Banka Kartları ve Kredi Kartları Hakkında Yönetmelik
10 Mart 2007 Tarihli Resmi Gazete
Sayı: 26458
Bankacılık Düzenleme ve Denetleme Kurumundan:
BİRİNCİ BÖLÜM
Amaç, Kapsam, Dayanak ve Tanımlar
Amaç
MADDE 1 – (1) Bu Yönetmeliğin amacı, banka kartları ve kredi kartlarının çıkarılmasına, kullanımına ve kartlı ödemeler sisteminde yer alan kuruluşların faaliyet esaslarına ilişkin usul ve esasları düzenlemektir.
Kapsam
MADDE 2 – (1) Kartlı sistem kuran, kart çıkaran, üye işyeri anlaşması yapan kuruluşlar, kartlı işlemler için (Değişik ibare:RG-25/9/2020-31255) bilgi alışverişi yapan kuruluşlar ile üye işyerleri ve kart hamilleri bu Yönetmelik hükümlerine tâbidir.
(2) Kendi işyerleri ile sınırlı olmak üzere, mal veya hizmetlerin vadeli satışı ile alıcının borç alacak durumunun izlenmesi amacıyla kart çıkaran veya sistem oluşturan veya herhangi bir kredilendirme işlemi yapılmaksızın veya hesaba bağlı olmaksızın önceden belirlenen bir tutarla sınırlı olmak üzere kart düzenleyen gerçek veya tüzel kişiler bu Yönetmelik hükümlerine tâbi değildir.
Dayanak
MADDE 3 – (Değişik:RG-21/12/2008-27087)
(1) Bu Yönetmelik, 23/2/2006 tarihli ve 5464 sayılı Banka Kartları ve Kredi Kartları Kanununun 4, 5, 6, 8, 9, 10, 12, 13, 14, 21, 23, 24, 25, 26, 27 ve 29 uncu maddelerine dayanılarak hazırlanmıştır.
Tanımlar
MADDE 4 – (Değişik:RG-21/12/2008-27087)
(1) Bu Yönetmelikte geçen;
a) Bellenim: Firmware olarak bilinen ve bir donanım içerisindeki programlanabilir bellek üzerinde bulunan, donanımın tüm özelliklerini kullanabilmesi için ihtiyaç duyduğu, güncellenebilir yazılımı,
b) Diğer kuruluşlar: Kredi kartı çıkarma yetkisini haiz banka dışında kalan kuruluşları,
c) Kanun: 5464 sayılı Banka Kartları ve Kredi Kartları Kanununu,
ç) Kartlara ilişkin hassas veri: Banka kartı veya kredi kartı üzerinde yer alan ve ele geçirilmesi durumunda finansal işlem gerçekleştirmede kullanılabilecek bilgi setini/setlerini, ve ayrıca kart hamili doğrulamada kullanılan ve gizli kalması gereken PIN bilgisini,
d) Kartlı sistem kuruluşu: Banka kartı veya kredi kartı sistemi kuran ve bu sisteme göre kart çıkarma veya üye işyeri anlaşması yapma yetkisi veren kuruluşları,
e) Kart çıkaran kuruluş: Banka kartı veya kredi kartı düzenleme yetkisini haiz bankalar ile diğer kuruluşları,
f) Kart kuruluşu: Kartlı sistem kuruluşu, kart çıkaran kuruluş ve üye işyeri anlaşması yapan kuruluşları,
g) Kurucu: Bir kart kuruluşunun sermayesinin veya oy haklarının doğrudan veya dolaylı olarak yüzde on veya daha fazlasını teşkil eden paylar ile bu oranın altında olsa dahi yönetim kurullarına üye belirleme imtiyazı veren paylara sahip gerçek veya tüzel kişileri,
ğ) Kurul: Bankacılık Düzenleme ve Denetleme Kurulunu,
h) Kurum: Bankacılık Düzenleme ve Denetleme Kurumunu,
ı) Mali kurumlar: Ana faaliyet konuları para ve sermaye piyasaları olan ve bu konularda kendi özel mevzuatı uyarınca alınan izin ve ruhsat ile faaliyet gösteren kurumları,
i) POS: Banka kartı veya kredi kartı üzerindeki bilgileri esas alarak her türlü mal ve hizmet alımı veya nakit ödeme belgesi düzenlenmesi işlemleri ile bu Yönetmelik hükümleri uyarınca nakit kullanımı kapsamında değerlendirilebileceği belirtilen işlemlerin gerçekleştirilmesinde kullanılan elektronik cihazı,
j) Üye işyeri anlaşması yapan kuruluş: Banka kartı veya kredi kartı kabulünü sağlamak amacıyla işyerleriyle anlaşma yapan bankaları ya da kuruluşları,
k) 3DSecure: İnternet ortamında banka kartı veya kredi kartı ile gerçekleştirilen işlemlerde ek güvenlik katmanı getiren, kartlı sistem kuruluşları tarafından onaylı protokolü,
l) (Ek:RG-25/9/2020-31255) Kalıcı veri saklayıcısı: Kart hamilinin gönderdiği veya kendisine gönderilen bilgiyi, bu bilginin amacına uygun olarak makul bir süre incelemesine elverecek şekilde kaydedilmesini ve değiştirilmeden kopyalanmasını sağlayan ve bu bilgiye aynen ulaşılmasına imkân veren kısa mesaj, elektronik posta, internet, CD, DVD, hafıza kartı ve benzeri her türlü araç veya ortamı,
m) (Ek:RG-25/9/2020-31255) Uzaktan iletişim aracı: Mektup, telefon, faks, elektronik posta mesajı, internet, kısa mesaj hizmetleri gibi fiziksel olarak karşı karşıya gelinmeksizin sözleşme kurulmasına imkân veren her türlü araç veya ortamı,
ifade eder.
İKİNCİ BÖLÜM
İzne Tabi İşlemler
Faaliyet iznine ilişkin bilgi ve belgeler
MADDE 5 – (1) Türkiye’de kart kuruluşu faaliyetinde bulunmak üzere Kuruma verilecek başvuru dilekçelerine;
a) Kurucuların Yönetmelik ekindeki örneklere (ek-1 ve ek-2) uygun şekilde düzenleyip noter huzurunda imza edecekleri birer beyannamenin,
b) Kurucuların beyannamelerinde belirtilen mevduat ve kredi hesaplarına ilişkin bilgilerin tevsiki amacıyla, ilgili bankalarca Kuruma hitaben düzenlenecek her biri aynı tarihi taşıyan belgelerin,
c) Ortaklık ana sözleşmesinin,
ç) Bu kuruluşların faaliyetinden beklenen faydayı analiz eden detaylı fizibilite raporu ile kuruluştan itibaren üç yıllık hedeflerin ortaya konulduğu tahmini bilânço ile kâr ve zarar cetvellerinin,
d) Kurucuların müflis olmadıklarına, haklarında iflasın ertelenmesi kararı verilmiş bulunmadığına, tüzel kişilerin uzlaşma suretiyle yeniden yapılandırma başvurularının tasdik edilmiş olmadığına ilişkin Asliye Ticaret Mahkemelerinden, konkordato ilan etmiş olmadıklarına ilişkin yetkili İcra Mahkemesinden alınacak belgelerin,
e) Gerçek kişi kurucularca arşiv kaydını da içeren, son altı ay içinde alınmış adli sicil belgelerinin,
f) Tüzel kişilerin kuruluşa ortak olmasına ilişkin yetkili kurullarından alınmış karar örneklerinin,
g) Kurucuların tasfiyeye tabi tutulan bankerler, sigorta şirketleri ve para ve sermaye piyasalarında faaliyet gösteren kurumlarda doğrudan veya dolaylı olarak yüzde on veya daha fazla bir oranda pay sahibi olmadıklarına ilişkin bir beyanın (ek-3),
ğ) Kurucuların tasfiyeye tabi tutulan veya Tasarruf Mevduatı Sigorta Fonuna devredilen bankalarda devirden önce doğrudan veya dolaylı olarak yüzde on veya daha fazla pay sahibi olmadıklarını gösterir bir beyanın (ek-3),
h) Tüzel kişi kurucuların kuruluşu ile ilgili Ticaret Sicili Gazetesinin, bunların ortakları, pay oranları ve tutarları ile varsa imtiyazlı payları gösteren listelerin, faaliyet konuları, yatırım ve işletme alanları hakkında ayrıntılı açıklamalar ile 1/6/1989 tarihli ve 3568 sayılı Serbest Muhasebecilik, Serbest Muhasebeci Mali Müşavir ve Yeminli Mali Müşavirlik Kanununa göre yetkili yeminli mali müşavirlerce onaylanmış son üç yıla ait bilanço ile kâr ve zarar cetvellerinin, varsa derecelendirme şirketlerinden biri tarafından hazırlanmış ve öngörülen dereceyi de içeren bir raporun,
ı) Tüzel kişi kurucuların dahil olduğu sermaye grubuna ait varsa uluslararası muhasebe standartlarına uygun ve uluslararası kabul gören bir bağımsız denetim şirketinin onayını taşıyan son üç yıla ait konsolide bilanço ile kâr ve zarar cetvellerinin,
i) Sermayedeki dolaylı pay sahipliklerinin tespitini teminen tüzel kişi kurucuların tüzel kişi ortaklarının ve bu ortakların sermayelerinde pay sahibi tüzel kişilerin paydaşlarını ve pay oranlarını gösterir cetvellerin,
j) Kurucuların muaccel vergi ve prim borcu bulunmadığına ilişkin ilgili vergi daireleri ve Sosyal Sigortalar Kurumundan alınacak belgelerin,
k) Sermayenin yüzde on ve daha fazlasını taahhüt eden kurucuların mali durumları hakkında 3568 sayılı Kanuna göre yetkili yeminli mali müşavirlerce düzenlenecek bir raporun,
l) Kurucuların ve belirlenmişse görevlendirilecek yönetim kurulu üyeleri ile genel müdürün son on yılda mali bir kurumda görev alıp almadıklarına ilişkin bilgileri de kapsayacak biçimde ayrıntılı özgeçmişlerinin,
m) Kurucuları temsile yetkili kişi veya kişilere verilmiş vekâletname örneklerinin,
n) Sermayenin yüzde on ve daha fazlasını taahhüt eden kurucuların, gerekli kaynağı kendi ticari, sınai ve sair yasal faaliyetleri sonucunda her türlü muvazaadan ari olarak sağladıklarına dair ek-4’te yer alan örneğe uygun olarak düzenleyip imzalayacakları birer taahhütnamenin
eklenmesi gerekir.
(2) Türkiye’de kart kuruluşu faaliyetinde bulunmak üzere başvuruda bulunan kuruluş ortaklarından hiçbirinin bu Yönetmelikte tanımlanan kurucu vasfını haiz olmaması halinde, en büyük paya sahip beş ortaktan bu madde çerçevesinde gerekli bilgi ve belgeler istenir.
(3) Yabancı uyruklu kişilerce temin edilecek bilgi ve belgeler hakkında bu madde hükümleri uygulanır.
(4) Kurum, bu Yönetmeliğin uygulanması bakımından gerekli göreceği ilave bilgi ve belgeleri talep edebileceği gibi Kurul kararıyla, bu maddede yer alan bilgi ve belgeleri farklı kapsam ve içeriklerde talep etmeye yetkilidir.
