I. Genel Olarak
Günümüzde (özellikle de pandemi sonrasında) elektronik ortamda mal ve hizmet alımı artmış olup artış yönündeki bu ivme giderek hızlanmaktadır. Mal ve hizmetlerin elektronik ortamda satın alınması elektronik ortamda ödemeyi getirmiş (gerektirmiş) tir. Bu ihtiyacın karşılanması, yani elektronik ortamda mal (ürün) ve hizmet karşılığında yapılması gereken ödemeler ödeme kuruluşları sayesinde olmaktadır. Şüphesiz ödeme kuruluşları bu hizmeti, kendileri tarafından sağlanan bir sistem sayesinde gerçekleştirmekte ve bunun karşılığında da kazanç elde etmektedirler.
Bu yazımızda elektronik ortamda yapılan ürün ve hizmet alımlarında ödemenin kendileri aracılığıyla yapıldığı ödeme kuruluşlarını ve özellikle de bu kuruluşların denetimi irdeleyeceğiz.
Ödeme kuruluşu, 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanunda ‘Ödeme hizmeti sağlamak ve gerçekleştirmek için bu Kanun kapsamında yetkilendirilmiş tüzel kişi’ şeklinde tanımlanmıştır.
Düzenlenmiş olduğu kanunun niteliği de dikkate alınarak ödeme kuruluşunu; elektronik ortamda yapılan ödemelere ilişkin olarak işlemlerin gerçekleştirilmesi esnasında sunduğu altyapı aracılığı ile ödeme hizmeti sağlayan tüzel kişiler şeklinde tanımlamak mümkündür.
Ödeme kuruluşlarının gerçek kişi olmadığı, tüzel kişi olduğu sabit olmakla birlikte bu tüzel kişiliğin hukuki niteliğinin ortaya konulması bu yazımızın kapsamını aşar niteliktedir.
Ödeme hizmetleri alanında faaliyette bulunmak isteyen ödeme kuruluşu ancak Türkiye Cumhuriyeti Merkez Bankası Anonim Şirketinden izin alarak faaliyette bulunabilir (6493 sayılı Kanun m.14, I, m. 3/b).
II. Ödeme Kuruluşlarının Denetimi
Ödeme kuruluşlarının denetimi 27.06.2013 tarihinde yürürlüğe girmiş olan 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun’da (Kanun) ve Ödeme Hizmetleri ve Elektronik Para İhracı İle Ödeme Kuruluşları ve Elektronik Para Kuruluşları Hakkında Yönetmelik’te (Yönetmelik) ayrıntılı olarak düzenlenmiştir.
Ödeme kuruluşlarının denetimi Türkiye Cumhuriyet Merkez Bankası Anonim Şirketi (Banka) tarafından yapılacağı (m. 21, I) düzenlenmiş ise de Kanun gereğince çıkarılmış olan 27.06.2014 tarihli Yönetmelik (RG: 29043) ile bu yetki Kurum’a verilmiş olup düzenleme şu şekildedir; ‘ Kurum, Kanun, Yönetmelik ve ilgili alt düzenlemelerde yer alan düzenlemeleri uygulamak, bu düzenlemelerin uygulanmasını sağlamak, uygulamayı izlemek ve denetlemek ile görevli ve yetkilidir’(Yönetmelik m. 22, I). ‘Kurum ise Yönetmelikte (m. 3/ö) Bankacılık Düzenleme ve Denetleme Kurumunu şeklinde tanımlanmıştır.
Bankacılık Düzenleme ve Denetleme Kurumunu (Kurum) ödeme kuruluşlarında, şubesinde, temsilcisinde veya dışarıdan hizmet aldığı kuruluşlarda da denetim yapmaya yetkilidir (Kanun m.21, II).
Ödeme kuruluşların yerinde denetimi, Kurumun yerinde denetim yapmaya yetkili meslek personeli tarafından yapılır. Ödeme kuruluşu Kurumun yerinde denetim yapmaya yetkili meslek personeli tarafından istenecek her türlü bilgi ve belgeyi vermek, defter ve sair belgeleri ibraz etmek ve incelemeye hazır tutmak zorundadır (Kanun m. 21, III).
Kurum, ödeme kuruluşlarının gerçekleştirdiği bütün işlemlere ilişkin kayıt, bilgi ve belgeyi, gerekli gördüğü durumlarda anlık ve işlem bazında olmak üzere talep edebilir. Ödeme kuruluşu, her türlü kayıt, bilgi ve belgeyi gizli dahi olsa Bankaca belirlenecek usul ve esaslar çerçevesinde Kurum’a vermek ve Kurumun denetimine hazır hale getirmekle yükümlüdür. Bu yükümlülük, devletin güvenliği ve temel dış yararlarına karşı ağır sonuçlar doğuracak haller ile meslek sırrı, aile hayatının gizliliği, soruşturmanın gizliliği ve savunma hakkına ilişkin hükümler saklı kalmak kaydıyla özel kanunlardaki yasaklayıcı ve sınırlayıcı hükümler dikkate alınmaksızın gizli dahi olsa Banka tarafından istenecek her türlü bilgi ve belgeyi uygun süre ve ortamda vermeyi kapsamaktadır (Kanun m. 21, III- IV; Yönetmelik, m. 22,I-II).
