ELEKTRONİK ÖDEME ARAÇLARI 
ELEKTRONİK PARANIN MERKEZ BANKASININ PARA POLİTİKASI VE KARA PARA AKLAMA AÇISINDAN DEĞERLENDİRİLMESİ

Yrd. Doç. Dr. Leyla KESER BERBER

İÇİNDEKİLER

GİRİŞ
1. ELEKTRONİK ÖDEME SİSTEMLERİNİN YERİNE GETİRMESİ GEREKEN HUSUSLAR

A. Güvenilirlik
B. Bütünlük
C. İşlevsellik
D. Ödeme İşleminin Anonimliği ve Üçüncü Kişiler Tarafından Görülememesi
E. Online Kontrol
F. Kullanım Kolaylığı
G. Bölünebilirlik
H. Genel Olarak Kabul Görme
I. Sınırsız Dayanıklılık

2. ELEKTRONİK ÖDEME SİSTEMLERİNİN ÖZELLİKLERİNE GÖRE SINIFLANDIRILMASI

A. Balance Based ( hesaba kayıt ) ve Token-Based ( madeni para esasına dayanan ) sistem kavramları
B. Online ve Offline Ödeme Sistemleri
C. Hesaba bağlı olan ve Hesaba Bağlı Olmayan Ödeme Sistemleri
D. Mikro ve Makro Ödeme Sistemleri
E. Post-paid, Pre-paid, Cash-Modell

3. ELEKTRONİK ÖDEME ARAÇLARI

A. Elektronik Para
    I. Tanımı
    II. Elektronik Paranın Yerine Getirmesi Gereken Koşullar
    III. Elektronik Paranın Bugüne Kadar ki Gelişimi
B. Elektronik Çek
C. Smart Card
D. Kredi Kartları
E. SET-Standardı
F. First Vırtual

4. FARKLI E-PARA SİSTEMLERİ

A. Netcash
B. Ecash
C. Cybercash
D. Cybercoin ( ile gerçekleştirilen yazılım esasına dayanan micropayment )
E. Checkfree
F. Mondex
G. Netchex
H. İnternette Para kartı ile Yapılan Ödeme

5. TÜRKİYE'DEKİ GÜNCEL ELEKTRONİK ÖDEME SİSTEMLERİ

A. Osmanlı Bankası ( WebMondial )
B. Citibank ( E-Card )
C. Finansbank ( FinansWebPos )
D. Garanti Bankası ( Sanal Kart )

6. E-PARA SİSTEMLERİNİN KARŞILAŞTIRILMASI

A. Değerin Önceden Ödenmesi
B. Tedavül Kabiliyetinin Olmayışı
C. Denomination
D. Anonimlik

7. TÜRK HUKUKUNDA DURUM

A. Türkiye Cumhuriyeti Merkez Bankasının Para Politikası Açısından Elektronik Para
B. Türk Hukukunda Kara Para Aklama Açısından Elektronik Paranın Durumu
    I. Kara Para Aklama Usulü
    II. Kara Para Aklamanın Önlenmesine İlişkin Mevzuat Hükümleri
        a) Kimlik Tespiti Zorunluluğu
        b) Kimlik Tespit Etme Usulü
        c) Şüpheli İşlem
        d) Şüpheli İşlemleri Bildirim Usulü
    III. Kara Para Aklamaya Konu Menfaat ve Değerlerin Belirlenmesi
    IV. Kara Paranın Aklanması ile Mücadelede Wolfsberg Prensipleri

SONUÇ

Günümüzde internet insan hayatının hemen her alanını etkilemiş ve gittikçe artan bir önem kazanmıştır. 1993 ortalarında World-Wide-Web ( www )’in temelleri atılmış ve böylece çok fazla bilgisayar deneyimi olmayan insanların da internetteki bilgilere ulaşması ve bunları alabilmesi sağlanmıştır. WWW sayesinde insanlar, 24 saat boyunca evlerinden ya da ofislerinden browser dünyasında dolaşabilmektedirler. Bu nedenle internete bağlanan, interneti kullanan kişilerin sayısındaki yıllık önemli artışlara şaşırmamak gerekir. Bilgisayar ağı artık, bilgisayar fanatiklerinin boş zamanlarını değerlendirdikleri bir oyun alanı olmaktan çıkmış ve bilgiye ulaşmanın en kısa, ucuz ve mantıklı yolu haline gelmiştir.

İnternet ticaretin yeni türlerinin de ortaya çıkmasına yol açmış; uzaklık ve kişilerin bulundukları yer kavramını ve özellikle ülkeler arasındaki ulusal sınırları kaldırmış ve deyim yerindeyse dil, din, ırk, renk ayrımı gözetmeksizin bütün dünya insanlarını aynı çatı altında birleştirmiştir. Ayrıca internet mal ve hizmet edimlerine yeni sürüm olanakları da açmıştır. Çalışma saati veya işyerlerinin açık olma saati diye bir sorun kalmamış ve her saat alış veriş yapmak mümkün hale gelmiştir. İnternette büyük ölçüde " bilgi " işlem görmekte, ancak bunun yanı sıra ürünlere ve virtüel alış veriş merkezlerine de oldukça yoğun ilgi gösterilmektedir. Bu yoğun ilgi ise, firmaları yakın bir zamanda interneti, sadece prezantasyon ve reklam aracı olarak kullanmak yerine, yeni işletme şekilleri yaratmak yönünde zorlamaktadır.

Elektronik pazarların ve bunların sağladıkları olanakların gelişimi, klasik ödeme şekilleri güncel ihtiyaçlara cevap veremediği için, etkin ödeme sistemlerinin mevcudiyetini gerektirmektedir. İnternetin uluslarüstü niteliği, internettte yapılacak ödemelerin de farklı para birimleri ile yapılabilmesi ihtiyacını doğurmuştur. Dolayısıyla yeni ödeme sistemlerini doğru bir şekilde kullanmak, kötüye kullanılmalarını engellemek ve bu sistemlerle nelerin yapılabileceğini görmek için, öncelikle söz konusu yeni kurumların nasıl işlediğini bilmek büyük önem taşımaktadır. İnterneti herkes kullanabildiği ve böylece yapılan işlemlerin başkaları tarafından görülmesi tehlikesi mevcut olduğu için, yeni ödeme sistemlerinin son derece güvenilir olması gerekmektedir. Fakat unutmamak gerekir ki; hiç bir zaman için " tam olarak güvenli " diyemeyeceğimiz bir ağ karşımızdadır. Farklı protokoller bu konuda güvence sağlamaya çalışmaktadır. Ancak bunun için belirli standartların yaratılması şarttır. Tüm bunlara rağmen, internet açık bir ağ olduğu ve hiç bir kontrol mekanizması olmadığı için sorunun çözümü oldukça güçlük göstermektedir.

Artık kişiler dünyanın neresinde olursa olsun, satın almak istedikleri malın siparişini internet üzerinden vermekte ve malın bedelini de yine internet üzerinden ödemektedirler. Dünya çapındaki bu yeni dijital mal alış verişi şekli, aynı zamanda ödeme işlemlerinde de farklı, özel bir takım seçeneklerin mevcudiyetini gündeme getirmektedir. Kredi kartı kullanılarak veya makbuz karşılığında yapılan klasik ödeme şekilleri, hem satıcı hem de tüketici için tehlikeli oluşları ve işlemde gecikmeye sebebiyet verdikleri için, artık bir çözüm olmaktan çıkmıştır. Bu ödeme şekilleri çoğu kez ticari ve profesyonel internet kullanımının gelişmesini engelleyen faktörler olarak nitelendirilmektedir. Bu nedenle bir çok satıcı, web sayfalarında bugün için kendisini sadece ücretsiz tekliflerle sınırlamış ve gerçek işlemlerin başlamasını, elverişli internet ödeme sistemlerinin gelişmesine kadar ertelemişlerdir.

Bu yeni ödeme sistemlerinin bir kategorisi de " Elektronik Para "'dır. Daha sonra ayrıntılı olarak değinileceği üzere; elektronik para sistemlerinin geliştirilmesinde her şeyden önce küçük meblağların ödenmesi bakımından güvenilirlik, gizlilik ve fayda ( karlılık ) bakış açılarına son derece büyük bir dikkat gösterilmiştir. Bu yeni ödeme sistemleri aynı zamanda bir çok hukuk dalına ilişkin olarak yeni sorunların da ortaya çıkmasına sebep olmuştur. Örneğin; Ödeme işleminin güvenilirliği, kredi sisteminin işlev yeteneği, Merkez Bankalarının para politikası ve kara para aklama sorunu gibi.

Aşağıda tekrar değineceğimiz üzere; ödeme işlemlerinin elektronik olarak gerçekleştirilmesini sağlamak için, bugün pek çok farklı tasarımlar mevcuttur. Bazen ödeme aracı doğrudan doğruya müşterinin banka hesabına dayalı olarak gerçekleştirilmekte, bazen ise para transferi için, dijital banknotlar kullanılmaktadır. Hangi ödeme şekli kullanılırsa kullanılsın, tüm dijital ödeme araçlarının en az klasik ödeme şekillerinin sağladığı güvenliği kullanıcılara temin etmesi gerekir.

Güvenli bir ödeme sisteminin, aşağıdaki şu amaçların gerçekleştirilmesini hedeflemesi gerekir:

Güvenilirlik sorunu bir elektronik ödeme işleminin yerine getirmesi gereken en zor unsurdur. Güvenilirlik kriterleri:

Kullanıcıyı tanıma

Yapılan işleme onay verilmesi

Bilgilerin üçüncü kişilerin müdahalesine karşı korunması

Gizlilik

Güvenlik

Ödeme sistemleri, işlem yapılırken ortaya çıkabilecek hilenin veya sahteciliklerin farklı ortaya çıkış şekillerini engellemek zorundadır. Dijital imza, bu sorunun önüne geçebilmek için bir ilk adımdır. Farklı ödeme sistemleri, farklı koruma mekanizmalarına ihtiyaç göstermektedir. Kredi kartı gibi hassas kartlarda, bir çok sistem bilgi transferi için şifrelenmiştir. Bilgi transferi elektronik ödeme sistemlerinde işlemin ağırlık noktasıdır.

İletişim yolunun korunması iki şekilde gerçekleşir: Ya bu tür işlemler için ayrı bir ağ hazır bulundurulur - ancak bu yöntem oldukça pahalıdır – veya farklı şifreleme teknikleri kullanılabilir. Bu tür bağımsız ağları, POS ( Point of Sale ) terminallerinde veya bankalar arası sermaye transferlerinde görmek mümkündür.

Bilgilerin transferinde şifreleme yöntemlerinin kullanılması ise pahalı bir yöntem değildir. Bu konuda kural olarak simetrik ve asimetrik şifreleme yöntemleri arasında bir ayrım yapmak gerekmektedir. Bilgilerin üçüncü kişiler tarafından kullanılmasını önlemek için diğer bir yol da, ödemenin müşteriye mukabil sorular sorularak kontrol edilmesidir.

Birçok yöntem ise, kimlik tespiti ( kullanıcının teşhis edilmesi ) veya giriş kontrolü sistemini içermektedir. Bu yöntemler PIN ( Persönliche Identifikations Nummer ) ile çalışmaktadır.

O halde kısaca özetlemek gerekirse; elektronik bir ödeme sisteminin güvenilirliğinden bahsedebilmek için, sistemin,

özellikle, transfer edilen meblağın miktarını korumak için, nakit akışının güvenilirliğini sağlaması,

ödeme işleminin anonimliğini ve üçüncü kişiler tarafından görülememesini sağlaması gerekir. Ödeme işlemine katılan taraflar ancak gerektiği ölçüde teşhis edilebilmelidirler. Bu aynı zamanda, fertlerin Anayasa ile güvence altına alınan kişilik haklarının korunmasına da hizmet edecektir.

 

Ödeme işlemine katılan kişilerin, yetkili ve hak sahibi olduklarının sağlanması. Sadece yetkili olan kullanıcılar sisteme girebilir ve münhasıran ödemenin gerçekleşmesi için gerekli olan haklara sahip olabilirler.

İşlemin İçeriğinin bütünlüğü: Ödeme sisteminde gönderici tarafından, alıcıya iletilen datalar, içeriğinde herhangi bir değişiklik olmaksızın alıcıya ulaşmalıdır.

İspat Edilebilirlik ve Hukuki Bağlayıcılık: Uygun bir ödeme sistemi vasıtasıyla gerçekleştirilen nakit akışının hukuki açıdan ispat edilebilirliği hem ödeme işlemine katılan kimseler hem de üçüncü kişilere karşı güvence altına alınmış olmalıdır.

Ödeme sisteminin teknik açıdan sağlam olması gerekir. Özellikle ödeme vasıtalarının kusura dayanmayan kaybı, tahrip olması durumunda yeniden devreye sokulması olanağı bu kapsamda düşünülmelidir.

Anonimlik işlem sırasında alıcının kimliği hakkında hiçbir tahminin yapılamaması demektir. Nakit para anonimliği tam olarak sağlamaktadır. Alıcı, paraya istinaden teşhis edilemez. Kredi kartlarında ise durum tersinedir. Satıcı, alıcı hakkında bilgi elde etmektedir. Kredi kartı veren şirket, müşteri hakkındaki bütün bilgileri toplar, değerlendirir ve müşteri profilini bu verilere göre belirler. Bununla aslında müşterinin giz alanı ihlal edilmiş olmaktadır. İnternette ise, işlemi yapan kimsenin tespit edilmesi zordur. Bilginin geliş yolunu izlemek güçtür. Aynı şekilde hilenin yapılıp yapılmadığını da tespit etmek de zordur. Bu yüzden bir elektronik ödeme sisteminin, kendini müşteri olarak tanıtan kişinin, gerçekten o kişi olup olmadığını tespit edebilmesi gerekir.

Tüm ödemelerin kontrolünün sağlanması gerekir. Bu yüzden bir çok ödeme sistemi onay verilen her işlem için protokol düzenlemektedir. Ancak, kriptografik yöntemler ödemelerin izlenmesi olanağını engellemektedir.

Ödeme sistemlerinin, bilgilerin anonimliği ve güvenilirliğini sağlaması, acaba bu konuda yeterli talepler midir? Anonimliğin lehinde ve aleyhinde görüşler vardır. Bir taraftan bu husus Bilginin Korunması Hukuku açısından izlenme korkusu uyandırmakta ve bu nedenle kişilerin özel alanlarına yoğun bir müdahale teşkil etmekte; öte taraftan kanun koyucu yapılan işlemleri izleyememe konusunda kaygı taşımaktadır. Çünkü; bu tür anonim ödeme sistemleri kara para aklama ve vergi kaçırma gibi suç teşkil eden eylemlerde kolaylıkla kullanılabilir.

Sonuç olarak; internetteki bir ödeme sisteminin, aynen nakit para da olduğu gibi, Tüketicinin Korunması Hukuku ve Bilginin Korunması Hukuku bakımından, gerçek kişi kullanıcıların özel alanlarının korunmasını sağlamak için anonim olması gerekmektedir.

Online kontrol, her şeyden önce satıcı için önem taşımaktadır. Bu sayede satıcı, ödemenin geçerli olup olmadığını, özellikle alıcının söz konusu meblağı ödeyebilecek durumda olup olmadığını hemen kontrol edebilecektir. Bir çok ödeme sistemi online kontrol esası ile çalışmaktadır. Kontrol, bir kredi kurumu üzerinden gerçekleştirilmektedir. Şüphesiz online kontrol de zaman açısından ve finansal açıdan ek giderlere sebebiyet olmaktadır.

Offline sistemler ise daha karmaşıktır ve çoğu zaman ek olarak, dışarıdan yapılacak müdahalelere karşı güvenli bir donanıma ihtiyaç gösterir.