Yurt dışında kurulu banka veya mali kurumların Türkiye’de kart kuruluşu kurmaları veya pay devralmaları
MADDE 6 – (1) Yurt dışında kurulu banka veya mali kurumların, Türkiye’de kart kuruluşu kurmak veya mevcut kart kuruluşlarından birinin paylarını devralmak üzere Kuruma verecekleri başvuru dilekçelerine,
a) Banka veya mali kurumun ana sözleşmesinin,
b) Türkiye’de kart kuruluşu kurmak veya mevcut kart kuruluşlarından birinin paylarını devralmaya ilişkin yetkili kurullarından alınmış karar örneklerinin,
c) Kart kuruluşu kurulmasından veya payların devralınmasından beklenen faydayı analiz eden detaylı fizibilite raporu ile üç yıllık hedeflerin ortaya konulduğu tahmini bilanço ile kâr ve zarar cetvellerini ve gerekmesi halinde sermaye artırımları için gereken kaynak tutarını ve bu tutarın sağlanacağı kaynakları içeren bir raporun,
ç) Banka veya mali kurumun son beş yıla ait bilanço ve kâr ve zarar cetvelleri ile yetkili kuruluşlarca düzenlenmiş bağımsız denetim raporlarının,
d) Banka veya mali kurumun ortakları, kurulu bulunduğu ülke dışındaki teşkilat ve organizasyon yapısı, uluslararası mali piyasalardaki faaliyetleri hakkında ayrıntılı bilgi ve belgeler ile banka ve mali kurum hakkında uluslararası kabul gören derecelendirme şirketleri tarafından hazırlanan ve öngörülen derecelendirmeyi de içeren raporun,
e) Banka veya mali kurumun kurulduğu veya faaliyette bulunduğu ülkede mevduat kabul etmesinin veya bankacılık işlemleri yapmasının yasaklanmamış olduğuna ve/veya faaliyetlerinde herhangi bir kısıtlama bulunmadığına ilişkin ilgili resmi makamdan alınmış belgenin,
f) Banka veya mali kurumun son genel kuruluna ilişkin tutanaklarla, sermayenin yüzde onundan fazlasına sahip ortakların, banka veya mali kurumun merkezinin bulunduğu ülkenin yetkili makamlarınca onaylı bir listesinin,
g) Banka veya mali kurumun merkezinin bulunduğu ülke mevzuatına göre yetkili bağımsız denetim kuruluşlarından biri tarafından her yıl yapılacak incelemeye ilişkin raporların Kuruma tevdi edileceğine dair taahhütnamenin
eklenmesi gerekir.
(2) Kurum, bu Yönetmeliğin uygulanması bakımından gerekli göreceği ilave bilgi ve belgeleri talep edebileceği gibi Kurul kararıyla, bu maddede yer alan bilgi ve belgeleri farklı kapsam ve içeriklerde talep etmeye yetkilidir.
Merkezi yurt dışında bulunan kartlı sistem kuruluşlarının Türkiye’de şube açmaları
MADDE 7 – (1) Kanunun 4 üncü maddesinin dördüncü fıkrası uyarınca temsilcilik açmamak kaydıyla, merkezi yurt dışında bulunan kartlı sistem kuruluşlarının Türkiye’de şube açmalarına ilişkin olarak 1/11/2006 tarihli ve 26333 sayılı Resmî Gazete’de yayımlanan Bankaların İzne Tabi İşlemleri İle Dolaylı Pay Sahipliğine İlişkin Yönetmeliğin, birinci fıkrasının (e) bendi hariç 5 inci maddesi ve 6 ncı maddesi hükümleri uygulanır.
Merkezi yurt dışında bulunan kartlı sistem kuruluşlarının Türkiye’de temsilcilik açmaları
MADDE 8 – (1) Merkezi yurt dışında bulunan kartlı sistem kuruluşlarının Türkiye’de şube ya da kredi kartı sistemi kurmamak, kart çıkarmamak ve üye işyeri anlaşması yapmamak kaydıyla temsilcilik açmaları Kurulun iznine tâbidir.
(2) Yurt dışında kurulu kartlı sistem kuruluşlarının Türkiye’de temsilcilik açmak üzere Kuruma verecekleri başvuru dilekçelerine;
a) Kartlı sistem kuruluşunun ana sözleşmesinin,
b) Asgari üç yıldır faaliyet gösterildiğini tevsik eden bilânço ve faaliyet raporları ile mali tablolara ilişkin yetkili bağımsız denetim kuruluşu raporlarının,
c) Kartlı sistem kuruluşunun faaliyetlerinde herhangi bir kısıtlama bulunmadığına ilişkin ilgili resmi makamdan alınmış belgenin,
ç) Türkiye’de temsilcilik açılmasına dair yetkili kurullarından alınmış karar örneklerinin,
d) Görevlendirilmesi düşünülen temsilcilerin son on yılda mali bir kurumda görev alıp almadıklarına ilişkin bilgileri de içeren ayrıntılı özgeçmişlerinin,
e) Temsilcilik açılmasından beklenen faydayı analiz eden bir raporun,
f) Kartlı sistem kuruluşunun ortakları, kurulu bulunduğu ülke dışındaki teşkilat ve organizasyon yapısı, uluslararası mali piyasalardaki faaliyetleri hakkında ayrıntılı bilgi ve belgeler ile kartlı sistem kuruluşu hakkında varsa uluslararası kabul gören derecelendirme şirketleri tarafından hazırlanan ve öngörülen derecelendirmeyi de içeren raporun,
g) Kartlı sistem kuruluşu veya mali kurumun merkezinin bulunduğu ülke mevzuatına göre yetkili bağımsız denetim kuruluşlarından biri tarafından her yıl yapılacak incelemeye ilişkin raporların Kuruma tevdi edileceğine dair taahhütnamenin
eklenmesi gerekir.
(3) Kurum, bu Yönetmeliğin uygulanması bakımından gerekli göreceği ilave bilgi ve belgeleri talep edebileceği gibi Kurul kararıyla, bu maddede yer alan bilgi ve belgeleri farklı kapsam ve içeriklerde talep etmeye yetkilidir.
Türkiye’de kurulu kart kuruluşlarının yurt dışında şube veya temsilcilik açmaları, ortaklık kurmaları veya kurulmuş ortaklıklara katılmaları
MADDE 9 – (1) Türkiye’de kurulu kart kuruluşlarının yurt dışında şube veya temsilcilik açmaları, ortaklık kurmaları veya kurulmuş ortaklıklara katılmaları Kurulun iznine tabidir. İzin başvuruları, yurt dışında şube veya temsilcilik açılmasının, ortaklık kurulmasının veya kurulmuş ortaklıklara katılımın gerekçelerini ayrıntılı bir şekilde açıklayan bir raporla birlikte Kuruma yapılır. Yürürlükteki standart oranları gerçekleştiremeyen veya teşkilatlanmaları üzerine kısıtlama getirilen kart kuruluşlarınca yapılacak başvurular işleme konulmaz.
(2) Kart kuruluşunun yurt dışında şube açma, ortaklık kurma veya kurulmuş ortaklıklara katılma taleplerine izin verilebilmesi için, şube veya ortaklığın bulunduğu ülke düzenlemeleri ve uygulamalarında, Kurumun denetim ve gözetim faaliyetleri kapsamında ihtiyaç duyduğu bilgi ve belgeleri edinmesine ve söz konusu şube ve ortaklıklarda denetim yapmasına ilişkin herhangi bir engel bulunmaması şarttır.
Bilgi alışverişi kuruluşlarının faaliyet izni alması (Değişik başlık:RG-25/9/2020-31255)
MADDE 10 – (1) (Değişik:RG-25/9/2020-31255) Bilgi alışverişi kuruluşları faaliyet izni almak üzere Kuruma verecekleri başvuru dilekçelerine;
a) Bilgi alışverişi kuruluşunun ana sözleşmesinin,
b) Bilgi alışverişi kuruluşu kurulmasından beklenen faydayı analiz eden detaylı fizibilite raporu ile üç yıllık hedeflerin ortaya konulduğu tahmini bilânço ile kâr ve zarar cetvellerinin,
c) Ortaklık, teşkilat ve organizasyon yapısı, teknoloji alt yapısı hakkında ayrıntılı bilgi ve belgeler ile varsa bilgi alışverişi kuruluşu hakkında uluslararası kabul gören derecelendirme şirketleri tarafından hazırlanan ve öngörülen derecelendirmeyi de içeren raporun,
eklenmesi gerekir.
(2) Kurum, bu Yönetmeliğin uygulanması bakımından gerekli göreceği ilave bilgi ve belgeleri talep edebileceği gibi Kurul kararıyla, bu maddede yer alan bilgi ve belgeleri farklı kapsam ve içeriklerde talep etmeye yetkilidir.
Faaliyet veya Türkiye’de şube veya temsilcilik açma izni
MADDE 11 – (1) Faaliyet veya Türkiye’de şube veya temsilcilik açma izni Kurulun en az beş üyesinin aynı yöndeki oyuyla alınan kararla verilir. Kurumca, faaliyet izni için başvuran (Değişik ibare:RG-25/9/2020-31255) kart kuruluşu ile bilgi alışverişi kuruluşunun sermayesinin her türlü muvazaadan arî olarak ve nakden ödenip ödenmediği, yapacağı işlemleri gerçekleştirebilecek ölçüde teknik donanım ve yeterli personelin bulunup bulunmadığı, yönetici düzeyindeki personelin yeterli sayıda ve kanuni şartları haiz olup olmadığı, kuruluşun yönetimine ve iç denetimine ilişkin olarak gerekli düzenlemelerin yapılıp yapılmadığı hususları incelenir ve Kurulca faaliyet izni verilir.
(2) Faaliyet izni kararı kartlı sistem kuruluşları için kartlı sistem kurma, kart çıkarma ve üye işyerleri ile anlaşma yapma faaliyetini, kart çıkaran kuruluşlar için ise kart çıkarma ve üye işyerleri ile anlaşma yapma faaliyetlerini kapsar.
(3) Faaliyet izninin Resmî Gazete’de yayımlanmasından önce Kurumca yapılacak tebligata istinaden, sisteme giriş payı olarak Kanunun 4 üncü maddesinin ikinci fıkrasının (d) bendinde belirtilen asgari sermayenin yüzde beşine karşılık gelen tutarın faaliyete başlamadan önce Kurum hesabına yatırıldığına ilişkin belge ile finansal faaliyet izin belgesi harç yükümlülüğünün yerine getirildiğine dair belgenin Kuruma tevdi edilmesi gerekir.
(4) Kartlı sistem kurma, kart çıkarma, üye işyerleri ile anlaşma yapma, (Değişik ibare:RG-25/9/2020-31255) bilgi alışverişi kuruluşlarının, Kanun ve Yönetmelikte faaliyet izni alınması için gereken şartları kaybetmesi, iznin gerçeğe aykırı beyanlarla alınmış olduğunun tespit edilmesi, iznin alınmasından itibaren altı ay içinde faaliyete geçilmemesi veya bir yıl içinde kesintisiz altı ay süre ile faaliyette bulunulmamış olması hallerinden birinin gerçekleşmesi halinde Kurul, bu Kanun kapsamındaki işlemlere ilişkin faaliyet iznini iptal edebilir.
(5) Faaliyet izni verilmesine ilişkin kararlar ile verilmiş olan izinlerin iptaline ilişkin gerekçeli kararlar Resmî Gazete’de yayımlanır.
Ana sözleşme değişiklikleri ile pay edinim ve devirleri
MADDE 12 – (1) Kart kuruluşlarının, (Değişik ibare:RG-25/9/2020-31255) bilgi alışverişi kuruluşlarının ana sözleşme değişikliklerinde Kurumun uygun görüşü aranır. Kurumca uygun görülmeyen değişiklikler genel kurulda karara bağlanamaz. Kurumun uygun görüşü alınmaksızın yapılan ana sözleşme değişiklikleri Ticaret Siciline tescil edilemez. Ana sözleşme değişikliği için bu Kanun ve ilgili diğer mevzuatta öngörülen izin, onay veya olumlu görüş başvuruları, yetkili mercilerce onbeş iş günü içinde cevaplandırılır.
(2) Bir kişinin, bir kart kuruluşunda doğrudan veya dolaylı pay sahipliği yoluyla sermayenin yüzde onunu ve daha fazlasını temsil eden payları edinmesi veya bir ortağa ait doğrudan veya dolaylı payların sermayenin yüzde on, yüzde yirmi, yüzde otuz üç veya yüzde ellisini aşması sonucunu veren pay edinimleri ile bir ortağa ait payların, bu oranların altına düşmesi sonucunu veren pay devirleri Kurulun iznine tâbidir.
