Ödemeler dünyasında yeni düzenlemeler ve risk yönetimi
Arama

Ödemeler dünyasında yeni düzenlemeler ve risk yönetimi

Konuk yazarımız Tarık TombulPayU Türkiye‘de Genel Müdür Yardımcısı olarak görev yapmaktadır.

odemeler-risk-yonetimiE-ticaretin dikkat edilmesi gereken vazgeçilmez unsurlarından biri şüphesiz ki “ödeme” adımı. Tüm tarafları finansal açıdan etkileyen, kural koyucular tarafından da sıklıkla yeni kurallar getirilen kimi zaman kuralları değiştirilen ödemeler dünyası gözde bir sektör olduğu kadar oldukça da riskli.

E-ticaretin ürün/hizmet sunan kısmında yer alan mağazalar için ödeme adımı ve bu adımda tercih edilen ödeme sağlayıcısı önem arz ederken, ürün/hizmet alan kısmında yer alan tüketici tarafı için ise mağazanın güvenilirliği ve ödemenin güvenli bir şekilde tamamlanması önemli. Ödemeye aracılık eden kuruluş ve kural koyucu açısından ise ödeme işlemi ve sonrasındaki takas ve hesaplaşma işleminin kanunun gerektirdiği şekilde tamamlanması önem arz ediyor.

Ödeme işleminin başlangıç noktası olan mağaza kısmının işlemi tetikleyen ilk unsur olması nedeni ile doğru yönetilmesi hem ticaretin gelişmesi ve hem de sektörün güvenli şekilde büyümesi açısından önemli. Mağaza sahibi/yöneticisi olarak ödeme sayfanızı bir müşteri gibi tecrübe etmek, ödeme adımında, yetkilendirilmiş konusunda uzman bir ödeme kuruluşunu tercih etmek, size ödeme esasında müşterinin nasıl kaçırılmayacağı gösterecektir. E-ticarette ödemelerin açık ve esnek sistemler ile büyüyeceğini düşünürsek kullanacağınız ödeme yönteminin Kolay, güvenli ve hızlı olması sizi rakiplerinizden bir adım önde tutacaktır.

Tabi kullanmayı düşündüğünüz ödeme yönteminin yasal ve risk önleyici tedbirlere sahip olması ticaretinizin devamlılığı açısından önemli. Tıkır tıkır işleyen web sitenizde müşterilerinizden ödeme alamıyor olmak sizin için bir kriz senaryosuna dönüşebilir, ödeme sağlayıcınızın yükümlülüklerini yerine getir(e)memesi durumunda ise ayrıca yasal sorunlar ile de uğraşmak durumunda kalabilirsiniz.

Bu tür problemleri yaşamamak, sektörü ve müşteriyi olumsuz etkileyen kötü örnekler ile yeniden karşılaşmamak adına yasa koyucu ile MasterCard, Visa gibi lisansör kuruluşların sektörün özellikle ödeme tarafına dair yeni düzenlemeler (kanun, yönetmelik, tebliğ, kural değişiklikleri) ve kayıt zorunlulukları getirildiğini görüyoruz. Ödemeye aracılık eden kuruluşları doğrudan etkileyen 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşlarına hakkındaki kanun ile “MasterCard Payment Facilitator” ve “Visa IPSP Kuralları” bu konudaki en önemli örneklerden.

6493 sayılı Kanun ile kanunun yönetmelik ve tebliğlerinde belirtilen aşağıdaki kimi maddelere göz atacak olursak, esasında bu konunun kural koyucular tarafından da ne kadar önemsendiğini (esasında işyerleri için de ne kadar önemli olduğunu) rahatlıkla anlayabiliriz.