POS-Sistemlerinde ise, online-kontrol yapılmaktadır. Eğer bu mümkün olmazsa, işlem buna rağmen gerçekleştirilmektedir ( Imprinter cihazı yardımıyla ). Bahsi geçen bu kontrolü yapmayan ödeme sistemleri ise, örneğin; chipkartlı sistemler gibi, nispeten düşük meblağların ödendiği sistemlerdir. Bu sistemlerde, kredi kartı bilgilerinin donanım sayesinde yeteri ölçüde korunduğu görüşünden hareket edilmektedir. Bu ilke kural olarak, dışarıdan yapılacak müdahalelere karşı korumalı donanım kullanan tüm sistemler için geçerlidir. Buna karşılık, yazılım çözümlerinde online kontrol, işlemin güvenli bir şekilde gerçekleştirilebilmesi için vazgeçilmez bir öneme sahiptir.

Kullanıcı elektronik para birimini kolaylıkla kullanabilmeli ve yönetebilmelidir.

Paranın bölünebilirliği kavramından, elektronik paranın istenildiği kadar küçük meblağlara bölünebilmesi olanağı anlaşılmaktadır. Bu olanak aynı zamanda WWW'de yer alan sitelerinin ziyaret edilmesi ve okunması karşılığında oldukça küçük meblağlar talep eden ticari kullanıcıların, bu küçük meblağları tahsil etmeleri bakımından da işe yaramaktadır.

Elektronik para genel olarak tanınmalı ve kabul görmelidir. Bu ise sadece, güvenlik standartları tam olarak sağlandığı zaman mümkün olacaktır.

Elektronik para, özellikle bilgisayarın hard diskine kopyalandığı durumlarda, virüslere ve sistem çökmelerine karşı tamamen dayanıklı olmalıdır.

İnternetteki ödeme sistemleri kavramından, internette ürün veya hizmet edimi sunan bir kişinin, sözleşmenin ifası için müşteriye ait olan karşı edimi kabul etmesi sonucu gerçekleşen sistemler anlaşılmaktadır. Bugün bu amaçla internette kullanılan ödeme sistemleri, teknik açıdan işleyiş şekillerine göre farklı sınıflara ayrılmaktadır.

Elektronik ödeme enstümanlarının internette muhafaza edilmesi ve transferinin sahip olduğu teknik özellikler dikkate alındığında öncelikle balance ve token-based ödeme sistemleri arasında bir ayrım yapmak gerekcektir.

Balance-based ( hesaba kayıt ) sistemlerde, internette yapılacak ödeme kaydın değiştirilmesi şeklinde gerçekleşmektedir. İşlem, ödeme yapan kişinin hesabının azaltılması ve karşı tarafın hesabının o miktarda yükseltilmesi sonucunu doğuracaktır.

Token-based ( madeni para, para esasına dayanan ) sistemlerde, elektronik değer birimleri özel bir seri numarası taşıyan ve sabit, değişmez bir itibari kıymete sahip olan datalar şeklinde tasarlanmışlardır. Her bir elektronik madeni para bu tür bir data paketinden oluşmakta ve bu şekilde de sözleşme yapan taraflar arasında nakledilebilmektedir. Burada alacak, tasarruf edilen her bir madeni paranın toplamıdır.

B. Online Ve Offline Ödeme Sistemleri

Online

İşlem sırasında, işlemin geçerliliğine onay verilmesini ve işleme katılan kimselerin tanınmasını gerçekleştirecek olan kurum bünyesinde yer alan bir server ile bağlantı kurulmaktadır.

İşleme üçüncü kişilerin katılması söz konusu değildir.

Sorun: Aynı paranın birden çok defa kullanımının engellenmesi.

Çözüm: Kötüye kullanma olasılığına karşı güvenli donanım.

Hesaba bağlı olan ödeme sistemleri

Ödeme sisteminin müşterinin – internette yapılan işlemin ilişkin olduğu para miktarının hesaptan düşüleceği ve satıcının hesabına havale edileceği - cari hesabı veya kredi kartı hesabı ile doğrudan bağlantılı olması.

Bu sistemlerde böylece, internet üzerinden " elektronik para " değil, aksine sadece ödeme işlemine ait bilgiler transfer edilmiş olmaktadır.

Hesaba önceden veya sonradan para yatırılabilir.

 

Hesaba Bağlı Olmayan Ödeme Sistemleri

" Elektronik para " veya " elektronik değer kuponları “ ile çalışmaktadır.

- Elektronik değer kuponları alacak belgesi hükmündedir ve ödeme sırasında satıcıya verilir.

Mikro Ödeme Sistemleri

0,001 ve 5 USD arasındaki çok küçük meblağların ödenmesinde kullanılır,

İşlem giderlerinin hemen hemen malın toplam değeri ile eşit olduğu ( kredi kartı gibi ) rantabl olmayan diğer ödeme sistemlerine alternatif teşkil etmektedir,

İşlemin bütün olarak seyri çok zaman almamaktadır, karmaşık değildir ve işlemin etkin olması önem taşımaktadır,

Kötüye kullanma durumunda zarar büyük olmamaktadır,

İşlem genellikle üç taraf arasında gerçekleşmektedir: Alıcı, satıcı ve banka,

Uygulama örnekleri: Gazete makalelerinin okunması, Web sayfalarında dolaşmak, genel olarak bilgi alışı, resimler, müzik, yazılım, oyun oynamak gibi işlemler yapılmak istendiğinde pay-per-view yöntemi,

Örnekler: Para Kartları, GlobeID, Millicent, NetBill, NetCash ( NetBank ), CyberCoin (CyberCash ), Mondex,

Diğer mikro ödeme sistemleri: Mini-Pay, Pay-Word ve MicroMint, NetFare, ClickShare, infoMarket, InterCoin’dir.

Makro Ödeme Sistemleri

5 ve 500 USD arası meblağlar,

Büyük miktardaki ödemelerde iyi sağlanmış güvenlik tedbirleri önem taşımaktadır. Şifreleme, kullanıcıyı teşhis etme ve işleme geçerlilik verilmesi bakımından pahalı yöntemlerin kullanılması gündeme gelmektedir. Bu yöntemler gerçi yüksek maliyet giderlerine yol açmaktadır. Ancak yine de, yüksek tutarda ödemelerin yapılacağı durumlarda bu giderlere katlanmaya değerdir.

Çek esasına dayanan yöntemler ve kredi kartı ödemeleri makro ödeme sistemleri gurubuna dahildir.

Burada ödemenin yapıldığı fiili zaman esas alınarak bir alt ayrıma daha gidilmektedir:

Post-Paid Modell

Pre-Paid Modell

Cash-Modell

Post-Paid Modell

Önce al, sonra öde yöntemi,

Her ödemede banka ile işlem yapılması,

Kredi kartı bilgilerinin gönderilmesinin şekli ve yöntemine göre sistemlerin ayrılması,

EC-Kartları ( Electronic Cash ): Manyetik şeritte bilgilerin toplanması. Bu bilgilerle bir yandan kart sahibinin imzalayacağı bir borç kaydı hazırlanır; öte yandan alıcı PIN kodunu girerek işleme onay verebilir,

Kredi Kartları.

 

Pre-Paid Modell

Önce öde, sonra al yöntemi.

Cash-Modell

Sadece yazılım

Şahsi bilgisayarın hard diskine kopyalanır,

Para tutarı elektronik çantaya transfer edilir ve istenilen miktarda harcama yapılır,

Güvenliği ve anonimliği sağlamak için kör imza kullanılır.

İnternette sunulan hizmetlerin büyük çoğunluğu ücrete tabidir. Bu hizmetlerin bedelinin internet üzerinden ödenmesi ise, hem alıcılar hem de satıcılar bakımından, özellikle güvenlik açısından bazı sorunlar doğurmaktadır. Alıcı, kredi kartı ile ödeme yapmak isterse, satıcıya kredi kartı numarasını ve geçerlilik süresini bildirmek zorundadır. Bu durumda alıcı, satıcının sadece ödenmesi gereken meblağı tahsil edeceğine; satıcı ise, alıcının kullandığı bu kredi kartının geçerli olduğuna güvenmek zorunda kalmaktadır. Bunun dışında, bir üçüncü kişinin sisteme girerek işleme ait bilgileri elde etmesi ve haksız bir şekilde kredi kartı hesabından harcama yapması tehlikesi de mevcuttur. Borç kaydı usulü ile ödeme yapılması kararlaştırılmışsa, bu durumda satılan mal, kural olarak ödeme yapıldıktan sonra müşteriye ait olacaktır. Gerçi online-ödemelerdeki güvenilirlik, orijinallik ve işleme onay verilmesi şeklindeki taleplerin, şifreleme yöntemleri ile sağlanması mümkün ise de, küçük meblağların ödenmesi son derece masraflı ve pahalı olmaktadır.

Bu ve benzeri diğer sakıncaların önüne geçmek için, " elektronik ödeme araçları " başlığı altında çok sayıda farklı sanal ödeme şekli geliştirilmiştir. Bunlardan elektronik para, farklı görünüş şekilleri dolayısıyla, önümüzdeki yıllarda bilgisayar teknolojisi alanındaki yeni uygulamaların en önemlilerinden biri haline gelecektir.

I. Tanımı

Elektronik para dendiğinde, chip kart ( somut ) veya bilgisayara ( virtüel ) kopyalanabilen ve ödeme vasıtası olarak kabul edilen bir para birimi anlaşılmaktadır. Diğer bir ifade ile elektronik para, internet üzerinden para transferini mümkün kılan ödeme sistemlerine verilen isimdir.

Diğer bir tanıma göre ise; elektronik para veya elektronik madeni para, fiziki olarak mevcut olmayan, aksine elektronik formdaki, bir para değerine sahip olan dijital datalardır. Elektronik para ya smart card ( pos-çözümü ) üzerine veya kullanıcının bilgisayarına kopyalanır ( internet-çözümü ). Bu tanımlamaya göre; elektronik para kapsamına, internetteki Para Kartları, Visa-Cash-Kartları veya Mondex-Kartı, ayrıca Ecash ürünleri ve CyberCoin girmektedir. Şifrelenmiş kredi kartı ödemeleri veya elektronik borç kayıtları ise, değerin önceden ödenmesi söz konusu olmadığı için, elektronik para kapsamında değerlendirilmemektedir.

Basel Bankacılık Gözetim ve Denetim Komitesinin ( Basel Komite ), Mart 1998 tarihli " Elektronik Bankacılık ve Elektronik Para Faaliyetleri İçin Risk Yönetimi “ konulu raporunda ise elektronik para şu şekilde tanımlanmaktadır: " Elektronik para yatırılmış değer veya satış noktası terminalleri vasıtasıyla, iki cihaz arasında doğrudan transferleri veya internet gibi açık bilgisayar ağları üzerinden ödemeleri yapmak için değeri önceden ödenmiş ödeme mekanizmalarına denir “.

Online-alış veriş işlemlerinde, ödemenin de internet üzerinden yapılması isteniyorsa, elektronik para bir zorunluluk haline gelmektedir. Özellikle küçük meblağların (micropayments ) ödenmesi açısından elektronik para önem taşımaktadır.

Avrupa Topluluğu Komisyonun, E-Para Kurumlarının Uygulanmasının Kabulü, İşletilmesi ve Kontrolü Hakkındaki Avrupa Parlamentosu ve Konseyinin Yönergesi İçin Hazırladığı, 1998 tarihli Teklife göre; elektronik para, bir çok ortak özelliğe sahip olduğu nakit paranın dijital şekli olarak tanımlanabilir.

II. Elektronik Paranın Yerine Getirmesi Gereken Koşullar

Elektronik paranın, nakit para ile bir çok ortak özelliğe sahip olması istendiği için, aşağıdaki şu koşulların elektronik para tarafından kullanıcılarına sağlanması gerekir:

Offline İşlerlik: Para kullanılmak istendiğinde, bu anda herhangi bir merkezi bilgisayar ile ( örneğin; bir bankanın server'ı ile ) bağlantı kurmaya gerek olmamalıdır.

Kullanıcı Memnuniyeti: Ödemelerin kolaylıkla yapılabilmesi gerekir ve bunu yapmak için özel bir bilgiye ( uzmanlık bilgisine ) ihtiyaç olmamalıdır.

Güvenlik: Ödeme yapmak veya yapılan ödemeyi kabul etme işlemlerinin, üçüncü kişilerin müdahalesine karşı güvenli olması.

Gider Avantajı: Nakit para ile yapılan ödemelerle karşılaştırıldığında, elektronik para ile yapılan ödemeler ek giderlere yol açmamalıdır.

Güvenilirlik/İşlemin Takip Edilememesi: İşlemin izlenebilirliğinin önüne geçilmesi. Nakit para da olduğu gibi; hiç kimse kimin, hangi para birimini, ne zaman ve nerede harcadığını tespit edememelidir.

Bölünebilirlik: Para, istenildiği kadar küçük değer birimlerine ayrılabilmelidir.

Elektronik para konusu birkaç yıldan beri farklı kurumlar tarafından araştırılmakta ve yorumlanmaktadır:

Daha 1994 yılında Avrupa Para Enstitüsü değeri önceden yatırılmış kartlarla ( örneğin; telefon kartı ) ilgili olarak bir rapor yayımlamıştır. 1996 yılında Onlar Grubu ( G 10 ) ülkelerinin merkez bankaları, elektronik paranın güvenilirliği ve para politikası, genel olarak hukuki ve özellikle banka murakabe hukuku açısından söz konusu olacak etkileri hakkında iki tane rapor hazırlamıştır. Nisan 1997 yılında " elektronik para hakkındaki çalışma grubu ", G 10 devletlerinin maliye bakanlarına ve merkez bankası guvernörlerine sunulmak üzere bir rapor hazırlamıştır. Bu rapor özellikle aşağıdaki şu dört amacın gerçekleştirilmesine dikkat edilmesini vurgulamaktadır: Yeni ödeme sistemlerinin kullanıcıları için şeffaflık, elektronik para çıkaracak kurumların finansal bağımsızlığı, teknik açıdan güvenilirlik ve cezayı gerektirecek müdahalelere karşı sistemin koruma yönteminin sürekli olarak iyileştirilmesi. Aynı zamanda yeniliklerin ve serbest rekabetin katı kurallarla engellenmemesi; bilakis daha çok, yeni sorunlara verilecek cevapların esnek ve sistemi geliştirici çözümler içermesinin önemi üzerinde de durulmaktadır.

Avrupa Merkez Bankasının yeni tarihli bir raporu, WGPS'nin 1997 tarihli raporuna dayanmaktadır. Bu rapor öncelikle, elektronik para açısından gerekli olduğu düşünülen ve elektronik paranın Avrupa Birliği Merkez Bankasının ( EZB ) ve Avrupa Birliği Merkez Bankaları Sisteminin ( ESZB ) para politikası üzerinde yaratabileceği olumsuz tesirleri engellemek, sermaye piyasalarının yapısını ve istikrarını muhafaza ettirmek ve ödeme sistemlerine olan güveni geliştirmek amacıyla öngörülen tedbirler kataloguna açıklık getirmektedir.

Avrupa Topluluğu Komisyonu, 30.7.1997 tarihinde üye devletlere, internette kullanılan elektronik ödeme araçlarının yasal olarak düzenlenmesi gerektiği hakkında tavsiyede bulunmuştur. Avrupa Topluluğu Komisyonu, Eylül 1998 tarihinde ise; elektronik para ile ilgili olarak iki yönerge teklifi hazırlamıştır. Bunlar;

77/780/EWG numaralı ilk Yönerge, Avrupa Topluluğu Komisyonunun Kredi Kurumlarının Faaliyetinin Kabulü ve Çalışma Şekline İlişkin Hukuki ve İdari Hükümlerin Koordinasyonuna ilişkindir ve 17.12.1977 tarihlidir. Bu yönerge son olarak 16.3.1996 tarihli, 96/13/EG-Abl.L 66 numaralı Yönerge ile değiştirilmiştir.

89/646/EWG numaralı ikinci Yönerge, Avrupa Topluluğu Komisyonunun Kredi Kurumlarının Faaliyetinin Kabulü ve Çalışma Şekline İlişkin Hukuki ve İdari Hükümlerin Koordinasyonu ve 77/780/EWG numaralı Yönergede Değişiklik Yapılmasına İlişkindir . Bu Yönerge son olarak 92/30/EWG-Abl.L 110 numaralı ve 28.4.1992 tarihli Yönerge ile değişikliğe uğratılmıştır.