(3) Yönetim kuruluna üye belirleme imtiyazı veren payların tesisi, devri veya yeni imtiyazlı pay ihracı yukarıdaki oransal sınırlara bakılmaksızın Kurulun iznine tâbidir. Ortak sayısının beşten aşağı düşmesine yol açan işlemler ile izin alınmadan yapılan pay devirleri pay defterine kaydolunmaz. Bu hükme aykırı olarak pay defterine yapılan kayıtlar hükümsüzdür. Oy hakkı edinilmesi ve paylar üzerinde intifa hakkı tesisinde de bu hüküm uygulanır.
(4) İzne tabi pay devirlerinde, bu paylara sahip olacak ortakların kurucularda aranan nitelikleri taşıması şarttır. Kurucularda aranan nitelikleri kaybeden bu orandaki paya sahip ortaklar temettü dışındaki ortaklık haklarından yararlanamaz.
(5) Kanunun 6 ncı maddesi uyarınca kart kuruluşlarının pay devri veya edinimi ile ilgili Kuruma yapılacak başvurulara;
a) Payları devralacakların, ek-1 ve ek-2’de yer alan örneklere uygun şekilde düzenleyip noter huzurunda imza edecekleri birer beyannamenin,
b) Payları devralacak gerçek veya tüzel kişilerin müflis olmadıklarına, haklarında iflasın ertelenmesi kararı verilmiş bulunmadığına, tüzel kişilerin uzlaşma suretiyle yeniden yapılandırma başvurularının tasdik edilmiş olmadığına ilişkin Asliye Ticaret Mahkemelerinden, konkordato ilan etmiş olmadıklarına ilişkin İcra Tetkik Hakimliklerinden alınacak belgelerin,
c) Payları devralacak gerçek kişilerce, arşiv kaydını da içeren, son altı ay içinde alınmış adli sicil belgelerinin,
ç) Tasfiyeye tabi tutulan veya Tasarruf Mevduatı Sigorta Fonuna devredilen bankalarda devirden önce doğrudan veya dolaylı olarak yüzde on veya daha fazla pay sahibi olmadıklarını gösterir bir beyanın (ek-3),
d) Payları devralan gerçek veya tüzel kişilerin tasfiyeye tabi tutulan bankerler, sigorta şirketleri ve para ve sermaye piyasalarında faaliyet gösteren kurumlarda doğrudan veya dolaylı olarak yüzde on veya daha fazla bir oranda pay sahibi olmadıklarına ilişkin bir beyanın (ek-3),
e) Payları devralacak tüzel kişilerin kart kuruluşuna ortak olunmasına ilişkin yetkili kurullarından alınmış karar örneklerinin,
f) Payları devralacak tüzel kişilerin kuruluşu ile ilgili Ticaret Sicili Gazetesinin, bunların ortakları, pay oranları ve tutarları ile varsa imtiyazlı payları gösteren listelerin, faaliyet konuları, yatırım ve işletme alanları hakkında ayrıntılı açıklamalar ile 3568 sayılı Kanuna göre yetkili yeminli mali müşavirlerce onaylanmış son üç yıla ait bilânço ile kâr ve zarar cetvelleri ile banka veya diğer mali kurum niteliğindeki tüzel kişilerin varsa uluslararası kabul gören derecelendirme şirketlerinden biri tarafından hazırlanmış ve öngörülen derecelendirmeyi de içeren bir raporun,
g) Payları devralacak tüzel kişilerin dahil olduğu sermaye grubuna ait uluslararası muhasebe standartlarına uygun ve uluslararası kabul gören bir bağımsız denetim şirketinin onayını taşıyan varsa son üç yıla ait konsolide bilanço ile kâr ve zarar cetvellerinin,
ğ) Payları devralacak kişilerin mali durumları hakkında 3568 sayılı Kanuna göre yetkili yeminli mali müşavirlerce düzenlenecek bir raporun,
h) Payları devralacak kişilerin muaccel vergi ve prim borcu bulunmadığına ilişkin ilgili vergi daireleri ve Sosyal Güvenlik Kurumundan alınacak belgelerin,
i) Payları devralacak kişilerin beyannamelerinde belirtilen mevduat ve kredi hesaplarına ilişkin bilgilerin tevsiki amacıyla, ilgili bankalarca Kuruma hitaben düzenlenecek her biri aynı tarihi taşıyan belgelerin,
j) Payları devralacak gerçek kişiler ile tüzel kişilerin sermayesinin yüzde on ve daha fazlasına sahip gerçek kişi ortakların son on yılda mali bir kurumda görev alıp almadıklarına ilişkin bilgileri de kapsayacak biçimde ayrıntılı özgeçmişlerinin,
k) Payları devralacak gerçek veya tüzel kişileri temsile yetkili kişi veya kişilere verilmiş vekâletname örneklerinin,
l) Payların satın alınmasında kullanılacak kaynak hakkında açıklamanın,
m) Pay devri ile ilgili yapılan sözleşmenin bir örneğinin,
n) Payları devralacakların gerekli kaynağı kendi ticari, sınai ve sair yasal faaliyetleri sonucunda her türlü muvazaadan ari olarak sağladıklarına dair ek-4’te yer alan örneğe uygun olarak düzenleyip imzalayacakları birer taahhütnamenin,
o) Payları devralacak tüzel kişiler ile bunların tüzel kişi ortaklarının imtiyazlı paylarını gösteren listelerin
eklenmesi zorunludur.
(6) (Değişik ibare:RG-25/9/2020-31255) Bilgi alışverişi kuruluşlarının tüm pay edinim ve devirlerine ilişkin Kuruma yapılacak başvurulara, ilgili kuruluşun pay edinilmesine dair yetkili kurullarından alınmış karar örneklerinin eklenmesi zorunludur.
(7) Yabancı uyruklu kişiler için bu madde hükümleri uygulanır.
(8) Kurum, bu Yönetmeliğin uygulanması bakımından gerekli göreceği ilave bilgi ve belgeleri talep edebileceği gibi Kurul kararıyla, bu maddede yer alan bilgi ve belgeleri farklı kapsam ve içeriklerde talep etmeye yetkilidir.
(9) Herhangi bir pay devri söz konusu olmasa dahi, mevcut paylar üzerine imtiyaz tesisi, imtiyazın kaldırılması veya intifa senedi çıkarılması da Kurulun iznine tabidir.
Dolaylı pay sahipliği
MADDE 13 – (1) Gerçek veya tüzel bir kişinin Türkiye’de kurulmuş veya kurulacak bir kart kuruluşunun veya (Değişik ibare:RG-25/9/2020-31255) bilgi alışverişi kuruluşunun sermayesindeki dolaylı pay sahipliğinin tespitinde uygulanacak ilke ve esaslar aşağıdadır:
a) Kart kuruluşunda pay sahibi bulunan veya pay devralacak tüzel kişi ortaklıklar ile varsa bunların tüzel kişi ortaklarının ortaklık yapıları zincirleme bir suretle gerektiği takdirde gerçek kişilere ulaşıncaya kadar tespit edilir.
b) Kart kuruluşu sermayesinde tüzel kişiler aracılığı ile olan dolaylı pay sahipliği oranı, iştirak oranlarının çarpılması suretiyle hesaplanır. Aynı kişinin ara kademelerde yer alan tüzel kişilere doğrudan iştiraki bulunması halinde, söz konusu doğrudan iştirak oranı, müteakip çarpım işleminden önce, o kademeye kadar ulaşılan orana ilave edilir.
c) Bir gerçek kişiye ait dolaylı pay sahipliğinin belirlenmesinde bu gerçek kişi ile eş ve çocuklarına, bunların sınırsız sorumlulukla katıldıkları ortaklıklara veya bu kişi veya ortaklıkların ayrı ayrı veya birlikte sermayesini veya yönetimini kontrol ettikleri ortaklıklara ait paylar birlikte dikkate alınır. Tüzel kişilere ait dolaylı pay sahipliğinin belirlenmesinde de bunlara ait paylar ile bunların sermayesini veya yönetimini kontrol ettikleri ortaklıklara ait paylar birlikte hesaplanır.
(2) Kart kuruluşu sermayesinde pay sahibi tüzel kişilerin sermayeleri ile ilgili olarak Kanuna göre yapılacak dolaylı el değiştirme ve benzeri dolaylılık tespit ve değerlendirmeleri, mevzuatta açıkça düzenlenen hususlar haricinde, kart kuruluşu sermayesi yerine tüzelkişi paydaşın sermayesi esas alınarak bu maddenin birinci fıkrasındaki hükümlere göre yapılır.
(3) Bir gerçek ya da tüzel kişinin diğer bir tüzel kişinin sermayesini ya da yönetimini doğrudan ya da dolaylı olarak kontrolü; tüzel kişinin doğrudan veya dolaylı olarak sermayesinin çoğunluğuna sahip olunması veya bu çoğunluğa sahip olunmamakla birlikte imtiyazlı payların elde bulundurulması veya diğer pay sahipleri ile yapılan anlaşmalara istinaden oy hakkının çoğunluğuna tasarruf edilmesi veya herhangi bir suretle yönetim kurulu üyelerinin çoğunluğunu atayabilme ya da görevden alma gücünün elde bulundurulmasıdır. Tüzel kişinin ortaklık yapısına bağlı olarak, sermayenin çoğunluğuna sahip olunması için pay oranının asgari yüzde ellibir olması şartı aranmaz.
ÜÇÜNCÜ BÖLÜM
Yönetim
Yönetim kurulu
MADDE 14 – (1) (Değişik ibare:RG-25/9/2020-31255) Kart kuruluşları ile bilgi alışverişi kuruluşlarının yönetim kurulları beş kişiden az olamaz. Genel müdür için öngörülen şartlar, yönetim kurulu üyelerinin yarıdan bir fazlası için de aranır. Murahhas üyelerin genel müdürde aranan şartları taşımaları zorunludur. Genel müdürlük ve yönetim kurulu başkanlığı görevleri aynı kişi tarafından icra edilemez. Yönetim kurulu üyelerinin 19/10/2005 tarihli ve 5411 sayılı Bankacılık Kanununun 8 inci maddesinin birinci fıkrasının (a), (b), (c) ve (d) bentlerinde belirtilen şartları taşıması şarttır.
(2) Türkiye’de şube açmak suretiyle faaliyette bulunan yurt dışında kurulu kartlı sistem kuruluşlarının Türkiye’deki yönetim merkezlerinde, yönetim kurulu yetki ve sorumluluklarını taşıyan, merkez şube müdürünün de dahil olduğu en az üç kişilik bir müdürler kurulu oluşturmaları zorunludur. Bu Yönetmeliğin uygulanmasında müdürler kurulu yönetim kurulu hükmünde olup, birinci fıkrada belirtilen şartlar müdürler kurulu üyeleri için de aranır.
(3) (Değişik:RG-1/8/2009-27306) (Değişik ibare:RG-25/9/2020-31255) Kart kuruluşları ile bilgi alışverişi kuruluşlarının iç kontrol, risk yönetimi ve iç denetim sistemlerinin işlerliğinin, uygunluğunun ve yeterliliğinin sağlanması, finansal raporlama sistemlerinin güvence altına alınması, söz konusu kuruluşlar içindeki yetki ve sorumlulukların belirlenmesi yönetim kurulunun sorumluluğundadır.
Genel müdür ve yardımcıları
MADDE 15 – (1) Kart kuruluşlarının genel müdürlerinin hukuk, iktisat, maliye, bankacılık, işletme, kamu yönetimi ve dengi dallarda lisans düzeyinde, diğer alanlarda lisans düzeyinde öğrenim görmüş olanların ise belirtilen alanlarda lisansüstü öğrenim görmüş olmaları ve finans alanında en az on yıllık meslekî deneyime sahip olmaları şarttır.
(2) Kart kuruluşlarının genel müdür yardımcılarının, en az üçte ikisi birinci fıkrada belirtilen alanlarda olmak üzere, lisans veya lisansüstü eğitim görmüş olması ve finans alanında en az yedi yıllık deneyime sahip olması şarttır.
