MENÜ

Ödeme ve Menkul Kıymet Mutabakat Sistemlerinin Faaliyetleri Hakkında Yönetmelik10.6.2024

ÖDEME VE MENKUL KIYMET MUTABAKAT SİSTEMLERİNİN
FAALİYETLERİ HAKKINDA YÖNETMELİK

BİRİNCİ BÖLÜM


Amaç, Kapsam, Dayanak ve Tanımlar
Amaç
MADDE 1 – (1) Bu Yönetmeliğin amacı ödeme ve menkul kıymet mutabakat
sistemlerinin sistem işleticilerinin faaliyet iznine ve faaliyetlerine ilişkin usul ve esasları
düzenlemektir.
Kapsam
MADDE 2 – (1) Bu Yönetmelik, ödeme ve menkul kıymet mutabakat sistemleri
ile ilgili faaliyet iznine, sistem sözleşmesi ve kurallarına, yönetimden sorumlu kişilere,
faaliyet esaslarına, teminat, kredi ve garanti mekanizmalarına, öz kaynaklara, bildirim
yükümlülüklerine, pay edinim ve devirlerine, bilgi sistemlerine, iş sürekliliği planına,
yedek merkez ile yedek sistemlere ve diğer hususlara ilişkin usul ve esasları kapsar.
Dayanak
MADDE 3 – (1) Bu Yönetmelik, 20/6/2013 tarihli ve 6493 sayılı Ödeme ve
Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları
Hakkında Kanunun 4 üncü maddesinin ikinci ve üçüncü fıkralarına, 5 inci maddesinin
beşinci fıkrasına, 22 nci maddesinin dördüncü fıkrasına, 25 inci maddesinin altıncı
fıkrasına ve 26 ncı maddesinin üçüncü fıkrasına dayanılarak hazırlanmıştır.
Tanımlar
MADDE 4 – (1) Bu Yönetmelikte geçen;
a) Banka: Türkiye Cumhuriyet Merkez Bankası Anonim Şirketini,
b) Denetim izi: Bir finansal ya da operasyonel işlemin başlangıcından bitimine
kadar adım adım takip edilmesini sağlayacak kayıtları,
c) Fon: Banknot, madeni para, kaydi para veya elektronik parayı,
ç) Kanun: 20/6/2013 tarihli ve 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat
Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanunu,
d) Katılımcı: Sisteme katılarak doğrudan transfer emri verme yetkisi bulunan ve
sistem kurallarına uymakla yükümlü tüzel kişiyi,
e) Kontrol: Bir tüzel kişinin; sermayesinin, asgari yüzde elli birine sahip olma şartı
aranmaksızın, çoğunluğuna doğrudan veya dolaylı olarak sahip olunması veya bu
çoğunluğa sahip olunmamakla birlikte imtiyazlı hisselerin elde bulundurulması veya
diğer hissedarlarla yapılan anlaşmalara istinaden oy hakkının çoğunluğu üzerinde
tasarrufta bulunulması suretiyle veya herhangi bir suretle yönetim kurulu üyelerinin
karara esas çoğunluğunu atayabilme ya da görevden alma yetkisinin elde
bulundurulmasını,
f) Menkul kıymet mutabakat sistemi: Üç veya daha fazla katılımcı arasındaki
transfer emirlerinden kaynaklanan menkul kıymet aktarımlarının gerçekleştirilmesini
sağlamak amacıyla yapılan takas ve mutabakat işlemleri için gerekli altyapıyı sunan ve
ortak kuralları olan yapıyı,
g) Merkezî karşı taraf: Bir veya daha fazla piyasada işlem gören finansal
sözleşmelerin tarafları arasında alıcıya karşı satıcı, satıcıya karşı da alıcı rolünü
üstlenerek işlemlerin tamamlanmasını taahhüt eden kuruluşu,
ğ) Mutabakat: İki ya da daha fazla taraf arasındaki fon ya da menkul kıymet
aktarımından kaynaklanan yükümlülüklerin yerine getirilmesini,
h) Mutabakat hesabı: Banka, bir mutabakat kuruluşu veya merkezi karşı taraf
nezdinde bulunan, fon veya menkul kıymetleri muhafaza etmek ve sistemdeki
katılımcılar arasındaki işlemlerin mutabakatını sağlamak amacıyla kullanılan hesabı,
ı) Mutabakat kuruluşu: Nezdinde mutabakat hesabı bulunduran ve gerektiğinde
katılımcıya mutabakat amacıyla kredi verebilen kuruluşu,
i) Netleştirme: Bir katılımcının gönderdiği ve aldığı transfer emirlerinden
kaynaklanan alacak ve borçların karşılıklı mahsup edilerek tek bir alacak veya borca
dönüştürülmesini,
j) Nitelikli pay sahibi: Sistem işleticisinin sermayesinin veya oy haklarının
doğrudan veya dolaylı olarak yüzde on veya daha fazlasını teşkil eden paylar ile bu
oranın altında olsa dahi yönetim kurullarına üye belirleme imtiyazı veren paylara sahip
gerçek veya tüzel kişiyi,
k) Ödeme sistemi: Üç veya daha fazla katılımcı arasındaki transfer emirlerinden
kaynaklanan fon aktarımlarının gerçekleştirilmesini sağlamak amacıyla yapılan takas ve
mutabakat işlemleri için gerekli altyapıyı sunan ve ortak kuralları olan yapıyı,
l) Özel statülü katılımcı: Sistem işleticisi tarafından 8 inci maddenin altıncı fıkrası
uyarınca belirlenen ve sisteme katılım şartları ile sistem kurallarına ilişkin olarak diğer
katılımcılardan farklı kurallara tabi tutulabilen tüzel kişiyi,
m) Sistem: Ödeme sistemi ve menkul kıymet mutabakat sistemini,
n) Sistem işleticisi: Sistemin günlük işleyişinden sorumlu olan ve sistem işletimi
için gerekli olan faaliyet iznine sahip tüzel kişiyi,
o) Takas: Sisteme gönderilen transfer emirlerinin aktarımı, bu emirlerin karşılıklı
olarak iletilmesi ve mutabakat öncesi provizyon alındığı durumlarda provizyon
alınmasına aracılık edilmesi ve bazı durumlarda bu emirlerin netleştirilmesi işlemlerini,
ö) Transfer emri:
1) Belirli miktarda fonun sistem içerisinde katılımcılar arasında devrolunmasına
ilişkin katılımcı talimatını,
2) Ödeme yükümlülüğünün üstlenilmesi veya yerine getirilmesi sonucunu
doğuran, sistem kurallarına uygun talimatı,
3) Menkul kıymetler ve diğer sermaye piyasası araçları üzerindeki hakları kaydi
olarak veya sair şekilde sistem içerisinde devretmeye yönelik katılımcı talimatını,
p) Yeniden yapılandırma planları: Sistem işleticisinin, 23 üncü madde kapsamında
oluşturulmuş mekanizmaların kullanılmasına rağmen, katılımcılarının veya kendisinin
yaşadığı mali sorunlar, likidite sıkışıklığı, sermaye yeterliliğine ilişkin sıkıntılar veya
yapısal zayıflıklar nedeniyle önemli fonksiyonlarını kesintisiz olarak sürdürmesinin
tehlikeye girmesi durumunda kullanmak üzere oluşturduğu düzeltici ve iyileştirici
yöntemleri içeren planları,
ifade eder.