Bundan başka, E-Para Kurumlarının Faaliyetlerinin Kabulü, İşleyişi ve Denetimi Hakkında Avrupa Topluluğu Parlamentosunun ve Komisyonunun bir Yönerge Teklifi de söz konusudur.

Bu Yönerge Teklifleri, elektronik para bakımından açık bir düzenleme çerçevesi oluşturulmasını hedeflemektedir. E-Para ihraç eden kurumların dayanışmalarının ve sağlamlıklarının, istikrarlarının sağlanması için gerekli olan asgari hükümlerin uyarlanması, hem şirketlerin hem de tüketicilerin bu kurumlara olan güvenlerini artıracak ve aynı zamanda normal kredi kurumları ile e-para kurumları arasında eşit rekabet koşulları yaratılmasını temin edecektir.

Birinci Yönerge Teklifi, ilk Banka Hukuku Koordinasyon Yönergesinde yer alan " Kredi Kurumu " kavramının tanımını, ilk ve ikinci Banka Hukuku Koordinasyon Yönergesinin e-para kurumlarını da kapsadığı şeklinde geniş yorumlamayı hedeflemektedir. Elektronik para ihraç eden ve aynı palettte bankacılık hizmeti sunmak istemeyen şirketlerin, üye devlet tarafından verilen izne binaen aynı iç piyasada faaliyet göstermesi ve bu suretle kredi kurumları ile eş değerli tutulması gerekir. Bundan başka teklif, tüm e-para ihraç eden kurumların, kendi para politikası tedbirleri çerçevesinde, Avrupa Topluluğu Merkez Bankasının Munzam Karşılık Taleplerine tabi olmalarını sağlamaya da çalışmaktadır.

İkinci Yönerge Teklifi elektronik parayı teknik açıdan tanımlamakta ve hangi işlem çeşitlerinin e-para kurumları tarafından yerine getirilebileceğini tespit etmektedir. Yönerge bundan başka, yetkili makamlar tarafından verilecek olan izne, başlangıç sermayesine ve takip eden zaman içerisinde riayet edilmesi gereken öz sermaye gereklerine, yöneticinin iş bilgisi ve güvenilirliğine ilişkin asgari standartlar, işin ciddi ve dikkatli bir şekilde yürütülmesini sağlamak yükümlülüğü, devamlı denetim, kontrol ve kara para hakkındaki yönergelerin uygulanmasına ilişkin bir dizi hükmü tanımlamaktadır.

Amerika'da internette kullanılması amacıyla bir dizi çek benzeri elektronik ödeme sistemi geliştirilmiştir. Örneğin; Southern California Üniversitesinde geliştirilen Netcheque sistemi, normal bir çekin ilkelerini elektronik ödeme sistemlerine uygulamaktadır. Bu tür bir Netcheque, normal bir çekin sahip olması gereken bütün unsurları taşımaktadır. Yani keşidecinin hesap numarasını, hamilin ismini, ödenecek meblağı ve ödemenin yapılacağı para birimini içermekte ve dijital bir imza ile de tasdik edilmektedir. Elektronik çek yöntemin esasını müşterinin dijital imzası oluşturmaktadır. Bu dijital imza ile çek imzalanacaktır.

Elektronik çek sisteminde müşterinin bir bankada hesabının olması gerekir. Bu banka müşterinin hesabını yönetecektir. Müşteri, bir elektronik çeki satıcıya gönderecektir. Satıcı bunu kendi bankası üzerinden hesabına alacak kaydettirecektir. Sipariş ve ödeme işleminin seyri normal bir çekle yapılan ödemeye benzemektedir. Müşteri internet üzerinden siparişini verir, daha sonra elektronik çeki tanzim eder ve bunu dijital bir imza ile imzalar. Çeki, satıcıya gönderir. Satıcı bu çeki bankasına ibraz eder. Yazılım programı tüm bilgileri şifreler. İşlemler bu sistemde anonim değildir. Netcheque'in yanı sıra çek benzeri olan diğer ödeme sistemleri ise " online check ", " Netbill ", " Netchex " ve " check free "'dir. İşlemler bu sistemde anonim değildir.

Smart Card'lar elektronik çanta ve anonim ödemenin bir şeklidir. Bu elektronik çanta, normal chip kartların aksine, banka tarafından verilen bir seri numarası ile tasdik edilmiştir. Para, smart card'a elektronik olarak kopyalanır; yani kopyalanan miktar kadar para hesaptan indirilir ve kart üstündeki chip'e depo edilir. Değişim doğrudan doğruya, yani banka ile temasa geçilmeksizin gerçekleşmektedir. Elektronik çantalar, parayı chip kartlar arasında transfer etmektedir. O yüzden manipulasyon olanaklarına karşı güvenli donanımlar gereklidir. Bundan başka burada şifreli algoritmalar da uygulama alanı bulacaktır. Karta monte edilen mikrochip özel bir şifreleme işlevine sahiptir. Bu fonksiyon, işlem sırasında dijital imza yaratmakta ve uyarı işlevini görmektedir. Ayrıca bu chip, kopyalanan bilgilerin elde edilmesine, çoğaltılmasına ve bu gibi diğer haksız müdahalelere karşı bir koruma da sağlamaktadır.

İşlem giderleri, küçük meblağların da ödenmesine elverişli olması sebebiyle, nispeten düşüktür. Ödeme işlemi offline olarak gerçekleşmektedir. SmartCard'ların nakit paranın, özellikle küçük madeni paraları ikame etmesi gerekir. Bu yüzden Smart Card'lar örneğin; telefon ve park yeri otomatlarında, süper marketlerde, genel olarak otomatlarda ve ayrıca açık ağlarda kullanılmaktadır. Bu kartların yaygın olarak kullanımı ve kişilerin bu kullanım yöntemleri konusunda zaten deneyime sahip olmaları yüzünden, smart card'lar diğer ödeme sistemleri karşısında daha avantajlıdır. Bu kartların dezavantajı ise, müşterinin işlem yapabilmesi için ilave bir donanıma ( kart okuma aleti ) ihtiyaç duymasında ortaya çıkmaktadır.

Örnek: Mondex, Cafe ( Conditional Access For Europe ).

D. Kredi Kartları

Kredi kartlarının kullanımı kolaydır ve bu yüzden dünya çapında kabul görmüştür. Dataların işlem sırasında iletilmesi yeterlidir. Daha sonra bu bilgiler ilgili kurum tarafından kontrol edilecektir.Kullanıcıyı tanıma, kredi kartı numarası üzerinden yapılır. Normal, klasik klasik kartları ödeme yapmak için kullanılır ve hesaptan indirme de normal yollarla yapılır. Bu ödeme yöntemini internette tesis etmek için sadece uygun bir yazılım yeterlidir. Bu yazılım, dataların güvenli bir şekilde transferini gerçekleştirecektir. Ancak kredi kartı bilgilerinin internette karşı tarafa gönderilmesi, ek güvenlik tedbirlerini gerektirmektedir. Çünkü; bu kredi kartı bilgilerinin gönderilme sırasında başkaları tarafından görülmesi ve elde edilmesi tehlikesi mevcuttur. Bu yüzden anonimliğin sağlanmasını hedefleyen birçok yöntem ve protokol vardır. Ancak gerçekte anonimlik sayıca çok az sistemde yerine getirilmektedir.

Visa ve MasterCard tarafından geliştirilen ve hemen aşağıda değineceğimiz SET (Secure Electronic Transaction ) bugün için bilgisayar ağında kullanılacak olan kredi kartları için özel olarak geliştirilmiş ve en yaygın olarak kullanılan bir standarttır.

Kredi kartı işlemleri yüksek işlem giderlerini gerektirmeleri ile dikkat çekmektedir. Bu yüzden kredi kartlarının internette kullanımı, sadece yüksek meblağların ödenmesi söz konusu olduğunda elverişli olmaktadır.

Örnek: SET, OpenMarket, CyberCash, Brokat.

SET, Mastercard ve Visa’nın Microsoft, Netscape ve IBM ile işbirliği yaparak, internette kredi kartı işlemleri için geliştirdiği bir ödeme protokolüdür. Müşteri, internette hizmet sunan herhangi bir satıcıdan alacağı ürünü seçer. Bilgisayar ekranında elektronik bir sipariş formu doldurur ve kredi kartı esasına dayanan bir ödeme için gerekli olan işlem bilgilerini de kaydeder. Sipariş formu, internet üzerinden satıcının bilgisayar sistemine gönderilir. Sipariş ve ödeme bilgileri bu sırada birbirinden ayrı olarak otomatik olarak şifrelenir ve dijital bir imza ile tasdik edilir. Satıcının sistemi şifrelenmiş ödeme bilgilerine, satıcıyı ve ödeme işleminin seyrini açık bir şekilde teşhis etmeye yarayacak bir dijital imza ekler. Tüm bu bilgiler internet aracılığıyla bankanın SET-server'ına iletilecektir.

Satıcının bankasının SET-server'ı gönderilen bu ödeme bilgilerini deşifre eder ve kredi kartı şirketinden online bir teyit ister. Olumlu bir cevap gelirse müşterinin kredi kartı hesabı otomatik olarak borçlandırılır. SET-server, ödeme işleminin başarılı bir şekilde gerçekleştiği (veya ödemenin reddedildiği ) hakkında satıcının sistemine bir tasdik mesajı gönderir.

SET-Standardında sınırlı bir anonimlik söz konusudur. Satıcı sadece sipariş bilgilerini görmekte ve müşteriye ait şifrelenmiş bilgileri bankaya iletmektedir. Banka müşteri bilgilerini deşifre edebilir ve sadece meblağ ve satıcının banka bağlantısı hakkında bilgi sahibi olabilir. Yoksa satım konusu şeyin ne olduğu hakkında herhangi bir bilgi edinemez. SET-Standardında, sadece kredi kartı bilgileri internet üzerinden karşı tarafa gönderilebilir. Bu suretle SET özel bir ödeme sistemi değil, aksine daha çok klasik kredi kartı işlemleri için bir şifreleme standardıdır. Bu yüzden de SET-Standardı elektronik para olarak değerlendirilemez.

Yine aynı şekilde kredi kartı esasına dayanan bu ödeme sisteminde müşteri, First Virtual'e bir defa olmak üzere kendi kredi kartı bilgilerini bildirir ve bunun için kendisine özel bir First Virtual-ID ( FV-ID ) ( PIN ) verilir. First Virtual'de bu özel kişisel FV-ID, müşterinin kredi kartı numarasının yerine geçer. First Virtual ile çalışan satıcıya yapılacak ödemelerde, müşteri sadece bu FV-ID'yi gönderecektir. Satıcı ise bu FV-ID'yi ve fatura bilgilerini First Virtual Server'a gönderecektir. Müşteri, First Virtual'den e-mail aracılığıyla, ödemenin yapılıp yapılmaması konusunda bir kontrol ( teyit ) sorusu alacaktır. Bu soruya cevap olarak yazacağı e-mail'de müşteri, ödemeyi ya reddedecek veya kabul edebilecektir. Kabul durumunda, First Virtual söz konusu meblağı, müşterinin kredi kartı bilgilerini kullanarak, müşterinin kredi kartını veren şirketten tahsil edecektir.

First Virtual müşterilerinden yıllık 20 USD'lık bir ücret talep etmektedir. Oysa, ideal bir ödeme sisteminin ek giderlere yol açmaması gerekir. Bunun dışında satıcıya gönderilen FV-ID dolayısıyla, ister istemez müşterinin kimliği hakkında da bilgi edinilmiş olacağı için, First Virtual sınırlı bir anonmimlik sunmaktadır. First Virtual server'ı bakımından ise anonimlik mevcut değildir. Ödeme yapılmadan önce, gönderilen e-mail'in cevabı bekleneceği için, First Virtual'de nihai olarak ödemenin yapılacağı ana kadar, satıcı için birkaç gün beklenilmesi gerekebilecektir. FirstVirtual'de FV-ID'nin veya kontrol mail'inin şifrelenmesi öngörülmemiştir. Bu da FV-ID'nin kolaylıkla görülebilmesi sonucunu doğuracaktır. 

Aşağıda elektronik paranın internette uygulanmasını öngören sistemlerin işleyiş şekilleri bakımından birbirinden farklı olan yönleri ele alınacaktır. Burada ilk olarak yazılım ve donanım çözümleri söz konusudur. Donanım esasına dayanan sistemlerde elektronik para birimi çok defa Smart Card veya chip kart üzerine kopyalanmakta ve bilgisayara bağlı olan kart okuyucular sayesinde kullanılmakta ve ağ üzerinden karşı tarafa gönderilebilmektedir.

Hollanda Firması Digicash'in geliştirdiği salt yazılım esaslı bir sistem olan Ecash'de ise, elektronik para yazılım programları aracılığıyla yaratılmakta ve bilgisayarın hard diskine kopyalanmaktadır. Sistemin bugünkü tasarımına göre; bu elektronik değer birimlerinin kliring işlemi sırasında tahsil edilmesi ve kaydi paraya çevrilmesi gerekmektedir.

E-para sistemlerinin bu iki şeklinde de elektronik değer biriminin ulusal para birimine dayanması gerekmektedir.

Bunun yanı sıra, değer birimlerini rekabet parası formunda ve bir çok defa kullanım olanağı ile birlikte yaratmak isteyen banka statüsünde olmayan kurumların çıkardığı özel " dijital cash sistemleri "'de mevcuttur. Bu değer birimlerinin ulusal para birimi ile aynı olmasına gerek yoktur. Bilakis sadece pazar ekonomisi kurallarına göre, özellikle elde edilen ürün teklifi ve para ihraç eden kurumun ödeme kabiliyetine göre kriterleri belirlenmektedir. Aşağıda e-para sistemlerinin en çok bilinen şekilleri açıklanmaya çalışılacaktır:

Elektronik para konusundaki ilk çalışma, Software Agents Firmasının NetCash sistemi ile birlikte 1994 yılı Mayıs ayında başlamıştır. NetCash, bir banka tarafından belirli bir seri numarası ve kıymet beyanı ile tasdik edilerek tedavüle çıkarılan " elektronik kupon " şeklindeki elektronik değer birimlerini kullanmaktadır. Dijital imza kullanımı öngörülmemiştir. Bu kuponları iktisap edebilmek için, müşterinin belirli bir meblağ parayı klasik ödeme sistemleri aracılığıyla ( örneğin; online bankacılık ) bankaya göndermesi gerekir. Bundan sonra müşteriye e-mail aracılığıyla kuponlar gönderilecektir. İşlem e-mail aracılığıyla yürütülmektedir. Müşterinin diğer husuların yanı sıra satıcıya ödenecek meblağında belirtildiği online bir form doldurması gerekmektedir. Ödeme durumunda müşterinin elektronik kuponları, daha sonra bunları Netcash bankasına iletecek olan satıcıya göndermesi gerekmektedir. Banka kuponların seri numaralarını kontrol eder ve ya ilgili meblağı alacak kaydeder veya söz konusu meblağ tutarında yeni kuponlar tanzim eder. Her bir seri numarasının sadece bir defa kullanılması gerekir. Banka kullanılan ve henüz tahsil edilmeyen tüm kuponların kaydını tutar. Kötüye kullanma durumlarının etkili bir şekilde önüne geçebilmek için, örneğin; kullanıcıların kimlik bilgileri ve her bir ödeme işlemine ait tüm bilgilerin saklanması gerekir. Bu yüzden netcash sistemi anonim değildir.

Dijital para birimleri, güvenlik zorunlu bir unsur olarak öngörülmediği için; NetBank'tan alıcıya veya alıcıdan satıcıya giden yolda, tıpkı normal e-mail'lerde olduğu gibi başkaları tarafından kolayca elde edilebilir. NetBank bu yüzden tüm kullanıcılarına PGP programını kullanmalarını önermekte ve internette kendi açık anahtarını kullanıma hazır bulundurmaktadır.