  • Kanuna göre Sistem İşleticisi olarak faaliyet gösteren işletmelerin Merkez Bankası’ndan, Ödeme Hizmeti Sağlayıcılarının (Elektronik Para Kuruluşları ile Ödeme Kuruluşları) ise Bankacılık Düzenleme ve Denetleme Kurulu’ndan izin almaları zorunlu hale getirildi. Bu aynı zamanda sistem işleticileri ile Ödeme Hizmeti Sağlayıcılarının gerek bağımsız denetim kuruluşları ve gerekse de banka (TCMB) ve Kurul (BDDK) tarafından denetlenmesi anlamı taşıyor.
  • Şirket sahipleri ile kontrolü elinde bulunduran kişilerde banka kurucuları için aranan niteliklerin bulunması, Şirketin; yeterli yönetim, personel ve teknik yeterliliklere sahip olması, şikayet ve harcama itirazları (Chargeback) ile ilgili birimleri oluşturması, Bilgi güvenliliği ve gizliliğine ilişkin önlemleri alması, denetimi engellemeyecek şeffaf ve açık bir ortaklık yapısı ve organizasyon şemasına sahip olması gerekiyor.
  • Yasa koyucunun en önem verdiği konuların başında ise Risk Yönetimi ve İç Denetim geliyor. Burada bankacılık kanunu da baz alınarak (keza yurtdışı uygulamalar da benzer şekilde) doğrudan kuruluşun yönetim kuruluna raporlama yapacak, herhangi bir icrai görevi bulunmayan risk yönetimi ve iç kontrol birimlerinin oluşturulma zorunluluğu getirildi. Bu departmanların yöneticilerinin kuruluşun kendi bordrosunda yer alma ve dış hizmet alımına konu olmama durumları esasen ne kadar önemli olduğu ve göz ardı edilemeyeceğinin bir işareti. Tabi bu departmanlar ve çalışacak personel bu işi yapmak isteyen kuruluşlar için ciddi maliyet anlamı taşıyor.
  • Birincil ve ikincil sunucuların yurt içerisinde olma zorunluluğu ise ödeme kuruluşunun ciddi yatırım maliyeti ve iş sürekliliği planları dahilinde dikkate alması gereken bir diğer nokta. Tercih edilen veri merkezinin SLA (Hizmet Kalite standarları) süreleri ve kesintisiz hizmet taahhütleri işinizin sürdürülebilirliği ve müşterilerinizin memnuniyeti açısından dikkate almanızı gerektiren noktalar.
  • İş sürekliliği belki de en önemli konu. Zira müşterilerinize sunmuş olduğunuz hizmetin kesintisiz bir şekilde sürdürülebilmesi için bir iş Sürekliliği Yönetimi (Business Continuity Management – BCM) planınızın olması gerekiyor. Bu plan dahilinde; yangın, deprem, sel baskını, terör olayları, bomba ihbarı, internet ve elektrik kesintisi vb gibi durumlarda faaliyetin nasıl sürdürüleceği, krizin nasıl yönetileceği, acil durum takımında kimlerin yer alacağı, kimlerin hangi görevleri nerede ve nasıl yerine getireceği, yedek ekipmanların nerede bulunacağı, alternatif çalışma ofisleri vb. gibi konuların yazılı olarak yer alması, tüm personel tarafından biliniyor olması ve periyodik tatbikatlar ile desteklenmesi gerekiyor. Dış hizmet satın aldığınız şirketin BCM planlarının varlığını kontrol etmeniz de bu noktada önemli. Kullandığınız veri merkezinde meydana gelecek bir elektrik ya da internet kesintisinin size olumsuz etkisi tahmin edeceğinizden daha fazla olabilecektir.
  • Kuruluşun öz sermayesinin kanunda belirtilen seviyelerde olması ve teknik iflas durumunun yaşanmaması hizmet sunulacak işyerleri için finansal bir güven göstergesi.
  • Ödeme hizmet sağlayıcısının esas faaliyeti dışında başka bir faaliyet gösterememesi, üzerlerinde fon bulunduran pazaryerleri gibi modellerin BDDK’dan izin alma zorunluluğu vb gibi düzenlemeler esasen kuruluşun temel faaliyeti dışına çıkmaması gerekliliğini ortaya koyuyor.
  • Kurumsal yönetim, suç gelirlerinin önlenmesi, fonların korunmasına dair usul ve esaslar kanunda belirtilen ve uyulması gereken diğer önemli noktalar.

Ödeme sağlayıcınızın tüm taksit ve ödül puan imkanlarını yine Visa, Mastercard, AMEX vb. gibi lisansör kuruluşların kuralları ve gözetimi dahilinde sunabiliyor olması daha çok sayıda müşteriye hitap etmenizi sağlayacaktır. Ödeme sağlayıcının Mastercard ve Visa tarafından kayıt edilmiş ve denetlenebiliyor olması dikkat edilmesi gereken diğer bir zorunluluk. Kayıt dışı ve kurallara uygun olarak faaliyet sürdürmeyen ödeme sağlayıcının hizmetinin ilgili kurum kuruluşlar tarafından durdurulması durumunda müşterileriniz bu durumdan olumsuz etkilenecek ve işyerinizden işlem yapmamayı tercih edecektir. Bu noktada finansal kayıplar dışında itibar riskiniz de olabilecektir.

