüzde onunu aşması halinde, söz konusu bankalar ve finansal kuruluşlarda sahip olunan sermaye tutarı.

d) Sigorta, reasürans ve emeklilik şirketlerindeki ortaklık payları.

(3) Aşağıda belirtilen unsurlar birinci fıkranın (ç) ve (d) bentleri kapsamında değerlendirilmez:

a) Gerçeğe uygun değeri üzerinden izlenmeyen varlıkların nakit akış değişkenliğinden korunma işlemine konu edilmesi halinde, bunlara ilişkin olarak Türkiye Muhasebe Standartları-Türkiye Finansal Raporlama Standartları uyarınca özkaynağa yansıtılan kazançlar.

b) Kuruluşun kredi değerliliğinde meydana gelen değişikliklere bağlı olarak yükümlülüklerinin gerçeğe uygun değerinde meydana gelen değişiklikler sonucu ortaya çıkan gerçekleşmemiş kazançlar.

c) Genel kurulda dağıtımına karar verilen temettü tutarı.

(4) Birinci fıkranın (a), (b), (c), (ç), (e) ve (f) bentlerinde belirtilen kalemlerin toplamından ikinci fıkranın (a) ve (b) bentlerinde belirtilen tutarların düşülmesi sonucu hesaplanan tutarın birinci fıkranın (d) bendinde belirtilen tutardan düşük olması durumunda aradaki fark özkaynak hesaplamasında dikkate alınmaz.

(5) Özkaynak hesaplamasına dâhil edilen serbest karşılıkların, risklerden doğabilecek zararın karşılanması için her an kuruluşun kullanımına hazır olması, muhasebe kayıtlarında açıkça yer alması ve kuruluşun bağımsız denetimini gerçekleştiren bağımsız denetim kuruluşunca onaylanmış olması şarttır.

(6) Kuruluş ile aynı sermaye grubuna dahil olan finansal kuruluşların özkaynak hesaplamasında kullanılan unsurlar, kuruluşun özkaynak hesaplamasına dahil edilemez.

(7) 36 ncı madde kapsamında teminat olarak verilen varlıklar özkaynak hesaplamasına dahil edilmez.

(8) Kuruluş; pay sahipleri, üst yönetim ve bunların üçüncü derece dahil kan veya kayın hısımları ile onlar tarafından kontrol edilen veya onlara bağlı şirketlere veya iştiraklere borç veremez veya bunlarla kuruluşun kârını veya mal varlığını azaltacak şekilde emsallerine göre bariz şekilde farklı fiyat, ücret ve bedeller üzerinden örtülü işlemlerde bulunamaz, muvazaalı işlemler gerçekleştiremez. Bu tür işlemlerin yapılmış olması durumunda, bu tutarlar kuruluşun özkaynak hesaplamasına dahil edilmez.

Asgari özkaynak yükümlülüğü ve mesleki sorumluluk sigortası

MADDE 33 – (1) Kuruluşun özkaynağı, 32 nci maddede belirtilen usul ve esaslara göre Haziran ve Aralık ayı sonu itibarıyla hesaplanır. Hesaplanan özkaynak, münhasıran 4 üncü maddenin birinci fıkrasının (e) bendinde belirtilen ödeme hizmetini gerçekleştiren ödeme kuruluşları için üç milyon Türk Lirasından ve üçüncü fıkraya göre hesaplanan asgari özkaynak tutarından; 4 üncü maddenin birinci fıkrasının münhasıran (g) bendinde yer alan ödeme hizmetini sunanlar hariç olmak üzere diğer ödeme kuruluşları için beş milyon Türk Lirasından ve üçüncü fıkraya göre hesaplanan asgari özkaynak tutarından; elektronik para kuruluşu için ise onüç milyon Türk Lirasından ve altıncı fıkraya göre hesaplanan asgari özkaynak tutarından az olamaz. Bu fıkrada belirtilen üç milyon Türk Lirası, beş milyon Türk Lirası ve onüç milyon Türk Lirası tutarındaki miktarlar Türkiye İstatistik Kurumu tarafından yayımlanan fiyat endekslerindeki yıllık değişimler göz önünde bulundurularak Banka tarafından her yıl Ocak ayında tekrar değerlendirilir.

(2) Banka, ödeme kuruluşu için yürütülen faaliyetlere göre Kanunun 14 üncü maddesinin ikinci fıkrasının (ç) bendinde, elektronik para kuruluşu için ise Kanunun 18 inci maddesinin üçüncü fıkrasının (ç) bendinde belirtilen asgari ödenmiş sermaye tutarına ilişkin hükümler saklı kalmak kaydıyla, yapılacak risk değerlendirmesi doğrultusunda bir kuruluşun, üçüncü ve altıncı fıkralar uyarınca hesaplanan asgari özkaynak tutarını yüzde elli oranına kadar artırmaya yetkilidir.

(3) Asgari özkaynak tutarı 4 üncü maddenin birinci fıkrasının münhasıran (g) bendinde yer alan ödeme hizmetini sunan kuruluşlar hariç olmak üzere, ödeme hacmi yüzelli milyon Türk Lirasından az olan kuruluşlar için aşağıda belirtilen tutarların toplamından, ödeme hacmi yüzelli milyon Türk Lirası ile beşyüz milyon Türk Lirası arasında olan kuruluşlar için aşağıda belirtilen tutarların toplamının iki katından, ödeme hacmi beşyüz milyon Türk Lirasından fazla olan kuruluşlar için aşağıda belirtilen tutarların toplamının üç katından oluşur:

a) İlk elli milyon Türk Liralık (0-50 milyon Türk Lirası arası dilim) ödeme hacminin yüzde dördü (%4).

b) Sonraki elli milyon Türk Liralık (50-100 milyon Türk Lirası arası dilim) ödeme hacminin yüzde iki buçuğu (%2,5).

c) Sonraki elli milyon Türk Liralık (100-150 milyon Türk Lirası arası dilim) ödeme hacminin yüzde biri (%1).

ç) Sonraki üçyüzelli milyon Türk Liralık (150-500 milyon Türk Lirası arası dilim) ödeme hacminin binde beşi (%0,5).

d) Ödeme hacminin geriye kalan tutarının (500 milyon Türk Lirası üzeri) binde iki buçuğu (%0,25).

(4) Üçüncü fıkranın uygulanmasında ödeme hacmi, hesaplama döneminden önceki son oniki ay içinde kuruluşun gerçekleştirdiği ve gerçekleşmesi için 4 üncü maddenin birinci fıkrasının (f) bendi uyarınca ödeme emrini başlattığı ödeme işlemleri tutarının ay sayısına bölünmesiyle bulunur. Faaliyet izni alınmasından itibaren oniki ay geçmemiş olması halinde, hesaplama dönemine kadar geçen ay sayısı dikkate alınır.

(5) Banka, asgari özkaynak tutarını, 4 üncü maddenin birinci fıkrasında sayılan faaliyetler bazında farklılaştırmaya yetkilidir.

(6) Elektronik para kuruluşu, ortalama elektronik para yükümlülüğünün yüzde ikisi kadar özkaynak bulundurmakla yükümlüdür. 4 üncü maddenin birinci fıkrasında sayılan ödeme hizmetlerini de yürüten elektronik para kuruluşu, bu fıkraya göre hesapladığı tutara ilave olarak üçüncü fıkraya göre hesaplanan tutarda asgari özkaynak bulundurur.

(7) Altıncı fıkranın uygulanmasında ortalama elektronik para yükümlülüğü, elektronik para kuruluşunun son altı aylık dönemde her günün sonundaki ihraç edilmiş elektronik paraya ilişkin finansal yükümlülüklerinin ortalamasıdır. Ortalama elektronik para yükümlülüğü, hesaplama dönemi olan ayın ilk iş günü hesaplanır ve o ayın değeri olarak kabul edilir.

(8) Özkaynağın birinci fıkrada belirtilen sınırların altına düşmesi halinde, durumun öğrenilmesinden itibaren 15 gün içerisinde ve her halükarda Haziran ve Aralık ayı sonundan itibaren altmış gün içinde Bankaya bilgi verilmesi zorunludur. Bankaca verilecek süre içinde birinci fıkraya aykırılığın giderilmemesi halinde, Banka Kanunun 21 inci maddesinin sekizinci fıkrası çerçevesinde işlem tesis etmeye yetkilidir.

(9) 4 üncü maddenin birinci fıkrasının münhasıran (g) bendinde yer alan ödeme hizmetini sunan kuruluş, asgari bir milyon Türk Lirası tutarında mesleki sorumluluk sigortası yaptırmakla veya 36 ncı maddenin dördüncü fıkrası uyarınca bir milyon Türk Lirası değerinde teminat bulundurmakla yükümlüdür. Bu fıkra uyarınca yaptırılması gereken mesleki sorumluluk sigortası ve bulundurulması gereken teminat tutarı, ilk yüz bin müşterinin ardından her yüz bin yeni müşteri için beşyüzbin Türk Lirası tutarında arttırılır.

(10) Banka, dokuzuncu fıkrada yer alan tutarı yüzde elli oranına kadar artırmaya yetkilidir.

ALTINCI BÖLÜM

Fonların Korunması ve Teminat

Ödeme fonlarının korunması

MADDE 34 – (1) Ödeme fonları; bir ödeme işleminin gerçekleştirilmesi için kuruluşun, şubelerinin, temsilcilerinin veya kuruluş adına hareket eden üçüncü taraf bir hizmet sağlayıcının müşteriden veya bir müşteri adına diğer bir ödeme hizmeti sağlayıcısından aldığı müşteri adına uhdesinde tuttuğu ancak henüz alıcıya ya da alıcının ödeme hizmeti sağlayıcısına ödenmemiş fonların toplamından oluşur. Kabulü esnasında alıcısı belli olmayan fonlar ile 19 uncu madde kapsamında iş birliği yapılan yurt dışında yerleşik tüzel kişilerden alınan fonlar da ödeme fonu olarak nitelendirilir.

(2) Kuruluş, ödeme fonlarını, diğer fonlardan ayrıştırarak takip eder ve sadece ödeme işleminin gerçekleştirilmesi amacıyla kullanabilir.

(3) Alındığı günü izleyen iş günü, tam iş günlerinde saat 15.00, yarım iş günlerinde saat 11.00 itibarıyla ödenmemiş ödeme fonları tutarı, 5411 sayılı Kanun kapsamındaki bir banka nezdinde, kuruluş adına açılacak ve sadece bu fonların korunması amacıyla kullanılacak koruma hesaplarına yatırılır. Bu hesap, ilgili banka nezdinde ödeme fonları koruma hesabı olarak tanımlanır ve banka ile yapılacak sözleşmede hesabın bu niteliği açıkça belirtilir. Ödeme fonlarının, koruma hesabının bulunduğu bankada gecelik vadede nemalandırılması, ikinci fıkra ile bu fıkraya aykırılık oluşturmaz.

(4) Ödeme fonları, alındıkları para cinsinden açılan ödeme fonları koruma hesaplarında tutulur. İlgili yabancı para cinsinden hesap açılmasının mümkün olmaması veya makul olmayan bir maliyet gerektirmesi durumunda ödeme fonları başka bir para cinsine çevrilerek ödeme fonları koruma hesabında tutulabilir.

(5) Kuruluş, ödeme fonları koruma hesaplarında bulunan fonlarla ilgili kayıtları, ödeme fonlarının müşteri bazında takibini sağlayacak şekilde tutar.

(6) Kuruluş, ödeme fonları koruma hesaplarında bulunan fonlara ilişkin kendi kayıtları ile bankadan alınacak hesap ekstrelerini günlük olarak karşılaştırarak her iş günü bir önceki iş gününe ait kayıtların teyidini sağlamakla yükümlüdür. Zamanlama farkından kaynaklanan uyumsuzluklar hariç olmak üzere teyit sağlanmasına ilişkin yapılan her türlü düzeltme işleminin kaydının saklanması zorunludur. Kayıtlar arasında önemli bir uyumsuzluğun bulunması durumunda kuruluş Bankayı derhal bilgilendirir.

(7) Teyit işlemlerinin elektronik ortamda yapılması halinde işleme ilişkin ekstreler kuruluş tarafından fiziki olarak veya elektronik ortamda güvenli olarak saklanır.

(8) Teyit işlemlerinin altıncı ve yedinci fıkralarda belirtilen usul ve esaslar çerçevesinde yapılamaması durumunda kuruluş Bankaya derhal bilgi verir.

(9) Ödeme fonları ve ödeme fonları koruma hesaplarında bulunan fonların bakiyeleri Bankaca belirlenecek usul ve esaslar çerçevesinde Bankaya raporlanır.

Elektronik para karşılığı toplanan fonların korunması

MADDE 35 – (1) Tedavüldeki elektronik para tutarına ilişkin fonlar, ikinci fıkra saklı kalmak kaydıyla, 5411 sayılı Kanun kapsamındaki bir banka nezdinde, sadece bu fonların tutulacağı fonların korunması amacıyla açılan hesaba en geç tedavüldeki elektronik para tutarı vasfını kazandığı iş günü sonuna kadar olmak üzere mümkün olan en kısa sürede aktarılır. Bu hesap, ilgili banka nezdinde elektronik para koruma hesabı olarak tanımlanır ve banka ile yapılacak sözleşmede hesabın bu niteliği açıkça belirtilir.

(2) Elektronik para ihracı için bir ödeme aracı vasıtasıyla alınan fonlar ile 31 inci madde kapsamında Bankaca yapılacak düzenlemelerde tanımlanan insansız hizmet noktaları vasıtasıyla alınan nakit tutarlar, elektronik para kuruluşunun hesabına geçtiğinde veya başka bir surette elektronik para kuruluşunun kullanımına hazır hale geldiğinde, bu fonlar karşılığı çıkarılan ve hala tedavülde olan elektronik paralara ilişkin kısmıyla sınırlı olmak üzere elektronik para koruma hesabına aktarılır. Elektronik para koruma hesabına aktarma süresi, elektronik paranın ihracından itibaren beş iş gününü geçemez.

(3) Elektronik para koruma hesabının gün sonu bakiyesi, elektronik para koruma hesabının bulunduğu banka tarafından Banka nezdindeki hesabında bloke edilir. Bu fıkranın uygulanmasında gün sonu bakiyesi tam iş günlerinde saat 16.30; yarım iş günlerinde saat 12.00 itibarıyla hesaplanır. Banka, gün sonu bakiyesinin hesaplanma saatini değiştirmeye yetkilidir.

(4) Elektronik para kuruluşu, elektronik para ihracı karşılığında aldığı fonları, diğer tüm fonlardan ayrıştırarak takip eder ve birinci fıkrada belirtilen amaçlar dışında kullanamaz.

(5) Elektronik para ile gerçekleştirilen ödeme hizmetleri dışındaki ödeme hizmetleri için alınan fonlar, 34 üncü maddede belirtilen usul ve esaslar çerçevesinde korunur.

(6) Elektronik para kuruluşlarının teyit işlemleri ve Bankaya yapılacak raporlamaları hakkında 34 üncü maddenin altıncı, yedinci, sekizinci ve dokuzuncu fıkraları uygulanır.

(7) Elektronik para koruma hesabında bulunan tutarın karşılığında ihraç edilmiş elektronik paranın fona çevrilmesi halinde, fonun elektronik para koruma hesabından çıkışı fona esas tutarın karşı tarafa ödeneceği an, bunun mümkün olmaması halinde ise en geç ertesi iş gününde yapılır.

(8) Elektronik para ihraç edilmesine ilişkin olarak kabul edilen fon ve elektronik paranın ihracı süreci ile alakalı olarak komisyon, ücret ve benzeri isimler altında alınan hizmet bedelleri ayrıştırılarak tahsil edilir ve alınan hizmet bedelleri elektronik para koruma hesabına yansıtılmaz.

(9) Elektronik para ihracı için alınan fonlar, alındıkları para cinsinden açılan elektronik para koruma hesaplarında tutulur. İlgili yabancı para cinsinden hesap açılmasının mümkün olmaması veya makul olmayan bir maliyet gerektirmesi durumunda elektronik para ihracı için alınan fonları başka bir para cinsine çevrilerek elektronik para koruma hesabında tutulabilir.

Koruma hesaplarının bloke edilmesi ve teminatlar

MADDE 36 – (1) Kanunun 22 nci maddesinin üçüncü fıkrasında belirtilen hallerde ödeme fonları koruma hesapları ile elektronik para koruma hesapları, fon sahiplerinin haklarının tazmin edilmesi ve kuruluşun Kanundan kaynaklanan yükümlülüklerinin yerine getirilmesini teminen ilgili banka tarafından bloke edilir.

(2) Kuruluş Banka nezdinde bu madde uyarınca teminat bulundurmak zorundadır. 4 üncü maddenin birinci fıkrasının münhasıran (g) bendinde belirtilen ödeme hizmetini gerçekleştiren ödeme kuruluşları hariç olmak üzere kuruluşun Banka nezdinde bu madde uyarınca bulundurması gereken asgari teminat miktarı, münhasıran 4 üncü maddenin birinci fıkrasının (e) bendinde belirtilen ödeme hizmetini gerçekleştiren ödeme kuruluşları için iki milyon Türk Lirası, diğer ödeme kuruluşları için üç milyon Türk Lirası ve elektronik para kuruluşları için beş milyon Türk Lirasıdır.

(3) 4 üncü maddenin birinci fıkrasının münhasıran (g) bendinde belirtilen ödeme hizmetini gerçekleştiren ödeme kuruluşları hariç olmak üzere kuruluşların, Banka nezdinde tutması gereken baz teminat miktarı, aşağıda yer alan bentler uyarınca belirlenen teminat tutarı ile altıncı fıkra kapsamında tutmaları gereken teminat tutarının toplamından oluşur:

a) Müşteri sayısının elli binden az olması halinde ikinci fıkra uyarınca tutmaları gereken asgari teminat miktarı.

b) Müşteri sayısının elli bin ile beşyüz bin arasında olması halinde ikinci fıkra uyarınca tutmaları gereken asgari teminat miktarının iki katı.

c) Müşteri sayısının beşyüz bin ile beş milyon arasında olması halinde ikinci fıkra uyarınca tutmaları gereken asgari teminat miktarının üç katı.

ç) Müşteri sayısının beş milyondan fazla olması halinde ikinci fıkra uyarınca tutmaları gereken asgari teminat miktarının dört katı.

(4) 4 üncü maddenin birinci fıkrasının münhasıran (g) bendinde belirtilen ödeme hizmetini gerçekleştiren ödeme kuruluşlarının, Banka nezdinde 33 üncü maddenin dokuzuncu fıkrası uyarınca belirlenen tutar ile bu maddenin altıncı fıkrası kapsamında tutmaları gereken tutarın toplamı kadar baz teminat bulundurmaları zorunludur.

(5) 4 üncü maddenin birinci fıkrasının sadece (e) ve (g) bentlerinde belirtilen ödeme hizmetlerini gerçekleştiren ödeme kuruluşlarının tutmaları gereken baz teminat miktarı, anılan faaliyetler nedeniyle bu maddenin üçüncü, dördüncü ve altıncı fıkraları kapsamında tutmaları gereken teminat miktarlarının toplamından oluşur.

(6) Kuruluşun, faaliyetlerini gerçekleştirirken kullanacağı her bin temsilci için beşyüzbin Türk Lirası tutarında ilave teminat bulundurması zorunludur.

(7) Banka, kuruluşun bu madde uyarınca Banka nezdinde tutması gereken toplam teminat miktarını belirlerken aşağıdaki kriterleri dikkate alır:

a) 34 üncü madde kapsamında tutulacak olan ödeme fonları koruma hesabı ve 35 inci madde kapsamında tutulacak elektronik para koruma hesaplarının bakiyeleri ile ilgili herhangi bir uyumsuzluk tespit edilmiş olmaması.

b) 33 üncü madde kapsamında hesaplanacak asgari özkaynak ve bu madde kapsamında hesaplanacak teminat yükümlülüğünün zamanında ve tam olarak yerine getirilmiş olması.

c) Kanunun 27 nci maddesinin birinci fıkrasında belirtilen alt limitten uygulanan idari para cezaları hariç olmak üzere idari para cezası uygulanmamış olması.

ç) Müşteri fonlarının, kuruluş tarafından gerekli önlemlerin alınmamış olması neticesinde siber olaylar, operasyonel hatalar, sistem hataları kaynaklı sebeplerden kayba uğramış olmaması.

d) 74 üncü madde kapsamındaki Birlik hakem heyetlerinde kuruluş aleyhine sonuçlanan şikâyet ve itiraz başvurularının kuruluşla ilgili toplam başvurular içindeki payının yüzde onun üzerinde olmaması.

e) Kanun, bu Yönetmelik ve ilgili diğer düzenlemeler çerçevesinde Bankaya yapılacak bildirimlerin zamanında yapılmamış olması ya da eksik yapılması durumlarının bulunmaması.

f) Kuruluşun mali durumu hakkında Banka tarafından belirlenecek yöntem doğrultusunda hesaplanan oranların karşılanmış olması.

(8) Banka, her yıl Ocak ayı içerisinde, kuruluşun ilgili takvim yılında bu madde uyarınca Banka nezdinde tutması gereken toplam teminat miktarını, bir önceki takvim yılı için yedinci fıkra kapsamında belirtilen kriterleri dikkate alarak, üçüncü, dördüncü veya beşinci fıkralar uyarınca hesaplanan baz teminat miktarı üzerinden aşağıdaki şekilde belirler. Bu madde uyarınca belirlenecek teminat miktarı bir takvim yılı için geçerlidir. Kuruluşun Banka nezdinde tutması gereken teminat miktarı:

a) Yedinci fıkranın (a) ve (b) bentlerinde belirtilen kriterlerin, tek tek sağlanmaması durumunda yüzde on, birlikte sağlanmaması durumunda yüzde yirmibeş oranında artırılır.

b) Yedinci fıkranın (c), (ç), (d), (e) ve (f) bentlerinde belirtilen kriterlerin sağlanmaması durumunda, sağlanmayan her bir kriter için yüzde beş artırılır.

(9) Yedinci fıkrada yer alan kriterlere ilişkin uyumsuzlukların sekizinci fıkra uyarınca yapılacak hesaplamalarda dikkate alınması, bu uyumsuzluklara ilişkin Banka tarafından Kanun ve ilgili ikincil düzenlemeler kapsamında yaptırım uygulanmasına engel oluşturmaz.

(10) Kuruluş, faaliyet izninin devam ettiği süre boyunca Banka nezdindeki teminatın iadesini ancak gerekli teminat miktarını bu Yönetmelikte teminat olarak kabul edilebileceği belirtilen başka bir varlık ile yerine getirdikten sonra talep edebilir.

(11) Kuruluşun faaliyet izninin Kanunun 17 nci maddesi uyarınca sona erdiği durumlarda, teminatlar genel hükümlere tabidir.

(12) Kuruluşun faaliyet izninin Kanun uyarınca iptal edildiği durumda kuruluşun tasfiye olmaması halinde teminatlar;

a) Kanun kapsamındaki yükümlülüklerin yerine getirildiği ile bu Yönetmelik kapsamındaki kuruluşlara, Bankaya, müşterilerine ya da temsilcilerine karşı herhangi bir mali yükümlülüğünün bulunmadığına ilişkin kuruluş beyanının bunu destekleyici bilgi ve belgelerle birlikte Bankaya eksiksiz olarak tevdi edilmesi,

b) Kuruluş unvanının ve faaliyet konusunun Kanun kapsamına girmeyecek şekilde değiştirilmiş olması veya sona erme kararı verilmiş olması,

c) Banka tarafından yapılacak denetim sonucunda teminatların serbest bırakılmasına engel teşkil edecek mahiyette denetim, şikâyet, uyuşmazlık veya yargıya intikal etmiş herhangi bir ihtilafın bulunmadığı sonucuna ulaşılması,

şartlarıyla, makul bir süre içerisinde serbest bırakılır.

(13) On ikinci fıkra uyarınca, Banka denetimi sonucunda yapılacak değerlendirmelerde tespit edilen ve teminatların serbest bırakılmasına engel teşkil edecek mahiyette denetim, şikâyet, uyuşmazlık veya yargıya intikal etmiş ihtilafın varlığı halinde, ihtilaf sonuçlanıncaya kadar Banka teminatın kısmen veya tamamen tutulmaya devam etmesine karar verebilir.

(14) Kuruluşun faaliyet izninin geçici olarak durdurulması halinde teminatlar, Banka nezdinde tutulmaya devam edilir ve bu süre boyunca iade edilmez.

(15) Bu madde uyarınca tutulacak teminatlar, nakit veya devlet iç borçlanma senedi veya Hazine Müsteşarlığı Varlık Kiralama Şirketi tarafından ihraç edilmiş kira sertifikası olarak tutulabilir. Teminatların devlet iç borçlanma senedi veya Hazine Müsteşarlığı Varlık Kiralama Şirketi tarafından ihraç edilmiş kira sertifikası olarak tutulması ve piyasa değerinin en az yüzde onu tutarında değer kaybetmeleri halinde, kuruluşun on iş günü içinde teminatı bu madde uyarınca tutması gereken tutara tamamlaması ve durumu Bankaya bildirmesi zorunludur.

(16) Bu maddenin uygulanmasında müşteri sayısı; her ayın son iş günü itibarıyla kuruluş nezdinde ödeme hesabı bulunan ve son bir ay içerisinde bir ödeme işlemi gerçekleştirmiş veya hesabında en az yüz Türk Lirası bakiye bulunmuş müşteri sayısının son takvim yılındaki aylık ortalaması ile her ayın son iş günü itibarıyla kuruluş tarafından ihraç edilmiş olup bakiyesi son bir ay içerisinde herhangi bir anda yüz Türk Lirasının üzerine çıkmış anonim ön ödemeli araçların sayısının son takvim yılındaki aylık ortalamasının toplanması yöntemiyle hesaplanır. Bu fıkranın uygulanmasında, işyeri niteliğinde olan müşteriler on ile çarpılarak hesaplamaya dahil edilir.

DÖRDÜNCÜ KISIM

Tek Seferlik Ödeme İşlemleri, Çerçeve Sözleşme ve Tarafların Hak ve Yükümlülükleri

 

BİRİNCİ BÖLÜM

Tek Seferlik Ödeme İşlemleri

Tek seferlik ödeme

MADDE 37 – (1) Bir defaya mahsus olmak üzere gerçekleştirilen ve çerçeve sözleşme kapsamında olmayan ödeme işlemi tek seferlik ödeme işlemidir.

(2) Tek seferlik ödeme işlemleri, işleme ilişkin olarak üretilen ve bir nüshası müşteriye verilen, diğer bir nüshası veya elektronik görüntüsü ödeme hizmeti sağlayıcısı nezdinde saklanan ve müşterinin onayını içeren sözleşme, dekont veya benzeri belgeler düzenlenerek gerçekleştirilir. Tek seferlik ödeme işlemlerinde müşterinin onayını içeren metnin bir örneği, müşterinin tercihine bağlı olarak kağıt üzerinde veya kalıcı veri saklayıcısı ile müşteriye verilir.

(3) Çerçeve sözleşme kapsamında verilmiş olan ödeme aracının tek seferlik ödeme işlemlerinde kullanılması durumunda, ödeme hizmeti sağlayıcısı, müşteriye bir başka ödeme hizmeti sağlayıcısıyla yapılmış çerçeve sözleşme temelinde verilmiş veya verilecek olan bilgiyi sağlamakla yükümlü değildir.

(4) İkinci fıkra uyarınca yapılacak işlemlerde kalıcı veri saklayıcısı kullanılması durumunda, kalıcı veri saklayıcısında yer alan verilerin güvenliği ve mahremiyeti Bankaca 31 inci madde uyarınca çıkarılacak düzenlemelere uygun şekilde sağlanır.

(5) Ödeme hizmeti sağlayıcısı, uzaktan iletişim aracı ile gerçekleştirilen tek seferlik ödeme işlemlerinin tarafların eş zamanlı fiziksel varlığında gerçekleştirilen tek seferlik ödeme işlemlerindekine benzer seviyede güvenli ve güvenilir olması ve asgari düzeyde risk içermesi için gerekli teknolojik ve operasyonel önlemleri almakla yükümlüdür.

(6) Ödeme hizmeti sağlayıcısı, uzaktan iletişim aracı ile gerçekleştirilecek tek seferlik ödeme işlemi ile ilgili olarak müşteriden temin etmesi gereken bilgi ve belgeleri, posta, faks, elektronik posta ve çevrim içi görüntülü görüşme benzeri yöntemler, Banka tarafından uygun bulunan merkezi bir yapı veya günün teknolojisine uygun yenilikçi diğer yöntemler ile temin edebilir. Uzaktan iletişim aracı ile müşterinin kimliğinin doğrulanmasına imkan verecek şekilde gerçekleştirilecek tek seferlik ödeme işlemi kapsamında müşteriden temin edilen bilgi ve belgelerin okunabilir ve doğrulanabilir olması esastır.

(7) Ödeme hizmeti sağlayıcısı, uzaktan iletişim aracı ile gerçekleştirilecek tek seferlik ödeme işlemi kapsamında müşteriden temin edilen bilgi ve belgelerin ilgili mevzuat uyarınca doğruluğu ile gerçekliğini günün teknolojisine ve mevzuata uygun yöntemleri kullanarak kontrol eder ve ancak iletilen bilgi ve belgelerin doğruluğu teyit edildikten sonra müşteriye hizmet verebilir.

