I. Giriş
Teknolojinin beraberinde getirdiği değişimler tüm sektörlerde iş modellerini şekillendirmekte ve geliştirmektedir. Teknolojik gelişmeler ile hızla dijitalleşen dünyada bu gelişmelerden en çok etkilenen sektörlerden biri de finans sektörü olarak öne çıkmaktadır. Bankacılık, yeni teknolojileri hızla benimseyen ve gelişmelere uyum sağlayan sektörlerin başında gelmektedir. Bu sektör, ana bankacılık faaliyetleriyle birlikte yeni nesil ve farklı servisler sunmaya başlamıştır. Değişim sürecine pandeminin de eklenmesi ile bankacılık sektörü diğer sektörlerden ayrışarak dijital kanalların kullanımı sürecinde sektörler arasında öncü olmuştur. Finans sektöründe ortaya çıkan bankalar dışındaki kuruluşlar ve finansal teknoloji alanında hizmet veren şirketler, sektörün dijitalleşmesini hızlandıran itici güçlerdendir. Bankalar ve yeni nesil finans kuruluşları arasındaki etkileşimler de pek çok farklı ürün ve hizmet ile yeni iş modellerinin oluşmasını sağlamıştır. Bunlardan biri de servis modeli bankacılığıdır.
II. Servis Modeli Bankacılığı Tanımı
“Banking as a Service (BaaS)”, Türkçe adı ile servis modeli bankacılığı, banka olmayan kuruluşların, bankaların altyapı ve lisanları ile modern API’lardan1 faydalanarak müşterilerine temel bankacılık hizmetlerini açık bankacılık servisleri aracılığıyla sunan bir iş modelidir. Bu model sayesinde finansal teknoloji kuruluşları ve hatta finans kuruluşu olmasa dahi hizmetleri içerisine finansal bir servis eklemek isteyen şirketlerin geleneksel bankacılık altyapısını kullanarak ürünler oluşturmaları sağlanmaktadır.2 Servis modeli bankacılığı banka platformları dışında bankacılık işlemlerinin yapılmasına olanak sağlaması açısından önem arz etmektedir.3 Bu model finans kuruluşları ile diğer şirketler arasındaki etkileşimi artırarak finans sektöründeki gelişim ve karlılığı desteklemektedir. Dijital dönüşüm sayesinde gelişen bu iş modeli kuruluşların karlılığı kadar son kullanıcıların bankacılık deneyimini de iyileştirmektedir.4
Bankacılık sektörünün oldukça fazla yasal düzenleme altında olması, pek çok lisans vb. gerekliliğin bulunması ve bankaların müşteriler ile güven ilişkisi kurarak gerekli büyüklüğe ulaşmasının zaman alması açısından yeni bir banka kurmak çok daha maliyetli bir süreç ortaya çıkarmaktadır. Bunun yanında servis modeli bankacılığı, daha az sermaye ile daha inovatif çözümler getiren finans kuruluşlarının veya finans kuruluşu olmamakla birlikte müşterilerine sunduğu hizmet içerisine finansal birtakım yenilikler de entegre etmek isteyen şirketlerin, bankaların halihazırda yasal düzenlemelerle uyumlu altyapılarından yararlanarak amaçlarına ulaşmasını sağlamaktadır. Bu açıdan bankalar da ilgili şirketlerle iş birliği içerisinde çalışarak karlılıklarını artırabilmektedir. Globalde de pek çok bankanın finans hizmetlerini kendi hizmetleri içerisine yerleştirmek isteyen şirketler ile iş birliği yaptığı görülmektedir.5
Servis modeli bankacılığı kavramı 29.12.2021 tarihinde 31704 sayılı Resmi Gazete’de yayımlanarak 1 Ocak 2022’de yürürlüğe giren Dijital Bankaların Faaliyet Esasları ile Servis Modeli Bankacılığı Hakkında Yönetmelik (“Yönetmelik”) kapsamında ilk kez ülkemiz mevzuatında yer almıştır. Buna göre söz konusu model Yönetmelik’in 3. Maddesinin ilk fıkrasının (jj) bendi uyarınca “Arayüz sağlayıcıların sundukları arayüz yoluyla, müşterilerin servis bankalarının sistemleriyle doğrudan açık bankacılık servisleri aracılığıyla bağlantı kurarak servis bankası üzerinden bankacılık işlemlerini gerçekleştirebildikleri hizmet modeli” olarak tanımlanmaktadır. Yönetmeliğin yürürlüğe girmesi ile birlikte ülkemiz finans sektöründe de servis modeli bankacılığının işletilmesinin önü açılmıştır.
III. Yönetmelik ile Getirilen Düzenlemeler
1 Ocak 2022 tarihinde yürürlüğe giren yönetmelik ile ülkemizde bankacılık sektöründe finansal inovasyonun teşvik edilmesi, finansal kapsayıcılığın artırılması ve bankacılık hizmetlerine erişimin kolaylaştırılması hedeflenmektedir.6
1. Servis Modeli Bankacılığı Aktörleri
Model kapsamındaki işlemlerin yürütülmesinde Yönetmelik kapsamında iki temel aktör ortaya çıkmaktadır. Buna göre modelin temel aktörleri bankalar ve ara yüz sağlayıcılardan oluşmaktadır.
Yönetmelik’in 3. Maddesinin (b) bendinde tanımlandığı üzere ara yüz sağlayıcı “Mobil uygulaması ya da internet tarayıcısı temelli ara yüzü üzerinden, servis bankasının sunduğu bankacılık hizmetlerine bankanın açık bankacılık servisleri yoluyla ulaşarak, müşterilerinin bankacılık işlemlerini gerçekleştirmesine imkân sağlayan sermaye şirketi şeklinde kurulmuş işletmeleri” ifade etmektedir.