Faaliyetlerin sürekliliği, karşılaşılabilecek risklerin önlenmesi ve sektörü olumsuz etkileyecek olayların yaşanmaması noktasında bakıldığında esasen kural koyucular tarafından getirilen zorunlulukların sektör açısından olumlu olduğu düşüncesindeyim. Bu sayede olması gerektiği şekilde sürdürülen faaliyetler tüm taraflar için birer can yeleği olacak, sektörü kötü etkileyebilecek olayların yaşanma riskini minimum seviyede tutacaktır.

Kapak görseli: Brian A Jackson/Shutterstock

Yorumları GösterYorumlar Gizle (7)
  1. ARISTO-Z dedi ki:

    “sistem işleticisi” ne demek?
    TCMB kimi denetleyecek? hangi kanunda var?!
    BDDK lisans ve denetim konusu nedir?
    “Kanun”da belirtilen “özsermaye” nedir? ne kadar olduğu neden yazılmaz! yoksa min. “kayıtlı sermaye-ödenmiş sermaye”midir?
    “üzerlerinde fon bulunduran pazar yeri” nedir? örneği nedir? finansal kuruluşlar mı kast ediliyor?
    “ödeme sağlayıcı” nedir? ödeme aracılığı yapan payU, iyzico vs. gibi işletmeler mi kast ediliyor?

    “Ödeme ve Men.Kıy.Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun” mu özetlenmeye çalışılmıştır?

    manüplatif ..

  2. tariktombul dedi ki:

    Sorularinizin cevabi 6493 sayili kanun ve bu kanundan bir yil sonra yayimlanan yonetmelik ve tebligde yer aliyor aslinda. Duzenlemeler taraflara bir takim yukumlulukler getirmekle birlikte esasen bankacilikta oldugu gibi sektoru daha guvenli hale getiriyor, “merdivenalti” isletmelerin bu islemleri yapmasinin onune geciyor.

  3. ARISTO-Z dedi ki:

    Mrb,

    Cevap için teşekkürler benim amacım bunu yayınlayanların, yukarıdaki soruların amacı kavramların dejenere edilerek girişimcilerde panik yaratarak yönlendirmelerine tepki niteliğindedir.

    Yukarıdaki yazıyı okuyan “aman ödemelere aracılık sistemi kullanalım yoksa yandık bittik mahvolduk” algısı oluşturuyorlar ve “”ETİK DEĞİL”…amaçlıdır.

    Zaten verilen bilgi de doğru değil.

    Şöyle ki;

    “sistem işleticisi”
    “tcmb denetimi”
    “özsermaye”
    “üzerlerinde fon bulunduran pazar yerleri” kavramları ve içerikleri yoktur.

    Bu kavramlar gerçeğin çekiştirilerek içeriği speküle edilmiş ve genç girişimcileri kendi menfaatlerine-işletmelerine yönlendirmek isteyenlerin yaptığı maniplasyondan ibaret.

    Durumu teyiden şnu da söylemek mümkün, bu sitenin arama motoruna yazı altında reklam verenin ismi yazıldığında bu yazı da çıkmaktadır -ki ne alakası var!?? Öyle değil mi sayın wbRazzi?

    Nitekim yukarıda soru içerikli yorumumdan önce “konuk yazar” neden yazıldığı neden isminin zikredilmeden ortaya manuplasyon malzemesi bırakıldığı sorgulanmış ama o yorum yayına dahi alınmamıştır.

    Ancak burada hakaret içermeyen teknik yorumlara da sansur başlamış olması doğru değil.

    Nitekim biz bu yorumları zilyon mecrada yine paylaşıyoruz.

    syg.

    1. tariktombul dedi ki:

      Tam tersi websitelerinde kullanacaklari odeme adimi icin yetkilendirilmis, bagimsiz kuruluslarca denetlenen banka ve odeme kuruluslarini kullanmalari konusunda bilinclendirme amaci tasiyor.

  4. ARISTO-Z dedi ki:

    Mrb,

    Sizin “bilinçlendirme” açıklamanız, sadece “ödeme aracıları sistemleri işinden para kazanan kuruluşlar olursa yaşayabilirsiniz, -bu işletmelerden hizmet almazsanız dükkan bile açamazsınız- yoksa bitersiniz” kurgusunu temel alıyor öyleyse. Makale konusunun aslı astarı “ödemelere aracılık edeceklerin tâbi olduklarıyla ilgili”..

    buradan hizmet alacaklarla ilgili değil…ama öyle lanse ediliyor..ben de girişimcilerden bahsediyorum.

    Ödeme sistemleri işletmelerinin ödemelere aracılık etmesinin temelinde bankaların girişimciyi yeterli görmemesi POS vermemesi, girişimci açısından ise fraud riskine karşı gelişmiş filtre hizmeti olarak takdim edilen hizmetten ibaret. Kaldı ki garantisi de verilemiyor ve haklılar.

    Yoksa girişimciler;

    ne Merkez Bankası denetimine tâbi-kaldı ki TCMB bu veya diğer finansal kuruluşlarda denetim yapmaz- ,

    ne BDDK’nın lisans konularına tâbi,

    ne “kanunda belirtilen özsermaye” -ki böyle bir kavram yok- kavramına tâbi…

    “üzerlerinde fon bulunduran pazar yerleri” kavramı da zaten yok, varsa fintech i güzel olur..

    “özsermaye, sistem işleticisi, ödeme sağlayıcı” kavramları girişimciyi ödemelere aracılık eden işletmelere yönlendirmek için manuple etmekte kullanıldığı aşikar. Yukarıdaki betimlemelerin tarafımca yorumlanması şahsidir.

    Girişimciyi bilgilendirme gayesi taşıyor olsa idi, “ödeme sistemlerine aracılık eden işletmeler”i kullanmayan girişimlerin POS cihazı alamaması, fraud filtreleme hizmetleri sayesinde ayakta kalma, ilerleme şanslarının daha fazla olduğu vurgulanabilirdi.

    Bu yazı ise sanki “bu aracılık hizmeti olmazsa öcüler sizi yer” tadında olmuş.

    Savunma sebebiniz ya yazarı olmanızdan ya da “ödeme sistemleri” sektöründe olmanızdan kaynaklanabilir.

    Ama son sözü her zaman girişimci söyler. Son söz de bu tür aracılık hizmetlerinin kalite ve yaklaşımı ile orantılı.

    Bu tür aracılık hizmetleri firmalarının önündeki en buyuk engel, bu tür yaklaşımlardan ziyade girişimci ile organik partner olacağını yansıtabilmesine bağlı… bunun için şeffaf yaklaşım gerekiyor..

    Ödeme aracılık sistemi-hizmeti gerekli ve faydalı.. Ama milli tabiyatımız inat üzerine kurulu. Yapıcı olmak yerine korkutmak, inadı güçlendirir çünki potansiyel-stratejik partner zayıfsa blöf yapar. Kimse zayıf partner istemez, “kötü gün dostu” “koruyucu ağabey” ister. Ancak bu tür yaklaşımlar kaşıkla kazıp, kepçeyle tüneli doldurmaya benziyor. ilerleyelim ve iyi niyetle..

    syg.

  5. Ahmet seçkin dedi ki:

    Merhaba
    Yeni kanun ülke genelinde çok sıkıntı yaratacak çünkü bankada faturalarınızı ödeyebilirsiniz yada otomatik ödeme için talimat verebilirsin ülkemizde binlerce kişi Bankalarla sorun yaşarken bu nasıl olacak bilmiyorum gişede ödeme yapacak olanlara ayrıca sıra bekleme de cabası tek kelime ile vatandaş yandı
    Bankalar rakip olarak gördüğü ödeme merkezini ortadan kaldırmak için iyi bir fırsat yakaladı

  6. Korhan Boz dedi ki:

    pazaryerlerinde satis yapan duzenli gelir kazanan ancak bir faturasi ve sirket kurulusu olmayan kisilere pazaryerleri tarafindan yapilan duzenli odemeler nasil vergilendiriliyor bu konuda bilgisi olan var mi? geliri kazanan kisinin sorumlulugu mudur bu vergileri odemek yoksa gelir kazanan kisi adina yatirilacak stopaj ile bu sorun cozulebiliyor mu?

Bir Yorum Yazın