1. Tanımlar
“6493 Sayılı Kanun” 27/6/2013 Tarihli ve 28690 Sayılı Resmi Gazete ile yayımlanan 6493 Sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanunu,
“E-Para Kuruluşu/ Kuruluşları” 6493 Sayılı Kanun uyarınca kurulmuş Elektronik Para Kuruluşlarını
“Banka” Türkiye Cumhuriyet Merkez Bankası’nı,
“Yönetmelik” 1/12/2021 Tarihli ve 31676 Sayılı Resmi Gazete ile Yayımlanan Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Hizmeti Sağlayıcıları Hakkında Yönetmeliği
“Bilgi Sistemleri Tebliği” 1/12/2021 Tarihli ve 31676 Sayılı Resmi Gazete ile Yayımlanan Ödeme ve Elektronik Para Kuruluşlarının Bilgi Sistemleri ile Ödeme Hizmeti Sağlayıcılarının Ödeme Hizmetleri Alanındaki Veri Paylaşım Servislerine İlişkin Tebliği
“Dış hizmet sağlayıcı” Kuruluşun,Yönetmeliğin 21 inci maddesi çerçevesinde münhasıran kendisi tarafından yapılması gerekenler dışında kalan faaliyetlerini kuruluş adına gerçekleştiren ya da gerçekleştirilmesinde kuruluşa yardımcı nitelikte hizmet veren tüzel kişiyi,
“Hassas müşteri verisi” Ödeme emrinin verilmesinde veya müşterinin kimliğinin doğrulanmasında kullanılan ve üçüncü kişilerce ele geçirilmesi veya değiştirilmesi halinde dolandırıcılık ya da müşteri adına sahte işlem yapılmasına imkân verebilecek kişisel veriler ile müşteri güvenlik bilgilerini ifade eder.
2. Dış Hizmet Alımı Nedir?
Dış hizmet alımı sözleşmelerinin içeriğini, tarafların hak ve yükümlülüklerini, dış hizmete dair riskleri doğru ve net olarak tespit edebilmek için E- Para Kuruluşu tarafından alınacak hizmet kapsamının doğru tespit edilmesi gerekir. 6493 Sayılı Kanun uyarınca faaliyet göstermekte olan E-Para Kuruluşlarının “Dış Hizmet” olarak değerlendirilmesi için gerekli tüm şartlar Banka tarafından ikincil düzenlemeler ile belirlenmiştir.
2.1. Dış Hizmet Alımına Konu Edilebilecek Hizmetler Nelerdir?
Yönetmeliğin “Dış hizmet alımı” başlıklı 21. maddesine göre E-Para Kuruluşu ödeme hizmeti sunma ve elektronik para ihraç etme faaliyetini dış hizmet alımına konu edemez. Ancak bu faaliyetler ilgili olan bir takım hizmetleri dışarıdan temin edebilir. Bu durumda “Dış hizmet alımı” söz konusu olur.
Dış hizmet alımında E-Para Kuruluşları ile dış hizmet sağlayıcılarının ilgili mevzuat ile belirlenen yükümlülüklere uyulması zorunluluğu bulunmaktadır. Bu yazıda dış hizmet alımına konu edilebilen hizmetleri ve dış hizmet sağlayıcılar ile yapılacak sözleşmelerde E-Para Kuruluşlarının dikkat etmesi gerekenleri ele alacağız.
2.2. Hangi Dış Hizmet Alım Sözleşmelerinde Özel Maddeler Yer Almalıdır?
Yönetmelik 21. madde ile dış hizmete konu olabilecek hizmetler örneklenmiştir. Ancak Yönetmelik ile belirlenen hizmetler dışındaki herhangi bir hizmetin dış hizmet alımı olarak değerlendirilmesine Banka karar verebilir. Örneğin, Bilgi Sistemleri Tebliği ile Banka bilgi sistemlerinin bütünü veya bir kısmı için dış hizmet alımı yapılabileceğini belirtmektedir. Yazının geri kalanında ilgili mevzuatla belirlenen dış hizmetlerin kapsamına ve örneklerine kısaca değineceğiz.