(8) Uzaktan iletişim aracı ile gerçekleştirilecek tek seferlik ödeme işlemi ile ilgili olarak müşteriden temin edilmesi gereken bilgi ve belgelerin, Banka tarafından uygun bulunan merkezi bir yapı aracılığıyla temin edilmesi durumunda, Banka ilgili Kurumların görüşünü alarak bu fıkra kapsamında temin edilen belgelere ilişkin yedinci fıkra uyarınca yapılması gereken kontrollerin yapılmasına gerek olmadığına karar vermeye yetkilidir.

(9) Ödeme hizmeti sağlayıcısı, müşterinin engelli olması durumunda uzaktan iletişim aracı aracılığıyla tek seferlik ödeme işleminin gerçekleştirilebilmesini sağlamak için gerekli önlemleri almakla yükümlüdür.

(10) Uzaktan iletişim aracı ile tek seferlik ödeme işlemi gerçekleştirilebilmesi için müşterinin bir talebinin olması ve işlem gerçekleştirilmeden önce bu işlemin uzaktan iletişim aracı ile gerçekleştirilmesine ilişkin müşterinin onayının alınması gerekmektedir. Ödeme hizmeti sağlayıcısı, müşterinin talebi olmadığı sürece uzaktan iletişim aracı ile tek seferlik ödeme işlemi gerçekleştirilmesine yönelik herhangi bir işlem yapamaz.

(11) Ödeme hizmeti sağlayıcısı, uzaktan iletişim aracı ile gerçekleştirilecek tek seferlik ödeme işlemi ile ilgili olarak müşteriden temin edilen bilgi ve belgeler ile müşteri tarafından belirtilen hususların doğruluğunu ve gerçekliğini kontrol etme konusunda çalışanlarını yılda bir defadan az olmamak kaydıyla düzenli olarak eğitime tabi tutar. Bu konu ile ilgili süreçlerin güncellenmesi durumunda her güncelleme sonrasında çalışanların gerekli eğitimleri alması sağlanır. Bu fıkra uyarınca verilecek eğitimler kimlik avı, sosyal mühendislik, başka bir tarafın zorlamasıyla baskı altında gerçekleşen hareketler ve benzeri sahtekârlık yöntemlerine ilişkin riskler göz önünde bulundurularak tasarlanır.

(12) Uzaktan iletişim aracı ile gerçekleştirilecek tek seferlik ödeme işlemlerinde ödeme hizmeti sağlayıcısının tabi olduğu diğer düzenlemelerden kaynaklanan yükümlülükleri saklıdır.

(13) Banka, uzaktan iletişim aracı ile gerçekleştirilecek tek seferlik ödeme işlemlerine ilişkin sınırlamalar getirebilir. Ödeme hizmeti sağlayıcısı da uzaktan iletişim aracı ile gerçekleştirilecek tek seferlik ödeme işlemlerine ilişkin sınırlamalar getirebilir.

Tek seferlik ödeme işlemi öncesi bilgilendirme

MADDE 38 – (1) Ödeme hizmeti sağlayıcısı, tek seferlik ödeme işlemi ilişkisi kurulmadan önce müşteriyi, 39 uncu maddede belirtilen tek seferlik ödeme işlemi şartlarına ilişkin bilgilendirir.

(2) 39 uncu maddede belirtilen tek seferlik ödeme işlemi şartlarının ödeme hizmeti sağlayıcısının internet sitesinde yayımlanması işlem öncesi bilgilendirme yerine geçer. Ödeme hizmeti sağlayıcısı, uzaktan iletişim aracı ile tek seferlik ödeme işlemi gerçekleştirilmesine ilişkin hizmet sunması durumunda, internet sitesinde 39 uncu maddede yer alan hususları yayımlamak zorundadır.

(3) Ödeme işleminin azami tamamlanma süresi, ödenmesi gereken toplam ücret ve ücretlerin dökümü ödeme hizmetinin sunulduğu işyerinde açıkça görülebilecek bir şekilde ilan edilir.

(4) Bu madde kapsamında yapılacak bilgilendirme Bankaca 31 inci madde uyarınca çıkarılacak düzenlemelere uygun şekilde yapılır.

Tek seferlik ödeme işlemi şartları

MADDE 39 – (1) Tek seferlik ödeme işlemi için düzenlenecek sözleşme, dekont veya benzeri belgelerde;

a) Ödemenin doğru olarak gerçekleştirilebilmesi için müşteri tarafından sunulması gereken bilgilere veya bu bilgilere ulaşılabilmesi için gerekli kimlik tanımlayıcısına,

b) Ödeme işleminin azami tamamlanma süresine,

c) Ödenmesi gereken toplam ücret ve ücretlerin dökümüne,

ç) Varsa ödeme işleminde uygulanacak döviz kuru veya referans döviz kuruna,

ilişkin bilgilere yer verilir.

(2) Ödeme emri başlatma hizmeti sağlayıcısı, ödeme emri başlatılmadan önce, gönderene ödeme emri başlatma hizmeti sağlayıcısının unvanı, merkez adresi ve elektronik posta da dahil olmak üzere diğer tüm iletişim bilgilerini açık ve kapsamlı şekilde sunar.

(3) Uygulanabilir olması durumunda, 43 üncü maddede yer alan hususlardan uygun olanlar da müşteriye kolay ve erişilebilir bir şekilde sunulur.

Tek seferlik ödemelerde bilgi verme yükümlülüğü

MADDE 40 – (1) Ödeme emrinin alınmasını takiben gönderenin ödeme hizmeti sağlayıcısı, aşağıdaki bilgilerden uygun olanları gönderene anında sunar:

a) Ödeme işlemine özgü referans bilgisini ve alıcıya ilişkin bilgi.

b) Ödeme emrinde belirtilen para birimi cinsinden ödeme işleminin tutarı.

c) Gönderen tarafından ödenecek toplam ücret ve ücretlerin dökümü.

ç) 39 uncu maddenin birinci fıkrasının (ç) bendinde belirtilen döviz kurundan farklı bir döviz kuru kullanılması halinde ödeme işleminde kullanılan döviz kuru bilgisi ve bu döviz kuru kullanılarak hesaplanan ödeme işleminin tutarı.

d) Ödeme emrinin alındığı veya ödemenin gerçekleştirileceği tarihe ilişkin bilgi.

e) Mümkün olduğu durumlarda ödeme işleminin azami tamamlanma süresine ilişkin bilgi.

(2) Ödeme emrinin ödeme emri başlatma hizmeti sağlayıcısı aracılığıyla başlatılması durumunda, ödeme emri başlatma hizmeti sağlayıcısı, ödeme emri başlatıldıktan hemen sonra, 39 uncu maddede belirtilen hususlara ilave olarak, aşağıdaki bilgileri gönderene ve mümkün olduğu durumlarda alıcıya sunar:

a) Ödeme emrinin başarılı bir şekilde başlatıldığına ilişkin gönderenin ödeme hesabının bulunduğu kuruluş tarafından verilen teyide ilişkin bilgi.

b) Gönderenin ve alıcının ödeme işlemini ve mümkün olduğu durumlarda alıcının göndereni tanımlamasını sağlayacak ödeme işlemine ilişkin referans numarası ve ödeme işlemi ile iletilen diğer bilgiler.

c) Ödeme işleminin tutarı.

ç) Uygulanabilir olduğu durumda, ödeme emri başlatma hizmet sağlayıcısına ödenmesi gereken ücretler ve varsa ücretlerin dökümü.

(3) Ödeme emrinin ödeme emri başlatma hizmet sağlayıcısı aracılığıyla başlatılması durumunda, ödeme işlemine ilişkin referans numarası gönderenin ödeme hesabının bulunduğu kuruluşa iletilir.

(4) Ödeme işleminin gerçekleştirilmesini takiben alıcının ödeme hizmeti sağlayıcısı, aşağıdaki bilgilerden uygun olanları alıcıya gecikmeksizin sunar:

a) Ödeme işlemine ilişkin referans numarası ve gönderene ilişkin bilgi.

b) Alıcının tasarrufuna sunulan fonun para birimi cinsinden ödeme işleminin tutarı.

c) Alıcı tarafından ödenecek toplam ücret ve ücretlerin dökümü.

ç) Varsa uygulanan döviz kuru ve ödeme işleminin tutarı.

d) Ödeme işlemi tutarının alıcının kullanımına sunulduğu tarihe ilişkin bilgi.

İKİNCİ BÖLÜM

Çerçeve Sözleşme

Çerçeve sözleşme

MADDE 41 – (1) Ödeme hizmeti sağlayıcısı ile müşteri arasındaki süreklilik arz eden periyodik ödeme ilişkileri en az on iki punto harflerle hazırlanacak yazılı sözleşme ile düzenlenir. Uzaktan iletişim aracı ile kurulan sözleşmelerde yazılı şekil şartı aranmaz. Çerçeve sözleşme yapılan her müşteriye ayrı bir kimlik tanımlayıcı verilir. Aynı kimlik tanımlayıcı sözleşmenin sona ermesinin üzerinden on yıl geçmedikçe başka bir müşteriye verilemez.

(2) Çerçeve sözleşmenin bir örneği, sözleşmenin yapılmasını takiben ve müşterinin talep etmesi halinde sözleşme süresince kağıt üzerinde veya kalıcı veri saklayıcısı ile müşteriye verilir ya da müşterinin erişimine hazır bulundurulur.

(3) Ödeme hizmeti sağlayıcısı, uzaktan iletişim aracı ile kurulan çerçeve sözleşmenin tarafların eş zamanlı fiziksel varlığında kurulan çerçeve sözleşme kadar güvenli ve güvenilir olması ve asgari düzeyde risk içermesi için gerekli teknolojik ve operasyonel önlemleri almakla yükümlüdür.

(4) Ödeme hizmeti sağlayıcısı, uzaktan iletişim aracı ile kurulacak çerçeve sözleşme ile ilgili olarak müşteriden temin etmesi gereken bilgi ve belgeleri, posta, faks, elektronik posta ve çevrim içi görüntülü görüşme benzeri yöntemler, Banka tarafından uygun bulunan merkezi bir yapı veya günün teknolojisine uygun yenilikçi diğer yöntemler ile temin edebilir. Uzaktan iletişim aracı ile müşterinin kimliğinin doğrulanmasına imkan verecek şekilde kurulacak çerçeve sözleşme kapsamında müşteriden temin edilen bilgi ve belgelerin okunabilir ve doğrulanabilir olması esastır.

(5) Ödeme hizmeti sağlayıcısı, uzaktan iletişim aracı ile kurulacak çerçeve sözleşme kapsamında müşteriden temin edilen bilgi ve belgelerin ilgili mevzuat uyarınca doğruluğu ile gerçekliğini günün teknolojisine ve mevzuata uygun yöntemleri kullanarak kontrol eder ve ancak iletilen bilgi ve belgelerin doğruluğu teyit edildikten sonra müşteriye hizmet vermeye başlayabilir.

(6) Uzaktan iletişim aracı ile kurulacak çerçeve sözleşme ile ilgili olarak müşteriden temin edilmesi gereken bilgi ve belgelerin, Banka tarafından uygun bulunan merkezi bir yapı aracılığıyla temin edilmesi durumunda, Banka ilgili Kurumların görüşünü alarak bu fıkra kapsamında temin edilen belgelere ilişkin beşinci fıkra uyarınca yapılması gereken kontrollerin yapılmasına gerek olmadığına karar vermeye yetkilidir.

(7) Ödeme hizmeti sağlayıcısı, uzaktan iletişim aracı ile kurulacak çerçeve sözleşmeleri hangi müşterilerine ve hangi hizmet türleri ile ilgili olarak sunacağına, kurulan sözleşme kapsamında gerçekleşebilecek ödeme işlemlerinin türü, niteliği, varsa doğuracağı finansal ve finansal olmayan etkilerin büyüklüğü, azami işlem tutarı ve müşterinin güvenilirliği gibi hususları göz önünde bulundurarak yapacağı risk değerlendirmesi sonuçlarına göre karar verir. Ödeme hizmeti sağlayıcısı, yapılacak risk değerlendirmesinde elde edilen sonuçlara göre müşteri ile çerçeve sözleşmenin tarafların eş zamanlı fiziksel varlığında kurulmasına karar vermeye yetkilidir.

(8) Banka, uzaktan iletişim aracı ile yapılan çerçeve sözleşme kapsamında ödeme hizmeti sağlayıcısı tarafından sunulacak ödeme hizmetlerine ilişkin sınırlamalar getirebilir. Ödeme hizmeti sağlayıcısı da uzaktan iletişim aracı ile yapılan çerçeve sözleşme kapsamında sunacağı ödeme hizmetlerine ilişkin sınırlamalar getirebilir.

(9) Ödeme hizmeti sağlayıcısı, müşterinin engelli olması durumunda uzaktan iletişim aracı ile yapılan çerçeve sözleşmenin sağlıklı bir şekilde gerçekleştirilebilmesi için gerekli önlemleri almakla yükümlüdür.

(10) Uzaktan iletişim aracı ile çerçeve sözleşme yapılabilmesi için müşterinin bir talebinin olması ve çerçeve sözleşme yapılmadan önce sözleşmenin uzaktan iletişim aracı ile yapılmasına ilişkin müşterinin onayının alınması gerekmektedir. Ödeme hizmeti sağlayıcısı, müşterinin talebi olmadığı sürece uzaktan iletişim aracı ile çerçeve sözleşme yapılmasına yönelik herhangi bir işlem yapamaz.

(11) Ödeme hizmeti sağlayıcısı, uzaktan iletişim aracı ile kurulacak çerçeve sözleşme kapsamında müşteriden temin edilen bilgi ve belgeler ile müşteri tarafından belirtilen hususların doğruluğunu ve gerçekliğini kontrol etme konusunda çalışanlarını yılda bir defadan az olmamak kaydıyla düzenli olarak eğitime tabi tutar. Bu konu ile ilgili süreçlerin güncellenmesi durumunda her güncelleme sonrasında çalışanların gerekli eğitimleri alması sağlanır. Bu fıkra uyarınca verilecek eğitimler kimlik avı, sosyal mühendislik, başka bir tarafın zorlamasıyla baskı altında gerçekleşen hareketler ve benzeri sahtekârlık yöntemlerine ilişkin riskler göz önünde bulundurularak tasarlanır.

(12) Uzaktan iletişim aracı ile kurulacak çerçeve sözleşmelerde ödeme hizmeti sağlayıcısının tabi olduğu diğer düzenlemelerden kaynaklanan yükümlülükleri saklıdır.

Sözleşme öncesi bilgilendirme

MADDE 42 – (1) Ödeme hizmeti sağlayıcısı, çerçeve sözleşme ilişkisi kurulmadan önce müşteriyi, 43 üncü maddede belirtilen sözleşme şartlarına ilişkin bilgilendirir.

(2) Taslak sözleşmenin verilmesi veya ödeme hizmeti sağlayıcısının internet sitesinde yayımlanması sözleşme öncesi bilgilendirme yerine geçer. Ödeme hizmeti sağlayıcısı, uzaktan iletişim aracı ile kurulacak çerçeve sözleşme kapsamında ödeme işlemi gerçekleştirmesi durumunda, internet sitesinde 43 üncü maddede yer alan hususları yayımlamak zorundadır. Bu fıkra uyarınca 43 üncü maddenin birinci fıkrasının (ğ) bendinde yer alan hususların internet sitesinde yayımlanması 18 inci maddenin on beşinci fıkrasının (ç) bendine aykırılık oluşturmaz.

(3) Bu madde kapsamında yapılacak bilgilendirme Bankaca 31 inci madde uyarınca çıkarılacak düzenlemelere uygun şekilde yapılır.

Sözleşme şartları

MADDE 43 – (1) Çerçeve sözleşmede;

a) Ödeme hizmeti sağlayıcısının unvanına, merkez adresine ve varsa ödeme hizmetinin verildiği şube veya temsilcinin adresine, elektronik posta adresi dahil iletişim bilgilerine,

b) Sunulacak ödeme hizmetinin kapsamına ve ödemenin gerçekleştirileceği para birimine,

c) Ödeme işleminin başlatılması veya gerçekleştirilebilmesi için müşteri tarafından sunulması gereken bilgilere veya bu bilgilere ulaşılabilmesi için gerekli kimlik tanımlayıcısına,

ç) Ödeme işleminin başlatılması veya gerçekleştirilmesi için onay verilmesine ve bu onayın geri alınmasına ilişkin 52 nci maddede öngörülen yöntem hakkında bilgiye,

d) Ödeme emrinin 58 inci maddede öngörülen alınma zamanına ve varsa ödeme hizmeti sağlayıcısı tarafından belirlenen gün içinde ödeme emrinin en son kabul edileceği zamana,

e) Ödeme işleminin azami tamamlanma süresine,

f) 53 üncü madde uyarınca ilgili ödeme aracı için harcama limiti öngörülmüş olup olmadığına ilişkin açıklamaya,

g) Müşteri tarafından ödeme hizmeti sağlayıcısına ödenmesi gereken ücretlerin dökümüne,

ğ) Ödeme hizmetiyle ilgili olarak uygulanacak döviz kuru veya referans döviz kuru ya da referans döviz kurunu hesaplama yöntemine ilişkin bilgiye,

h) Kararlaştırılması halinde, uygulanacak referans döviz kurundaki değişikliklerin derhal geçerli olacağına,

ı) Müşterinin cihazının taşıması gereken teknik özellikler de dahil olmak üzere taraflar arasında bu Yönetmelik kapsamında bilgi ve bildirimlerin iletilmesinde kullanılması kararlaştırılan iletişim araçlarına,

i) Bu Yönetmelik kapsamında müşteriye yapılacak bilgi ve bildirimlerin iletilme yöntemi ve sıklığına ilişkin açıklamaya,

j) Müşterinin sözleşmedeki bilgi ve koşullara erişim hakkına ilişkin açıklamaya,

k) Bir ödeme aracına bağlı ödeme işlemlerinde müşterinin ödeme aracını güvenli olarak muhafaza etmesi için alması gereken önlemlere ve ödeme aracının kaybolması, çalınması veya haksız kullanımı durumunda ödeme hizmeti sağlayıcısının bilgilendirilmesinde izlenecek yola ilişkin açıklamalara,

l) Kararlaştırılması halinde ödeme hizmeti sağlayıcısının 53 üncü maddeye uygun olarak ödeme aracını kullanıma kapatma hakkını kullanma koşullarına,

m) 54 üncü madde uyarınca tutar bilgisi dahil gönderenin yetkilendirilmemiş ödeme işlemlerine ilişkin sorumluluğu hakkında açıklamaya,

n) Müşterinin hatalı veya yetkisiz bir ödeme işlemini 54 üncü madde uyarınca ödeme hizmeti sağlayıcısına bildirmesi gereken süre ve bildirimin şekli ile ödeme hizmeti sağlayıcısının 54 üncü madde uyarınca yetkisiz ödeme işlemlerine ilişkin sorumluluğuna,

o) Ödeme hizmeti sağlayıcısının ödeme işlemlerinin 70 inci maddeye uygun olarak gerçekleştirilmesi ile ilgili yükümlülüğüne ve ödeme işlemlerinin hiç veya gereği gibi gerçekleştirilmemesi durumunda sorumluluğuna ilişkin bilgiye,

ö) 56 ncı maddeye uygun olarak yapılacak geri ödemenin koşullarına,

p) Kararlaştırılması halinde müşterinin 44 üncü madde uyarınca, sözleşme şartlarına ilişkin herhangi bir değişikliği kabul etmediğini bu değişikliğin belirlenen yürürlük tarihinden önce bildirmemesi halinde değişikliği kabul etmiş sayılacağına,

r) Sözleşmenin süresine,

s) Sözleşmenin sona erme ve fesih şartlarına,

ş) Taraflar arasındaki uyuşmazlığın çözümünde yetkili mercilere,

ilişkin hususlara yer verilir.

(2) Uzaktan iletişim aracı kullanılarak kurulan çerçeve sözleşmede birinci fıkrada yer alan hususlara ilave olarak;

a) Kullanılan uzaktan iletişim aracının ne olduğuna,

b) Uzaktan iletişim aracının kullanımına ilişkin ve kullanımı esnasında herhangi bir eksiklik veya aksaklık yaşanması durumunda tarafların hak ve yükümlülüklerine,

c) Uzaktan iletişim aracı kapsamında elde edilen bilgi, belge ve kayıtların nasıl ve ne kadar süre saklanacağına,

ç) (c) bendindeki bilgi, belge ve kayıtlara ilişkin müşterinin ve ödeme hizmeti sağlayıcısının hak ve yükümlülüklerine,

ilişkin hususlara yer verilir.

Sözleşme değişiklikleri

MADDE 44 – (1) Ödeme hizmeti sağlayıcısı, çerçeve sözleşmedeki her türlü değişikliği, değişikliğin yürürlüğe girme tarihinden en az otuz gün önce müşteriye bildirir.

(2) Birinci fıkra uyarınca yapılacak bildirimde, değişikliğin kapsamı ve yürürlük tarihi, müşterinin bu tarihe kadar çerçeve sözleşmeyi herhangi bir ücret ödemeksizin feshetme hakkının bulunduğu, birinci fıkrada öngörülen süre içinde itiraz edilmemesi halinde değişikliğin kabul edilmiş sayılacağı hususlarına yer verilir.

(3) Referans döviz kurunun uygulandığı durumlarda, taraflar referans döviz kurunda meydana gelecek değişikliklerin bildirim yapılmaksızın derhal uygulanacağını kararlaştırabilirler. Taraflarca kararlaştırılmamış olsa dahi, müşterinin lehine olan referans döviz kuru değişiklikleri bildirim yapılmaksızın derhal uygulanır.

(4) Ödeme işleminde kullanılan döviz kurundaki değişiklikler, her müşteri için aynı şekilde hesaplanır ve uygulanır.

Sözleşmenin feshi

MADDE 45 – (1) Taraflar arasında feshe ilişkin ihbar süresi kararlaştırılmamışsa, müşteri sözleşmeyi istediği zaman feshedebilir. Kararlaştırılacak ihbar süresi bir ayı geçemez.

(2) Sözleşmede kararlaştırılmış olması şartıyla sözleşmenin feshi halinde müşteriden söz konusu sözleşme ve sözleşme kapsamında sunulması öngörülen hizmetlere ilişkin ödeme hizmeti sağlayıcısı tarafından katlanılan ve doğrudan müşteri ile ilişkilendirilebilen maliyetlerle sınırlı olacak şekilde fesih ücreti istenebilir. Bir yıldan uzun süreli veya belirsiz süreli sözleşmelerde bir yıldan sonra gerçekleştirilecek fesih için ücret talep edilemez.

(3) Sözleşmede kararlaştırılmış olması halinde, ödeme hizmeti sağlayıcısı, belirsiz süreli bir sözleşmeyi en az bir ay öncesinden bildirmek suretiyle feshedebilir. Ödeme hizmeti sağlayıcısının diğer mevzuattan kaynaklanan yükümlülükleri çerçevesinde sözleşmeyi feshetmesinin gerektiği durumlarda, bu fıkra hükümleri uygulanmaz.

(4) Ödeme hizmeti ücretinin peşin olarak ödenmiş olması halinde, fazla ödenen tutar fesih durumunda müşteriye iade edilir.

(5) Ödeme hizmeti sağlayıcısı, müşterinin sözleşmenin feshini talep edebilmesine imkan sağlayacak gerekli altyapıları sunar ve fesih talebini aldıktan sonra, müşterinin sözleşmede yer alan yükümlülüklerini yerine getirmiş olması kaydıyla, mümkün olan en kısa süre içerisinde fesih işleminin gereklerini yerine getirir.

Çerçeve sözleşme kapsamındaki tekil ödeme işlemlerinde bilgi verme yükümlülüğü

MADDE 46 – (1) Gönderen tarafından, çerçeve sözleşme kapsamında tekil ödeme işlemi başlatılması durumunda, gönderenin talebi üzerine, gönderenin ödeme hizmeti sağlayıcısı, söz konusu ödeme işlemine ilişkin olarak ödeme işleminin azami tamamlanma süresi ile ödenmesi gereken toplam ücret ve ücretlerin dökümüne ilişkin bilgileri gönderene sağlamakla yükümlüdür.

(2) Gönderenin ödeme hizmeti sağlayıcısı, gönderenin ödeme hesabı borçlandırıldıktan hemen sonra, ödeme hesabı kullanılmaması durumunda ise ödeme emri alındıktan hemen sonra;

a) Ödeme işlemine ilişkin referans numarasını ve alıcıya ilişkin bilgiyi,

b) Gönderenin ödeme hesabının borçlandırıldığı para birimi veya ödeme emrinde belirtilen para birimi cinsinden ödeme işlemi tutarını,

c) Ödeme işlemi için gönderen tarafından ödenecek toplam ücret ve ücretlerin dökümünü,

ç) Varsa ödeme işleminde uygulanan döviz kuru bilgisini ve bu döviz kuru kullanılarak hesaplanan ödeme işleminin tutarını,

d) Ödeme emrinin alındığı veya gönderenin hesabının borçlandırıldığı tarihe ilişkin bilgiyi,

gönderene gecikmeksizin sağlar.

(3) Ödeme işleminin gerçekleştirilmesi sonrasında, alıcının ödeme hizmeti sağlayıcısı;

a) Ödeme işleminin gerçekleştirilebilmesi için alıcı tarafından sunulması gereken bilgiyi veya bu bilgilere ulaşılmasını sağlayan kimlik tanımlayıcısını,

b) Ödeme işleminin alıcının ödeme hesabının alacaklandırıldığı para birimi cinsinden tutarını,

c) Ödenmesi gereken toplam ücret ve ücretlerin dökümünü,

ç) Ödeme işlemine uygulanan döviz kuru veya referans döviz kurunu,

d) Ödeme tutarının alıcının kullanımına sunulduğu tarihe ilişkin bilgiyi,

alıcıya gecikmeksizin sağlar.

(4) İkinci ve üçüncü fıkra hükümleri saklı kalmak kaydıyla çerçeve sözleşmenin, gönderenin ve alıcının sırasıyla ikinci ve üçüncü fıkra kapsamındaki bilgilendirmelerin bilgilerin değiştirilmeden saklanmasına ve kullanılmasına imkan verecek şekilde, herhangi bir ücrete tabi olmaksızın, belirlenecek yöntemler ile ve ayda en az bir defa olacak şekilde kararlaştırılacak düzenli aralıklarla yapılmasını talep etme hakkı olduğuna ilişkin bir hüküm içermesi zorunludur.

(5) Alıcının ve gönderenin ödeme hizmeti sağlayıcıları, kendi müşterilerinin işlemin karşı tarafındaki müşteri tarafından, doğru bir şekilde tanımlanabilmesini sağlamak üzere, müşteri ile ilgili işletme adı ve marka gibi ilave bilgileri karşı tarafa sağlamak için mümkün olan önlemleri almakla yükümlüdür.

(6) Ödeme emrinin ödeme emri başlatma hizmeti sağlayıcısı aracılığıyla başlatılması durumunda, ödeme emri başlatma hizmeti sağlayıcısı, ödeme emri başlatıldıktan hemen sonra, ödeme emrinin başarılı bir şekilde başlatıldığına ilişkin gönderenin ödeme hesabının bulunduğu kuruluş tarafından verilen teyide ilişkin bilgiyi gönderene ve gerekli ve mümkün olduğu durumlarda alıcıya sunar.

ÜÇÜNCÜ BÖLÜM

Bilgilendirme ve Ücretler

Bilgilendirme yöntemi

MADDE 47 – (1) Ödeme hizmeti sağlayıcısı, dördüncü kısımda yer alan bilgilendirme yükümlülüklerini en az on iki punto büyüklüğünde, anlaşılabilir bir dilde, açık, sade ve okunabilir bir şekilde, müşterinin talebine göre kağıt üzerinde veya kalıcı veri saklayıcısı ile yerine getirmek zorundadır.

(2) Uzaktan iletişim araçlarıyla kurulan sözleşmelerde birinci fıkrada belirtilen bilgiler, ödeme işleminin gerçekleştirilmesinden hemen sonra, kullanılan uzaktan iletişim aracına uygun şekilde verilir.

(3) Dördüncü kısımdaki bilgilendirme yükümlülüklerinin yerine getirildiğine ilişkin ispat yükümlülüğü ödeme hizmeti sağlayıcısına aittir.

Tüketici haklarını bildirme yükümlülüğü

MADDE 48 – (1) Ödeme hizmeti sağlayıcısı, Kanun kapsamına giren işlemlerle ilgili olarak tüketicilerin haklarını içeren, açık ve kolay anlaşılır bir dilin kullanıldığı, rahatlıkla okunabilecek bir şekilde tasarlanmış elektronik veya fiziksel bir bilgi formu hazırlamakla yükümlüdür.

(2) Birinci fıkrada belirtilen bilgi formu tüketicilerin Kanun kapsamına giren işlemlerle ilgili haklarına ilave olarak, bu işlemleri yapmak için kullanabilecekleri alternatif erişim kanalları ile yenilikçi ödeme yöntemlerine, bu işlemlerle ilgili güvenlik ve koruma önlemlerine, ücretlendirmenin adil ve şeffaf bir şekilde yapılması gerekliliğine ve şikâyet ve müracaat hakları ile ilgili alternatif yöntemlere ilişkin bilgilendirme içerir.