(3) (Değişik:RG-1/8/2009-27306) (Değişik ibare:RG-25/9/2020-31255) Bilgi alışverişi kuruluşlarının genel müdürlerinin, hukuk, iktisat, maliye, bankacılık, işletme, kamu yönetimi veya bilişim teknolojileri ve dengi alanlarda lisans düzeyinde, diğer alanlarda lisans düzeyinde öğrenim görmüş olanların ise belirtilen alanlarda lisansüstü öğrenim görmüş olmaları ve en az on yıllık mesleki deneyime sahip olmaları şarttır. Genel müdür yardımcılarının ise, asgari üçte ikisinin bu alanlarda en az lisans veya lisansüstü eğitim görmüş olmaları ve en az yedi yıllık mesleki deneyime sahip olmaları şarttır.
(4) Başka unvanlarla istihdam edilseler dahi, yetki ve görevleri itibarıyla genel müdür yardımcısına denk veya daha üst konumlarda icraî nitelikte görev yapan diğer yöneticiler de bu Yönetmeliğin genel müdür yardımcılarına ilişkin hükümlerine tâbidir.
(5) Genel müdürlüğe ve yardımcılıklarına atanacakların, bu maddede aranan şartları taşıdıklarını gösteren belgelerle birlikte Kuruma bildirilmesi şarttır. Bildirimden itibaren on iş günü içinde Kurumca olumsuz görüş bildirilmemesi durumunda ilgili kişilerin atamaları yapılabilir.
(6) Herhangi bir nedenle görevden ayrılan genel müdür ve yardımcılarının görevden ayrılma nedenleri, ilgili kuruluş ve görevden ayrılan tarafından yedi iş günü içinde Kuruma bildirilir.
Genel müdür ve yardımcıları ile yönetim kurulu üyelerine ilişkin bildirimler
MADDE 16 – (1) (Değişik ibare:RG-25/9/2020-31255) Kart kuruluşları ile bilgi alışverişi kuruluşlarında genel müdür veya genel müdür yardımcılığına atanması öngörülen kişiler ile ilgili olarak;
a) Müflis olmadıklarına ve konkordato ilan etmiş olmadıklarına ilişkin yetkili adli mercilerden alınacak belgelerin,
b) Arşiv kaydını da içeren adli sicil belgelerinin,
c) (Değişik:RG-14/1/2011-27815) 25/4/2006 tarihli ve 5490 sayılı Nüfus Hizmetleri Kanunu kapsamında oluşturulan sistemler vasıtasıyla kimlik ve adres bilgilerine elektronik ortamda ulaşılabilenler hariç, yabancı uyruklu kişiler için kimlik belgesi veya pasaportlarının noter onaylı örnekleri ve ikâmetgah belgeleri,
ç) Ayrıntılı özgeçmişlerinin,
d) (Değişik:RG-19/10/2011-28089) Lisans ve varsa lisansüstü diplomalarının noterce veya aslının ibrazı halinde Kurumca onaylı birer örneğinin
atama işleminden önce Kuruma gönderilmesi zorunludur.
(2) Yabancı uyruklu kişiler için birinci fıkranın (a) ve (b) bentlerinde belirtilen belgelerden bir veya birkaçının ilgili ülkenin adli sicil, müflis ve konkordato kayıtlarının tutulduğu bir merci ya da sistem olmaması nedeniyle temin edilememesi durumunda, bu durumun ilgili ülkenin yetkili mercilerinden alınacak bir belge ile tevsik edilerek Kuruma tevdi edilmesi gerekmektedir.
(3) Atama işlemi, yukarıda belirtilen evrakların tümünün Kuruma intikalini izleyen on iş günü içinde Kurumca gerekçeli olumsuz görüş bildirilmediği takdirde yapılabilir.
(4) Yönetim kurulu üyeliğine seçilenler ve herhangi bir nedenle boşalma hâlinde görevlendirilenler, bu maddenin birinci fıkrasında belirtilen belgelerle birlikte onbeş gün içinde Kuruma bildirilir.
(5) (Ek:RG-25/9/2020-31255) Üye işyerleri ile anlaşma yapma faaliyeti izni alan kuruluşların, 20/6/2013 tarihli ve 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun kapsamında bankalar dışındaki diğer ödeme hizmeti sağlayıcılarından biri olması halinde bu kuruluşlar tarafından ek-5’te yer alan bilgiler her hesap dönemini takip eden Nisan ayının on beşinci gününe kadar Kuruma gönderilir.
DÖRDÜNCÜ BÖLÜM
Sözleşme Şekli ve Genel İşlem Şartları
Sözleşme şartları
MADDE 17 – (1) (Değişik:RG-25/9/2020-31255) Kart çıkaran kuruluşlar ile kart hamilleri arasındaki ilişkiler, Kanun ve ilgili diğer mevzuat çerçevesinde Kanunun 24 üncü maddesinin birinci fıkrasında belirtilen yöntemler yoluyla kurulacak sözleşmeler ile düzenlenir. Sözleşmenin kullanılan uzaktan iletişim aracına uygun olarak en az on iki punto büyüklüğünde, açık, sade, anlaşılabilir ve okunabilir bir şekilde olması ve bir örneğinin kağıt üzerinde veya kalıcı veri saklayıcısı ile kart hamiline ve varsa kefiline verilmesi zorunludur.
(2) (Değişik cümle:RG-25/9/2020-31255) Kart teslimi sırasında veya kart tahsisini müteakip teslimden önce banka kartı hamillerine aşağıda yer alan hususlarda kağıt üzerinde veya kalıcı veri saklayıcısı ile bilgilendirme yapılması zorunludur:
a) Kart hamilinin sorumluluğunun kartın zilyetliğine geçtiği andan itibaren başlayacağı ve kartın imza hanesinin kart hamili tarafından imzalanması gerektiği,
b) Kart hamilinin, kartı ve kartın kullanılması için gerekli şifre bilgilerini güvenli bir şekilde koruması ve bu bilgilerin başkaları tarafından kullanılmasına engel olacak önlemleri alması gerektiği, bunların kaybolması, çalınması halinde veya iradesi dışında gerçekleşmiş herhangi bir işlemi öğrenmesi durumunda kart çıkaran kuruluşa derhal bildirim yapmak zorunda olduğu,
c) Kart hamilinin, yapacağı kayıp veya çalıntı bildiriminden önceki yirmidört saat içinde gerçekleşen hukuka aykırı kullanımdan doğan zararlardan yüzelli Yeni Türk Lirası ile sınırlı olmak üzere sorumlu olacağı, bildirimin yapılmaması halinde bu sınırın uygulanmayacağı,
ç) Kart hamilinin yüzelli Yeni Türk Lirası tutarındaki sorumluluğunun sigortalanmasına ilişkin usul ve esaslar,
d) Yabancı para cinsinden yapılan işlemlerde bankaca uygulanacak kurun belirlenme esasları ve bunun hesap özetine yansıtılmasına ilişkin esaslar,
e) Şifrenin üçüncü kişilerle paylaşılmaması ve üçüncü kişilerin eline geçmemesi için gerekli önlemlerin alınması gerektiği,
f) Kayıp veya çalıntı durumunda bildirimde bulunulabilecek yöntemler ve kanallar,
g) Kart kullanımı hakkında ayrıntılı bilgi alınabilecek diğer yöntemler ve kanallar,
ğ) Sözleşmede belirtilen ücret, komisyon ve masrafların kart hamilinin hesabına borç kaydedileceği,
h) Kart hamilinin adres ve diğer iletişim bilgilerinde meydana gelen değişiklikleri onbeş gün içinde bildirmesi gerektiği.
(3) (Değişik cümle:RG-25/9/2020-31255) Kart teslimi sırasında veya kart tahsisini müteakip teslimden önce kredi kartı hamillerine aşağıda yer alan hususlarda kağıt üzerinde veya kalıcı veri saklayıcısı ile bilgi verilmesi zorunludur:
a) İkinci fıkrada yer alan hususlar,
b) Kart limiti,
c) Kartın düzenlendiği tarihteki faiz oranları,
ç) Dönem borcunun bir kısmının ödenmesi halinde kalan hesap bakiyesi üzerinden faiz hesaplanacağı, kalan hesap bakiyesine, asgarî tutar ve üzerinde ödeme yapılması durumunda akdi faiz, asgarî tutarın altında ödeme yapılması durumunda ise asgari tutarın ödenmeyen kısmı için gecikme faizi, kalan hesap bakiyesinin asgari tutarı aşan kısmı için akdi faiz uygulanacağı da dahil olmak üzere, kart uygulamasından doğan borçlarda bileşik faiz uygulanmayacağı,
d) Kart borcunun öğrenilebileceği ve ödenebileceği yöntemler ve kanallar,
e) (Değişik:RG-28/3/2020-31082) Ödenmesi gereken asgarî tutarın Kurulca belirlenecek tutardan aşağı olamayacağı.
(4) Banka kartı sözleşmelerinde;
a) Kart hamilinin sorumluluğunun, kartın zilyetliğine geçtiği veya fiziki varlığı bulunmayan kart numarasının öğrenildiği andan itibaren başlayacağına,
b) Kart kullanımına bağlı olarak kart hamillerinden alınabilecek ücret, komisyon, masraf ve vergilerin neler olacağına dair açıklamalar ve bunların tutarları ve sözleşmede yer alan ücret, komisyon, masraf ve vergiler dışında kart kullanımına bağlı olarak kart hamilinden herhangi bir isim altında ödeme talep edilemeyeceği ve hesabından kesinti yapılamayacağına,
c) Yabancı para cinsinden yapılan işlemlerde bankaca uygulanacak kurun belirlenme esaslarına,
ç) Kart hamilinin, kartı ve kartın kullanılması için gerekli şifre bilgilerini güvenli bir şekilde koruması ve bu bilgilerin başkaları tarafından kullanılmasına engel olacak önlemleri alması gerektiği, bunların kaybolması, çalınması halinde veya iradesi dışında gerçekleşmiş herhangi bir işlemi öğrenmesi durumunda kart çıkaran kuruluşa derhal bildirim yapmak zorunda olduğuna,
d) Kart hamilinin, kart çıkaran kuruluşa yapacağı bildirimden önceki yirmidört saat içinde gerçekleşen hukuka aykırı kullanımdan doğan zararlardan yüzelli Yeni Türk Lirası ile sınırlı olmak üzere sorumlu olduğuna,
e) Hukuka aykırı kullanımın, hamilin ağır ihmaline veya kastına dayanması veya bildirimin yirmidört saat içinde yapılmaması hallerinde bu sınırın uygulanmayacağına,
f) Kart hamilinin ilgili sigorta prim bedelini ödemek koşuluyla bildirimden önceki yirmidört saat içinde gerçekleşen hukuka aykırı kullanımdan doğan zararla ilgili yasal sorumluluk tutarı için sigorta yaptırılmasını talep edebileceğine,
g) Kartın ve kartın kullanılması için gerekli şifre bilgilerinin kaybolması veya çalınması halinde banka kartı hamilinin yapacağı bildirimden önceki yirmidört saatten önce gerçekleştirilen işlemlerden kart hamilinin sorumlu olduğuna,
ğ) Kart hamilinin adresinde meydana gelen değişiklikleri, değişiklik tarihinden itibaren onbeş gün içinde kart çıkaran kuruluşa bildirmekle yükümlü olduğuna ve adres değişikliğini söz konusu süre zarfında Bankaya bildirmemesi halinde eski adresine yapılacak bildirimlerin geçerli olacağına,
h) Sözleşmenin sona erme ve fesih şartlarına
ilişkin hükümler yer alır.