Bu tanım uyarınca arayüz sağlayıcılar, müşterilerine “şimdi al sonra öde” seçeneği sunan e-ticaret platformları, kullanıcılarına reklamlar üzerinden banka hesabı açma imkanı veren sosyal medya platformları, finansal ürün ve hizmetler üreten FinTech7 şirketleri örnek verilebilecektir.8
Yönetmelik’te bankanın tanımına ilişkin olarak 5411 sayılı Bankacılık Kanunu’na atıf yapılmakta olup ilgili kanunun 3. Maddesi uyarınca bankalar “Mevduat bankaları ve katılım bankaları ile kalkınma ve yatırım bankaları” olarak tanımlanmaktadır. Söz konusu tanım ile servis bankası olabilecek kuruluşların finans sektöründe faaliyet gösteren geleneksel bankalar ve dijital bankalar olabileceği anlaşılmaktadır.
Yönetmelik’in 13. Maddesinde bankaların hiçbir şekilde arayüz sağlayıcı olamayacakları açıkça düzenlenmektedir. Bunun yanında kredi tahsis kararı da dâhil olmak üzere, arayüz sağlayıcının arayüzü üzerinden servis modeli bankacılığı yoluyla, müşteriye bankacılık hizmetlerinin sunulup sunulmamasına servis bankasının karar verebileceği ve müşteriye sunulacak bankacılık hizmetlerinin servis bankasının bilançosu üzerinden gerçekleştirileceği belirtilmiştir.9
2. Yerellik Şartı
Yönetmelik’te servis modeli ile bankacılık hizmeti verecek bankaların, yalnızca yurt içinde yerleşik arayüz geliştiricilere ve yalnızca kendi faaliyet izinleri çerçevesinde servis modeli bankacılığı hizmeti verebileceği düzenlenmektedir. Bu düzenleme ile Türkiye’de faaliyet gösterse dahi Türkiye’de yerleşik olmayan arayüz geliştiricilerin servis modeli bankacılığından faydalanamayacağı, bu hizmetten yararlanmak isteyen şirketlerin her halükârda Türkiye’de yerleşik bir şirketlerinin olması gerektiği anlaşılmaktadır. 10
Bankacılık işlemleri kapsamında güvence altına alınması gereken bilgi güvenliği açısından değerlendirildiğinde söz konusu düzenlemenin yerinde olduğu söylenebilecektir. Zira bu yolla işlemler üzerinde gerekli kontrol ve denetimler gerçekleştirilebilecek ve bu iş modeli kapsamında hareket eden şirketler ülkemiz bankacılık mevzuatına da uygun hareket edeceklerdir.
3. Servis Bankası ile Müşteri Arasındaki Hukuki İlişki
Servis bankası, hizmet aldığı arayüz sağlayıcının müşterilerine bankacılık hizmetleri sunabilmesi için söz konusu müşteri ile arasında sözleşme ilişkisi kuracaktır. Yönetmelik’in 13/4 Maddesinde yer alan bu düzenlemeye göre servis bankası ile arayüz sağlayıcı müşterisinin arasında kurulacak söz konusu sözleşme Bankacılık Kanunu’nun 76. Maddesine uygun olmalıdır. “Müşteri Hakları” başlıklı söz konusu madde uyarınca “ve müşteriler arasındaki ilişkiler, yazılı şekilde veya uzaktan iletişim araçlarının kullanılması suretiyle mesafeli olarak ya da mesafeli olsun olmasın Kurulun yazılı şeklin yerine geçebileceğini belirlediği ve bir bilişim veya elektronik haberleşme cihazı üzerinden gerçekleştirilecek ve müşteri kimliğinin doğrulanmasına imkân verecek yöntemler yoluyla kurulacak sözleşmeler ile düzenlenir ve buna ilişkin usûl ve esaslar Kurul tarafından belirlenir.”
Gerek Kanun gerekse Yönetmelik düzenlemesi uyarınca banka ile müşteri arasında sözleşmenin mesafeli olarak kurulması halinde Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Yönetmelik11 hükümleri uyarınca sürecin yürütülmesi ve bu düzenlemelere uygun olarak müşteri kimliğinin tespit edilmesi zorunlu kılınmıştır.
Yönetmelik 13/4 maddesinde yer alan düzenlemenin devamında ise, banka ile müşteri arasında kurulacak sözleşmenin arayüz sağlayıcı mobil uygulaması ya da internet sayfası üzerinden başlatılması ve bu kanallar üzerinden tamamlanması halinde, arayüz sağlayıcının müşteriye sunduğu söz konusu hizmet kanallarının Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik (“BSEBY”)12 kapsamında düzenlenen her türlü güvenlik kriterine uygun olması zorunlu tutulmuştur. Bu noktada arayüz sağlayıcının sistemlerinin, BSEBY’de yer alan kriterlere uyumluluğu ve müşteriye sözleşme içeriği olarak hangi bilgiler sunuldu ise müşteri tarafından yalnızca o bilgilerin onaylanmasının sağlanması konusunda güvence sağlayacak nitelikte olması servis bankasının sorumluluğuna bırakılmıştır. Bu noktada servis bankasının arayüz sağlayıcının sistemlerini kontrol ve denetiminden bahsedilebilecektir.
Müşterilerin servis bankasının sunduğu hizmetlere erişmek için kullandığı arayüz sağlayıcıya ait kanalların, BSEBY’nin 3. Bölümünde düzenlenen elektronik bankacılık hizmetlerine ilişkin kimlik doğrulama ve işlem güvenliği yükümlülüklerine uygun olmasının sağlanması konusunda ise servis bankası ve arayüz sağlayıcının müteselsilen sorumlu olacağı düzenlenmektedir. Yönetmelik’in taslak maddelerinde bu noktadaki sorumluluk yalnızca servis bankasına yüklenmişken Resmi Gazete’de yayımlanarak yürürlüğe giren son halinde ise düzenlemenin müteselsil sorumluluk haline getirildiği görülmektedir. 13
Bu noktada servis bankalarının, BSEBY’de yer alan yükümlülükleri yerine getirmeyen arayüz sağlayıcılardan hizmet alamayacağı 13. Maddenin 5. Fıkrasının son cümlesinde açıkça düzenlenmektedir.
