Ercüment Erdem Av. Özgür Kocabaşoğlu

Avrupa Birliği Ödeme Hizmetleri Direktifi ve Türk Ödeme Sistemleri Mevzuatına Etkileri

Nisan 2021

Avrupa Birliği’nin 2007/64/EC sayılı Ödeme Hizmetleri Direktifi (Payment Services Directive, “PSD1”) olarak adlandırılan ve 01.11.2009 tarihinde yürürlüğe giren birinci düzenlemesi ile etkin, hızlı, güvenli ve rekabetçi bir ödeme piyasası amaçlanmış ve Avrupa çapında yeknesak kurallara tabi büyük bir piyasanın oluşması sağlanmıştı. Yine bu kapsamda ödeme hizmeti sağlayıcısı olan FinTech şirketleri de bankaların yanında yeni aktörler olarak finans sahnesine çıkmıştı.

Avrupa Birliği müktesebatı ve ülke uygulamaları dikkate alınarak, Türk hukukunda 27.06.2013 tarihli ve 28690 sayılı Resmi Gazete'de yayımlanarak yürürlüğe giren 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun (“6493 sayılı Kanun”) ile PSD1’e paralel olarak ödeme hizmeti sağlayıcısı ve ödeme sistemlerinin kurulması ve benzeri yenilikçi girişimlere imkân tanınmıştı. PSD1’in ardından ödemeler dünyasında yenilikçiliği, rekabeti ve güvenliği arttırmak amacıyla daha geniş ve kapsamlı hâliyle Avrupa Birliği’nin 2015/2366 sayılı Direktifi (“PSD2”); 12.01.2016 tarihinde yürürlüğe girmiş, verilen iki yıllık uyum süresi 14.09.2019’a kadar uzatılmıştı. Finans sektöründe devrim niteliği taşıyan PSD2 ile birlikte ödeme hizmetleriyle sınırlı olmayan birçok yenilik getirilerek piyasanın kuralları değiştirilirken, pek çok farklı hizmet tipini kapsama alan uygulamalar da devreye konulmuştur.

PSD2 ile; ödeme ilişkisinde üçüncü kişi olan servis sağlayıcıların önündeki engelleri azaltarak yaratıcı uygulamalara destek vermek; yenilikçi çevrimiçi ve mobil ödeme uygulamalarının geliştirilmesini ve kullanılmasını desteklemek; mevcut elektronik ödeme uygulamalarına standartlar getirmek ve kuralları belirlemek; üçüncü parti servis sağlayıcıların haklarını ve tabii oldukları hukuki kuralları belirlemek, tüketicilerin hem işlem güvenliği hem de düşük maliyetlerle korunmasının ve optimizasyonun teşvik edilmesi hedeflenmekteydi.

PSD2 bu sayılanları, ödeme işlemlerinin tüm taraflarını, başta bankalar gelmek üzere ödeme ve elektronik para kuruluşları ve tüketiciler yani tüm finans sektörünü etkileyen yeni kuralları ve çerçeveyi belirleyerek sağlamayı hedefliyordu.

Burada getirilen en önemli yenilik API’lerin (Uygulama Programlama Arayüzü) kullanımı vasıtasıyla yeni hizmetlerin geliştirilmesi imkanı oldu.

Finansal kuruluşlar açısından bakıldığında, PSD2 ödeme sektöründeki diğer oyuncular açısından fırsat eşitliği yaratmayı hedefliyor. Böylece ödeme ve elektronik para kuruluşları, FinTech’ler ve bankacılık verileriyle inovasyon yapabilecek tüm kurumlar, tüketicilere yenilikler sunma olanağına sahip olması ve buna ek olarak bankacılık hizmetlerine erişimi olmayan kitleleri de finansal sisteme dahil etmesi hedefleniyordu.

PSD2 ile gündemimize Açık Bankacılık veya API Bankacılığı girmiş oldu. API'ler, banka hesaplarındaki işlemler gibi kullanıcı verilerinin üçüncü taraflarca görülebilmesini ve bu şekilde oluşturulabilecek ortak müşteri platformu ile tüm banka hesaplarına tek noktadan erişim; transfer ve işlem bilgilerinin görülebilmesi; kredi kartlarının yönetimi; banka ve kredi kartı üzerinden çevrimiçi ödemeler yapılması; diğer ödeme hizmetlerinin yönetimi; sanal asistan ile yatırım tavsiyeleri alma; bitcoin vb. kripto paralar için cüzdan yönetimi ve kişisel finans yönetim özelliklerinin sunulması gibi hizmetlerin kişi özelinde verilebilmesine imkan sağlayan bir uygulama.

PSD2 ile banka müşterilerine yeni hizmetler sunulabilmesinin önü açılırken, finansal kuruluşlar ve finans teknolojisi şirketleri (FinTech'ler) için de inovasyon fırsatı yaratılıyor.