İKİNCİ BÖLÜM

Sistem Tanımı, Sistem Sözleşmesi ve Sistem Kuralları
Sistem tanımının kapsamı
MADDE 5 – (1) Bu Yönetmelik kapsamında sistem olarak değerlendirilecek
yapıların asgari üç katılımcısının bulunması ve katılımcılar arasında gerçekleşen
işlemlerin takas ve mutabakat işlemlerinden en az birini gerçekleştirmesi şarttır.
(2) Finansal piyasalarda işlem yapan iki kuruluşun kendi arasında kuracağı ikili
yapılar, üyeler arasında sadece mesaj alış verişini sağlayan ancak mesajın içeriğinde yer
alan işleme ilişkin herhangi bir takas veya mutabakat faaliyetinde bulunmayan yapılar ve
bir kuruluşun kendisi veya müşterileri adına gerçekleştireceği fon veya menkul kıymet
aktarımı işlemleri ile ilgili olarak kendi içinde oluşturduğu yapılar bu Yönetmelik
uyarınca sistem olarak değerlendirilmez.
(3) Bir yapının bu Yönetmelik uyarınca sistem olarak kabul edilip edilmemesi
hususunda nihai kararı vermeye Banka yetkilidir.
Sistem sözleşmesi
MADDE 6 – (1) Sistem işleticisi ile sistem katılımcıları arasında tarafların hak ve
yükümlülüklerinin belirleneceği Bankanın uygun görüşünü almış sistem sözleşmesi
yazılı olarak düzenlenir.
(2) Birinci fıkrada düzenlenen sistem sözleşmesi, özel statülü katılımcılar dışındaki
tüm katılımcılarla tek tip olarak yapılır.
(3) Sistem işleticisi, birinci fıkrada belirtilen sistem sözleşmesi imzalanmadan
önce 7 nci madde uyarınca düzenlenen sistem kurallarının katılımcıları ilgilendiren
kısımları hakkında katılımcı adayının bilgilendirilmesini sağlar.
Sistem kuralları
MADDE 7 – (1) Sistem kuralları sistem işleticisi tarafından yazılı olarak belirlenir
ve tüm katılımcılar için adil ve tarafsız şekilde uygulanır. Sistem işleticisi ile katılımcısı
sistem kurallarında yer alan hususlara uymakla yükümlüdür.
(2) Sistem kuralları içerisinde;
a) Sistem işleticisinin kimliğinin ve açık adresinin,
b) Sisteme katılım ile sistemden ayrılma ve çıkarılmaya ilişkin kural ve
prosedürlerin,
c) Sisteme katılıma ilişkin asgari teknik, mali ve idari gerekliliklerin,
ç) Sistemdeki işlemlerin takası ile mutabakatına ilişkin kullanılacak yöntemlerin ve
bu yöntemlerin uygulanmasına ilişkin esasların,
d) Sistemdeki işlemlerin mutabakatının yapılması için oluşturulacak mutabakat
hesabının hangi kuruluş nezdinde açılacağının, bu hesabın özelliklerinin ve çalışma
esaslarının,
e) Sistemin çalışma gün ve saatlerinin,
f) Transfer emrinin sisteme giriş anının ve sistem içerisinde geri alınamaz duruma
geldiği anın,
g) Transfer emirlerine ilişkin mesajların içeriğinin, format yapısının ve iletilme
yönteminin,
ğ) Sistemde gerçekleşecek işlem türleri ile bu işlemlere konu varlık çeşitlerinin,
h) Sistemde hangi para birimi veya birimleri ile işlem gerçekleştirilebileceğinin,
ı) Sistemdeki bilgilerin güvenliğinin sağlanması için kullanılacak yöntemlerin,
i) İş sürekliliği planının ve olağanüstü durum kurallarının,
j) Sisteme ilişkin ücretlendirme esaslarının,
k) Sistem kurallarına uyulmadığında sistem katılımcılarına verilecek disiplin
cezalarının ve bu cezaların uygulanmasına ilişkin işlem ve prosedürlerin,
l) Sisteme katılım seçenekleri ve her bir katılım seçeneği için katılımcının tabi
olacağı kural ve prosedürlerin,
m) Sisteme gelen transfer emirlerinin alıcı taraf olan katılımcı tarafından
reddedilip reddedilemeyeceğinin, reddedilebilmesi durumunda buna ilişkin uygulanacak
prosedürlerin,
n) Yükümlülüklerin zamanında yerine getirilememesi durumunda kullanılmak
üzere 23 üncü madde uyarınca oluşturulabilecek teminat, kredi ve garanti
mekanizmalarının,
o) 23 üncü madde uyarınca oluşturulabilecek teminat, kredi ve garanti
mekanizmaları için kabul edilecek kıymet ve varlık çeşitlerine, sistem katılımcılarınca
bu mekanizmalara yapılacak katkının hesaplanması yöntemine, bu katkıların
nemalandırılmasına ve mekanizmalara ilişkin diğer hususlara ilişkin usul ve esasların,
ö) Sistemin 12 nci madde uyarınca diğer sistemlerle bağlantı kurması halinde bu
bağlantıya ilişkin esasların,
p) Sistem katılımcısı ile sistem işleticisi arasında yaşanacak uyuşmazlıklarda
kullanılabilecek yargı dışı çözüm yöntemlerinin bulunması durumunda, bu yöntemlere
ilişkin uygulanacak prosedürlerin,
r) Sisteme ilişkin yeniden yapılandırma planlarının,
s) Sistemde gerçekleşen hatalı işlemlerin düzeltilmesine ve iptal işlemlerine ilişkin
kuralların,
ş) Sistemin faaliyetlerine ilişkin diğer hususların,
açıkça belirlenmesi ve belirtilmesi gerekmektedir.
(3) Sistem işleticisi, sistem kurallarında değişiklik yapmaya yetkilidir.
(4) Sistem kurallarında yapılacak yapısal değişiklikler Bankanın onayına tabidir,
onay verilmeyen yapısal değişiklikler uygulamaya konulamaz. Sistem kurallarında
yapılan yapısal olmayan değişiklikler beş iş günü içerisinde Bankaya bildirilir. Banka
bildirilen değişikliklerin iptalini veya düzeltilmesini istemeye yetkilidir.
(5) Sistem işleticisi tarafından sistem kurallarında yapılacak yapısal değişiklikler
yürürlüğe girmeden en az on beş gün önce sistem katılımcılarına tebliğ edilir, diğer
değişiklikler ise makul bir sürede sistem katılımcılarına bildirilir.
(6) Banka, sistem kuralları hazırlanırken ikinci fıkrada yer alan hususlara ilişkin
ayrı dokümanlar oluşturulmasını isteyebilir.
Sisteme katılım
MADDE 8 – (1) Sisteme katılım kuralları, sistem işleticisi tarafından açık ve net
bir şekilde belirlenir ve bilgi güvenliğine halel getirecek durumlar dışındaki katılım
kuralları sistem işleticisinin internet sitesinde yayımlanarak kamuoyuna duyurulur. Bilgi
güvenliğinin gerektirdiği durumlarda, gizlilik gerektiren katılım kuralları katılımcı
adayının imzalayacağı gizlilik taahhüdü karşılığında verilir.
(2) Sisteme katılım kuralları makul ve tarafsız olacak şekilde belirlenir. Sistem
işleticisi sisteme katılım kurallarındaki şartları sağlayan tüm tüzel kişilerin sisteme
katılımına izin vermekle yükümlüdür.
(3) Sistem işleticisi, sisteme katılım kurallarını belirlerken sistemden
kaynaklanacak riskleri asgari düzeye indirmeyi ve sistemin istikrarını gözetir.
(4) Sisteme katılım kurallarında yapılan ve Bankanın onayını alan değişiklikler 7
nci maddenin beşinci fıkrasına istisna olarak yürürlüğe girmeden en az otuz gün önce
sistem katılımcılarına tebliğ edilir ve 20 nci madde uyarınca oluşturulan internet
sitesinde kamuoyuna duyurulur.
(5) Sistem katılımcıları sisteme katılım kurallarında yapılan değişikliklere uymakla
yükümlüdür. Yapılan değişikliklere uyum sağlamayan sistem katılımcılarının üyelikleri
sistem işleticisi tarafından süreli veya süresiz olarak durdurulur.
(6) Sistem işleticisi, Bankanın onayını almak kaydıyla özel statülü katılımcı
tanımlayarak söz konusu katılımcı için özel katılım şartları ve prosedürleri belirleyebilir.
(7) Sistem işleticisi sisteme katılım başvurusunda olması gereken bilgi ve
belgelerde eksiklik tespit ederse durumu gecikmeksizin başvuru sahibine bildirir ve
belirleyeceği makul bir süre içerisinde eksikliğin giderilmesini ister. Sistem işleticisi
sisteme katılıma ilişkin başvuruları istenen bilgi ve belgelerin eksiksiz olarak
tamamlanmasını müteakip üç ay içinde sonuçlandırır ve kararı ilgililere bildirir.