Yönetmeliğin 13. Maddesinin 12. Fıkrasında ise servis bankasının, arayüz sağlayıcının müşterisinden alabileceği her türlü ücret, masraf vb. menfaatlerin 6502 sayılı Tüketicinin Korunması Hakkında Kanun kapsamında olacağı ifade edilmektedir.
4. Servis Bankası ile Arayüz Sağlayıcı Arasındaki Hukuki İlişki
i. Destek Hizmetleri Bakımından
Yönetmelik’in 13/6 maddesi uyarınca arayüz sağlayıcılar, banka ile müşteri arasında sözleşme kurulmasına aracılık etmeleri, bu sözleşme kapsamında sağladıkları arayüz üzerinden müşteriye servis bankası tarafından bankacılık hizmetleri sunulmasına imkan sağlamaları bakımından Destek Hizmetleri Yönetmeliği14 kapsamında servis bankasına hizmet sunan bir destek hizmeti kuruluşu olarak nitelendirilmiştir. İlgili tanım uyarınca destek hizmeti kuruluşları “Bankaların, mevduat veya katılım fonu kabulü, nakdî, gayrinakdî her cins ve surette kredi verme ve bu Kanunun uygulamasında kredi olarak sayılan işlemler dışında kalan faaliyetlerini banka adına gerçekleştiren; ya da reklamının yapılması hariç olmak üzere mevduat veya katılım fonu kabulü dışındaki faaliyetlerinden herhangi birinin pazarlanması da dâhil gerçekleştirilmesinde bankaya yardımcı nitelikte hizmet veren kuruluşları” ifade etmektedir.
Destek Hizmetleri Yönetmelik’in 4. Maddesinin birinci fıkrasının (ç) bendi ile bankaların “mevduat veya yatırım fonu kabulü ile mevduat veya katılım fonu kabulüne yönelik pazarlama” faaliyetleri hakkında destek hizmeti kuruluşlarından hizmet almaları yasaklanmaktadır. Ancak Yönetmelik’in 6. Maddesi ile servis bankacılığı hizmetleri açısından bu yasağa bir istisna getirilmiştir. Buna göre; arayüz sağlayıcının, servis bankası adına mevduat ya da katılım fonu kabul etmemesi ve arayüz sağlayıcının ödeme hizmet sağlayıcısı olduğu durumlar hariç olmak üzere mevduat ya da katılım fonunun hiçbir suretle arayüz sağlayıcı üzerinden servis bankasına yatırılmaması kaydıyla, arayüz sağlayıcıların sundukları hizmetin pazarlama faaliyetlerine yönelik olarak servis bankasına destek hizmeti verebilmeleri mümkündür.
Söz konusu destek hizmetinin sunulması, Teşkilat Yönetmeliği’ne göre BDDK’nın gözetim ve denetimine tabi kuruluşların bilgi sistemlerinin yerinde denetimi ile görevli hizmet birimi tarafından tekemmül ettirilecek şekilde Kurul iznine bağlı kılınmıştır. Kurul, servis bankalarının hizmet alabileceği arayüz sağlayıcılarda aranacak ilave şartlar ile bu hizmet alımlarına ilişkin ilave usul ve esasları belirleme yetkisine sahiptir.
ii. Sır Niteliğindeki Bilgilerin Paylaşılması Bakımından
Yönetmelik’in 13. Maddesinin 7. Fıkrasına göre arayüz sağlayıcıların servis bankasına sunduğu destek hizmetlerini yürütmede kullandığı sistemler ve yedekleri, Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik15 kapsamında “birincil sistemler” olarak kabul edilecektir. Burada yer alan tanıma göre birincil sistemler “Bankacılık faaliyetlerinin yürütülmesini ve Kanunda, Kanuna ilişkin alt düzenlemelerde ve ilgili diğer mevzuatta bankalar için tanımlanan tüm sorumlulukların yerine getirilmesi açısından gerekli olan bütün bilgilerin, elektronik ortamda güvenli ve istenildiği an erişime imkan sağlayacak şekilde kaydedilmesini ve kullanılmasını sağlayan altyapı, donanım, yazılım ve veriden oluşan sistemin tamamını” ifade etmektedir.
Bunun yanında arayüz sağlayıcı ile servis bankası arasında gerçekleşen sır niteliğindeki bilgi paylaşımları da Sır Niteliğindeki Bilgilerin Paylaşılması Hakkında Yönetmelik’in16 5/2/ç bendinde yer alan destek hizmetlerine ilişkin veri aktarımı kapsamına dahil edilmiş olup, bu halde servis bankası ile arayüz sağlayıcı arasında gerçekleştirilen bilgi paylaşımı sır saklama yükümlülüğüne aykırılık teşkil etmeyecektir.
iii. Servis Bankası ile Arayüz Sağlayıcı Arasındaki Sözleşme
Yönetmelik’in 13/8 maddesi ile servis bankası ile arayüz sağlayıcı arasında kurulacak sözleşme ve bunun zorunlu unsurları oldukça detaylı bir biçimde düzenlenmektedir. Sözleşmede yer alması düzenlenen zorunlu hususlar incelendiğinde Yönetmelik kapsamında taraflara yüklenen başkaca yükümlülükler de göze çarpmaktadır.
Hizmet sözleşmesine ilişkin getirilen zorunlu unsular ile müşterilere, arayüz sağlayıcıların bir banka olmadığının vurgulanmasının üstünde durulmuştur. Buna göre arayüz sağlayıcı ile müşteri arasında imzalanacak sözleşmede, arayüz sağlayıcının niteliğine ilişkin doğru şekilde bilgilendirme yapılması ve bu sözleşmede hizmetlerin servis bankası tarafından sunulduğunun belirtilmesi zorunlu kılınmıştır. Buna ek olarak arayüz sağlayıcı ve müşteri arasındaki sözleşmede, servis bankasının hizmetinin kapsamı, sorumlulukları, müşterinin servis bankasına talep ve şikayetlerini iletebilmesi için gerekli iletişim kanallarının bilgilerine yer verilmesi vb. yükümlülükler de getirilmektedir.