(5) Kredi kartı sözleşmelerinde;
a) Dördüncü fıkrada yer alan hususlara,
b) Kart hamilinden talep alınmadıkça kart limitlerinin artırılamayacağına,
c) Sözleşmeye bağlı olarak kart hamillerinden alınabilecek ücret, komisyon, masraf ve vergilerin neler olacağına dair açıklamaların ve bunların tutarlarının ve sözleşmede yer alan ücret, komisyon, masraf ve vergiler dışında kart hamilinden herhangi bir isim altında ödeme talep edilemeyeceği ve hesabından kesinti yapılamayacağına,
ç) Uygulanacak akdi ve gecikme faizi oranlarının Türkiye Cumhuriyet Merkez Bankası tarafından belirlenen azami oranların üstünde olmayacağına,
d) Bileşik faiz uygulanamayacağına,
e) Kanunun 26 ncı maddesi uyarınca nakit kullanımına ilişkin borçlar hakkında, faizin başlama tarihi olarak işlem tarihinin esas alınacağına,
f) Kanunun 9 uncu maddesi uyarınca belirlenecek kredi kartı limitinin kart çıkaran kuruluşun insiyatifi dışında kart hamilinin harcamalarıyla aşılması durumunda veya tahsis edilen limitin yüzde yirmisini geçmemesi ve bir sonraki hesap döneminde kapatılması koşuluyla, bir takvim yılında ikiden fazla olmamak üzere, kart limitinde aşım oluşması halinde, aşılan miktara işlem tarihi ile ödeme tarihi arasındaki süre için akdi faiz yürütüleceğine,
g) Faiz oranlarındaki artışın kart hamiline otuz gün önceden bildirileceği ve kart hamilinin faiz artışının bildirim tarihinden itibaren en geç altmış gün içinde borcunun tamamını ödeyip kredi kartını kullanmaya son vermesi halinde faiz artışından etkilenmeyeceğine,
ğ) Yabancı para cinsinden yapılan işlemlerde bankaca uygulanacak kurun belirlenme esaslarına ve bunun hesap özetine yansıtılmasına,
h) (Değişik:RG-28/3/2020-31082) Ödenmesi gereken asgarî tutarın Kurulca belirlenecek tutardan aşağı olamayacağına ve bankanın bu miktardan az olmamak üzere asgari ödeme tutarını belirleyebileceğine,
ı) Borçlunun temerrüde düşmesinin hukuki sonuçlarına,
i) Kefil alınması halinde, sözleşmede veya kefalet sözleşmesinde yer alması gereken aşağıda belirtilen hususlara;
1) Kefil için temerrüt halinin, kart hamilinin borcunun kendisine bildirilmesi ile başlayacağı,
2) Kefaletin 22/4/1926 tarihli ve 818 sayılı Borçlar Kanununun adi kefalet hükümlerine tabi olduğu ve önce asıl borçluya başvurulup tüm tahsil yolları denenmeden kefilden borcun ifasının istenemeyeceği,
3) Mevcut sözleşme hükümlerinde kefilin sorumluluğunu artıracak değişikliklerin ve kart limitindeki artışın kefil açısından geçerli olabilmesinin kefilin yazılı onayına bağlı olduğu.
j) Alınan bir teminat varsa teminatın türü, niteliği, hangi hallerde teminata başvurulacağı, teminatın müşteriye iade şartlarına,
ilişkin hükümler yer alır.
Sözleşme değişiklikleri
MADDE 18 – (1) Kredi kartı sözleşmelerinde yapılacak değişiklikler kart hamiline hesap özeti ile bildirilir. Bu değişiklikler bildirimin yapıldığı döneme ilişkin son ödeme tarihinden itibaren hüküm ifade eder. Bildirimin ait olduğu döneme ilişkin son ödeme tarihinden sonra kartın kullanılmaya devam olunması halinde, sözleşmede meydana gelen değişikliklerin kabul edildiği addolunur. Faiz oranlarının artırılması durumunda ise bu değişikliğin hüküm ifade edebilmesi için otuz gün önceden kart hamiline bildirilmesi zorunludur. Değişiklikler, hesap özetinde en az oniki punto harfler kullanılarak belirtilir. Kart hamili faiz artırımına ilişkin bildirim tarihinden itibaren en geç altmış gün içinde tüm borcunu ödeyip kredi kartını kullanmaya son verdiği takdirde faiz artışından etkilenmez.
(2) (Değişik:RG-6/7/2018-30470) Kart hamili, talep etmek suretiyle kart limiti veya toplam kart limitini azaltmak, kartı iptal ettirmek ve sözleşmeyi feshetmek hakkına sahiptir. Kart limitinin veya toplam kart limitinin azaltılmasına, kartın iptal edilmesine ve sözleşmenin feshine ilişkin kart hamilince yapılan talebin en geç yedi gün içinde kart çıkaran kuruluşça yerine getirilmesi zorunludur. Şubeler kanalıyla yapılan kart limitinin veya toplam kart limitinin azaltılmasına veya kart iptaline ilişkin taleplerde, bu talebin hangi tarihte alındığına dair şube yetkililerince imzalanmış bir belgenin veya doldurulan limit azaltma ya da iptal talep formunun bir örneğinin kart hamiline verilmesi zorunludur.
(3) (Ek:RG-6/7/2018-30470) Kart çıkaran kuruluşlar limit azaltma taleplerini işleme almadan önce, kart hamilinden talebinin ilgili kart limitini veya toplam kart limitini azaltmaya yönelik olduğuna ilişkin açık beyan alır.
Hesap özeti
MADDE 19 – (1) Kredi kartı hamillerine gönderilecek hesap özetlerinde;
a) Kredi kartı hamilinin ad, soyad ve adresine,
b) Kredi kartıyla yapılan işlemlere ilişkin dönem borcuna,
c) Toplam kredi kartı limitine,
ç) Hesap kesim tarihine,
d) Son ödeme tarihine,
e) Bir sonraki hesap kesim tarihi ve son ödeme tarihine,
f) Ödenmesi gereken asgari tutara,
g) Kredi kartıyla yapılan nakit çekim işlemlerinin veya mal ve hizmet alımlarının tutar ve tarihlerine,
ğ) Kredi kartlarına uygulanan akdi faiz oranlarına,
h) Kredi kartlarına uygulanan gecikme faizi oranlarına,
ı) Kredi kartlarına ilişkin olarak ilgili hesap özetinde tahakkuk ettirilen yıllık ücret, faiz ve diğer her türlü ücret ve komisyon tutarlarına,
i) Kredi kartı ile gerçekleştirilen yabancı para cinsinden işlemlerde, işleme konu döviz cinsi ve tutarı ile kart hesabına borç kaydedilen para birimi ve tutarına,
ilişkin bilgilerin bulunması zorunludur.
Faiz hesaplaması
MADDE 20 – (1) Bir hesap dönemine ilişkin toplam borç tutarı veya hesap bakiyesi üzerinden, o döneme ilişkin hesap özetinin düzenlendiği hesap kesim tarihinden önceki bir tarih itibarıyla faiz yürütülebileceğine ilişkin kayıtlar hükümsüzdür.
(2) Nakit kullanımına ilişkin borçlar hakkında işlem tarihi esas alınabilir. 7/8/1989 tarihli ve 89/14391 sayılı Bakanlar Kurulu Kararı ile yürürlüğe konulan Türk Parası Kıymetini Koruma Hakkında 32 sayılı Kararda belirtilen kıymetli maden, taş ve eşyaların alımları ile döviz alımları, kart sahibinin başka bir kredi kartının borcunu kapatması amacıyla yaptığı borç transferleri, kişi veya kurumlara yapılan tüm ödemeler, talih ve şans oyunları, borsa işlemleri/menkul kıymet alımları, seyahat çekleri, havale işlemleri nakit kullanım kapsamında olan işlemler olarak değerlendirilebilir.
(3) Dönem borcunun bir kısmının ödenmesi halinde kalan hesap bakiyesi üzerinden faiz hesaplanır. Kalan hesap bakiyesine, asgarî tutar ve üzerinde ödeme yapılması durumunda akdi faiz; asgari tutarın altında ödeme yapılması durumunda ise asgari tutarın ödenmeyen kısmı için gecikme faizi, kalan hesap bakiyesinin asgari tutarı aşan kısmı için akdi faiz uygulanır. Temerrüt hali de dahil olmak üzere, kart uygulamasından doğan borçlarda bileşik faiz uygulanmaz.
BEŞİNCİ BÖLÜM
Kart Kuruluşlarının Yükümlülükleri
Kart çıkarma ve buna ilişkin yükümlülükler
MADDE 21 – (1) (Değişik:RG-25/9/2020-31255) Kart çıkaran kuruluşlar, talepte bulunmayan veya kendisiyle sözleşme ilişkisi kurulmayan kişiler adına hiçbir şekil ve surette kart veremez, basılı kartı hamilin adresine göndermek veya fiziki varlığı bulunmayan kart numarasını bildirmek de dahil olmak üzere herhangi bir yöntemle teslim edemezler.
(2) Kart çıkaran kuruluşlar, kartların kullanılması bir kod numarası, kart numarası, şifre ya da kimliği belirleyici başka bir yöntemin kullanılmasını gerektiriyorsa, bu tür bilgilerin gizli kalması amacıyla gerekli önlemleri almak ve mekanik cihazla yapılan işlemler hariç olmak üzere kart numarasının harcama ve alacak belgesinin müşteri nüshası üzerinde ve yazışmalarda yer almasını engellemekle yükümlüdür.
(3) Kart çıkaran kuruluşlar, edindikleri kişisel bilgileri gizli tutmak, kendi hizmetlerinin pazarlanması dışında başka amaçlarla kullanmamak ve kanunla yetkili kılınan kişi, kurum ve kuruluşlar dışında kalanların bu bilgilere ulaşmasını engellemek amacıyla gereken önlemleri almakla yükümlüdür.
(4) Kart çıkaran kuruluşlar, kartın basımı da dahil olmak üzere, kartın hamile teslimine kadar geçen süre içinde bilgilerin gizliliğini sağlayacak uygun kontrol ortamını tesis etmek ve olabilecek her türlü suistimale karşı gerekli önlemleri almakla yükümlüdür.
(5) Kart çıkaran kuruluşlar, hesap özeti, kart basımı, kart ihtarnamesi ve ibraname gibi hizmetlerin destek hizmeti alımı yoluyla gerçekleştirilmesi halinde, destek hizmeti kuruluşu tarafından edinilen bilgilerin gizli tutulmasını ve başka amaçlarla kullanılmamasını sağlamak amacıyla gerekli tedbirleri almakla yükümlüdür.
(Değişik başlık:RG-28/3/2020-31082) Kredi kartı limiti ve asgari tutar
MADDE 22 – (1) (Değişik:RG-25/9/2020-31255) Kart çıkaran kuruluşlar, kredi kartı almak isteyen kişilerin yasaklık veya engel durumu, ekonomik ve sosyal durumu, aylık veya yıllık ortalama geliri, diğer kart çıkaran kuruluşlarca bu kişilere tahsis edilen kredi kartı limiti, bir model veya skorlama sistemi sonuçları, müşterini tanı ilkeleri ile 27 nci madde uyarınca kurulacak bilgi alışverişi şirketlerinden temin edilecek bilgileri dikkate alarak yapacakları değerlendirmeye istinaden kullanım limiti tespit etmek zorundadır. Kurul tarafından Kanunun 9 uncu maddesinin ikinci fıkrası kapsamında 47 nci maddesi uyarınca belirlenen tutardaki limitler hariç olmak üzere, aylık veya yıllık ortalama gelir düzeyi, kart hamili tarafından beyan edilen ve ilgili kuruluşlarca teyit edilen gelirler üzerinden tespit edilir. Kart çıkaran kuruluşların, müşterileri hakkında müşterinin kredi ödeme performansı, varlık ve yükümlülükleri, sosyal statüsü, eğitim düzeyi, yaşı ve benzeri ödeme gücünün değerlendirilmesinde etkili olabilecek hususlara ilişkin alacakları beyan ve temin edecekleri belgeler çerçevesinde yapacağı değerlendirmeler ilgili kuruluşça yapılacak teyit niteliğini taşır. Kart çıkaran kuruluşlar, karşılığı nakit, nakit benzeri kıymet ve hesaplar ile kıymetli maden olması durumunda, karşılık olan tutarı geçmemesi ve rehin sözleşmesi yapılması şartıyla, gelir beyanı ve gelir teyidi zorunluluğuna tabi olmaksızın kredi kartı limiti tespit edebilir.