B. Ecash

Ecash, Hollanda Firması olan DigiCash'in yazılım programıdır. Ecash, donanımı gerektirmeyen ve müşterinin bilgisayarının hard diskine kaydedilen CyberWallet olarak adlandırılan özel bir yazılım aracılığıyla işleyen, nakit paraya oryante edilmiş ön ödemeli bir sistemdir. Ödeme sisteminin bütün güvenliği, şifreleme sistemlerinin uygulanmasına dayanmaktadır. Yani ecash teknolojisinin çekirdeğini, DigiCash'in kurucusu ve başkanı David Chaum tarafından geliştirilen şifreleme teknikleri oluşturmaktadır. Ecash'in ana fikri, bir tür " elektronik nakit para ( Cybermoney ) " yaratmaktır. Elektronik bir para hesabı (CyberWallet ) üzerinden, internette işlemlerin bütün kapsamı ile gerçekleştirilmesi mümkün olmakta; ayrıca hem satıcının parasını güvenli bir şekilde elde etmesi hem de alıcının özel alanının korunması garanti edilmiş olmaktadır.

Burada değer birimleri belirli bir itibari kıymeti ve özel seri numaraları olan datalardan oluştuğu için token-based sistem söz konusudur. Sistemin ayrıntılı olarak işleyiş şekli, lisans sahibi bankanın yapacağı değişikliklere bağlıdır. Almanya'da bugün için, bu ödeme sistemi bakımından Deutsche Bank AG lisans sahibidir. Aşağıdaki açıklamalarda bu yüzden Deutsche Bank’ın uygulaması dikkate alınmıştır.

Ecash sistemi daha 1994 yılında, internette toplam 30.000 ecash hesabı açarak uygulama kabiliyetini gözler önüne sermiştir. Deutsche Bank’ta, DigiCash ve Ecash Teknolojileri ile yaptığı ortak çalışma ile ecash'i geliştirmiş ve Alman Piyasasına adapte etmiştir. Ecash'te internette mal veya hizmet edimleri alımını sağlayacak elektronik bir ödeme sistemi söz konusudur. Ecash, online ödemeler için hesaplı, güvenli ve anonim bir yöntemdir. Müşteri, bu ödeme aracını bilgisayarındaki Ecash-Wallet-Software olarak adlandırılan yazılım programı sayesinde kullanacaktır. Bu elektronik para çantası ile müşteri, banka ve satıcı ile haberleşir. Müşterinin ayrıca Deutsche Bank 24'te, normal banka havalesi ile kendi şahsi cari hesabından para havale ederek yükleyebileceği bir ecash hesabı mevcuttur. Ecash hesabından müşteri, elektronik paraları çekebilir, para yatırabilir veya bu paraları ödeme amacıyla ilgili satıcıya gönderebilir. Ecash hesabının idare edilmesi, elektronik paraların verilmesi ve paraların paraların gerçek olduğunun garanti edilmesi konusunda virtüel banka ( mintserver ) yetkilidir. Bu sistemin en büyük avantajı sağladığı yüksek güvenlik standardıdır. Para meblağının havalesi bakımından çok az riziko söz konusudur. Ayrıca müşterinin kişsel bilgilerinin korunması da garanti edilmiştir.

Ecash ile online ödemeler yapabilmek için, müşterinin bir cari hesabı, Deutsche Bank 24 nezdinde ayrı bir ecash hesabı ve ayrıca kendi bilgisayarına bir ecash-elektronik para çantasının yüklenmiş olması gerekmektedir.

Ecash müşterinin internette yapacağı ödemelerin daha rahat, kolay ve güvenli olmasını sağlayan bir elektronik çantadır. Ecash şu şekilde işlemektedir: Müşterinin cari hesabının borçlandırılması karşılığında şu an için 1.500.- DM'lık üst sınıra kadar istenilen meblağ, müşterinin Deutsche bank 24'teki ecash hesabına havale edilir. Müşteri, bu elektronik paraları ecash hesabından kolayca bilgisayarına yükleyebilecek ve böylece internette alış veriş yapabilecektir.

Ecash'in sağladığı faydaları şu şekilde sıralayabiliriz:

Ecash'de kullanılan şifreleme teknolojisi en yeni standatlara dayanmaktadır ve uzmanlar tarafından dünya çapında kabul edilmektedir.

Ecash'i kullanmak için ayrıca ( kart terminali veya kart okuma aleti gibi ) bir donanıma ihtiyaç yoktur.

Ecash esas itibariyle nakit para ile yapılan ödeme gibi işlemektedir. Yani müşteri karşı tarafa kişisel bilgilerini göndermeyeceği için, müşterinin alış veriş işlemi analiz edilemeyecektir. Diğer bir ifade ile, ecash’in en mükemmel özelliği, ödeme işleminin seyrinin tamamen anonim olmasıdır. İhraç bankası dahi, onay işlemi sırasında bu ecash değerlerini esasen kime verdiğini bilemeyecektir. Banka sadece " double spending check " işlemi çerçevesinde, bu değerlerin kendisine ait olup olmadığını ve şimdiye kadar kullanılıp kullanılmadığını tespit edebilecektir. Bu anonimlik " kör imza " olarak adlandırılan karmaşık bir şifreleme programı ile sağlanmaktadır.

Ecash ile alış veriş yapmak her zaman mümkündür ( İnternette satın alınmak istenen malın bulunduğu web sayfasında, istenilen ürün seçilir. Ecash işaretli butonun tıklanır ve ödeme ödeme hemen yapılır. İstenen ürün elektronik formdaysa - örneğin; bilgi veya yazılım gibi - ödeme işlemi gerçekleştikten hemen sonra müşteri, ağ üzerinden istediği ürünü satın almış olur. Diğer ürünler ise, satıcı tarafından genel olarak posta yoluyla gönderilmektedir). Ecash lisansına sahip bir banka ile çalışan müşteri için, işlem sırasında artık tekrar tekrar banka ile bağlantı kurmaya gerek olmayacaktır.

Ecash'in diğer bir önemli özelliği de ödemenin hemen yapılabilmesidir. Yani satıcı ücretini hemen alır.

Eğer müşteri ödemesi gereken meblağdan daha fazla miktarda bir ödeme yapmışsa, elektronik madeni paralar herhangi bir problem olmadan doğrudan doğruya müşterinin ecash-elektronik çantasına tekrar havale edilecektir.

Ecash ile ödemeler derhal ve onay verme giderleri söz konusu olmaksızın gerçekleşmektedir. Ecash bu yüzden küçük meblağların ödenmesi açısından da ekonomiktir. Müşteri, tıpkı nakit para ile yapılan ödemelerde olduğu gibi tamamen anonim kalmaktadır.

Müşteriye, Deutsche Bank 24 tarafından ücretsiz bir ecash hesabı açılır.

Müşteriye ayrıca, kendi bilgisayarı üzerinden ödeme işlemi yapmasını sağlayacak, elektronik çanta olarak adlandırılan bir yazılım da verilecektir.

Müşterinin talebi üzerine ecash değer birimleri ihraç edilirse, ilgili meblağ müşterinin cari hesabından indirilir ve bankanın takas hesabı olarak adlandırılan havuz hesabına aktarılır. Bundan sonra müşterinin, ecash ile internette işlem yapabilmesi için, cari hesabından ecash hesabına para havale etmesi gerekecektir. Müşteri ecash hesabından, istediği meblağı madeni para formunda kendi elektronik çantasına yükleyebilecektir. Bu andan itibaren, müşteri dilediği zaman bilgisayarındaki bu elektronik paralar üzerinde tasarruf edebilir ve bankadan bağımsız olarak internetteki ödeme işlemlerini halledebilir. Müşteri, Ecash işaretini gördüğü her www sayfasından alış veriş yapabilir. Alım işlemi sırasında ödeme doğrudan doğruya müşterinin elektronik para çantası üzerinden gerçekleştirilmektedir. Bir ödeme işlemi sırasında madeni paralar, müşterinin bilgisayarından satıcıya gönderilmektedir. Ecash değer birimleri satıcının bilgisayarında kopyalanmaz. Satıcı, bu paraları hemen online teyit için Deutsche Bank 24'e iletecektir. Elektronik paralar banka tarafından, sadece bir defa kullanılıp kullanılmadıklarının tespiti bakımından bir kontrole tabi tutulur. Banka sonucu satıcıya bildirir. Elektronik paralar her iki testi de başarıyla geçerlerse, para hemen satıcı hesabına alacak kaydedilecektir. Her bir değer birimi sadece bir defa yaratılır ve ödeme zamanında da kullanılmakla sona erer. Bu suretle ecash, elektronik paraya hayali bir tedavül kabiliyeti tanımaktadır. Elektronik değer birimleri kendisine gönderilen satıcının, ihraç bankasında ecash hesabı yoksa veya satıcının hemen yeni ecash değerlerine ihtiyacı varsa, tasdik zamanında çözülen her bir değer için yeni bir değer yaratılır ve satıcıya gönderilir. Burada tamamen yeni ve aynı şekilde sadece bir defa verilen seri numaraları söz konusudur. Ancak bu tür bir sanal tedavül kabiliyetinin mümkün olup olmadığı, nihai olarak lisans sahibi bankaya bağlıdır. Deutsche Bank’ın sistemi bunu öngörmemektedir.

CyberCash Firması, 1995 yılı Nisan ayından beri, ödeme işlemine ait bilgilerin alıcı, online satıcı ve banka arasında güvenli bir şekilde şifrelenerek gönderilmesini ve kliringin yapılmasını sağlamaya çalışan, kredi kartı esasına dayanan bir internet ödeme sistemi sunmaktadır. Almanya'da Dresdner Bank AG, HypoVereinsbank AG, West LB, Landesbank Sachsen, Commerzbank AG ve CyberCash Inc., CyberCash GmbH ile yaptıkları ortak bir çalışma ile, CyberCash ödeme sistemini benimsemişlerdir. Bu sistemde farklı, kombine edilmiş ödeme araçları kullanılmaktadır:

CyberCoins, çok küçük para meblağlarının etkin bir şekilde ödenmesini sağlayan bir mikro ödeme sistemidir.

Edd, borç kaydı esasına dayalı bir ödeme sistemidir.

C5-Kredi kartı ödemeleri, kredi kartlarının internette kullanımı için geliştirilmiş bir şifreleme standardıdır.

Bundan başka, Cybercash ve Netscape, " CyberCash Wallet " adı altında bir de elektronik para geliştirmiştir. Burada hesaba bağlı bir sistem söz konusudur. Hem alıcının hem de satıcının ilave yazılıma ihtiyacı vardır. CyberCash esas itibariyle üç bileşenden oluşmaktadır:

Alıcı için CyberCash wallet'i

Satıcı için cash register

CyberCash gateway server

Cybercash Walleti her yerden elde edilebilir. Alıcı bu Walleti her zaman CyberCash'in web sitesinden veya satıcının sitesinden ücretsiz olarak download edebilir. Müşterinin web browserının yazılım programını desteklemesi gerekir. Alıcı bu yazılımı bilgisayarına kurduktan sonra, kendisine bir CyberCash Wallet ID'si alacaktır ve bu ID ile birlikte mevcut veya yeni kredi kartları ile tanıma işlemi için bağlantı kuracaktır. Yazılım içine eklenen kredi kartı bilgileri sadece müşterinin walletinde kalacaktır. Finans işlemleri farklı dillerde gerçekleştirilebilir.

Yazılım alıcı ve satıcı arasındaki haberleşmeyi gerçekleştirmekte ve bütün bilgilerin şifrelenmesi işini üstlenmektedir.

Sistemi kullanmak isteyen satıcı, öncelikle kendini Cybercash'in anlaşmalı olduğu bir bankaya kaydettirmek, yani hesap açmak zorundadır. Satıcı yazılımı, Cybercash'in web sitesinden veya bankanın web sitesinden indirebilir. Cash Register aşağıdaki şu vazifeleri üstlenmektedir:

İşleme izin verilmesi

Elektronik makbuzların hazırlanması

İptallerin ve geri ödemelerin işlenmesi.

Özet olarak; Cash Register satıcının web sayfasında bulunmaktadır. Bu yazılım müşterinin walleti ile ve gateway server ile bağlantı kurulmasını ( haberleşme yapılmasını ) sağlamakta ve farklı idari işlevleri yerine getirmektedir.

CyberCash Gateway server, satıcı ve müşterileri ve banka arasında güvenli bir şekilde bağlantı kurulmasını sağlar. Ayrıca;

Firewall koruması,

İnternet ve ağ protokolleri arasında mesajların tercüme edilmesini,

CyberCash Wallet ID'sinin korunmasını ve onaylanmasını,

Kapsamlı bir mesaj kontrol olanağı sağlar.

Müşteri, internette kredi kartı ile ödeme yapmak isterse, satıcı kendisine, üçüncü kişiler için şifrelenmiş bir sipariş formu gönderir. Müşteri bu forma satış için gerekli olan bilgileri örneğin; malın satış numarasını, satıcıya gönderilecek meblağı ve banka için şifrelenmiş olan, satıcının deşifre edemeyeceği kendi kredi kartı bilgilerini kaydedecektir. Son olarak, müşteri şifrelenmiş bu bilgileri dijital olarak imzalar. Ancak buradaki dijital imza, Dijital İmza Kanunu anlamında bir imza değildir. Çünkü; imza anahtarı devlet tarafından kontrol edilen Onay Kurumları tarafından değil, aksine müşteri, satıcı ve banka arasında bilgi merkezi olarak görev yapan CyberCash GmbH tarafından verilmektedir. Satıcının server’ı tarafından hiç bir data kopya edilemediği için, satıcı bu bilgileri deşifre edemeyecek ve böylece kredi kartı bilgilerini kötüye kullanamayacaktır. Tam tersine satıcı, kendisi için belirli olan dataları kontrol eder ve eğer bunlar doğru ise, müşteriye ait olan ve kendisi tarafından okunamayacak olan şifrelenmiş bilgileri, deşifre etmesi için " Ödeme geçidi ( Payment Gateway ) " olarak vazife gören CyberCash GmbH'ya ibraz eder. Bunun üzerine CyberCash GmbH, bu yetkilendirme sorununu kredi kartı sahibi kuruma iletir ve alacağı cevap üzerine satıcıya, kredi kartı ödemesini kabul edebileceği konusunda onay verir. Bunu takiben normal bir kredi kartı ödemesinde olduğu gibi, borç kaydı usulüyle satıcı lehine söz konusu meblağ alacak kaydedilir ve müşterinin hesabı ise ödenen meblağ kadar borçlandırılır. Değeri önceden yatırılmış Ecash ve Para Kartı sistemlerinin aksine, bu sistemde müşteri, ancak işlem yapıldıktan sonra borç altına girmektedir. Burada da ödeme işleminin kısmen anonim olması söz konusudur. Çünkü; ödeme işleminde aracı olan CyberCash GmbH ve banka tarafından, işleme katılan kişilere ve işlem konusu para miktarına ait bilgiler bilinmektedir. Satıcı, sadece satın alınan ürün ve fiyat hakkında bilgilendirilirken, alıcının kimliği hakkında hiçbir şey bilmemektedir. Kredi kartı kurumu ve CyberCash GmbH ise; alıcının kimliği ve ödenen meblağı bilmekte; ancak satılan ürün hakkında bilgiye sahip olamamaktadır. Böylelikle alıcının kimliğinin satıcıya karşı anonim olması sağlanmıştır.

CyberCash GmbH'nın ikinci yazılım programı olan CyberCoin, küçük meblağların ödenmesini mümkün kılmaktadır. Yapısal olarak CyberCoin Para Kartı ile yapılan ödemelere çok benzemektedir. CyberCoin sistemi, mikro ödeme sistemi olarak tasarlanmıştır. Bir mikro ödeme sisteminin çok küçük para meblağlarının ekonomik olarak ödenmesini sağlaması gerekir. Bu küçük meblağlar her şeyden önce softgoods ( dijital formda mevcut olan ve download yoluyla gönderilen mallar ) olarak adlandırılan ürünlerde söz konusu olmaktadır.

Öncelikle müşterinin CyberCoin'i, belirli ve DEM ile ifade edilen bir meblağı kendi cari hesabının borçlandırılması suretiyle talep etmesi gerekmektedir. Bu talep şifrelenmiş olarak CyberCash Gateway'e gönderilir. Buradan elektronik bir borç kaydı müşterinin bankasına gönderilir. Banka, aynen ecash sisteminde olduğu gibi, CyberCoins'in karşılığını müşterinin hesabından dahili bir takas hesabına ( anonim havuz hesabı ) nakleder.