(3) Ödeme hizmeti sağlayıcısı, engelli kişilerin bilgi formlarından yararlanabilmeleri veya bilgi formlarında yer alan hususlara farklı yöntemlerle ulaşabilmeleri için mümkün olan çalışmaları yapar.

Bilgi için ücret talep edilmesi

MADDE 49 – (1) Ödeme hizmeti sağlayıcısı, bu Yönetmelik çerçevesinde sağlaması gereken bilgiler için müşteriden herhangi bir isim altında ücret, masraf, komisyon veya diğer menfaatler talep edemez.

(2) Sözleşmede kararlaştırılmış olması şartıyla, müşterinin ek bilgi, daha sık bilgilendirme veya bilgilerin çerçeve sözleşmede öngörülenden farklı yöntemlerle iletilmesini talep etmesi halinde, ödeme hizmeti sağlayıcısı müşteriden en fazla bu işlemin maliyeti kadar ücret, masraf veya komisyon talep edebilir.

(3) İlgili diğer mevzuat gereği belirli bir şekilde yapılması zorunlu olan bildirim ve işlemlerden katlanılan maliyetler kadar ücret alınabilir.

Ücret, masraf, komisyon veya diğer menfaatler

MADDE 50 – (1) Banka, ödeme hizmeti ve elektronik para ihracı kapsamındaki belirli bir işlem türüne ilişkin olarak herhangi bir isim altında işlemin taraflarından birinin aldığı ücret, masraf, komisyon ve diğer menfaatlerin nitelikleri ile azami miktar ya da oranlarını tespit etmeye, bunları kısmen veya tamamen serbest bırakmaya yetkilidir.

(2) Ödeme hizmeti sağlayıcısı, sözleşmede kararlaştırılmış olması şartıyla müşteriden 64 üncü maddenin beşinci fıkrası ve 69 uncu maddenin ikinci fıkrasında belirtilen hallerde maliyetiyle orantılı makul bir ücret, masraf, komisyon veya diğer isimler altında menfaat talep edebilir.

(3) Gönderen ve alıcı, ödeme işlemi için kendi ödeme hizmeti sağlayıcısı tarafından belirlenen ücret, masraf, komisyon veya diğer isimler altında talep edilen menfaatleri öder. Ödeme işleminin bir para biriminin diğer bir para birimine çevrilmesini gerektirmesi durumunda sözleşmede kararlaştırılması halinde karşı tarafın ödeme hizmeti sağlayıcısına da ödeme yapılabilir.

(4) Ödeme hizmeti sağlayıcısı, çerçeve sözleşmedeki bildirim yükümlülüklerine ek olarak, müşteriye, ödeme hizmetinden faydalanması için sunduğu tüm hizmet kalemlerine ilişkin toplam maliyet ve kullanım miktarının görüleceği, tahakkuk ettirilen aylık ve yıllık ücretler, indirimler, kesintiler, işlem ücretleri, hesap işletim ücretleri, komisyonlar, sadakat puanları gibi kırılımları ayrı ayrı içeren bir ekstreyi, müşterinin tercihine göre basılı olarak veya kalıcı veri saklayıcısı ile ve her iki durumda da ücretsiz olarak sunmak zorundadır.

İlave ücret ve indirimler hakkında bilgilendirme

MADDE 51 – (1) Alıcı, bir ödeme aracının kullanımı için ilave ücret, masraf, komisyon veya diğer isimler altında menfaat talebini veya indirim teklifini ödeme işleminden önce gönderene bildirir.

(2) Bir ödeme aracının kullanımı için ödeme hizmeti sağlayıcısı veya üçüncü bir kişi tarafından ücret, masraf, komisyon veya diğer isimler altında menfaat talep edilmesi halinde, bu durum ödeme işleminden önce müşteriye bildirilir. 4 üncü maddenin birinci fıkrasının (d) bendinde sayılan hizmetlerde elektronik haberleşme işletmecisi, ön ödemeli veya faturalı abonelerinin hatlarının kullanımından dolayı, temsilcisi olduğu ödeme hizmeti sağlayıcısı tarafından bu fıkra kapsamında müşteriye önceden yapılmış bildirimde belirtilenlerin haricinde ilave ücret, masraf, komisyon veya diğer isimler altında menfaat talep edemez.

(3) Gönderen, birinci ve ikinci fıkrada yer alan ücret, masraf, komisyon veya diğer isimler altında menfaatlerle ilgili olarak ancak, ödeme işleminin başlatılmasından önce tam olarak bilgilendirilmiş olması şartıyla ödeme yapmakla yükümlüdür.

(4) Banka, 5464 sayılı Kanun hükümleri saklı kalmak kaydıyla, ödemeler alanının gelişimini olumsuz etkilediğine karar vermesi durumunda bir ödeme aracının kullanımı için ilave ücret, masraf, komisyon veya diğer isimler altında menfaat talep edilmesini veya indirim teklif edilmesini yasaklamaya yetkilidir.

DÖRDÜNCÜ BÖLÜM

Ödeme İşlemlerinin Onaylanması ve Tarafların Hak ve Yükümlülükleri

Ödeme işleminin onaylanması ve onayın geri alınması

MADDE 52 – (1) Gönderen, ödeme işlemi veya bir dizi ödeme işlemi ile ilgili onayı, ödeme hizmeti sağlayıcısı ile mutabık kalınan yönteme ve prosedüre uygun olarak verir. Ödeme işlemi ile ilgili onay, alıcı ya da ödeme emri başlatma hizmeti sağlayıcısı vasıtasıyla da verilebilir.

(2) Ödeme işlemi, gönderen tarafından ödeme işleminin gerçekleştirilmesine onay verilmesi ile yetkilendirilmiş sayılır.

(3) Ödeme işlemine ilişkin onay, mutabık kalınan yönteme uygun olarak, işlem gerçekleşmeden önce ya da taraflar arasında anlaşılmış olması halinde işlemin gerçekleşmesinden sonra verilir. Mutabık kalınan yönteme uygun olarak onaylanmamış ödeme işlemi yetkilendirilmemiş sayılır.

(4) Gönderen, 64 üncü maddede belirtilen sürelerden önce onayı, ödeme hizmeti sağlayıcısı ile mutabık kalınan yöntemle geri alabilir. Birden fazla ödeme işlemine ilişkin olarak verilen onayın geri alınması durumunda ileri tarihli ödemeler yetkilendirilmemiş sayılır.

Ödeme aracıyla ilgili hak ve yükümlülükler

MADDE 53 – (1) Ödeme aracıyla gerçekleştirilecek ödeme işlemleri için ödeme hizmeti sağlayıcısı ile müşteri arasında bir harcama limiti kararlaştırılabilir.

(2) Ödeme hizmeti sağlayıcısı, ödeme aracının hileli veya yetkisiz kullanımı şüphesini doğuran durumlarda ödeme aracını kullanıma kapatır ve diğer kanunlarda yer alan bilgi verilmesini engelleyici hükümler ile güvenliği tehdit edici objektif nedenlerin bulunması hali dışında göndereni kullanıma kapatma gerekçesi konusunda 47 nci maddeye uygun olarak bilgilendirir.

(3) Ödeme aracının kullanıma kapatılma sebebi ortadan kalktığında, ödeme hizmeti sağlayıcısı, gönderenin onayını almak kaydıyla ödeme aracını kullanıma açar veya gönderene yeni bir ödeme aracı temin eder.

(4) Müşteri, ödeme aracı ile ilgili müşteri güvenlik bilgilerinin korunmasına yönelik gerekli önlemleri almak ve ödeme aracını ihraç ve kullanım koşullarına uygun olarak kullanmakla yükümlüdür. Ödeme aracının kaybolması, çalınması veya iradesi dışında gerçekleşmiş herhangi bir işlemi öğrenmesi halinde, müşteri durumu derhal ödeme hizmeti sağlayıcısına veya ödeme hizmeti sağlayıcısı tarafından belirlenmiş kuruluşa bildirir. Müşteri, ödeme aracını teslim aldığı veya ödeme aracı üzerinde kullanım ve tasarruf imkanına sahip olduğu andan itibaren, gerekli güvenlik tedbirlerini almakla yükümlüdür.

(5) Ödeme aracı ihraç eden ödeme hizmeti sağlayıcısı;

a) Müşteri dışındakilerin ödeme aracı ile ilgili müşteri güvenlik bilgilerine erişimlerinin engellenmesi için gerekli önlemleri almak,

b) Ödeme aracının yenilenmesi dışında, talep edilmemiş bir ödeme aracını müşteriye göndermemek,

c) Dördüncü fıkraya göre bildirim yapılabilmesini ve ödeme aracının kullanıma açılması talebinde bulunulabilmesini sağlamak için gerekli önlemleri almak ve mevzuat uyarınca saklaması gereken süre içerisinde talep edilmesi halinde bildirim yapıldığına ilişkin kanıtları müşteriye sağlamak,

ç) Dördüncü fıkraya göre yapılan bildirimden itibaren ödeme aracının her türlü kullanımını engellemek,

d) Müşteriye dördüncü fıkraya göre yapılan bildirimin ücretsiz yapılmasını sağlayacak seçeneği sunmak,

ile yükümlüdür.

(6) Ödeme aracı ihraç eden ödeme hizmeti sağlayıcısı, dördüncü fıkra kapsamında yapılan bir bildirim neticesinde, gerekmesi durumunda, yalnızca ödeme aracı ile doğrudan ilişkilendirilebilen yenileme ücreti alabilir.

(7) Ödeme aracının veya ödeme aracına ilişkin müşteri güvenlik bilgilerinin müşteriye güvenli ve sorunsuz bir şekilde ulaştırılmasından ödeme hizmeti sağlayıcısı sorumludur.

(8) Ödeme hesabının bulunduğu kuruluş, hesap bilgisi hizmeti sağlayıcısı veya ödeme emri başlatma hizmeti sağlayıcısının ödeme hesabına erişimini, bu kuruluşlarca ödeme hesabına hileli veya yetkisiz erişim sağlandığı veya hileli veya yetkisiz bir şekilde ödeme işlemi başlatılmaya çalışıldığı gibi objektif ve ispat edilebilir gerekçelerle engelleyebilir. Bu durumda, diğer kanunlarda yer alan bilgi verilmesini engelleyici hükümler ile güvenliği tehdit edici objektif nedenlerin bulunması hali dışında, ödeme hesabının bulunduğu kuruluş, müşteriyi ödeme hesabına erişimin engellendiği konusunda, nedenleri ile birlikte, daha önce anlaşılan yönteme uygun olarak bilgilendirir. Bu bildirim, mümkün olması durumunda erişim engellenmeden önce, mümkün değilse engellendikten hemen sonra yapılır. Ödeme hesabının bulunduğu kuruluş, erişimin engellenmesine neden olan durum ortadan kalktığında ödeme hesabını yeniden erişime açar.

(9) Sekizinci fıkrada belirtilen durumun ortaya çıkması halinde ödeme hesabının bulunduğu kuruluş, hesap bilgisi hizmeti sağlayıcısı veya ödeme emri başlatma hizmeti sağlayıcısı kaynaklı durumu gecikmeksizin Bankaya bildirir. Bildirim, duruma ilişkin detayları, erişimin engellenmesinin nedenlerini ve alınan önlemleri veya yapılan işlemleri içerir. Banka, bildirim üzerine durumu değerlendirir ve gerekli gördüğü uygun tedbirleri alır.

Yetkilendirilmemiş veya hatalı gerçekleştirilmiş işlemlerde tarafların bildirim ve düzeltme hak ve yükümlülükleri

MADDE 54 – (1) Müşteri, yetkilendirmediği veya hatalı gerçekleştirilmiş ödeme işlemini öğrendiği andan itibaren ödeme hizmeti sağlayıcısına gecikmeksizin bildirmek suretiyle işlemin düzeltilmesini isteyebilir. Düzeltme talebi, her halükarda ödeme işleminin gerçekleştirilmesinden itibaren on üç ay içinde yapılır. Ödeme hizmeti sağlayıcısı tarafından ödeme işlemine ilişkin bu Yönetmelikte belirtilen tüm bilgilerin müşteriye sağlanmamış olması halinde, müşteri bu süreyle bağlı olmaksızın her zaman düzeltme talep edebilir. Bu fıkra kapsamındaki bildirimlerin yazılı olarak veya uzaktan iletişim aracı ile yapılması ve bildirimlere ilişkin kayıtların kuruluş tarafından saklanması esastır.

(2) Müşterinin gerçekleşmiş bir ödeme işlemini yetkilendirmediğini veya işlemin doğru bir şekilde gerçekleşmediğini iddia etmesi durumunda, bu işlemin müşteri tarafından onaylandığını, doğru bir şekilde kaydedildiğini, hesaplara işlendiğini ve sunduğu hizmetlerde yaşanan teknik bir arıza veya sorundan etkilenmediğini ispat yükümlülüğü, ödeme hizmeti sağlayıcısına aittir. Ödeme işleminin ödeme emri başlatma hizmeti sağlayıcısı aracılığıyla gerçekleştirilmesi durumunda, bu işlemin müşteri tarafından onaylandığını, doğru bir şekilde kaydedildiğini, hesaplara işlendiğini ve kendi sorumluluğundaki hizmetlerde yaşanan teknik bir arıza veya sorundan etkilenmediğini ispat yükümlülüğü, kontrol alanı ölçüsünde, ödeme emri başlatma hizmeti sağlayıcısına aittir.

(3) Birinci fıkra kapsamında yapılan düzeltme talebi, ödeme hizmeti sağlayıcısı tarafından mümkün olan en kısa süre içerisinde yerine getirilir. Yetkilendirilmemiş veya hatalı gerçekleşmiş ödeme işlemi ile ilgili olarak beşinci fıkrada yer alan hususların oluştuğuna dair kuvvetli şüphe bulunması durumunda, ödeme hizmeti sağlayıcısı işleme ilişkin düzeltme yapmadan önce, makul bir süreyle sınırlı olmak üzere, araştırma yapma hakkına sahiptir. Ödeme işleminin müşteri tarafından yetkilendirilmeksizin ya da hatalı olarak gerçekleştiğinin ispatı durumunda, gönderenin ödeme hizmeti sağlayıcısı bu ödeme işlemine ilişkin tutarı derhal gönderene iade etmek veya borçlandırılan ödeme hesabını eski durumuna getirmekle yükümlüdür.

(4) Kayıp veya çalıntı bir ödeme aracının kullanılması ya da müşteri güvenlik bilgilerinin gereği gibi muhafaza edilmemesi nedeniyle ödeme aracının başkaları tarafından kullanılması durumunda, gönderen, 53 üncü maddenin dördüncü fıkrası uyarınca yaptığı bildirimden önceki yirmidört saat içinde gerçekleşen yetkilendirmediği ödeme işlemlerinden doğan zararın ikiyüzelli Türk Lirasına kadar olan bölümünden sorumludur. Gönderen, 53 üncü maddenin dördüncü fıkrası uyarınca yaptığı bildirimden sonra gerçekleşen yetkilendirmediği ödeme işlemlerinden sorumlu tutulamaz. Gönderen, ödeme aracının başkaları tarafından kullanılması sonucunda ortaya çıkan zararın sebebinin ödeme hizmeti sağlayıcısının çalışanı, temsilcisi veya dış hizmet aldığı kuruluş olması durumunda, bu fıkra uyarınca herhangi bir ödeme işleminden veya ödeme işlemi nedeniyle oluşan zarardan sorumlu tutulamaz.

(5) Gönderen, ödeme aracını hileli kullanması veya 53 üncü maddede yer alan yükümlülüklerini kasten veya ağır ihmalle yerine getirmemesi durumunda, yetkilendirilmemiş ödeme işleminden doğan zararın tamamından sorumludur.

(6) Gönderenin ödeme hizmeti sağlayıcısının 53 üncü maddenin dördüncü fıkrası kapsamındaki bildirimin yapılabilmesi için gerekli tedbirleri almamış olması, gönderen tarafından bildirimin yapılmasına karşın ödeme hesabını donduramaması ya da ödeme aracını kullanıma kapatamaması hallerinde ödeme aracının kullanılmasından doğan zarardan gönderen sorumlu tutulamaz.

(7) Ödeme işlemine ödeme emri başlatma hizmeti sağlayıcısının aracılık etmesi durumunda, müşteri, bu madde ile 70 inci madde saklı kalmak kaydıyla, ödeme hesabının bulunduğu kuruluştan birinci fıkra uyarınca düzeltme isteyebilir.

(8) Ödeme işleminin ödeme emri başlatma hizmeti sağlayıcısı tarafından başlatıldığı durumda, ödeme hesabının bulunduğu kuruluş yetkilendirilmemiş ödeme işlemine ilişkin tutarı derhal gönderene iade etmek ve ödeme hesabını yetkilendirilmemiş ödeme işlemi gerçekleşmeseydi olması gereken duruma getirmekle yükümlüdür. Yetkilendirilmemiş ödeme işleminin ödeme emri başlatma hizmet sağlayıcısının herhangi bir kusurundan veya sorumluluğunda bulunan altyapı ve hizmetlerdeki bir hatadan kaynaklanması durumunda ödeme emri başlatma hizmeti sağlayıcısı, ödeme hesabının bulunduğu kuruluşa, yetkilendirilmemiş ödeme işlemi nedeniyle oluşan zarar dahil olmak üzere gönderene yapılan geri ödeme nedeniyle katlandığı maliyet kalemleri toplamını ödemekle yükümlüdür.

(9) Beşinci fıkra saklı kalmak kaydıyla gönderen, ödeme hizmeti sağlayıcısının, 31 inci madde kapsamında Bankaca yapılacak düzenlemeler uyarınca gerekli kimlik doğrulamalarını zorunlu tutmadığı durumlarda, kayıp veya çalıntı bir ödeme aracının kullanılması ya da müşteri güvenlik bilgilerinin gereği gibi muhafaza edilmemesi nedeniyle ödeme aracının başkaları tarafından kullanılmasından kaynaklanacak zararlardan sorumlu tutulamaz. Alıcı veya alıcının ödeme hizmeti sağlayıcısının 31 inci madde kapsamında Bankaca yapılacak düzenlemeler uyarınca gerekli kimlik doğrulamalarının kullanılmasına engel oldukları durumlarda, gerekli kimlik doğrulamalarının kullanılmasına engel olan taraf gönderenin ödeme hizmeti sağlayıcısının, kayıp veya çalıntı bir ödeme aracının kullanılması ya da müşteri güvenlik bilgilerinin gereği gibi muhafaza edilmemesi nedeniyle ödeme aracının başkaları tarafından kullanılmasından kaynaklanacak zararını karşılamakla yükümlüdür.

İşlem tutarının önceden bilinmediği kart tabanlı ödeme işlemleri

MADDE 55 – (1) Alıcı tarafından veya alıcı aracılığıyla başlatılan kart tabanlı ödeme işlemlerinde, gönderenin ödeme işlemine onay verdiği anda işleme ilişkin tutarın tam olarak bilinmediği durumlarda, gönderenin ödeme hizmeti sağlayıcısı ödeme hesabında bulunan fonu, gönderenin bloke edilecek tam tutara ilişkin onay verdiği durumlarda bloke edebilir.

(2) Gönderenin ödeme hizmeti sağlayıcısı, gönderenin ödeme hesabındaki blokeli fonu, ödeme işleminin tam tutarına ilişkin bilginin ulaşmasından hemen sonra gecikmeksizin ve en geç ödeme emri ulaşır ulaşmaz serbest bırakır.

Alıcı tarafından veya alıcı aracılığıyla başlatılan ödeme işlemlerinde geri ödeme

MADDE 56 – (1) Alıcı tarafından yetkilendirilmiş veya alıcı aracılığıyla başlatılan ödeme işleminde yetkilendirme sırasında ödeme işlemine ilişkin tutarın tam olarak belirtilmemesi ve gerçekleşen ödeme işlemi tutarının, harcama geçmişi, sözleşme şartları ve ilgili diğer hususlar dikkate alınarak öngörülen tutarı aşması halinde, gönderen gerçekleşen ödeme işlemi tutarı kadar geri ödeme yapılmasını talep edebilir. Alınan malın tüketilmesinden veya hizmetin alınmasından sonra geri ödeme talep edilemez. Ödeme hizmeti sağlayıcısı gönderenden talebine ilişkin gerçeğe dayalı kanıtlar sunmasını isteyebilir. Geri ödeme talebi, ödeme işleminin gerçekleştirildiği tarihten itibaren iki ay içinde yapılmalıdır.

(2) Doğrudan borçlandırma yoluyla yapılan ödeme işleminde, birinci fıkrada yer alan geri ödemeye ilişkin koşulların oluşmadığı durumlarda dahi gönderenin geri ödeme isteyebileceği sözleşmede kararlaştırılabilir.

(3) Ödeme işleminin sözleşmede yer alan referans döviz kuruna uygun olarak gerçekleştirilmesi kaydıyla, gönderen birinci fıkradaki koşulların oluştuğu iddiasını döviz kurundan kaynaklanan nedenlere dayandıramaz.

(4) Ödeme işlemine ilişkin onayın doğrudan ödeme hizmeti sağlayıcısına verilmesi veya ödemenin gerçekleştirilmesi gereken tarihten en az bir ay önce gönderene bildirimde bulunulması hallerinde, ödeme işlemi için gönderenin herhangi bir geri ödeme talep etme hakkı bulunmadığı sözleşmede kararlaştırılabilir.

(5) Ödeme hizmeti sağlayıcısı, gönderenin geri ödeme talebini aldığı tarihten itibaren on iş günü içinde kabul ederek geri ödemeyi eksiksiz yapar ya da gerekçeleri ile birlikte reddederek başvurabileceği hukuki yolları bildirir. Bu hüküm üçüncü fıkrada belirtilen durumlarda uygulanmaz.

Fonların kullanılabilirliği hakkında onay

MADDE 57 – (1) Ödeme hesabının bulunduğu kuruluş, aşağıdaki koşulların yerine getirilmesi şartıyla, kart tabanlı ödeme aracını ihraç eden ödeme hizmeti sağlayıcısının talebi üzerine, kart tabanlı ödeme işleminin gerçekleştirilmesi için gerekli tutarın ödeme hesabında bulunup bulunmadığını mümkün olan en kısa sürede teyit eder:

a) Gönderenin ödeme hesabının, teyid talebi anında çevrim içi olarak erişilebiliyor olması.

b) Gönderenin, belirli bir ödeme hizmeti sağlayıcısından belirli bir kart tabanlı ödeme işlemine ilişkin tutarın hesapta bulunup bulunmadığının teyit edilmesine ilişkin olarak gelecek talebe cevap verme konusunda, ödeme hesabının bulunduğu kuruluşa onay vermiş olması.

c) (b) bendinde belirtilen onayın, ilk teyit talebinden önce verilmiş olması.

(2) Ödeme hizmeti sağlayıcısı, birinci fıkra uyarınca ödeme işlemine ilişkin tutarla ilgili teyidi aşağıdaki şartların tümünün yerine getirildiği durumlarda isteyebilir:

a) Gönderenin, ödeme hizmeti sağlayıcısına birinci fıkra uyarınca ödeme işlemine ilişkin tutarla ilgili teyit talep edebilmesi için açıkça onay vermiş olması.

b) Gönderenin, söz konusu tutara ilişkin kart tabanlı ödeme işlemini, ödeme hizmeti sağlayıcısı tarafından ihraç edilmiş kart tabanlı ödeme aracını kullanarak başlatmış olması.

c) Ödeme hizmeti sağlayıcısının, her bir teyit talebinden önce ödeme hesabının bulunduğu kuruluş nezdinde kimliğini doğrulatması ve ödeme hesabının bulunduğu kuruluş ile 31 inci madde kapsamında Bankaca yapılacak düzenlemelere uygun olarak güvenli bir şekilde iletişim kurması.

(3) Birinci fıkrada belirtilen teyit işlemi sadece ‘evet’ veya ‘hayır’ cevabından oluşur ve hesap bakiyesinin dökümünü veya durumunu içermez. Bu cevap, kart tabanlı ödeme işleminin gerçekleştirilmesi amacı dışında saklanamaz ve kullanılamaz.

(4) Birinci fıkrada belirtilen teyit işlemi dolayısıyla ödeme hesabının bulunduğu kuruluş, gönderenin ödeme hesabındaki fonu bloke edemez.

(5) Gönderen, ödeme hesabının bulunduğu kuruluştan teyit işlemine taraf ödeme hizmeti sağlayıcısının adı ile teyit talebine ilişkin sağlanan cevap konusunda kendisinin bilgilendirilmesini isteyebilir.

(6) Bu madde elektronik para yüklü bulunan kart tabanlı ödeme araçları ile başlatılan ödeme işlemleri için uygulanmaz.

BEŞİNCİ KISIM

Ödeme

 

BİRİNCİ BÖLÜM

Ödeme Emri ve Ödeme Tutarı

Ödeme emrinin alınması

MADDE 58 – (1) Ödeme emrinin gönderenin ödeme hizmeti sağlayıcısına ulaştığı an, ödeme emrinin alındığı an olarak kabul edilir. Ödeme emrinin gönderenin ödeme hizmeti sağlayıcısına iş günü dışında ulaşması durumunda, ödeme emri izleyen ilk iş günü alınmış sayılır. Ödeme hizmeti sağlayıcısı iş günü dışında ulaşan ödeme emirlerini aynı gün de yerine getirebilir. Gönderenin ödeme hesabı, ödeme emrinin ulaşmasından önce borçlandırılamaz.

(2) Ödeme hizmeti sağlayıcısı, ödeme emrinin bir iş günü içinde en son ne zaman alınacağına ilişkin bir saat belirleyebilir. Belirlenen saatten sonra alınan ödeme emri ertesi iş günü alınmış sayılır.

(3) Ödemenin belirli bir günde, belirli bir dönemin sonunda veya gönderenin ödemeye ilişkin fonları ödeme hizmeti sağlayıcısının tasarrufuna bıraktığı günde gerçekleştirilmesinin kararlaştırılması halinde, ödeme için kararlaştırılan gün ödeme emrinin alınma zamanı olarak kabul edilir. Kararlaştırılan günün gönderenin ödeme hizmeti sağlayıcısı için iş günü olmaması halinde, ödeme emri izleyen ilk iş günü alınmış sayılır.

Ödeme emri başlatma hizmeti ile hesap bilgisi hizmetine ilişkin esaslar

MADDE 59 – (1) 4 üncü maddenin birinci fıkrasının (f) veya (g) bentlerinde yer alan ödeme hizmetleri ile ilgili işlemlerin yürütülmesine ilişkin usul ve esaslar ile taraflarca uyulması gereken teknik ve operasyonel gereklilikler Banka tarafından belirlenir. Rekabete duyarlı verilerin, Kanunun 14/A maddesinin ikinci fıkrası uyarınca yapılacak veri paylaşımlarındaki durumuna ilişkin usul ve esaslar, Rekabet Kurumunun görüşü alınarak Banka tarafından bu fıkra uyarınca yapılacak düzenlemelerde belirlenir.

(2) 4 üncü maddenin birinci fıkrasının (f) veya (g) bentlerinde yer alan ödeme hizmetlerini sunacak ödeme hizmeti sağlayıcısının, ödeme hesabının bulunduğu ödeme hizmeti sağlayıcısının, varsa ilgili diğer tarafların ve bu hizmetlerin sunulması için taraflar arasında kurulacak bağlantının birinci fıkra uyarınca Banka tarafından belirlenen tüm gerekliliklere uyum sağlaması zorunludur.

(3) Birinci fıkra uyarınca Banka tarafından belirlenen teknik ve operasyonel gerekliliklere uyum sağlanıp sağlanmadığı, Bankalararası Kart Merkezi A.Ş. tarafından yürütülecek teknik kontrol ve değerlendirme sürecinin sonucunda tespit edilir.

(4) Üçüncü fıkra uyarınca yürütülen teknik kontrol ve değerlendirme sürecini sorunsuz tamamlayan kişiler Bankalararası Kart Merkezi A.Ş. tarafından kayıt altına alınır ve internet sitesinde kamuya açık şekilde duyurulur. Üçüncü fıkra uyarınca yürütülen teknik kontrol ve değerlendirme sürecini sorunsuz tamamlayan ve Bankalararası Kart Merkezi A.Ş. tarafından kayıt altına alınan ödeme hizmeti sağlayıcıları, kuruluşlar için 4 üncü maddenin birinci fıkrasının (f) veya (g) bentlerinde yer alan ödeme hizmetlerini sunma konusunda Banka tarafından gerekli izinlerin verilmesinin ardından olmak üzere, yetkili ödeme hizmeti sağlayıcısı olarak kabul edilir.