ÜÇÜNCÜ BÖLÜM

Faaliyet İzni ve Sistem İşleticisinin Yönetiminden Sorumlu Kişiler
Faaliyet izni
MADDE 9 – (1) Sistem işleticisi olarak faaliyette bulunmak isteyen kuruluşun
sistem kurup işletebilmesi için Bankadan faaliyet izni alması şarttır.
(2) Faaliyet izni verilebilmesi için başvuru sahibi kuruluşun Kanunun 5 inci
maddesinin ikinci fıkrasında yer alan şartları haiz olması aranır.
(3) Başvuru sahibi kuruluşun, faaliyet izni almak amacıyla Bankaya yapacağı
başvurunun ekinde;
a) Sistemin faaliyetinden beklenen faydayı analiz eden detaylı fizibilite raporu ile
faaliyete geçilmesinden itibaren üç yıllık hedeflerin ortaya konulduğu tahmini bilânço ve
gelir tablolarını da içeren bütçe planının,
b) İç kontrolün nasıl sağlanacağını ve risk yönetim çerçevesini içeren iş planları ile
sistem işleticisinin organizasyon yapısını ve organizasyon yapısı içerisindeki görev ve
yetki dağılımını gösteren faaliyet programının,
c) Nitelikli pay sahipleri tarafından Ek-1 veya Ek-2’de yer alan örneklere uygun
olarak düzenlenecek ve noter huzurunda imza edilecek beyannamelerin,
ç) Nitelikli pay sahiplerinin mali durumları hakkında Kamu Gözetimi Muhasebe
ve Denetim Standartları Kurumu tarafından yetkilendirilmiş denetçilerce düzenlenecek
bir raporun,
d) Nitelikli pay sahiplerinin kimlik bilgilerini gösterir belge ile detaylı
özgeçmişlerinin,
e) Nitelikli pay sahipleri tarafından beyan edilen mevduat ve kredi hesapları
konusunda ilgili bankalarca Bankaya hitaben düzenlenecek ve düzenlenme tarihi
itibarıyla aktif hesap hareketlerinin gerçekleşmediğini gösteren her biri aynı tarihi
taşıyan belgelerin,
f) Nitelikli pay sahiplerinin müflis olmadıklarına, haklarında verilmiş iflasın
ertelenmesi kararı bulunmadığına, tüzel kişilerin uzlaşma suretiyle yeniden yapılandırma
başvurularının tasdik edilmiş olmadığına dair Asliye Ticaret Mahkemelerinden;
konkordato ilan etmiş olmadıklarına dair yetkili İcra Mahkemesinden alınacak
belgelerin,
g) Gerçek kişi nitelikli pay sahiplerince son altı ay içinde alınmış ve arşiv kaydını
da içeren adli sicil belgelerinin,
ğ) Nitelikli pay sahiplerinin muaccel vergi ve prim borcu bulunmadığına dair ilgili
vergi daireleri ve Sosyal Güvenlik Kurumundan alınacak belgelerin,
h) Başvuru sahibi kuruluşun Ticaret Siciline tescil edildiğini gösterir son bir ay
içerisinde ilgili Ticaret Sicil Müdürlüğünden alınmış belge ile başvuru sahibi kuruluşu
temsile yetkili kişilerin imza sirkülerinin noter tasdikli suretleri ve şirket esas
sözleşmesinin,
ı) Başvuru sahibi kuruluşun Kanunun 5 inci maddesinin ikinci fıkrasının (b)
bendinde belirlenmiş sermayeye sahip olduğunu gösterir belgenin,
i) Başvuru sahibi kuruluş başka bir sistemin katılımcısı ise buna ilişkin belgenin,
j) Başvuru sahibi kuruluşun ana faaliyetlerine ilişkin dış hizmet sağlayıcı
kullanmayı planlaması durumunda, dış hizmet sağlayıcının hangi alanda ve ne amaçla
kullanılacağını içeren açıklamanın,
k) Yönetimden sorumlu kişilerin kimlik bilgileri ve detaylı özgeçmişleri ile 10
uncu maddenin ikinci fıkrasında yer alan özellikleri haiz olduklarını gösterir belgelerin,
l) Tüzel kişilerin, başvuru sahibi kuruluşa ortak olmalarına ilişkin yetkili
kurullarından alınmış karar örneklerinin,
m) Nitelikli pay sahiplerinin tasfiyeye tabi tutulan bankalar, bankerler, sigorta
şirketleri ile para ve sermaye piyasalarında faaliyet gösteren kurumlar ve Tasarruf
Mevduatı Sigorta Fonuna devredilen bankalarda devirden önce nitelikli pay sahibi
olmadıklarına ilişkin Ek-3’te yer alan beyanları ile bu hususlara ilişkin olarak ilgili
kurumdan temin edecekleri belgelerin,
n) Sistem kuralları ve sisteme katılım koşulları ile bunlara ilişkin detaylı
açıklamanın,
o) Sisteme katılması planlanan özel statülü katılımcılarının bulunması durumunda
hangi nedenle bu kapsamda değerlendirildiklerine ilişkin açıklamanın,
ö) Sistemin teknik altyapısını, bilgi sistemlerini ve sistemdeki bilgilerin güvenliği
ve güvenilirliği ile iş sürekliliğine dair alınan tedbirleri gösterir ayrıntılı dokümanların,
p) Tüzel kişi nitelikli pay sahiplerine ve bunların dahil olduğu sermaye grubuna ait
varsa uluslararası muhasebe standartlarına uygun ve uluslararası kabul gören bir
bağımsız denetim şirketi tarafından onaylanmış son üç yıla ait konsolide finansal
tabloların,
r) Sermayedeki dolaylı pay sahipliklerinin tespitini teminen, gerçek kişiye
ulaşıncaya kadar, tüzel kişi nitelikli pay sahiplerinin tüzel kişi ortaklarının ve bu
ortakların sermayelerinde pay sahibi tüzel kişilerin paydaşlarını ve pay oranlarını
gösterir cetvellerin,
s) Nitelikli pay sahiplerini temsile yetkili kişi veya kişilere verilmiş vekâletname
örneklerinin,
ş) Nitelikli pay sahiplerinin, gerekli kaynağı kendi ticari, sınai ve sair yasal
faaliyetleri sonucunda her türlü muvazaadan ari olarak sağladıklarına dair Ek-4’te yer
alan örneğe uygun olarak düzenleyip imzalayacakları birer taahhütnamenin,
t) Tüzel kişi nitelikli pay sahipleri için varsa derecelendirme şirketlerinden biri
tarafından hazırlanmış raporun,
bulunması gerekmektedir.
(4) Türkiye´de sistem işleticisi olarak faaliyette bulunmak üzere başvuruda bulunan
kuruluş ortaklarından hiçbirinin bu Yönetmelikte tanımlanan nitelikli pay sahibi vasfını
haiz olmaması halinde, en büyük paya sahip beş ortaktan bu madde çerçevesinde gerekli
bilgi ve belgeler istenir.
(5) Herhangi bir değişikliğin üçüncü fıkradaki bilgi ve belgelerin geçerliliğini
etkilemesi durumunda, sistem işleticisi Bankayı bu konuda gecikmeksizin bilgilendirir.
(6) Yabancı uyruklu kişilerce temin edilecek bilgi ve belgeler hakkında da bu
madde hükümleri uygulanır. Yabancı uyruklu kişilere bu madde hükümleri uygulanırken
üçüncü fıkrada yer alan bilgi ve belgelerin uygun olduğu ölçüde, ilgili ülkenin yetkili
makamlarınca ve Türkiye’nin o ülkedeki büyükelçiliği yahut konsolosluğunca veya
Lahey Devletler Özel Hukuku Konferansı çerçevesinde hazırlanan Yabancı Resmi
Belgelerin Tasdiki Mecburiyetinin Kaldırılması Sözleşmesi hükümlerine göre