Arayüz sağlayıcıya müşteri talebi üzerine aktarılmış olan bilgiler, arayüz sağlayıcı tarafından veya arayüz sağlayıcının hizmet aldığı servis bankası dışındaki üçüncü taraflarca yalnızca (i) arayüz sağlayıcı ile müşteri arasındaki sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, işlemenin gerekli olması, (ii) arayüz sağlayıcının hukuki yükümlülüğünü yerine getirebilmesi için işlemenin zorunlu olması, ve (iii) arayüz sağlayıcı için bir hakkın tesisi, kullanılması veya korunması için işlemenin zorunlu olması hallerinde işlenebilecektir. Bu hallerde de işlemenin söz konusu durumların gerektirdiği ölçü ve süre ile sınır olması gerektiği düzenlenmektedir. Düzenlemeden anlaşılacağı üzere hizmetlerin sağlanması sırasında elde edilen veriler hiçbir şekilde pazarlama faaliyetleri, profilleme ve takip gibi amaçlarla işlenemeyecektir.
Arayüz sağlayıcıların, servis modeli bankacılığı kapsamında işlediği sır niteliğindeki verileri işlemek amacıyla kullandığı sistemler ile bu verilerin yedeklerini tuttuğu sistemlerin tamamının yurt içinde bulunması zorunlu kılınmıştır. Arayüz sağlayıcının veri işleme ve depolamaya ilişkin üçüncü bir taraftan bulut bilişim hizmeti alması halinde, bu hizmetlerin yalnızca arayüz sağlayıcıya tahsis edilmiş donanım ve yazılım kaynakları üzerinden özel bulut hizmet modeli sunan taraflardan veya sadece BDDK’nın gözetim ve denetimine tabi kuruluşlara tahsis edilmiş donanım ve yazılım kaynaklarının fiziksel olarak paylaşıldığı ancak mantıksal olarak her kuruluşa özgü ayrı kaynağın atandığı ve Kurul’un izin verdiği topluluk bulutu hizmet modeliyle dış hizmet alınabileceği düzenlenmektedir.
Yönetmelik düzenlemesi uyarınca servis bankası, arayüz sağlayıcıdan aldığı destek hizmetleri ile arayüz sağlayıcıya sunduğu hizmetlerle sınırlı olmak üzere, müşteri sırrı niteliğindeki verilerin gizliliğinin ve güvenliğinin sağlanması ile arayüz sağlayıcının hizmet kanalları üzerinden gerçekleştirilecek işlemlerin kimlik doğrulama ve işlem güvenliği kriterlerine uygun olmasının sağlanması adına arayüz sağlayıcı nezdinde denetim yapma, ilgili bilgi ve belgeleri inceleme hakkına sahip olacaktır. Denetim hakkına ilişkin maddenin arayüz sağlayıcı ile servis bankası arasındaki hizmet sözleşmesinde bulunması Yönetmelik ile zorunlu tutulmuştur.
Arayüz sağlayıcının sistemlerinin ilgili kriterleri sağlamadığının tespit edilmesi halinde ya da Kurul tarafından verilen izinlerin iptal edilmesi durumunda, servis bankası tarafından sözleşme, süresi sona ermeden derhal feshedilebilecektir. Bunun yanında arayüz sağlayıcı tarafından servis bankasına sağlanan hizmetlerin ile servis bankasından alınan hizmetlerin devredilemeyeceğine dair hükmün sözleşme içerisinde bulunması gerekmektedir.
Yönetmelik uyarınca, servis bankası tarafından arayüz sağlayıcıya sağlanan hizmetler, 5411 sayılı Bankacılık Kanunu’nun “faaliyet konuları” başlıklı 4. Maddesi kapsamına alınmış olup bankalar tarafından, mevcut faaliyet izinleri çerçevesinde verebilecekleri hizmetleri arayüz sağlayıcılara sunabilmeleri için Kuruma ayrıca faaliyet genişlemesi talebinde bulunmalarına gerek olmayacaktır. Söz konusu düzenleme ile servis bankalarının mevcut izinleri kapsamında arayüz sağlayıcılar ile rahatlıkla iş ilişki kurmaları sağlanmaktadır.
5. Şeffaflık İlkesi
Arayüz sağlayıcıların, gereken izinleri almaksızın ticaret unvanlarında, her türlü belge, ilân ve reklamlarında veya kamuoyuna yaptıkları açıklamalarda banka ya da ödeme kuruluşu ve elektronik para kuruluşu gibi ödeme hizmeti sağlayıcısı adlarını ya da banka veya banka dışındaki ödeme hizmeti sağlayıcısı gibi faaliyet gösterdikleri, banka gibi mevduat ve katılım fonu topladıkları ya da ödeme hizmeti sağlayıcısı gibi fon topladıkları izlenimini uyandıracak söz ve deyimleri kullanamayacaklarına dair düzenlemeye Yönetmelik’in 13. Maddesinin 3. fıkrası hükmünde yer verilmiştir.
Servis bankaları ancak, Bankacılık Düzenleme ve Denetleme Kurumu’ndan (“BDDK”) destek hizmeti kuruluşu izni almış olan ara yüz sağlayıcıları ile çalışabilecek olup, bir arayüz sağlayıcının birden fazla banka ile çalışabilmesi de yine Bankacılık Düzenleme ve Denetleme Kurulu’nun (“Kurul”) iznine tabidir.
