Daha önceden hazırlamış olduğumuz Türkiye’de ödeme kuruluşlarının kuruluşu ve tabi olduğu şartlar konulu bilgi notunu takiben işbu bilgi notunda Elektronik Ödeme Kuruluşlarının yöneticilerinin sorumluluğu konusunu irdeleyeceğiz.

1. Ödeme Kuruluşunun Yönetim Kurulu Üyeleri ve Genel Müdürleri Hangi Özelliklere Sahip Olmalıdır?

Ödeme kuruluşlarının yönetim kurulu üyeleri ve genel müdürlerinin belli kriterleri yerine getirmesi gerekmekte ve faaliyet izni başvurusu sırasında buna yönelik dokümanların da Merkez Bankası’na sunulması gerekmektedir.

Yönetim Kurulu Üyeleri ile ilgili özel şartlar belirlenmemişken genel müdürlerin en az yedi yıl olmak üzere işletmecilik veya finans alanında mesleki deneyime sahip ve lisans düzeyinde öğrenim görmüş olması şartı arandığı belirtilmektedir. Ayrıca yönetim kurulu üyeleri ve genel müdürlerin müflis veya konkordato ilan etmiş olmadıklarına ilişkin taahhütnameler, Tasarruf Mevduatı Sigorta Fonu’ndan temin edilecek belgeler, Kanun’da belirtilen suçlardan hüküm giymediklerine dair taahhütnameleri ile arşiv kaydını içeren adli sicil belgeleridir.

2. Ödeme Kuruluşlarının Yönetim Kurulu Üyelerinin Sorumlulukları;

Türk Ticaret Kanunu kapsamında anonim şirket yönetim kurullarına özen yükümlülüğü ve rekabet yasağı gibi birtakım görev ve sorumluluklar yüklenmiştir. Türk Ticaret Kanunu uyarınca yönetim kurulu üyeleri kanundan ve esas sözleşmeden doğan yükümlülüklerini kusurlarıyla ihlal ettikleri takdirde, hem şirkete hem pay sahiplerine, hem de şirket alacaklılarına karşı verdikleri zarardan sorumludurlar. Kanunun çizdiği bu çerçeve her iki şirket türünün temsil ve idare organının genel sorumluluk halini belirler.

Yukarıdaki açıklamamız genel bir açıklama olmakla birlikte TTK kapsamında düzenlenen yükümlülüklere ek olarak şirketin faaliyet konusuna bağlı olarak da yönetim kurulu üyelerine sorumluluklar yüklenmiştir. Elektronik ödeme sistemi alanında faaliyet gösteren bir şirket yönetim kurulunun da bu kapsamda başta Kanun olmak üzere ilgili mevzuattan doğan sorumlulukları bulunmaktadır. Aşağıda bu sorumlulukları bir liste halinde bulabilirsiniz.

  1. Kuruluşun organizasyon yapısı ve insan kaynakları politikası ile personelin yetki ve sorumluluklarının belirlenmesinden, organizasyon yapısında iç kontrol ve risk yönetimi, risk yönetimi, bilgi sistemleri, gelecek müşteri şikayetlerinin incelenmesi, fonların korunması gibi konularla ilgilenecek departmanların oluşturulmasından, bu departmanların işleyiş sistemlerinin oluşturulmasından ve düzgün işlemelerinin gözetiminden,
  2. Şirketin (diğer bir ifade ile sistem işleticisinin) yeterli risk yönetimine sahip olması ve bilgilerin güvenliği ile güvenilirliğine ve iş sürekliliğine dair gerekli tedbirleri düzenli olarak alması gerekmektedir.
  3. Kişisel verilerin işlenmesinde veri sorumlularınca alınması gereken önlemlerin eksiksiz olarak alınmalıdır (sızdırmazlık testi, ikili doğrulama kodu, yurtdışına veri aktarımı vb.). Sistem işleticisinin, ödeme kuruluşunun ve elektronik para kuruluşunun ortakları, yönetim kurulu üyeleri, mensupları, bunlar adına hareket eden kişiler ile görevlileri, sıfat ve görevleri dolayısıyla öğrendikleri bu kuruluşlara ve müşterilerine ait sırları, görevden ayrılmış olsalar dahi, kanunen açıkça yetkili kılınan mercilerden başkasına açıklamaları durumunda bir yıldan üç yıla kadar hapis ile bin güne kadar adli para cezası ile cezalandırılır.
  4. Şirketin yürüteceği faaliyetlerin sürekliliğine ve ödeme hizmeti kullanıcılarına ilişkin fon ve bilgilerin güvenliğine ve gizliliğine dair gerekli önlemler alınmalıdır.
  5. Sistemin güvenliği, sağlamlığı ve istikrarı düzenli olarak kontrol edilmeli; faaliyet izni için gerekli olan şartların devamlılığı sağlanmalıdır.
  6. Şirket, çalışanlarının kendilerine verilen işin yapılması sırasında yaptıkları işlerden sorumludur.
  7. Gerek lisans alma aşamasında gerekse lisans alındıktan sonra gerçekleştirilen denetimlerde gerçeğe aykırı beyanda bulunulmamalı, belge sunulmamalıdır.
  8. Bankanın denetimini engellemeyecek şeffaf ve açık bir ortaklık yapısı ve organizasyon şemasına sahip olunması gerekmektedir.
  9. Faaliyet izni alınan alanda faaliyet gösterildiğinin denetlenmesi gerekmektedir. Aksi halde hem cezai hem de hukuki sorumluluk doğmaktadır.
  10. Şirket, her türlü kayıt, bilgi ve belgeyi gizli dahi olsa anlaşma sağlanmış olan bankalara tevdi etmek ve denetimine hazır hâle getirmekle yükümlüdür.
  11. Şirket, fon sahiplerinin haklarının tazmin edilmesi ile yükümlüdür. Bu nedenle, Şirket tarafından kabul edilen fon ve hesaplar, tasfiye veya faaliyet izninin iptal edilmesi gibi hâllerde fon sahiplerinin haklarının tazmin edilmesi için kullanılır.
  12. Anlaşma sağlanan bankalar, belirlenecek usul ve esaslara göre şirkete teminat bulundurma yükümlülüğü getirebilmektedir.
  13. Kanun kapsamında ödeme kuruluşu ve elektronik para kuruluşunun işlemlerinin kayıt dışı bırakılmasından, gerçek mahiyetlerine uygun düşmeyen bir şekilde muhasebeleştirilmesinden dolayı Şirket’in cezai sorumluluğu bulunmaktadır.
  14. Ödeme hizmeti kullanıcısının ödeme aracıyla ilgili yükümlülükleri saklı kalmak kaydıyla, ödeme aracını kullanmaya yetkili olanlar dışındaki üçüncü kişilerin ödeme aracı ile ilgili kişisel güvenlik bilgilerine erişimlerinin engellenmesi için gerekli önlemleri almayan, ödeme aracının ve ödeme aracı ile ilgili kişisel güvenlik bilgilerinin ödeme hizmeti kullanıcısına güvenli bir şekilde ulaştırılmasını sağlamayan kuruluşların görevlileri ve işlemi yapan kişilerin cezai sorumluluğu bulunmaktadır.
  15. Banka tarafından istenen bilgi ve belgelerin geçerliliğini etkileyecek herhangi bir değişikliğin olması durumunda Şirket, ödeme kuruluşu ve elektronik para kuruluşu Bankayı bu konuda derhâl bilgilendirmekle yükümlüdür.
  16. Şirketin yönetiminden sorumlu kişilerin; a) 5411 sayılı Bankacılık Kanununun 8 inci maddesinin birinci fıkrasının (a), (b), (c) ve (d) bentlerinde yer alan şartları haiz olması, b) Faaliyet izni Bankaca iptal edilmiş veya 5411 sayılı Bankacılık Kanununun 8 inci maddesinin birinci fıkrasının (b) ve (c) bentlerinde zikredilen müeyyidelere maruz kalan kuruluşlarda, müeyyideyi gerektiren olayda sorumluluğu bulunan kişilerden olmaması, c) Yükseköğrenim görmüş; maliye, iktisat, bankacılık, bilişim veya ödeme ve menkul kıymet mutabakat sistemleri alanlarında bilgi ve tecrübe sahibi olması gerekmektedir.
  17. Şirketin yönetiminden sorumlu kişilere ilişkin atama ve görevden alma işlemlerinin, işlemin gerçekleşmesinin ardından beş iş günü içerisinde anlaşma sağlanan bankaya bildirilmesi gerekmektedir.
  18. Kanun uyarınca cezai yaptırım öngörülmeyen hallerde Kanun ve kanun kapsamında düzenlemelere aykırı davranan Şirkete, Banka Yönetim Komitesince 900.000 TL’ye kadar idari para cezası verilebilecektir.
  19. Şirket tarafından kanun kapsamında  alınması gereken izinleri alınmadığı takdirde  sistem işleticisi, ödeme kuruluşu veya elektronik para kuruluşu gibi faaliyet gösteren gerçek kişiler ile tüzel kişilerin görevlilerinin cezai sorumluluğu bulunmaktadır.
  20. Şirketin alması gereken izinleri almaksızın ticaret unvanlarında, her türlü belgelerde, ilan ve reklamlarda veya kamuoyuna yaptıkları açıklamalarda sistem işleticisi, ödeme kuruluşu veya elektronik para kuruluşu gibi faaliyet gösterdiği izlenimini yaratacak söz ve deyimlerin kullanılmaması gerekmektedir.
  21. Şirket kanun kapsamında gerekli izinleri almadığı takdirde ve/veya izni varmış şekilde faaliyet gösterdiği tespit edilmesi durumunda  iki aydan altı aya kadar, tekerrür hâlinde sürekli olarak işyerinin kapatılmasına karar verilebilir.

Kanunun 34. maddesinde görev ve ilgilerin ceza sorumluluğu düzenlenmiştir. Söz konusu madde hükmü uyarınca, “.. Bu Kanunun 18 inci maddesinin dördüncü fıkrası ile 20 nci maddesinde yer alan hükümlere aykırı hareket eden elektronik para kuruluşunun görevlileri ve ilgili kişileri bir yıldan üç yıla kadar hapis ile beş bin güne kadar adli para cezası ile cezalandırılır..” şeklindedir.  Bu kapsamda yöneticiler aşağıda belirtilen yükümlülüklerine uygun hareket etmeli; aksi halde cezai olarak sorumlulukları doğacaktır: