Resmi Gazetede bugün (28.06.2026)

-
Resim
  Resmi Gazetede Bugün; 📜   Aracı Kurumlar ve Portföy Yönetim Şirketleri Tarafından Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Tebliğ (III-42.1)’de Değişiklik Yapılmasına Dair Tebliğ (III-42.1.a) Yapılan değişiklikle Kripto Varlık Hizmet Sağlayıcıları Uzaktan müşteri edinimine dahil edildi Tanımlarda ekleme ve güncelleme yapıldı ve Kripto Varlık Hizmet Sağlayıcılar tanıma eklendi, İş prosedürlerin oluşturulması ve test süreçlerinin yazılı halte getirilmesi Prosedürlerin yılda en az iki kez gözden geçirmeli Uzaktan müşteri ediniminde k işilere ya da üçüncü bir tarafa yükümlülük doğuran işlemlerde itiraz hâlinde ispat yükümlülüğü; aracı kurum, portföy yönetim şirketi veya kripto varlık hizmet sağlayıcıdadır Tebliğ yayınlandığı tarihte  yürürlüğe girer detaylar için : https://www.resmigazete.gov.tr/eskiler/2026/02/20260228-4.htm   📜     Kişisel Verileri Koruma Kurulunun 11/02/2026 Tarihli ...
Yorum Gönder

TCMB’nin Ödeme ve Elektronik Para Kuruluşları 2025 Denetim Karnesi ve Çıkarılması Gereken Dersler

-

 


TCMB’nin Ödeme ve Elektronik Para Kuruluşları 2025 Denetim Karnesi ve Çıkarılması Gereken Dersler

Değerli Meslektaşlarım ve Sevgili Bağlantılarım,

TCMB’nin 29 Ocak 2026'da paylaştığı 2025 yılı Gözetim ve Denetim sonuçları, Ödeme ve Elektronik Para kuruluşları (Fintech) ekosistemi için sadece bir basın duyurusu değil, adeta bir uyarı manifestosu niteliğinde.

Paylaşılan verilerle tablo oldukça net: 

  • 7 faaliyet izni iptali,
  • 14 geçici durdurma,
  • 72 Kuruluş'a 373 Milyon TL’yi aşan idari para cezası,
  • 29 Kuruluşa uyarı,
  • 331 Dosyaya ilişkin Cumhuriyet Savcılıkları ve/veya Mahkemeye bildirim

Bu rakamlar bize "uyum" (compliance) kavramının sadece bir departman adı olmadığını, kuruluşların hayatta kalma meselesi olduğunu sert bir şekilde hatırlatıyor.

Peki, İç Kontrol, Risk ve Uyum yöneticileri olarak bu tablodan hangi ödevleri/dersleri çıkarmalıyız?

1. İç Kontrol "Süs" Değildir: Faaliyet izinlerinin iptaline giden süreç, iç kontrol mekanizmalarının (kuruluşları kendi iptal nedenleri içinde ayrıca değerlendirmek gerekir) "işliyor gibi görünmesinin" yetmediğini, gerçekten işlemesi gerektiğini ve bağımsız hareket etmesi gerektiğini birkez daha gösteriyor. Birinci savunma hattının (operasyon) hata yaptığı yerde, ikinci hattın (kontrol/risk) bunu yakalayamaması artık tolere edilmiyor. 

2. "Büyüyelim, Sonra Toparlarız" Devri Bitti: Özellikle 14 Kuruluşun faaliyetinin geçici durdurulması, büyüme iştahının mevzuat uyumunun önüne geçtiği durumlarda TCMB'nin frene basmaktan çekinmediğini gösteriyor. Şirket Stratejisi ve Risk yönetimi, stratejik kararların tam merkezinde olmalı.

3. Bilgi Sistemleri Uyumu Hayatidir: Duyurudaki vurgular, bilgi sistemleri sürekliliği ve güvenliğinin opsiyonel değil, lisansın temeli ve  gerekliliği olduğunu gösteriyor. IT/BS denetimleri artık sadece teknik bir konu ve denetim zamanları hatırlanılan değil, en büyük operasyonel risk kalemimiz olup sürekli olarak izlenmesi ve her an kontrolün merkezinde olması gerektiğini hatırlatıyor.

4. Suç Gelirleri ve İzinsiz Faaliyet (Büyük Kırmızı Çizgi): 331 dosyanın savcılığa intikal etmesi, 6493 ve 5549 sayılı kanunlara uyumun şakası olmadığını gösteriyor. Şüpheli işlem bildirimleri ve KYC süreçlerindeki en ufak bir gevşeklik/esneklik yada açık bulunması halinde kurumu adli süreçlerle baş başa bırakabilir. Bu çerçevede süreçlerin etkinliği şirketlerin risk algısına ve risk yönetimine göre düzenli aralıklarla test edilmesi gerekiyor.

Özetle: 2026 yılı ve sonrası için mesaj açık; "Güvenli, kesintisiz ve hukuka uygun" olmayan hiçbir iş modelinin ve sistemin bu ekosistemde geleceği yok.