(2) (Değişik:RG-8/10/2013-28789 Mükerrer) Kart çıkaran kuruluşlar, kart hamilleri talep etmedikçe kredi kartı kart limitlerini artıramazlar. Kart çıkaran kuruluşlarca Kanunun 9 uncu maddesi hükümleri çerçevesinde değerlendirme yapılması şartıyla, kart hamillerinden Kanunun 8 inci maddesi hükümleri çerçevesinde belirlenen yer ve kanallardan alınacak genel nitelikteki talimat üzerine periyodik limit artırımı yapılabilir. Limit artışları, artışın gerçekleşeceği tarihten onbeş gün öncesinde yapılacak bildirime kart hamilince itiraz edilmemesi halinde geçerlidir. Limit artış işlemi öncesinde, ilgili kişinin gelir düzeyi birinci fıkra çerçevesinde kontrol edilir. Yapılan kontrollerde, kart çıkaran kuruluşlardan temin edilen toplam kredi kartı limitinin kart hamilinin gelirinin dört katını aştığının tespiti durumunda, bu kartlar hakkında limit artış işlemi yapılmaz.
(3) (Değişik:RG-25/9/2020-31255) İlk defa kredi kartı sahibi olacak bir gerçek kişinin tüm kart çıkaran kuruluşlardan temin ettiği kredi kartları için tanınacak toplam kredi kartı limiti, ilk yıl için, ilgilinin aylık ortalama net gelirinin iki katını, ikinci ve sonraki yıllar için ise dört katını aşamaz. İlk defa kredi kartı sahibi olacak bir gerçek kişinin, aylık veya yıllık ortalama gelir düzeyinin tespit edilememesi durumunda tüm kart çıkaran kuruluşlardan edinilebilecek toplam kredi kartı limiti Kurul tarafından Kanunun 9 uncu maddesinin ikinci fıkrası kapsamında 47 nci maddesi uyarınca belirlenen tutarı geçemez. Bu fıkrada yer alan sınırlamalar, bu maddenin birinci fıkrası uyarınca nakit, nakit benzeri kıymet ve hesaplar ile kıymetli maden karşılığı tahsis edilen kredi kartı limitlerinde uygulanmaz.
(4) Kredi kartı almak üzere yapılacak başvurularda, kart hamiline tanınacak toplam kredi kartı limiti tespitinde, kendisine tahsis edilen ilk kredi kartı limitinin tahsis edildiği tarih esas alınır.
(5) Kart çıkaran kuruluşlar, mal ve hizmet alımlarında taksitlendirme yapılması durumunda, kart limitinden, yapılan toplam harcama tutarının düşülmesine yönelik tedbirleri almakla yükümlüdür.
(6) (Ek:RG-17/12/2010-27788)(2) (Değişik:RG-8/10/2013-28789 Mükerrer) Bir takvim yılı içinde asgari ödeme tutarı; toplam üç kez ödenmeyen kredi kartları nakit kullanımına, üst üste üç kez ödenmeyen kredi kartları nakit kullanımı ile mal ve hizmet alımına kapatılır. Söz konusu kredi kartlarının limitleri dönem borcunun tamamının ödenmesine kadar arttırılamaz ve bu tür kartlar nakit kullanımına veya kullanıma kapalı tutulur.
(7) (Ek:RG-28/3/2020-31082) Kurul, Hazine ve Maliye Bakanlığı ile Türkiye Cumhuriyet Merkez Bankasının görüşünü alarak, kredi kartlarında asgari tutarı dönem borcunun yüzde yirmisi ile yüzde kırkı arasında olacak şekilde belirlemeye ve Cumhurbaşkanlığı Strateji ve Bütçe Başkanlığı ile Hazine ve Maliye Bakanlığının görüşünü alarak kredi kartı limitine ilişkin bu maddede yer alan sınırlamaları değiştirmeye yetkilidir.
Kartın haksız kullanımı ve sigortalanması
MADDE 23 – (1) Banka kartı veya kredi kartının ya da Kanunun 16 ncı maddesinde belirtilen bilgilerin kaybolması veya çalınması halinde kart hamili, kart çıkaran kuruluşa yapacağı bildirimden önceki yirmidört saat içinde gerçekleşen hukuka aykırı kullanımdan doğan zararlardan yüzelli Yeni Türk Lirası ile sınırlı olmak üzere sorumludur. Hukuka aykırı kullanımın, hamilin ağır ihmaline veya kastına dayanması veya bildirimin yapılmaması hallerinde bu sınır uygulanmaz.
(2) Kart çıkaran kuruluş, yapılacak talep ve ilgili sigorta prim bedelinin kart hamilince ödenmesi koşulu ile kart hamilinin birinci fıkrada belirtilen yüzelli Yeni Türk Lirası tutarındaki sorumluluğunun sigortalanmasını sağlamakla yükümlüdür. Kart hamili kart çıkaran kuruluş tarafından tercih edilen sigorta şirketini kabul etmediği takdirde kendisi tarafından belirlenen sigorta şirketi aracılığıyla sigorta işlemlerini yapmakta serbesttir.
İlgili kuruluşlarca temin edilecek bilgiler
MADDE 24 – (1) Kurumun internet sitesinde yayımlanmak üzere;
a) Kredi kartlarına uyguladıkları akdi faiz oranı, gecikme faiz oranı, yıllık ücret ve diğer adlar altında tahsil ettikleri veya edecekleri bedeller,
b) Kredi kartı limitinden bin YTL tutarında kullanım olduğu varsayımı altında asgari tutarın ödenmesi ve hiç ödenmemesi halleri dikkate alınarak düzenlenecek örnek faiz hesaplamaları,
c) Kredi kartı hamillerine sağlanan parasal ve diğer menfaatlere ilişkin bilgiler,
(2) Kurum bünyesinde muhafaza edilmek üzere;
a) Kart hamili adedi,
b) Kredi kartlarından kullandırılan nakdi kredi tutarları ve mal ve hizmet alımına yönelik tutarlar,
c) Taksitlendirme uygulamasından kaynaklanan kredi kartı alacaklarının 1 aya kadar, 1-3 ay, 3-6 ay, 6-12 ay ve 12 aydan uzun dönemler şeklinde tasnif edilerek tahsil edilmesi öngörülen toplam tutarlar,
ç) Takip hesaplarına intikal ettirilen kredi kartı müşterilerinin sayısı ve takipteki alacak ve tahakkuk ettirilen faiz tutarı,
d) Limit aşımı oluşmuş kredi kartı adedi ve oluşan toplam aşım miktarı,
e) Aylık toplam borç tutarının altında ancak asgari ödeme tutarı ve üzerinde ödeme yapan kredi kartı müşteri sayısı ve bu müşterilerin kalan borç tutarları ile asgari ödeme tutarının altında ödeme yapan kredi kartı müşterilerinin sayısı ile bunların kalan borç bakiyeleri,
f) Üye işyerlerinden sağlanan komisyon tutarları
kart kuruluşlarınca aylık olarak Kuruma iletilir.
Üye işyerleri
MADDE 25 – (1) Üye işyerleri, kartın kullanımı sonucunda kart ve kart hamili ile ilgili edindikleri bilgileri, kanunla yetkili kılınan kişi, kurum ve kuruluşlar hariç olmak üzere kart hamilinin yazılı rızasını almadan başkasına açıklayamaz, tahsilât amacıyla saklanan harcamaya ait bilgi ve belgeler ile kart hamilince verilen yazılı onay çerçevesinde, dönemsel ödemelerin tahsili amacıyla muhafaza edilen bilgi ve belgeler hariç olmak üzere saklayamaz ve hiçbir şekil ve suretle kopyalayamaz.
(2) Üye işyerleri, kart bilgilerini üye işyeri anlaşması yaptığı kuruluş dışındaki şahıs veya kuruluşlarla paylaşamaz, satamaz, satın alamaz ve takas edemez. Üye işyeri anlaşması yapan kuruluşlar, bu fıkranın uygulanmasını gözetmekle yükümlüdür.
Kart çıkaran kuruluşlarda koruyucu hükümler, hesap ve kayıt düzeni, mali tablolar ve denetim (Değişik başlık:RG-31/12/2013-28868)(5)
MADDE 26 – (1) (Değişik ibare:RG-25/9/2020-31255) Kart kuruluşları ile bilgi alışverişi kuruluşları 1/11/2006 tarihli ve 26333 sayılı Resmî Gazete’de yayımlanan Bankaların Muhasebe Uygulamalarına ve Belgelerin Saklanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik ile ilgili diğer mevzuat çerçevesinde Mart, Haziran, Eylül ayları ve hesap dönemi sonu itibarıyla finansal raporlar hazırlayarak yayımlamakla yükümlüdür.
(2) Kart çıkaran kuruluşlar hakkında, 1/11/2006 tarihli ve 26333 sayılı Resmî Gazete’de yayımlanan Bankaların Sermaye Yeterliliğinin Ölçülmesine ve Değerlendirilmesine İlişkin Yönetmelik, Bankaların İç Sistemleri Hakkında Yönetmelik ile 6 ncı maddesinin yedinci fıkrası hariç olmak üzere Bankalarca Kredilerin ve Diğer Alacakların Niteliklerinin Belirlenmesi ve Bunlar İçin Ayrılacak Karşılıklara İlişkin Usul ve Esaslar Hakkında Yönetmeliğin ilgili hükümleri uygulanır.
(3) (Değişik:RG-2/4/2015-29314) Kart çıkaran kuruluşların bağımsız denetimi 13/1/2011 tarihli ve 6102 sayılı Türk Ticaret Kanunu, 26/9/2011 tarihli ve 660 sayılı Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunun Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname ve ilgili mevzuat çerçevesinde yapılır.
(4) Kart kuruluşları, 1/11/2006 tarihli ve 26333 sayılı Resmî Gazete’de yayımlanan Yıllık Faaliyet Raporunun Hazırlanmasına ve Yayımlanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik hükümleri çerçevesinde, finansal tablolar ile bağımsız denetim raporlarını içeren yıllık faaliyet raporu hazırlamakla yükümlüdür.
(5) Kart kuruluşları, 1/11/2006 tarihli ve 26333 sayılı Resmî Gazete’de yayımlanan Bankaların Kurumsal Yönetim İlkelerine İlişkin Yönetmelik hükümlerine tabidir. Kart çıkaran kuruluşlar hakkında Bankaların Kurumsal Yönetim İlkelerine İlişkin Yönetmeliğin denetim komitesine ilişkin hükümleri uygulanmaz.
(6) Kart kuruluşları, 1/11/2006 tarihli ve 26333 sayılı Resmî Gazete’de yayımlanan Bankaların Destek Hizmeti Almalarına ve Bu Hizmeti Verecek Kuruluşların Yetkilendirilmesine İlişkin Yönetmelik hükümlerine tabidir.
(7) (Ek:RG-31/12/2013-28868)(5) (Değişik:RG-11/1/2019-30652) Mal veya hizmet alımı sonrası belli bir ücret karşılığı borcun taksitlendirilmesi veya ödemenin ertelendiği dönemler de dâhil olmak üzere, kredi kartları ile gerçekleştirilecek mal ve hizmet alımları ile nakit çekimlerinde taksitlendirme süreleri Cumhurbaşkanlığı Strateji ve Bütçe Başkanlığı, Hazine ve Maliye Bakanlığı ile Ticaret Bakanlığının görüşü alınarak Kurulca belirlenir.
(8) (Ek:RG-13/5/2014-28999) (Mülga:RG-11/1/2019-30652)
Bilgi alışverişi kuruluşlarının iç kontrol sistemleri (Değişik başlık:RG-25/9/2020-31255)
MADDE 26/A – (Ek:RG-1/8/2009-27306) (1)
(1) (Değişik ibare:RG-25/9/2020-31255) Bilgi alışverişi kuruluşları, faaliyetlerinin etkin ve verimli bir şekilde Kanuna ve ilgili diğer mevzuata, kuruluş içi politika ve kurallara ve teamüllere uygun olarak yürütülmesini ve bilgilerin zamanında elde edilebilirliğini sağlamak amacıyla yeterli ve etkin bir iç kontrol sistemi oluşturmak zorundadırlar.
(2) İç kontrol sisteminden beklenen amacın sağlanabilmesi için;
a) Kuruluş bünyesinde işlevsel görev ayrımının tesis edilmesi ve sorumlulukların paylaştırılması,
b) İç kontrol faaliyetlerinin oluşturulması,
c) Kuruluşun iş süreçleri üzerinde kontrollerin ve iş adımlarının gösterildiği iş akım şemalarının oluşturulması,
ç) Bilgi sistemlerinin faaliyetlerin yapısına ve karmaşıklık düzeyine uygun olarak tesis edilmesi,
zorunludur.
(3) İç kontrol sistemi ile iç kontrol faaliyetleri ve bunların nasıl icra edileceği tüm faaliyetlerin nitelikleri dikkate alınarak tasarlanır. İç kontrol faaliyetlerinin tasarımında;
a) Kuruluş bünyesinde üretilen bilginin güvenilir, tam, izlenebilir, tutarlı ve ihtiyacı karşılayacak uygun biçim, nitelik ve yapıda olmasının,
b) Gerçekleştirilen veya gerçekleştirilmesi planlanan tüm faaliyet, işlem ve ürünlerin Kanuna ve ilgili diğer mevzuata, kuruluş içi politika ve kurallar ile teamüllere uyumunun
sağlanması amaç olarak alınır.
(4) Kuruluş nezdinde, hata ve sahtekârlığın, menfaat çatışmalarının, bilgi manipülasyonunun ve kaynakların kötüye kullanımının önlenmesi amacıyla aynı konudaki faaliyetlere ilişkin görev ayrıştırması yapılarak, kuruluş içindeki tüm birimlerin, personelin ve komitelerin yetki ve sorumlulukları açıkça ve yazılı olarak belirlenir.
Bilgi sistemlerinin tesisi
MADDE 26/B – (Ek:RG-1/8/2009-27306) (1)
(1) Kuruluş içinde tesis edilecek bilgi sistemleri, kuruluşun ölçeği, faaliyetlerinin ve sunulan ürünlerin niteliği ve karmaşıklığı ile uyumlu olarak yapılandırılır.
(2) Bilgi sistemleri kuruluşla ilgili tüm bilgilerin elektronik ortamda güvenli bir şekilde saklanılmasına ve kullanılmasına imkan verecek yapıda tesis edilir. Bilgi sistemlerinin güvenilirliğinin sağlanması ve düzenli olarak güncellenerek gerekli değişikliklerin yapılması zorunludur.
(3) Kuruluşlar, bilgi sistemlerinde kesilmeler yaşandığı durumlarda dahi faaliyetlerinin kesintisiz devam etmesinin sağlanmasına yönelik olarak, bilgi sistemlerinin bir tehlikeye maruz kalmadan kurtarılması ve benzeri konularda destek hizmeti alınması imkanlarını da dikkate almak suretiyle, faaliyetleri yeniden başlatma ve devamlılık sağlama planları oluşturmak ve bunları dönemsel olarak test etmek zorundadırlar.
(4) Kuruluşların bilgi sistemlerinin unsurları ile kontrolüne ilişkin asgari usul ve esasları belirlemeye Kurul yetkilidir.
(5) Beklenmedik durumlar nedeniyle mevcut verilerin kaybının önlenmesi amacıyla bir veri yedekleme merkezi oluşturulur. (Değişik ibare:RG-25/9/2020-31255) Bilgi alışverişi kuruluşları veri yedekleme merkezinin yerini, yurt içinde olmak kaydıyla veriye yetkisiz erişim risklerini de dikkate alarak acil ve beklenmedik durumların etki alanı dışında kalacak şekilde belirlerler.
Bilgi alışverişi kuruluşlarının risk yönetimi sistemleri (Değişik başlık:RG-25/9/2020-31255)
MADDE 26/C – (Ek:RG-1/8/2009-27306) (1)
(1) (Değişik:RG-25/9/2020-31255) Kuruluşlar, faaliyetlerinden kaynaklanan, hizmet verdikleri kuruluşların risk değerlendirme sürecine zarar verebilecek risklerin yönetilmesi için yazılı politika ve uygulama usullerini belirlerler.
(2) Risk yönetimi politika ve uygulama usullerinin değişen koşullara uyum sağlaması zorunludur. Yönetim kurulu bunların yeterliliğini düzenli olarak değerlendirir ve gerekli değişiklikleri yapar.
Bilgi alışverişi kuruluşlarında iç denetim sistemi (Değişik başlık:RG-25/9/2020-31255)
MADDE 26/Ç – (Ek:RG-1/8/2009-27306) (1)
(1) (Değişik ibare:RG-25/9/2020-31255) Bilgi alışverişi kuruluşları, kuruluşun Kanun ve ilgili diğer mevzuat ile kuruluş içi strateji, politika, ilke ve hedefler doğrultusunda yürütüldüğüne ve iç kontrol ve risk yönetimi sistemlerinin etkinliğine ve yeterliliğine ilişkin olarak yönetim kurulu, genel müdür ve genel müdür yardımcılarına güvence sağlayacak bir iç denetim sistemi tesis ederler.
(2) İç denetim sisteminden beklenen faydanın sağlanabilmesi için, iç denetim faaliyetleriyle; kuruluş içi herhangi bir kısıtlama olmaksızın tüm faaliyetler dönemsel olarak incelenir ve denetlenir, eksiklik, hata ve suiistimaller ortaya çıkarılır, bunların yeniden ortaya çıkmasının önlenmesine ve kaynakların etkin ve verimli olarak kullanılmasına yönelik görüş ve önerilerde bulunulur.
(3) Denetimlerde, iç kontrol ve risk yönetimi sistemlerinin yeterliği ve etkinliği ile bilgi sistemlerinin yeterliliği, etkinliği ve güvenilirliği değerlendirilir.
(4) (Değişik ibare:RG-25/9/2020-31255) Bilgi alışverişi kuruluşları, kuruluşlarının büyüklüğüne, faaliyetlerinin karmaşıklığına, yoğunluğuna, kapsamına ve risklilik düzeyine bağlı olarak, Kanun ve ilgili mevzuat ile kuruluş içi düzenlemelerde öngörülen denetim hizmetlerinin aksatılmadan ve bu hizmetlerin gerektirdiği seviyede yerine getirilmesi amacıyla yeterli sayıda iç denetim elemanı çalıştırır. Kuruluşlar, iç denetim elemanı çalıştırmaksızın iç denetim hizmetlerini bu konuda destek hizmeti veren kuruluşlardan temin edebilirler. Ancak, 5411 sayılı Bankacılık Kanununun 73 üncü maddesi kapsamında yer alan banka veya banka müşterilerinin sırlarına vakıf olunması sonucunu doğuracak iç denetim hizmetinin bulunması halinde, bu hizmetlerin iç denetim elemanı çalıştırmak suretiyle yerine getirilmesi zorunludur.
(5) (Değişik ibare:RG-25/9/2020-31255) Bilgi alışverişi kuruluşları, iç denetim elemanlarının görev ve sorumluluklarını tarafsız ve bağımsız olarak icra etmesini sağlar. Bağımsızlık, iç denetim elemanlarının denetim görev ve sorumlulukları kapsamına giren birimlerin yöneticilerine karşı herhangi bir suretle hesap verme sorumluluğunun bulunmaması; tarafsızlık ise iç denetim elemanlarının görevlerinin icrasında kişisel veya akrabalık ilişkileri ya da kuruluş içi konumu gibi hususlardan kaynaklı menfaat çatışmalarından uzak olması suretiyle sağlanır.
(6) İç denetimi icra edecek kişilerde aranacak öğrenim durumu, deneyim bilgi becerisi ve diğer nitelikler yönetim kurulu tarafından belirlenir. Bu niteliklerin belirlenmesinde iç denetim faaliyetlerinin gerektirdiği bilgi, beceri ve yetenekler göz önünde bulundurulmak zorundadır. Kuruluşun bilgi teknolojilerinin denetimini icra edeceklerin bilgi teknolojileri ile bilgi teknolojilerine dayalı denetim teknikleri konularında öğrenim alanları itibariyle veya aldıkları eğitim sertifikalarıyla kanıtlanabilir asgari bilgi ve beceriye sahip olmaları zorunludur.
ALTINCI BÖLÜM
Çeşitli ve Son Hükümler
Bilgi alışverişi (Değişik başlık:RG-25/9/2020-31255)
MADDE 27 – (1) Vergi kimlik veya vatandaşlık numaralarının kullanılması suretiyle, kart hamillerinin risk durumlarının izlenmesi, değerlendirilmesi, kontrolü ve müşteri hizmetlerinin yerine getirilmesi amacıyla yapılacak bilgi alışverişi, kart çıkaran kuruluşların aralarında akdedecekleri yazılı sözleşmeler çerçevesinde kendi aralarında veya kart çıkaran kuruluşların üyeliklerinin zorunlu olduğu en az beş kart çıkaran kuruluş tarafından kurulacak bilgi alışverişi şirketleri vasıtasıyla elde edilir. Ancak bilgi alışverişine ilişkin olarak kurulacak şirketlerin birden fazla olması halinde, üyesi olunan şirket haricindeki tüm şirketlerden de bilgi alınması zorunludur. Bilgi alışverişine ilişkin olarak kurulacak sistemlerden, ilgili gerçek ve tüzel kişiler ücret karşılığında faydalanır.
(2) (Mülga:RG-25/9/2020-31255)
Teknik altyapıya ilişkin hususlar
MADDE 27/A – (Ek:RG-21/12/2008-27087)
(1) Üye işyeri anlaşması yapan kuruluşlar, kartlı ödeme işlemlerinde kullanılacak POS’un, asgari olarak Ödeme Kartı Endüstrisi Güvenlik Standartları Konseyi (Payment Card Industry –PCI- Security Standards Council) tarafından yayımlanan POS PIN Giriş Cihazı Güvenlik Gereksinimleri (PIN Entry Device –PED- Security Requirements) standardının güncel versiyonunun gereklerini, kartlı sistem kuruluşlarının tanımlamış oldukları süre çerçevesinde yerine getirmesini sağlarlar.
(2) POS, sahip olduğu güvenlik mekanizmaları ile asgari olarak aşağıdaki fonksiyonları yerine getirir;
a) Üzerinde yer alan bellenimin ve üye işyeri anlaşması yapan kuruluşlara ait uygulamalar gibi her türlü yazılımın, üye işyeri anlaşması yapan kuruluş veya bunlar tarafından görevlendirilmiş kişi veya taraflar haricinde kişilerce ve yetkisiz olarak erişilmeye karşı korumalı olmasını sağlamak için gerekli önlemleri üzerinde bulundurur. Bu önlemler, POS’a uzaktan yazılım yükleme ve yazılım güncelleme faaliyetlerini de kapsar. POS, kaynağını veya bütünlüğünü onaylamadığı yazılımları işleme almadan siler. POS üzerindeki kriptografik anahtarlara ve bu anahtarları işleyen hassas fonksiyonlara erişim kimlik doğrulama kontrolleriyle sağlanır.
b) POS, işleme tabi tutulmakta olan kartlara ilişkin hassas verilere yetkisiz fiziki veya elektronik erişimi engeller.
(3) Üye işyeri anlaşması yapan kuruluşlar, belirleyecekleri bir periyot çerçevesinde, kullanımdaki POS’lar üzerinde koşmakta olan yazılımlarını, amaca uygun olmak kaydıyla kendilerinin belirleyeceği bütünlük ve geçerlilik testine tabi tutarlar.
