01.12.2021 tarihli ve 31676 sayılı Resmî Gazete’de yayımlanan Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Hizmeti Sağlayıcıları Hakkında Yönetmelik’te (“Yönetmelik”) ve Ödeme ve Elektronik Para Kuruluşlarının Bilgi Sistemleri ile Ödeme Hizmeti Sağlayıcılarının Ödeme Hizmetleri Alanındaki Veri Paylaşım Servislerine İlişkin Tebliğ’de (“Tebliğ”) önemli değişiklikler yapıldı. Ayrıca, “dijital cüzdan” hizmetine ilişkin olanlar başta olmak üzere Yönetmelik’e birçok yeni düzenleme eklendi.
TCMB yayınladığı yönetmelikte ”Dijital Cüzdan”ı “Müşterinin tanımladığı ödeme hesabına veya ödeme aracına ilişkin bilgilerin saklandığı, bir elektronik cihaz, çevrimiçi hizmet veya uygulama olarak sunulan ve müşteriye, tanımladığı ödeme hesabı veya ödeme aracına ilişkin bilgileri kullanarak ödeme işlemi gerçekleştirme imkânı sağlayan ödeme aracı.” olarak tanımladı. Bunun yanı sıra hangi hizmetlerin Dijital Cüzdan hizmeti olarak değerlendirip değerlendirilemeyeceğine ilişkin detaylara yer verdi.
Denetim İzi Kayıtlarına İlişkin Detaylar Belirlendi
Kuruluşların erişimin veya işlemin gerçekleştiği uygulama bilgisine ek olarak “iletişim ağı protokolü, zaman ve kaynak ile hedef port ve IP bilgilerini” de denetim izi olarak tutması gereksinimi getirilmiştir.
Bununla beraber, “Herhangi bir nedenden denetim izi kayıt sisteminin durması halinde, denetim izi kayıt sistemi tekrar devreye alınana kadar herhangi bir işlemin gerçekleşmesine izin verilmez” ifadesi değiştirilerek denetim izi kayıt sistemi durduğunda işlemlerin gerçekleştirilmeye devam etmesi durumundaki yükümlülükler belirlenmiştir.
Kuruluşunuz Kritik Bilgi Sistemlerinin Dış Hizmet Olarak Alımına İlişkin Düzenlemelere Yer Verildi
Kritik bilgi sistemleri ve güvenlik kapsamında alınacak ürün ve hizmetlerin Türkiye’de üretilmesi veya üreticilerinin AR-GE merkezlerinin Türkiye’de bulunması için azami özen gösterilmesi ve dış hizmet alımında önemli bir kriter olarak değerlendirilmesi düzenlemesi getirilmiştir. Aynı zamanda bu tür sağlayıcıların ve üreticilerin Türkiye’de müdahale ekiplerinin bulunması şartı getirilmiştir. Dış hizmet alımı süreçlerinin değerlendirilmesi, farklılık analizi ile mevzuatla uyumlandırılması Kuruluşlar için önem arz etmektedir.
Uzaktan İletişim Aracı İle Yürütülecek Süreçlerin Tanımı Detaylı Hale Getirildi
Kimlik tespiti ve sözleşme ilişkisinin kurulması sürecinde yapılan düzenlemelerle sürecin akışı, açık rıza gereksinimi, kayıt altına alınması gerekliliği gibi konuların detaylandırıldığı görülmektedir.
Kurumlarınızda ilgili mevzuata uyumun değerlendirilmesi, iyileştirme çalışmalarının yürütülmesi ve bağımsız denetim faaliyetlerinin gerçekleştirilmesi konusundaki hizmetlerimiz için bizimle iletişime geçebilirsiniz.
Farklılık Analizi
Süreçlerin ve kontrollerin tasarım seviyesinde değerlendirilmesi,
Mevzuata uyum konusunda iyileştirme alanlarının ve eksikliklerin belirlenmesi,
İyileştirme önerilerinin belirlenmesi.
İyileştirme
Süreçlerin ve kontrollerin iyileştirilmesi çalışmalarına destek verilmesi,
Kalite kontrol çalışmalarına destek verilmesi.
Denetim
Süreçlerin ve kontrollerin tasarım ve işletim seviyesinde denetlenmesi,
Denetim / uyum raporunun hazırlanması.
Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Hizmeti Sağlayıcıları Hakkında Yönetmelik
Ödeme ve Elektronik Para Kuruluşlarının Bilgi Sistemleri ile Ödeme Hizmeti Sağlayıcılarının Ödeme Hizmetleri Alanındaki Veri Paylaşım Servislerine İlişkin Tebliğ
İlgili Konular
İletişim
Mehmet Zeki Önal
Bilgi Teknolojileri Risk ve Yönetişim Hizmetleri Lideri, PwC Türkiye
Telefon: +90 212 326 6042