Ödeme kuruluşu, Kurumca istenilen her türlü bilgi, belge, cetvel ve raporlarını Kurumun uygun gördüğü format, yöntem, sıklık ve sürelerde doğru olarak Kuruma iletir. Toplam ödeme işlemi hacmi ve elektronik para ihracı tutarının tespitine ve koruma hesaplarına ilişkin olarak diğer ödeme hizmeti sağlayıcılarından uygun görülen format, yöntem, sıklık ve sürelerde raporlama yapılmasını istemeye Kurum yetkilidir (Yönetmelik m.22, III).
Ödeme kuruluşları aynı zamanda bağımsız denetime tabidirler. Buna göre, ödeme kuruluşlarının finansal açıdan bağımsız denetimi 26/9/2011 tarihli ve 660 sayılı Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunun Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname çerçevesinde yapılır. (Kanun m. 21, VI).
Ödeme kuruluşu, Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurulu tarafından belirlenen usul ve esaslar çerçevesinde, tüm işlemlerini gerçek mahiyetlerine uygun şekilde muhasebeleştirmek, finansal raporlarını bilgi edinme ihtiyacını karşılayabilecek biçim ve içerikte, anlaşılır, güvenilir ve karşılaştırılabilir, denetime, analize ve yorumlamaya elverişli, zamanında ve doğru şekilde düzenlemek zorundadır (Yönetmelik m. 21, I).
Ödeme kuruluşun yılsonu finansal tablolarının bağımsız denetimi Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu tarafından yetkilendirilmiş bağımsız denetim kuruluşlarından Kurum tarafından yayınlanan Bankalarda Finansal Denetim Yapmaya Yetkili Bağımsız Denetim Kuruluşları listesinde yer alan bağımsız denetim kuruluşlarınca gerçekleştirilir. Bağımsız denetim kuruluşları, denetim esnasında edindikleri, Kanun ve bu Yönetmelik hükümlerinin ihlal edildiğini ve bu ihlalin kuruluşun faaliyetlerini tehlikeye soktuğunu gösteren bilgi ve bulgular ile kuruluşun üçüncü kısımda yer alan hükümlere uyumunu etkileyebilecek bilgi ve bulguları derhal Kuruma bildirmekle yükümlüdür (Yönetmelik m. 21, II-III).
Ödeme kuruluşun yılsonu finansal tablolarına ilişkin bağımsız denetim raporunun kuruluş tarafından izleyen yılın 15 Nisan tarihine kadar Kurum veri tabanına raporlanması zorunludur (Yönetmelik m. 21, IV).
Kurumca yapılan denetim, Kuruma tevdi edilen bilgi, belge, cetvel ve raporlar kapsamında uzaktan gözetimi ve Kurum Başkanı tarafından uygun görülecek usul ve esaslar çerçevesinde yerinde denetimi kapsar. Kuruluş, Kurumca istenilen her türlü bilgi, belge, cetvel ve raporlarını Kurumun uygun gördüğü format, yöntem, sıklık ve sürelerde doğru olarak Kuruma iletir. Toplam ödeme işlemi hacmi ve elektronik para ihracı tutarının tespitine ve koruma hesaplarına ilişkin olarak diğer ödeme hizmeti sağlayıcılarından uygun görülen format, yöntem, sıklık ve sürelerde raporlama yapılmasını istemeye Kurum yetkilidir (Yönetmelik m. 22, II-III).
Bankacılık Düzenleme ve Denetleme Kurumu, ödeme kuruluşundan, ortaklarından, ortaklıklarından, kuruluşun şubeleri ile temsilcilerinden, dış hizmet sağlayıcılarından ve diğer gerçek ve tüzel kişilerden Kanun ve Yönetmelik hükümlerinin uygulanması ile ilgili göreceği bütün bilgileri gizli dahi olsa istemeye, bunların vergiyle ilgili kayıtları dahil olmak üzere tüm defter, kayıt ve belgelerini incelemeye yetkili olup, bilgi istenenler de istenilen bilgileri Kurumun talimatı doğrultusunda Kuruma tevdi etmekle, bu bilgileri, defter, kayıt ve belgeleri incelemeye hazır bulundurmakla, tüm bilgi işlem sistemini denetim amaçlarına uygun olarak açmakla, verilerin güvenliğini sağlamakla ve muhafaza etmek zorunda oldukları her türlü defter ve belgeler ile vermek zorunda bulundukları bilgilere ilişkin mikrofiş, mikrofilm, manyetik teyp, disket ve benzeri ortamlardaki kayıtlarını ve bu kayıtlara erişim veya kayıtları okunabilir hale getirmek için gerekli tüm sistem ve şifrelerini inceleme için ibraz etmek ve işletmekle yükümlüdür (Yönetmelik m. 22, IV).
III. Sonuç
Sonuç olarak, ödeme kuruluşları gerek kuruluş ve faaliyet izninin alınması aşamasında gerekse faaliyetin devamı sırasında sıkı denetime tabidir. Yapılan denetimler sonucunda ödeme kuruluşunun mevzuata aykırı faaliyetinin tespiti birtakım müeyyidelere tabi tutulmuştur.
Ödeme kuruluşunun mevzuata aykırı faaliyeti ödeme güvenliğini tehdit edecek boyuta varması halinde ödeme kuruluşunun faaliyeti Bankacılık Düzenleme ve Denetleme Kurulu tarafından iptal edilebilir.
Av. Prof. Dr. Seyithan DELİDUMAN