(5) Nezdinde 4 üncü maddenin birinci fıkrasının (f) veya (g) bentlerinde yer alan ödeme hizmetleri ile ilgili olabilecek ödeme hesabı bulunduran tüm ödeme hizmeti sağlayıcılarının, gerekli izinleri alarak faaliyete geçmelerinin ardından en geç 6 ay içerisinde birinci fıkra kapsamında Banka tarafından belirlenen esaslar çerçevesinde Bankalararası Kart Merkezi A.Ş.’ye bağlanarak, nezdinde bulunan ödeme hesapları ile ilgili olarak 4 üncü maddenin birinci fıkrasının (f) veya (g) bentlerinde yer alan ödeme hizmetlerini sunabilmeleri için, talepte bulunan tüm diğer yetkili ödeme hizmeti sağlayıcılarına gerekli altyapıyı sağlaması gerekir. Nezdinde ödeme hesabı bulunduran ödeme hizmeti sağlayıcıları; 4 üncü maddenin birinci fıkrasının (f) veya (g) bentlerinde yer alan ödeme hizmetlerini sunma konusunda yetkisi bulunan ödeme hizmeti sağlayıcıları dışındaki kişilerin yetkisiz bir şekilde bu hizmetleri sunma amacıyla ödeme hesaplarına erişmelerini engellemek için gerekli önlemleri alır.

(6) Bankalararası Kart Merkezi A.Ş., beşinci fıkra uyarınca gerçekleşen işlemlere ilişkin denetim izlerini beş yıl süre ile saklar ve 4 üncü maddenin birinci fıkrasının (f) veya (g) bentlerinde yer alan ödeme hizmetleri ile ilgili taraflar arasında oluşacak uyuşmazlıklarda bu kayıtlar geçerli olur.

(7) Ödeme hesabının bulunduğu ödeme hizmeti sağlayıcısının, Kanunun 12 nci maddesinin birinci fıkrasının (f) veya (g) bentlerinde yer alan ödeme hizmetlerine ilişkin yetkili ödeme hizmeti sağlayıcılarından alacağı ücret, masraf, komisyon ve diğer menfaatlerin doğrudan ve sadece bu iş ile ilişkilendirilebilen maliyetlerle orantılı makul bir seviyede olması zorunludur. Banka bu fıkra uyarınca alınabilecek ücret, masraf, komisyon ve diğer menfaatlerin nitelikleri ile azami miktar ya da oranlarını tespit etmeye veya bu fıkra uyarınca herhangi bir ücret, masraf, komisyon veya diğer bir menfaat alınmamasına karar vermeye yetkilidir.

(8) Ödeme hizmeti sağlayıcıları nezdinde bulunan vadesiz hesaplar, işlem hesapları, kredi kartı hesapları, elektronik para hesapları ile müşteri adına açılan ve başka bir hesaba bağlı olmaksızın diğer kişilere fon aktarımı yapılabilen, geçici hareketlerin izlendiği hesaplar dışındaki hesaplar bu madde kapsamında ödeme hesabı olarak değerlendirilir. Banka, bu hesaplar dışında kalan ancak ödeme hizmeti sağlayıcılarının sundukları ödeme hizmetlerinde kullanılan diğer hesap türlerinden uygun olanların da ödeme hesabı olarak değerlendirilmesine karar vermeye yetkilidir.

Ödeme emri başlatma hizmetinin sunulması esnasında ödeme hesabına erişim kuralları

MADDE 60 – (1) Gönderen, ödeme hesabının çevrim içi olarak erişilebilir olduğu durumlarda, ödeme emri başlatma hizmetini kullanmayı tercih edebilir.

(2) Gönderenin, 52 nci madde uyarınca bir ödemenin gerçekleştirilmesi için onay verdiği durumlarda, ödeme hesabının bulunduğu kuruluş, gönderenin ödeme emri başlatma hizmetinden yararlanabilmesi için aşağıda yer alan hususları yerine getirir:

a) Ödeme emri başlatma hizmeti sağlayıcıları ile 31 inci ve 59 uncu maddeler kapsamında Bankaca yapılacak düzenlemelere uygun olarak güvenli bir şekilde iletişim kurar.

b) Ödeme emri başlatma hizmeti sağlayıcısından ödeme emrini almasının ardından, mümkün olan en kısa süre içerisinde, ödeme emri başlatma işlemine ilişkin tüm bilgiler ile ödeme işleminin gerçekleşmesine ilişkin kendisinin erişebildiği tüm verileri ödeme emri başlatma hizmeti sağlayıcısı için erişilebilir hale getirir.

c) Ödeme emri başlatma hizmeti sağlayıcısının servisleri aracılığıyla iletilen ödeme emrine; zaman, öncelik veya ücret gibi konularda, objektif sebeplere dayananlar dışında herhangi bir ayrımcılık yapmadan, doğrudan gönderen tarafından iletilen ödeme emirleri ile aynı şekilde muamele eder.

(3) Ödeme emri başlatma hizmeti sağlayıcısı aşağıdaki hususları yerine getirir:

a) Gönderenin ödeme emri başlatma hizmetiyle ilgili fonunu hiçbir zaman kendi nezdinde tutamaz.

b) Müşterinin hassas müşteri verilerine, bu verileri oluşturan ve kullananlar dışında diğer taraflarca erişilememesini ve bu verilerin güvenli ve verimli kanallar vasıtasıyla iletilmesini sağlar.

c) Ödeme emri başlatma hizmeti esnasında müşteri ile ilgili olarak edinilen diğer bilgilerin, müşterinin onayı olması şartıyla, sadece alıcıya iletilmesini sağlar.

ç) Her ödeme emri başlatma işleminde, kendini gönderenin ödeme hesabının bulunduğu kuruluş nezdinde tanıtır, gönderen, alıcı ve ödeme hesabının bulunduğu kuruluş ile 31 inci ve 59 uncu maddeler kapsamında Bankaca yapılacak düzenlemelere uygun olarak güvenli bir şekilde iletişim kurar.

d) Müşterinin hassas müşteri verilerini saklayamaz. Gerekli güvenlik önlemlerinin alınması ve gönderenin açık rızasının olması kaydıyla ödeme hesabı sahibinin ismi, ödeme hesabının numarası, ödeme aracının numarası ve Bankaca bu kapsamda değerlendirilmesine karar verilen diğer hususlar bu bent kapsamında hassas müşteri verisi olarak değerlendirilmez.

e) Ödeme emri başlatma hizmetinin sunulması için gerekli veriler dışında müşteriden veri isteyemez.

f) Gönderen tarafından onay verildiği sürece, ödeme emri başlatma hizmetinin sunulması amacıyla ilgili veriye, bilgi güvenliği ve gizliliğine ilişkin düzenlemelere uygun şekilde erişebilir, bu veriyi kullanabilir ve saklayabilir; ödeme emri başlatma hizmetinin sunulması amacı dışında hiçbir veriye erişemez, bu verileri kullanamaz ve saklayamaz.

g) Ödeme işleminin alıcısını, tutarını veya diğer hiçbir özelliğini değiştiremez.

(4) Ödeme emri başlatma hizmetinin sunulması için, Kanun, bu Yönetmelik, 31 inci ve 59 uncu maddeler kapsamında Bankaca yapılacak düzenlemelerde yer alan ilgili hükümler ile Banka tarafından bu konuda alınmış kararlara uyulması ve 59 uncu maddenin beşinci fıkrası uyarınca Bankalararası Kart Merkezi A.Ş. tarafından kurulan yapının kullanılması şartıyla, ödeme emri başlatma hizmeti sağlayıcısı ile ödeme hesabının bulunduğu kuruluş arasında ücret, masraf, komisyon ve diğer menfaatlere ilişkin hususlar hariç olmak üzere konuya özgü bir anlaşma yapılmış olması şartı aranmaz.

Hesap bilgisi hizmetinin sunulması esnasında ödeme hesabı bilgilerine erişim ve bunların kullanımı kuralları

MADDE 61 – (1) Müşteri, ödeme hesabının çevrim içi olarak erişilebilir olduğu durumlarda, hesap bilgisi hizmetini kullanmayı tercih edebilir.

(2) Hesap bilgisi hizmeti sağlayıcısı aşağıdaki hususları yerine getirir:

a) Sadece, müşterinin onayının olduğu hizmetleri sunabilir.

b) Müşterinin hassas müşteri verilerine, bu verileri oluşturan ve kullananlar dışında diğer taraflarca erişilememesini ve bu verilerin güvenli ve verimli kanallar vasıtasıyla iletilmesini sağlar.

c) İletişim kurulacak her oturumda, kendini ödeme hesabının bulunduğu kuruluş nezdinde tanıtır, müşteri ve ödeme hesabının bulunduğu kuruluş ile 31 inci ve 59 uncu maddeler kapsamında Bankaca yapılacak düzenlemelere uygun olarak güvenli bir şekilde iletişim kurar.

ç) Yalnızca belirlenen ödeme hesapları ve ilgili ödeme işlemlerine ait bilgilere erişim sağlayabilir.

d) Ödeme hesaplarına ilişkin hassas müşteri verilerini talep edemez. Gerekli güvenlik önlemlerinin alınması ve müşterinin açık rızasının olması kaydıyla ödeme hesabı sahibinin ismi, ödeme hesabının numarası, ödeme aracının numarası ve Bankaca bu kapsamda değerlendirilmesine karar verilen diğer hususlar bu bent kapsamında hassas müşteri verisi olarak değerlendirilmez.

e) Müşteri tarafından onay verildiği sürece, hesap bilgisi hizmetinin sunulması amacıyla ilgili veriye, bilgi güvenliği ve gizliliğine ilişkin düzenlemelere uygun şekilde erişebilir, bu veriyi kullanabilir ve saklayabilir; hesap bilgisi hizmetinin sunulması amacı dışında hiçbir veriye erişemez, bu verileri kullanamaz ve saklayamaz.

(3) Ödeme hesaplarına ilişkin olarak, ödeme hesabının bulunduğu kuruluş aşağıdaki hususları yerine getirir:

a) Hesap bilgisi hizmeti sağlayıcısı ile 31 inci ve 59 uncu maddeler kapsamında Bankaca yapılacak düzenlemelere uygun olarak güvenli bir şekilde iletişim kurar.

b) Hesap bilgisi hizmeti sağlayıcısının servisleri aracılığıyla iletilen bilgi talebine; zaman, öncelik veya ücret gibi konularda, objektif sebeplere dayananlar dışında herhangi bir ayrımcılık yapmadan muamele eder.

(4) Hesap bilgisi hizmetinin sunulması için, Kanun, bu Yönetmelik, 31 inci ve 59 uncu maddeler kapsamında Bankaca yapılacak düzenlemelerde yer alan ilgili hükümler ile Banka tarafından bu konuda alınmış kararlara uyulması ve 59 uncu maddenin beşinci fıkrası uyarınca Bankalararası Kart Merkezi A.Ş. tarafından kurulan yapının kullanılması şartıyla, hesap bilgisi hizmeti sağlayıcısı ile ödeme hesabının bulunduğu kuruluş arasında ücret, masraf, komisyon ve diğer menfaatlere ilişkin hususlar hariç olmak üzere konuya özgü bir anlaşma yapılmış olması şartı aranmaz.

(5) Hesap bilgisi hizmeti sağlayıcısının, gerekli güvenlik önlemlerini alması, varsa ilgili diğer mevzuattan kaynaklanan yükümlülüklerini yerine getirmesi ve müşterinin onayının olması kaydıyla, 15 inci maddenin sekizinci fıkrası uyarınca sunacağı hizmetler kapsamında ödeme hizmeti sağlayıcıları nezdinde bulunan ve ödeme hesabı olarak nitelendirilmeyen hesaplara ilişkin verilere erişmesi, bu verileri kullanması ve saklaması, ikinci fıkranın (ç) ve (e) bentlerine aykırılık teşkil etmez.

Verilerin korunması

MADDE 62 – (1) Ödeme hizmeti sağlayıcısı, ödeme hizmeti faaliyetinin gerçekleştirilmesi ile ilgili verilere yasalarca kendisine verilen yetki ve sorumluluklar kapsamında yalnızca ilgili müşteriyi açıkça bilgilendirmek şartı ile erişebilir, bu verileri kullanabilir ve saklayabilir. Ödeme hizmeti faaliyetinin gerçekleştirilmesi ile doğrudan ilgili olmayan sebeplerle bu verilere erişilmesi, verilerin kullanılması ve saklanması yalnızca müşterinin onayı ile mümkündür. Ödeme hizmeti faaliyetinin gerçekleştirilmesi ile doğrudan ilgili olmayan sebeplerle erişilen veriler içerisinde kişisel veriler olması durumunda müşterinin açık rızasının alınması gerekir.

(2) 4 üncü maddenin birinci fıkrasının (f) veya (g) bentlerinde belirtilen ödeme hizmetlerini sunan kuruluşlar tarafından, bu hizmetler kapsamında temin edilmiş verilerin, tüzel kişilerin ve tacirlerin idari ve operasyonel süreçlerine ilişkin olarak sunmakta oldukları katma değerli hizmetler için kullanılması, müşterinin onayının alınmış olması kaydıyla, 60 ıncı ve 61 inci maddelerde yer alan hükümlere aykırılık olarak değerlendirilmez.

(3) Ödeme hizmeti sağlayıcıları tarafından ihraç edilmiş ödeme araçlarına ilişkin hassas müşteri verilerinin yurt içinde bulunan işyerleri nezdinde veya sorumluluğunda saklanması durumunda, bu verilerin yurt içinde tutulması ve saklanması zorunludur.

(4) 4 üncü maddenin birinci fıkrasının (f) veya (g) bentlerinde belirtilen ödeme hizmetlerini sunan ödeme hizmeti sağlayıcıları tarafından, bu hizmetler kapsamında temin edilmiş veriler, ödeme hizmeti sağlayıcısı müşterinin onayını alsa dahi, müşteriden gelen bir talep ya da talimat olmaksızın yurt içindeki ve yurt dışındaki üçüncü kişilerle paylaşılamaz ve bunlara aktarılamaz.

(5) Kanun kapsamına giren işlemler ile ilgili olarak kişisel verilerin işlenmesi faaliyetlerinde, 6698 sayılı Kanun ile 6698 sayılı Kanun uyarınca yapılan düzenlemelerde yer alan hükümler öncelikli olarak uygulanır ve bu hükümler kapsamında belirlenmiş olan usul ve esaslara uyulması zorunludur.

Ödeme emrinin reddi

MADDE 63 – (1) Sözleşmede öngörülen şartların gönderen tarafından yerine getirilmesi kaydıyla, ödeme işleminin gönderen veya alıcı tarafından başlatılıp başlatılmadığına bakılmaksızın, ödeme işleminin gerçekleştirilmesi 5549 sayılı Kanun ve diğer ilgili mevzuata aykırılık oluşturmadığı, bu Yönetmelikte aksine hüküm bulunmadığı veya haklı bir neden olmadığı sürece, gönderenin ödeme hizmeti sağlayıcısı ödeme emrini başlatmayı veya yerine getirmeyi reddedemez.

(2) Ödeme hizmeti sağlayıcısı, bir ödeme emrini başlatmayı veya yerine getirmeyi reddettiği takdirde, diğer kanunlarda yer alan bilgi verilmesini engelleyici hükümler ile güvenliği tehdit edici objektif nedenlerin bulunması hali dışında red gerekçesini ve varsa redde sebep olan hataların ne şekilde düzeltilebileceğini önceden kararlaştırılan yönteme göre en kısa zamanda ve her halükarda en geç ödeme emrinin alınmasını izleyen iş günü sonuna kadar müşteriye bildirir.

(3) 67 nci ve 70 inci maddelerin uygulanmasında, ödeme hizmeti sağlayıcısı tarafından bu madde kapsamında reddedilen ödeme emri hiç alınmamış sayılır.

Ödeme emrinin geri dönülemezliği

MADDE 64 – (1) Ödeme emri, gönderenin ödeme hizmeti sağlayıcısı tarafından alındıktan sonra, aksi taraflar arasında kararlaştırılmadıkça gönderen tarafından geri alınamaz.

(2) Ödeme işleminin alıcı tarafından, alıcı aracılığıyla veya ödeme emri başlatma hizmeti sağlayıcısı tarafından başlatıldığı durumlarda, gönderen, ödeme emrini ilgili ödeme hizmeti sağlayıcısına ilettikten veya ödeme işleminin gerçekleştirilmesi için ilgili ödeme hizmeti sağlayıcısına daha önce belirlenmiş yönteme uygun olarak onay verdikten sonra ödeme emrini geri alamaz.

(3) Doğrudan borçlandırma yöntemiyle yapılan ödeme işleminde, gönderen ödeme emrini en geç fonların hesaba borç kaydedilmesi için kararlaştırılan günden önceki iş günü sonuna kadar geri alabilir.

(4) 58 inci maddenin üçüncü fıkrası kapsamındaki ödemelerde, müşteri ödeme emrini en geç ödeme işleminin gerçekleştirilmesi için kararlaştırılan günden önceki iş gününün sonuna kadar geri alabilir.

(5) Bu maddede belirtilen süreler geçtikten sonra, ödeme emrinin geri alınması tarafların anlaşmasına bağlıdır. İkinci ve üçüncü fıkralarda belirtilen hallerde, gönderenin süre geçtikten sonra işlemi geri alabilmesi için alıcının onayı gerekir. Sözleşmede kararlaştırılması halinde, ödeme hizmeti sağlayıcısı tarafından ödeme emrinin geri alınması için, katlandığı maliyetlerle sınırlı bir ücret talep edilebilir.

Gönderilen ve alınan tutarlar

MADDE 65 – (1) Gönderenin ödeme hizmeti sağlayıcısı ödeme işlemi kapsamında aktardığı tutar üzerinden herhangi bir kesinti yapamaz. Aktarılan tutar sonrası ödeme hesabında kalan bakiye, gönderenden alınacak işlem ücretinden az ise gönderenin ödeme hizmeti sağlayıcısı işlemi reddetmeye yetkilidir.

(2) Alıcı ile alıcının ödeme hizmeti sağlayıcısı, tahsil edilecek ücretlerin ödeme işlemi tutarından düşülmesini kararlaştırabilir. Bu durumda, alıcıya yapılacak bildirimde ödeme işleminin tam tutarı ve ücretler ayrı ayrı belirtilir.

(3) İkinci fıkra hükmü saklı kalmak kaydıyla, gönderen tarafından başlatılan ödeme işlemlerinde gönderenin ödeme hizmeti sağlayıcısı, alıcı tarafından veya alıcı aracılığıyla başlatılan ödeme işlemlerinde ise alıcının ödeme hizmeti sağlayıcısı ödeme işleminin tam tutarının alıcının eline geçmesinden sorumludur.

Ödemelerde kullanılacak para birimi

MADDE 66 – (1) İşlemin taraflarından birinin yurt dışında bulunduğu ödemeler, 7/8/1989 tarihli ve 89/14391 sayılı Bakanlar Kurulu Kararı ile yürürlüğe konulan Türk Parası Kıymetini Koruma Hakkında 32 Sayılı Kararda belirlenen düzenlemelere uygun olmak kaydıyla tarafların anlaştığı para birimi kullanılarak gerçekleştirilir.

(2) 15 inci maddenin dördüncüsü fıkrası hükümleri saklı kalmak kaydıyla, ödeme işleminin başlatılmasından önce bir ATM veya POS cihazı aracılığıyla veya alıcı tarafından ödeme işlemi ile ilgili olarak döviz alım satım hizmeti sunulması durumunda, bu hizmeti sunan taraf gönderene ücretler ve kullanılan döviz kuru ile ilgili bilgileri sunar. Gönderen, işlemi gerçekleştirmesi durumunda döviz alım satım hizmeti dahil ödeme hizmetini bu bilgiler ışığında kabul etmiş sayılır.

(3) Kuruluş, işlemin her iki tarafının da Türkiye’de yerleşik olduğu ve Türkiye’de bulunan ödeme hizmeti sağlayıcılarını kullandığı ödeme işlemlerini sadece Türk Lirası ile gerçekleştirebilir.

(4) Kuruluş tarafından Türkiye’de yerleşik kişilere döviz cinsinden ödeme hesabı açılmaması, açılacak ödeme hesaplarına döviz yatırılmaması ve bu hesaplarda döviz bulundurulmaması esastır. İşlemin taraflarından birinin yurt dışında bulunduğu ödemenin birinci fıkra uyarınca döviz ile gerçekleştirilmesinin kararlaştırılması durumunda, ödeme hesabına döviz yatırılması, mevzuattan kaynaklanan zorunluluklar saklı kalmak kaydıyla, yurt içinden yurt dışına gönderilmek üzere yatırılan dövizin en geç ertesi iş günü sonu itibarıyla, yurt dışından yurt içine gönderilen dövizin ise en geç bir ay içerisinde aynı müşteriye ait bir ödeme hesabında bulunmaması şartıyla mümkündür. Banka, kuruluş tarafından ödeme işlemine ilişkin risk yönetimi faaliyetleri kapsamında ilave süreye ihtiyaç olduğuna karar vermesi durumunda, özellik gösteren belirli işlem türleri için bu süreyi bir ayı aşmayacak şekilde uzatmaya yetkilidir. Bu fıkranın uygulanmasında, 15 inci maddenin dördüncü fıkrası hükümleri saklıdır.

Ödeme hesabına yapılan ödemeler

MADDE 67 – (1) Gönderenin ödeme hizmeti sağlayıcısı, ödeme emrinin alındığı tarihte derhal ve her halükarda en geç izleyen iş günü sonuna kadar ödeme işleminin tutarını alıcının ödeme hizmeti sağlayıcısının hesabına gönderir. Yazılı sözleşme ile başlatılan işlemlerde bu süre bir iş günü uzatılabilir. Ödemenin gerçekleştirilmesi için daha uzun bir süre kararlaştırılması halinde, bu süre ödeme emrinin alındığı tarihten itibaren dört iş gününü geçemez. Ödemenin gerçekleştirilmesi için ödeme emrinin verildiği tarihten sonraki bir tarihin kararlaştırılması halinde, gönderenin ödeme hizmeti sağlayıcısı, ödeme işleminin tutarını alıcının ödeme hizmeti sağlayıcısının hesabına bu tarihte gönderir.

(2) Gönderenin ödeme hizmeti sağlayıcısının veya alıcının ödeme hizmeti sağlayıcısının yurt dışında bulunması halinde, taraflar arasında birinci fıkrada belirtilen sürelerden farklı bir süre kararlaştırılabilir.

(3) Ödemenin gerçekleştirilmesi için ödeme emrinin verildiği tarihten sonraki bir tarihin kararlaştırılması halinde ödeme tutarı bu tarihten önce gönderenin ödeme hesabından düşülemez.

(4) Alıcının ödeme hizmeti sağlayıcısı, ödeme işlemi tutarının hesabına geçtiği iş gününün sonuna kadar bu tutarı alıcının ödeme hesabına aktararak kullanımına hazır hale getirir.

(5) Alıcı tarafından veya alıcı aracılığıyla başlatılan ödeme işleminde, alıcının ödeme hizmeti sağlayıcısı ödeme emrini alıcı ile üzerinde anlaşılan süre içinde gönderenin ödeme hizmeti sağlayıcısına iletir.

(6) Müşterinin tüketici olduğu hallerde, ödeme hesabına hesabın para birimi cinsinden nakit olarak yatırılan paralar, ödeme hizmeti sağlayıcısı tarafından alındığı tarihte kullanıma hazır hale getirilir. Müşterinin tüketici olmadığı hallerde, yatırılan paralar en geç alınmasını izleyen iş gününde kullanıma hazır hale getirilir.

Alıcının ödeme hizmeti sağlayıcısı nezdinde bir ödeme hesabının bulunmaması

MADDE 68 – (1) Alıcının ödeme hizmeti sağlayıcısı nezdinde hesabının bulunmadığı durumlarda, alıcı adına fonu alan ödeme hizmeti sağlayıcısı bu fonu derhal ve her halükarda en geç izleyen iş günü sonuna kadar alıcının kullanımına hazır hale getirir.

İKİNCİ BÖLÜM

Sorunlu Ödemeler

Hatalı kimlik tanımlayıcıları

MADDE 69 – (1) Gönderen tarafından belirtilen kimlik tanımlayıcıya uygun şekilde yapılan ödeme işlemleri doğru gerçekleştirilmiş sayılır. Müşteri tarafından kimlik tanımlayıcıya ilave bilgiler verilmiş olsa dahi, ödeme hizmeti sağlayıcısı ödeme işleminin sadece kimlik tanımlayıcı ile gerçekleştirilmesinden sorumludur.

(2) Müşteri tarafından belirtilen kimlik tanımlayıcının hatalı olması halinde, ödeme hizmeti sağlayıcısı ödeme işleminin gerçekleştirilmemesinden veya hatalı gerçekleştirilmesinden sorumlu tutulamaz. Gönderenin ödeme hizmeti sağlayıcısı, hatalı ödeme işlemine konu olan fonları geri almak için gereken işlemleri yapar. Sözleşmede kararlaştırılmış olması halinde, ödeme hizmeti sağlayıcısı fonun geri alınması için, ödeme hizmeti kullanıcısından katlandığı maliyetlerle orantılı makul bir ücret talep edebilir.

(3) Alıcının ödeme hizmeti sağlayıcısı, hatalı ödeme işlemine konu olan fonların geri alınabilmesi için gönderenin ödeme hizmeti sağlayıcısı ile iş birliği içerisinde gerekli çabayı gösterir.

(4) Hatalı ödeme işlemine konu olan fonların geri alınamadığı durumda, yazılı talep karşılığında, gönderenin ödeme hizmeti sağlayıcısı, kendi nezdinde olan ve gönderenin ilgili fonu alabilmek amacıyla hukuki yollara başvururken kullanabileceği konu ile ilgili tüm bilgi ve belgeleri gönderene verir.

Ödeme hizmeti sağlayıcılar açısından işlemin gerçekleştirilmemesi veya hatalı gerçekleştirilmesi durumunda yükümlülük

MADDE 70 – (1) Ödeme emrinin gönderen tarafından verildiği ödeme işlemlerinde, gönderenin ödeme hizmeti sağlayıcısı, ödeme işleminin doğru gerçekleştirilmesinden gönderene karşı sorumludur. Gönderenin ödeme hizmeti sağlayıcısı, alıcının ödeme hizmeti sağlayıcısının ödeme tutarını 67 nci maddenin birinci fıkrasına uygun olarak aldığını ispatlaması halinde, ödeme işleminin doğru gerçekleştirilmesinden alıcının ödeme hizmeti sağlayıcısı sorumlu olur.

(2) Gönderenin ödeme hizmeti sağlayıcısı, birinci fıkraya göre sorumlu olduğu hallerde, ödeme işleminin gerçekleşmemiş veya hatalı gerçekleşmiş kısmını gecikmeden gönderene iade eder ve tutarın ödeme hesabından düşülmüş olması halinde ödeme hesabını eski durumuna getirir. Ödeme işlemine ilişkin gönderenin ödeme hesabındaki hareketin tarihi, ödeme işlemine ilişkin tutarın gönderenin ödeme hesabından çıktığı tarihten sonra olamaz.

(3) Alıcının ödeme hizmeti sağlayıcısının birinci fıkraya göre sorumlu olduğu hallerde, alıcının ödeme hizmeti sağlayıcısı, ödeme işlemi tutarını derhal alıcının hesabına aktararak kullanımına hazır hale getirir. Ödeme işlemine ilişkin alıcının ödeme hesabındaki hareketin tarihi, ödeme işleminin doğru gerçekleştirilmiş olduğu varsayımı altında olması gerekecek tarihten sonra olamaz.

(4) Ödeme emrinin gönderen tarafından verildiği gerçekleştirilmeyen veya hatalı gerçekleştirilen ödeme işlemlerinde, gönderenin ödeme hizmeti sağlayıcısı, bu madde kapsamında sorumlu olup olmadığına bakılmaksızın, talep edilmesi halinde işlemin gerçekleştirilmemesinin veya hatalı gerçekleştirilmesinin nedenlerini tespit etmek için gerekli çalışmaları yapar ve ulaştığı sonuçları gönderene bildirir. Bu işlem için gönderenden ücret talep edilemez.

(5) Ödeme emrinin alıcı tarafından veya alıcı aracılığıyla verildiği ödeme işlemlerinde, alıcının ödeme hizmeti sağlayıcısı, ödeme emrinin 67 nci maddenin beşinci fıkrasına uygun şekilde gönderenin ödeme hizmeti sağlayıcısına doğru olarak gönderilmesinden alıcıya karşı sorumludur. Bu madde uyarınca ödeme işleminin gerçekleşmemiş veya hatalı gerçekleşmiş olması durumunda alıcının ödeme hizmeti sağlayıcısı, ödeme işlemine ilişkin ödeme emrini gecikmeksizin gönderenin ödeme hizmeti sağlayıcısına tekrar gönderir.

(6) Ödeme emrinin alıcı tarafından veya alıcı aracılığıyla verildiği ödeme işlemlerinde, alıcının ödeme hizmeti sağlayıcısı, ödeme işleminin 67 nci maddenin dördüncü fıkrasına uygun olarak gerçekleştirilmesinden alıcıya karşı sorumludur. Ödeme emrinin geç iletilmesi durumunda, ödeme işlemine ilişkin tutarın alıcının ödeme hesabına, ödeme işleminin doğru gerçekleştirilmiş olduğu varsayımı altında olması gerekecek tarihten sonra olmayacak şekilde aktarılması gerekir. Alıcının ödeme hizmeti sağlayıcısı, kendi hesaplarına aktarılmasını müteakip ödeme işlemi tutarını derhal alıcının hesabına aktarır ve kullanımına hazır hale getirir. Ödeme işlemine ilişkin alıcının ödeme hesabındaki hareketin tarihi, ödeme işleminin doğru gerçekleştirilmiş olduğu varsayımı altında olması gerekecek tarihten sonra olamaz.