Cybercash GmbH bunun üzerine CyberCoin'leri yaratır ve bunları Gateway bilgisayarı üzerinden müşteri lehine alacak kaydeder. Ecash sisteminden farklı olarak CyberCoin'ler internet üzerinden müşteriye gönderilmez ve müşterinin bilgisayarının hard diskine kopyalanmaz. Daha çok karşı değerin havuz hesabına aktarılmasından ve bankanın Gateway bilgisayar üzerinden Cybercash GmbH'ya göndereceği uygun cevaptan sonra, CyberCoinlerin içine kopyalanacağı Cash-Container ( nakit taşıyıcı ) açılır. CyberCoin sistemine katılan tüm alıcılar ve satıcılar, virtüel bir hesap olarak da nitelendirilebilecek olan bu tür bir Cash-Container elde ederler.

CyberCoinler daima, Cybercash GmbH'nın bilgisayarında bulunur. Bunlar müşterinin yazılımı tarafından sadece aksettirilir. Diğer bir ifade ile, müşterinin wallet'i, müşteri dilediği zaman - hatta offline olarak - daha ne kadar CyberCoin'i kaldığını tespit edebilsin diye, Container'in içeriğini simule ettirir.

Eğer müşteri, Cybercash'i kabul eden internetteki bir satıcı ile işlem yapmak istiyorsa, yazılımı aracılığıyla ödeme işlemini başlatır. Müşterinin yazılımı, ödeme ilişkisi için gerekli olan dataları şifrelenmiş ve müşterinin kimliğini tespite olanak vermeyecek bir şekilde elektronik olarak imzalanmış olarak satıcının bilgisayarına gönderir. Satıcının yazılımı, satış fiyatı gibi gerekli olan diğer ek bilgileri de ilave eder ve data paketinin hepsini şifrelenmiş olarak CyberCash Gateway'e gönderir. Orada datalar deşifre edilir, kontrol edilir ve birbirleri ile karşılaştırılır. Datalar doğru ise, Gateway, söz konusu tutarda CyberCoin'i alıcının Cash-Container'ından, satıcının cash-Container'ına gönderir.

CyberCoin'ler münferit madeni para şeklindeki elektronik değer birimleri olarak değil, bilakis sadece Container'ler arasında hesaba geçirme şeklinde gönderilmektedir. Bu nedenle CyberCoin'de, Ecash'den farklı olarak balance-based bir sistem söz konusudur. Kaydi para alacağı şeklinde toplanan CyberCoinlerin karşılığını elde etmek için, satıcı veznenin kapanması ( kasanın kapanması ) işlemi yapar. Bu işlem sırasında Cash-Container'ında bulunan CyberCoin'lerin hepsi CyberCash Gmbh tarafından çözülür ve elde edilen meblağ satıcının bankasına gönderilir. Banka, bu meblağı satıcının cari hesabına alacak kaydeder ve havuz hesabındaki bakiyeyi azaltır.

Sistem teknik olarak hemen hemen CyberCoin ödeme ile aynıdır. Şüphesiz burada da müşteri maus kliki ile ödemeyi teyit ederek, CyberCoin'leri kendi Container'ından satıcının Container'ına göndermek için havale talimatı vermiş olmamaktadır. Çok defa bu teyit, kendi bankası tarafından cari hesabının borçlandırılarak, söz konusu meblağın ödenmesine onay verilmesi şeklinde anlaşılmaktadır. Banka bunu takiben meblağı satıcının bankasına havale edecektir. Cybercash Gateway üzerinden iletişimin sağlanması ve kullanılan şifreleme sistemleri bakımından, CyberCoin sisteminde anlatılan açıklamalar burada da geçerlidir.

Şimdiye kadar anlatılan sistemlerin yanı sıra Cybercash tasarımı, kredi kartı ile ödeme yapma olanağı da sunmaktadır. Bu aşamada, C5-Sistemi olarak adlandırılan ve işleyiş şekli bakımından SET ile benzer özellikleri olan özel bir şifreleme yöntemi kullanılmaktadır. Bu sistem kredi kartı esasına dayandığı ve elektronik para söz konusu olmadığı için, ayrıntılı olarak ele alınmayacaktır.

CheckFree, Amerikadaki çek'e dayalı elektronik ödeme sistemlerinin en popüleridir. Kredi kartı bilgilerinin güvenli bir şekilde gönderilmesini sağlamak için kişiler, işlem çözümü olarak adlandırılan müşteriye en uygun ödeme şeklini araştırıp, bunu tavsiye eden broker'a müracaat edebilirler. CheckFree Firması da bu tür hizmeti klasik bir şekilde sunmaktadır. CheckFree bir tür Broker olarak karşımıza çıkmaktadır. Herhangi bir faturayı ödemek isteyen müşteri, gerekli bilgileri telefonla veya modem'le CheckFree'ye iletir. CheckFree'de, iletilen bilgilere göre en uygun ödeme şeklini araştırıp bulur ( elektronik havale veya çek gibi ) ve meblağı havale eder. Alıcının ödeme transferi ile bizzat kendisinin ilgilenmesi gerekli değildir. CheckFree, müşteriye bir toplam fatura gönderir. Bu faturayı alıcı, örneğin; kredi kartı ile de ödeyebilir.

CheckFree'de kötüye kullanma durumu mümkün değildir. Ancak yöntem modern değildir ve ek giderlere sebep olmaktadır.

Müşteri CheckFree'ye ödeme emri ve ( belirli bir satıcı ile yapacağı ) alım işlemi ile ilgili bilgileri gönderir.

CheckFree, elindeki satıcı ile ilgili bu bilgileri değerlendirerek, ödeme işleminin şekli ve yöntemi konusunda bizzat karar verir.

CheckFree bankasına bu kararın ve bilgilerin iletilmesi ( Bu banka alıcı ve satıcının bankası arasındaki para transferini düzenlemektedir ).

CheckFree bir kağıt çeki makbuz olarak satıcı adına tanzim eder.

Gerçek anlamda online ödeme işlemi ( internet üzerinden ) yapılmamaktadır.

Eski sistemler üzerinden ödeme işleminin gerçekleştirilmesi.

Güvenli işlem.

Anonimlik mevcut değildir.

Modern bir sistem değildir.

Yazılım: CheckFree Wallet

RSA lisanslı bir sistem ile şifreleme

 

Mondex, en yaygın Smart Card hesabıdır ( elektronik çanta ) ve esas itibariyle nakit paranın alternatifi olarak uygulama bulmuştur.

Sistem, 1990 yılında bulunmuştur ve özel olarak network uygulamaları için tasarlanmıştır. 1996 yılında kurulan Mondex International, sistemin imtiyaz hakkına ve Şubat 1997'den beri MasterCard'dan sonra çoğunluk hisselerine sahiptir.

1996 ortalarından beri Mondex, Yeni Zelanda ve Avustralya'daki ileri gelen on bankaya teklifte bulunmuştur. Farklı büyük banka kurumları sistemi kabul etmiştir.

Müşteri, imzalanmış data formundaki parayı bankasından çekerek kendi Mondex kartına yükler. Bu işlem örneğin; bir telefon üzerinden kart okuyucu ile gerçekleşir. Para karta yerleştirilen bir chip'e kopyalanır. Para ihraç eden kurumun, ülkedeki ihraç bankası veya katılımcı bankaların kurduğu özel bir ortaklık olması gerekir. Elektronik para merkezden dağıtılır. Üye bankaların paralarını bu merkezi kurumdan alması gerekir. Böylece para ihracı kontrol altına alınmış olacaktır. Para birimi herhangi diğer bir katılımcıya gönderilebilir. Bunun için " elektronik wallets " kullanılmaktadır. Elektronik para bir defa tedavüle çıktı mı, hesaba kayıt artık, bankanın araya girmesine gerek olmadan yapılabilecektir. Şifreleme ödeme işlemi sırasında doğrudan doğruya chip'ten chip'e gerçekleşmektedir. Şifre Mondex tarafından idare edilir ve karta yerleştirilir. Kullanılan şifre, periyodik olarak değiştirilir.

Chip Kartın kaybedilmesi durumunda, bu karta kopyalanmış olan miktarda para kaybedilmiş demektir. Ancak kart PIN kodu sayesinde bloke edilebilecektir. PIN numarasının birkaç defa üst üste yanlış girilmesi durumunda, kart otomatik olarak işlevini pasif hale gelecektir.

İşleme katılan kartların karşılıklı olarak tanımlanması

Ödemeyi yapacak kişinin kartına yönelik ödeme talebi ve dijital imza

Karttaki para miktarının kontrolü ve ödenmesi gereken tutarın karttan alınması

Satıcı nezdinde ilgili meblağın güvence altına alınması

Her işlem sırasında, aynı işlemin daha sonra bir daha tekrarlanmasını ( hileli işlemlere karşı ) önleyecek bir işlem numarası yaratılır. İşlem hakkındaki bilgiler chip karta kopyalanır. Bu ise kötüye kullanma olasılıklarının tespit edilmesine bunlarla mücadele edilmesine hizmet etmektedir.

Offline ödeme aracıdır

Chip kartı formunda elektronik para çantası

Mikro ödemelerin yapılmasına uygundur

Son derece az işlem giderleri

Anonimlik sağlar

Satıcının bankadaki bilgilere müdahale etmesi mümkün değildir

Ek bir donanımı gerektirmektedir

Mondex-Chip Kartı ( Elektronik para hesabının bloke edilmesine, para transferine, bakiyenin görülmesine ve son 10 işlemin ispatına yaramaktadır ).

POS-Terminal ( Chip kart okuyucu, dahili elektronik para hesabı ve klavye'den oluşmaktadır ).

Bakiye-Okuma Aleti ( Chip kart üzerinde kopyalanmış bulunan paranın o an ki miktarının görülmesine yaramaktadır ).

Mondex-Para Hesabı ( Wallet )

Özel bir telefon ( Ödeme transferinin telefonla yapılmasına hizmet eder ).

PC için Kart Okuma Aleti ( İnternet üzerinden güvenli bir şekilde ödeme yapılmasını sağlar ).

NetChex, Net 1 Firmasının elektronik çek sistemidir. NetChex müşteri için, gerçek banka hesabının arkasında gizlenecek " gölge hesap "adı verilen bir hesap açar.

Müşteri, adresini ve bir çek'in suretini NetChex’e gönderir.

Müşteri, 24 saat içinde teyit alır.

Tamamen ağ’a dayalı bir sistem değildir.

İşlem anonim değildir.

Satıcı rizikoyu taşır.

Karmaşık bir uygulama

İşlem giderlerini satıcı öder ( her işlemde % 3-5 ).

Dinamik anahtar yaratma

Simetrik ve asimetrik şifreleme yöntemleri kullanılarak şifreleme yapılması

Donanım esaslı kimlik tespit etme

Şüpheli hesapların otomatik olarak bertaraf edilmesi

Çek adedi ( miktar ) için limit

E-mail ile teyit

Satıcı server’ında kullanabileceği kredi kartı bilgilerine sahip değildir.

 

Teknoloji konserni Giesecke&Devrient, Alman kredi işleri tarafından hazırlanan para kartlarının kullanılmasıyla internet üzerinde gerçekleştirilecek bir ödeme sistemini denemektedir. Özel bir Smartcard ürünü olanpara kartı için, Alman Bankalar Birliği, bu kartların - internet dışında - perakende satışlarda kullanılmasına ilişkin bir anlaşma akdetmiştir. Ancak Giesecke&Devrient, Merkezi Kredi Kurumu ile, internette kullanılmak üzere geliştirilen " G&D Payment Protocols ( ödeme protolünün ) "’ün teknik özelliklerinin üstlenilmesi konusunda sözleşme yapmıştır. Bu sisteme göre; müşteri bir chip ile donatılan EC ( Electronic Cash )-Kartı kullanacaktır ve bu chip'i ya perakende yapacağı veya internette yapacağı satış tutarlarının ödenmesi için, bir yükleme terminalinde belirli bir para meblağı ile dolduracaktır. Hesaba kayıt bakımından burada, müşterinin cari hesabı örneğin; 10,--DEM karta yüklenmişse, bu miktar kadar borçlandırılır ve müşteri için açılan gölge hesaba ise 10,--DEM alacak kaydedilir. Gölge hesap sadece banka bünyesinde yürütüldüğü için, faiz işletilmez ve müşteri, para kartını kullanmakla bu hesapta hareketlenmeye sebep olacaktır. Bu sebeple, para kartı ile yapılan bu ödeme şekli de, değeri önceden yatırılmış ödeme araçlarından sayılmaktadır.

Para kartının chip'i üzerine, ecash'de olduğu gibi artık dijital paralar kopyalanmamakta, aksine gölge hesapta kayıtlı olan miktar oranında, para kartı ile ödeme yapılabilmektedir ( notationssystem ).

Müşterinin para kartını, satıcının kartı ile bağlantı kurmak için, satıcının terminaline soktuğu perakende satışların aksine, internette yapılacak olan ödemelerde işleme katılan kimselerin farklı mekanlarda bulunmaları yüzünden, bu kural aynı kolaylıkla internet işlemlerinde uygulanamamaktadır. İnternet üzerinden yapılacak işlemlerde müşteri, para kartını bilgisayarına yerleştirilmiş olan bir kart okuyucuya yerleştirir ve Giesecke&Devrient tarafından geliştirilen yazılım programının yardımıyla, internet üzerinden satıcının kart okuyucu aleti ve bu alet içinde yerleştirilen satıcının kart ile bağlantı kurabilir. G&D Payment Protocols'ün kullanılmasıyla birlikte müşteriden ödeme yapmasını talep eden satıcı, müşteri tarafından ilgili meblağ kendi kartına gönderildikten sonra, tüm bu verileri ödeme işleminin usulüne uygun olup olmadığının tespit edilmesi için, satıcı kontrol merkezine verir. Ödeme işleminin geçerli olduğunun tasdik edilmesiyle birlikte satıcı, öncelikle para kartını veren bankadan onaylanan miktar için garanti verilmesini isteyecektir. Satıcı bunu takiben, borç kaydı usulüne göre, hesabına alacak kaydedilmesini sağlayacaktır. Müşterinin gölge hesabı ise örneğimizdeki 10-, DEM kadar borçlandırılacaktır.

2000 yılında dünya genelinde sadece B2C elektronik ticaret hacminin 56 milyar USD olacağı tahmin edilmekte olup bunun 2004 yılında 440 milyar USD'na ulaşacağı öngörülmektedir. Türkiye elektronik ticaret pazarı henüz başlangıç aşamasında olmakla beraber 2004 yılında 4.5 milyar USD'lık bir hacme ulaşacağı tahmin edilmektedir.

Ülkemizde elektronik ödeme sistemlerinden " elektronik para " konusunda henüz bir uygulama örneği mevcut değildir. Fakat Türkiye Bankalar Birliğinin elektronik para konusunda çalışma yapması ve bir alt yapı oluşturması amacıyla kurduğu bir komisyon vardır. Bunun dışında bankaların, müşterilerinin internette yapacakları alış verişleri güvenli bir şekilde ödeyebilmelerini sağlamak amacıyla hizmete sundukları değişik elektronik ödeme şekilleri mevcuttur:

Osmanlı Bankası: " Webmondial Kart “

" Webmondial Kart " Osmanlı Bankasının sanal işlemlerde kullanılmak üzere tasarladığı, kredi kartı esasına dayanan bir sanal Mastercard'dır. Webmondial Kart kart hamiline sadece mektupla, telefonla ya da internet yoluyla yapacağı alışverişlerde ya da abonelik ve aidat ödemeleri gibi işlemlerde kredi kartı limitinin Banka ile mutabık kalınan kısmında, daha güvenli alışveriş yapma imkanı sağlamak ( kredi kartı numarasından farklı bir numara içerdiğinden ve üç haneli Kart Güvenlik Kodu taşıdığından ) üzere Banka’ca verilen, ATM (Otomatik Vezne Makinası ), POS ve Imprinter cihazlarında kullanılamayan, nakit avans çekilemeyen, arkasında manyetik alan ve imza bantı bulunmayan uluslararası geçerliliğe sahip bir karttır.