PSD2 Düzenlemesi ile Paralel Türk Hukuku Düzenlemeleri

6493 sayılı Kanun ile yapılan düzenlemelerin AB Ödeme Hizmetleri Yönergesi’ne (PSD1) karşılık geldiği söylenebilir. Yine bu kapsamda 13.01.2018’de yürürlüğe giren PSD2’de yer alan bir kısım düzenleme paralelinde 7192 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun (“7192 sayılı Kanun”) 22.11.2019 tarihli ve 30956 sayılı Resmi Gazete’de yayımlandı ve 2019 yılı sonunda yürürlüğe girdi.

7192 sayılı Kanun’la getirilen değişiklik iki yeni ödeme hizmeti tanımlandı bu çerçevede yeni Kanun ile aşağıdaki hizmetler T.C. Merkez Bankası’nın denetimine tabi birer “ödeme hizmeti” olarak düzenlendi:

  • Müşterinin isteği üzerine başka bir ödeme hizmeti sağlayıcısında bulunan ödeme hesabıyla ilgili sunulan ödeme emri başlatma hizmeti,
  • Müşteri onayının alınması koşuluyla, müşterinin ödeme hizmeti sağlayıcıları nezdinde bulunan bir veya daha fazla ödeme hesabına ilişkin konsolide edilmiş bilgilerin çevrim içi platformlarda sunulması hizmeti.

Böylelikle “ödeme emri başlatma” ve “hesap bilgileri sağlama” hizmetleri PSD2’deki “Hesap Bilgisi Servis Sağlayıcısı” (“Account Information Service Providers”) ve “Ödeme Başlatma Hizmet Sağlayıcısı” (“Payment Initiation Service Providers”) hizmetlerine paralel bir şekilde mevzuatımızda tanımlanmış oldu.

Bunun yanı sıra T.C. Merkez Bankasına bir ödeme hizmeti sağlayıcısındaki verilerin söz konusu hizmetler kapsamında başka bir ödeme hizmeti sağlayıcısı ile paylaşılmasına ilişkin her türlü usul ve esası belirleme yetkisi verildi.

Ayrıca bu hizmetleri sağlamak isteyenler ile halihazırda bu hizmetleri sağlayan kuruluşların, T.C. Merkez Bankası tarafından çıkarılacak ilgili düzenlemelerin yayımı tarihinden başlayarak en geç bir yıl içinde lisans / izin alması düzenlendi.

Bir ödeme hizmeti sağlayıcısındaki verilerin, ödeme emri başlatma ve hesap bilgileri sağlama hizmetleri kapsamında başka bir ödeme hizmeti sağlayıcı ile paylaşılmasına ilişkin düzenlemeleri yapmak üzere T.C. Merkez Bankası yetkilendirilerek, açık bankacılık konusunda PSD2’ye paralel düzenleme ile 15.03.2020 tarihli ve 31069 sayılı Resmi Gazete'de yayımlanan Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik (“Yönetmelik”) ile API ve API bankacılığına ilişkin ayrıntılı düzenleme getirildi.

Yazılımların birbirleri ile iletişim altyapısını sağlayan uygulama programlama arayüzleri (API) ile bankalar ve FinTech girişimleri arasındaki izinli veri paylaşımına imkân veren açık bankacılık servisleri Yönetmelik’te “Müşterilerin ya da müşteriler adına hareket eden tarafların API, web servis, dosya transfer protokolü gibi yöntemlerle bankanın sunduğu finansal servislere uzaktan erişerek bankacılık işlemlerini gerçekleştirebildikleri veya gerçekleştirilmesi için bankaya talimat verebildikleri elektronik dağıtım kanalı” olarak tanımlandı.

Bu bakımdan bilhassa bankacılıktaki API geliştirme çalışmalarının, bankacılığın çehresini değiştireceği öngörülmektedir. Bu doğrultuda özellikle Bankaların API stratejisi geliştirmeleri, API arayüzlerini düzenlemeleri, Banka içinde API yönetişim mekanizmalarını ve sahipliğini belirlemeleri ve bu sayede katma değerli hizmetlerin sayısını artırmayı hedeflemeleri söz konusu olacaktır.

Son olarak, her ne kadar Ödeme Sistemlerine ilişkin Tebliğ’in yayımlanması beklenmekteyse de hızla ikincil mevzuat düzenlemeleri çıkarılmaktadır.

Bunlardan Yönetmelik, 21.08.2020 tarihli ve 31220 sayılı Resmi Gazete’de yayımlanan Ödeme Hizmetlerinde TR Karekodun Üretilmesi ve Kullanılması Hakkında Yönetmelik ve 01.04.2021 tarihli ve 31441 sayılı Resmi Gazete’de yayımlanan Bankalarca Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine Ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Yönetmelik PSD2 paralelinde önem arz eder.

Sonuç

Ödeme sistemleri alanında bugüne kadar Türk hukukunda yapılan düzenlemeler Avrupa Birliği ödeme sistemleri mevzuatına paraleldir. Ayrıca, PSD2 ile Avrupa Birliği ödeme sistemleri mevzuatına getirilen yenilikler de iç hukukumuza yansıtılmıştır. Ödeme sistemleri alanında çıkarılması beklenen ikincil düzenlemeler ile ülkemizde özellikle açık bankacılık alanında gelişmelerin artması ve uygulamaya yönelik soru işaretlerinin ortadan kalkması beklenmektedir.