(7) Ödeme emrinin alıcı tarafından veya alıcı aracılığıyla verildiği ödeme işlemlerinde, alıcının ödeme hizmeti sağlayıcısının ödeme emrini gönderenin ödeme hizmeti sağlayıcısına doğru olarak gönderdiğini ispatlaması halinde, ödeme işleminin doğru gerçekleştirilmesinden gönderenin ödeme hizmeti sağlayıcısı sorumlu olur. Gönderenin ödeme hizmeti sağlayıcısı, ödeme işleminin gerçekleşmemiş veya hatalı gerçekleşmiş kısmını gecikmeden gönderene iade eder ve ödeme hesabını eski durumuna getirir. Ödeme işlemine ilişkin gönderenin ödeme hesabındaki hareketin tarihi, ödeme işlemine ilişkin tutarın gönderenin ödeme hesabından çıktığı tarihten sonra olamaz.

(8) Ödeme emrinin alıcı tarafından veya alıcı aracılığıyla verildiği gerçekleştirilmeyen veya hatalı gerçekleştirilen ödeme işleminde, alıcının ödeme hizmeti sağlayıcısı, bu madde kapsamında sorumlu olup olmadığına bakılmaksızın, talep edilmesi halinde gerçekleştirilmeyen veya hatalı gerçekleştirilen ödeme işleminin nedenlerini tespit etmek için gerekli çalışmaları yapar ve ulaştığı sonuçları alıcıya bildirir. Bu işlem için gönderenden ücret talep edilemez.

(9) Ödeme hizmeti sağlayıcısı, ödeme işleminin ödeme hizmeti sağlayıcısının herhangi bir kusurundan veya sorumluluğunda bulunan altyapı ve hizmetlerdeki bir hatadan kaynaklanan nedenlerle gerçekleştirilmemesi veya hatalı gerçekleştirilmesi sonucunda müşterinin ödediği faiz ve ücretlerin tazmininden kendi müşterisine karşı sorumludur.

Ödeme emri başlatma hizmetlerinde ödemenin gerçekleşmemesi, hatalı veya geç gerçekleşmesi durumunda yükümlülük

MADDE 71 – (1) Gönderenin; ödeme işlemini ödeme emri başlatma hizmeti sağlayıcısı aracılığıyla başlatması durumunda ödeme hesabının bulunduğu kuruluş, 54 üncü madde ile 69 uncu maddenin birinci ve ikinci fıkraları saklı kalmak kaydıyla, ödeme işleminin gerçekleşmemiş veya hatalı gerçekleşmiş kısmını gecikmeden gönderene iade eder ve tutarın ödeme hesabından düşülmüş olması halinde ödeme hesabını eski durumuna getirir. Bu tür işlemlerde ödeme emrinin ödeme hesabının bulunduğu kuruluş tarafından 58 inci madde uyarınca alındığını, işlemin müşteri tarafından onaylandığını, doğru bir şekilde kaydedildiğini, hesaplara işlendiğini ve kendi sorumluluğundaki hizmetlerde yaşanan teknik bir arıza veya sorundan etkilenmediğini ispat yükümlülüğü kontrol alanı ölçüsünde ödeme emri başlatma hizmeti sağlayıcısına aittir.

(2) Ödeme emri başlatma hizmeti sağlayıcısı, gerçekleştirilmeyen veya hatalı gerçekleştirilen ödeme işlemlerinin herhangi bir kusurundan veya sorumluluğunda bulunan altyapı ve hizmetlerdeki bir hatadan kaynaklanması durumunda, ödeme hesabının bulunduğu kuruluşa, bu işlemler nedeniyle oluşan zarar dahil olmak üzere gönderene yapılan geri ödeme nedeniyle katlandığı maliyet kalemleri toplamını ödemekle yükümlüdür.

ÜÇÜNCÜ BÖLÜM

Muafiyetler ile Şikâyet ve İtirazlar

Tüketici olmayan müşteriler

MADDE 72 – (1) Müşterinin tüketici olmadığı ödeme işlemlerinde, taraflar arasındaki sözleşmede, 43 üncü maddenin birinci fıkrasının (g) bendi, 44 üncü maddenin birinci ve dördüncü fıkraları, 52 nci maddenin üçüncü fıkrası, 54 üncü maddenin ikinci, dördüncü ve altıncı fıkraları, 56 ncı, 64 üncü ve 70 inci maddelerin uygulanmaması ya da farklı şekilde uygulanması kararlaştırılabilir. Taraflar arasında, yetkilendirilmemiş veya hatalı bir şekilde gerçekleştirilmiş ödeme işlemine ilişkin bildirim konusunda 54 üncü maddenin birinci fıkrasında ve ödeme hesabına yapılan ödemelerle ilgili olarak 67 nci maddenin birinci fıkrasında yer alan süreden farklı bir süre belirlenebilir.

Düşük değerli ödeme işlemleri ile düşük değerli ödeme aracı ve elektronik para

MADDE 73 – (1) Çerçeve sözleşmeye göre üçyüz Türk Lirasını aşmayan ödeme işlemlerinde ya da beşyüz Türk Lirası veya altında harcama limiti olan veya herhangi bir zamanda içerdiği fon tutarı beşyüz Türk Lirasını geçmeyen ödeme araçlarında bilgilendirme yükümlülüklerine ilişkin olarak;

a) Ödeme hizmeti sağlayıcısının gönderene sadece ödeme aracının kullanılma yöntemi, sorumluluk, ödenecek ücretler ve diğer önemli bilgileri de içeren ödeme hizmetinin temel özellikleri ile gerektiğinde 43 üncü maddede sayılan diğer şartlara nereden ulaşılabileceğine ilişkin bilgiyi sağlayacağı,

b) Ödeme hizmeti sağlayıcısının çerçeve sözleşmede değişiklik öneremeyeceği,

c) Ödeme hizmeti sağlayıcısının ödeme hizmetinin gerçekleşmesinden sonra müşterinin ödeme işleminin tespiti için işleme ilişkin referans numarasını, ödeme işleminin tutarını ya da aynı tür birden fazla işlemin yapıldığı hallerde işlemlerin toplam tutarını ve bu işlemler için ödenecek ücretlere ilişkin bilgileri sağlamakla yükümlü olduğu; müşterisi belli olmayan ödeme araçlarında ya da ödeme hizmeti sağlayıcısının bu bilgileri vermesinin teknik olarak mümkün olmadığı hallerde bu bilgilendirmenin yapılmayacağı; ancak her halükarda ödeme aracındaki fonun tutarına ilişkin bilgileri sağlamakla yükümlü olacağı,

kararlaştırılabilir.

(2) Çerçeve sözleşmeye göre, üçyüz Türk Lirasını aşmayan ödeme işlemlerinde ya da beşyüz Türk Lirası veya altında harcama limiti olan veya herhangi bir zamanda içerdiği fon tutarı beşyüz Türk Lirasını geçmeyen ödeme araçlarına ilişkin olarak;

a) Ödeme aracının kullanıma kapatılamıyor veya sonraki kullanımların engellenemiyor olması halinde, 53 üncü maddenin dördüncü fıkrası, 53 üncü maddenin beşinci fıkrasının (c) ve (ç) bentleri, 54 üncü maddenin beşinci ve altıncı fıkralarının uygulanmayacağı,

b) Müşterisi belli olmayan ödeme araçlarında veya ödeme aracının özellikleri nedeniyle ortaya çıkan diğer sebeplerle, ödeme hizmeti sağlayıcısının ödeme işleminin yetkilendirilmiş olduğunu ispat edememesi halinde, 54 üncü maddenin ikinci, üçüncü, dördüncü, beşinci ve altıncı fıkralarının uygulanmayacağı,

c) Ödeme emrinin yerine getirilmemesi durumunun halin şartlarından açıkça anlaşılabilir olduğu hallerde, ödeme hizmeti sağlayıcısının ödeme emrinin reddini müşteriye bildirmesine gerek olmadığı,

ç) Gönderenin ödeme emrini ilettikten veya ödeme işleminin gerçekleştirilmesi için onay verdikten sonra ödeme emrini geri alamayacağı,

d) 67 nci ve 68 inci maddelerde yer alan sürelerden farklı gerçekleştirilme sürelerinin geçerli olacağı,

kararlaştırılabilir.

(3) Üçyüz Türk Lirasını aşmayan ödeme işlemlerinde ya da beşyüz Türk Lirası veya altında harcama limiti olan veya herhangi bir zamanda içerdiği fon tutarı beşyüz Türk Lirasını geçmeyen ödeme araçlarına ilişkin olarak 41 inci maddenin birinci fıkrası kapsamında sözleşme düzenlenmesi zorunlu değildir. Çerçeve sözleşmeye ilişkin olanlar dışında birinci ve ikinci fıkra hükümleri bu ödeme araçları için de uygulanır.

(4) Banka, bu maddede belirtilen tutarları beş katına kadar arttırmaya veya beşte birine kadar azaltmaya yetkilidir.

Şikâyet ve itirazlar

MADDE 74 – (1) Ödeme hizmeti sağlayıcıları, müşterilerinin ödeme hizmetiyle ilgili olarak yapacakları şikâyet ve itiraz başvurularını, başvuru tarihinden itibaren yirmi gün içinde müşterilerin başvuru yöntemini kullanarak kanıtlanabilir ve gerekçeli bir şekilde cevaplandırmak zorundadır. Ödeme hizmeti sağlayıcıları, müşterilerin şikâyet ve itirazlarının ilgili birimlerine kolaylıkla ulaşmasını sağlayacak tedbirleri almakla yükümlüdür.

(2) Bireysel müşteri, kuruluş ile arasında bu Yönetmelik uygulamalarından doğabilecek ihtilafların değerlendirilmesi ve çözüme kavuşturulması amacıyla 7/11/2013 tarihli ve 6502 sayılı Tüketicinin Korunması Hakkında Kanun hükümleri ve diğer kanunlarla tanınmış müracaat hakları saklı kalmak kaydıyla, Birlik nezdinde oluşturulmuş hakem heyetlerine başvurabilir.

(3) Kuruluş, çerçeve sözleşmede, internet sitesinde, şube ve temsilci işyerlerinde ve benzer alanlarda müşterilerini, Birlik hakem heyetlerine başvuru hakları ile gerekli iletişim bilgileri ve başvurunun kapsamı hakkında bilgilendirir.

ALTINCI KISIM

Son Hükümler

 

BİRİNCİ BÖLÜM

Çeşitli ve Son Hükümler

Çalışma komiteleri

MADDE 75 – (1) Banka, Kanunun 12 nci maddesinin yedinci fıkrası uyarınca, ödemeler alanının gelişimini olumsuz etkileyebilecek nitelikte durum ve uygulamaları tespit etmesi durumunda, ilgili kurum ve kuruluşların üye olarak katılımıyla, belirli bir süre ile ya da süresiz olarak çalışmalar yürüterek belirlenen konu ile ilgili çıktılar üretecek çalışma komiteleri kurmaya yetkilidir.

(2) Banka, birinci fıkra uyarınca kurulacak çalışma komitesinin toplantı ve çalışma esaslarını komiteye üye olacak kurum ve kuruluşlar ile birlikte belirler. Toplantı ve çalışma esaslarında çalışma komitesine ihtiyaç duyulma nedeni, çalışmanın konusu ve kapsamı, üyeler, çalışma komitesinin teşkilinin süreli veya süresiz oluşu, süreli ise çalışma süresi, karar alma usulü, taslak plan ve hedefler ile gerek duyulan diğer hususlar belirtilir.

(3) Birinci fıkra uyarınca kurulacak çalışma komitesinin başkanlığı ve sekreteryası Banka tarafından yürütülür ve Banka bu kapsamda aşağıdaki görevleri yerine getirir:

a) Üyeler ile iletişim kurarak, üye temsilcilerine ilişkin bilgileri temin etmek.

b) Toplantıların gündemini, yerini ve zamanını komite başkanının ve üyelerin görüşlerini de dikkate alarak belirlemek ve üyeleri bilgilendirmek.

c) Toplantı tutanaklarını hazırlamak ve üyelerle paylaşmak.

ç) Toplantı ve çalışma esaslarında belirtilen hedef çıktıların hazırlanmasını koordine etmek.

d) Teknik alt komitelerin koordinasyonunu yürütmek.

(4) Çalışma komitesi düzenli olarak toplanabileceği gibi gerekli hallerde Bankanın davetiyle, temsilcilerin tümünün katılımı aranmaksızın ayrıca toplanabilir.

(5) Çalışma komitesinin faaliyetleri açısından, temsilciler ilgili üyelerin iletişim kişileridir ve üyelerin yürütecekleri çalışmalarda eş güdüm sağlarlar.

(6) Temsilcilerde değişiklik olması halinde üyeler bu durumu Bankaya mümkün olan en kısa süre içerisinde bildirir.

(7) Çalışmaların etkin bir şekilde yerine getirilmesi amacıyla ihtiyaç duyulması halinde çalışma komitesinin altında teknik alt komiteler oluşturulabilir.

(8) Çalışma komitesi, çalışmalarını yürütürken, komite üyesi olmayan konuyla ilgili tarafları ve uzmanları çalışmalara davet edebilir.

Acil durum iletişim yetkilisi

MADDE 76 – (1) Ödeme hizmeti sağlayıcısı, Kanun kapsamına giren işlemler ile ilgili olarak Bankanın acil durumlarda ödeme hizmeti sağlayıcısı ile iletişime geçebilmesi için acil durum iletişim yetkililerini belirler.

(2) Birinci fıkra uyarınca en az bir asıl, bir yedek acil durum iletişim yetkilisi belirlenir.

(3) Bu madde uyarınca belirlenecek acil durum iletişim yetkililerinin ödeme hizmeti sağlayıcısının faaliyet ve işlemleri hakkında yeterli bilgi, deneyim ve yetkiye sahip kişilerden seçilmesi zorunludur.

(4) Bu madde uyarınca belirlenen acil durum iletişim yetkililerinin kimlik ve iletişim bilgileri ile unvanları Bankaya bildirilir.

(5) Banka, ödeme hizmeti sağlayıcısından ilave acil durum iletişim yetkilileri belirlemesini veya mevcut acil durum iletişim yetkililerini değiştirmesini isteyebilir.

(6) Ödeme hizmeti sağlayıcısı, acil durum iletişim yetkilileri ile ilgili değişiklikleri gecikmeksizin Bankaya bildirir.

Mücbir sebep

MADDE 77 – (1) Ödeme hizmeti sağlayıcısı, kendi ihmal ve kusurundan kaynaklanmayan olağanüstü hallerde, mücbir sebep durumunda veya diğer kanunların öngördüğü yükümlülükler gerektirdiğinde dördüncü kısmın dördüncü bölümü ile beşinci kısmın birinci ve ikinci bölümü kapsamında sorumlu tutulamaz.

Yetkili mercilerle iş birliği

MADDE 78 – (1) Yabancı ülke kanunlarına göre denetime yetkili ve Banka muadili mercilerin, kendi ülkelerinde faaliyet gösteren ödeme kuruluşu ve elektronik para kuruluşlarının Türkiye’deki ortaklıklarında denetim yapma ve bilgi talepleri ile kuruluşların yurt dışındaki şube veya ortaklıklarının konsolidasyon kapsamında yer alan bilgilerine ilişkin taleplerinin karşılıklılık ilkesi de dikkate alınarak yerine getirilmesi Bankanın iznine tâbidir.

(2) Yurt içi ve yurt dışı yetkili mercilerle denetime, bilgi paylaşımına ve diğer hususlara dair yapılacak iş birliğine ilişkin ilave usul ve esaslar ilgili tarafların görüşü alınmak suretiyle Bankaca belirlenebilir.

Yurt dışından temin edilecek belgeler

MADDE 79 – (1) Bu Yönetmelik kapsamında Bankaya yapılacak başvurular ile ilgili olarak yabancı uyruklu kişilerden, gerekli görülen ve ilgili ülke mevzuatına göre temin edilmesi mümkün olan belgeler istenir.

(2) Yabancı uyruklu kişilerden istenilen belgelerin bu kişilerin yerleşik olduğu ülkede kayıtların tutulduğu bir merci ya da sistem olmaması nedeniyle temin edilememesi durumunda, bu durumun ilgili ülkenin yetkili mercilerinden alınacak bir belge ile Bankaya tevsik edilmesi zorunludur.

(3) Yabancı uyruklu kişilerden istenilen belgelerin bu kişilerin yerleşik olduğu ülkede kayıtların tutulduğu bir merci ya da sistem olmaması nedeniyle temin edilemediği ve bu durum ilgili ülkenin yetkili mercilerinden alınacak bir belge ile Bankaya tevsik edilemediği takdirde, söz konusu tevsikin yapılamayacağına dair ilgili gerçek kişi veya tüzel kişilerce yazılı olarak beyanda bulunulması zorunludur.

(4) Bu Yönetmelikte yer alan başvurularla ilgili olarak yurt dışından temin edilecek belgelerin ilgili ülkenin yetkili makamlarınca ve Türkiye’nin o ülkedeki konsolosluğunca veya Lahey Devletler Özel Hukuku Konferansı çerçevesinde hazırlanan 20/6/1984 tarihli ve 3028 sayılı Kanun ile kabul edilen Yabancı Resmi Belgelerin Tasdiki Mecburiyetinin Kaldırılması Sözleşmesi hükümlerine göre onaylanmış olması ve başvuruya belgelerin noter onaylı tercümelerinin de eklenmesi şarttır.

İlave bilgi ve belge talebi

MADDE 80 – (1) Bu Yönetmelik kapsamında Bankaya yapılacak başvurularda, Banka gerekli göreceği ilave bilgi ve belgeleri talep edebilir. Banka tarafından talep edilen ilave bilgi ve belgelerin Bankaya ulaşmasına kadar geçen süre Kanunun 15 inci maddesinin dördüncü fıkrasında yer alan altı aylık sürenin hesaplanmasında dikkate alınmaz. Farklı olarak alınan bilgi ve belgeler çerçevesinde Banka işlem tesis edebilir.

(2) Banka, bu Yönetmelik kapsamında Bankaya yapılacak başvurularda bulunması gereken bilgi ve belgeleri farklı kapsam ve içeriklerde talep etmeye yetkilidir.

Hesap ve kimlik bilgilerinin başka kişilere kullandırılması ile ilgili uyarı yükümlülüğü

MADDE 81 – (1) Ödeme hizmeti sağlayıcıları; şube, temsilci ve benzeri bağlı birimleri nezdinde, 5549 sayılı Kanunun 15 inci maddesi kapsamında kendi adına ve fakat başkası hesabına hareket eden kimselere sorumluluklarını hatırlatmak amacıyla gerekli tedbirlerin alınmasını, bu kapsamda gerekli duyuruların çalışma yeri içerisinde müşteriler tarafından açıkça görülebilecek ve rahatlıkla okunabilecek şekilde ilan edilmesini sağlamakla yükümlüdür.

(2) Çevrim içi sunulan hizmetler ile ilgili olarak da kuruluşun internet sayfasında, ana sayfada yer alacak, açıkça görülebilecek ve rahatlıkla okunabilecek şekilde birinci fıkradaki uyarının yapılması zorunludur.

(3) Çalışma yerlerine ilişkin şartlar, mahiyetine uygun düştüğü ölçüde, şube, temsilci ve benzeri bağlı birimlerin internet siteleri ve mobil uygulamalar gibi çevrim içi ortamlar bakımından da aranacaktır.

Kapsam dışında kalanların bildirim yapma yükümlülüğü

MADDE 82 – (1) Kanunun 12 nci maddesinin ikinci fıkrasının (h) bendinde belirtilen faaliyetlerden herhangi birini veya her ikisini birden yerine getiren hizmet sağlayıcıları ile (b) bendinde belirtilen faaliyetleri yerine getiren hizmet sağlayıcılar, son oniki ay içerisinde bu kapsamda gerçekleştirdikleri işlem tutarının elli milyon Türk Lirasını aşması halinde, verilen hizmetin tanımını, detaylı iş akış ve modellerini, işlem hacimleri, ortalama, asgari ve en yüksek işlem tutarı, müşteri ve üye işyeri ağı, geçerli oldukları işyeri sayısı, türü ve bunlara ilişkin coğrafi bölge dağılımı ile Banka tarafından talep edilebilecek diğer bilgi ve belgeleri içeren raporu, yürütülen faaliyetin Kanunun 12 nci maddesinin ikinci fıkrasının (b) ve (h) bentlerinde bulunan hangi şartlar kapsamında yerine getirildiğini de belirterek, her yıl Ocak ayı içerisinde Bankaya iletmekle yükümlüdür.

(2) Birinci fıkra kapsamında yapılacak bildirim çerçevesinde, yürütülmekte olan faaliyetin ödemeler alanının sorunsuz gelişimini ve bu alana olan güveni etkileyebilecek boyuta ulaştığı kanaatine varılması halinde, Bankaca söz konusu faaliyetin Kanun kapsamında ödeme hizmeti olarak değerlendirilmesine karar verilebilir.

Posta ve Telgraf Teşkilatı Anonim Şirketi ve bankalar

MADDE 83 – (1) Posta ve Telgraf Teşkilatı Anonim Şirketi sunduğu ödeme hizmetleri ve elektronik para ihracı ile ilgili olarak 4 üncü maddenin dördüncü fıkrası, 17 nci maddenin birinci, dördüncü ve altıncı fıkraları, 19 uncu maddenin onuncu ve on birinci fıkraları, 22 nci maddenin ikinci fıkrası, 74 üncü maddenin ikinci ve üçüncü fıkraları, yirmi dokuzuncu fıkrası hariç olmak üzere 18 inci madde, 11 inci, 12 nci, 15 inci, 20 nci, 21 inci, 23 üncü, 24 üncü, 25 inci, 28 inci ve 66 ncı maddeler ile üçüncü kısmın beşinci ve altıncı bölümleri hariç olmak üzere bu Yönetmelik hükümlerine tabidir.

(2) 5411 sayılı Kanun kapsamındaki bankalar sundukları ödeme hizmetleri ve elektronik para ihracı ile ilgili olarak 4 üncü maddenin dördüncü, on birinci, on ikinci ve on üçüncü fıkralarına, 5 inci maddenin beşinci, altıncı ve yedinci fıkralarına, birinci fıkrasının (i) bendi hariç olmak üzere 14 üncü maddeye, onuncu ve on birinci fıkraları hariç olmak üzere 19 uncu maddeye, 22 nci maddenin birinci fıkrasına, 6 ncı, 7 nci, 8 inci, 9 uncu, 10 uncu, 29 uncu ve 31 inci maddelere, 38 inci maddenin ikinci fıkrası hariç olmak üzere dördüncü kısıma, 66 ncı madde ile 74 üncü maddenin ikinci ve üçüncü fıkraları hariç olmak üzere beşinci kısıma ve 78 inci maddenin birinci fıkrası hariç olmak üzere altıncı kısıma tabidir.

(3) Uzaktan iletişim aracı ile gerçekleştirilecek işlemler veya kurulacak sözleşmeler konusunda 5411 sayılı Kanun ile 5411 sayılı Kanun uyarınca yapılan düzenlemelerde yer alan hususlarda, bu Yönetmelikte aynı hususlara ilişkin yer alan hükümler uygulanmaz.

(4) Banka ve kredi kartları ile ilgili olarak 5464 sayılı Kanun ve ilgili alt düzenlemelerde yer alan hususlarda, bu Yönetmelikte aynı hususlara ilişkin yer alan hükümler uygulanmaz.

(5) Kanun uyarınca ödeme ve menkul kıymet mutabakat sistemi işleticisi olarak faaliyet göstermekte olan İstanbul Takas ve Saklama Bankası A.Ş.’ye bu Yönetmelik hükümleri uygulanmaz.

Yürürlükten kaldırılan yönetmelik

MADDE 84 – (1) 27/6/2014 tarihli ve 29043 sayılı Resmî Gazete’de yayımlanan Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Kuruluşları ve Elektronik Para Kuruluşları Hakkında Yönetmelik yürürlükten kaldırılmıştır.

Geçiş hükümleri

GEÇİCİ MADDE 1 – (1) Bu Yönetmeliğin yürürlüğe girdiği tarih itibarıyla faaliyette bulunan kuruluşlar, bu Yönetmelik ile getirilen ve bu Yönetmeliğin 84 üncü maddesi uyarınca yürürlükten kaldırılan Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Kuruluşları ve Elektronik Para Kuruluşları Hakkında Yönetmelikte daha önce yer almayan hükümlere, bu Yönetmeliğin yayımı tarihinden itibaren bir yıl içerisinde uyumlu hale gelmekle yükümlüdür.

(2) Bu Yönetmeliğin 18 inci maddesinin yirmi altıncı fıkrası uyarınca asgari unsurları Birlik tarafından belirlenecek çerçeve temsilcilik sözleşmelerinin imzalanarak uygulamaya alınması bakımından birinci fıkrada yer alan bir yıllık süre, çerçeve sözleşmeye Bankanın uygun görüşü alındıktan sonra çerçeve sözleşmenin Birlik tarafından yayımlandığı tarih itibarıyla başlar. Bu Yönetmelik yürürlüğe girmeden önce imzalanmış olan temsilcilik sözleşmeleri, belirlenecek asgari unsurları sağladığı sürece yürürlükte kalmaya devam eder.

(3) Bu Yönetmeliğin yürürlüğe girdiği tarihten itibaren bu Yönetmeliğin 18 inci maddesinin yirmi ikinci fıkrasında belirtilen kişilerle yeni temsilcilik sözleşmesi yapılamaz. Bu Yönetmelik yürürlüğe girmeden önce bu Yönetmeliğin 18 inci maddesinin yirmi ikinci fıkrasında belirtilen kişilerle yapılmış temsilcilik sözleşmeleri, sözleşmenin sona erme tarihine kadar geçerli olmaya devam eder ancak sona erme tarihinde yenilenemez ve her halükarda en geç 31/12/2022 tarihinde sonlandırılır.

(4) Bu Yönetmeliğin yürürlüğe girdiği tarih itibarıyla bu Yönetmeliğin 4 üncü maddesinin dokuzuncu fıkrası ile belirlenmiş yöntemlere uygun olarak açılmış olanlar hariç olmak üzere, ödeme hizmetlerine açık konumda olan mobil telefon abonelikleri, bu Yönetmeliğin yürürlük tarihinden itibaren altı ay içerisinde 4 üncü maddenin dokuzuncu fıkrasına uygun şekilde onay alınmadığı takdirde bu Yönetmeliğin 4 üncü maddesinin birinci fıkrasının (d) bendinde sayılan hizmetlere kapalı hale getirilir.

(5) Bu Yönetmeliğin yürürlüğe girdiği tarih itibarıyla kullanımda olan ancak bu Yönetmeliğin 5 inci maddesinin yedinci fıkrası uyarınca Kanunun 18 inci maddesinin beşinci fıkrası kapsamında değerlendirilmeyecek hizmetler ve bu hizmetleri sunan tüzel kişiler bu Yönetmeliğin 34 üncü ve 35 inci maddeleri hariç bu Yönetmelikte yer alan hükümlere bu Yönetmeliğin yayımı tarihinden itibaren bir yıl içerisinde, bu Yönetmeliğin 34 üncü ve 35 inci maddelerinde yer alan hükümlere ise mümkün olan en kısa süre içerisinde uyumlu hale gelmekle yükümlüdür.

(6) Bu Yönetmeliğin yürürlüğe girdiği tarih itibarıyla, bu Yönetmeliğin 19 uncu maddesi kapsamına girecek şekilde bir kuruluş ile yurt dışında yerleşik bir tüzel kişi arasında iş birliği kurulmuş olması durumunda yurt dışında yerleşik kuruluşun, bu Yönetmeliğin yayımı tarihinden itibaren altı ay içerisinde Bankaya bu Yönetmeliğin 19 uncu maddenin yedinci fıkrası çerçevesinde izin başvurusu yapması gerekir. Aksi durumda kuruluş, yurt dışında yerleşik tüzel kişi ile iş birliğini sonlandırmakla yükümlüdür.

(7) Kuruluş, bu Yönetmeliğin yürürlüğe girdiği tarih itibarıyla, bu Yönetmeliğin 20 nci maddesinin birinci fıkrasında yer alan hükümlere uyumlu olmayan şirketlerde pay sahibi olması durumunda, en geç 31/12/2022 tarihine kadar bu Yönetmeliğin 20 nci maddesinde yer alan hükümlere uyumlu hale gelmek üzere gerekli önlemleri almakla yükümlüdür.

(8) Bu Yönetmeliğin yürürlük tarihinden önce bu Yönetmeliğin 5 inci maddesinin dokuzuncu fıkrası kapsamında elektronik para olarak değerlendirilebilecek gayri maddi varlıkları ihraç etmekte olup Kanun kapsamında elektronik para kuruluşu kategorisine dahil edilebilecek olan ancak faaliyet izni bulunmayan kişiler, Banka tarafından bu Yönetmeliğin 5 inci maddesinin dokuzuncu fıkrası uyarınca ilgili Yönetmeliğin yayımı tarihinden itibaren bir yıl içerisinde Bankaya başvurarak gerekli izinleri almak zorundadır.