onaylanmış olması ve noter tasdikli çevirilerinin de belge asılları ile birlikte sunulması
zorunludur.
(7) Sistem işleticisinin faaliyet izni aldıktan sonra yeni bir sistem kurmak istemesi
veya mevcut sistem içerisinde yapısal bir değişikliğe gitmeyi planlaması durumunda
Bankanın onayını alması zorunludur.
(8) Sistem işleticisi tarafından yedinci fıkra uyarınca Bankaya yapılacak
başvurunun ekinde yeni sisteme veya mevcut sistemde yapılacak yapısal değişikliğe
ilişkin olarak;
a) Beklenen faydayı, oluşacak ilave maliyeti ve maliyetlerin karşılanma
yöntemlerini analiz eden detaylı fizibilite raporunun,
b) Sistem işleticisinin iç kontrolünün, risk yönetim çerçevesinin, organizasyon
yapısının ve organizasyon yapısı içerisindeki görev ve yetki dağılımının nasıl
değişeceğini gösteren iş planları ile faaliyet programının,
c) Sistem işleticisinin dış hizmet sağlayıcı kullanmayı planlaması durumunda, dış
hizmet sağlayıcının hangi alanda ve ne amaçla kullanılacağını içeren açıklamanın,
ç) Sistem kuralları ile sisteme katılım konularında yapılacak değişikliklere ilişkin
detaylı açıklamanın,
d) Özel statülü katılımcılara ilişkin değişiklik yaşanması durumunda buna ilişkin
detaylı açıklamanın,
e) Teknik altyapıda, bilgi sistemlerinde ve bilgilerin güvenliği ve güvenilirliği ile
iş sürekliliğine dair alınan tedbirlerde yapılacak değişiklikleri gösterir ayrıntılı
dokümanların,
bulunması gerekmektedir.
(9) Sistem işleticisi tarafından yedinci fıkra uyarınca yapılacak başvurunun Banka
tarafından uygun görülmemesi durumunda sistem işleticisi yeni bir sistem kuramaz veya
mevcut sistemde yapısal bir değişiklik yapamaz.
(10) Faaliyet izni başvurusu sırasında, başvuruyu yapan kuruluşun birden fazla
sistemin işletimi için talepte bulunması durumunda;
a) Sistemin faaliyetinden beklenen faydayı, oluşacak maliyeti ve maliyetlerin
karşılanma yöntemlerini analiz eden detaylı fizibilite raporunun,
b) Sisteme ilişkin iç kontrolün ve risk yönetiminin nasıl gerçekleştirileceğini içeren
iş planları ile bu sisteme ilişkin birimlerin sistem işleticisinin organizasyon yapısı
içerisindeki yerini gösteren faaliyet programının,
c) Sistem ile ilgili olarak dış hizmet sağlayıcı kullanılmasının planlanması
durumunda, dış hizmet sağlayıcının hangi alanda ve ne amaçla kullanılacağını içeren
açıklamanın,
ç) Üçüncü fıkranın (n), (o) ve (ö) bentlerinde yer alan açıklama ve dokümanların,
her sistem için ayrı ayrı verilmesi zorunludur.
(11) Banka, bu maddenin uygulanması bakımından gerekli göreceği ilave bilgi ve
belgeleri talep edebileceği gibi, bu maddede yer alan bilgi ve belgeleri farklı kapsam ve
içeriklerde talep etmeye yetkilidir.
(12) Kanun ve bu Yönetmelik hükümleri uyarınca Bankaya yapılan sistem
işleticiliğine ilişkin faaliyet izni başvurusu, başvuruya ilişkin istenen bilgi ve belgelerin
eksiksiz olarak tamamlanmasını müteakip altı ay içinde Banka tarafından sonuçlandırılır.
Yedinci fıkra uyarınca yapılacak başvurularda da bu fıkra hükümleri uygulanır.
(13) Banka, izin başvurusunda olması gereken bilgi ve belgelerde eksiklik tespit
ederse durumu gecikmeksizin başvuru sahibine bildirir ve belirleyeceği makul bir süre
içerisinde eksikliğin giderilmesini ister. Bankaca verilen süre içerisinde başvuru
dosyasının tamamlanmaması durumunda başvuru yapılmamış sayılır. Bu kişilerin
yeniden faaliyet izni başvurusunda bulunmak istemesi durumunda faaliyet iznine ilişkin
süreç yeniden başlar.
(14) Bu Yönetmeliğin uygulanmasında dolaylı pay sahipliğinin tespitinde
1/11/2006 tarihli ve 26333 sayılı Resmî Gazete’de yayımlanan Bankaların İzne Tabi
İşlemleri ile Dolaylı Pay Sahipliğine İlişkin Yönetmeliğin 13 üncü maddesi hükümleri
kıyasen uygulanır.
(15) Banka, başvuru sahibi kuruluşun faaliyet konusunun 6/12/2012 tarihli ve 6362
sayılı Sermaye Piyasası Kanunu kapsamında olması halinde faaliyet izni başvurusu ile
ilgili olarak Sermaye Piyasası Kuruluyla bilgi paylaşımında bulunur. Sermaye Piyasası
Kurulu da başvuru sahibinin sistem işleticisi olması halinde, kendisine yapılan
başvurularla ilgili olarak Bankayla bilgi paylaşımında bulunur.
(16) Banka, başvuru sahibi kuruluşun faaliyet konusunun 19/10/2005 tarihli ve
5411 sayılı Bankacılık Kanunu veya 23/2/2006 tarihli ve 5464 sayılı Banka Kartları ve
Kredi Kartları Kanunu kapsamında olması halinde faaliyet izni başvurusu ile ilgili olarak
Bankacılık Düzenleme ve Denetleme Kurumuyla bilgi paylaşımında bulunur. Bankacılık
Düzenleme ve Denetleme Kurumu da başvuru sahibinin sistem işleticisi olması halinde,
kendisine yapılan başvurularla ilgili olarak Bankayla bilgi paylaşımında bulunur.
Sistem işleticisinin yönetiminden sorumlu kişiler
MADDE 10 – (1) Sistem işleticisinin yönetiminden sorumlu hangi unvanların bu
maddeye tabi olacağı sistem işleticisinin organizasyon yapısına göre Bankaca belirlenir.
(2) Sistem işleticisinin yönetiminden sorumlu kişilerin;
a) 5411 sayılı Bankacılık Kanununun 8 inci maddesinin birinci fıkrasının (a), (b),
(c) ve (d) bentlerinde yer alan şartları haiz olması,
b) Faaliyet izni Bankaca iptal edilmiş veya 5411 sayılı Bankacılık Kanununun 8
inci maddesinin birinci fıkrasının (b) ve (c) bentlerinde zikredilen müeyyidelere maruz
kalan kuruluşlarda, müeyyideyi gerektiren olayda sorumluluğu bulunan kişilerden
olmaması,
c) Yükseköğrenim görmüş; maliye, iktisat, bankacılık, bilişim veya ödeme ve
menkul kıymet mutabakat sistemleri alanlarında bilgi ve tecrübe sahibi olması,
zorunludur.
(3) Bu maddede belirlenen nitelikleri haiz olmayan kişiler sistem işleticisinin
yönetiminden sorumlu unvanlara atanamaz. Ataması yapıldıktan sonra bu maddede
belirlenen nitelikleri kaybeden sistem işleticisinin yönetiminden sorumlu kişiler sistem
işleticisi tarafından görevden alınır. Sistem işleticisi, yönetiminden sorumlu kişilerin
görevde bulundukları sürece bu maddede belirtilen şartları haiz olduklarını takiple
yükümlüdür.
(4) Sistem işleticisinin yönetiminden sorumlu kişilere ilişkin atama ve görevden
alma işlemleri işlemin gerçekleşmesinin ardından beş iş günü içerisinde Bankaya
bildirilir.