2.2.1. Pazarlama ve reklam danışmanlığı faaliyetleri
Elektronik Para Kuruluşlarının ürünleri ve hizmetleri hakkında pazarlama ve reklam hizmetleri almaları dış hizmet alımı olarak belirlenmiştir. Pazarlama Şirketleri, PR Ajansları veya danışmanları ile yapılan sözleşmelerde dış hizmet alımına ilişkin özel hükümler bulunması zorunludur. Dış hizmet alım sözleşmeleri ile ilgili özel yükümlülük olmasa da reklam ve pazarlama danışmanlığı şirketleri ile yapılan sözleşmelerde bulunması gereken asgari unsurların yanında İtibarın zedelenmesi kapsamında ayrıca değinilmesi gerekir.
2.2.2. Kurumsal kaynak yönetimi/planlaması hizmetleri ( Enterprise Resource Planning- “ERP”)
E-Para Kuruluşunda ERP’nin dışarıdan sağlanması mümkündür. ERP, işletmelerde ürün ve hizmetlerin üretimi/tedariği için gereken personel kaynakları, demirbaş ve makine, malzeme satın alımı, yazılım vb gibi kaynakların verimli bir şekilde kullanılmasını sağlayan temel hizmetlerin planlanmasını kapsamaktadır. Üretim, Tedarik Zinciri Yönetimi, Mali Yönetim, Proje Yönetimi, İnsan Kaynakları Yönetimi, Müşteri İlişkileri Yönetimi, Müşteriler, tedarikçiler ve çalışanlar için kişisel ve genel kullanıcı arayüzleri ERP danışmanlığı alımı veya destek için sağlanan programları içinde yer alır. Banka bu hizmetleri dış hizmet alımı kapsamında değerlendirmektedir. ERP hizmeti sağlanan dış hizmet sağlayıcılar ile yapılan sözleşmelerde ilgili mevzuatlarda yer verilen özel şartların yer alması gerekmektedir.
2.2.3. Muhasebe Danışmanlıkları
E-Para Kuruluşları tarafından ticari defterlerin mevzuata uygun düzenlenmesi, Muhasebe kayıtlarının dönemsel kontrolü, Muhasebe alt yapısının incelenmesi, Yıllık Gelir ve Kurumlar Vergisi beyannamelerinin ve üç aylık geçici vergi beyannamelerinin hazırlanması, KDV ve muhtasar beyannamelerin hazırlanması, Yerli ve yabancı sermayeli şirketlerin kuruluşları ve sermaye artışları, Ana sözleşme, genel kurul tutanakları ve diğer yasal dökümanın düzenlenmesi, Yatırım danışmanlığı ve teşvik işlemleri, Bordro ve Sosyal Güvenlik İşlemleri, Sosyal güvenlik bildirgelerinin düzenlenmesi, İşe girme ve işten ayrılmalara ait kanuni bildirimlerinin hazırlanması, İhbar ve kıdem tazminatlarının hesaplanması, Yönetim Raporları, Bütçelerin, dönemsel mali tabloların ve yönetim muhasebesi raporlarının hazırlanması işlemlerini Yeminli Mali Müşavirler, Serbest Mali Müşavirler aracılığı ile dış hizmet alımı olarak yürütebilir. Bu kapsamda Yeminli Mali Müşavirler, Serbest Mali Müşavirler, Yatırım / Büyüme Danışmanlığı hizmeti alınan şirketler ile yapılan sözleşmelerde dış hizmet alımı unsurlarının yer alması zorunludur.
2.2.4. Çağrı Merkezi Hizmetleri
E-Para Kuruluşlarının Müşterilerine sundukları çağrı merkezi hizmetlerinin dışarıdan sağlanması dış hizmet alımına konu edilmektedir. Bu durumda call center, bulut çağrı merkezi veya AI destekli chatbotlarla müşteriler ile iletişime geçilmesi hizmeti sunan hizmet sağlayıcı tüm şirketlerle yapılan sözleşmelerde dış hizmet alım koşullarının yer alması zorunludur.
2.2.5. Kuruluşun idari işlerinin takibinin dış hizmet olarak sağlanması
Dış Hizmet alımında yer alan bir diğer madde E-Para Kuruluşunun gündelik işleyişinde yer alan idari işlerin yönetimidir. Yemek, güvenlik, teknik personelinin işlerini kapsayan idari işlerin dışardan yönetimi dış hizmet alımına konu edilebilir. Yanlış anlaşılmaların önüne geçmek adına , catering, temizlik veya güvenlik hizmetleri için şirket organizasyon şemasının dışından üçüncü bir taraftan hizmet alınması doğrudan dış hizmet alımına konu değildir. Ancak bu hizmetlerin koordine edilmesi, dış hizmet olarak temin edildiğinde dış hizmet alımı söz konusu olmaktadır. Yönetim şirketleri hizmetleri bu kapsamda dış hizmet alımı olarak değerlendirilebilecektir.
