Mevzuat Uyum

Ödeme kuruluşları ve elektronik para kuruluşlarının tabi olduğu 6493 sayılı Kanun kapsamında 01.12.2021 tarihinde aşağıdaki ikincil düzenlemeler yayınlanmıştır;

  • Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Hizmeti Sağlayıcıları Hakkında Yönetmelik,
  • Ödeme ve Elektronik Para Kuruluşlarının Bilgi Sistemleri ile Ödeme Hizmeti Sağlayıcılarının Ödeme Hizmetleri Alanındaki Veri Paylaşım Servislerine İlişkin Tebliğ.

01.12.2021 tarihi itibarıyla faaliyette bulunan kuruluşların yeni yönetmelik ile getirilen ve yürürlükten kaldırılan Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Kuruluşları ve Elektronik Para Kuruluşları Hakkında Yönetmelikte daha önce yer almayan hükümlere 01.12.2022 tarihine kadar uyumlu olmaları gerekmektedir. Hizmetimiz kapsamında;

  • Kurumunuzun mevcut (organizasyon, yönetişim, risk kontrol envanteri, dokümantasyon, süreç ve iş akışları, sistemsel altyapı, raporlama, insan kaynağı alanlarında) sürecinin fotoğrafı çekilmekte,
  • İkincil düzenlemelerde getirilen yeni yükümlülükleri içerecek şekilde Kurumunuzun tüm ikincil düzenlemelere uyumluluk durumuna yönelik GAP Analiz Raporu yayınlanmakta,
  • İkincil düzenlemelere uyum açısından Yol Haritası (aksiyonlar, hedef tarihleri, gerekli kaynakları içerecek şekilde) hazırlanmakta,
  • Yol haritasının uygulamaya alınması sürecinin yönetimi gerçekleştirilmekte,
  • İkincil düzenlemelere uyum süreci boyunca periyodik danışmanlık sağlanmakta,
  • 3 aylık periyotlarda Gelişim Raporu yayınlanmakta,
  • Uyum süreci boyunca Kuruluşla mutabık kalınan birimlere mevzuat kapsamında eğitim verilmektedir.

MASAK Mevzuatı kapsamında Uyum Programı oluşturmakla yükümlü olan ödeme kuruluşları ve elektronik para kuruluşlarında , ulusal mevzuat, FATF tavsiyeleri ve iyi uygulamalar kapsamında ;

  • Müşteri edinim, işlem izleme, AML risk yönetimi faaliyetlerine yönelik mevcut yapı (sistem, süreç, dokümantasyon, raporlama alanları) değerlendirilmekte,
  • Risk kapsam analizi yapılarak işlem izleme senaryo optimizasyonu sağlanmakta,
  • AML risk yönetimi ve müşteri risk derecelendirme optimizasyonu sağlanmakta,
  • Analizler sonucunda aksiyon planları oluşturularak raporlanmakta ve aksiyonlar takip edilerek periyodik değerlendirmeye tabi tutulmaktadır.

Birleşmiş Miletler, Avrupa Birliği ve ABD tarafından uygulanan terörün finansmanı ve karaparanın aklanmasının önlenmesine ilişkin yaptırımlara uyum tüm kurumlarda bir zorunluluk haline gelmiştir. Hizmetimizi kapsamında;

  • Müşteri edinim, işlem izleme, uluslararası yaptırımlar risk yönetimi faaliyetlerine yönelik mevcut yapı (sistem, süreç, dokümantasyon, raporlama alanları) değerlendirilmekte,
  • Tarama ve işlem izleme senaryo optimizasyonu sağlanmakta,

Analizler sonucunda aksiyon planları oluşturularak raporlanmakta ve aksiyonlar takip edilerek periyodik değerlendirmeye tabi tutulmaktadır

Avrupa Birliği veri koruma mevzuatı GDPR düzenlemesine uygun olarak Kişisel Verilerin Korunması kanunu 2016 yılında yürürlüğe girmiştir. Gerçek kişilere ait kişisel veri işleyen tüm gerçek ve tüzel kişi veri sorumluları Kanun ve ikincil düzenlemelere uyumlu olmak zorundadır. Bu çerçevede hizmetimiz kapsamında;

  • Kurumunuzun mevcut KVK uyum (Kişisel Veri İşleme Envanteri, VERBİS kaydı, veri toplama, işleme, saklama ve paylaşma süreçleri, verileri silme/yok etme/anonim hale getirme süreçleri, alınması gereken teknik ve idari tedbirler, risk azaltım aksiyonları, aksiyonların takip edilmesi, politikaların ve dokümantasyonun hazırlanması süreçleri, raporlama aşamaları) süreci ve
  • Kurumunuz tarafından kullanılan mevcut KVK uyum yönetim araçları değerlendirilmekte,
  • Analizler sonucunda aksiyon planları oluşturularak raporlanmakta ve aksiyonlar takip edilerek periyodik değerlendirmeye tabi tutulmaktadır.

Finansal kuruluşlar, diğer ticari kuruluşlarla birlikte tabi oldukları mevzuat dışında (KVK, İcra İflas Kanunu vb.), kuruluş tipine bağlı mevzuatlara da tabidirler. BDDK ve TCMB tarafından yürütülen bu mevzuatlar ışığında kuruluş tipi bazında mevzuat uyum analizi hizmeti vermekteyiz. Hizmetimiz kapsamında;

  • Kurumunuzun mevcut uyum (organizasyon, yönetişim, risk kontrol envanteri, dokümantasyon, süreç ve iş akışları, sistemsel altyapı, raporlama, insan kaynağı alanlarında) süreci ve
  • Kurumunuz tarafından kullanılan mevcut uyum yönetim araçları değerlendirilmekte,
  • Analizler sonucunda aksiyon planları oluşturularak raporlanmakta ve aksiyonlar takip edilerek periyodik değerlendirmeye tabi tutulmaktadır.

Kurumunuz tarafından mevzuat ve uyum fonksiyonları çerçevesinde temin edilecek/edilen bilgi teknolojilerinde, yaşanan bazı eksiklikler neticesinde satın alınan teknolojiler istenen verimlilik ve etkinlikte kullanılamamaktadır. Buna çözüm olarak tarafımızca aşağıda belirtilen faaliyetler gerçekleştirilmektedir;

  • İş birimlerinin talep ettiği sistemsel gelişitirimlerin uzmanlık alanlarımız çerçevesinde analiz edilmesi,
  • Bilgi işlemcilerle iş birimleri arasında köprünün kurulması,
  • Ön testlerin gerçekleştirilmesi,
  • Dokümantasyonun sağlanması.