DÖRDÜNCÜ BÖLÜM

Faaliyet Usul ve Esasları
Sistem işleticisinin faaliyet esasları
MADDE 11 – (1) Sistem işleticisinin, faaliyetleri sırasında sistemin kesintisiz,
güvenli, etkin ve verimli bir şekilde çalışmasını sağlamak amacıyla;
a) 24 üncü madde uyarınca gerekli bilgi sistemlerini ve teknolojik altyapıyı
kurması ve bu sistem ve altyapıların güvenliği ile ilgili önlemleri alması,
b) Gerekli bilgi, belge ve muhasebe kayıt sistemleri ile düzenli iş akışı ve
haberleşmeyi sağlayacak yeterli altyapıya sahip olması,
c) Sistemde gerçekleşen işlemlere ilişkin kayıtlar ile bu kayıtlarda değişikliğe
sebep olan işlemlere ait denetim izlerini yeterli detay ve açıklıkta oluşturması,
ç) Yeterli ve nitelikli personel ile öz kaynağa sahip olması,
d) Sistemde gerçekleşebilecek hata, sahtekarlık, menfaat çatışması, bilgi
manipülasyonu ve kaynakların kötüye kullanımı gibi olayların önlenmesi ve bu tür
olayların gerçekleşmesi durumunda sorumluluğu bulunanların net bir şekilde
belirlenmesine imkan sağlayacak şekilde işlevsel görev ayrımına gitmesi, sistem içindeki
tüm birimlerin, yönetim organlarının ve personelin yetki ve sorumluluklarını açıkça ve
yazılı olarak belirlemesi,
e) Sistemin Kanun ve ilgili diğer düzenlemeler ile sisteme özgü kural, prosedür ve
teammüllere uyumlu bir şekilde çalıştığını kontrol etmek üzere yeterli ve etkin bir iç
kontrol sistemi oluşturması,
f) Sistem katılımcılarının işlemlerini ve sistem kurallarına uyumunu düzenli
olarak izlemesi, takas ve mutabakat faaliyetlerinin sorunsuz ve kesintisiz bir şekilde
sürdürülebilmesi için gerekli önlemleri alması, sistemin Kanun ve ilgili diğer
düzenlemeler ile getirilen yükümlülüklere uyumu konusunda sistem katılımcılarının
yerine getirmesi gereken hususları takip etmesi, söz konusu yükümlülüklere uymayan
sistem katılımcılarının işlemlerini sınırlandırması, geçici olarak durdurması veya bu
katılımcıları sistemden çıkarması,
g) Takas ve mutabakat işlemlerinin sorunsuz bir şekilde gerçekleşmesini tehlikeye
sokabilecek faaliyetlerde bulunmaması,
ğ) Sistem katılımcıları ile iş birliği içinde çalışması ve sistem katılımcılarının
şikayet ve önerilerini dile getirebilecekleri uygun platformlar oluşturması,
h) 22 nci madde uyarınca kurulacak etkin bir risk yönetim çerçevesine sahip
olması,
ı) Yeniden yapılandırma planlarını hazırlaması,
i) 25 inci madde uyarınca sorun yaşadığında devreye girecek yedek merkez ve
sistemleri kurması, iş sürekliliği planı oluşturması,
gerekmektedir.
(2) Sistem işleticisi, çalışanlarının kendilerine verilen işin yapılması sırasında
yaptıkları işlerden sorumludur.
Diğer sistemlerle bağlantı
MADDE 12 – (1) Sistem işleticisi, sistem ile ilgili olarak yurt içinde veya yurt
dışında kurulu bulunan diğer sistemlerle doğrudan veya dolaylı bağlantı kurabilir.
(2) Sistem işleticisi bağlantılı sistemlerden kaynaklanabilecek riskleri göz önünde
bulundurur ve bu riskleri etkin bir şekilde yönetmek için gerekli önlemleri alır.
(3) Diğer sistemlerle doğrudan veya dolaylı bağlantı kurulabilmesi için sistem
işleticisinin Bankanın onayını alması şarttır. Banka, diğer sistemlerle kurulacak
bağlantının sistemin sorunsuz işleyişini olumsuz etkileyeceği kanaatine varırsa sistem
işleticisinin diğer sistemlerle bağlantı kurmasına izin vermez.
(4) Banka yaptığı gözetim faaliyetleri sonucunda diğer sistemlerle olan bağlantının
sistemin sorunsuz işleyişini olumsuz etkilediğini tespit etmesi durumunda, sistem
işleticisinden gerekli önlemleri almasını ister, gerekli önlemlerin Bankaca belirlenecek
makul bir sürede alınmaması durumunda ise söz konusu bağlantının sonlandırılmasını
talep eder.
Finansal raporlama
MADDE 13 – (1) Tabi olduğu özel mevzuatta aksi belirtilmediği sürece, sistem
işleticisinin faaliyetlerinin muhasebeleştirilmesi Kamu Gözetimi, Muhasebe ve Denetim
Standartları Kurumunca yayımlanan muhasebe standartlarına uygun olarak yapılır.
(2) Sistem işleticisi finansal tablo ve raporlarını Kamu Gözetimi, Muhasebe ve
Denetim Standartları Kurumunca yayımlanan muhasebe ve finansal raporlama
standartlarına uygun olarak zamanında, tam ve doğru bir şekilde hazırlar ve Banka ile
paylaşır.
(3) Banka, gerek görmesi durumunda sistem işleticisinin faaliyetlerinin
muhasebeleştirilmesine ve bunlara ilişkin finansal tablo ve raporların oluşturulmasına
ilişkin Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunca yayımlanan
standartlara ilave hususlar talep edebilir.
(4) Sistem işleticisinin 17 nci madde uyarınca diğer faaliyetlerde bulunması
durumunda Banka, sistem işleticisinden sistemin işletimine ilişkin faaliyetleri ile diğer
faaliyetlerinin muhasebe bilgilerini ayrı sunmasını isteyebilir.
Öz kaynaklar
MADDE 14 – (1) Sistem işleticisinin öz kaynakları faaliyette bulunmaya devam
ettiği sürece Kanunun 5 inci maddesinin ikinci fıkrasının (b) bendinde belirlenmiş tutarın
altına düşemez.
(2) Banka, sistem işleticisinin gerçekleştirdiği faaliyetler ve üstlendiği riskleri göz
önünde bulundurarak sistem işleticisinden faaliyette bulunduğu sürece ilave öz kaynak
bulundurmasını istemeye yetkilidir.
(3) Banka gerek duyması durumunda sistem işleticisinin öz kaynaklarına ilişkin
ilave usul ve esaslar belirlemeye yetkilidir.
Sisteme ilişkin faaliyetlerin ve varlıkların devri
MADDE 15 – (1) Sistem işleticisi tarafından yürütülmekte olan sisteme ilişkin
faaliyetlerin başka bir sistem işleticisine devredilebilmesi Bankanın onayına tabidir.
(2) Banka, sisteme ilişkin faaliyetlerin başka bir sistem işleticisine devredilmesine
ilişkin yapacağı değerlendirmede faaliyetlerin kesintisiz, etkin, güvenli ve verimli bir
şekilde sürdürülmesi ile finansal istikrar gibi hususları göz önünde bulundurur.
(3) Sistem işleticisi yürüttüğü faaliyetleri birinci fıkra uyarınca devrederken
katılımcıların onayının alınması kaydıyla sistemde yer alan katılımcılara ait varlıkları da
diğer sistem işleticisine devredebilir.
Dış hizmet sağlayıcı kullanımı
MADDE 16 – (1) Sistem işleticisi, sistem ile ilgili ana faaliyetlerine ilişkin
konularda dışarıdan hizmet almak istediğinde bu durumu Bankaya bildirir.
(2) Sistem işleticisi, birinci fıkra uyarınca ana faaliyetleri için dışarıdan hizmet
aldığında;
a) Dış hizmet sağlayıcı kuruluşun seçiminde gerekli özeni göstermekle,
b) Dışarıdan hizmet alımını, iç kontrol ve risk yönetim çerçevesinin kalitesini
düşürmeyecek ve Bankanın sistem işleticisine ilişkin gözetim faaliyetlerinin etkinliğini
azaltmayacak şekilde yapmakla,
c) Dış hizmet alımına ilişkin hususları iş sürekliliği planını da göz önünde
bulundurarak düzenlemekle,
ç) Dış hizmet sağlayıcı kuruluşun yükümlülüklerini sözleşme ile netleştirmekle,
d) Dışarıdan hizmet alımının doğuracağı ilave riskleri göz önünde bulundurarak bu
riskleri etkin bir şekilde yönetmek için gerekli önlemleri almakla,
e) Sistemde gerçekleşen işlemlere ve katılımcılara ilişkin verilerin gizliliği ve
güvenliği için gerekli önlemleri almakla,
yükümlüdür.
(3) Sistem işleticisi, sistem ile ilgili ana faaliyetlerine ilişkin konularda dışarıdan
hizmet alımı yolunu seçtiğinde aşağıdaki kurallar geçerlidir:
a) Sistem işleticisinin yönetiminden sorumlu kişilerin sorumluluğu devam eder.
b) Sistem işleticisinin sistem katılımcılarına karşı yükümlülükleri devam eder.
c) Kanun ve bu Yönetmelik kapsamında sistem işleticisine faaliyet izni verilmesi
ve faaliyet izninin sürdürülmesi konusunda sistem işleticisinin uyacağı koşullarda
herhangi bir değişiklik olmaz.
(4) Sistem işleticisi dış hizmete konu edilen faaliyetler bakımından dış hizmet
sağlayıcısının işlemlerinden sorumludur.
(5) Banka, sistem işleticisinin dışarıdan hizmet almasının sistemin sorunsuz
işleyişini olumsuz etkilediği kanaatine varması veya hizmeti sağlayan kuruluşun
Bankanın sistemin gözetimi ile ilgili faaliyetlerini engellemesi durumlarında, sistem
işleticisinden dışarıdan hizmet alımını durdurmasını isteyebilir.
Sistem işleticisinin diğer faaliyetleri
MADDE 17 – (1) Sistem işleticisi, sistemin işletimi ile dolaylı olarak ilgili olan
veya sistemin işleyişi ile herhangi bir bağlantısı olmayan ancak sistem katılımcılarının
faaliyetlerini geliştiren, güvenli kılan ve kolaylaştıran veya mevzuatla kendisine yetki
verilen diğer faaliyetlerde bulunabilir.