Bunun yanında Yönetmelik’in 13. Maddesinin 10. Fıkrasındaki düzenleme ile servis bankaları, hizmet sundukları tüm arayüz sağlayıcıların listesini ve bunlara hangi bankacılık hizmetlerini kullandırdığını gösterecek şekilde, verdiği hizmetlerin kapsamı hakkında internet sitesi üzerinden bilgi vermekle yükümlü tutulmuştur. Aynı fıkra uyarınca servis bankaları, hizmet sağladıkları arayüz sağlayıcılar ile imzaladıkları her hizmet sözleşmesi ile verilen hizmetler kapsamında değişiklik öngören her sözleşme değişikliğinin bir örneğini de ilgili sözleşme/protokolün imza tarihini takip eden bir hafta içerisinde yazılı olarak gönderecektir.
Yönetmelik uyarınca arayüz sağlayıcı, internet sitesinin ana sayfasında görünür bir şekilde hizmet alınan servis bankasının logosuna ve ismine yer verecek, arayüz sağlayıcı tarafından kartlı ödeme aracı ihraç edilmesi söz konusu ise bu araç üzerinde de banka adı ve logosu görünür şekilde yer alacaktır. Bunun yanında yukarıda bahsedildiği üzere, arayüz sağlayıcı ile müşteri arasında kurulan sözleşmede, arayüz sağlayıcının bir banka, (izinleri almamış olması halinde) ödeme hizmeti sağlayıcısı veya faaliyet iznine tabi başka bir finansal kuruluş olmadığı açıkça vurgulanacaktır. Bu sözleşmede, bankacılık hizmetlerinin servis bankası tarafından sunulduğuna, sunulan hizmetlerin neler olduğuna ve servis bankasının sorumluluklarına, servis bankası ile müşteri arasında geçerli olan sözleşme hükümlerine yer alacağı da yönetmelikte düzenlenmektedir.
IV. Sonuç
Dijitalleşmenin getirdiği hızlı yeniliklere ayak uydurulması ve bu noktada piyasa aktörlerinin desteklenmesi konularında kanun koyuculara önemli bir görev düşmektedir. 1 Ocak 2022 tarihi itibari ile yürürlüğe giren Yönetmelik, ülkemiz mevzuatında servis bankacılığı hakkındaki ilk düzenleme olup dijitalleşen finans sektörünün ihtiyaçlarının karşılanması ve sektörün desteklenmesi açısından önemli bir adım teşkil etmektedir. Bu düzenlemeler ile bankaların karlılığı kadar daha küçük ölçekli finans kuruluşlarının faaliyetlerinin artırılması söz konusu olabilecektir. Düzenleme, finans sektöründe faaliyet göstermemekle birlikte hizmetleri içerisine bazı bankacılık hizmetlerini entegre etmek isteyen e-ticaret platformları gibi diğer kuruluşlar açısından da önemlidir. Servis bankacılığı modelinin iyi uygulaması ile müşteri deneyimi iyileştirilebilecek ve piyasa ihtiyaçlarına yönelik inovatif çözümler geliştirebilen yerli girişimler desteklenebilecektir.
Dipnotlar
• 1 Application Programming Interface (Uygulama Programlama Arayüzü): kendine ait veriler ve çalışma prensipleri ile geliştirilmiş uygulamaların, birbirileri ile iletişime geçerek çalışmasını mümkün kılan yazılımdır. (https://www.ideasoft.com.tr/application-programming-interface-nedir/)
• 2 https://blog.cashfree.com/banking-as-a-service-baas/
• 4 https://www.insiderintelligence.com/insights/banking-as-a-service-industry/
• 5 https://www.bbva.com/en/bbva-in-alliance-with-uber-launches-the-first-banking-product-in-mexico-that-operates-in-a-third-party-app/ , https://brainstation.io/magazine/goldman-sachs-seeks-to-replicate-apple-card-with-baas-offering
• 7 https://www.investopedia.com/terms/f/fintech.asp
• 11 https://www.resmigazete.gov.tr/eskiler/2021/04/20210401-7.htm
• 12 https://www.resmigazete.gov.tr/eskiler/2020/03/20200315-10.htm
• 13 https://www.aschukuk.com/storage/content-pool-posts/January2022/DSaPpu4LhjZ4ylGhTaPX.pdf
• 15 https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=19864&MevzuatTur=7&MevzuatTertip=5
• 16 https://www.resmigazete.gov.tr/eskiler/2021/06/20210604-6.htm
WEB SİTESİ HAKKINDA
Fırat Barış Kavlak ve Ortağı Aygen Kavlak (bundan söyle “Kavlak Avukatlık Bürosu” veya “Kavlak” olarak anılacaktır) tarafından, www.kavlak.av.tr/ web sitesi (“Web Sitesi”) kullanıma açılmıştır. Web Sitesi’ne erişim sağlayan ve/veya kullanan ve/veya yararlanan tüm gerçek ya da tüzel kişilerin (“Kullanıcı”) Web sitesinin her türlü kullanımı için geçerli olan işbu Gizlilik Politikası (“Politika”) metinlerini dikkatle okuması gerekliliği bulunmaktadır.
Kullanıcılar işbu Politikayı okuyarak Web Sitesi kapsamındaki kullanım ve bilgi paylaşımı konusunda gerekli bilgilendirmenin gerek Türk Hukuku kapsamındaki mevzuatlar (6102 Sayılı Türk Ticaret Kanunu, 6098 Sayılı Türk Borçlar Kanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve sair) gerekse de genel etik ilkelerine uygun olarak kendilerine yapıldığını kabul etmektedir. Kavlak olarak bizler için verdiğiniz bilgilerin korunması ve gizliliği büyük önem taşımaktadır. İnternet tarafından sunulan birçok olanak ve risk nedeniyle Web Sitemizin kullanımıyla ilgili tarafınıza ait bilgilerin korunmasına yönelik aşağıda belirtilen hususlar ile ilgili olarak tarafınızı bilgilendirmek istemekteyiz.
