507 — Güvenli Mobil Ödemeler ve Elektronik Doküman Yönetimi Tebliği üzerine

1 Haziran 2019’da Türkiye’deki ödeme sistemleri yeni bir güne uyandı. Gelir İdaresi Başkanlığı tarafından, dillerde 507 olarak dolaşan “Güvenli Mobil Ödemeler ve Elektronik Doküman Yönetimi Tebliği” yayınlandı. Bu düzenleme tüm çevreler tarafından alkışlandı, çünkü düzenlemenin amacı cihaz bağımlılığını ve ilgili süreçlerin yarattığı hantallığı ortadan kaldırmaktı. Böylece; yeni teknolojileri ve gelişmeleri hızla uygulamaya koymayı sağlayacak, daha esnek bir ekosistem ortaya çıkabilecekti.

Tebliğ adında yer alan “güvenli” kelimesi, düzenleyici tarafından açılandığı şekli ile mobil ödemelerin değil, tariflenen genel yapının güvenliğini tanımlıyor. Bu açıklamayı ilk ağızdan duymak benim içimi rahatlattı, zira tebliğde pek doğal olarak, ödeme güvenliğine ilişkin bir tanım bulunmuyordu.

Tebliğdeki temel bazı kavramlar:

Tebliği anlamak için, önemli olduğunu düşündüğüm bazı temel kavramlara aşağıda yer veriyorum:

Finans kuruluşları ya da ÖKC üreticileri ile birlikte özel entegratör kuruluşlar tarafından Tebliğde belirtilen usul ve esaslara uygun gerçekleştirilen satış, ödeme/tahsilat işlemleri ile bu işlemlere ilişkin mali belgelerin elektronik belge olarak oluşturulması, iletilmesi, muhafaza ve ibraz edilmesi süreçleri için Gelir İdaresi Başkanlığı’ndan izin alınması gerekiyor. İzin alınan yapıya Güvenli Mobil Ödeme ve Elektronik Belge Yönetim Sistemi, kısaca Sistem adı veriliyor.

Bu sistemde yapılan tüm işlemlerin güvenli bir şekilde başlamasını ve güvenli bir şekilde sonlanmasını sağlayan ve ayrıca diğer uygulamaların bağlı olarak çalıştığı ana uygulamaya Güvenli Mali Uygulama adı veriliyor.

Karekod içine gömülü kart bilgisi yazılımsal olarak taranabiliyor veya telefon çipine gömülü kart bilgisi NFC ile iletilebiliyor. Plastik kartın yanı sıra, kart bilgisi sağlayan bu yazılımsal ve donanımsal enstrümanlara 507 no’lu tebliğ “Ödeme Aracı” adı veriliyor. Ödeme kabul eden araçlar; fiziksel POS’ları işaret edecek şekilde sertifikalı cihazlar ve tablet, telefon gibi cihazları içerecek şekilde sertifikasız cihazlar olarak 2 grup halinde tanımlanıyor.

İşletici Kuruluş GİB’den alacağı izinle sistemi işleten ve tüm sorumluluğunu üstlenen kuruluşlardan her biri. Bu düzenleme ile, Finans Kuruluşu veya Ödeme Kaydedici Cihaz Üreticileri kurdukları sisteme izin alarak “İşletici Kuruluş”, olabiliyor ve yazar kasa yerine bu sistemi sunabilir duruma geliyor.

Tariflenen sistemin 3 bacağı var: satış uygulaması, ödeme ve mali belge oluşturulması. İşletici Kuruluş bu süreçlerin tamamından sorumlu tutuluyor.

Mali belge oluşturulması adımı; faturanın elektronik belge olarak oluşturulması, iletilmesi, muhafaza ve ibraz edilmesi süreçlerini kapsıyor. Düzenlenen bu belgenin elektronik (e-posta, sms, bankacılık uygulamaları vb.) ve/veya kağıt ortamda muhatabına iletilmesi zorunlu tutuluyor.

1 Eylül 2019 tarihi itibariyle uygulamaya giren Sistem ile ilgili detaylar 4 Ekim 2019’da görüşe açılan Teknik Kılavuz ile netleşecek. Bu yazının yayınlandığı tarih itibariyle, teknik kılavuz henüz yayınlanmamış durumdadır.

Bu yazımda tebliği tanıtmaya, önemli kavramları açıklamaya çalıştım. Bir sonraki yazımda, düzenleme ile ilgili değerlendirmelerimi, sorularımı paylaşacağım. (Buradan erişebilirsiniz)

Kaynaklar:

https://www.gib.gov.tr/vergi-usul-kanunu-genel-tebligi-sira-no-507

https://ynokc.gib.gov.tr/UploadedFiles/Files/GMOEBYSTeknikKilavuzu.pdf