(2) Sistem işleticisinin bu madde uyarınca faaliyet gösterebilmesi için Bankanın bu
faaliyetleri onaylamış ve sistem işleticisine verilen faaliyet izni kapsamına almış olması
gerekir.
(3) Banka, sistem işleticisine bu madde uyarınca faaliyet gösterebilmesi için ilave
öz kaynak bulundurma yükümlülüğü getirebilir.
(4) Sistem işleticisi bu madde uyarınca sunacağı diğer faaliyetlerden
kaynaklanabilecek riskleri göz önünde bulundurur ve bu riskleri etkin bir şekilde
yönetmek için gerekli önlemleri alır.
(5) Banka, sistem işleticisinin bu madde uyarınca yürüttüğü diğer faaliyetlerin
sistemin sorunsuz işleyişini olumsuz etkilediği kanaatine varması durumunda sistem
işleticisinden bu faaliyetleri durdurmasını veya bu faaliyetlerin sistem işleticisine ayrı bir
kanunla verilmiş olması durumunda sisteme ilişkin faaliyetlerin ayrı bir tüzel kişilik
altında yürütülmesini istemeye yetkilidir.
Bankaya bildirim yükümlülüğü
MADDE 18 – (1) Sistem işleticisi sistem katılımcılarını Bankaya bildirir. Bu
bildirimlerde değişiklik olması durumunda, sistem işleticisi bu değişikliği de
gecikmeksizin Bankaya bildirir.
(2) Sistem işleticisi sistem katılımcıları ile ilgili sistemin sorunsuz işleyişini
olumsuz etkileyebilecek bir bilgiyi öğrenmesi durumunda, bu bilgiyi gecikmeksizin
Bankaya bildirir.
(3) Sistem işleticisi, sistemin olağan işleyişini aksatan, kesintiye sebep olan veya
sistemin kapanışını engelleyen hususları gecikmeksizin Bankaya bildirir.
(4) Banka sistem işleticisinden sistem katılımcılarına ilişkin, katılımcıların sistem
işleticisine vermekle yükümlü olduğu her türlü bilgi, belge ve kayıtları istemeye
yetkilidir. Sistem işleticisi Banka tarafından bu fıkra uyarınca istenen bilgi, belge ve
kayıtları gecikmeksizin sağlamakla yükümlüdür.
(5) Sistem işleticisi, Banka tarafından istenen bilgi, belge ve kayıtların geçerliliğini
ve doğruluğunu etkileyecek bir değişiklik olduğunda bu durumu gecikmeksizin Bankaya
bildirir.
Kanunun 10 uncu maddesinin uygulanmasına ilişkin bildirim
MADDE 19 – (1) Sistem katılımcısı kendisiyle ilgili olarak Kanunun 10 uncu
maddesinde yer alan hükümlerin uygulanmasına sebep olacak herhangi bir olayın ortaya
çıkması durumunda, sistem işleticisini bu konu hakkında gecikmeksizin bilgilendirir.
(2) Sistem işleticisi Kanunun 10 uncu maddesinde yer alan hükümlerin
uygulanmasına sebep olacak herhangi bir olayın ortaya çıkması durumunda, Bankayı bu
konu hakkında gecikmeksizin bilgilendirir.
(3) Sistem işleticisi ikinci fıkra kapsamında yapacağı bildirimin ardından,
Kanunun 10 uncu maddesinde yer alan hükümlerin uygulanacağı sistem içerisindeki
varlık ve işlemleri belirler ve bunları gecikmeksizin Bankaya bildirir.
(4) Kanunun 10 uncu maddesinde yer alan hükümlerin uygulanmasına sebep olan
tedbir veya karara ilişkin işlemlerin sonuçlandırılmasının ardından, sistem işleticisi bu
tedbir veya karara ilişkin tebligatın yapılmasından işlemlerin sonuçlandırılmasına kadar
geçen sürede sistemde bu konu ile ilgili olarak yaşanan her türlü gelişmeyi içeren detaylı
bir raporu gecikmeksizin Bankaya iletir.
İnternet sitesi, şeffaflık ve yayımlanacak bilgiler
MADDE 20 – (1) Sistem işleticisinin sistemler ile ilgili şeffaflık ilkesi ve bilgi
toplumu açısından açıklanması zorunlu bilgileri kamuoyu ile paylaşmasına imkan
tanıyacak bir internet sitesinin olması zorunludur.
(2) Sistem işleticisi, finansal tablo ve raporlarını, ücretlendirme esaslarını,
sistemde gerçekleşen işlemlere ilişkin istatistiki verileri, organizasyon yapısını, sistemin
çalışma esaslarını, bilgi güvenliğine halel getirecek durumlar dışındaki sisteme katılım
kurallarını ve katılımcıların listesini internet sitesinde yayımlar ve bu bilgilerin güncel
tutulmasını sağlar.
(3) Banka, sistem işleticisinin ikinci fıkrada yer alan hususlara ilave olarak başka
bilgi ve belgeleri de internet sitesinde yayımlamasını isteyebilir.
Gizlilik ve sır saklama yükümlülüğü
MADDE 21 – (1) Sistem işleticisi sistemde gerçekleşen işlemlere ilişkin bilgilerin
gizliliği ve güvenliği ile ilgili olarak gerekli önlemleri alır.
(2) Sistem işleticisinin yönetiminden sorumlu kişiler ve diğer tüm personeli ile dış
hizmet sağlayıcılarının çalışanları; sıfat ve görevleri dolayısıyla öğrendikleri sırları,
görevden ayrılmış olsalar dahi gizli tutmakla, kanunen açıkça görevli ve yetkili kılınmış
kişi ve mercilerden başkasına herhangi bir suretle açıklamamakla ve kendilerinin veya
üçüncü kişilerin yarar veya zararına kullanmamakla yükümlüdür.
BEŞİNCİ BÖLÜM
Risk Yönetimine İlişkin Hükümler
Risk yönetim çerçevesi
MADDE 22 – (1) Sistem işleticisinin, takas ve mutabakat işlemlerine ilişkin
faaliyetlerinden, 17 nci madde uyarınca gerçekleştirdiği diğer faaliyetlerden,
katılımcıların ve sisteme dolaylı olarak bağlanan kuruluşların faaliyetlerinden, diğer
sistemlerle olan bağlantılardan, dış hizmet sağlayıcılarca gerçekleştirilen faaliyetlerden
ve sistemin işleyişi ile ilgili diğer hususlardan kaynaklanabilecek ve sistemin sorunsuz
bir şekilde işlemesini tehlikeye sokabilecek tüm risklerin tespit edilip, ölçülmesi,
izlenmesi, etkin bir şekilde yönetilmesini sağlayacak bir risk yönetim çerçevesine sahip
olması gerekir.
(2) Risk yönetim çerçevesinin, katılımcıların sisteme yükledikleri ve sistem
nedeniyle maruz kaldıkları riskleri takip etmelerine ve bu riskleri etkin bir şekilde
yönetmelerine imkan vermesi gerekir.
(3) Birinci ve ikinci fıkralar uyarınca oluşturulacak risk yönetim çerçevesi kredi
riski, likidite riski, hukuki risk ve operasyonel risk gibi sistemin sorunsuz işleyişini
tehlikeye sokabilecek her türlü risk unsurunu dikkate alır.
(4) Sistem işleticisi risk yönetim çerçevesi ile ilgili kural, prosedür ve politikalar
ile bunlarda yapacağı değişiklikleri yazılı olarak oluşturur ve ilgili tüm taraflarla
paylaşır.
(5) Sistem işleticisi risk yönetim çerçevesinin birinci, ikinci ve üçüncü fıkralarda
yer alan nitelikleri taşıyacak şekilde güncelliğini sağlar.
Teminat, kredi ve garanti mekanizmaları
MADDE 23 – (1) Sistem işleticisi, sistem katılımcısından sistemdeki
yükümlülüklerini yerine getiremediğinde kullanılmak üzere teminat bulundurmasını
talep edebilir.
(2) Sistem işleticisi, sistem katılımcısının likidite sıkışıklığı yaşaması durumunda
kullanılmak üzere özel bir kredi mekanizması oluşturabilir.
(3) Sistem işleticisi, sistemdeki işlemlerin herhangi bir sebeple sonlandırılamaması
durumunda kullanılmak üzere sisteme özgü garanti mekanizması oluşturabilir.
(4) Bu madde uyarınca oluşturulacak teminat, kredi ve garanti mekanizmalarının
usul ve esasları sistem kurallarında açıkça belirlenir ve Bankanın onayı ile uygulamaya
girer.
(5) Sistem işleticisi, bu madde uyarınca oluşturulan teminat, kredi ve garanti
mekanizmalarının uygulamaya alınma sırasını sistem kurallarında açıkça belirler.
(6) Banka, sistem işleticisinden bu madde uyarınca teminat, kredi ve garanti
mekanizmaları oluşturmasını veya oluşturulmuş mekanizmalarda değişiklik yapmasını
isteyebilir.
(7) Birinci, ikinci ve üçüncü fıkralarda belirtilen mekanizmaların sistemdeki
işlemlerin sonlandırılmasında yeterli olmaması, sistem sözleşmesinde açıkça ifade
edilmesi ve bu fıkra kapsamında teminatı kullanılacak sistem katılımcısının bu fıkranın
uygulanmaması durumunda uğrayacağı zararı aşmaması şartıyla; sistem katılımcısının,
yükümlüğünü yerine getiremeyen diğer bir katılımcının yükümlülüğünün sistem işleticisi
tarafından belirlenen miktarını üstlenmesi suretiyle, birinci fıkra uyarınca bulundurduğu
teminatının, üstlenilen ilave yükümlülüğün karşılanması için kullanılması mümkündür.
Bu fıkra kapsamında üstlenilen ilave yükümlülük tutarı, katılımcının birinci fıkra
uyarınca bulundurduğu teminatı aşamaz.
(8) Yedinci fıkranın uygulanması sırasında, varlıkları başka bir katılımcının
yükümlülüğünün yerine getirilmesi için kullanılacak sistem katılımcısının mali durumu,
sistem işleticisi tarafından göz önünde bulundurulur.
(9) Yedinci, onuncu ve onüçüncü fıkralarda yer alan hükümler saklı kalmak
kaydıyla, bu madde uyarınca oluşturulan mekanizmalara sistem katılımcılarınca
sağlanan varlıklar amaçları dışında kullanılamaz.
(10) Bu madde uyarınca oluşturulan mekanizmalara sistem katılımcılarınca