(9) Bu Yönetmeliğin yürürlüğe girdiği tarih itibarıyla nezdinde ödeme hesabı bulunduran ve Banka Ödeme Sistemlerinde 2020 yılı içerisinde gerçekleştirilen hesaba ödeme işlemleri açısından, toplam adedine göre ilk on katılımcı arasında yer alan ödeme hizmeti sağlayıcıları, bu Yönetmeliğin 59 uncu maddesinin beşinci fıkrası kapsamında yerine getirmesi gereken yükümlülükleri bu Yönetmeliğin yürürlüğe girdiği tarihten itibaren bir yıl içerisinde yerine getirir. Banka, bu süreyi, her defasında altı ayı aşmamak üzere iki kez uzatmaya yetkilidir. Nezdinde ödeme hesabı bulunduran diğer tüm ödeme hizmeti sağlayıcıları, Banka Ödeme Sistemlerinde gerçekleştirilen hesaba ödeme işlemleri açısından toplam adedine göre ilk on katılımcı arasında yer alan ödeme hizmeti sağlayıcıları için bu fıkra kapsamında Banka tarafından öngörülen sürenin tamamlanmasının ardından bu Yönetmeliğin 59 uncu maddesinin beşinci fıkrası kapsamında yerine getirmesi gereken yükümlülükleri bir yıl içerisinde yerine getirir.

(10) Bu Yönetmeliğin 59 uncu maddesinin birinci fıkrası kapsamında teknik gereklilikleri henüz belirlenmemiş veri paylaşım servisi hizmetleri, gereklilikler belirleninceye kadar standart olmayan servisler kullanılarak verilmeye devam edilir. Banka tarafından teknik ve operasyonel gerekliliklerin belirlenmesinin ardından bu hizmetler için de en geç bir yıl içerisinde uyum sağlanarak, hizmetler söz konusu gerekliliklere uygun olarak yürütülmeye başlanır. Banka, bu süreyi, altı ayı aşmamak üzere uzatmaya yetkilidir.

(11) Bu Yönetmeliğin 59 uncu maddesinin birinci fıkrası kapsamında teknik gereklilikleri belirlenmiş veri paylaşım servisleri hizmetleri, bu Yönetmeliğin yayımı tarihinden itibaren bir yıl boyunca standart olmayan servisler kullanılarak da verilmeye devam edilebilir. Banka, bu süreyi, altı ayı aşmamak üzere uzatmaya yetkilidir.

(12) Kanunun geçici 3 üncü maddesinin üçüncü fıkrası kapsamında Bankaya yapılacak faaliyet izni başvurularından, Bankalararası Kart Merkezi A.Ş. teknik kontrol ve değerlendirme sürecinde bulunanlara, sürecin Bankalararası Kart Merkezi A.Ş. kaynaklı olarak tamamlanamaması halinde, bu Yönetmeliğin yürürlüğe girdiği tarihten itibaren iki yıl içerisinde bu Yönetmeliğin 11 inci maddesinin onuncu fıkrasının (c) bendi hükmüne tabi tutulmadan şartlı olarak faaliyet izni verilir, Bankalararası Kart Merkezi A.Ş. teknik kontrol ve değerlendirme süreci sonunda tüm gereklilikleri yerine getirme konusunda başarılı olamayanların faaliyet izni Banka tarafından iptal edilir, başarılı olanların faaliyet izni bu Yönetmeliğin 11 inci maddesinin onuncu fıkrasının (c) bendi uyarınca gerekli belgenin Bankaya sunulmasının ardından kesinleşir.

(13) Kanunun geçici 3 üncü maddesinin üçüncü fıkrası kapsamına giren şirketler, bu Yönetmeliğin 15 inci maddesinin ikinci ve üçüncü fıkralarında yer alan hükümlere, Bankaya başvurarak gerekli izinleri almalarının ardından bir yıl içerisinde uyumlu hale gelmekle yükümlüdür.

(14) Bankalararası Kart Merkezi A.Ş., bu Yönetmeliğin 9 uncu maddesinde yer verilen işyeri kayıt sistemini en geç 30/6/2022 tarihine kadar oluşturur. Banka, bu süreyi, altı ayı aşmamak üzere uzatmaya yetkilidir.

(15) Bu Yönetmeliğin yürürlüğe girdiği tarihten önce yapılan faaliyet izni başvurularının bu Yönetmeliğin 11 inci maddesinin üçüncü fıkrası uyarınca iki aşamalı olarak işleme alınması esastır. Banka, bu başvurulardan tüm gereklilikleri yerine getirmiş olanlarla ilgili olarak bu Yönetmeliğin 11 inci maddesinde yer alan iki aşamayı tek seferde de sonuçlandırabilir.

(16) Bu Yönetmeliğin yürürlüğe girdiği tarihten önce faaliyet izni başvurusunda bulunmuş olan kişiler, istihbari inceleme aşamasında bulunması gereken eksik bilgi ve belgeleri en geç 30/6/2022 tarihine kadar tamamlayarak Bankaya tevdi etmek zorundadır. Bu tarihe kadar söz konusu bilgi ve belgelerin tevdi edilmemesi halinde başvurular Banka tarafından reddedilir.

(17) Bu Yönetmeliğin yürürlüğe girdiği tarihten önce faaliyet izni başvurusunda bulunanlar hakkında bu Yönetmeliğin sadece 11 inci maddesi, özkaynak ve teminat yükümlülüğüne ilişkin hükümleri ve ödeme fonlarının korunması ve elektronik para karşılığı toplanan fonların korunmasına ilişkin hükümleri uygulanır. Bu kişilerin başvuruları hakkında diğer hususlara ilişkin olarak bu Yönetmeliğin 84 üncü maddesi uyarınca yürürlükten kaldırılan Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Kuruluşları ve Elektronik Para Kuruluşları Hakkında Yönetmelik ve yürürlükten kaldırılan 27/6/2014 tarihli ve 29043 sayılı Resmî Gazete’de yayımlanan Ödeme Kuruluşları ve Elektronik Para Kuruluşlarının Bilgi Sistemlerinin Yönetimine ve Denetimine İlişkin Tebliğ hükümleri uygulanır. Bu fıkraya göre faaliyet izni verilen kişiler, bu Yönetmeliğin uygulanmayan hükümleri ile bu Yönetmeliğin 31 inci maddesinin birinci fıkrası uyarınca Banka tarafından yapılacak düzenlemelerde yer alan hükümlere en geç bu Yönetmeliğin yürürlüğe girdiği tarihten itibaren bir yıl içerisinde uyumlu duruma gelmekle yükümlüdür.

(18) Beşinci fıkra kapsamında olup bu Yönetmeliğin yürürlüğe girdiği tarihten önce faaliyet izni başvurusunda bulunanlar hakkında bu Yönetmeliğin sadece 11 inci maddesi, özkaynak ve teminat yükümlülüğüne ilişkin hükümleri ve ödeme fonlarının korunması ve elektronik para karşılığı toplanan fonların korunmasına ilişkin hükümleri uygulanır. Bu kişilerin başvuruları hakkında diğer hususlara ilişkin olarak bu Yönetmeliğin 84 üncü maddesi uyarınca yürürlükten kaldırılan Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Kuruluşları ve Elektronik Para Kuruluşları Hakkında Yönetmelik ve yürürlükten kaldırılan 27/6/2014 tarihli ve 29043 sayılı Resmî Gazete’de yayımlanan Ödeme Kuruluşları ve Elektronik Para Kuruluşlarının Bilgi Sistemlerinin Yönetimine ve Denetimine İlişkin Tebliğ hükümleri uygulanır. Bu fıkraya göre faaliyet izni verilen kişiler, bu Yönetmeliğin uygulanmayan hükümleri ile bu Yönetmeliğin 31 inci maddesinin birinci fıkrası uyarınca Banka tarafından yapılacak düzenlemelerde yer alan hükümlere en geç bu Yönetmeliğin yürürlüğe girdiği tarihten itibaren bir yıl içerisinde uyumlu duruma gelmekle yükümlüdür. Beşinci fıkra kapsamında değerlendirilecek faaliyetlerin aynı grup altındaki başka bir tüzel kişi tarafından sunulması ve bu faaliyetlerin faaliyet izni başvurusunda bulunmuş olan kişilere devredilecek olması durumunda da bu fıkra hükümleri uygulanır.

Yürürlük

MADDE 85 – (1) Bu Yönetmelik yayımı tarihinde yürürlüğe girer.

Yürütme

MADDE 86 – (1) Bu Yönetmelik hükümlerini Türkiye Cumhuriyet Merkez Bankası Başkanı yürütür.

Ekleri için tıklayınız

Gayrimenkul Yatırım Fonlarına İlişkin Esaslar (III-52.3.e)

01 Aralık 2021 Tarihli Resmi Gazete

Sayı: 31676

Sermaye Piyasası Kurulundan:

MADDE 1 – 3/1/2014 tarihli ve 28871 sayılı Resmî Gazete’de yayımlanan Gayrimenkul Yatırım Fonlarına İlişkin Esaslar Tebliği (III-52.3)’nin 3 üncü maddesinin birinci fıkrasının (i) ve (o) bentleri aşağıdaki şekilde değiştirilmiştir.

“i) Kurucu: 2/7/2013 tarihli ve 28695 sayılı Resmî Gazete’de yayımlanan Portföy Yönetim Şirketleri ve Bu Şirketlerin Faaliyetlerine İlişkin Esaslar Tebliği (III-55.1) çerçevesinde Kuruldan faaliyet izni almış portföy yönetim şirketini, gayrimenkul portföy yönetim şirketini veya gayrimenkul ve girişim sermayesi portföy yönetim şirketini,”

“o) Portföy yöneticisi: Portföy Yönetim Şirketlerine ve Bu Şirketlerin Faaliyetlerine İlişkin Esaslar Tebliği (III-55.1) çerçevesinde Kuruldan faaliyet izni almış portföy yönetim şirketini, gayrimenkul portföy yönetim şirketini veya gayrimenkul ve girişim sermayesi portföy yönetim şirketini,”

MADDE 2 – Aynı Tebliğin 4 üncü maddesinin birinci fıkrasının ikinci cümlesi ile üçüncü fıkrasının (a) bendinin (6) numaralı alt bendi ile aynı fıkranın (b) bendinin (5) numaralı alt bendi aşağıdaki şekilde değiştirilmiştir.

“Bununla birlikte, fon, tapuya tescil, değişiklik, terkin ve düzeltme talepleri dâhil olmak üzere her türlü sicil işlemleri ile ortağı olacağı anonim ortaklıkların kuruluş, sermaye artırımı veya pay devri işlemleri dâhil her tür ticaret sicili işlemleriyle sınırlı olarak tüzel kişiliği haiz addolunur.”

“6) Gayrimenkul sertifikaları ile Toplu Konut İdaresi Başkanlığının fon kullanıcısı olduğu kira sertifikaları,”

“5) Repo ve ters repo işlemleri, vaad sözleşmeleri ile taahhütlü işlem pazarında gerçekleştirilen işlemler; altın ve diğer kıymetli madenler ile bunlara dayalı para ve sermaye piyasası araçları,”

MADDE 3 – Aynı Tebliğin 9 uncu maddesi aşağıdaki şekilde değiştirilmiştir.

“MADDE 9 – (1) Fon portföyündeki varlıkların, portföy saklama tebliği düzenlemeleri çerçevesinde saklanması zorunludur. Fiziken veya kayden saklanması mümkün olmayan varlıkların mevcudiyetini ve fona aidiyetini gösteren bilgi, belge ve kayıtlar da portföy saklayıcısı nezdinde tutulur. 4 üncü maddenin üçüncü fıkrasının (a) bendinde belirtilen gayrimenkul yatırımlarının yapılması veya bu yatırımların fon portföyünden çıkarılması öncesinde işlemlere ilişkin bilgi ve belgelerin örnekleri işlemlerin gerçekleştirilmesinden makul bir süre önce portföy saklama tebliği kapsamındaki sorumluluklarının yerine getirilebilmesini teminen portföy saklayıcısına gönderilir. Makul süre tanımına ve işlemlere ilişkin bilgi ve belgelerin gönderim usullerine portföy saklama sözleşmesinde yer verilir.

(2) Fon portföyünde bulunan gayrimenkuller, gayrimenkule dayalı haklar ve gayrimenkule dayalı senetler tapu kütüğüne fon adına tescil edilir. Tapuda ve ticaret sicilinde fon adına yapılacak işlemler kurucu ile portföy saklayıcısını temsil eden birer yetkilinin müşterek imzaları ile gerçekleştirilir. Bu hükmün uygulanmasında yetkililer, kurucu ve portföy saklayıcısının yönetim kurulu başkan ve üyeleri ile yönetim kurulunca yetkilendirilecek en az ikinci derece imza yetkisine sahip kişilerdir.”

MADDE 4 – Aynı Tebliğin 12 nci maddesinin yedinci fıkrası aşağıdaki şekilde değiştirilmiştir.

“(7) Katılma paylarının yatırımcılara satışına başlanmadan önce kurucu ve portföy yöneticisi tarafından fon katılma payları kendi portföyüne alınabilir ve/veya gerekçeli yönetim kurulu kararı alınarak fona borç verilebilir.”

MADDE 5 – Aynı Tebliğin 18 inci maddesinin ikinci fıkrasının (e) bendi aşağıdaki şekilde değiştirilmiştir.

“e) Altın ve diğer kıymetli madenler dışındaki emtialara ve bunlara dayalı vadeli işlem sözleşmelerine yatırım yapamazlar.”

MADDE 6 – Aynı Tebliğin 26 ncı maddesinin birinci fıkrasının sonuna aşağıdaki cümle eklenmiştir.

“Portföy yönetim ücreti; sabit bir tutar olarak veya fonun portföy değerinin, toplam değerinin veya aktif toplamının belli bir oranı olarak veya Kurulca uygun görülen yöntemle belirlenebilir.”

MADDE 7 – Bu Tebliğ yayımı tarihinde yürürlüğe girer.

MADDE 8 – Bu Tebliğ hükümlerini Sermaye Piyasası Kurulu yürütür. 

Tebliğin Yayımlandığı Resmî Gazete’nin
Tarihi		Sayısı
3/1/2014		28871
Tebliğde Değişiklik Yapan Tebliğlerin Yayımlandığı Resmî Gazete’nin
Tarihi		Sayısı
1-	31/12/2014	29222 (4. Mükerrer)
2-	30/11/2016	29904
3-	30/6/2018	30464
4-	20/12/2018	30631
5-	6/7/2019	30823

30 Kasım 2021 Tarihli ve 31675 Sayılı Resmi Gazete’de Yayımlanan Tebliğler

Bitkisel Üretimde Biyolojik ve/veya Biyoteknik Mücadele Destekleme Ödemesi Uygulama Tebliği (No: 2021/37)

Faizsiz Bankacılık İlke ve Standartları Kapsamında Müşterilerin ve Kamuoyunun Bilgilendirilmesine İlişkin Usul ve Esaslar Hakkında Tebliğ

Faizsiz Bankacılık İlke ve Standartlarına Uyuma İlişkin Tebliğde Değişiklik Yapılmasına Dair Tebliğ

İhalelere Yönelik Başvurular Hakkında Tebliğde Değişiklik Yapılmasına Dair Tebliğ

Kamu İhale Genel Tebliğinde Değişiklik Yapılmasına Dair Tebliğ

7343 İcra ve İflas Kanunu ile Bazı Kanunlarda Değişiklik

30 Kasım 2021 Tarihli Resmi Gazete

Sayı: 31675

Kanun No: 7343

Kabul Tarihi: 24/11/2021

MADDE 1 – 9/6/1932 tarihli ve 2004 sayılı İcra ve İflas Kanununun 1 inci maddesine ikinci fıkrasından sonra gelmek üzere aşağıdaki fıkra eklenmiş ve mevcut dördüncü fıkrasında yer alan “Bakanlığının” ibaresi “Bakanlığı veya Bakanlığın” şeklinde değiştirilmiştir.

“İş yoğunluğunun veya personel sayısının fazla olduğu icra dairelerinde dairenin düzenli, uyumlu ve verimli bir şekilde çalışmasını sağlamak amacıyla Adalet Bakanlığı tarafından icra müdür ve müdür yardımcıları arasından, icra müdürünün yetkilerini haiz bir icra başmüdürü görevlendirilebilir. Bu fıkranın uygulanmasına ilişkin usul ve esaslar, yönetmelikle düzenlenir.”

MADDE 2 – 2004 sayılı Kanuna 3 üncü maddesinden sonra gelmek üzere aşağıdaki madde eklenmiştir.

“İcra daireleri başkanlığı:

MADDE 3/a – İş yoğunluğunun veya icra dairesi sayısının fazla olduğu illerde Adalet Bakanlığı tarafından, yetki çevresi de belirlenmek suretiyle bir veya birden fazla icra daireleri başkanlığı kurulabilir.

Başkanlıkta bir başkan ile yeteri kadar başkan yardımcısı bulunur. Başkan birinci sınıf olmuş, başkan yardımcısı ise birinci sınıfa ayrılmış adli yargı hâkim ve Cumhuriyet savcıları arasından muvafakatleri alınarak Bakanlıkça atanır. Ayrıca başkanlıkta, yeteri kadar icra başmüdürü, icra müdürü, icra müdür yardımcısı, icra kâtibi ve memur Adalet Bakanlığı tarafından görevlendirilir.

İcra daireleri başkanı ve başkan yardımcıları hakkında, bu Kanunda hüküm bulunmayan hâllerde 24/2/1983 tarihli ve 2802 sayılı Hâkimler ve Savcılar Kanununun Adalet Bakanlığı merkez kuruluşunda çalışan hâkimlere ilişkin hükümleri uygulanır.

Başkanlık, icra dairelerinin gözetim ve denetimlerini yapar, idari işlerine bakar; mevzuatla verilen görevleri yerine getirir.

Bu madde hükmü iflas daireleri ile iflas dairelerinde çalışan görevliler hakkında da uygulanır.

Bu maddenin uygulanmasına ilişkin usul ve esaslar, Adalet Bakanlığınca yürürlüğe konulan yönetmelikle belirlenir.”

MADDE 3 – 2004 sayılı Kanunun 4 üncü maddesinin birinci fıkrasının son cümlesine “itirazları inceler,” ibaresinden sonra gelmek üzere “icra daireleri başkanlığı kurulmayan yerlerde” ibaresi eklenmiştir.

MADDE 4 – 2004 sayılı Kanunun 13 üncü maddesinin birinci fıkrasının birinci cümlesine “esaslara göre” ibaresinden sonra gelmek üzere “icra daireleri başkanlığının, bu başkanlığın kurulmadığı yerlerde” ibaresi eklenmiştir.

MADDE 5 – 2004 sayılı Kanunun 36 ncı maddesinin birinci fıkrasında yer alan “bölge adliye mahkemesi veya Yargıtaydan” ibaresi “takibin yapıldığı yer icra mahkemesinden” şeklinde ve üçüncü fıkrası aşağıdaki şekilde değiştirilmiş; beşinci fıkrasının ikinci cümlesine “verilmeyeceğine” ibaresinden sonra gelmek üzere “bozma sonrası esası inceleyecek” ibaresi eklenmiş; altıncı fıkrasının birinci cümlesine “başvurunun” ibaresinden sonra gelmek üzere “kesin olarak” ibaresi ve fıkraya ikinci cümlesinden sonra gelmek üzere aşağıdaki cümle eklenmiştir.

“Ücreti ilgililer tarafından verilirse icra mahkemesince icranın geri bırakılması hakkındaki karar, hükmü veren mahkemeye ve icra dairesine en uygun vasıtalarla bildirilir.”

“Bölge adliye mahkemesinin başvurunun esastan reddine ilişkin kararına karşı temyiz yolunun açık olması hâlinde, temyiz yoluna başvurma süresinin dolmasına kadar icranın geri bırakılması kararının etkisi devam eder.”

MADDE 6 – 2004 sayılı Kanunun 87 nci maddesi aşağıdaki şekilde değiştirilmiştir.

“MADDE 87 – Haczi yapan memur, sicile kayıtlı mallar hariç olmak üzere haczettiği malın kıymetini takdir eder. İcabında bilirkişiye müracaat edebilir.

Sicile kayıtlı malın kıymet takdirinin bilirkişilik bölge kurulu listesinde kayıtlı ve bu konuda Adalet Bakanlığınca izin verilen bilirkişilere, bunların bulunmaması hâlinde listede kayıtlı diğer bilirkişilere yaptırılması zorunludur.

Bu maddenin uygulanmasına ilişkin usul ve esaslar, Adalet Bakanlığınca yürürlüğe konulan yönetmelikle belirlenir.”

MADDE 7 – 2004 sayılı Kanunun 88 inci maddesinin ikinci fıkrasının son cümlesi aşağıdaki şekilde değiştirilmiş ve fıkraya aşağıdaki cümle eklenmiştir.

“Haczedilmiş ancak muhafaza altına alınmamış mallar satış talebi üzerine muhafaza altına alınır veya ihale alıcısına teslime hazır hâle getirilir, aksi takdirde satış yapılamaz.”

“Sicile kayıtlı motorlu kara araçları bakımından 106 ncı madde hükmü saklıdır.”

MADDE 8 – 2004 sayılı Kanunun 97/a maddesinin birinci fıkrasına ikinci cümlesinden sonra gelmek üzere aşağıdaki cümleler eklenmiştir.

“Bu hâlde üçüncü şahıs yedieminliği kabul ettiği takdirde bu mal muhafaza altına alınmaz. Ancak 97 nci maddenin birinci fıkrası uyarınca takibin devamına karar verilmesi hâlinde mal muhafaza altına alınabilir.”

MADDE 9 – 2004 sayılı Kanunun 106 ncı maddesi başlığıyla birlikte aşağıdaki şekilde değiştirilmiştir.

“Talep için müddetler ve giderlerin yatırılması:

MADDE 106 – Alacaklı veya borçlu, hacizden itibaren bir yıl içinde haczolunan malın satışını isteyebilir. Borçlunun üçüncü şahıslardaki alacağı da bu hükme tabidir.

Bir yıllık süre içinde satışı istenip de artırma sonucu satışı gerçekleştirilemeyen mahcuz hakkındaki satış isteme süresi, satış isteyen alacaklı bakımından birinci fıkrada belirtilen sürenin sona ermesinden itibaren bir yıl daha uzar.

Satış talebiyle birlikte kıymet takdiri ve satış giderlerinin tamamının peşin olarak yatırılması zorunludur.

Sicile kayıtlı motorlu kara araçları bakımından muhafaza, kıymet takdiri ve satış talebinin birlikte yapılması ve bunlara ilişkin giderlerin tamamının birlikte ve peşin olarak yatırılması zorunludur.

Kıymet takdiri ve satış giderlerinin, sicile kayıtlı motorlu kara araçları bakımından ilaveten muhafaza giderinin tamamı, satış talebiyle birlikte peşin olarak yatırılmazsa satış talebi vaki olmamış sayılır.

Yukarıdaki fıkralar uyarınca satış talebiyle birlikte peşin olarak yatırılan miktarın satış işlemleri sırasında yetersiz kaldığı anlaşılırsa icra müdürü tarafından satış isteyene on beş günlük süre verilir ve bu sürede eksik miktar tamamlanmazsa satış talebi vaki olmamış sayılır.

Bu maddede belirtilen giderler Adalet Bakanlığınca her yıl yürürlüğe konulan tarifede belirlenir.”

MADDE 10 – 2004 sayılı Kanunun 110 uncu maddesinin birinci fıkrasında yer alan “icra müdürü tarafından verilecek karar gereği gerekli gider onbeş gün içinde depo edilmezse veya” ibaresi madde metninden çıkarılmıştır.

MADDE 11 – 2004 sayılı Kanunun 111 inci maddesine aşağıdaki fıkra eklenmiştir.

“Borçlunun borcunu muntazam taksitlerle ödemeyi taahhüdü veya alacaklı ile borçlunun hacizden önce ya da hacizden sonra borcun taksitlendirilmesi için yapacakları sözleşme nedeniyle icra dairesinde düzenlenecek tutanak veya kâğıt, damga vergisinden istisnadır.”

MADDE 12 – 2004 sayılı Kanuna 111 inci maddesinden sonra gelmek üzere aşağıdaki madde eklenmiştir.

“Borçluya satış yetkisi verilmesi:

MADDE 111/a – Borçlu, kıymet takdirinin tebliğinden itibaren yedi gün içinde haczedilen malının rızaen satışı için kendisine yetki verilmesini talep edebilir. Kıymet takdiri yapılmadığı durumlarda borçlu da kıymet takdiri yapılmasını isteyebilir. İcra müdürü, kıymet takdirinin kesinleşmesinden sonra cebrî satış işlemlerini durdurarak borçluya on beş günlük süre verir. Borçluya verilen sürenin başlangıcından üçüncü fıkra uyarınca verilen icra mahkemesinin kararına kadar geçen sürede alacaklı bakımından satış isteme süresi işlemez.

Rızai satışta bedel, malın muhammen kıymetinin yüzde doksanına karşılık gelen miktarı ile o malla güvence altına alınan ve satış isteyenin alacağına rüçhanı olan alacakların toplamından hangisi fazla ise bu miktarı ve ayrıca bu miktara ilave olarak bu aşamaya kadar bu mahcuz için yapılan takip masrafları toplamından az olamaz.

Borçluyla anlaşan alıcının belirlenen bedeli birinci fıkra uyarınca borçluya verilen on beş günlük süre içinde dosyaya ödemesi hâlinde icra müdürü, gerekli bilgi ve belgeleri temin ettikten sonra yukarıda belirtilen şartların bulunduğunu tespit ederse satışın onayı ile malın devir ve teslim işlemlerinin yapılmasına karar verilmesi için dosyayı derhâl icra mahkemesine gönderir. Mahkeme, en geç on gün içinde yapacağı inceleme sonucunda dosya üzerinden talebin kabulüne veya reddine kesin olarak karar verir. Kabul kararıyla malın mülkiyeti alıcıya geçer ve tüm hacizler kaldırılarak devir ve teslim işlemleri gerçekleştirilir. Ret kararı verilmesi hâlinde yatırdığı bedel alıcıya iade edilir.

Bu madde uyarınca yapılacak satışlar hakkında niteliğine uygun düştüğü ölçüde bu Kanunun diğer hükümleri uygulanır.

Bu maddenin uygulanmasına ilişkin usul ve esaslar, Adalet Bakanlığınca yürürlüğe konulan yönetmelikle belirlenir.”

MADDE 13 – 2004 sayılı Kanuna 111 inci maddesinden sonra gelmek üzere aşağıdaki madde eklenmiştir.

“Elektronik ortamda açık artırma suretiyle satış:

MADDE 111/b – Haczolunan malın satışı, Ulusal Yargı Ağı Bilişim Sistemine entegre elektronik satış portalında açık artırma suretiyle yapılır.

Açık artırmada teklif verme süresi yedi gündür.

Açık artırma, ilanda belirtilen gün ve saat aralığında ve teklif verme yoluyla yapılır. Teklif verenlerin kişisel bilgileri, artırma süresi içinde bilişim sistemini işleten kamu görevlileri hariç hiç kimse tarafından görülemez ve bilişim sisteminde gösterilemez.

Teklifler arasındaki fark, satışa çıkarılan malın muhammen kıymetinin binde birinden ve her hâlde yüz Türk lirasından az olamaz.

Açık artırmada en yüksek teklifi veren, artırma süresi içinde kendisinden yüksek bir teklif verilmedikçe teklifini çekemez ve teminatını alamaz.

Açık artırma süresinin son on dakikası içinde yeni bir teklifin verilmesi hâlinde açık artırma bir defaya mahsus olmak üzere on dakika uzatılır.

Elektronik satış portalında satış işlemlerinin güvenli bir şekilde gerçekleştirilmesini engelleyen veya elektronik satış sistemi ile ihale alıcılarının hak ve menfaatlerine zarar veren internet siteleri hakkında, 4/5/2007 tarihli ve 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanunun 8/A maddesi hükümleri uygulanır.

Elektronik satış portalının işleyişini ya da güvenliğini tehlikeye sokan veya satış portalına erişimi engelleyen ya da zorlaştıran nitelikte eylemlerde bulunan gerçek ve tüzel kişilerin, satış portalına girişi Adalet Bakanlığınca üç ay süreyle engellenir. Engelleme işlemi, derhâl uygulanmaya başlanır ve satış portalının ilgili kişilerin görebileceği bir bölümünde duyurulur. Bu işleme karşı, duyuru tarihinden itibaren on beş gün içinde 30/3/2005 tarihli ve 5326 sayılı Kabahatler Kanunu hükümleri uyarınca sulh ceza hâkimliğine başvurulabilir. Hâkim, başvuruyu ivedi olarak karara bağlar. Başvurunun yapılmış olması ihalenin tamamlanmasını engellemez.

Teklif verme süresi içinde bilişim sisteminin bakımı veya iyileştirilmesi için gerekli olan işlemler yapılabilir. Bu işlemler, ihalenin geçerliliğini etkilemez.

Bu maddenin uygulanmasına ve mahcuzların elektronik ortamda açık artırma suretiyle satışına ilişkin usul ve esaslar, Adalet Bakanlığınca yürürlüğe konulan yönetmelikle belirlenir.”

MADDE 14 – 2004 sayılı Kanunun 114 üncü maddesi aşağıdaki şekilde değiştirilmiştir.

“MADDE 114 – Satış açık artırma ile yapılır.