Citibank: " E-Card "

" E-Card ", Citibank'ın " İnternette % 100 Alışveriş Garantisi " sloganı ile müşterileri için hazırladığı bir elektronik ödeme aracıdır. Müşterinin e-card kullanırken güvenliğini sağlamak amacıyla, e-card, müşterinin asıl kredi kartından tamamen bağımsız bir kredi kartı numarasına ve asıl kartın yaklaşık % 20'sine eşit bir kredi kartı limitine sahiptir. Ancak müşterinin burada da limiti isterse değiştirme hakkı saklıdır. E-Card'ın üzerindeki karakterler başkaları tarafından kullanımı önlemek amacıyla kabartma kullanılmadan yazılmıştır. Ayrıca yine sahte kullanımı önlemek amacıyla kartın üzerinde Visa/Mastercard logo ve hologramları ve müşteri bilgisinin saklandığı manyetik şerit ve internet dışı alışverişlerde kontrolü zorunlu olan imza paneli yer almamaktadır. E-Card'ın üzerinde son kullanma tarihi bulunmamaktadır. İnternet üzerinden yapılacak alışverişlerde girilmesi zorunlu olan bu tarih, müşterinin asıl kartının son kullanma tarihi ile aynı olacak şekilde hazırlanmıştır. Böylece e-card'ın kaybedilmesi durumunda, son kullanma tarihini sadece müşteri bildiği için, kartın başkaları tarafından kullanılması engellenmiş olacaktır.

FinansWebPos, internet sitelerinin, ziyaretçilerine kredi kartı ile on-line mal/hizmet satabilmeleri için güvenli bir ortam sağlayan Sanal POS ürünüdür. Finansbank'ın IBM ile yaptığı iş birliğinin bir ürünü olan FinansWebPos'un özellikleri aşağıda açıklanmıştır:

FinansWebPos ürününün geliştirilmesinde platform olarak IBM'in SET uyumlu yazılımı Websphere Payment Manager kullanılmıştır. SET şu anda dünyada kullanılan en yüksek güvenliği sağlayan sistemdir. Visa, Mastercard ve Europay'in getirdiği bütün elektronik ticaret ve güvenlik standartlarına uyum sağlayabilecek bir ürün olarak tasarlanan, 2001 yılında dünyada elektronik ticaret işlemleri için getirilecek bütün kurallar göz önüne alınarak hazırlanmıştır.

FinansWebPos kullanarak sanal ticaret yapan sitelerin kendi güvenliklerini sağlamaları amacı ile 128 bit SSL sertifikası kullanmaları zorunluluk haline getirilmiştir. Secure Sockets Layer (SSL) 1995 yılında internet üzerinde güvenli veri alış verişi sağlayabilmek amacıyla Netscape Communications tarafından geliştirilmiştir. Şu anda dünyada sanal ticaret işlemlerinde sıkça kullanılmaktadır.

SSL hem bir Private Key (gizli anahtar) hem de bir Public Key ( açık anahtar) kullanarak şifreleme yapar. SSL, basitçe özetlemek gerekirse, haberleşme protokolü şeklinde bir teknolojidir. Protokolün buradaki anlamı bilgisayarların birbirleriyle haberleşirken kullanacakları bir dizi kuraldır.

Örnek olarak online kredi kartı ile satış yapan bir sanal ticaret sitesinden bir müşterinin SSL' in nasıl çalıştığına dair bir deneme yapmasını alabiliriz. Bu denemeyi yapmak için müşterinin Web Browser' ının SSL' i desteklemesi gerekir. Netscape ve Internet Explorer gibi browserların çoğu (özellikle yeni versiyonları) SSL' i destekler. Browser' ın SSL 'i desteklememesi halinde upgrade veya security patch ile destekler hale getirmek mümkün olmaktadır.

Başlangıç olarak müşteri, browser' ı aracılığı ile sanal ticaret sitesinin server' ına SSL' in versiyon numarasını ve rastgele yaratılmış bazı veriler yollar.

Sanal ticaret sitesi server'ı kendisini tanıtabilmek amacıyla, benzeri bilgileri ve dijital sertifikasını müşterinin browswer'ına yollar.

Müşterinin browser' ı sanal ticaret sitesinin dijital sertifikasının geçerliliğini kontrol eder. Bu kontrolün bir parçası olarak sertifikanın son kullanım tarihi, sertifikayı hazırlayan kuruluşun (CA - Certificate Authority) geçerli olup olmadığı ve CA' nın açık anahtarının, CA' nın browserda bulunan dijital imzasını onaylaması işlemleri gerçekleşir.

Sanal ticaret sitesinin tanınması ve doğrulanmasının ardından, müşterinin browser' ı sadece bu SSL oturumuna özgü bir gizli/özel (secret/private) anahtar yaratır (bu SSL oturumu bittiğinde anahtar yok olur). Bu anahtara oturum anahtarı adı ( session Key ) verilir. Oturum anahtarı sanal ticaret sitesinin doğrulanmış dijital sertifikasından elde edilmiş genel anahtarla şifrelenerek, sanal ticaret sitesinin server' ına yollanır.

Sanal Ticaret sitesi server' ı oturum anahtarını deşifre etmek için özel anahtarını kullanır. Netice itibari ile hem sanal ticaret sitesi hem de müşterinin browser' ı ortak bir oturum anahtarı paylaşmaya başlarlar. Bu işlemlerin yapısı itibari ile oturum anahtarı hiç bir üçüncü grubun farkına varamayacağı ve bu grupların müdahalesine maruz kalmayacak şekilde üretilmiş olur.

Oturum anahtarı bundan sonraki mesajlaşmalarda şifreleyici ve şifre çözücü olarak görev yapmaya başlar. Diğer bir deyişle oturum anahtarı, gizli/özel anahtar vazifesi görerek bu SSL oturumdaki bütün mesajları şifreler.

SSL' in güvenlik gücü oturum anahtarının büyüklüğüne bağlıdır. En büyük SSL oturum anahtarı 128 bit olup sanal ticaret işlemleri için çok yüksek bir güvenlik sunar. 128 bit şifrelemenin kötü niyetle kırılması/çözülmesi hemen hemen imkansızdır. Ayrıca bir kırılma gerçekleşse bile oturum anahtarı sadece bir oturumda kullanılıp sonra imha edildiğinden dolayı, şifreyi kıran kişi başka hiç bir oturumu göremez.

Örnek olarak bir üye işyerinde bulunan FinansWebPos'un Finansbank ödeme geçidiyle haberleşmesini alabiliriz. Bu örnekle üye işyerinin Finansbank CA tarafından hazırlanmış SET Sertifikasına sahip olması gerekmektedir. FinansWebPos'un Finansbank Payment Gateway'e (PG) bir ödeme mesajı gönderdiğini düşünelim.

A) FinansWebPos tarafındaki şifreleme işlemi

Dijital imzanın yaratılması: Bir mesaj özeti oluşturması için FinansWebPos, ödeme mesajını tek yönlü şifrelemeyle sertifikaya geçer. Mesaj özeti dijital imza yaratmak için, FinansWebPos'un sertifikasındaki özel anahtarıyla şifrelenir. Bu dijital imza daha sonra mesajın büyüklüğünü test etmek amacıyla kullanılır.

Oturuma özel Gizli/Simetrik (secret/symetric) anahtarın yaratılması ve kullanımı: FinansWebPos oturuma özel bir simetrik anahtar yaratır (oturum anahtarı). Bu anahtarı, ödeme mesajını,1. maddede anlatılan dijital imzayı ve FinansWebPos'un dijital sertifikasını şifrelemek için kullanır. (Dijital sertifika, genel mesaj alışveriş anahtarı ve genel imza anahtarını içerir).

FinansWebPos'un dijital sertifikasının ve oturum anahtarının dijital zarf yaratılması amacıyla şifrelenmeleri: İlk kullanıcı tanıma (authentication) basamaklarında, FinansWebPos Payment Gateway'in dijital sertifikasını ve dolayısıyla genel mesaj alışveriş anahtarını elde etmişti. FinansWebPos bu adımda Payment Gateway'in genel mesaj alışveriş anahtarını, Payment Gateway'in dijital sertifikasını ve oturum anahtarını şifrelemek için kullanılır. Bu işlemde elde edilen şifreli pakete dijital zarf adı verilir.2. basamakta üretilmiş şifreli mesaj ve 3. basamaktaki dijital zarf Payment Gateway'e gönderilir.

B) Payment Gateway tarafındaki deşifre işlemi

Oturum anahtarının alınması için dijital zarfın şifresinin çözülmesi: Payment Gateway özel mesaj değişim anahtarını dijital zarfı (FinansWebPos'un genel mesaj değişim anahtarı ile şifrelenen) deşifre etmek için kullanır. Bu deşifre işleminde oturum anahtarı alınır.

Oturum anahtarı kullanarak mesajın deşifre edilmesi: FinansWebPos oturum anahtarını, mesajı, dijital imzayı ve dijital sertifikayı şifrelemek için kullanmıştı. Bir önceki adımda kullanılan oturum anahtarı bu kez mesajı, dijital imzayı ve dijital sertifikayı deşifre edip, onları olduğu gibi çıkartmak için kullanılmaktadır.

Tek taraflı şifrelemeye sahip mesajın yeni mesaj özeti yaratmak için kullanılması: Payment Gateway, FinansWebPos'un kullandığı tek taraflı şifreleme metodunun aynısını kullanarak, elde edilen mesajdan yeni bir mesaj özeti yaratır.

Orjinal mesaj özetinin elde edilmesi için, FinansWebPos'un dijital imzasının deşifre edilmesi: 2. adımda, Payment Gateway FinansWebPos'un dijital imzasını ve dijital sertifikasını almıştı. Bu dijital sertifikadan elde edilmiş FinansWebPos'un genel mesaj değişim anahtarını kullanarak, orjinal mesaj özetini elde edebilmek için FinansWebPos'un dijital imzası deşifre edilir.

Yeni ve orjinal mesaj özelliklerinin karşılaştırılması: 3. ve 4. adımlarda aynı mesajlara ait iki mesaj özeti yaratılmıştı. Eğer mesaj herhangi bir şekilde güvenlik dışı müdahaleye uğramamışsa bu iki özet birbirinin aynısı olmalıdır. Bu yüzden mesajın içeriğinin kontrolü için bu iki mesaj özeti karşılaştırılır.

Sonuçta SET sertifika tabanlı bir authentication, şifreleme, deşifre etme ve mesaj içeriği testi için kullanılır. Bu çok yüksek ölçüde güvenlik sağlar. Ancak işlem çok detaylıdır ve bütün tarafların dijital sertifika kullanmasını gerektirir.

SET ve SSL 'in başlıca farkı SET in yapısı itibari ile bütün kullanıcılarda dijital sertifika kullanması ve bu sayede kullanıcı tanıma (authenticaton) fonksiyonunu yerine getirebilmesidir. SSL ise sadece çok yeni bazı versiyonlarında opsiyonel olarak benzeri bir fonksiyonu sunmaktadır.

SET şifreleme ve deşifrelemesi SSL' e göre çok daha karmaşıktır. Diğer bir fark SET' te bütün tarafların iki çift genel ve özel anahtara sahip olması SSL' de ise bir tarafın en çok bir çift anahtara sahip olmasıdır. SET 'te kullanılan anahtarların bir çifti mesaj değişiminde şifreleme ve deşifreleme için diğer çifti ise (imza çifti) dijital imzaların yaratılması ve doğrulanması için kullanılır.

Tarafların Tanınması: SSL'de genelde sadece bir taraf tanınabilir (mesajı alan taraf). SET protokolü kullanacak taraflarda dijital sertifika bulunması gerekir. Bu yolla taraflar tanınabilir.

Mesaj Bütünlüğü ve Güvenliği: SSL, 128-bit Şifreleme kullanılması halinde güçlü bir güvenlik sağlar. SET ise, güçlü bir güvenlik sunar ayrıca dijital imzalarla mesajın bütünlüğünü de kontrol eder.

SSL'de genel güvenlik SET 'e göre daha az güvenlidir. Ancak son gelişmelerle kullanıcı şifresi, sertifika veya smart kartlarla güvenlik arttırılabilmektedir. SET ise, yapı olarak daha güçlü bir güvenlik tasarımına sahiptir.

SSL'de kurulum kolaylığı daha kolaydır. SET'de ise daha zor ve karmaşıktır. Tarafların sertifikasyonuna ihtiyaç vardır .

SSL'in maliyeti daha ucuzdur. SET ise sertifikasyon işleminden dolayı daha pahalıdır.

Secure Electronic Transaction (SET) Sertifikası, SET güvenlik protokolüyle çalışmaktadır. Bu güvenli alışveriş protokolü için gereken sertifika Finansbank CA tarafından sağlanmaktadır.FinansWebPos'un kullandığı ödeme geçidi (payment gateway) saniyede 100 işlemi geçirebilecek hızdadır. Bu sayının, Türkiye' de en çok kredi kartı işlemi yapan merkezlerin saniyede yaptığı işlem sayısından çok daha fazla olduğu düşünülürse, FinansWebPos ödeme geçidi kapasitesi daha iyi anlaşılabilir. Bazı sanal ticaret ödeme sistemlerinde karşılaşılan işlem sınırları ve işlem sayısına göre farklı ödeme alternatifleri FinansWebPos'da yoktur.

Otomatik işyeri onayı (Türkiye' de ilk): FinansWEbPos'da, üye işyeri eğer isterse, işleme provizyon verildiği anda otomatik olarak işyeri onayı verebilir.

Çok çeşitli platformda çalışabilme: FinansWebPos birçok platformda çalıştırılabilmektedir. Örnek olarak NT, AIX, Solaris verilebilir

Kullanıcı dostu arayüz ( ınterface ): FinansWebPos'un arayüzü fonksiyonel ve sade yapısıyla kullanıcılar için en rahat çalışma ortamını sunmaktadır.

Gelişmiş raporlama kabiliyeti: Finansbank tarafından hazırlanan ekstre raporları dışında, üzerinden de müşterilerimiz gün bazında raporlamalar yapabilmektedir.

Kesintisiz hizmet: ile verilen hizmette, müşteri memnuniyeti ve kesintisiz hizmet en öncelikli konulardır. Bu yüzden ödeme sisteminin yazılım ve donanım parçaları en yüksek standartta seçilmiş ve bir 7x24 helpdesk ile desteklenmiştir.

FinansWebPOS Nasıl Çalışır

-Kredi kartı hamili internet üzerinden üye işyerinin sanal ticaret sitesine ulaşır

-Kredi kartı hamili üye işyerinin sanal ticaret sitesinden almak istediği ürünleri seçer

-Kredi kartı hamili üye işyerinin sanal ticaret sitesinden almak istediği ürünlerin ücretini

ödemek üzere kredi kartı numarasını ve son kullanma tarihini girer

-Sanal ticaret sitesi yazılımı ödeme için gereken bilgileri SSL Güvenliği ile ' a aktarır

-SET güvenliği ile gerekli bilgileri ödeme geçidi üzerinden Finansbank' a gönderir

-Finansbank online provizyon bilgilerini SET güvenliği ile ' a geri gönderir

-Sanal ticaret sitesi yazılımına SSL güvenliği ile işlemin provizyon bilgilerini gönderir

-Kredi kartı hamili kendi ekranında işlemin sonucunu üye işyerince gönderilen mesajla görür

-İşleme provizyon verilmiş ve bu işlem üye işyerince onaylanmışsa (üye işyeri otomatik işyeri

onayı ile çalışıyorsa, işyeri onayına ihtiyaç yoktur) gün sonunda üye işyerinin hesabına ilgili

miktar geçilir.

-Kredi kartı hamili internet üzerinden üye işyerinin sanal ticaret sitesine ulaşır.

-Kredi kartı hamili üye işyerinin sanal ticaret sitesinden almak istediği ürünleri seçer.

-Kredi kartı hamili üye işyerinin sanal ticaret sitesinden almak istediği ürünlerin ücretini

ödemek üzere kredi kartı numarasını ve son kullanma tarihini girer.

-Sanal ticaret sitesi yazılımı ödeme için gereken bilgileri ' a aktarır.