sağlanan nakit varlıkların nemalandırılacak olması durumunda, sistem işleticisi sistem
katılımcılarınca sağlanan varlıkları riski düşük, likiditesi yüksek yatırım araçlarında
değerlendirebilir. Sistem işleticisince kullanılabilecek yatırım araçları için Bankanın
onayının alınması şarttır.
(11) Katılımcılar tarafından bu madde uyarınca verilen teminatlar ile garanti
mekanizmasına sağlanan varlıklar, katılımcıların sistemde bulunan diğer varlıklarından
ve sistem işleticisinin kendi varlıklarından ayrı izlenir.
(12) Sistem işleticisi, katılımcılardan bu madde uyarınca kabul edilen varlıkların
kredi, likidite ve piyasa risklerinin düşük olmasına özen gösterir, nakit dışı varlıkların
fiyatlamasını ve iskonto oranlarını mali piyasalardaki gelişmeler paralelinde günceller ve
bu varlıkların yönetimi ve izlenmesi için etkin bir sistem kurar.
(13) Sistemdeki işlemler sonlandırılamadığında, sistem işleticisinin Bankanın
likidite imkanlarına ulaşmasının mümkün olması veya finansal bir kuruluş nezdinde
teminat karşılığı borçlanarak likidite sağlama imkanının bulunması durumunda,
katılımcılarca bu madde uyarınca sağlanan varlıklar, sistem işleticisi tarafından bu fıkra
hükümleri çerçevesinde likidite imkanından yararlanmak amacıyla Bankaya veya kredi
imkanı sağlayan finansal kuruluşa, bu kuruluşların teminatlara ilişkin kurallarına uygun
olmak kaydıyla teminat olarak verilebilir. Bu fıkranın uygulanabilmesi için sistem
işleticisinin devredilecek varlıklara ilişkin gerekli hukuki izinleri almış olması gerekir.
(14) Bu madde uyarınca katılımcılar tarafından sağlanan varlıkların tamamen veya
kısmen kullanılması durumunda, sistem işleticisi piyasa koşullarını ve katılımcıların mali
durumlarını da dikkate alarak kullanılan varlıkların yeniden tesis edilmesi için gerekli
kural ve prosedürleri oluşturur.
Bilgi sistemleri
MADDE 24 – (1) Sistem işleticisi, bilgi sistemlerini, gerçekleştirilen faaliyetlerin
ve sunulan hizmetlerin sorunsuz bir şekilde sürdürülmesini sağlayacak şekilde tasarlar.
(2) Bilgi sistemleri, gerçekleştirilen faaliyetler ve sunulan hizmetlerin özellikleri
ve gerçekleşen işlemlerin ölçeğiyle uyumlu olmalıdır.
(3) Bilgi sistemleri tasarlanırken tüm bilgilerin elektronik ortamda güvenli bir
şekilde saklanmasına ve kullanılmasına imkan verecek bir yapı oluşturulmasına dikkat
edilir. Sistem işleticisi, bilgi sistemleri ve bu sistemlerde yer alan verilerin gizliliği,
bütünlüğü ve ulaşılabilirliğini sağlayacak kontrol önlemlerini alır.
(4) Bilgi sistemlerinin güvenliğinin ve güvenilirliğinin sağlanması, bilgi
sistemlerinden kaynaklanan risklerin tespit edilmesi, takibi, yönetimi ve bunlara ilişkin
güvenlik kontrollerinin oluşturulması, bilgi sistemlerinin dayanıklılığı ve fiili kapasitesi
gibi hususları ölçmek amacıyla stres testleri ve performans testleri uygulanması ile bilgi
sistemlerinin düzenli olarak güncellenerek gerekli değişikliklerin yapılmasından sistem
işleticisi sorumludur.
(5) Sistem işleticisi bilgi güvenliği ihlaline ilişkin olayları izlemek ve dönemsel
olarak değerlendirmekle yükümlüdür.
(6) Sistem işleticisinin bilgi sistemleri yurt içinde kurulu olmak zorundadır. Sistem
işleticisinin, faaliyetlerini yürütmede kullandığı bilgi sistemleri kapsamında bir dış
hizmet alması halinde, dış hizmet sağlayıcısının bu kapsamdaki faaliyetlerini yürütmede
kullandığı bilgi sistemleri ve bunların yedeklerinin de yurt içinde tutulması esastır.
(7) Sistem işleticisi, bilgi sistemlerinin yönetimi ile ilgili unsurları organizasyon
yapısı içerisinde uygun yere yerleştirmek ve bilgi sistemleri yönetiminin etkin bir şekilde
yerine getirilebilmesi için gerekli finansman ve insan kaynağını tahsis etmekle
yükümlüdür.
(8) Sistem işleticisi, açık olarak tanımlanmış fiziksel güvenlik ve bilgi güvenliği
politikalarına sahip olmalıdır.
(9) Banka, bilgi sistemlerine ilişkin sistem işleticisinin dikkat etmesi gereken usul
ve esasları çıkaracağı tebliğ, genelge ve talimatlarla belirlemeye yetkilidir.
Yedek merkez, yedek sistemler ve iş sürekliliği planı
MADDE 25 – (1) Sistem işleticisi, faaliyetlerinin kesintisiz devam etmesini
sağlamak amacıyla yedek sistemler kurmak ve bunları dönemsel olarak test etmek
zorundadır. Yedek sistemlerin tasarımının, acil ve beklenmedik durumlar karşısında
birincil sistemlerde yaşanabilecek sorunların yedek sistemlerde de yaşanmasını
engelleyecek şekilde yapılmasına özen gösterilir.
(2) Sistem işleticisi, acil ve beklenmedik durumlar sonucunda sistemde bulunan
verilerin kaybının önlenmesi amacıyla veri yedekleme merkezi oluşturmakla
yükümlüdür. Veri yedekleme merkezi, veriye yetkisiz erişim riskleri dikkate alınarak
tasarlanır ve asgari olarak birincil sistemlerle aynı seviyede güvenlik özellikleri içerir.
(3) Sistem işleticisi, acil ve beklenmedik durumların ortaya çıkması nedeniyle
birincil merkezin kullanılamaz hale gelmesi durumunda faaliyetlerinin kesintisiz devam
etmesini sağlamak amacıyla birincil merkezden farklı bir yerde yedek bir merkez
oluşturur, bu durumlarda görev alacak acil durum personelini ve bunların görevlerini
belirler ve acil durum personelinin bu merkezde çalışabilmesi için gerekli önlemleri alır.
Yedek merkezin, acil durum personelinin yedek sistemleri ve veri yedekleme
merkezlerini etkin bir şekilde kullanabilmesini sağlayacak şekilde tasarlanması şarttır.
(4) Yedek merkez, yedek sistemler ve veri yedekleme merkezi yurt içinde
bulunmak zorundadır. Yedek merkezin, yedek sistemlerin ve veri yedekleme merkezinin
yeri, acil ve beklenmedik durumların, yedekleri birincil sistem ve merkezlerle aynı anda
ve oranda etkilemesini engelleyecek şekilde belirlenir.
(5) Sistem işleticisi, sistemin kesintisiz işlemesini olumsuz etkileyebilecek acil ve
beklenmedik durumlara ilişkin senaryolar ile bu senaryoların gerçekleşmesi nedeniyle
sistemde yaşanabilecek kesintilerin, makul bir süre içinde ve veri kaybı olmaksızın
giderilmesine ilişkin hususları da içerecek iş sürekliliği planını oluşturmak ve düzenli
olarak test etmek zorundadır.
(6) İş sürekliliği planı oluşturulurken acil ve beklenmedik durumların ortaya
çıkması durumunda ağ ve iletişim altyapısı, birincil ve yedek sistemler, personel dahil
olmak üzere kritik kaynaklar, kritik operasyonlar, katılımcılarca yapılması gerekenler ve
dış hizmet sağlayıcı kullanımı gibi sistemin işletimi ile yakından ilgili hususlar
konusunda yapılması gerekenler belirlenir.
(7) Acil ve beklenmedik durumlar ortaya çıktığında mümkün olan en kısa süre
içerisinde bu durumdan ve olayların boyutundan haberdar olunması ile etkilenen
katılımcıların ve hasarın boyutunun tespit edilmesini sağlayacak mekanizmaların
oluşturulması iş sürekliliği planının ayrılmaz bir parçasını oluşturur.
(8) İş sürekliliği planı yazılı olarak hazırlanır ve ilgili kısımları katılımcılarla
paylaşılır.
(9) Sistem işleticisi, sistem katılımcısı tarafından iş sürekliliği planı kapsamında
yapılması gerekenleri yazılı olarak katılımcılarla paylaşır. Sistem katılımcısı, sistem
işleticisi tarafından bu fıkra uyarınca kendisine bildirilen hususları yerine getirmekle
yükümlüdür.
(10) Yedek merkez, yedek sistem veya veri yedekleme merkezi ile ilgili olarak dış
hizmet sağlayıcı kuruluş kullanılması durumunda sistem işleticisi, iş sürekliliği planına
ilişkin yapılan testlere bu kuruluşları dahil etmek zorundadır.
Acil durum iletişim yetkilisi
MADDE 26 – (1) Sistem işleticisi, Bankanın acil durumlarda sistem işleticisiyle
iletişime geçebilmesi için acil durum iletişim yetkililerini belirler.
(2) Birinci fıkra uyarınca en az bir asil bir yedek acil durum iletişim yetkilisi
belirlenir.
(3) Bu madde uyarınca belirlenecek acil durum iletişim yetkililerinin 10 uncu
maddenin birinci fıkrası uyarınca belirlenmiş sistem işleticisinin yönetiminden sorumlu
kişilerden seçilmesi zorunludur.
(4) Bu madde uyarınca belirlenen acil durum iletişim yetkililerinin kimlik ve
iletişim bilgileri ile unvanları Bankaya bildirilir.
(5) Banka, sistem işleticisinden ilave acil durum iletişim yetkilileri belirlemesini
veya mevcut acil durum iletişim yetkililerini değiştirmesini isteyebilir.
(6) Sistem işleticisi acil durum iletişim yetkilileri ile ilgili değişiklikleri
gecikmeksizin Bankaya bildirir.