Denetim raporlarındaki bulguları "kapatılması gereken maddeler" olarak değil, kurum kültürüne dönüştürmek için bir fırsat olarak görmeli ve kuruluşlarımızı buna göre hazırlamlıyız.

Sektörümüzün sürdürülebilirliği için emek veren tüm kontrol, risk ve uyum (iç sistemler) ekiplerine kolaylıklar diliyorum. İşimiz zor ama bir o kadar da kıymetli.

#Fintech #TCMB #Uyum #Compliance #RiskYönetimi #İçKontrol #6493 #ÖdemeSistemleri #Denetim #Governance #OmersahinTR #Ekonogramblog #Ekonogramnews 

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

TCMB’den Yeni Rehber: Yasa Dışı Faaliyetlere Karşı Risk Yönetimi Çerçevesi

-
Resim
TCMB’den Yeni Rehber: Yasa Dışı Faaliyetlere Karşı Risk Yönetimi Çerçevesi TCMB’den Yeni Rehber: Yasa Dışı Faaliyetlere Karşı Risk Yönetimi Çerçevesi     T.C. Merkez Bankası, ödeme ve elektronik para kuruluşlarının sunduğu hizmetlerin yasa dışı faaliyetlerde kullanılmasının önlenmesine yönelik kapsamlı bir “Risk Yönetimi Rehberi” yayımladı (Kasım 2025).   🔍   Rehber; - Yönetmeliğin 27. maddesi, ( 6493 sayılı kanun )  - Bilgi Sistemleri ve Veri Paylaşım Servislerine İlişkin Tebliğ’in 19. maddesi dayanak alınarak hazırlanmış olup,  - MASAK , 5549, 6415 ve 7262 sayılı kanunlardan doğan yükümlülüklerin saklı tutulduğunu açıkça belirtmektedir.   📌   Rehberde öne çıkan başlıklar:  - Yasa dışı faaliyetlerin önlenmesine yönelik asgari senaryolar ve teknik-idari tedbirler,  - 3 saat içinde müdahale zorunluluğu olan uyarı sistemleri ,  - Sürekli izleme ve manuel kontrollerle desteklenen sistem altyapısı,  - 7/24 kesintisiz hizmet sunumu beklenti...
Devamı

TCMB’den 4 Kuruluş İçin Faaliyet İzni İptali Kararı

-
Resim
Fintech Sektöründe Kritik Gelişme: TCMB’den 4 Kuruluş İçin Faaliyet İzni İptali Kararı ve Sektör İçin Alınması Gereken Dersler   Değerli Sektör Paydaşları,   1 Şubat 2026 tarihli Resmî Gazete ’de yayımlanan tebliğler ile #TCMB, 6493 sayılı Kanun kapsamında faaliyet gösteren dört ödeme ve elektronik para kuruluşunun faaliyet izinlerini iptal ettiğini öğrenmiş bulunuyoruz.   TCMB tarafından 28 Ocak 2026 tarihinde alınan bu kararlar, regülasyona uyumun sürekliliğinin ne kadar hayati olduğunu bir kez daha gözler önüne seriyor.   İptal kararlarının detaylarına ve yasal dayanaklarına baktığımızda şu tablo ile karşılaşıyoruz:   Faaliyet İzni İptal Edilen Kuruluşlar ve Gerekçeleri: Sektör İçin Kritik Değerlendirme ve Çıkarılması Gereken "Ödev" Sektör olarak çıkarmamız gereken temel ödev şudur:   ➡️  Tasfiye Halinde Mypayz Ödeme Kuruluşu A.Ş. : 6493 sayılı Kanun’un 16. maddesinin birinci fıkrasının (b) bendi uyarınca faaliyet izni iptal edilmiştir.   ➡️ ...
Devamı

Lisans Bekleyen Ödeme ve Elektronik Para Kuruluşları

-
Resim
 İSTANBUL TİCARET ODASINA KAYITLI ÖDEME VE ELEKTRONİK PARA KURULUŞLARI      İstanbul Ticaret Odası üzerinden yaptığım araştırma doğrultusunda Ödeme ve Elektronik Para kuruluşu unvanı ile kayıtlı yada unvan değişikliği yapmış kuruluş/şirketlerin arttığını görmekteyiz. Bu kuruluşların bir kısmının 6493 sayılı kanunun yürürlüğe girmeden öncesinde kurulduğu gibi sonrasında kurulmuş olan kuruluşlarda mevcut. Kuruluş tarihleri üzerinden baktığımızda ise bu kuruluşların bir kısmı uzun süredir lisans almayı beklediği, bir kısmı da başvuru aşamasında beklemekle olduğu görülürken, kuruluşların yeni olup başvuru yapan kuruluşlar olduğu görülmektedir. Bu kuruluşları incelerken dikkatimi çeken ise, içlerinden bazıları Bankacılık Düzenleme ve Denetleme Kurumu ndan veya 01.01.2020 tarihi sonrası Türkiye Cumhuriyet Merkez Bankası 'dan lisans almayıp lisanslı kuruluş izlenimi veriyor olması. Bir diğeri ise Lisans alan kuruluş olup unvanını lisans kapsamında olmayan faaliyetleri gös...
Devamı