-SET güvenliği ile gerekli bilgileri ödeme geçidi üzerinden Finansbank' a gönderir

-Finansbank online provizyon bilgilerini ' a geri gönderir

-Sanal ticaret yazılımına işlemin provizyon bilgilerini gönderir.

-Kredi kartı hamili kendi ekranında işleminin sonucunu üye işyerince gönderilen mesajla

görür

-İşleme provizyon verilmiş ve bu işlem üye işyerince onaylanmışsa (üye işyeri otomatik işyeri

onayı ile çalışıyorsa, işyeri onayına ihtiyaç yoktur) gün sonunda üye işyerinin hesabına ilgili

miktar geçilir.

Garanti Bankasının sadece internette kullanılmak üzere müşterileri için hazırladığı sanal kart gerçekten de sanal bir kart. Çünkü, yukarıda örneklerini verdiğimiz diğer kartların aksine, sanal karta fiziki olarak sahip olamıyorsunuz. Sanal kart, sadece internette yapacağınız alış verişlerde kullanılabilecek bir kart niteliğinde. Garanti sanal kartın limiti " 0 ". Yani kartınıza para aktarmadığınız sürece çalışmamaktadır. İnternetten alış veriş yapmak istediğinizde önce Garanti sanal kartınıza herhangi bir hesabınızdan para transfer etmek gerekiyor. Alışverişinizi sanal Kart ile yaptıktan sonra, kalan parayı hesabınıza hemen geri aktarabilirsiniz. Böylece Sanal Kartta para kalmayacağı için, kart, yetkili olmayan kişiler tarafından kullanılamayacaktır. Bu ise müşterilere gerçekten tam bir güvenlik sağlamaktadır. Ancak Garanti Sanal Kart, malın teslimi sırasında fiziksel bir kart talep eden internet sitelerinde kullanılamamaktadır.

Ecash, CyberCoin ve Para Kartlarında ortak olan özellik, kullanıcının elektronik değer birimlerinin tutarını peşinen ödemesidir. Bu ise, değer birimlerinin talep edilmesi üzerine derhal cari hesabın borçlandırılması suretiyle gerçekleşmektedir.

Önceden ödeme esasına dayanan sistemler ayrıca hesaplıdır. Küçük meblağların ödenmesinde, her bir işlemin banka için doğurduğu giderler karlılığı tehlikeye düşürmektedir. Önceden ödeme durumunda, gerçi kural olarak daha büyük meblağlar cari hesaptan havale edilmektedir. Çünkü; müşteri cari hesabını borçlandıracağı zaman, sadece yapacağı alış veriş işleminin gerektirdiğinden daha fazla meblağda e-para değerleri talep etmektedir.

Paranın elden ele dolaşımı, elektronik parada özellikle güvenlik rizikosu yüzünden güçlükle karşılaşmaktadır. Ecash, CyberCash ve Para Kartı sistemleri her ödeme işlemi için değer birimlerinin kliringini öngörmektedir. Ecash sisteminde değer birimleri " double spending check " aşamasında kliring sırasında çözülür. Gerçi sistem teknik olarak, kliring çerçevesinde ibraz eden kişiye yeni değer birimleri yaratıp ve göndermek şeklinde bir tedavül olanağını simule etmeyi öngörmektedir. Bu tür bir hayali tadavül kabiliyetinin uygulamada daha sonra gerçekleştirilip gerçekleştirilemeyeceği, ilk planda lisans sahibi kredi kurumuna bağlıdır. Deutsche Bank açısından en azından bugün için bu tür bir hayali tedavül olanağı öngörülmemektedir.

Para kartı ve Cybercoin sistemleri de aynı şekilde değer birimlerinin tedavül kabiliyetini öngörmemektedir.

Burada açıklanan e-para sistemlerinin hepsi, ulusal bir para birimine dayanmaktadır. Örneğin; Deutsche Bank AG Ecash’leri DEM, Mark Twain Bank Dolar ve Austria Bank ise Şilin olarak vermektedir.

Tam bir anonimliği sadece Ecash ve hesaba bağlı olmayan değer kartları sağlamaktadır. CyberCoin’de ise, satıcı ve ihraç bankası açısından anonimlik mevcuttur. Hesaba bağlı olan para kartları sistemi satıcıya karşı bir anonimlik sağlamakta ise de, ihraç bankası kullanılabilen tüm bilgiler sayesinde münferit işlemleri izleyebilmektedir. Tüm sistemlerde müşteri tarafından talep edilen değer birimlerinin karşılıkları çözülünceye kadar bağımsız havuz hesabına kaydedilir.

Türkiye Cumhuriyeti Merkez Bankası Kanununun 1. maddesinin 1. fıkrasına göre; Merkez Bankası, Türkiye'de banknot ihracı imtiyazına münhasıran sahip olan bir bankadır. Aynı hüküm Merkez Bankasının Temel ve Görev ve Yetkilerini düzenleyen 4651 Sayılı Kanunla değişik md. 4/f.II, a'da da yer almaktadır. Merkez bankasının Görev ve Yetkileri başlığını taşıyan Kısım IV, Bölüm I banknot ihracını düzenlemektedir. Bu bölümde yer alan " Banknot İhracı ve Tedavül Mecburiyeti " kenar başlıklı md. 36a, Merkez Bankasının ihraç etmiş olduğu ve ihraç edeceği banknotların tedavülü mecburi olup, bunlar hudutsuz ödeme kudretini haizdir hükmünü içermektedir. Böylece Merkez Bankası tarafından ihraç edilen ve tedavülü zorunlu olan banknotlar, yasal ve sınırsız bir ödeme gücüne sahiptir. Bu tanımdan hareket edilecek olursa, kanunda yapılan değişiklikte her ne kadar elektronik paranın niteliği konusunda açık bir hüküm yoksa da, elektronik para, merkez bankasının ihraç ettiği ve türkiyede tedavülü zorunlu olan Türk parası karşısında, yasal ve zorunlu ödeme vasıtaları değildir.

Burada yeri gelmişken, para ihraç etmek kavramını açığa kavuşturmak gerekecektir. Para basmak, piyasaya para sürmek, para çıkarmak şeklindeki kavramlarla ifade edilen " para ihraç etmek " yetkisi, bir çok ülkede olduğu gibi, ülkemizde de kanunla Merkez Bankasına verilmiştir. Merkez Bankası bu konuda bir tekele sahiptir. Bankaların, özel finans kurumlarının veya elektronik para çıkaracak diğer kurumların elektronik para ihraç etmeleri ise, her ne kadar " ihraç etmek " kavramı kullanılıyorsa da, teknik olarak Merkez Bankasının yaptığı işten tamamen farklıdır. Burada sözü edilen kredi kurumları, Merkez Bankasına alternatif olarak ortaya çıkıp, tamamen ondan bağımsız bir şekilde piyasaya adı elektronik para da olsa, para sürmemektedir. O halde elektronik para ihracı işi, Merkez Bankasının para basma tekeline bir istisna teşkil etmeyecektir. Bu husus zaten kanunda da açıkça, para basma tekeli Merkez Bankasına aittir şeklindeki hüküm ile teyit edilmiş olmaktadır. Ayrıca yine sözü edilen kurumlar çoğunlukla müşterileri ile aralarındaki bir cari hesap ilişkisine istinaden elektronik para ihraç etmekte ve bunun karşılığını merkez bankası nezdinde munzam karşılık olarak bulundurmakla yükümlü oldukları için, piyasaya farklı, ayrı bir koldan para sürülmüş olmayacaktır.

Türkiye Cumhuriyeti Merkez Bankası Kanununda değişiklik yapan, 4651 Sayılı Kanunun gerekçesinde, başta Avrupa Birliği olmak üzere, dünyadaki güncel gelişmelerde değerlendirilerek, bankanın temel amacının fiyat istikrarını sağlamak olduğu açıkça belirtilmiştir ( 4651 Sayılı Kanunla değişik md. 4/f.1 ). Banka bu amaca ulaşmak için uygulayacağı para politikasını ve kullanacağı para politikası araçlarını doğrudan kendisi belirleyecektir (4651 Sayılı Kanunla değişik md. 4/f.1,c.2 ).

Ayrıca, ödeme sistemlerinin banka dışındaki diğer bankalarca veya başka kuruluşlarca da kurulup işletilebilmesi olanağı karşısında, bu sistemlerin de sorunsuz ve kesintisiz çalışabilmesine yönelik müdahalelerde bulunma, gerektiğinde düzenlemelerini yapma, gözetim ve denetimi konusunda bankaya görev ve yetki verilmiştir ( 4651 Sayılı Kanunla değişik md. 4/I, f ). Böylece Merkez Bankası elektronik para ihraç etme işini Avrupa Topluluğunun e-para kurumlarına ilişkin yönergesinde olduğu gibi sadece bankalar ile sınırlamamış, aksine banka olmayan kuruluşların da bu işi yapabileceğini kabul edip, bu konuda gerekli yasal çerçeveyi hazırlama yetkisini kendisinde saklı tutmuştur.

Yine banka teknolojik gelişmeler karşısında ortaya çıkabilecek elektronik para gibi ödeme yöntemleri ve araçlarını belirleme ile elektronik ortamda yürütülecek işlemlere ilişkin düzenleme yapma konularında yetkili kılınmıştır ( 4651 Sayılı Kanunla değişik md. 4/I, f ; md. 4/II, c).

Bundan başka 4651 Sayılı Kanunla, 1211 Sayılı Kanunun ( II ) numaralı Kısmının ( II ) numaralı Bölümünün başlığı " Banka Meclisi ve Para Politikası Kurulu “ olarak ve 22. maddesi de şu şekilde değiştirilmiştir: Banka Meclisi, para politikası stratejisi ve enflasyon hedefi doğrultusunda uygulanabilecek para politikasına ve kullanılabilecek para politikası araçlarına ilişkin kararların alınması ( md. 22/a ); Ödeme…sistemlerinin güvenilirlik ve etkinliklerini artıracak şartlarda kurulması konusunda karar alınması, ödeme yöntemleri ile araçlarının usul ve esaslarının belirlenmesi ( md. 22/e ), konusunda görevli ve yetkili kılınmıştır.

Türk Parasının İstikrarını Korumaya İlişkin Görev ve Yetkiler'e ilişkin md. 40/II hükmü ise bankaların, özel finans kurumlarının ve elektronik ödeme araçlarını çıkaran kuruluşların Merkez Bankası nezdinde " Kanuni Karşılık veya Munzam Karşılık Bulundurma Yükümlülüğünü " düzenlemektedir. Bu hükme göre; Bankalar, özel finans kurumları ve elektronik ödeme araçlarını çıkaran kuruluşlar da dahil olmak üzere, Bankaca uygun görülecek diğer mali kurumların karşılaşılabilecekleri riskleri önlemek amacıyla, yükümlülükleri esas alınarak, Banka nezdinde açılacak bir hesapta nakden zorunlu karşılık tesis etmeleri öngörülmüştür. Bu karşılığın oranı ile yükümlülüklerin kapsamı, tesis süresi, bu yükümlülükler için tesis edilen karşılığa gerektiğinde ödenecek faiz oranı ve mevduat veya katılma hesaplarından olağanüstü çekilişlerde yapılacak işlemler de dahil olmak üzere, uygulamaya yönelik her türlü usul ve esasları belirleme yetkisi bankaya verilmiştir ( 4651 Sayılı Kanunla değişik md. 4/I, c ). Ayrıca, adı geçen kuruluşların taahhütlerine karşılık bulunduracakları umumi disponibilitenin nitelik ve oranının gerektiğinde Bankaca tespit edilmesi öngörülmüş; zorunlu karşılığın tesis amacı dışında hiçbir amaç ve konunun finansmanı için kullanılamayacağı, temlik ve haciz edilemeyeceği belirtilmiştir.

Öncelikli işlevi para politikasının yürütülmesi yoluyla fiyat istikrarının sağlanması olan bankanın bu hedefine ulaşmasında finansal istikrarın sağlanması da büyük önem taşımaktadır. Bu nedenle Bilgi İsteme ve Risklerin Toplanmasına İlişkin Bölüm 4'te yer alan, 43. Madde hükmüne göre; Bankalar, özel finans kurumları ve diğer mali kurumların istenilecek bilgi ve belgeleri, yıllık bilançolarını, kar ve zarar hesaplarını, idare meclisi ve denetçi raporları ile birlikte Bankaya vermekle yükümlü oldukları hükmü getirilmiştir.

" Ceza Hükümleri " kenar başlığını taşıyan 68. madde ise; Kanunun etkin olarak uygulanmasını sağlamak ve Kanunla Bankaya verilen görevlerin eksiksiz yerine getirilebilmesi amacıyla, Kanunda düzenlenen yükümlülüklerin ihlali halinde öngörülen cezai yaptırımlara ilişkindir. Madde 68/I,a hükmüne göre; bu Kanunun 40. maddesinin 2. fıkrası uyarınca zorunlu karşılık ve umumi disponibilite için tespit edilen oranları süresi içinde tesis etmeyen veya eksik tesis eden; 43. maddenin birinci ve ikinci fıkraları ile 44. maddesinde belirtilen bilgi ve belgeleri vermeyen veya gerçeğe aykırı bilgi ve belge evren ya da 4. Maddesinin dördüncü fıkrasında öngörülen denetimin yapılmasını engelleyen ( md. 68/I, b ) bankalar, özel finans kurumları ve diğer mali kurumlar hakkında verilecek para cezasının alt ve üst sınırları tespit edilmiştir.

Kara para aklama işlemi, illegal olarak elde edilen ancak görünüşte haklı olarak kazanıldığı izlenimi yaratılmak istenen kazancın ( malvarlığı değerinin ), bazı gizleme yöntemleri kullanılarak kaynağının bulunmasını güçleştirmek veya engellemektir. Kara para aklama işlemi üç aşamadan oluşmaktadır:

Plase aşamasında, kara ( nakit ) para kaydi paraya dönüştürülerek normal para sirkülasyonuna dahil edilir. Bu aşamada kara para kısmi meblağlara ayrılır ve yasal olmayan kazancın elde edildiği yerden başka bir yerdeki bankaya yatırılır, döviz bürosuna, broker'a verilir veya casinolarda ( kumar ) kullanılır.

İkinci aşamada, kara paranın izi akla gelmeyecek kadar çok sayıda olan yöntemlerle kaybettirilir. Bu sayede ilgili kurumlar tarafından paranın izinin sürülebilmesi büyük ölçüde güçleştirilmiş olacaktır.

Entegrasyon aşaması olan üçüncü aşamada ise; para, asıl kaynağı başarılı bir şekilde gizlendikten sonra, sanki usulüne uygun ve kaynağı belirlenebilir bir ticari faaliyet sonucunda elde edilmiş izlenimi uyandıracak şekilde geri götürülmektedir. Bu ise çoğunlukla kara parayı kullanarak yasal şirketler kurulması şeklinde gündeme gelmektedir. Bu şirketlerden kazanılan para ise, bankalar ve diğer kredi kurumları tarafından yasal bir ekonomik faaliyet sonucunda elde edilmiş para olarak değerlendirilmektedir. Kara para aklamak isteyen kimseler yasal olmayan yollardan edindikleri bu paraları bir şekilde yasal finans sirkülasyonuna sokmak istedikleri için, kredi kurumlarının istemeden, getirilen paranın arkasında yatan olaylardan habersiz olarak, banka işlemleri çerçevesinde kara para aktivitelerine karışmaları tehlikesi hemen her zaman mevcuttur.

Bir kara para aklama işleminin, suç sayılmasını gerektiren ilk aşamasını, kural olarak nakit ( kara ) paranın kullanımı oluşturmaktadır. Elektronik paranın kullanımı bu aşamada ihtimal dahilinde değildir. Çünkü; suç sayılan işlerden elde edilen para çoğunlukla nakit para şeklindedir ve şüphesiz uyuşturucu madde tüketimi yakın bir gelecekte dahi sokaktaki satıcıya elektronik para ödeyerek gerçekleştirilmeyecektir. Ancak modern bilgi iletişimi, bedelinin anonim elektronik değer birimleri ile ödenmesinin mümkün olacağı yasal olmayan faaliyetlerin yeni alanlarını mutlaka yaratacaktır. Bu konuda akla gelen ilk örnek, çocuk pornografisine ilişkin fotoğrafların internette yayınlanmasıdır. Bu tür suç teşkil eden tekliflerin bedelinin ödenmesinde, anonim olması sebebiyle elektronik para özellikle elverişli bir vasıtadır.