1. Kişisel Veri Nedir?
Kişisel veri, KVKK ‘da kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmıştır. Buna göre bizimle paylaştığınız adınız, soyadınız, elektronik posta adresiniz ve telefon numaranız kişisel veri olarak adlandırılmaktadır.
2. Hangi kişisel verilerinizi toplamaktayız?
Web Sitesi’ni ziyaretiniz sonucu size ait bir takım kişisel veriler Kavlak tarafından elde toplanabilecektir;
Web Sitesi kullanıcıları olarak, Web Sitesi kapsamında ya da sair şekillerde kendi açık rızanız dâhilinde Kavlak ile paylaştığınız tüm ticari ve/veya kişisel bilgilerin (“Bilgi”) size ait olduğunu, doğru ve güncel olduğunu kabul ve beyan etmiş olursunuz. Bahse konu bilgilerin başka bir üçüncü kişi ya da kuruma (“Üçüncü Partiler”) ait olması halinde Kavlak, kullanıcının üçüncü partilere ait bu bilgileri ilgili Kanun ve yasal düzenlemeler uyarınca gerekli bilgilendirme ve rıza neticesinde Kavlak ile paylaştığını kabul edecek olup herhangi bir hukuki ve/veya cezai sorumluluk kabul etmeyeceğimizi bildirmek isteriz.
Kavlak olarak Web Sitesi üzerinden toplanan bilgileriniz kapsamında sizlere ilgili Kanun ve yasal düzenlemeler uyarınca kademeli olarak Web Sitemiz kapsamında bilgilendirmeler sunarak bilgilerinizi tutmamızdaki hukuki sebebimizi, hangi maksatlar ile bilgilerinizi kullandığımızı, hangi kişi ve/veya kurumlara aktardığımıza ve dair detaylı bilgilendirmeleri sağlıyor olacağız.
3. Kişisel verilerinizi tarafımıza sağlamamanızın sonuçları nelerdir?
Web Sitesi’ni kullanmak veya bizimle başka yollarla iletişime geçmek için işbu Gizlilik Politikasında yer alan bütün kişisel verileri sağlamak zorunda değilsiniz, ancak belirli kişisel verilerin sağlanmaması halinde, taleplerinize tümüyle cevap verilemeyebilir veya hukuki hizmetlerden yararlanamayabilirsiniz.
Web Sitesi’ni kullanarak başlatmış olduğunuz e-bülten aboneliği ve sair üyeliklerden, ilgili iletiler içerisinde belirtilen yöntemleri kullanmak suretiyle dilediğiniz anda ayrılabilirsiniz.
4. Kişisel Verilerinizi hangi amaçla elde etmekteyiz?
Kavlak olarak sizlere hizmet sağlayabilmek; yasal yükümlülüklerimizi yerine getirebilmek, Web Sitesini daha kullanışlı haline getirmek, e-bültenimize abone olmanız halinde elektronik e-posta ile bülten göndermek ve sizi Kavlak bünyesindeki yeni hizmetlerden, yaşanan gelişmelerden haberdar edebilmek için kişisel bilgilerinizi elde etmekte ve bu kapsamda işlemekteyiz.
5. Kişisel verilerinizi hangi amaçla, kimlere aktarmaktayız?
Kişisel verileriniz yurtiçinde birlikte çalışmakta olduğumuz ve danışmanlık hizmetimizi üst seviyeye çıkarmamızı sağlayan hizmet sağlayıcılarımız , iş ilişkisinin devamı esnasında birlikte bizi temsil eden ve/veya faaliyetlerimizi yürütebilmek için iş birliği yaptığımız iş ortağımız olan kurum, kuruluşlarla paylaşılabilmektedir. Ayrıca, yasal yükümlülüklerimiz nedeniyle ve bunlarla sınırlı olmak üzere mahkemeler ve diğer kamu kurumları ile kişisel veriler paylaşılmaktadır.
6. Kişisel verilerinizi nasıl saklıyoruz?
Kavlak ile paylaşılan kişisel verileriniz ilgili yasal düzenlemelere, KVKK hükümlerine ve büro standartlarına uygun olarak alınan gerekli teknik ve idari tedbirler ile saklanmaktadır.
Kişisel verilerinizi korumak için gerekli bilgi güvenliği önlemlerini almamıza karşın, Web Sitesi’ne ve/veya Kavlak’a yapılan saldırılar sonucunda kişisel verilerinizin zarara görmesi ve/veya üçüncü kişilerin eline geçmesi durumlarında, söz konusu hal derhal size ve kanunların zorunlu kıldığı kurum ve kuruluşlara bildirilecek ve gerekli önlemler alınacaktır.
7. Kişisel verilerinizi ne kadar süre ile saklıyoruz?
Kavlak olarak kişisel verilerinizi KVKK ‘ya uygun olarak saklamaktayız. KVKK Md. 7/f.1.’e göre işlenmesi gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zamanaşımı süreleri dolduğunda, kişisel verileriniz tarafımızca silinecek, yok edilecek veya anonimleştirerek kullanılmaya devam edilecektir.
8. Kişisel Verilerin Korunması Kanunu’ndan doğan haklarınız nelerdir?
KVKK Md. 11 uyarınca kişisel verileriniz ile ilgili tarafımıza başvuru formumuz (hyperlink ile başvuru formuna yönlendirilecektir) aracılığıyla başvurarak aşağıda sayılmış olan konular ile ilgili talepte bulunabilirsiniz;
Kavlak Avukatlık Bürosu olarak taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktayız. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilecektir.
9. Çocuklara ait kişisel verilerin akıbeti nedir?
Kavlak tarafından işbu Web Sitesi 18 yaşını doldurmuş kişilerin kullanımına yönelik hazırlanmıştır ve çocuklara yönelik değildir. Veli veya vasilerin, gözetimleri altındaki çocukların kişisel verilerini Web Sitesi üzerinden paylaştıklarına dair bir şüpheleri olması durumunda, bu verilere ilişkin talepleriyle ilgili olarak bizimle irtibata geçmelerini rica ederiz. Böyle bir durumda, söz konusu bilgiler derhal imha edilecektir.