(4) Üye işyeri anlaşması yapan kuruluşlar POS üzerindeki kendilerine ait yazılımların yüklenmesine ve güncellenebilmesine ilişkin yazılı ve denetlenebilir bir süreç oluşturur, sürecin işleyişine ilişkin gerekli detayda dokümantasyon tutar, kendilerine ait yazılımlarda gizlenmiş, yetkilendirilmemiş veya yazılı olarak kayda alınmamış fonksiyonların POS’ta barındırılmadığına ilişkin güvence oluşturacak düzeyde belgelendirme yapar. POS üzerinde yer alan ve işletim sistemi, bellenim gibi POS’un temel işlevlerini yerine getiren yazılımlar için benzer yapının kurulması sorumluluğu, POS’un bir üye işyeri anlaşması yapan kuruluşa ait olması durumunda söz konusu kuruluşa, aksi durumlarda ise POS sahibi merci tarafından belirlenecek üye işyeri anlaşması yapan kuruluşa aittir.
(5) Üye işyerleri, banka kartları veya kredi kartlarının fiziksel olarak doğrudan kart hamili tarafından bir cihaz üzerinde kullanıldığı durumlar ve Kanunun 20 nci maddesi kapsamındaki işlemler hariç olmak üzere, kartın POS veya POS kullanımının mümkün olmadığı durumlarda harcama veya nakit ödeme belgesi düzenleyen mekanik cihazlar haricinde bir cihaz üzerinden herhangi bir işleme tabi tutulmamasını sağlayacak alt yapıyı tesis ederler. Üye işyerleri, POS’un üye işyeri anlaşması yapan kuruluş sistemleri ile bağlantısını sağlayan alt yapı üzerinde, kartlara ilişkin hassas veriyi tutan, işleyen veya kaydeden bir sistem kuramazlar. Üye işyeri anlaşması yapan kuruluşlar, POS’un kendi sistemleri ile veri iletişiminde asgari seviyede Ödeme Kartı Endüstrisi Veri Güvenliği Standardının (Payment Card Industry –PCI- Data Security Standard –DSS-) şifrelemeye ilişkin hükümlerini dikkate alırlar. Üye işyeri anlaşması yapan kuruluşlar, bu fıkra hükümlerinin üye işyerleriyle yapacakları sözleşmelerde yer almasını ve uygulanmasını gözetmekle yükümlüdürler.
(6) POS üzerinde işleme tabi tutulan banka kartı veya kredi kartından okutulan verilerden, üye işyerinin ihtiyaç duyacağı minimum veri setine karşılık gelen bölümü, bu veri setinin yetkisiz kişilerce ele geçirilmesi durumunda gizlilik ihlaline veya haksız menfaat sağlanmasına sebebiyet verilmemesi hususları da göz önünde bulundurulmak kaydıyla POS’un dış bağlantı ara yüzleri üzerinden aktarılır. Aktarma işlemi, üye işyeri anlaşması yapan kuruluşların POS üzerinde yer alan yazılımları tarafından, taraflar arasında belirlenecek formatta ve şekilde yapılır.
(7) (Değişik:RG-21/11/2013-28828) Üye işyeri anlaşması yapan kuruluşlar ve üye işyerleri, harcama ve alacak belgesi düzenleme imkânı olmayan, kart hamili tarafından başlatılan ve internet kullanılarak gerçekleştirilen işlemler için diğer önlemlerle birlikte 3-D Secure veya asgari olarak 3-D Secure protokolünün güvenlik önlemlerini karşılayan kart hamili kimlik doğrulama teknolojisini içerecek şekilde kart kullanım alt yapısı tesis ederler. Veri işleme, kaydetme veya iletişiminde asgari seviyede Ödeme Kartı Endüstrisi Veri Güvenliği Standardının (Payment Card Industry -PCI- Data Security Standard -DSS-) hükümlerini dikkate alırlar. Üye işyeri anlaşması yapan kuruluşlar, bu fıkra hükümlerinin üye işyerleriyle yapacakları sözleşmelerde yer almasını ve uygulanmasını gözetmekle yükümlüdürler. Bu fıkra kapsamında gerçekleştirilecek işlemlerde söz konusu altyapının kullanımının zorunlu tutulması, üye işyeri anlaşması yapan kuruluşların ve üye işyerlerinin tercihlerine bağlı olup, zorunlu tutulmadığı durumlarda kullanım kart hamilinin tercihine bağlıdır. Kart hamili dışında kalan Kanun kapsamındaki taraflar, bu fıkra ile getirilen yöntem hakkında kart hamillerini bilgilendirirler.(3)
(8) Üye işyeri anlaşması yapan kuruluşlarca, güvenlik alt yapısının daha kolay tesisi, operasyonel zorlukların en aza indirilmesi, kaynakların verimli kullanımı gibi hususlar yanında, kullanılan POS’ların teknolojik olanakları, kapasiteleri ve kesintisiz hizmet verilmesi kriterlerine göre, taraflar arasında yapılacak sözleşme hükümleri saklı kalmak kaydıyla, aynı POS üzerinde maksimum sayıda üye işyeri anlaşması yapan kuruluş uygulamasının çalışmasını sağlayacak bir yapı oluşturulur.
(9) (Ek:RG-25/9/2020-31255) Üye işyeri anlaşması yapan kuruluşun anlaşma yaptığı üye işyerinin, 6493 sayılı Kanuna tabi ödeme veya elektronik para kuruluşu olması ve bu kuruluşun üye işyeri anlaşması yapan kuruluştan temin ettiği POS’ları 6493 sayılı Kanun hükümleri kapsamında alt işyerlerine kullandırması durumunda; bu kuruluşlarca POS’un kullandırıldığı alt işyerinin, üye işyeri anlaşması yapan kuruluşa ticaret unvanı ve vergi kimlik veya vatandaşlık numarası ile birlikte bildirilmesi ve bu kapsamdaki tüm işlemlerde ilgili alt işyerlerini münferit olarak tanımlamaya yarayacak referans numarasının kullanılması suretiyle söz konusu alt işyerleri üzerinden gerçekleştirilecek işlemlerin POS’u temin eden üye işyeri anlaşması yapan kuruluş tarafından işlem bazında takip edilebilmesine imkân sağlanması zorunludur. Üye işyeri anlaşması yapan kuruluşlar bu zorunluluğu yerine getirmeyen kuruluşlar ile üye işyeri anlaşması yapamaz ve bu kuruluşlara POS temin edemez. Üye işyeri anlaşması yapan kuruluşlarca bu fıkra kapsamında temin edilen üye işyerlerinin alt işyerlerine ilişkin bilgiler, pazarlama ve benzeri amaçlarla kullanılamaz.
Uygulanmayacak hükümler (Değişik başlık:RG-25/9/2020-31255)
MADDE 28 – (Değişik:RG-31/12/2013-28868)(5)
(1) (Değişik:RG-6/7/2018-30470) Bankalar hakkında bu Yönetmeliğin 5, 8, 9, 11, 12, 13, 14, 15, 16 ncı maddeleri ile yedinci ve sekizinci fıkrası hariç 26 ncı maddesine ilişkin hükümleri uygulanmaz.
(2) (Ek:RG-25/9/2020-31255) Kanun ve bu Yönetmelik hükümleri kapsamında üye işyerleri ile anlaşma yapma faaliyeti izni alan kuruluşların, 6493 sayılı Kanun kapsamında bankalar dışındaki ödeme hizmeti sağlayıcılarından biri olması halinde bu kuruluşlar hakkında bu Yönetmeliğin 12 nci maddesinin ikinci, üçüncü, beşinci ve dokuzuncu fıkraları, 14 üncü maddesinin birinci fıkrasının birinci cümlesi, 15 inci maddesinin beşinci ve altıncı fıkraları, 16 ncı maddesi, 26 ncı maddesinin birinci fıkrasına ilişkin hükümleri uygulanmaz.
İntibak
MADDE 28/A – (Ek:17/12/2010-27788) (Değişik: RG-8/10/2013-28789 Mükerrer)(4)
(1) Geçici 1 inci maddenin yürürlüğe girdiği tarihten önce tahsis edilmiş olan kredi kartları için 1/1/2014 tarihinden itibaren 17 nci maddenin üçüncü fıkrasının (e) bendi ile beşinci fıkrasının (h) bendinde yer alan asgari ödeme oranları;
a) Kredi kartı limiti 15.000 Türk Lirasına kadar olan kredi kartları hakkında 1/1/2014 tarihinden 1/1/2015 tarihine kadar %27,
b) Kredi kartı limiti 15.000 Türk Lirasından 20.000 Türk Lirasına kadar olan kredi kartları hakkında 1/1/2014 tarihinden 1/1/2015 tarihine kadar %32,
olarak uygulanır. Bu sürelerin bitimini müteakip, 17 nci maddenin üçüncü fıkrasının (e) bendi ile beşinci fıkrasının (h) bendi uygulanır.
GEÇİCİ MADDE 1 – (Ek:RG-8/10/2013-28789 Mükerrer)
(1) Bu maddenin yürürlüğe girdiği tarihten önce tahsis edilmiş kredi kartları için 1/1/2014 tarihine kadar, bu Yönetmeliğin 28/A maddesi uygulanmaya devam olunur.
GEÇİCİ MADDE 2 – (Ek:RG-27/9/2016-29840)
(1) Bu maddenin yayımı tarihi itibarıyla kredi kartlarının mevcut borç bakiyeleri kart hamilleri tarafından talep edilmesi durumunda en fazla yetmiş iki ay ile sınırlı olmak üzere taksitlendirilebilir. Her aya düşen taksit tutarı ilgili ayın asgari ödeme tutarına eklenir.
Yürürlük
MADDE 29 – (Değişik:RG-21/12/2008-27087)
(1) Bu Yönetmeliğin;
a) 27/A maddesinin birinci fıkrası 1/1/2009, dördüncü, beşinci, altıncı ve sekizinci fıkraları 1/1/2010, üçüncü ve yedinci fıkraları 1/1/2011, ikinci fıkrası 1/1/2014 tarihinde,
b) Diğer maddeleri 1/3/2007 tarihinden itibaren geçerli olmak üzere yayımı tarihinde, yürürlüğe girer.
Yürütme
MADDE 30 – (1) Bu Yönetmelik hükümlerini Bankacılık Düzenleme ve Denetleme Kurumu Başkanı yürütür.
__________
(1) 1/8/2009 tarihli ve 27306 sayılı Resmi Gazete’de yayımlanan Yönetmelik değişikliği Yönetmeliğin yayımı tarihinden itibaren bir yıl sonra yürürlüğe girer.
(2) Bu değişiklik yayımından 6 ay sonra yürürlüğe girer.
(3) Bu fıkranın üçüncü cümlesi 1/1/2016 tarihinde, diğer hükümleri yayımı tarihinde yürürlüğe girer.
(4) Bu değişiklik 1/1/2014 tarihinde yürürlüğe girer.
(5) Bu değişiklik 1/2/2014 tarihinde yürürlüğe girer.
Ekleri İçin TIklayınız
|
Yönetmeliğin Yayımlandığı Resmî Gazete’nin |
Tarihi |
Sayısı |
10/3/2007 |
26458 |
Yönetmelikte Değişiklik Yapan Yönetmeliklerin Yayımlandığı Resmî Gazetelerin |
Tarihi |
Sayısı |
1. |
21/12/2008 |
27087 |
2. |
1/8/2009 |
27306 |
3. |
17/12/2010 |
27788 |
4. |
14/1/2011 |
27815 |
5. |
19/10/2011 |
28089 |
6. |
8/10/2013 |
28789 Mükerrer |
7. |
21/11/2013 |
28828 |
8. |
31/12/2013 |
28868 |
9. |
13/5/2014 |
28999 |
10. |
22/10/2014 |
29153 |
11. |
2/4/2015 |
29314 |
12. |
25/11/2015 |
29543 |
13. |
27/9/2016 |
29840 |
14. |
6/7/2018 |
30470 |
15. |
15/8/2018 |
30510 |
16. |
27/11/2018 |
30608 |
17. |
11/1/2019 |
30652 |
18. |
13/6/2019 |
30800 |
19. |
28/3/2020 |
31082 |
20. |
25/9/2020 |
31255 |