6493 Sayılı Kanun'un ikincil düzenlemeleri hakkında
Ödeme ve Elektronik Para Kuruluşlarını
düzenleyen ve denetleyen 6493 sayılı Kanun’un ikincil düzenlemeleriyle ilgili Türkiye
Cumhuriyet Merkez Bankası (T.C. Merkez Bankası) yaptığı çalışmalar ve
denetimler sonucunda yeni düzenleme yapmış ve 01.12.2021 tarihinde yayımlanmıştı.
Yayımlanan İkincil Düzenlemeler için kuruluşlara bir yıllık uyum süresi
verilmişti. Uyum süreci dolmaya yakın bir sürede T.C. Merkez Bankası tarafından
yayımlanan kararlarla Şubat 2023 Yılına ve sonra 2 kez, toplamda 3 olmak üzere
uyum süresi için 30.09.2023 tarihine ötelenmişti. Bu ötelemeler dikkate alındığında Ödeme ve
Elektronik Para Kuruluşları yeni bir öteleme beklemekteydi fakat T.C. Merkez
Bankası ötelemeyle ilgili bir tebliğ yayınlamadı.
1 Ekim itibariyle yürürlüğe giren
ikincil düzenlemelerle ilgili olarak kuruluşların yerine getirmesi gereken
yükümlülükler bulunmakta ve onların bir kısmı aşağıda paylaşılmıştır.
-
28 Ocak 2023 tarihinde yayımlanan tebliğ ile
yeniden değerleme ile belirlenen asgari Özkaynak Yükümlülüğü
Kuruluş Faaliyet Alanı |
: |
Eski Özkaynak |
Yeni Özkaynak |
Fatura Ödemeye Aracılık |
: |
3 milyon TL |
7 milyon TL |
Hesap hizmeti Sağlayıcıları |
: |
3 milyon TL |
7 milyon TL |
Ödeme Kuruluşu |
: |
5 milyon TL |
15 Milyon TL |
Elektronik Para Kuruluşları |
: |
13 milyon TL |
41 Milyon TL |
- 18 Yaş altı kullanıcıların ebeveyn onayı ve kontrolleri
- Kullanıcıların numaralarının doğrulanması ve yönlendirmelerin kontörlü
- Anonim Ön ödemeli kartların E ticarette kullanımı için kişiselleştirilmesi ve güven damgalı siteler üzerinde kullanımı,
- Yeni Tebliğ ile gelen Bilgi Sistemleri Risk değerlendirme raporunun T.C. Merkez Bankasına yapılması,
- Risk Raporlamasının yılda iki kez yapılması
- Uzaktan Kimlik doğrulama (Henüz yöntem ve MASAK tarafından süreçler belirlenmemiştir.)
- Siber olaylara mücadele planının oluşturulması ve test edilmesi,
- Kuruluşların Yılda 6 kez zafiyet taraması yaptırması (daha önce de vardı fakat adet belirtilmemişti)
- Kullanıcı cihazlarında zararlı yazılım kontrolü’ nün yapılması
- Ağ segmentasyonunun yapılması
- Güçlü Kimlik Doğrulama
- İşyeri Kayıt sistemi,
Yukarıda bahsi geçen maddelerden
kuruluşları zorlayacak olan maddelerden birisi asgari özkaynak yükümlülüğü kuruluşların
ne kadar tamamlayabildi ve önümüzdeki süreçte tamamlayabilecek mi? 2024 yılı
yeninden değerlemesi de dikkate alındığında özkaynak yükümlülüğü doğrultusunda kuruluşlardan
birleşme ve satış haberleri mi duyacağız izleyip göreceğiz.
Sevgi ve saygılarımla...
Ömer ŞAHİN
Yorumlar
Yorum Gönder