Aralık ayında MASAK tarafından birdizi mevzuat değişikliği yayımlanmış olup, işbu metinde söz konusu değişikliklerin ArkSigner ürünleri açısından ödeme ve elektronik para kuruluşlarına (“Kuruluş”) ne gibi değişiklikler getirdiği ele alınacaktır.
Mevzuat kapsamında, Kuruluş tarafından kimlik tespiti yapılmasına gerek olmayan ön ödemeli kartlara ilişkin bazı düzenlemeler yer almaktaydı. Yapılan değişiklikle, kimlik tespiti yapılmasına gerek olmayan hususlar daraltılmış, dolayısıyla bu kapsamdaki kurallar daha sıkılaştırılmıştır.
· Kartın nakit çekimine kapalı olması,
· Kart hamilinin fiziken işyerinde bulunduğu ve kartın fiziken kullanıldığı durumlar,
· Şüpheli işlem bildirimini gerektiren durumlarda tutar gözetmeksizin, Elektronik Ticarette Güven Damgası Hakkında Tebliğ kapsamında güven damgası alan hizmet sağlayıcı (örneğin e-ticaret siteleri) ve aracı hizmet sağlayıcılar (örneğin uygulamalar) nezdinde yapılacak mal ve hizmet alımları.
Değişiklik öncesinde böyle bir sınırlama olmadığından, yalnızca güven damgası olan hizmet sağlayıcılar ve aracı hizmet sağlayıcılar açısından kimlik tespiti yapılmasına ihtiyaç olmayacaktır.
Dolayısıyla, yukarıda ifade edilen durumlardaki ön ödemeli kart kullanımlarında kimlik tespiti yapılması gerekecektir.
Kuruluş tarafından Tedbirler Yönetmeliği uyarınca veya MASAK 19 Sıra No’lu Tebliğ uyarınca uzaktan kimlik tespiti yapılarak ilerlenebilecektir.
Yapılan değişiklikle beraber, Kuruluş tarafından cüzdan süreçlerindeki müşteri edinimlerinde artık anonim veya full KYC süreci yürütülecektir.
Kuruluş, anonim hesap statüsündeki hesaplar için KPS veya MERNİS sorgulaması yapıldıktan sonra kimlik bilgisiyle eşleşen banka hesabına veya kredi kartına herhangi bir uzaktan müşteri edinimi süreci işletmeksizin belirli bir oranda elektronik para ihracına izin veriliyordu.
25 Aralık 2024 tarihi öncesinde yürürlükteki düzenlemeye uygun olarak müşteri edinimi gerçekleştirilmiş olan kullanıcıların kimlik tespiti en geç 25 Mart 2025 tarihine kadar Tedbirler Yönetmeliği uyarınca veya MASAK 19 Sıra No’lu Tebliğ uyarınca uzaktan kimlik tespiti yapılarak ilerlenmesi gerekmektedir. Eğer belirtilen tarihe kadar kullanıcı tarafından herhangi bir işlem Talebi olmazsa ya da Kuruluş tarafından kullanıcıya ulaşılamaz ise sorumluluk Kuruluş’ta olacağı için, olası bir denetimde ibraz etmek üzere alınan aksiyonların muhakkak kayıt altına alınması gerekmektedir.
Değişiklik öncesinde POS hizmetialan üye işyerleri basitleştirilmiş tedbirler kapsamında müşteri edinimi gerçekleştiriyorken artık 25 Mart 2025 tarihi itibariyle bu mümkün olmayacak. Dolayısıyla Kuruluş tarafından sunulan POS hizmetlerinde de Tedbirler Yönetmeliği uyarınca veya MASAK 19 Sıra No’lu Tebliğ uyarınca uzaktan kimlik tespiti yapılarak ilerlenmesi gerekmektedir. Eğer belirtilen tarihe kadar kullanıcı tarafından herhangi bir işlem Talebi olmazsa ya da Kuruluş tarafından kullanıcıya ulaşılamaz ise sorumluluk Kuruluş’ta olacağı için, olası bir denetimde ibraz etmek üzere alınan aksiyonların muhakkak kayıt altına alınması gerekmektedir.
MASAK 19 sıra No’lu Tebliğ kapsamında uzaktan kimlik tespitinde doğrulanması gereken hususlara ilişkin bir değişiklik gerçekleşmiştir. Bu kapsamda aşağıdaki maddede yer alan güvenlik ögelerinden dört tanesinin doğrulanması yeterli kabul edilmiştir;
“Kimlik belgesinde yer alan ve beyaz ışık altında görsel olarak ayırt edilebilen güvenlik ögeleri olan giyoş, gökkuşağı baskı, optik değişken mürekkep, gizli görüntü, hologram ve mikroyazı ile fotoğraf ve imzadan oluşan görsel güvenlik unsurları”