2.2.6. Bilgi Sistemleri
Bilgi sistemleri tebliği ile ayrı bir önem atfedilmiş ve dış hizmet alımı oldukça kapsamlı şekilde düzenlenmiştir.İlerleyen bölümlerde bilgi sistemlerinin dışardan temin edilmesi halinde yer alması gereken sözleşme maddelerine değinilmiştir.
3. Dış Hizmet Alım Sözleşmelerinde Yer Alması Gereken Asgari Unsurlar
3.1. Yazılılık Geçerlilik Şartı
Yönetmelik 21/2 maddesinde yükümlülüklere uyulması ve dış hizmet kapsamının yazılı sözleşme ile belirlenmesi kaydıyla dış hizmet alabilecekleri belirlenmiştir. Bu madde uyarınca Dış Hizmet alım sözleşmelerinin yazılı olarak yapılması geçerlilik şartı olarak belirlenmiştir.
3.2. Dış Hizmetin Kapsamının ve Risklerinin Belirlenmesi
Dış hizmet sağlayıcı ve E-Para Kuruluşu yükümlülüklerinin sözleşme ile netleştirilerip ve dışarıdan hizmet alımının doğuracağı ilave riskleri göz önünde bulundurarak bu riskleri etkin bir şekilde yönetmekle yükümlülüğü E-Para Kuruluşlarının üzerindedir.
Maddede belirttiğimiz Dış Hizmetin Kapsamının doğru tespit edilerek muhtemel risklerin E-Para Kuruluşu tarafından tespit edilmesi ve bu risklere ilişkin doğru dış hizmet sağlayıcının seçilmesi gerekmektedir. Sözleşmede tarafların hak ve yükümlülüklerinin belirlenerek taraflara sözleşmenin ihlali sayılabilecek durumların açık ve net şekilde bildirilmesi, işin niteliğine göre cezai şart , tazminat maddelerinin sözleşmede yer aldığından emin olunması ve haklı nedenle fesih maddesinin incelikle belirlenmesi gerekmektedir.
3.3. Mevzuat değişikliklerine uyum zorunluluğu maddeleri
Dış Hizmet alım sözleşmeleri ilgili mevzuatta E-Para Kuruluşuna ve Dış hizmet sağlayıcılara yeni yükümlülükler getirilmesi halinde, sağlanan hizmetler ve sözleşme uyarlanabilir nitelikte olmalıdır. Bu nedenle tarafların yükümlülüklerine yürürlükte olan mevzuata uyum kapsamına ilişkin taahhüt maddesi bulunması zorunludur. Ancak gelişen koşullar ile dış hizmet sağlayıcının E-Para Kuruluşu’nun yükümlülüklerin dış hizmet sağlayıcı tarafından sağlanamayacağının anlaşılması söz konusu olabilir. Mevzuata uyum, E-Para Kuruluşlarının kanuni sorumluluğu olup, dış hizmet sağlayıcının yetersizliği sebebiyle bu sorumluluk ortadan kaldırılmayacağından; bu gibi durumlarda dış hizmet alımının durdurulması için haklı nedenle fesih maddesinin sözleşmede mevzuat değişikliklerini kapsadığından emin olunmalıdır. Aksi halde Yönetmelik 21/4 uyarınca E-Para Kuruluşu, dış hizmete konu edilen faaliyetler bakımından dış hizmet sağlayıcının işlemlerinden de sorumlu, dış hizmet sağlayıcının kusuru ve eksikleri E-Para Kuruluşunun yaptırıma maruz kalmasına neden olacaktır. Mevuzata uyumda kussuru ile zarara neden olan tarafa tazmin yükümlülüğü getirilmesi E-Para Kuruluşu’nun yararına olacaktır.
3.4. Banka’nın Denetimi ve E-Para Kuruluşunun Bilgi ve Belge Saklama Yükümlülüğü Kapsamında Maddeler
3.4.1. Bilgi Belge Saklama Yükümlülüğü ve Raporlama Yükümlülüğü
“Ödeme kuruluşu ile finansal para kuruluşları, her türlü ortamdaki, yükümlülüklerine ve işlemlerine ilişkin belgeleri düzenleme tarihinden, defter ve kayıtları ise son kayıt tarihinden; kimlik tespitine ilişkin belge ve kayıtları son işlem tarihinden itibaren sekiz yıl süre ile muhafaza etmek ve istenmesi halinde yetkililere ibraz etmek zorundadır. Yükümlü nezdindeki hesaplarla ilgili kimlik tespitine ilişkin belgelerin muhafaza süresinin başlangıç tarihi hesabın kapatıldığı tarihtir.” Bu yükümlülüklerin yerine getirilmesinde dış hizmet sağlayıcıların rol ve yetkinlikleri belirlenmeli , belirtilen süre boyunca kayıtların kanuna uygun şekilde saklanması, E-Para Kuruluşu tarafından etkin şekilde erişimine izin verilmesine ilişkin maddelerin yer alması gerekmektedir.
Yönetmelik madde 21/5 uyarınca “Dış hizmet alımları ve dış hizmet alınan firmalar kuruluş tarafından Bankaca belirlenecek usul ve esaslara göre Bankaya raporlanır.” maddesi yer almaktadır.
Dış hizmet alımına ilişkin sözleşmelerde raporlama yükümlülüğünün yerine getirilebilmesi için dış hizmet alımına ilişkin her türlü kayıtların elektronik ve yazılı ortamda tutulmasına ilişkin yükümlülüklere sözleşmelerde yer verilmesi ve Hukuk Muhakemeleri Kanunu 193. uyarınca delil sözleşmesinin ayrıca yer alması E-Para Kuruluşunun kanuni yükümlülüğünü yerine getirebilmesi için gereklidir.
Benzer şekilde Yönetmeliğin 21/8 maddesi uyarınca kuruluşun tüm hesap ve kayıtları ile her türlü işlemlerine ilişkin bilgilerin denetime hazır şekilde saklanması yükümlülüğü bulunduğundan yukarıda açıkladığımız kayıt ve delillerin tutulması yöntemlerinin belirlenmesi E-Para Kuruluşunun yükümlülüğünü yerine getirebilmesi için kritik önem taşımaktadır.
Dış hizmet alımı, kuruluşun iç kontrol ve risk yönetimi sistemlerinin etkinliği ile Bankanın izleme ve denetim kabiliyetini azaltacak şekilde gerçekleştirilememesi gereklidir. Bu nedenle gerçekleştirilen tüm dış hizmet faaliyetleri E- Para Kuruluşlarının tüm denetimlerine uygun ve uyumlu olup olmadığı denetlenmeli, uyumluluğu sağlanmasına ilişkin tarafların talep ve yükümlülükleri ayrıca belirlenmelidir. Uyum çalışmaları için ayrca maliyet çıkması halinde bu maliyete hangi tarafın katlanacağının bellirlenmesi de gereklidir. Tarafların ilgili maddeye uyulamayacağının sonradan anlaşılması halinde haklı nedenle fesih maddesinin eklenmesi ve tarafların yapılan masraflarına ilişkin iade/tazmin maddelerinin yer alması gerekebilir.
T.C. MALİYE BAKANLIĞI
MALİ SUÇLARI ARAŞTIRMA KURULU BAŞKANLIĞI ÖDEME KURULUŞLARI-ELEKTRONİK PARA KURULUŞLARI
SEKTÖR ARAŞTIRMA RAPORU, Nisan 2020-Ankara.https://ms.hmb.gov.tr/uploads/2020/12/ODEME-ve-ELEKTRONIK-PARA-KURULUSLARI-Sektor-arastirma-raporu-.2020.pdf erişim tarihi 15.07.2023
Dış hizmet alımına ilişkin tebliğ ve yönetmelik maddelerinde yer alan hükümlere uyulmaması, dış hizmet alımının E-Para Kuruluşunun faaliyetlerini olumsuz etkilediği kanaatine varılması veya dış hizmet sağlayıcının, Bankanın Kanun kapsamındaki denetim faaliyetlerini engellemesi durumunda E-Para Kuruluşun’un dış hizmet alımını durdurmasını istemeye yetkilidir. Bu durum haklı nedenle fesih maddelerinde mutlaka yer almalı, tarafların hakedişlerinin devamına veya korunmasına ilişkin maddelerin ayrıca belirtilmesi tarafların yararına olacaktır.