Birinci ve ikinci artırmanın yapılacağı gün ve saat aralığı, artırmaya başlangıç tarihinden en az on beş gün önce ilan edilir. Elektronik satış portalında yapılacak ilan, artırmanın bitimine kadar erişime açık tutulur. İkinci artırmanın başlangıç tarihi, birinci artırmanın bitimi tarihinden itibaren bir ayı geçmeyecek şekilde belirlenir.

İlanın şekli ve gazete ile yapılıp yapılmayacağı icra dairesince alakadarların menfaatlerine en muvafık geleni nazarı dikkate alınarak tayin olunur. İlanın yurt düzeyinde yayımlanan bir gazete ile yapılmasına karar verilmesi hâlinde bu ilan satış talebi tarihinde tirajı ellibinin (50.000) üzerinde olan ve yurt düzeyinde dağıtımı yapılan gazetelerden biriyle yapılır.

Gazete ile yapılacak ilanlara satış şartnamesi eklentisiyle geçirilmeyip, satılacak şeyin cinsi, mahiyeti, önemli vasıfları, muhammen kıymeti ve bulunduğu yer, birinci ve ikinci artırmanın yapılacağı gün ve saat aralığı ile artırmaya ilişkin bilgilerin yer aldığı elektronik satış portalı yazılmakla iktifa olunur. İcra dairesince yapılması zaruri ilanlar dışında, taraflar elektronik satış portalında yer alan ilan metnini, masrafı kendilerine ait olmak üzere, diledikleri vasıtalarla ilan edebilir. Ancak hususi mahiyetteki bu ilan resmî muameleye tesir etmez.

İlan edilen metinler arasında farklılık bulunması hâlinde elektronik satış portalında ilan edilen metin esas alınır. Şu kadar ki, gazetede veya elektronik satış portalında ilanı yapılan metindeki hatalar, ihale tarihi değiştirilmeksizin sadece elektronik satış portalında ilanen düzeltilir. Bu düzeltme ilanı ilgililere ayrıca tebliğ edilmez.

Elektronik satış portalında yapılacak ilanda aşağıdaki hususlar yer alır:

Satılacak şeyin cinsi, mahiyeti, önemli vasıfları, muhammen kıymeti, bulunduğu yer ve varsa görselleri ile artırma şartnamesinde yer alan diğer bilgileri.

Artırmaya katılabilmek için mahcuzun kıymetinin yüzde onunu karşılayacak tutardaki teminatın satışı yapan icra dairesinin banka hesabına yatırılmasının zorunlu olduğu, teminatın nakit olması durumunda en geç artırma süresinin bitiminden önceki gün saat 23:30’akadar yatırılması gerektiği.

Gösterilecek teminatın teminat mektubu olması hâlinde, artırmaya katılacakların, en geç artırma süresinin bitiminden önceki iş günü mesai bitimine kadar satışa konu mahcuzun kıymetinin yüzde onunu karşılayacak tutarda kesin ve süresiz banka teminat mektubunu, satışı yapan icra dairesine tevdi etmelerinin zorunlu olduğu.

Temsilci vasıtasıyla artırmaya katılacakların, en geç artırma süresinin bitiminden önceki iş günü mesai bitimine kadar satışı yapan icra dairesine müracaat etmelerinin zorunlu olduğu.

Hisseli satışın mümkün olduğu hâllerde açık artırma konusu malı belirli paylarla satın almak isteyen müşterek alıcıların, en geç artırma süresinin bitiminden önceki iş günü mesai bitimine kadar satışı yapan icra dairesine müracaat etmelerinin zorunlu olduğu.

Satış talep eden ve artırmaya katılmak isteyen alacaklı ile ortaklığın satış suretiyle giderilmesinde artırmaya katılmak isteyen pay sahibinin, en geç artırma süresinin bitiminden önceki iş günü mesai bitimine kadar satışı yapan icra dairesine müracaat etmeleri hâlinde alacağın veya ortaklık payının teminatı karşıladığı miktar kadar kendilerinden teminat alınmayacağı.

Şartlar yerine gelmişse malın en yüksek teklif verene ihale edileceği.

Elektronik satış portalındaverilecek tekliflerin haczedilen malın muhammen kıymetinin yüzde ellisi ile o malla güvence altına alınan ve satış isteyenin alacağına rüçhanı olan alacakların toplamından hangisi fazla ise bu miktarı ve ayrıca bu miktara ilave olarak paraya çevirme ve paylaştırma masraflarını geçmesi gerektiği.

İhale alıcısının en yüksek teklifi verip de süresi içinde ihale bedelini yatırmaması hâlinde, alınan teminatın iade edilmeyip öncelikle satış masraflarından düşülmek üzere alacaklarına mahsuben hak sahiplerine ödeneceği.

Asgari ihale bedelinin teklif edilmemesi nedeniyle ihalenin yapılamadığı veya en yüksek teklif verenin ihale bedelini yatırmaması sebebiyle ihalenin iptal edildiği hâllerde ikinci artırmanın ilk açık artırmadaki şartlar çerçevesinde tekrar yapılacağı.

İhale alıcısının, satış bedelinin tamamını ihalenin gerçekleştiğine ilişkin tutanağın elektronik satış portalındailan edildiği tarihten itibaren en geç yedi gün içinde icra dairesi hesabına ödemesi gerektiği.

Satışa katılanların bütün ekleriyle birlikte şartnameyi görmüş ve içeriğini kabul etmiş sayılacakları.

İhalenin kesinleşmesi üzerine malın tescil ve teslim işlemlerinin yapılacağı.

İhalenin kesinleşmesi üzerine taşınırın ihale alıcısına teslimi veya sicile kayıtlı malın ihale alıcısı adına tescili, damga vergisi ve katma değer vergisinin yatırılmasından sonra gerçekleştirilir.”

MADDE 15 – 19/3/1969 tarihli ve 1136 sayılı Avukatlık Kanununa aşağıdaki geçici madde eklenmiştir.

“GEÇİCİ MADDE 24 – 59 uncu maddenin beşinci fıkrası, bu maddeyi ihdas eden Kanunun yayımlandığı tarihten itibaren on beş gün içinde talep etmek koşuluyla avukatların, avukatlık veya Türkiye Barolar Birliği ya da baroların organlarındaki görevlerinden doğan veya görev sırasında işledikleri suçlar nedeniyle bölge adliye mahkemesi ceza dairelerince 15/7/2020 tarihinden önce verilmiş kesin nitelikteki kararları hakkında da uygulanır. Bu maddenin uygulandığı hâlde, cezası infaz edilmekte olan hükümlülerin, Ceza Muhakemesi Kanununun 100 üncü maddesi uyarınca tutukluluğunun devam edip etmeyeceği hususu, hükmü veren ilk derece mahkemesince değerlendirilir.”

MADDE 16 – 24/2/1983 tarihli ve 2802 sayılı Hâkimler ve Savcılar Kanununun 8 inci maddesinin birinci fıkrasının (g) bendinde yer alan “, alışılmışın dışında çevrenin yadırgayacağı şekilde konuşma ve organlarının hareketini kontrol zorluğu çekmek gibi engeli” ibaresi madde metninden çıkarılmıştır.

MADDE 17 – 2004 sayılı Kanunun 115 inci maddesi aşağıdaki şekilde değiştirilmiştir.

“MADDE 115 – Birinci ve ikinci ihale, icra müdürü tarafından, ilanda belirlenen gün ve saatte, haczedilen malın muhammen kıymetinin yüzde ellisi üzerinden başlatılır. Şartların yerine gelmesi hâlinde mal, en yüksek teklif verene ihale edilir. Şu kadar ki, artırma bedelinin haczedilen malın muhammen kıymetinin yüzde ellisi ile o malla güvence altına alınan ve satış isteyenin alacağına rüçhanı olan alacakların toplamından hangisi fazla ise bu miktarı ve ayrıca bu miktara ilave olarak paraya çevirme ve paylaştırma masraflarını da geçmesi şarttır.

Artırmanın sona erdiği gün ve saatte şartların bulunması hâlinde, mal en yüksek teklif verene ihale edilmiş olur ve malın mülkiyeti ihale alıcısına geçer.

İhale alıcısının en yüksek teklifi verip de süresi içinde ihale bedelini yatırmaması hâlinde alınan teminat iade edilmeyip öncelikle satış masraflarından düşülmek üzere hak sahiplerine alacaklarına mahsuben ödenir.

İcra müdürü, elektronik satış portalında artırma bittikten sonraki ilk iş gününde artırmanın sonucuyla ilgili bir artırma sonuç tutanağı düzenler ve bu tutanaktaki bilgileri aynı gün satış portalında ilan eder. Tutanakta; ihalenin hangi gün ve saatte tamamlandığı, şartlar yerine gelmişse en yüksek teklifi verene malın ihale edildiği, tutanağın ilanından itibaren yedi gün içinde ihale bedelinin icra dairesi hesabına yatırılması gerektiği ve şartlar yerine gelmediği takdirde ihalenin hangi gerekçeyle yapılamadığı belirtilir.

Satış talebi teklif verme başladıktan sonra geri alınamaz. Teklif verme süresinin bitimine kadar borcun tamamen ödenmesi hâlinde satış durdurulur.

İcra müdürü, asgari ihale bedelinin teklif edilmediği, en yüksek teklif verenin ihale bedelini yatırmadığı veya teklif verme süresinin bitiminden önce borcun ödendiği hâllerde, ihalenin yapılamadığını veya iptal edildiğini tutanakla tespit eder. Asgari ihale bedelinin teklif edilmediği veya en yüksek teklif verenin ihale bedelini yatırmadığı hâllerde ikinci artırma, birinci artırmadaki şartlar çerçevesinde daha önce ilan edilen tarihte başlar.

Artırmada, alıcı çıkmazsa veya bu maddede yazılı şartlar gerçekleşmezse alacaklı, önceki satış talebinden kalan satış isteme süresi içinde satış günü verilmesini talep edebilir. Satış isteme süresi satış talebiyle birlikte durur ve duran bu süre, ihalenin yapılamadığına veya iptal edildiğine ilişkin tutanak tarihinden itibaren kaldığı yerden işlemeye başlar.

İcra müdürü, artırma bittikten sonraki ilk iş gününde elektronik satış portalından kaynaklanan teknik sebeplerle, artırmanın son on dakikası içinde teklif verilemediğini satış portalı kayıtlarından tespit ederse artırma süresinin bir gün uzatılmasına karar verir; kararda artırmanın başlayacağı ve biteceği tarih ve saatleri gösterir ve tüm bu hususları satış portalında derhâl duyurur. Bu durumda artırmanın başlangıç tarihi, artırma süresinin uzatılmasına karar verildiği tarihten itibaren üç günü geçemez. Bu süre içinde, daha önce en yüksek teklif veren teklifiyle bağlı olacağı gibi yeni istekliler de teminatı yatırmak suretiyle artırmaya katılabilir.”

MADDE 18 – 2004 sayılı Kanunun 118 inci maddesi başlığıyla birlikte aşağıdaki şekilde değiştirilmiştir.

“İhale bedelinin ödenmesi ve malın teslimi:

MADDE 118 – İhale alıcısı, ihalenin feshi talep edilmiş olsa dahi artırma sonuç tutanağının ilanından itibaren yedi gün içinde satış bedelini nakden ödemek zorundadır.

Satılan mal, ihale kesinleşmeden teslim olunmaz ve resmî sicilde alıcı adına tescil edilmez.”

MADDE 19 – 2004 sayılı Kanunun 124 üncü maddesinin başlığı “1 – Şartname:” şeklinde değiştirilmiş ve ikinci, üçüncü ve dördüncü fıkraları yürürlükten kaldırılmıştır.

MADDE 20 – 2004 sayılı Kanunun 126 ncı maddesi başlığıyla birlikte aşağıdaki şekilde değiştirilmiştir.

“Artırma hazırlık tedbirleri:

MADDE 126 – 114 üncü madde hükmü, taşınmazın açık artırma hazırlık tedbirleri hakkında da uygulanır.

Elektronik satış portalında yapılacak satış ilanında; 114 üncü maddede belirtilen hususlarla birlikte varsa ipotek sahibi alacaklılar ile diğer ilgililerin taşınmaz üzerindeki haklarını, hususiyle faiz ve masrafa dair olan iddialarını evrakı müsbiteleriyle on beş gün içinde icra dairesine bildirmeleri gerektiği, aksi hâlde hakları tapu siciliyle sabit olmadıkça, satış bedelinin paylaşmasından hariç kalacakları ve bu hususların irtifak hakkı sahipleri için de geçerli olacağı belirtilir.”

MADDE 21 – 2004 sayılı Kanunun 127 nci maddesinin birinci fıkrasında yer alan “elektronik ortamda” ibaresi “elektronik satış portalında” şeklinde değiştirilmiştir.

MADDE 22 – 2004 sayılı Kanunun 128/a maddesinin dördüncü fıkrasında yer alan “kararı verir” ibaresi “kararı verir ve masrafını gider avansından karşılamak suretiyle dosyayı resen yetkili icra mahkemesine gönderir” şeklinde değiştirilmiştir.

MADDE 23 – 2004 sayılı Kanunun 129 uncu maddesi aşağıdaki şekilde değiştirilmiştir.

“MADDE 129 – 115 inci madde hükmü, taşınmazın ihale edilmesi hakkında da uygulanır.”

MADDE 24 – 2004 sayılı Kanunun 130 uncu maddesi başlığıyla birlikte aşağıdaki şekilde değiştirilmiştir.

“İhale bedelinin ödenmesi:

MADDE 130 – İhale alıcısı, ihalenin feshi talep edilmiş olsa dahi artırma sonuç tutanağının ilanından itibaren yedi gün içinde satış bedelini nakden ödemek zorundadır.”

MADDE 25 – 1136 sayılı Kanunun 5 inci maddesinin üçüncü fıkrasında yer alan “kovuşturma altında bulunması” ibaresi “dolayı hakkında kamu davası açılmış olması” şeklinde değiştirilmiştir.

MADDE 26 – 13/12/2004 tarihli ve 5275 sayılı Ceza ve Güvenlik Tedbirlerinin İnfazı Hakkında Kanunun geçici 9 uncu maddesinin beşinci fıkrasında yer alan “dokuz kez” ibaresi “oniki kez” şeklinde ve altıncı fıkrasında yer alan “30/11/2021” ibaresi “31/5/2022” şeklinde değiştirilmiştir.

MADDE 27 – 2004 sayılı Kanunun 134 üncü maddesinin birinci fıkrasına aşağıdaki cümleler eklenmiş, ikinci fıkrası aşağıdaki şekilde değiştirilmiş, maddeye ikinci fıkrasından sonra gelmek üzere aşağıdaki fıkralar eklenmiş, mevcut üçüncü fıkrasında yer alan “ikinci fıkrada” ibaresi “beşinci fıkrada” şeklinde değiştirilmiş, mevcut dördüncü fıkrasına “kararı verir” ibaresinden sonra gelmek üzere “ve masrafını gider avansından karşılamak suretiyle dosyayı resen görevli veya yetkili icra mahkemesine gönderir” ibaresi eklenmiş, mevcut altıncı fıkrası aşağıdaki şekilde değiştirilmiş, mevcut yedinci fıkrasının ikinci cümlesinde yer alan “ihaleden” ibaresi “ihalenin yapıldığına ilişkin kararın elektronik satış portalında ilan edildiği tarihten” şeklinde değiştirilmiştir.

“İhale alıcısının talebi üzerine icra dairesi, satışı yapılan taşınmazda kira sözleşmesine bağlı olarak oturan kişiye kira bedelini, diğer hâllerde ise taşınmazı kullanan kişiye bilirkişi marifetiyle tespit edilen aylık kullanım bedelini icra dairesine yatırmasını emreder. İlgili, ihtara rağmen kirayı veya belirlenen bedeli icra dairesine yatırmazsa hakkında 356 ncı madde hükmü kıyasen uygulanır. Bu şekilde depo edilen bedel, ihalenin sonucuna göre hak sahibine ödenir.”

“İhalenin feshini, 11/1/2011 tarihli ve 6098 sayılı Türk Borçlar Kanununun 281 inci maddesinde yazılı sebepler de dâhil olmak üzere yalnız satış isteyen alacaklı, borçlu, mahcuzun resmî sicilinde kayıtlı olan ilgililer ve sınırlı ayni hak sahipleri ile pey sürmek suretiyle ihaleye iştirak edenler yurt içinde bir adres göstermek koşuluyla icra mahkemesinden şikâyet yolu ile ihale tarihinden itibaren yedi gün içinde isteyebilirler. İlgililerin ihale yapıldığı ana kadar cereyan eden muamelelerdeki yolsuzluklara en geç ihale günü ıttıla peyda ettiği kabul edilir.”

“Satış isteyen alacaklı, borçlu, resmî sicilde kayıtlı ilgililer ile sınırlı ayni hak sahipleri dışında kalan kişilerce yapılan ihalenin feshi talebi, ihale bedeli üzerinden nispi harca tabidir. Bu harcın yarısı talepte bulunulurken peşin olarak yatırılmak zorundadır. Talebin kabulü hâlinde bu harç başka bir kimseye yüklenmez ve istem hâlinde iade edilir. Talebin reddi hâlinde ise alınan bu harç iade edilmez ve harcın kalan kısmı ihalenin feshini isteyenden tahsil edilir.

Satış isteyen alacaklı, borçlu, resmî sicilde kayıtlı ilgililer ile sınırlı ayni hak sahipleri dışında kalan kişilerce yapılan ihalenin feshi talebinde, talepte bulunulurken, ilgili kişilerin muhtemel zararına karşılık olmak üzere ihale bedelinin yüzde beşi oranında teminat gösterilmesi şarttır. Talebin reddine ilişkin kararın kesinleşmesinden itibaren bir ay içinde genel hükümlere göre tazminat davasının açılmaması hâlinde hükmedilen para cezasının 21/7/1953 tarihli ve 6183 sayılı Amme Alacaklarının Tahsil Usulü Hakkında Kanun hükümleri uyarınca tahsili için durum mahkemece tahsil dairesine bildirilir. Tahsil dairesi alınan teminattan, bildirimin yapıldığı tarihten itibaren üç ay içinde para cezasını tahsil etmezse talep hâlinde teminat ilgilisine iade edilir.

İhalenin feshi talebi üzerine icra mahkemesi talep tarihinden itibaren yirmi gün içinde duruşma yapar ve taraflar gelmeseler bile icap eden kararı verir. Ancak ihalenin feshi talebinin usulden reddi gereken hâllerde duruşma yapılmadan da karar verilebilir. İcra mahkemesi;

Satış isteyen alacaklı, borçlu, mahcuzun resmî sicilinde kayıtlı olan ilgililer ve sınırlı ayni hak sahipleri ile pey sürmek suretiyle ihaleye iştirak edenler dışında kalan kişilerce talep edilmesi nedeniyle,

Satış isteyen alacaklı, borçlu, mahcuzun resmî sicilinde kayıtlı olan ilgililer ve sınırlı ayni hak sahipleri dışında kalan kişiler bakımından feragat nedeniyle,

İşin esasına girerek,

talebin reddine karar verirse ihalenin feshini talep edeni feshi istenen ihale bedelinin yüzde onuna kadar para cezasına mahkûm eder.”

“İhale kesinleşmedikçe ve ihale konusu mal alıcıya teslim edilmedikçe veya teslime hazır hâle getirilmedikçe ihale bedeli alacaklılara ödenmez. İhale konusu malın teslim edilemeyeceği veya teslime hazır hale getirilemeyeceği durumlarda ihale icra müdürü tarafından iptal olunarak ihale bedeli alıcısına ödenir.”

MADDE 28 – 2004 sayılı Kanunun 135 inci maddesinin ikinci fıkrasına aşağıdaki cümle eklenmiştir.

“Taşınmazın ihale alıcısı adına tescilinden sonra henüz tahliye yapılmadan taşınmazı ihale alıcısından satın alan da bu fıkra gereğince tahliye isteme hakkına sahiptir.”

MADDE 29 – 2004 sayılı Kanunun 142/a maddesinin birinci fıkrasında yer alan “Sıra cetveline karşı 142 nci madde uyarınca şikâyet veya itiraz yapılmışsa,” ibaresi “Sıra cetvelinin düzenlenmesi üzerine” şeklinde değiştirilmiş ve fıkraya “bankanın kesin” ibaresinden sonra gelmek üzere “ve süresiz” ibaresi eklenmiştir.

MADDE 30 – 2004 sayılı Kanunun 242 nci maddesinin birinci fıkrası aşağıdaki şekilde değiştirilmiştir.

“Artırma ilanı ve hazırlık tedbirleri 126 ncı madde hükmü uyarınca yapılır.”

MADDE 31 – 2004 sayılı Kanunun 244 üncü maddesinin birinci fıkrasına “117” ibaresinden önce gelmek üzere “111/b,” ibaresi eklenmiş ve fıkrada yer alan “133,” ibaresi madde metninden çıkarılmıştır.

MADDE 32 – 2004 sayılı Kanunun 25 inci, 25/a, 25/b, 133 üncü ve 341 inci maddeleri yürürlükten kaldırılmıştır.

MADDE 33 – 2004 sayılı Kanuna aşağıdaki geçici madde eklenmiştir.

“GEÇİCİ MADDE 18 – 111/b maddesinin uygulanmasına ilişkin yönetmelik ile 106 ncı madde uyarınca çıkarılması gereken tarife, bu maddeyi ihdas eden Kanunun yürürlüğe girdiği tarihten itibaren altı ay içinde çıkarılır.

87, 88, 106, 110, 111/b, 114, 115, 118, 124, 126, 127, 129, 130, 133, 242 ve 244 üncü maddeler ile 134 üncü maddenin dokuz ve onuncu fıkralarında bu maddeyi ihdas eden Kanunla yapılan değişikliklerin uygulanmasına Adalet Bakanlığınca belirlenen il veya ilçelerde, 111/b maddesinin uygulanmasına ilişkin yönetmeliğin yürürlüğe girdiği tarihten itibaren başlanır ve bu değişiklikler en geç bir yılın sonunda ülke genelinde uygulanır. Değişikliklerin hangi il veya ilçede ne zaman uygulanacağı Adalet Bakanlığının resmi internet sitesinde duyurulur. Bu değişikliklerin uygulanmasında aşağıdaki esaslar dikkate alınır:

Uygulamaya geçilen il ve ilçelerde, geçiş tarihinden sonra haczedilen mallar hakkında, bu maddeyi ihdas eden Kanunla değiştirilen 87, 106 ve 110 uncu madde hükümleri uygulanır. Geçiş tarihinden önce haczedilen mallar hakkında ise değişikliklerden önceki hükümler ile ilga edilen hükümlerin uygulanmasına devam olunur.

Uygulamaya geçilen il ve ilçelerde, geçiş tarihinden sonra ilanı yapılacak açık artırmalar hakkında, bu maddeyi ihdas eden Kanunla değiştirilen 88, 114, 115, 118, 124, 126, 127, 129 ve 130 uncu maddeler, 134 üncü maddenin dokuz ve onuncu fıkraları ile ihdas edilen 111/b maddesi uygulanır. Geçiş tarihinden önce ilanı yapılmış açık artırmalar hakkında ise değişikliklerden önceki hükümler ile ilga edilen hükümlerin uygulanmasına devam olunur.

Uygulamaya geçilen il ve ilçelerde, taşınır rehnininveya ipoteğin paraya çevrilmesi, iflas tasfiyesi ve ortaklığın giderilmesine ilişkin satışlar bakımından, geçiş tarihinden sonra ilanı yapılacak açık artırmalar hakkında bu maddeyi ihdas eden Kanunla değiştirilen ve ihdas edilen hükümler uygulanır. Geçiş tarihinden önce ilanı yapılmış açık artırmalar hakkında ise değişikliklerden önceki hükümler ile ilga edilen hükümlerin uygulanmasına devam olunur.

Geçiş tarihinden önce yapılan ilan üzerine ihalesi gerçekleştirilemeyen ve yeniden satışı talep edilen açık artırmalar hakkında da bu maddeyi ihdas eden Kanunla değiştirilen ve ihdas edilen hükümler uygulanır.

106 ncı madde uyarınca çıkarılacak tarifenin yürürlüğe girdiği tarihten önce satış talep edilmiş olmasına rağmen kıymet takdiri ile muhafaza ve satış giderlerinin tamamının yatırılmadığı hâllerde bu tarifenin yürürlüğe girdiği tarihten itibaren bir yıl içinde tarifede belirlenen giderlerin yatırılması zorunludur. Bu süre içinde giderler peşin olarak yatırılmazsa satış talebi vaki olmamış sayılır.

134 üncü maddede bu maddeyi ihdas eden Kanunla yapılan değişiklikler, bu maddenin yürürlüğe girdiği tarihte ilk derece mahkemeleri ve bölge adliye mahkemeleri ile Yargıtayda görülmekte olan ihalenin feshi talepleri hakkında uygulanmaz. Ancak, ihale bedelinin yüzde onuna kadar para cezasına mahkûmiyete ilişkin hüküm görülmekte olan ihalenin feshi talepleri hakkında da uygulanır. Temyiz kanun yolu incelemesi aşamasında bulunan dosyalar bakımından para cezasının oranına ilişkin olarak yapılan değişiklik tek başına bozma nedeni yapılamaz. Yargıtay değişikliği uygulamak suretiyle hükmü düzeltebilir.”

MADDE 34 – 2/7/1964 tarihli ve 492 sayılı Harçlar Kanununa bağlı (1) sayılı tarifenin “(A) Mahkeme Harçları” başlıklı bölümünün “III – Karar ve ilam harcı” başlıklı fıkrasının “1. Nispi harç” başlıklı bendinin, (f) alt bendinden sonra gelmek üzere aşağıdaki alt bent eklenmiştir.

“g) 9/6/1932 tarihli ve 2004 sayılı İcra ve İflas Kanununun 134 üncü maddesi kapsamında satış isteyen alacaklı, borçlu, resmî sicilde kayıtlı ilgililer ile sınırlı ayni hak sahipleri dışında kalan kişilerce ihalenin feshinin talep edilmesi hâlinde ihale bedeli üzerinden binde 68,31

(Bu harcın yarısı talepte bulunurken peşin olarak yatırılmak zorundadır. Talebin kabulü hâlinde bu harç başka bir kimseye yüklenmez ve istem hâlinde iade edilir. Talebin reddi hâlinde ise alınan harç ihalenin feshini isteyene iade edilmez ve harcın kalan kısmı ihalenin feshini isteyenden tahsil edilir.)”

MADDE 35 – 14/7/1965 tarihli ve 657 sayılı Devlet Memurları Kanununun 152 nci maddesinin (II) numaralı “Tazminatlar” kısmının “G) ADALET HİZMETLERİ TAZMİNATI” bölümüne aşağıdaki bent eklenmiştir.

“e) İcra başmüdürlerine ayrıca % 50 sine,”

MADDE 36 – 8/5/1991 tarihli ve 3717 sayılı Adli Personel ile Devlet Davalarını Takip Edenlere Yol Gideri ve Tazminat Verilmesi ile 492 Sayılı Harçlar Kanununun Bir Maddesinin Yürürlükten Kaldırılması Hakkında Kanunun 2 nci maddesinin birinci fıkrasına, “keşif ve icra işlemi” ibaresinden sonra gelmek üzere “ile sosyal çalışmacı, psikolog ve pedagoglarla sınırlı olmak üzere araştırma, inceleme ve rapor işlemleri” ibaresi ve “yetkili kılınan kişilere” ibaresinden sonra gelmek üzere “ve hâkim veya Cumhuriyet savcısının kararı üzerine görevlendirilen sosyal çalışmacı, psikolog ve pedagoglara” ibaresi eklenmiş; fıkrada yer alan “hâkim veya Cumhuriyet savcısının kararı üzerine görevlendirilen sosyal çalışmacı, psikolog ve pedagoglara,” ibaresi madde metninden çıkarılmıştır.

MADDE 37 – 22/11/2001 tarihli ve 4721 sayılı Türk Medenî Kanununun 182 nci maddesine birinci fıkrasından sonra gelmek üzere aşağıdaki fıkra eklenmiştir.

“Mahkeme, kararında kişisel ilişki düzenlemesinin gereklerinin yerine getirilmemesi hâlinde, çocuğun menfaatine aykırı olmamak kaydıyla velayetin değiştirilebileceğini ihtar eder.”

MADDE 38 – 4721 sayılı Kanunun 324 üncü maddesine aşağıdaki fıkra eklenmiştir.

“Velayet kendisine bırakılan ana veya baba, kişisel ilişki düzenlemesinin gereklerini yerine getirmezse çocuğun menfaatine aykırı olmamak kaydıyla velayet değiştirilebilir. Bu husus kişisel ilişki kurulmasına dair kararda taraflara ihtar edilir.”

MADDE 39 – 3/7/2005 tarihli ve 5395 sayılı Çocuk Koruma Kanununa 41 inci maddesinden sonra gelmek üzere başlığı ile birlikte aşağıdaki Dördüncü Kısım ve madde eklenmiş, mevcut Dördüncü Kısım, Beşinci Kısım olarak teselsül ettirilmiştir.

“DÖRDÜNCÜ KISIM

Çocuk Teslimi ve Çocukla Kişisel İlişki Kurulması

Görevli ve yetkili birim

MADDE 41/A – (1) Çocuk teslimi veya çocukla kişisel ilişki kurulmasına dair aile mahkemeleri tarafından verilen ilam veya tedbir kararları, çocuğun üstün yararı esas alınarak, Adalet Bakanlığınca kurulan adli destek ve mağdur hizmetleri müdürlüklerince bu Kısım hükümlerine göre yerine getirilir.

(2) Müdürlüklerde müdür, yeteri kadar müdür yardımcısı ve personel ile psikolog, pedagog ve sosyal çalışmacı Adalet Bakanlığı tarafından görevlendirilir.

(3) Müdürlük bulunmayan yerlerde bu Kısım kapsamında yer alan görevler, Adalet Bakanlığınca belirlenen hukuk mahkemeleri yazı işleri müdürlüğü tarafından yerine getirilir.

(4) İlam ve tedbir kararlarının yerine getirilmesinde çocuğun yerleşim yeri müdürlüğü yetkilidir.

(5) İlam ve tedbir kararları müdürlük tarafından görevlendirilen psikolog, pedagog, sosyal çalışmacı, çocuk gelişimci ve rehber öğretmen gibi uzmanlar, uzmanın bulunmadığı yerlerde ise öğretmen marifetiyle yerine getirilir.

(6) İlam ve tedbir kararlarını yerine getirmek için müdürlüğün talebi üzerine, valilikler tarafından kamu kurum ve kuruluşlarında görevli, beşinci fıkrada belirtilen uzmanların yer aldığı bir görevli listesi oluşturulur. Bu uzmanların yeterli sayıda olmaması hâlinde öğretmenler de listeye dâhil edilir. Bu listede yer alan uzman ve öğretmenlerin görev yapacakları yer ve tarihler müdürlükler tarafından belirlenir.”

MADDE 40 – 5395 sayılı Kanuna 41 inci maddesinden sonra gelmek üzere aşağıdaki madde eklenmiştir.

“Çocuk teslimine dair ilam veya tedbir kararlarının yerine getirilmesi

MADDE 41/B – (1) Çocuk teslimine dair ilam veya tedbir kararları, yükümlüsü tarafından rızasıyla yerine getirilmediği takdirde hak sahibi, ilam veya tedbir kararının yerine getirilmesi için müdürlüğe başvurabilir.

(2) Talebi alan müdürlük, her türlü iletişim vasıtasını kullanarak yükümlüyle irtibata geçer ve müdürlük tarafından belirlenen gün ve saatte hak sahibine teslim edilmek üzere çocuğun belirlenen yere getirilmesini derhâl bildirir; bu bildirimin yapıldığını veya yükümlüyle irtibat kurulamadığını tutanağa bağlar.

(3) Yükümlüyle irtibat kurulamaz veya yükümlü çocuğu getirmeyeceğini beyan ederse yahut yükümlü çocuğu belirlenen yere getirmezse müdürlük, derhâl yükümlüye, çocuğun teslimine dair bir teslim emri gönderir. Emir, 11/2/1959 tarihli ve 7201 sayılı Tebligat Kanunu hükümlerine göre yükümlüye tebliğ edilir. Bu emirde aşağıdaki hususlar yer alır:

a) Müdürlük tarafından belirlenen gün ve saatte çocuğu emirde belirtilen yere getirmek zorunda olduğu.

b) Çocuğu emirde belirtilen yere getirmesine engel teşkil edecek derecede haklı bir mazereti varsa teslim gününden önce müdürlüğe bildirimde bulunarak çocuğun müdürlükçe alınmasını talep etmesi gerektiği.

c) Çocuğu getirmez veya haklı mazereti nedeniyle müdürlükçe alınmasını talep etmezse, çocuğun, uzman veya öğretmen marifetiyle gerekirse kolluktan yardım alınarak ve zor kullanılarak teslim alınacağı.

d) Emrin gereğinin yerine getirilmemesi hâlinde disiplin hapsiyle cezalandırılacağı.

e) Müdürlükçe yapılan iş ve işlemlere karşı, öğrenme veya tebliğ tarihinden itibaren bir hafta içinde, işlemi yapan müdürlüğün bulunduğu yer aile mahkemesine şikâyette bulunabileceği.

(4) Müdürlüğün belirlediği yere getirilen veya yükümlünün haklı mazereti nedeniyle müdürlükçe alınan çocuk hak sahibine teslim edilir.

(5) Yükümlü, emrin gereğini yerine getirmezse, çocuk nerede bulunursa bulunsun müdürlük tarafından alınarak hak sahibine teslim edilir. Bu hâlde kolluktan yardım istenebilir. Kolluk birimleri, zor kullanma dâhil bu konudaki talepleri derhâl yerine getirir.

(6) Çocuk hak sahibine teslim edildikten sonra yükümlü haklı bir sebep olmaksızın çocuğu tekrar alırsa ayrıca yeni bir hükme veya yükümlüyle irtibata geçmeye ya da teslim emri tebliğine gerek olmaksızın çocuk beşinci fıkra uyarınca hak sahibine teslim edilir.

(7) Çocuğun üstün yararının gerektirdiği hâllerde müdürlük, yükümlüyle irtibata geçmeye veya teslim emri tebliğine gerek olmaksızın doğrudan beşinci fıkra hükmünü uygulayabilir.”

MADDE 41 – 5395 sayılı Kanuna 41 inci maddesinden sonra gelmek üzere aşağıdaki madde eklenmiştir.

“Çocukla kişisel ilişki kurulmasına dair ilam veya tedbir kararlarının yerine getirilmesi

MADDE 41/C – (1) Çocukla kişisel ilişki kurulmasına dair ilam veya tedbir kararları, yükümlüsü tarafından rızasıyla yerine getirilmediği takdirde hak sahibi, ilam veya tedbir kararının yerine getirilmesi için müdürlüğe başvurabilir.

(2) Talebi alan müdürlük, her türlü iletişim vasıtasını kullanarak yükümlüyle irtibata geçer; ilam veya tedbir kararında belirtilen gün ve saatte hak sahibine teslim edilmek üzere çocuğun müdürlük tarafından belirlenen yere getirilmesini derhâl bildirir; bu bildirimin yapıldığını veya yükümlüyle irtibat kurulamadığını tutanağa bağlar.

(3) Yükümlüyle irtibat kurulamaz veya yükümlü çocuğu getirmeyeceğini beyan ederse yahut belirlenen yere getirmezse müdürlük, derhâl yükümlüye, çocukla kişisel ilişki kurulmasına dair bir teslim emri gönderir. Emir, 7201 sayılı Kanun hükümlerine göre yükümlüye tebliğ edilir. Bu emirde aşağıdaki hususlar yer alır:

a) İlam veya tedbir kararında belirtilen gün ve saatte, gün ve saatin belirtilmemesi hâlinde müdürlük tarafından belirlenen gün ve saatte çocuğu emirde belirtilen yere getirmek zorunda olduğu.

b) Çocuğu emirde belirtilen yere getirmesine engel teşkil edecek derecede haklı bir mazereti varsa teslim gününden önce müdürlüğe bildirimde bulunarak çocuğun müdürlükçe alınmasını talep etmesi gerektiği.

c) İlam veya tedbir kararı kapsamında emrin tebliğinden sonraki dönemde de (a) ve (b) bentlerindeki yükümlülüğünün devam edeceği, bunun için yeniden emir çıkarılmayacağı.

d) Emrin gereğinin yerine getirilmemesi hâlinde disiplin hapsiyle cezalandırılacağı.

e) Yerleşim yeri veya iletişim bilgilerinin değişmesi hâlinde yeni adres veya iletişim bilgilerinin müdürlüğe derhâl bildirilmesi gerektiği.

f) Müdürlükçe yapılan iş ve işlemlere karşı, öğrenme veya tebliğ tarihinden itibaren bir hafta içinde, işlemi yapan müdürlüğün bulunduğu yer aile mahkemesine şikâyette bulunulabileceği.

(4) Müdürlüğün belirlediği yere getirilen çocuk hak sahibine teslim edilir. Hak sahibine; ilam veya tedbir kararında belirtilen sürenin bitiminde çocuğu, belirlenen yere getirmek zorunda olduğu, çocuğu getirmez veya kendisinden kaynaklanmayan makul sebepler hariç olmak üzere geç getirirse disiplin hapsiyle cezalandırılacağı, hakkında suç duyurusunda bulunulacağı hususu tutanağa bağlanarak tebliğ edilir. Çocuk, belirlenen yere getirilmezse hak sahibi hakkında müdürlük tarafından suç duyurusunda bulunulur ve müteakip süreç hakkında yükümlü bilgilendirilir.

(5) Kişisel ilişki kurulmasından sonra hak sahibi tarafından teslim yerine getirilen çocuğun yükümlüye veya yükümlünün belirlediği kişiye teslimi mümkün olmazsa çocuk hak sahibinde bırakılır. Bu da mümkün olmazsa müdürlüğün talebi üzerine, aile ve sosyal hizmetler il müdürlüğü tarafından çocuğun geçici olarak barınmasına yönelik tedbirler alınır.

(6) Yükümlü haklı mazereti nedeniyle çocuğun müdürlükçe alınmasını talep ederse, gerektiğinde hak sahibi de hazır bulundurulmak suretiyle çocuk, müdürlük tarafından yükümlüden alınarak hak sahibine teslim edilir.

(7) Hak sahibi, emrin yükümlüye tebliğinden sonraki dönemde, teslim saatinden en az kırk sekiz saat önce çocuğu teslim almaya geleceğini müdürlüğe yazılı olarak, elektronik ortamda veya başvuru aşamasında beyan ettiği iletişim kanalıyla bildirmek zorundadır. Hak sahibinin bildirimde bulunmadığı veya gelemeyeceğini bildirdiği hâllerde bu husus ve çocuğu emirde belirtilen yere getirme zorunluluğu bulunmadığı yükümlüye bildirilir. Tüm bu işlemler tutanak altına alınır.

(8) Çocukla kişisel ilişki kurulmasına dair işlemlerin çocuğun üstün yararını koruyacak şekilde yerine getirilebilmesi amacıyla müdürlüğün önerisi üzerine aile mahkemesince, çocuk, hak sahibi veya yükümlü hakkında danışmanlık tedbiri uygulanmasına karar verilebilir. Yükümlünün teslim emrine aykırı ilk hareketinde müdürlük yükümlü hakkında danışmanlık tedbiri uygulanmasını aile mahkemesinden talep eder.

(9) İlam veya tedbir kararını rızasıyla yerine getirdiğini iddia eden yükümlü, ikinci fıkra uyarınca yapılan bildirimin veya bu bildirim yapılamamışsa üçüncü fıkra uyarınca gönderilen teslim emrinin haksız olduğunu süresi içinde şikâyet yoluyla ileri sürebilir.

(10) Çocuğun yerleşim yerinin değişmesi hâlinde dosya resen ilgili yer müdürlüğüne gönderilir ve ilgili müdürlük işlemlere kaldığı yerden devam eder. Bu müdürlük, dosyadaki teslim emri kapsamında sadece teslimin gerçekleştirileceği yeni yeri yükümlüye tebliğ eder. Teslim yeri değişikliği hak sahibine her türlü iletişim vasıtasıyla bildirilir.

(11) Hak sahibi veya teslim yükümlüsü hakkında, 8/3/2012 tarihli ve 6284 sayılı Ailenin Korunması ve Kadına Karşı Şiddetin Önlenmesine Dair Kanun uyarınca gizlilik kararı ya da başka bir tedbire karar verilmesi hâlinde, teslim işlemleri bu kararlar dikkate alınarak yerine getirilir.

(12) Hak sahibi, teslim emrinin yükümlüye tebliğinden sonraki dönemde, teslim saatinden en az kırk sekiz saat önce çocuğu teslim almaya geleceğini müdürlüğe bildirdiği hâlde haklı bir mazeret olmaksızın art arda iki kez veya bir yılda üç kez gelmezse müdürlük tarafından dosyanın işlemden kaldırılmasına ve teslim emrinin hükümsüz hâle gelmesine karar verilir. Bu karar hak sahibi ve yükümlüye tebliğ edilir.

(13) Teslim emrinin tebliğinden sonraki dönemde yükümlü en az bir yıl boyunca emrin gereğini usulüne uygun bir şekilde yerine getirir ve müteakip dönemde de kişisel ilişki kurulmasına dair mahkeme kararına uygun olarak hareket edeceğini taahhüt ederse müdürlük, ilgili uzmanın kanaatini de alarak dosyanın işlemden kaldırılmasına ve teslim emrinin hükümsüz hâle gelmesine karar verebilir. Bu karar hak sahibi ve yükümlüye tebliğ edilir. Yükümlü bu taahhüdünü yerine getirmezse hak sahibinin talebiyle yükümlüye doğrudan teslim emri tebliğ edilir.”

MADDE 42 – 5395 sayılı Kanuna 41 inci maddesinden sonra gelmek üzere aşağıdaki madde eklenmiştir.

“Teslim mekânları

MADDE 41/D – (1) Çocuk teslimi ve çocukla kişisel ilişki kurulmasına dair ilam veya tedbir kararlarının yerine getirilmesine ilişkin işlemler, müdürlükçe belirlenen teslim mekânlarında gerçekleştirilir.

(2) Teslim işlemleri için müdürlüğün talebi üzerine, valilikler ve belediyeler tarafından elverişli teslim mekânları belirlenir, yoksa oluşturulur; araç tahsis edilir ve sürücü görevlendirilir.

(3) Teslim mekânlarının belirlenmesinde, oluşturulmasında, tefrişinde, bu mekânların güvenliğinin sağlanmasında ve teslim hizmetlerinin sunumunda, kamu kurum ve kuruluşları ile belediyeler, müdürlüğe her türlü desteği sağlamakla yükümlüdür.”

MADDE 43 – 5395 sayılı Kanuna 41 inci maddesinden sonra gelmek üzere aşağıdaki madde eklenmiştir.

“Şikâyet ve itiraz

MADDE 41/E – (1) Çocuk teslimi ve çocukla kişisel ilişki kurulmasına dair ilam veya tedbir kararlarının yerine getirilmesine ilişkin müdürlükçe yapılan işlem ve verilen kararlara karşı, öğrenme veya tebliğ tarihinden itibaren bir hafta içinde, işlemi yapan müdürlüğün bulunduğu yer aile mahkemesine şikâyette bulunulabilir.

(2) Mahkeme, yapılan işlemlerin yerine getirilmesini durdurabilir ve dosya üzerinden veya gerektiğinde ilgilileri dinlemek suretiyle ivedilikle karar verir.

(3) Şikâyet üzerine verilen karara karşı, tebliğ tarihinden itibaren bir hafta içinde itiraz edilebilir. Mahkeme, itirazı incelemesi için dosyayı o yerde aile mahkemesinin birden fazla dairesinin bulunması hâlinde, numara olarak kendisini izleyen daireye, son numaralı daire için birinci daireye, o yerde aile mahkemesinin tek dairesi bulunması hâlinde asliye hukuk mahkemesine, aile mahkemesi hâkimi ile asliye hukuk mahkemesi hâkiminin aynı hâkim olması hâlinde ise en yakın aile mahkemesine veya asliye hukuk mahkemesine ivedilikle gönderir. İtiraz mercii, bir hafta içinde kararını verir. Merci, itirazı yerinde görürse işin esası hakkında karar verir. İtiraz üzerine verilen karar kesindir.”

MADDE 44 – 5395 sayılı Kanuna 41 inci maddesinden sonra gelmek üzere aşağıdaki madde eklenmiştir.

“Çocuk teslimi ve çocukla kişisel ilişki kurulmasına dair ilam veya tedbir kararlarının yerine getirilmesine muhalefet

MADDE 41/F – (1) Çocuk teslimine dair ilam veya tedbir kararlarının yerine getirilmesine ilişkin teslim emrine aykırı hareket edenler ile emrin gereğinin yerine getirilmesini engelleyenler, bir ay içinde yapılacak şikâyet üzerine, fiil suç teşkil etse dahi, üç aya kadar disiplin hapsi ile cezalandırılır.

(2) Çocukla kişisel ilişki kurulmasına dair ilam veya tedbir kararlarının yerine getirilmesine ilişkin teslim emrine aykırı hareket edenler ile emrin gereğinin yerine getirilmesini engelleyenler, bir ay içinde yapılacak şikâyet üzerine, üç günden on güne kadar disiplin hapsiyle cezalandırılır.

(3) Kişisel ilişki kurulması için kendisine çocuk teslim edilen hak sahibi, ilam veya tedbir kararında belirtilen sürenin bitiminde çocuğu belirlenen yere getirmezse, bir ay içinde yapılacak şikâyet üzerine, fiil suç teşkil etse dahi, üç aya kadar disiplin hapsi ile cezalandırılır.

(4) Yukarıdaki fıkralar kapsamında şikâyete bakacak görevli ve yetkili mahkeme, işlemi yapan müdürlüğün bulunduğu yer aile mahkemesidir.

(5) Şikâyet olunana, şikâyet dilekçesi ile birlikte duruşma gün ve saatini bildiren davetiye gönderilir. Davetiyede, savunma ve delillerini duruşma gününe kadar bildirmesi gerektiği; duruşmaya gelmediği takdirde yargılamaya yokluğunda devam olunarak karar verileceği ihtar olunur. Mahkeme, duruşmaya gelen şikâyet olunanın, 5271 sayılı Kanunun 147 nci maddesinde belirtilen haklarını hatırlatarak savunmasını alır; gerekli araştırmayı yapar; dosyadaki delilleri değerlendirir; şikâyet olunanın teslim emrine aykırı hareket ettiğini veya emrin gereğinin yerine getirilmesini engellediğini yahut sürenin bitiminde çocuğu belirlenen yere getirmediğini tespit ederse disiplin hapsi ile cezalandırılmasına, aksi takdirde şikâyetin reddine karar verir.

(6) Disiplin hapsi ile cezalandırmaya ilişkin kararlar, kesinleşmesini müteakip Cumhuriyet başsavcılığı tarafından infaz edilir. Bu kararlar kesinleştiği tarihten itibaren iki yıl geçtikten sonra yerine getirilemez.

(7) Şikâyetten vazgeçilmesi hâlinde veya birinci ve üçüncü fıkralar bakımından çocuğun velayet hakkı sahibine teslim edilmesi durumunda dava ve bütün sonuçlarıyla beraber ceza düşer.

(8) Yukarıdaki fıkralar uyarınca aile mahkemesince verilen kararlara karşı, 41/E maddesinin üçüncü fıkrası uyarınca itiraz edilebilir.”

MADDE 45 – 5395 sayılı Kanuna 41 inci maddesinden sonra gelmek üzere aşağıdaki madde eklenmiştir.

“İçeriğin çıkarılması veya erişimin engellenmesi

MADDE 41/G – (1) Çocuk teslimi ve çocukla kişisel ilişki kurulması kapsamında çocuğun uzman veya öğretmen tarafından yükümlüden ya da hak sahibinden teslim alındığı veya diğerine teslim edildiği sırada kayda alınan ses veya görüntülerin internet ortamında yayınlanması nedeniyle kişilik haklarının ihlal edildiğini iddia eden ilgililer, 4/5/2007 tarihli ve 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanunun 9 uncu maddesi uyarınca içeriğin çıkarılması veya erişimin engellenmesini isteyebilir.”

MADDE 46 – 5395 sayılı Kanuna 41 inci maddesinden sonra gelmek üzere aşağıdaki madde eklenmiştir.

“Giderlerin karşılanması

MADDE 41/H – (1) Çocuk teslimi ve çocukla kişisel ilişki kurulmasına dair ilam veya tedbir kararlarının yerine getirilmesine ilişkin yapılacak işlemler, 2/7/1964 tarihli ve 492 sayılı Harçlar Kanunu ile diğer kanunlar uyarınca alınması gereken tüm harçlardan istisnadır. Ayrıca bu iş ve işlemlerin yürütülmesi için yapılacak tüm masraflar, avukatlık ücreti hariç, Adalet Bakanlığı bütçesinden karşılanır.

(2) Çocuk teslimi ve çocukla kişisel ilişki kurulmasına dair ilam veya tedbir kararlarının yerine getirilmesine ilişkin işlemleri hafta sonu ve resmî tatil günlerinde yerine getirmek üzere görevlendirilen uzman ve öğretmenlere bu kapsamda fiilen görev yaptıkları her teslim işlemi için, görevlendirilen diğer kişilere ise bu kapsamda görev yaptıkları her gün için (500) gösterge rakamının memur aylıklarına uygulanan katsayıyla çarpımı sonucu bulunacak tutarda ödeme yapılır. Bu kapsamda uzman ve öğretmenlere bir ayda yapılacak ödeme tutarı (10000) gösterge rakamının, görevlendirilen diğer kişilere ise (5000) gösterge rakamının memur aylıklarına uygulanan katsayıyla çarpımı sonucu bulunacak tutarı geçemez. Bu ödemeden damga vergisi hariç herhangi bir vergi ve kesinti yapılmaz. Bu fıkra uyarınca yapılacak ödemelerden kadrolu veya sözleşmeli olup olmadığına bakılmaksızın görevlendirilen tüm personel yararlanır. Bu fıkranın uygulanmasına ilişkin usul ve esaslar Adalet Bakanlığınca belirlenir.”

MADDE 47 – 5395 sayılı Kanuna 41 inci maddesinden sonra gelmek üzere aşağıdaki madde eklenmiştir.

“Yönetmelik

MADDE 41/İ – (1) Bu Kısmın uygulanmasına ilişkin usul ve esaslar Adalet Bakanlığı tarafından çıkarılacak yönetmelikle belirlenir.”

MADDE 48 – 5395 sayılı Kanuna aşağıdaki geçici madde eklenmiştir.

“GEÇİCİ MADDE 2 – (1) Bu Kanunun Dördüncü Kısmının uygulanmasına ilişkin yönetmelik, bu maddeyi ihdas eden Kanunun yürürlüğe girdiği tarihten itibaren altı ay içinde çıkarılır.

(2) Bu Kanunun Dördüncü Kısmının uygulanmasına, Adalet Bakanlığınca belirlenen il veya ilçelerde başlanır ve birinci fıkra uyarınca çıkarılan yönetmeliğin yürürlüğe girdiği tarihten itibaren en geç bir yılın sonunda ülke genelinde uygulamaya geçilir. Dördüncü Kısmın hangi il veya ilçede ne zaman uygulanacağı Adalet Bakanlığının resmî internet sitesinde duyurulur.

(3) İkinci fıkra uyarınca Dördüncü Kısmın henüz uygulanmadığı yerlerde, 9/6/1932 tarihli ve 2004 sayılı İcra ve İflas Kanununun, bu maddeyi ihdas eden Kanunla yürürlükten kaldırılan 25, 25/a ve 25/b maddelerinin uygulanmasına devam olunur.

(4) Bu maddenin yürürlüğe girdiği tarihten önce gerçekleşen ve 2004 sayılı Kanunun mülga 341 inci maddesi kapsamında kalan eylemlere ilişkin şikâyetler, icra mahkemelerince sonuçlandırılır.

(5) Bu maddenin yürürlüğe girdiği tarihten sonra;

a) Üçüncü fıkra gereğince 2004 sayılı Kanunun mülga 25, 25/a, 25/b maddeleri uyarınca icra dairelerince,

b) Dördüncü Kısım gereğince müdürlüklerce,

yürütülen çocuk teslimi veya çocukla kişisel ilişki kurulması sürecindeki emre veya kararın yerine getirilmesine muhalefet eylemleri bakımından 41/F maddesi uygulanır.

(6) İkinci fıkra uyarınca Dördüncü Kısmın uygulanmaya başlandığı il ve ilçelerde, çocuk teslimi veya çocukla kişisel ilişki kurulmasına dair ilamların icrasına ilişkin derdest takip dosyaları, icra dairesince teslim veya kişisel ilişki kurulması işlemleriyle sınırlı olmak üzere resen işlemden kaldırılır. Şu kadar ki, çocuğun, bu tarih itibarıyla kişisel ilişki kurulması kapsamında hak sahibinde bulunduğu hâller bakımından dosya, çocuğun yükümlüye teslim edilmesinden sonra işlemden kaldırılır.

(7) Bu maddenin yürürlüğe girdiği tarihten itibaren çocuk teslimi veya çocukla kişisel ilişki kurulmasına dair ilamların icrası için icra daireleri nezdinde yapılacak takip işlemleri, 492 sayılı Kanun ile diğer kanunlar uyarınca alınması gereken tüm harçlardan istisnadır. İşlemleri yerine getiren icra müdürlerine 8/5/1991 tarihli ve 3717 sayılı Adli Personel ile Devlet Davalarını Takip Edenlere Yol Gideri ve Tazminat Verilmesi ile 492 Sayılı Harçlar Kanununun Bir Maddesinin Yürürlükten Kaldırılması Hakkında Kanunun 2 nci maddesinde, uzman ve öğretmenlere ise 41/H maddesinde belirtilen esaslara göre ücret ödenir. Bu iş ve işlemler için yapılacak tüm masraflar, avukatlık ücreti hariç, Adalet Bakanlığı bütçesinden karşılanır. Bu fıkranın uygulanmasına ilişkin usul ve esaslar Adalet Bakanlığınca belirlenir.

(8) Bu maddede kabul edilen usul ve esaslar, 22/11/2007 tarihli ve 5717 sayılı Uluslararası Çocuk Kaçırmanın Hukuki Yön ve Kapsamına Dair Kanun uyarınca yapılacak çocuk teslim işlemleri bakımından da uygulanır.”

MADDE 49 – 22/11/2007 tarihli ve 5717 sayılı Uluslararası Çocuk Kaçırmanın Hukuki Yön ve Kapsamına Dair Kanunun 18 inci maddesinin birinci fıkrası aşağıdaki şekilde değiştirilmiştir.

“(1) Çocuğun iadesine veya şahsî ilişki kurulmasına dair ilamlar, 3/7/2005 tarihli ve 5395 sayılı Çocuk Koruma Kanununun Dördüncü Kısım hükümlerine göre teslim emri tebliğ edilmeksizin yerine getirilir.”

MADDE 50 – 5717 sayılı Kanunun 19 uncu maddesinin başlığı “Adli destek ve mağdur hizmetleri müdürlüğünün yetkisi” şeklinde ve ikinci fıkrasında yer alan “icra müdürlüğünün” ibaresi “adli destek ve mağdur hizmetleri müdürlüğünün” şeklinde değiştirilmiştir.

MADDE 51 – 5717 sayılı Kanunun 20 nci maddesinin birinci fıkrasında yer alan “icra müdürlüğünün” ibaresi “adli destek ve mağdur hizmetleri müdürlüğünün” şeklinde değiştirilmiştir.

MADDE 52 – 5717 sayılı Kanunun 21 inci maddesinin birinci fıkrasında yer alan “İcra ve İflâs Kanununun 25/b maddesinde öngörülen hükümler uygulanır” ibaresi “5395 sayılı Kanunun Dördüncü Kısım hükümleri uyarınca psikolog, pedagog, sosyal çalışmacı, çocuk gelişimci ve rehber öğretmen gibi uzmanlar, bunların yeterli sayıda olmaması hâlinde ise öğretmen hazır bulundurulur” şeklinde değiştirilmiştir.

MADDE 53 – 5717 sayılı Kanunun 22 nci maddesinin başlığı “Teslim işlemlerinin ertelenmesi” şeklinde, birinci fıkrasında yer alan “icra müdürü” ibaresi “adli destek ve mağdur hizmetleri müdürlüğü” ve “icra ertelenir” ibaresi “teslim işlemleri ertelenir” şeklinde değiştirilmiştir.

MADDE 54 – 5717 sayılı Kanunun 25 inci maddesinin birinci fıkrasında yer alan “İcra ve İflâs Kanununun 341 inci maddesi hükümleri” ibaresi “5395 sayılı Kanunun 41/F maddesi hükmü” şeklinde değiştirilmiştir.

MADDE 55 – 5717 sayılı Kanunun 29 uncu maddesinin birinci fıkrasında yer alan “9/6/1932 tarihli ve 2004 sayılı İcra ve İflâs Kanunu,” ibaresi madde metninden çıkarılmıştır.

MADDE 56 – 6/12/2018 tarihli ve 7155 sayılı Abonelik Sözleşmesinden Kaynaklanan Para Alacaklarına İlişkin Takibin Başlatılması Usulü Hakkında Kanunun 8 inci maddesinin dördüncü fıkrasında yer alan “iki” ibaresi “beş” şeklinde değiştirilmiştir.

MADDE 57 – Bu Kanun yayımı tarihinde yürürlüğe girer.

MADDE 58 – Bu Kanun hükümlerini Cumhurbaşkanı yürütür. 29/11/2021

30 Kasım 2021 Tarihli ve 31675 Sayılı Resmi Gazete’de Yayımlanan Yönetmelikler

Orman Kanununun 17 nci Maddesinin Üçüncü Fıkrasının Uygulanması Hakkında Yönetmelik

Orman Kanununun 18 inci Maddesinin Uygulanması Hakkında Yönetmelik

Çerçeve Anlaşma İhaleleri Uygulama Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik

Danışmanlık Hizmet Alımı İhaleleri Uygulama Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik

Elektronik İhale Uygulama Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik

Hizmet Alımı İhaleleri Uygulama Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik

Mal Alımı İhaleleri Uygulama Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik

Yapım İşleri İhaleleri Uygulama Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik