Konuk yazarımız Tarık Tombul, PayU Türkiye'de Genel Müdür Yardımcısı olarak görev yapmaktadır.
E-ticaretin dikkat edilmesi gereken vazgeçilmez unsurlarından biri şüphesiz ki “ödeme” adımı. Tüm tarafları finansal açıdan etkileyen, kural koyucular tarafından da sıklıkla yeni kurallar getirilen kimi zaman kuralları değiştirilen ödemeler dünyası gözde bir sektör olduğu kadar oldukça da riskli.
E-ticaretin ürün/hizmet sunan kısmında yer alan mağazalar için ödeme adımı ve bu adımda tercih edilen ödeme sağlayıcısı önem arz ederken, ürün/hizmet alan kısmında yer alan tüketici tarafı için ise mağazanın güvenilirliği ve ödemenin güvenli bir şekilde tamamlanması önemli. Ödemeye aracılık eden kuruluş ve kural koyucu açısından ise ödeme işlemi ve sonrasındaki takas ve hesaplaşma işleminin kanunun gerektirdiği şekilde tamamlanması önem arz ediyor.
Ödeme işleminin başlangıç noktası olan mağaza kısmının işlemi tetikleyen ilk unsur olması nedeni ile doğru yönetilmesi hem ticaretin gelişmesi ve hem de sektörün güvenli şekilde büyümesi açısından önemli. Mağaza sahibi/yöneticisi olarak ödeme sayfanızı bir müşteri gibi tecrübe etmek, ödeme adımında, yetkilendirilmiş konusunda uzman bir ödeme kuruluşunu tercih etmek, size ödeme esasında müşterinin nasıl kaçırılmayacağı gösterecektir. E-ticarette ödemelerin açık ve esnek sistemler ile büyüyeceğini düşünürsek kullanacağınız ödeme yönteminin Kolay, güvenli ve hızlı olması sizi rakiplerinizden bir adım önde tutacaktır.
Tabi kullanmayı düşündüğünüz ödeme yönteminin yasal ve risk önleyici tedbirlere sahip olması ticaretinizin devamlılığı açısından önemli. Tıkır tıkır işleyen web sitenizde müşterilerinizden ödeme alamıyor olmak sizin için bir kriz senaryosuna dönüşebilir, ödeme sağlayıcınızın yükümlülüklerini yerine getir(e)memesi durumunda ise ayrıca yasal sorunlar ile de uğraşmak durumunda kalabilirsiniz.
Bu tür problemleri yaşamamak, sektörü ve müşteriyi olumsuz etkileyen kötü örnekler ile yeniden karşılaşmamak adına yasa koyucu ile MasterCard, Visa gibi lisansör kuruluşların sektörün özellikle ödeme tarafına dair yeni düzenlemeler (kanun, yönetmelik, tebliğ, kural değişiklikleri) ve kayıt zorunlulukları getirildiğini görüyoruz. Ödemeye aracılık eden kuruluşları doğrudan etkileyen 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşlarına hakkındaki kanun ile “MasterCard Payment Facilitator” ve “Visa IPSP Kuralları” bu konudaki en önemli örneklerden.
6493 sayılı Kanun ile kanunun yönetmelik ve tebliğlerinde belirtilen aşağıdaki kimi maddelere göz atacak olursak, esasında bu konunun kural koyucular tarafından da ne kadar önemsendiğini (esasında işyerleri için de ne kadar önemli olduğunu) rahatlıkla anlayabiliriz.
- Kanuna göre Sistem İşleticisi olarak faaliyet gösteren işletmelerin Merkez Bankası’ndan, Ödeme Hizmeti Sağlayıcılarının (Elektronik Para Kuruluşları ile Ödeme Kuruluşları) ise Bankacılık Düzenleme ve Denetleme Kurulu’ndan izin almaları zorunlu hale getirildi. Bu aynı zamanda sistem işleticileri ile Ödeme Hizmeti Sağlayıcılarının gerek bağımsız denetim kuruluşları ve gerekse de banka (TCMB) ve Kurul (BDDK) tarafından denetlenmesi anlamı taşıyor.
- Şirket sahipleri ile kontrolü elinde bulunduran kişilerde banka kurucuları için aranan niteliklerin bulunması, Şirketin; yeterli yönetim, personel ve teknik yeterliliklere sahip olması, şikayet ve harcama itirazları (Chargeback) ile ilgili birimleri oluşturması, Bilgi güvenliliği ve gizliliğine ilişkin önlemleri alması, denetimi engellemeyecek şeffaf ve açık bir ortaklık yapısı ve organizasyon şemasına sahip olması gerekiyor.
- Yasa koyucunun en önem verdiği konuların başında ise Risk Yönetimi ve İç Denetim geliyor. Burada bankacılık kanunu da baz alınarak (keza yurtdışı uygulamalar da benzer şekilde) doğrudan kuruluşun yönetim kuruluna raporlama yapacak, herhangi bir icrai görevi bulunmayan risk yönetimi ve iç kontrol birimlerinin oluşturulma zorunluluğu getirildi. Bu departmanların yöneticilerinin kuruluşun kendi bordrosunda yer alma ve dış hizmet alımına konu olmama durumları esasen ne kadar önemli olduğu ve göz ardı edilemeyeceğinin bir işareti. Tabi bu departmanlar ve çalışacak personel bu işi yapmak isteyen kuruluşlar için ciddi maliyet anlamı taşıyor.
- Birincil ve ikincil sunucuların yurt içerisinde olma zorunluluğu ise ödeme kuruluşunun ciddi yatırım maliyeti ve iş sürekliliği planları dahilinde dikkate alması gereken bir diğer nokta. Tercih edilen veri merkezinin SLA (Hizmet Kalite standarları) süreleri ve kesintisiz hizmet taahhütleri işinizin sürdürülebilirliği ve müşterilerinizin memnuniyeti açısından dikkate almanızı gerektiren noktalar.
- İş sürekliliği belki de en önemli konu. Zira müşterilerinize sunmuş olduğunuz hizmetin kesintisiz bir şekilde sürdürülebilmesi için bir iş Sürekliliği Yönetimi (Business Continuity Management - BCM) planınızın olması gerekiyor. Bu plan dahilinde; yangın, deprem, sel baskını, terör olayları, bomba ihbarı, internet ve elektrik kesintisi vb gibi durumlarda faaliyetin nasıl sürdürüleceği, krizin nasıl yönetileceği, acil durum takımında kimlerin yer alacağı, kimlerin hangi görevleri nerede ve nasıl yerine getireceği, yedek ekipmanların nerede bulunacağı, alternatif çalışma ofisleri vb. gibi konuların yazılı olarak yer alması, tüm personel tarafından biliniyor olması ve periyodik tatbikatlar ile desteklenmesi gerekiyor. Dış hizmet satın aldığınız şirketin BCM planlarının varlığını kontrol etmeniz de bu noktada önemli. Kullandığınız veri merkezinde meydana gelecek bir elektrik ya da internet kesintisinin size olumsuz etkisi tahmin edeceğinizden daha fazla olabilecektir.
- Kuruluşun öz sermayesinin kanunda belirtilen seviyelerde olması ve teknik iflas durumunun yaşanmaması hizmet sunulacak işyerleri için finansal bir güven göstergesi.
- Ödeme hizmet sağlayıcısının esas faaliyeti dışında başka bir faaliyet gösterememesi, üzerlerinde fon bulunduran pazaryerleri gibi modellerin BDDK’dan izin alma zorunluluğu vb gibi düzenlemeler esasen kuruluşun temel faaliyeti dışına çıkmaması gerekliliğini ortaya koyuyor.
- Kurumsal yönetim, suç gelirlerinin önlenmesi, fonların korunmasına dair usul ve esaslar kanunda belirtilen ve uyulması gereken diğer önemli noktalar.
Ödeme sağlayıcınızın tüm taksit ve ödül puan imkanlarını yine Visa, Mastercard, AMEX vb. gibi lisansör kuruluşların kuralları ve gözetimi dahilinde sunabiliyor olması daha çok sayıda müşteriye hitap etmenizi sağlayacaktır. Ödeme sağlayıcının Mastercard ve Visa tarafından kayıt edilmiş ve denetlenebiliyor olması dikkat edilmesi gereken diğer bir zorunluluk. Kayıt dışı ve kurallara uygun olarak faaliyet sürdürmeyen ödeme sağlayıcının hizmetinin ilgili kurum kuruluşlar tarafından durdurulması durumunda müşterileriniz bu durumdan olumsuz etkilenecek ve işyerinizden işlem yapmamayı tercih edecektir. Bu noktada finansal kayıplar dışında itibar riskiniz de olabilecektir.
Faaliyetlerin sürekliliği, karşılaşılabilecek risklerin önlenmesi ve sektörü olumsuz etkileyecek olayların yaşanmaması noktasında bakıldığında esasen kural koyucular tarafından getirilen zorunlulukların sektör açısından olumlu olduğu düşüncesindeyim. Bu sayede olması gerektiği şekilde sürdürülen faaliyetler tüm taraflar için birer can yeleği olacak, sektörü kötü etkileyebilecek olayların yaşanma riskini minimum seviyede tutacaktır.
Kapak görseli: Brian A Jackson/Shutterstock