3.4.2. Yurt dışında kurulu dış hizmet sağlayıcılarının sorumlulukları maddesi
Dış hizmet sağlayıcının yurt dışında kurulu olması durumunda yabancı mevzuata uyumu, Banka tarafından talep edilen bilgilere zamanında doğru ve eksiksiz cevap verilebilmesi için ayrıca bazı yükümlülükler belirlenmiştir. Bu kapsamda dış hizmet sağlayıcı ile taleplere makul ve süresinde cevap verilebilmesi için uygun süre belirlenmesi, belgelerin iletim ve aktarım yönetiminin/ formatının sözleşmede ayrıca belirlenmesinin kritik öneme sahip olduğu görülmektedir. Gerekirse E-Para Kuruluşunun zararlarını tazmin için uygun yöntem belirtilmesi taraflarca kararlaştırılabilir.
Bilgi Sistemleri Tebliği 16/7 maddesine ilişkin şartların ayrıca değerlendirilmesi gerekmektedir.
3.4.3. Müşterilere karşı sorumluluk
Dış hizmet alımı, kuruluşun müşterilerine karşı sorumluluğunun yerine getirilmesi için tarafların işbirliği ve iyi niyetine ilişkin taahhüt maddelerinin sözleşmelerde yer alması, müşteri taleplerine ilişkin tarafların cevap sürelerinin belirlenmesi kritik önem taşımaktadır.
3.5. Hassas Müşteri Verileri ve Kişisel Verilerin Korunmasına İlişkin Özel Yükümlülük Maddeleri
Dış hizmet alımı konusu müşteri verisi ve kişisel veriler içerdiğinde özel şartların yer alması elzemdir. Bu durumda dış hizmet alımı sözleşmesine Kişisel Verilerin Korunması , gizlilik maddeleri eklenmeli ve hasas müşteri verileri için belirlenen şartların ayrıca yer aldığından emin olunmalıdır.
Kişisel Verilerin Korunmasına ilişkin maddelerde;
- Dış hizmet sağlayıcıya kişisel veri aktarımı gerçekleşmesi söz konusuysa; kişisel verilerin güvenli şekilde aktarılması yöntemleri kişisel verileri koruma kurumu rehberlerinde belirtilen güvenli yöntemlerden biri seçilerek taraflarca belirlenmelidir.
- Dış hizmet sağlayıcının kişisel verileri işlemesi durumunda veri işleyen mi yoksa veri sorumlusu mu olduğu tespit edilerek tarafların yükümlülüklerine ayrıca yer verilmelidir.
- Dış hizmet alımının sona ermesi halinde kişisel verilerin dış hizmet sağlayıcısı tarafından imha edilmesi yöntemi belirlenmeli, öngörülemiyorsa tarafların fesih tarihinde uygun imha yöntemine E-Para Kuruluşunun karar vereceğine dair taahhüt maddesi bulunması gerekmektedir.
- İlgili kişi taleplerine ve/veya Kişisel Verileri Koruma Kurulu taleplerine ilişkin cevaplarda dış hizmet sağlayıcının E-Para Kuruluşuna cevap süresi ve gerekirse hizmete ilişkin SLA ile belirlenmeli, taraflar arasında maksimum işbirliğine ilişkin yükümlülükler ayrıca yer almalıdır.