10. Gizlilik Politikası’nın kapsamı nedir?
İşbu Web Sitesi’nin yasal sahibi Kavlak Avukatlık Bürosu olup Web Sitesi kapsamındaki içerik ve/veya çeşitli öğelerin yasal hakları ise bazı hallerde Kavlak’a bazı hallerde ise üçüncü partilere aittir. Web Sitesi’nin herhangi bir şekilde kopyalanması, içeriğinin ya da öğelerinin izinsiz alınması ya da taklit edilmesi ilgili yasal mevzuatlar temelinde yasak olup yasal hak sahibinin iznine tabidir.
Web Sitesi, üçüncü partilerin sitelerine bağlantılar içermektedir. Kavlak, üçüncü partilere ait site ve/veya içerikler kapsamında herhangi bir sorumluluk ya da yükümlülük kabul etmediğini ve kullanıcının bunlardan dolayı yaşayabileceği herhangi bir zarardan dolayı da sorumlu tutulamayacağını bildirmektedir. Kullanıcıların yer alan bağlantılar ile ziyaret ettikleri üçüncü parti web sitelerinde de gizlilik politikalarını incelemeleri tavsiye edilmektedir.
11. Web Sitesinde veya Gizlilik Politikası’nda değişiklik gerçekleşebilir mi?
Kavlak dilediği zaman işbu Politikayı, Web Sitesi kapsamında yer alan her türlü hukuki ve/veya sair metni, herhangi bir teknik unsuru, içeriği ya da özelliği değiştirebilecektir. Bahse konu her türlü değişiklik Web Sitesi’nde yayınlanması ile birlikte geçerli sayılacak olup işbu değişikliklere ilişkin gerekli inceleme ve okumaların yapılması kullanıcı olarak sizin sorumluluğunda olup Kavlak’ın bu kapsamda herhangi bir hukuki ve/veya cezai sorumluluğu söz konusu değildir.
12. Kavlak ile nasıl iletişime geçebilirsiniz?
İşbu Gizlilik Politikası ile ilgili her türlü görüş ve önerilerinizi paylaşmak veya sorularınızı yönlendirmek için bizimle doğrudan [email protected] eposta adresimizden iletişime geçebilirsiniz.
Kavlak Avukatlık Bürosu tarafından yukarıda belirtmiş olduğum e-posta adresime güncel hukuki gelişmelerden haberdar olmak amacı ile elektronik ticari ileti gönderilmesini kabul ediyor, kişisel verilerimin işlenmesi kapsamında tarafıma sunulan Kişisel Verilerin Korunması Kanunu uyarınca yukarıda yer alan E-Posta Aboneliğine ilişkin aşağıdaki “KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ”ni okudum, anladım. Bu sayfadaki formu isim, soyisim, telefon ve e-posta adresim ile doldurup Gönder’e bastığımda, bu şartları kabul etmiş sayılırım.
Aşağıda yer alan Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni’ni okuyarak kişisel verilerinizi işleme amacımızı ve bu kapsamda sizin haklarınızı ayrıntılarıyla incelemenizi rica ediyoruz.
a) Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, kişisel verileriniz; veri sorumlusu olarak Fırat Barış Kavlak ve Ortağı Aygen Kavlak (“Kavlak Avukatlık Bürosu”) tarafından aşağıda açıklanan kapsamda işlenecektir.
b) Kişisel Verilerinizi Hangi Amaçlarla İşleneceği
Siz değerli çevrimiçi ziyaretçilerimizden E-Posta Aboneliği kapsamında elde edilen kişisel verileriniz; ulusal ve uluslararası hukuki düzenlemelerin güncel durumu, yeni çıkan mevzuatlar, hukuki bilgilendirmeler ve Kavlak Avukatlık Bürosu’nun güncel yayınları ve içerikleri hakkında sizlerle iletişime geçmek ve gerekli bilgilendirmeleri yapabilmek Kavlak Avukatlık Bürosu ile ilgili güncel gelişmelerin tarafınıza iletilebilmesi, Kavlak Avukatlık Bürosu tarafından ve/veya işbirliği ile düzenlenen türlü etkinlik, konferans ve sair hakkında sizlere bilgilendirme sağlanması ve tanıtım vb. maksatlar ile tarafınız ile iletişime geçilebilmesi amaçlarıyla sınırlı olarak Kavlak Avukatlık Bürosu tarafından işlenmektedir.
c) Kişisel Verilerinizi Toplama Yöntemleri ve Hukuki Sebepleri
Toplanan kişisel verileriniz KVKK’nın 5. maddesi uyarınca “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanılarak elektronik ortamda otomatik olarak işlenmektedir.
d) İşlemeye Konu Kişisel Veri Kategorileri ve Tipleri
E-Posta Aboneliği kapsamında tarafınızdan aşağıdaki kişisel veriler elde edilecektir;
e) İşlenen Kişisel Verilerinizin Kimlere ve Hangi Amaçlarla Aktarılabileceği
İşbu aydınlatma metninin (d) maddesinde belirtilen kişisel verileriniz; (c) maddesinde belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak; yurt içinde yerleşik iş ortaklarımıza ve hizmet sağlayıcılarımıza KVKK’nın 8. Maddesinde belirtilen kişisel veri işleme şartları ve yukarıda belirtilen amaçlarla sınırlı olarak aktarılabilecektir.
f) Kişisel Veri Sahibi Olarak KVKK Kapsamındaki Haklarınızla İlgili Bilgilendirme
KVKK’nın ilgili kişinin haklarını düzenleyen 11. Maddesi kapsamındaki taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre Kavlak Avukatlık Bürosu’nun Nispetiye Cad. Seher Yıldızı Sok. No:23/11 Etiler, İstanbul adresine yazılı olarak iletebilirsiniz veya E-Posta Aboneliği kapsamında tarafımıza sağlamış olduğunuz elektronik posta adresi üzerinden [email protected] e-posta adresine e-mail yoluyla iletebilirsiniz.
