Nisan 2017 yazımızda ele aldığımız, banka ve kredi kartlarının elektronik ticarette kullanımına ilişkin değişiklikler için öngörülen ilk tarihi geçmiş bulunuyoruz. Ancak piyasadan gelen tepkiler ve talepler üzerine bu düzenlemenin 17 Ağustos 2017 tarihinde yürürlüğe girmediğini ve ertelendiğini görüyoruz. Bu uygulamaya getirilen dört aylık erteleme ile birlikte tüketicilerin daha geniş bir kesiminden yanıt toplanması bekleniyor. Bu sebeple güncel durumu değerlendirmekte fayda görüyoruz.
Bilindiği üzere, Bankacılık Düzenleme ve Denetleme Kurulu’nun 16 Şubat 2017’de almış olduğu 7052 sayılı karar ile birlikte, kart sahibinin açık talebi olmadığı hallerde, bütün bireysel banka kartı ve kredi kartları, yurtiçinde ve yurtdışında elektronik ticaret işlemlerine kapatılacaktır. Bu işlemin yürürlüğe giriş tarihi olarak ise ilk aşamada 17 Ağustos 2017 tarihi öngörülmüş ve 6 aylık bir geçiş süresi belirlenmiştir. Bunun üzerine bankalar tarafından tüketicilerin onaylarının alınması için çalışmalarda bulunulmuş, online ve mobil kanallardan tüketicilere ulaşılmaya çalışılmıştır.
Söz konusu düzenleme ile, tüketicilerin dolandırıcılığa uğramasının önüne geçilmesi istenmekle birlikte, bu geçişin bir anda yapılması halinde elektronik ticaret sektörünün maruz kalacağı zararlar da dikkate alınmıştır. Zira, internet üzerinden kart vasıtasıyla yapılan ödemelerin 2016 yılında 69 milyar TL’yi bulduğu göz önüne alınırsa, geçişin kontrollü olarak yapılmasının önemi daha açık olacaktır.
Bankalara göre farklılık göstermekle birlikte, bankaların bu 6 aylık dönemin ilk kısmında altyapı geliştirmelerine yöneldiği ve ikinci kısmında tüketicilerin yanıtlarını toplamaya çalıştığı söylenebilir. Ancak bu halde karşılaşılan güçlük, yanıt toplanması istenilen zamanın genel olarak tüketicilerin tatil dönemine denk gelmesi ve tüketicilerden yanıt alınmasında aksaklıklar yaşanması olmuştur. Bu husus Bankacılık Düzenleme ve Denetleme Kurumu’nun da önüne gelmiş ve 16 Ağustos 2017 tarihinde yapılan 2017/5 sayılı Basın Açıklaması ile, uygulamaya geçişin yaklaşık dört ay ertelendiği belirtilmiştir. Bu durumda, 31 Aralık 2017 tarihinden itibaren, tüketicinin açık onayı alınmamış olan bireysel banka ve kredi kartları elektronik ticarette kullanıma kapatılacaktır.
Burada herkesin dikkat etmesi gereken bir diğer konu, söz konusu talepler alınırken tüketicilerden hiçbir şekilde kişisel bilgi veya şifre talep edilemeyeceğidir.
Bu düzenlemeler ışığında, Banka ve Kredi Kartı İşlemlerinde Kullanılan Bilgi Sistemlerinin Yönetimi Hakkında Tebliğ Taslağı’nın adeta pilot uygulaması olarak hayata geçmesi beklenen, banka ve kredi kartlarının elektronik ticarette kullanımına açık onay alınması bir süre daha ertelenmiş oluyor. Bu durumu pilot uygulama olarak değerlendirmemizin sebebi, Tebliğ Taslağı’nın getireceği düzenleme ile birlikte, kart hamili ile kartın işlemin gerçekleştiği ortamda fizik olarak yer almadığı kartlı işlemlerde, kartların kural olarak bu işlemlere kapalı olarak sunulması gerekiyor. Kartın bu işlemlere açılması ise ancak müşteriye bu konuda bilgi verilmesi ve müşterinin açık onayının alınması ile mümkün oluyor.
Bu noktada, anılan Tebliğ Taslağı’na bir miktar değinmekte fayda vardır. Tebliğ Taslağı’nın kapsamında, kartlı sistem kuran, kart çıkaran, üye işyeri anlaşması yapan kuruluşlar, üye işyerleri ve dış hizmet sağlayıcılar yer almaktadır. Tebliğ Taslağı’nın 9’uncu maddesi, kart hamili ile kartın işlemin gerçekleştiği ortamda fizik olarak yer almadığı kartlı işlemlerde uygulanacak olan, dinamik kimlik doğrulama sistemlerini düzenlemektedir. Buna göre, müşteriler tarafından form doldurulup imzalanmak suretiyle iletilen işlemlerin yapılması, taslağın bu haliyle kabul edilmesi halinde mümkün olmayacaktır.
Öte yandan, şifrelenmiş olsun veya olmasın, hassas kart verileri ve hassas ödeme verileri, gerek kart kuruluşları gerekse de bu kuruluşlara hizmet veren dış hizmet sağlayıcıları tarafından saklanabiliyor. Bu verilerin üye işyerleri tarafından saklanmasına ise Tebliğ Taslağı kapsamında müsaade edilmiyor, bu veriler de yalnızca kart kuruluşu veya ona hizmet veren dış hizmet sağlayıcı tarafından saklanabiliyor.
Görüldüğü üzere, denetim mekanizmalarını artıran ve tüketiciye daha güvenli bir kart kullanım deneyimi sunmayı amaçlayan söz konusu düzenlemeler ve taslaklar, henüz yürürlüğe girmemiş veya uygulanmaya başlamamış olsa da, gerek bankalar, gerekse elektronik ticaret kuruluşları önlemler almaya ve altyapılarını uyarlamaya başlamış durumda. Bu düzenlemelerin somut etkilerinin neler olacağına ise, uygulamanın başlaması ile birlikte hep beraber tanık olacağız.