- E-Para Kuruluşu kendi çalışanları ve Müşterilerine ait kişisel verileri 6698 Sayılı Kişisel Verilerin Korunması Kanunu ( “6698 Sayılı Kanun” ) uyarınca dış hizmet sağlayıcılara aktarması halinde, aynı kanun uyarınca belirlenen Aydınlatma Yükümlülüğünü yerine getirmekle ve gerektiğinde açık rıza almakla yükümlüdür. Ayrıca Bilgi Sistemleri Tebliğinin “Veri güvenliği ve mahremiyeti “başlıklı 9/6. maddesine göre Hassas müşteri verileri, Kanun, Yönetmelik ve bu Tebliğ kapsamında izin verilen haller saklı kalmak kaydıyla, dış hizmet sağlayıcılar ve kanunlarla açıkça yetkili kılınan merciler dışındaki taraflara verilemez. Müşteri bilgileri, kanunla açıkça yetkili kılınan merciler dışındaki taraflara, ancak müşterinin paylaşım sınırları hakkında aydınlatılması ve müşterilerin açık rızasının alınması kaydıyla verilebilir. Bu nedenle dış hizmet alım sözleşmesinde; E-Para Kuruluşuna açık rıza alınması için kişisel verilerin işlenmesine dış hizmet sağlayıcıya aktarımından önce uygun süre tanınması; açık rızaların geri alınması gibi hukuki nedenlerin ortadan kaldırılması halinde kişisel verilerin tutanak dahilinde ve uygun yöntemle imhası; dış hizmet sağlayıcının hassas müşteri verilerini E-Para Kuruluşunun haberi olmaksızın aktarım yapamayacağına ilişkin sınırlama içeren hükümlerin sözleşme kapsamına dahil edilmesi gerekir.
- Dış hizmet sağlayıcının yurt dışında kurulu olması ayrı bir yönetmelik maddesi ile de düzenlenmiştir. Kişisel verilerin yurtdışına aktarılması ayrıca Müşterilerden açık rıza alınmasını gerektirmektedir. Bu nedenle dış hizmet alımının yurtdışı merkezli olup olmadığının tespiti ile E-Para Kuruluşunun doğru bilgilendirilmesine ilişkin taahhütlerin sözleşmede yer alması uygun olacaktır. Bilgi Sistemleri Tebliği 16/7 maddesi kapsamına aykırılık olup olmadığı ayrıca değerlendirilmelidir.
- Dış hizmet alımlarına ilişkin sözleşme içeriğinde E-Para Kuruluşunun Dış Hizmet Sağlayıcının ihmal veya kusuru nedeniyle idari ve/veya cezai yaptırıma maruz kalması durumu ayrıca göz önünde bulundurulmalı, dış hizmet sağlayıcının kusur sorumluluğu ve E-Para Kuruluşunun rücu hakkına ayrıca yer verilmelidir.
3.6. Bilgi sistemlerine ilişkin dış hizmet alım sürecinin yönetimi
Bilgi Sistemleri Tebliğinde E-Para Kuruluşları, ilgili mevzuatın gerektirdiği yükümlülüklerin yerine getirilmesi bakımından, bilgi sistemleri yönetimi, içerik tasarımı, erişim, kontrol, güncelleme, bilgi ve rapor alma gibi fonksiyonlarda karar alma gücünün ve sorumluluğun kuruluşta olması şartıyla bilgi sistemlerinin bütünü veya bir kısmı için dış hizmet alımı yapabilir.
Dış hizmet sağlayıcıların yukarıda belirtilen tüm yükümlülüklerine ek olarak Bilgi Sistemleri Tebliği madde 16/9’ da yer verilen dış hizmet alım sözleşmesinde bulunması gerekli hizmet seviyesi tanımlarının yer alması zorunludur:
3.6.1. Dış hizmet sağlayıcının ve kuruluşun bilgi sistemleri süreklilik planı kapsamında yükümlülükleri.
İş süreçlerinin ve sistemleri dikkatlice analiz edilmesi ve Risk Değerlendirmesi, İş Sürekliliği Planı (BSP) Oluşturma, Veri Yedekleme ve Kurtarma, Altyapı ve Sistem Yedeklemeleri, Test ve Tatbikatlar, İletişim Protokolleri Personel Eğitimi, Yetki ve Sorumlulukla belirlenmesi, İzleme ve Sürekli İyileştirme kapsamları sözleşmede ayrıca belirlenmelidir.
3.6.2. Dış hizmet alımı kapsamındaki tüm sistem ve süreçlerin kuruluşun kendi risk yönetimi, güvenlik ve gizlilik politikalarına uygun olmasını sağlayacak hükümler.
E-Para Kuruluşu kendi belirlediği risk yönetimi, güvenlik ve gizlilik politikalarını dış hizmet sağlayıcısı ile paylaşmalı ve uyulmasını sağlamak için gerekli yaptırımların sözleşmede yer almasını sağlamalıdır. Politikaya aykırı uygulamaların tespiti hali ayrıca değerlendirilerek zararların tazmini için madde kapsamı olabildiğince kapsamlı olmalıdır.
3.6.3. Sözleşmeye konu ürün ve hizmetlerin sahipliği ve fikri mülkiyet haklarına ilişkin hükümler.
E-Para Kuruluşları, dış hizmet sağlayıcılar ile yaptıkları ürün ve hizmetlerine ilişkin sözleşmelerde tüm fikri mülkiyet haklarının sınırlarının çok net belirlendiğine emin olmalıdır. Özellikle eser niteliğinde korunan hakların korunmasında sözleşme maddeleri hayati önem taşımaktadır. E-Para Kuruluşu adına üretilen bir yazılım olması halinde bir eserin meydana geldiği göz önüne alınmalı; Eser üzerinde hak sahipliğinin kime ait olduğu, eser üzerindeki mali hakların devredilmesi gerekiyorsa yazılı ve tek tek saymak suretiyle devri belirlenmelidir. Aksi halde sözleşme maddesi ile elde edilemeyen telafisi güç zararlara sebep olabilir.
3.6.4. Sözleşmede dış hizmet sağlayıcılar için yükümlülük teşkil eden hükümlerin, alt yükleniciler ile yapılacak olan sözleşmelerde de bağlayıcı maddeler olarak yer almasını sağlayacak hükümler.
Sözleşme ile belirlenen hizmet seviyeleri, cezai şart , tazminat yükümlülüklerinin doğrudan üçüncü bir tarafa yükletilmesi mümkün olmayacağından alt yüklenicilerden sorumluluğun taraflar arasında belirlenmesi şarttır. Dış Hizmet sağlayıcı alt yüklenicileri ile sözleşmelerinde rücu ve tazminat hakkı bulunup bulunmadığı konusunda E- Para Kuruluşuna bir taahhüt vermesi talep edilebilir.
3.6.5. Dış hizmet alımının, planlananın dışında sonlanmasından veya kesintiye uğramasından kaynaklanacak risklerin yönetilmesine ilişkin hükümler.
Beklenmeyen hizmet sonlanmaları için fesih ve tazminat hükümleri tarafların hak kayıplarının önüne geçecektir. 2.
3.6.6. Kuruluşun tabi olduğu mevzuat hükümlerinin alınan hizmet çerçevesinde dış hizmet sağlayıcı kuruluşlar için de uygulanmasını sağlayacak hükümler ve Dış hizmet alımı kapsamındaki faaliyetlerin kuruluş bünyesinde gerçekleştirilmesi durumunda, bağımsız denetim açısından hangi denetimlere tabi tutulması öngörülüyorsa, kapsam daraltılmasına gidilmeden aynı denetimlere tabi tutulmasını sağlayacak hükümler.
Dış hizmet sağlayıcıların ilgili mevzuata uyum çerçevesinde yükümlülüklerini yerine getirip getiremeyeceğinin tesis edilmesi E-Para Kuruluşunun sorumluluğundadır. Bu nedenle Dış hizmet sağlayıcının yükümlülüklerinin yerine getirip getirmediğini denetleme hakkı bulunması gerektiği, önceden bildirim yaparak dış hizmet sağlayıcıyı her an yükümlülüklerin yerine getirilmesi ile sınırlı şekilde denetleme hakkı bulunduğuna dair maddenin yer alması gerekmektedir.
3.6.7. Banka, kuruluş ve bağımsız denetim kuruluşunun, dış hizmet alınan konuyla ilgili olarak dış hizmet sağlayıcıdan her türlü bilgi ve belgeyi talep etme yetkisinin bulunduğuna ilişkin hükümler.
Banka tarafından talep edilen bilgi ve belgeleri sağlama yükümlülüğüne ek olarak bağımsız denetim firmaları tarafından yöneltilen taleplere de yanıt verilebilmesi için dış hizmet sağlayıcıdan taahhüt alınması talep edilebilir.
3.6.8. Bankanın talimatı ile kuruluşun bilgi sistemleri üzerinde gerçekleştirilmesi gereken değişikliklerin, alınan hizmet kapsamında dış hizmet sağlayıcı tarafından talimat süresi içerisinde yerine getirilmesini sağlayacak hükümler
Banka’nın E-Para Kuruluşundan doğrudan veya tüm elektronik para kuruluşları için uyulması gerekli değişikliklerin dış hizmet sağlayıcı tarafından uygun süre içinde yerine getirilebilmesinin sağlanması için süre ve yerine getirilmemesi halinde sorumluluk maddesi sözleşmede yer almalıdır.
3.6.9. Dış hizmet alımı yoluyla gerçekleştirilen işlemlere ilişkin bilgi, belge ve kayıtların mülkiyetinin kuruluşa ait olduğuna ve kuruluşa ait bilgi, belge ve kayıtların gizliliğine ilişkin hükümler.
Sözleşme gizlilik maddesinin dış hizmet alımı ile gerçekleşen tüm işlemler ve bu işlemler sonucu elde edilen belge ve bilgileri kapsadığına, gizli ve ticari sır niteliğindeki tüm bilgilerin mülkiyetinin yalnızca E-Para Kuruluşuna ait olduğuna ve dış hizmet sağlayıcının hiçbir surette hak ve talep iddia etmeyeceğine ilişkin taahhüt maddelerin sözleşmede yer alması Yönetmelik uyarınca zorunludur.
3.6.10. Sözleşme hükümlerinin herhangi bir nedenle ihlali durumunda izlenecek prosedürlere ilişkin hükümler.
Dış Hizmet Alım sözleşmesinin herhangi bir nedenle ihlali halinde sözleşme ile öngörülmesi gereken üç önemli nokta bulunmaktadır:
1. İhlale sebep olan tarafa bildirim ve ihlalin durdurulması talebi; İhlale sebep olan tarafa diğer taraf yazılı şekilde bildirim yaparak; ihlal, sebebi ve oluşan zararları belirtilerek belirli bir süre içinde ihlalin durdurulmasının talep edilmesi gerektiği hükme bağlanmalıdır. İhlalin belirtilen süre içinde dururulmaması halinde sözleşmeyi haklı nedenle fesih hakkı bulunduğu açıkça bildirimin içinde yer almalıdır. Bildirim ile tarafların tazmin edilmeyecek zararlarının önüne geçilebilmesi ihtimali olacak, kasti olmayan aykırılıkların iyiniyetle engellenmesine yardımcı olacaktır.
2. Fesih maddesinin derhal uygulanabilirliği: Sözleşme maddelerinde yer alan herhangi bir hükme aykırılık, tarafların kanundan doğan yükümlülüklerin ihlali anlamına geldiğinden tarafların ihlale sebep olan hukuki ilişkiyi derhal sonlandırmaları gerekebilir. Sonlandırma, Banka’nın veya E-Para Kuruluşunun talebi doğrultusunda haklı neden olarak sözleşmede yer almalı ve E-Para Kuruluşuna doğrudan çıkış hakkı tanınmalıdır. Bu hükmün gerekçesi yalnızca E-Para Kuruluşunun değil, Müşterilerin haklarının korunmasını sağladığı taraflarca göz önünde bulundurulmalıdır.
3. Ortaya çıkan maddi manevi tüm zararların derhal tazmini: İhlalden kaynaklanan zararların tek mağduru yalnızca E-Para Kuruluşu değil Müşterileri de olacağından tarafların meydana gelen zararları doğrudan karşı taraftan talep etme haklarının sözleşme ile belirlenmesi uygun olacaktır. Tarafların sözleşme ihlaline neden olacak tarafa ilişkin tazmin yükümlülüğü getirmesi ayrıca bu tazmin yükümlülüğünün derhal uygulanabilir olması için gerekli süre belirlenmesi büyük önem taşımaktadır.
4. Sonuç
Dış Hizmet alımı için E-Para Kuruluşlarının yapacağı Sözleşmelerde bulunması gereken asgari yükümlülükler 6493 Sayılı Kanun, Yönetmelik ve Bilgi Sistemleri Tebliği ile detaylı olarak belirlenmiştir.
E-Para Kuruluşları Hizmet almak istedikleri tüm Dış Hizmet Sağlayıcıları kanuni yükümlülüklerini göz önünde bulundurarak, dış hizmetin türüne göre yapacağı risk değerlendirmeleri sonucunda uygun olan dış hizmet sağlayıcıyı seçmelidir.
Dış Hizmet Sağlayıcıdan alınan hizmetlere ilişkin E-Para Kuruluşlarının sorumlulukları devam ettiğinden Sözleşme ile hak ve yükümlülüklerin belirlenmesi, hizmet seviyelerinin belirlenmesi, gerekli noktalarda ..tazminat ve cezai şart belirlenmesi elzemdir.