Ödeme ve Elektronik Para Kuruluşlarının Bilgi Sistemleri ile Ödeme Hizmeti Sağlayıcılarının Ödeme Hizmetleri Alanındaki Veri Paylaşım Servislerine İlişkin Tebliğ (“Tebliğ”), ödeme kuruluşları ve elektronik para kuruluşlarının faaliyetlerinin yürütülmesinde kullandıkları bilgi sistemlerinin yönetimi ve yetkilendirilmiş bağımsız denetim kuruluşları tarafından denetlenmesi ile ödeme hizmeti sağlayıcılarının ödeme hizmetleri alanındaki veri paylaşım servislerine ilişkin usul ve esasları düzenlemek amacıyla yürürlüğe girmiştir.
Tebliğ, 20.06.2013 tarihli ve 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanunun 12’nci, 14’üncü, 14/A, 18’inci ve 21’inci maddelerine dayanılarak hazırlanmıştır. Yeni getirilen düzenleme ile 27.06.2014 tarihli ve 29043 sayılı Resmî Gazete’de yayımlanan Ödeme Kuruluşları ve Elektronik Para Kuruluşlarının Bilgi Sistemlerinin Yönetimine ve Denetimine İlişkin Tebliğ yürürlükten kaldırılmıştır. Ödeme Kuruluşları ve Elektronik Para Kuruluşlarının Bilgi Sistemlerinin Yönetimine ve Denetimine İlişkin Tebliğ kapsamında, izin alarak faaliyet gösterecek olan ödeme kuruluşları ve elektronik para kuruluşlarının bilgi sistemleri yönetimi kapsamında uymaları gereken ilkeler ve kurallar belirlenmiş ve ödeme kuruluşları ile elektronik para kuruluşlarının BDDK tarafından yetkilendirilmiş bağımsız denetim şirketleri tarafından iki yılda bir bağımsız bilgi sistemleri denetimine tabi tutulması da zorunlu hale getirilmişti.
Tebliğ’de ise bilgi sistemlerine ilişkin hususların çok daha teknik ve ayrıntılı şekilde, bankaların bilgi sistemlerine ilişkin düzenlemelerle paralel biçimde düzenlendiği gözlemlenmektedir. Bilgi sistemleri yönetiminin kesintisiz, güvenli, etkin ve verimli; faaliyetlerinin konusu, hacmi, karmaşıklığı, kapsamı ile uyumlu ve kişisel verilerin güvenliğine yönelik gerekli idari, teknik tedbirlere uygun ve teknolojik gelişmeleri dikkate alacak şekilde yürütülmesi bilgi sistemleri yönetiminde esas alınacak ilkeler arasında sayılmaktadır. Aynı zamanda ödeme ve elektronik para kuruluşlarının bilgi sistemlerinin sorunsuz şekilde işlemesini tehlikeye sokabilecek tüm risklerin tespit edilmesi, ölçülmesi, izlenmesi ve etkin bir şekilde yönetilmesini sağlamak amacıyla risk yönetim çerçevesi ve yeterli araç zenginliğine sahip bir yapıyı tesis etmesi gerekmektedir.
Bilgi sistemleri yönetiminde esas alınacak ilkeler ile ödeme hizmetlerinde kullanılan veri paylaşım servislerine ilişkin hükümlerin düzenlendiği Tebliğ’de, hesap hizmeti sağlayıcılarının Bankalararası Kart Merkezi Anonim Şirketi tarafından kurulacak yapıya bağlanmasının önü açılmaktadır. Posta ve Telgraf Teşkilatı Anonim Şirketi sunduğu ödeme hizmetleri ve elektronik para ihracıyla ilgili Tebliğ hükümlerine tabi tutulmaktadır. Tebliğ’in yürürlüğe girdiği tarih itibarıyla faaliyette bulunan kuruluşlar, Tebliğ ile getirilen ve yürürlükten kaldırılan Ödeme Kuruluşları ve Elektronik Para Kuruluşlarının Bilgi Sistemlerinin Yönetimine ve Denetimine İlişkin Tebliğ’de daha önce yer almayan hükümlere, Tebliğ’in yayımı tarihinden itibaren bir yıl içerisinde uyumlu hale gelmekle yükümlü hale getirilmektedir.
Tebliğ’in tam metnine buradan ulaşabilirsiniz.
NAZALI VERGI & HUKUK