Aşağıda yer alan Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni’ni okuyarak kişisel verilerinizi işleme amacımızı ve bu kapsamda sizin haklarınızı ayrıntılarıyla incelemenizi rica ediyoruz.
a) Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, kişisel verileriniz; veri sorumlusu olarak Fırat Barış Kavlak ve Ortağı Aygen Kavlak (“Kavlak Avukatlık Bürosu”) tarafından aşağıda açıklanan kapsamda işlenecektir.
b) Kişisel Verilerinizi Hangi Amaçlarla İşleneceği
Siz değerli çevrimiçi ziyaretçilerimizden E-Posta Aboneliği kapsamında elde edilen kişisel verileriniz; ulusal ve uluslararası hukuki düzenlemelerin güncel durumu, yeni çıkan mevzuatlar, hukuki bilgilendirmeler ve Kavlak Avukatlık Bürosu’nun güncel yayınları ve içerikleri hakkında sizlerle iletişime geçmek ve gerekli bilgilendirmeleri yapabilmek amacıyla sınırlı olarak Kavlak Avukatlık Bürosu tarafından işlenmektedir.
c) Kişisel Verilerinizi Toplama Yöntemleri ve Hukuki Sebepleri
Toplanan kişisel verileriniz KVKK’nın 5. maddesi uyarınca “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanılarak elektronik ortamda otomatik olarak işlenmektedir.
d) İşlemeye Konu Kişisel Veri Kategorileri ve Tipleri
E-Posta Aboneliği kapsamında tarafınızdan aşağıdaki kişisel veriler elde edilecektir;
e) İşlenen Kişisel Verilerinizin Kimlere ve Hangi Amaçlarla Aktarılabileceği
İşbu aydınlatma metninin (d) maddesinde belirtilen kişisel verileriniz; (c) maddesinde belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak; yurt içinde yerleşik iş ortaklarımıza ve hizmet sağlayıcılarımıza KVKK’nın 8. Maddesinde belirtilen kişisel veri işleme şartları ve yukarıda belirtilen amaçlarla sınırlı olarak aktarılabilecektir.
f) Kişisel Veri Sahibi Olarak KVKK Kapsamındaki Haklarınızla İlgili Bilgilendirme
KVKK’nın ilgili kişinin haklarını düzenleyen 11. Maddesi kapsamındaki taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre Kavlak Avukatlık Bürosu’nun Nispetiye Cad. Seher Yıldızı Sok. No:23/11 Etiler, İstanbul adresine yazılı olarak iletebilirsiniz veya E-Posta Aboneliği kapsamında tarafımıza sağlamış olduğunuz elektronik posta adresi üzerinden [email protected] e-posta adresine e-mail yoluyla iletebilirsiniz.
Aşağıda yer alan Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni’ni okuyarak kişisel verilerinizi işleme amacımızı ve bu kapsamda sizin haklarınızı ayrıntılarıyla incelemenizi rica ediyoruz.
a) Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, kişisel verileriniz; veri sorumlusu olarak Fırat Barış Kavlak ve ortağı Aygen Kavlak (“Kavlak Avukatlık Bürosu”) tarafından aşağıda açıklanan kapsamda işlenecektir.
b) Kişisel Verilerinizi Hangi Amaçlarla İşleneceği
Siz değerli çevrimiçi ziyaretçilerimizden E-Posta Aboneliği kapsamında elde edilen kişisel verileriniz; Kavlak Avukatlık Bürosu ile ilgili güncel gelişmelerin tarafınıza iletilebilmesi, Kavlak Avukatlık Bürosu tarafından ve/veya işbirliği ile düzenlenen türlü etkinlik, konferans ve sair hakkında sizlere bilgilendirme sağlanması ve tanıtım vb. maksatlar ile tarafınız ile iletişime geçilebilmesi amaçlarıyla sınırlı olarak Kavlak Avukatlık Bürosu tarafından işlenmektedir.
c) Kişisel Verilerinizi Toplama Yöntemleri ve Hukuki Sebepleri
Toplanan kişisel verileriniz KVKK’nın 5. maddesi uyarınca Kavlak Avukatlık Bürosu tarafından siz değerli çevrimiçi ziyaretçilerimizden alınacak açık rızaya dayanılarak elektronik ortamda otomatik olarak işlenmektedir.
d) İşlemeye Konu Kişisel Veri Kategorileri ve Tipleri
E-Posta Aboneliği kapsamında tarafınızdan aşağıdaki kişisel veriler elde edilecektir;
e) İşlenen Kişisel Verilerinizin Kimlere ve Hangi Amaçlarla Aktarılabileceği
İşbu aydınlatma metninin (d) maddesinde belirtilen kişisel verileriniz; (c) maddesinde belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak; yurt içinde yerleşik iş ortaklarımıza ve hizmet sağlayıcılarımıza KVKK’nın 8. Maddesinde belirtilen kişisel veri işleme şartları ve yukarıda belirtilen amaçlarla sınırlı olarak aktarılabilecektir.
f) Kişisel Veri Sahibi Olarak KVKK Kapsamındaki Haklarınızla İlgili Bilgilendirme
KVKK’nın ilgili kişinin haklarını düzenleyen 11. Maddesi kapsamındaki taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre Kavlak Avukatlık Bürosu’nun Nispetiye Cad. Seher Yıldızı Sok. No:23/11 Etiler, İstanbul adresine yazılı olarak iletebilirsiniz veya E-Posta Abobeliği kapsamında belirttiğiniz elektronik posta adresi üzerinden [email protected] e-posta adresine e-mail yoluyla iletebilirsiniz.