ALTINCI BÖLÜM

Pay Edinim ve Devirleri
Pay edinim ve devirleri
MADDE 27 – (1) Bir kişinin, sistem işleticisinde doğrudan veya dolaylı pay
sahipliği yoluyla sermayenin yüzde onunu ve daha fazlasını temsil eden payları edinmesi
veya bir ortağa ait doğrudan veya dolaylı payların sermayenin yüzde on, yüzde yirmi,
yüzde otuz üç veya yüzde ellisini aşması sonucunu veren pay edinimleri ile bir ortağa ait
payların bu oranların altına düşmesi sonucunu veren pay devirleri Bankanın iznine
tâbidir.
(2) Sistem işleticisinin yönetim kuruluna veya denetim komitesine üye belirleme
imtiyazı veren payların tesisi, devri veya yeni imtiyazlı pay ihracı birinci fıkrada yer alan
oransal sınırlara bakılmaksızın Bankanın iznine tâbidir.
(3) Sistem işleticisinin sermayesinde yüzde on ve üzeri paya sahip olan tüzel
kişilerin kontrolünün el değiştirmesi sonucunu doğuran pay devirleri Bankanın iznine
tâbidir.
(4) Bu madde uyarınca izne tabi pay devirlerinde pay devralacakların, 5411 sayılı
Bankacılık Kanununda banka kurucuları için aranan nitelikleri haiz olması şarttır.
(5) Birinci, ikinci ve üçüncü fıkralar uyarınca pay edinim ve devirlerine ilişkin
Bankaya yapılacak başvuruya pay edinimi ve devri ile ilgili yapılacak sözleşmenin bir
örneği eklenir. Bu fıkra uyarınca hazırlanacak başvurunun ekinde pay devrini ve
edinimini gerçekleştiren kişilerle ilgili olarak sistem işleticisinin nitelikli pay sahipleri ve
yönetiminden sorumlu kişiler için faaliyet izni başvurusu sırasında 9 uncu maddenin
üçüncü fıkrası uyarınca istenen bilgi ve belgelerin kıyasen yer alması gerekir.
(6) Banka, bu maddenin uygulanması bakımından gerekli göreceği ilave bilgi ve
belgeleri talep edebileceği gibi, bu maddede yer alan bilgi ve belgeleri farklı kapsam ve
içeriklerde talep etmeye de yetkilidir.
(7) Birinci, ikinci ve üçüncü fıkralar kapsamına girmeyen pay devirleri, ilgili
taraflarca devrin gerçekleşmesinden itibaren beş iş günü içerisinde Bankaya bildirilir.
(8) Bankanın izin vermediği pay devirlerine ilişkin işlemler hükümsüzdür. Bu
hükme aykırı pay devirleri ortaklık pay defterine kaydolunmaz ve bu şekilde yapılan
kayıtlar hüküm ifade etmez.
(9) Sistem işleticisinin yurt dışında kurulu sistemlerle ortaklık kurması, sistemlere
ilişkin kurulmuş ortaklıklara katılması, yurt dışında bir sistemi tamamen devralması veya
yurt dışında yeni bir sistem kurması hususları Bankanın iznine tabidir.

YEDİNCİ BÖLÜM

Diğer Hükümler
Kurumlar arası iş birliği
MADDE 28 – (1) Bankacılık Düzenleme ve Denetleme Kurumu ve Sermaye
Piyasası Kurulu tarafından, sistem işleticisi ve katılımcılarıyla ilgili olarak mevzuat
gereğince kendilerine bildirilen veya kendilerince tespit edilen ve sistemin sorunsuz
işleyişini olumsuz etkileyebilecek gelişmeler Bankayla paylaşılır.
(2) Banka, Kanun ve Kanun uyarınca hazırlanan ilgili mevzuat kapsamında
kendisine bildirilen veya tespit ettiği, sistemin sorunsuz işleyişini olumsuz
etkileyebilecek hususlar arasından, 5411 sayılı Kanun veya 5464 sayılı Kanun
kapsamındaki kuruluşların işleyişini olumsuz etkileyebilecek gelişmeleri Bankacılık
Düzenleme ve Denetleme Kurumuyla; 6362 sayılı Kanun kapsamındaki kuruluşların
işleyişini olumsuz etkileyebilecek gelişmeleri ise Sermaye Piyasası Kuruluyla paylaşır.
Kayıt ve duyuru
MADDE 29 – (1) Banka, faaliyet izni verdiği sistem işleticilerine ilişkin bir liste
oluşturur, oluşturulan listeyi internet sitesinde yayımlar ve bu listenin güncelliğini sağlar.
(2) Banka, Kanunun 5 inci ve 6 ncı maddeleri ile bu Yönetmeliğin 9 uncu maddesi
uyarınca verdiği faaliyet izni kararını Resmî Gazete’de yayımlar.
(3) Banka, Kanunun 7 nci maddesinin birinci fıkrasında düzenlenen durumların
sistem işleticisi tarafından Bankaya bildirilmesini veya bu durumların Bankaca tespitini
takiben, sistem işleticisinin faaliyet izninin sona erdiğini Resmî Gazete’de yayımlar.
(4) Banka, Kanunun 9 uncu maddesinin ikinci fıkrasının (ç) ve (d) bentleri
uyarınca sistem işleticisi ile ilgili olarak uygulayacağı tedbire ilişkin kararı Resmî
Gazete’de yayımlar ve bu maddenin birinci fıkrası uyarınca oluşturulan listede
uygulanacak tedbirin niteliğine ilişkin açıklama yapar.
Uygulama esasları
MADDE 30 – (1) Banka, bu Yönetmelik hükümlerini yorumlamaya, bu
Yönetmelikte yer almayan ya da açıklık bulunmayan konularda genel hükümleri de göz
önünde bulundurarak karar vermeye, uygulamayı düzenlemek ve yönlendirmek için
tebliğ, genelge ve talimat yayımlamaya yetkilidir.
Muafiyetler
MADDE 31 – (1) Kanunun 5 inci maddesinin üçüncü fıkrasında belirtilen tüzel
kişiye bu Yönetmeliğin 13 üncü, 14 üncü, 15 inci, 26 ncı ve 27 nci maddelerinde yer
alan hükümler uygulanmaz.
(2) Kanunun 5 inci maddesinin altıncı fıkrasında belirtilen sistemlere bu
Yönetmeliğin 10 uncu, 13 üncü, 14 üncü, 15 inci, 16 ncı, 17 nci, 18 inci, 26 ncı ve 27 nci
maddeleri ile 7 nci maddesinin ikinci fıkrasının (r) bendi ve dördüncü fıkrası, 8 inci
maddesinin altıncı fıkrası, 11 inci maddesinin birinci fıkrasının (ı) bendi, 12 nci
maddesinin üçüncü ve dördüncü fıkraları, 19 uncu maddesinin ikinci, üçüncü ve
dördüncü fıkraları ve 23 üncü maddesinin dördüncü ve onuncu fıkralarında yer alan
hükümler uygulanmaz.
(3) 20 nci maddenin ikinci fıkrası uyarınca finansal tablo ve raporların
yayımlanması hükmü, Kanunun 5 inci maddesinin üçüncü ve altıncı fıkralarında
belirtilen sistemlere uygulanmaz.
(4) 9 uncu maddenin üçüncü fıkrasının (a) ve (l) bentleri bu Yönetmeliğin
yürürlüğe girdiği tarih itibarıyla faaliyette bulunan sistemlere uygulanmaz.

SEKİZİNCİ BÖLÜM

Son Hükümler
Geçiş hükümleri
GEÇİCİ MADDE 1 – (1) Bu Yönetmeliğin yürürlüğe girdiği tarihte faaliyette
bulunan sistem işleticileri, sistemlerini bir yıl içinde Kanunla ve bu Yönetmelikle
uyumlu hâle getirmek ve Bankaya başvurarak gerekli izinleri almak zorundadır.
(2) Birinci fıkrada belirtilen süre içinde faaliyet izni alması gereken kuruluşlar, söz
konusu izni almamaları durumunda Kanun ve bu Yönetmelik kapsamında faaliyette
bulunamazlar.
Yürürlük
MADDE 32 – (1) Bu Yönetmelik yayımı tarihinde yürürlüğe girer.
Yürütme
MADDE 33 – (1) Bu Yönetmelik hükümlerini Türkiye Cumhuriyet Merkez
Bankası Başkanı yürütür.

İlginizi Çekebilecek Diğer Makaleler

  • Sosyal Medyada Hakaret Suçu Nasıl İşlenir
    Sosyal Medyada Hakaret Suçu Nasıl İşlenir ? Bu suçu işlediniz mi? yada biri size karşı mı işledi? Neler yapılması gerekir, hangi durumlar konuya dahildir? bunların cevapları ve detayları için hemen sitemizi inceleyin. ...
  • İnternetten Hakaret Suçu Nasıl İspatlanır
    İnternetten Hakaret Suçu Nasıl İspatlanır? Sorusunun açıklayıcı olan içerikleri sitemizde yer alıyor. Hemen Elgit Hukuk Bürosu´nun sitesindeki bu içeriği inceleyerek sizlerde bilgi sahibi olabilirsiniz. ...
  • Miras Yoluyla Gelen Hakka Dayanarak Tapu İptali Adına Tescil
    Miras Yoluyla Gelen Hakka Dayanarak Tapu İptali Adına Tescil YARGITAY KARARI detaylarını Aydın ilinin önde gelne avukatlarının bulunduğu ELGİT HUKUK BÜROSU´ndan öğrenebilirsiniz. ...
Whatsapp