Resmi Gazetede bugün (28.06.2026)

-
Resim
  Resmi Gazetede Bugün; 📜   Aracı Kurumlar ve Portföy Yönetim Şirketleri Tarafından Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Tebliğ (III-42.1)’de Değişiklik Yapılmasına Dair Tebliğ (III-42.1.a) Yapılan değişiklikle Kripto Varlık Hizmet Sağlayıcıları Uzaktan müşteri edinimine dahil edildi Tanımlarda ekleme ve güncelleme yapıldı ve Kripto Varlık Hizmet Sağlayıcılar tanıma eklendi, İş prosedürlerin oluşturulması ve test süreçlerinin yazılı halte getirilmesi Prosedürlerin yılda en az iki kez gözden geçirmeli Uzaktan müşteri ediniminde k işilere ya da üçüncü bir tarafa yükümlülük doğuran işlemlerde itiraz hâlinde ispat yükümlülüğü; aracı kurum, portföy yönetim şirketi veya kripto varlık hizmet sağlayıcıdadır Tebliğ yayınlandığı tarihte  yürürlüğe girer detaylar için : https://www.resmigazete.gov.tr/eskiler/2026/02/20260228-4.htm   📜     Kişisel Verileri Koruma Kurulunun 11/02/2026 Tarihli ...
Yorum Gönder

Yönetim Beyanı: FinTech’te Güven ve Sürdürülebilirliğin Teminatı

-

Yönetim Beyanı: FinTech’te Güven ve Sürdürülebilirliğin Teminatı 




Değerli FinTech, Bankacılık ve Yönetim Profesyonelleri,

Bu defa bir değişiklik yaparak genelde yıl sonunda #Ödeme ve #ElektronikPara Kuruluşlarının hazırlaması gereken raporlara bu defa yıl başında değinmek istiyorum.

Ödeme ve Elektronik Para Kuruluşları olarak, sadece finansal hizmet sunmuyor, aynı zamanda güvenin ve yasal uyumun mimarı olarak hareket ediyoruz. Bu mimarinin temeli ve güvencesi ise: Yönetim Beyanı.

 

Yönetim Beyanı, Yönetim Kurulumuzun, kuruluşumuzdaki tüm iç sistemlerin (iç kontrol, iç denetim, uyum ve risk yönetimi) etkinliği, yeterliliği ve yasal mevzuata uygunluğu hakkındaki nihai kararlılığını ve sorumluluğunu ortaya koyan hayati bir süreç ve yol haritasıdır.

Yönetim Beyanı Hazırlık Dönemi ve Süreç:

Temel olarak Yönetim Kurulu tarafından yıllık bazda onaylanan bu beyan, tüm yıl boyunca devam eden denetim ve raporlama faaliyetlerinin bir özeti ve bir karnesidir desek yanlış olmaz. 6493 Sayılı Kanun'un ikinci düzenlemesi olan Ödeme ve Elektronik Para Kuruluşlarının Bilgi Sistemleri ile Ödeme Hizmet Sağlayıcılarının Ödeme Hizmetlerini Alanındaki Veri Paylaşım Servislerine İlişkin Tebliğ'in 29 ncu maddesinde yer verilmiştir. Bu madde yorumlandığında Bilgi Sistemleri Bağımsız Denetim döneminde yani iki yılda bir hazırlanması gereken bir rapor gibi görülse de bu kuruluş için güvence veren bir rapor olması nedeniyle yıllık hazırlanması gerekir. 


Ödeme sistemleri mevzuatında açıkça belirtilmeyen bu konu iyi uygulamalar çerçevesinden baktığımızda örneğin, 5411 Sayılı Kanun'un ikincil düzenlemelerini referans aldığımızda yıllık düzenlenmesi gerektiğini uygun buluyorum.

 

Bu bilgiden yola çıkarak Yönetim beyanı da,

📝 Sorumluluk Hiyerarşisi ve Raporlama Akış Zinciri

Yönetim Beyanı, katmanlı bir sorumluluk ve raporlama zincirinin sonucudur:

  1. Uygulama Sorumluluğu (5411 Kanunu Çerçevesi): Üst Yönetim (Yönetim Kurulu, Genel Müdürlük ve Birim Yöneticileri), iç kontrol, risk yönetimi ve denetim sistemlerini kurmaktan ve etkin bir şekilde işletmekten sorumludur. Bu sorumluluk, 5411 sayılı Bankacılık Kanunu'nun ikincil düzenlemelerinde bankalar için belirlenen genel iç sistem çerçevesinden esinlenerek FinTech dünyasına taşınmıştır.
  2. Gözetim ve Değerlendirme: İç Sistem Birimlerinin (Risk Yönetimi, İç Kontrol) raporları, öncelikle Denetim Komitesi ve Risk Komitesi tarafından değerlendirilir. (şirket özelinde değişebilir/Komite ve değerlendirme yapılarında farklılıkları olabilir.)
  3. Nihai Sorumluluk ve Onay: Tüm bu rapor ve değerlendirmelerin ışığında, nihai sorumluluk ve Beyanı onaylama yetkisi Yönetim Kurulu'na aittir.

Raporlama Akışı: İç Kontrol, İç Denetim ve Risk Yönetimi birimlerinden gelen periyodik raporlar, sırasıyla Denetim Komitesi ve Risk Komitesi'ne sunulur (bu şirket özelinde değişebilir). Bu komiteler, değerlendirmelerini ve önerilerini Yönetim Kurulu'na ileterek beyan sürecini besler.

 



Risk Yönetimi, İç Kontrol ve Bilgi Sistemleri (BS) Vurgusu

Bu süreçte en kritik rolü, Risk Yönetimi ve İç Kontrol raporları oynar. Şirketler Yönetim beyanı hazırlıklarını Risk yönetimi ve iç kontrol raporlarında oluşan çıktılar, Bilgi sistemleri denetimlerinde oluşan çıktı ve çalışma kağıtları ile güvenceye destek olurlar.

6493 sayılı Kanun'un ikincil düzenlemesi Ödeme Sitemleri ve Elektronik Para İhracı İle Ödeme Hizmeti Sağlayıcıları Hakkında Yönetmeliğ'in madde 26 İç Kontrol ve madde 27 Risk Yönetimi başlıklarında raporlamalarının yılda iki kez haziran ve aralık ayı sonu itibarıyla Yönetim Kuruluna raporlaması gerektiğini açıkça belirtilmiştir. Sunulan bu raporlar ve tebliğe uyum çerçevesinde yönetim beyanına katkı oluşturulur

  • 6493 sayılı Kanun ve ilgili Yönetmelikler ile Bilgi Sistemleri Tebliği, Elektronik Para ve Ödeme Kuruluşları için Operasyonel Risk ve Bilgi Güvenliği Risklerinin önemini zirveye taşımıştır.
  • Yönetim Beyanı, tam da bu noktada devreye girer: İç Kontrol ve Risk Yönetimi raporları, Bilgi Sistemleri üzerindeki kontrollerin (erişim, değişiklik yönetimi, operasyonel süreklilik, siber riskler) yıl boyunca etkin ve yeterli olduğuna dair somut veriler sunar.
  • Bağımsız denetçiler, bu beyanı ve dayanaklarını inceleyerek, kontrol sistemlerinin gerçek durumunu teyit eder. Beyanda tespit edilen eksiklikler veya uyumsuzluklar, denetim raporlarında ayrı bir bölüm olarak Yönetim Kuruluna ve TCMB sunulur.
  • Bu raporlar, Yönetim Kurulu’na sistemlerin sadece kağıt üzerinde değil, aynı zamanda operasyonel süreçlerde ve kritik Bilgi Sistemleri altyapısında da ne kadar sağlam olduğunu gösteren somut deliller sunar.

 

Sonuç: Güçlü bir Yönetim Beyanı, mevzuata uyumun ötesinde, paydaşlara işimizin şeffaf, yönetilebilir ve uzun vadeli hedeflere odaklanmış olduğu mesajını verir. FinTech sektöründe güven inşa etmek, iyi yönetişimle başlar.

Soru -1: Siz kuruluşunuzun iç sistem ve yönetimin etkinliğini ne sıklıkla masaya yatırıyor ve tartışıyorsunuz?

Soru-2: Kuruluşunuzda denetim çıktılarını değerlendirdiğiniz bir komite var mı, varsa hangi komitedir?

Keyifli okumalar.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

TCMB’den Yeni Rehber: Yasa Dışı Faaliyetlere Karşı Risk Yönetimi Çerçevesi

-
Resim
TCMB’den Yeni Rehber: Yasa Dışı Faaliyetlere Karşı Risk Yönetimi Çerçevesi TCMB’den Yeni Rehber: Yasa Dışı Faaliyetlere Karşı Risk Yönetimi Çerçevesi     T.C. Merkez Bankası, ödeme ve elektronik para kuruluşlarının sunduğu hizmetlerin yasa dışı faaliyetlerde kullanılmasının önlenmesine yönelik kapsamlı bir “Risk Yönetimi Rehberi” yayımladı (Kasım 2025).   🔍   Rehber; - Yönetmeliğin 27. maddesi, ( 6493 sayılı kanun )  - Bilgi Sistemleri ve Veri Paylaşım Servislerine İlişkin Tebliğ’in 19. maddesi dayanak alınarak hazırlanmış olup,  - MASAK , 5549, 6415 ve 7262 sayılı kanunlardan doğan yükümlülüklerin saklı tutulduğunu açıkça belirtmektedir.   📌   Rehberde öne çıkan başlıklar:  - Yasa dışı faaliyetlerin önlenmesine yönelik asgari senaryolar ve teknik-idari tedbirler,  - 3 saat içinde müdahale zorunluluğu olan uyarı sistemleri ,  - Sürekli izleme ve manuel kontrollerle desteklenen sistem altyapısı,  - 7/24 kesintisiz hizmet sunumu beklenti...
Devamı

TCMB’den 4 Kuruluş İçin Faaliyet İzni İptali Kararı

-
Resim
Fintech Sektöründe Kritik Gelişme: TCMB’den 4 Kuruluş İçin Faaliyet İzni İptali Kararı ve Sektör İçin Alınması Gereken Dersler   Değerli Sektör Paydaşları,   1 Şubat 2026 tarihli Resmî Gazete ’de yayımlanan tebliğler ile #TCMB, 6493 sayılı Kanun kapsamında faaliyet gösteren dört ödeme ve elektronik para kuruluşunun faaliyet izinlerini iptal ettiğini öğrenmiş bulunuyoruz.   TCMB tarafından 28 Ocak 2026 tarihinde alınan bu kararlar, regülasyona uyumun sürekliliğinin ne kadar hayati olduğunu bir kez daha gözler önüne seriyor.   İptal kararlarının detaylarına ve yasal dayanaklarına baktığımızda şu tablo ile karşılaşıyoruz:   Faaliyet İzni İptal Edilen Kuruluşlar ve Gerekçeleri: Sektör İçin Kritik Değerlendirme ve Çıkarılması Gereken "Ödev" Sektör olarak çıkarmamız gereken temel ödev şudur:   ➡️  Tasfiye Halinde Mypayz Ödeme Kuruluşu A.Ş. : 6493 sayılı Kanun’un 16. maddesinin birinci fıkrasının (b) bendi uyarınca faaliyet izni iptal edilmiştir.   ➡️ ...
Devamı

Lisans Bekleyen Ödeme ve Elektronik Para Kuruluşları

-
Resim
 İSTANBUL TİCARET ODASINA KAYITLI ÖDEME VE ELEKTRONİK PARA KURULUŞLARI      İstanbul Ticaret Odası üzerinden yaptığım araştırma doğrultusunda Ödeme ve Elektronik Para kuruluşu unvanı ile kayıtlı yada unvan değişikliği yapmış kuruluş/şirketlerin arttığını görmekteyiz. Bu kuruluşların bir kısmının 6493 sayılı kanunun yürürlüğe girmeden öncesinde kurulduğu gibi sonrasında kurulmuş olan kuruluşlarda mevcut. Kuruluş tarihleri üzerinden baktığımızda ise bu kuruluşların bir kısmı uzun süredir lisans almayı beklediği, bir kısmı da başvuru aşamasında beklemekle olduğu görülürken, kuruluşların yeni olup başvuru yapan kuruluşlar olduğu görülmektedir. Bu kuruluşları incelerken dikkatimi çeken ise, içlerinden bazıları Bankacılık Düzenleme ve Denetleme Kurumu ndan veya 01.01.2020 tarihi sonrası Türkiye Cumhuriyet Merkez Bankası 'dan lisans almayıp lisanslı kuruluş izlenimi veriyor olması. Bir diğeri ise Lisans alan kuruluş olup unvanını lisans kapsamında olmayan faaliyetleri gös...
Devamı