Nakit şeklindeki kara para bir kez kaydi paraya dönüştürülürse, elektronik para kullanımı " özellikle paper trail'in ( kağıt izinin ) " yok edilmeye çalışıldığı ikinci aşamada gündeme gelebilecektir. Çünkü; elektronik para anonim bir havuz hesabında bulunduğu ve böylece herhangi bir belge söz konusu olmaksızın kaydedildiği için, nakit paranın aksine arkasında kağıt izi bırakmamaktadır. Gerçi günümüzde mevcut olan e-para sistemlerinin yükleme kapasiteleri sınırlı olduğu için, kara para aklama için henüz cazip yapıda değillerdir. Bu durumun teknik değil, bilakis ilk planda düzenleyici sebepleri vardır. Teknik olarak özellikle Ecash sistemi büyük meblağların havalesi için de uygundur. Ödeme işleminin anonimliği ile bağlantılı olarak burada kara para aklama prosedürü için cazip bir sistem mevcut olduğu düşünülebilir. Eklemek gerekir ki; elektronik para iletişim vasıtası olarak interneti kullanmaktadır ve böylece yapılan tüm ödemeler esas itibariyle dünya çapında cereyan etmektedir. İnternet ise teknik özellikleri itibariyle tam bir kontrol veya sınırlamaya olanak vermemektedir.

Türk Hukukunda, kara para aklanmasının önlenmesine ilişkin esas dayanak 4208 Sayılı Kanundur. Kanunun " Tanımlar " kenar başlığını taşıyan 2. Maddesi hükmü kara parayı şu şekilde tanımlamaktır: Kara para; bu maddenin (a) bendinde ( 1-6 ) sayılan fiillerin işlenmesi suretiyle elde edilen para veya para yerine geçen her türlü kıymetli evrakla, mal veya gelirleri veya bir para biriminden diğer bir para birimine çevrilmesi de dahil, sözü edilen para, evrak, mal veya gelirlerin birbirine dönüştürülmesinden elde edilen her türlü maddi menfaat ve değeri ifade etmektedir. Görüldüğü gibi maddede kara parayı sadece para ve para ile ifade edilebilen bir değeri olan şeylere özgülemiştir. Elektronik para ise, daha önce tespit ettiğimiz gibi para değildir. Ancak dikkat edilecek olursa kanun, sadece paranın değil, para ile ifade edilebilen her türlü menfaat ve değerlerin de kara para sayılabileceğini hükme bağlamıştır. Elektronik para da, para ile ifade edilebilen bir değere sahip olduğu için, kanunun kapsamına gireceğinde tereddüt yoktur.

Kara Para Aklanmasının Önlenmesine İlişkin Kanun 15. maddesinde ise; bu kanunun uygulanmasına ilişkin olarak bilgi verme, kimlik tespiti, araştırma ve inceleme yöntemleri, şüpheli işlemler, aklamaya konu menfaat ve değerlerin belirlenmesine dair gerekli düzenlemelerin yapılmasının Yönetmeliklerle düzenleneceği hükmünü içermektedir. Bu hüküm doğrultusunda, Kara Paranın Aklanmasının Önlenmesine Dair 4208 sayılı Kanunun Uygulanmasına ilişkin Yönetmelik yürürlüğe girmiştir. Yönetmelikte 4208 sayılı Kanunun uygulanmasıyla ilgili olarak; kimlik tespiti, bilgi verme, şüpheli işlemler, aklamaya konu menfaat ve değerlerin belirlenmesi ile araştırma ve inceleme yöntemlerine ilişkin usul ve esaslar düzenlenmiştir ( md. 1 ).

a) Kimlik Tespiti Zorunluluğu: Yönetmelik md. 4/f.1 hükmüne göre; Yükümlüler (md. 3 ) ve bunların Türkiye'deki şube, acente, temsilci ve ticari vekilleri ile benzeri bağlı birimleri; taraf oldukları veya aracılık ettikleri toplam tutarı 2 milyar Türk Lirası veya muadili dövizi aşan her türlü alım satım, havale, ödeme, saklama, takas, trampa, borç alma, borç verme, borcun nakli, alacağın temliki, kiralama, kiraya verme, mevduat, kar-zarara katılma veya cari hesaplardan para çekme veya yatırma, çek ve senet tahsili ve sermaye piyasası işlemleri ile benzeri işlemlerde, bu işlemleri yapmadan önce müşterilerinin ve adlarına hareket edenlerin kimliklerini tespit etmek ve usulü dairesinde son işlem tarihini takip eden takvim yılı başından itibaren beş yıl süre ile muhafaza etmek zorundadırlar.

İkinci fıkraya göre ise; sigortalama, finansal kiralama ve kiralık kasa hizmetleri ile mevduat hesabı, cari hesap, repo veya benzeri hesap açma işlemleri yapılmadan önce herhangi bir parasal sınır olmaksızın kimlik tespiti yapılır.

Bu hükümlerden hareketle, müşterisine ister normal işlerde ister elektronik para işlemlerinde kullanılmak üzere yeni bir cari hesap açacak olan bankanın, bu hesaba yatırılacak paranın miktarı ile bağlı olmaksızın kimlik tespit etmek mükellefiyeti vardır. Mevcut cari hesap ilişkisi üzerinden ayrıca bir de elektronik para işlemleri yapılmak istendiğinde ise, banka zaten evvelce müşterisinin kimlik bilgilerini tespit etmiş durumda olacaktır. Bu durum ise aslında, elektronik ödeme sistemlerinin teknik olarak sağlamaya çalıştığı anonimlik ilkesinin uygulama bakımından deyim yerindeyse sözde kalmasına yol açacaktır. Diğer bir ifade ile elektronik para işlemleri için açılan hesabın ve bu hesaba yatırılan paranın kime ait olduğu her halde tespit edilmiş durumda olacaktır. Ancak burada sorun, ister mevcut isterse yeni açılacak bir cari hesap söz konusu olsun, elektronik para işlemlerinde kullanılacak olan paranın azami ( maksimum ) bir limitle sınırlanması gerekip gerekmediği hususudur. Daha önceki açıklamalarımızda da değindiğimiz üzere e-para sistemlerini kullanmakta olan bazı bankalar, bunu belirli bir limitle sınırlamaktadır. Bugün için ülkemizde bankacılık uygulamasında henüz elektronik para kullanımı ve bunun için öngörülen herhangi bir para sınırı söz konusu olmadığı için, madde4/f.1'de belirtilen 2 milyar TL.'lık sınır belki ileride elektronik para bakımından da söz konusu olabilir. Fakat şunun altını çizmek gerekir ki; bankaların veya diğer kredi kurumlarının kendilerini risk altına sokmamak için, diğer bankacılık işlemlerinde olduğu gibi ( örneğin; EFT ), elektronik para işlemlerinde de bir limit belirlemeleri yerinde olacaktır.

b) Kimlik Tespit Etme Usulü ( md. 6 ): Kimlik tespiti Yönetmeliğin 6. maddesinde sayılan belgelerin aslının veya noterce onaylanmış suretlerinin ibrazı sonrası okunabilir fotokopilerinin alınması veya işlemle evrakın arkasına kimlik bilgilerinin kaydı suretiyle yapılır. Tespit sırasında işlemi yapan gerçek kişinin beyan ettiği adres de kaydedilir.

Söz konusu 6. maddenin 4. fıkrası hükmü; Mali Suçları Araştırma Kurulu Başkanlığının kimlik tespiti zorunluluğuna ilişkin usul ve esaslar ile kimlik tespitine esas belge nevini belirlemeye yetkili olduğunu ifade etmektedir. Bu yetkiye istinaden Başkanlık kimlik tespitine ilişkin usul ve esasları ayrıca özel olarak, Mali Suçları Araştırma Kurulu Genel Tebliği Sıra No: 1'de düzenlemiştir. Bu Tebliğin I. Maddesinde de bankalar, özel finans kuruluşları, bankalar dışında asli faaliyeti kredi kartı ihraç etmek olan kurumlar kimlik tespiti yapmak zorunda olan yükümlüler kapsamında sayılmıştır. Yine Tebliğde de ( II, A ) kimlik tespiti zorunluluğunu gerektiren para sınırı 2 Milyar Türk Lirası veya muadili dövizi aşan miktar olarak belirlenmiştir.

c) Şüpheli İşlem: Yönetmeliğin 12. Maddesine göre; Yükümlüler nezdinde veya bunlar aracılığıyla yapılan veya yapılmaya teşebbüs edilen işlemlere konu para veya para ile temsil edilebilen değerlerin yasadışı yollardan elde edildiğine dair herhangi bir bilgi, şüphe veya şüpheyi gerektirecek bir husus bulunması halinde, bunlar tarafından gerekli kimlik tespitini yaptıktan sonra Başkanlığa bildirimde bulunulması zorunludur ( f. 1 ). 13. madde ise; Şüpheli işlemin bildirilmesine ilişkin usul ve esasları belirlemeye Başkanlığın yetkili olduğunu belirtmektedir. Bu yetkiye istinaden Başkanlık, Mali Suçları Araştırma Kurulu Genel Tebliği Sıra No: 2'de şüpheli işlemlerin bildirim usul ve esaslarını özel olarak düzenlemiştir. Tebliğde şüpheli işlem; madde I'de sayılan yükümlüler nezdinde veya bunlar aracılığıyla yapılan veya yapılmaya teşebbüs edilen işlemlere konu para ve para ile temsil edilebilen değerlerin yasadışı yollardan elde edildiğine dair herhangi bir bilgi, şüphe veya şüpheyi gerektirecek bir hususun olması halidir ( madde II/A ). Bankalar ve özel finans kurumları şüpheli işlemleri bildirmek zorunda olan yükümlüler arasındadır. Madde II/B ise şüpheli işlem olarak değerlendirilecek olan işlemleri örnek kabilinden saymıştır. Elektronik para işlemleri bakımından da bankaların bu maddede sayılan işlemlere dikkat etmeleri gerekecektir.

d) Şüpheli İşlemleri Bildirim Usulü: Yükümlüler şüpheli işlemle karşılaştıklarında, gerekli kimlik tespitini yaptıktan sonra, şüpheli işlem hakkında gerekiyorsa yetki ve imkanları ölçüsünde araştırmalar yaparak edinilen bilgi ve bulguları göz önüne alıp, EK: 1'de gösterilen Şüpheli İşlem Formunu doldurarak Başkanlığa gönderirler. Bildirimde bulunulan işlemle ilgili olarak daha sonra eni bilgi ve bulgular elde edilirse, bildirim formu tekrar doldurulup, daha önce yapılan bildirime ek olduğu belirtilerek Başkanlığa gönderilir ( madde II/C, 1 ).

Burada önemli olan diğer bir hüküm ise, yükümlülerin karşılaştıkları şüpheli işlemleri herhangi bir parasal sınır gözetmeksizin Şüpheli İşlem Bildirim Formuyla bildirebileceklerini düzenleyen madde II/C, 2 hükmüdür. Dolayısıyla elektronik para işlemleri yapan bankalar, yapılan işlemden herhangi bir şekilde kuşkulandıklarında herhangi bir parasal sınırla bağlı olmaksızın bildirimde bulunabileceklerdir.

III. Kara Para Aklamaya Konu Menfaat ve Değerlerin Belirlenmesi

4208 Sayılı Kanunun 15. Maddesinin, çıkarılacak Yönetmeliklerle düzenleneceğini belirttiği bir diğer konu da kara paklamaya konu menfaat ve değerlerin neler olacağıdır. Bu doğrultuda olmak üzere, Yönetmeliğin 15. Maddesi ile Kanunun 2. Maddesinin ( a ) bendinde sayılan fiillerin işlenmesi suretiyle elde edilen para veya para yerine geçen her türlü kıymetli evrakla, mal, hak veya gelirler ile bir para biriminden diğer bir para birimine çevrilmesi de dahil, sözü edilen para, evrak, mal, hak veya gelirlerin birbirine dönüştürülmesinden elde edilen her türlü maddi menfaat ve değerler ve benzerleri aklamaya konu olacağı hükme bağlanmıştır.

Elektronik paranın kara para aklamanın bir yolu olarak kullanılması şüphesi gündeme gelirse, bu defa Mali Suçları Araştırma Kurulu Genel Tebliğindeki ( Sıra no: 2 ), şüpheli işlem tiplerini sayan madde II/b hükmü uygulama alanı bulabilecektir. Bu hükme göre; , " Yukarıda sayılan şüpheli işlem tipleri rehber mahiyetindedir. Şüpheli işlem başka bir tarz ve mahiyette cereyan edebilir. Yukarıda sayılan tiplere uygun olmamakla birlikte işlemin tarz ve mahiyeti A bendinde yapılan tanıma uygun şüphe uyandırıyorsa, bu işlem de mutlaka şüpheli işlem olarak değerlendirilir ". Görüldüğü gibi bu hüküm, elektronik para ile yapılan işlemlerden herhangi bir şekilde kuşkulanıldığında elektronik para bakımından da uygulanmaya elverişlidir.

Belli başlı uluslararası özel bankalar, az sonra konumuz açısından önem taşıyanlarına yer vereceğimiz ilkeleri uluslararası özel bankacılıkta sağlıklı iş yönetimi için önemli küresel bir rehber olarak kabul etmişlerdir:

Madde 1, Müşterinin Kabulü: Genel Kurallar

1.1 Genel: Banka, dünya çapında işlemlerinin suç amacıyla kullanılmasını engelleme politikasını benimseyecektir. Banka, yalnızca servet ve fonlarının kaynağı makul olarak belirlenebilen müşterileri kabul etmek için çaba gösterecektir. Bu konuda birincil sorumluluk, kabul edilmesi için müşteriyi destekleyen özel bankacıya aittir. Yalnızca iç inceleme usulleri gereğinin yerine getirilmiş olması, özel bankacının bu sorumluluğunu ortadan kaldırmaz.

1.2 Kimliğin Belirlenmesi: Banka müşterilerinin ve intifa hakkı sahiplerinin kimliğini belirlemek için makul önlemleri alacak ve müşteriyi ancak bu süreç tamamlandıktan sonra kabul edecektir.

1.2.5 Bankaya Gelen Müşteriler ve Elektronik Bankacılık İlişkileri İle İlgili Uygulamalar: Hesap açılmadan önce bankaya gelen müşterilerin veya elektronik kanallar aracılığıyla başlatılan ilişkilerin, gereken özenin daha fazla gösterilmesini gerektirip gerektirmediği banka tarafından belirlenecektir.

2.2. Yüksek Riskli Ülkeler: Banka, güvenilir kaynaklarca kara para aklamayı önleyen yeterli standartları olmadığı veya suç ve yolsuzluk açısından yüksek risk oluşturduğu belirlenen ülkelerde ikamet eden müşteri ve intifa hakkı sahiplerini ve kaynağı bu ülkeler olan fonları daha fazla incelemeye tabi tutacaktır.

2.3. Offshore ( kıyı ) Yetki Alanları: Offshore yetki alanlarında kurulmuş varlıklarla ilgili riskler bu rehberde yer alan gerekli özen usulleri kapsamındadır.

2.4. Yüksek Riskli Faaliyetler: Servetlerinin kaynağını, para aklamaya yatkın olduğu bilinen faaliyetlerin oluşturduğu müşteriler ve intifa hakkı sahipleri daha fazla incelemeye tabi olacaklardır.

4 Olağandışı veya Şüpheli Faaliyetlerin Belirlenmesine İlişkin Uygulamalar

4.1. Olağandışı veya Şüpheli Faaliyet Tanımı: Bankanın olağandışı veya şüpheli faaliyetlerin belirlenmesine ilişkin yazılı bir politikası olacaktır. Bu politikada neyin şüpheli veya olağandışı kabul edildiği tanımlanacak ve örnekleri verilecektir. Olağandışı veya şüpheli faaliyetler aşağıda belirtilenleri içerebilir:

Gerekli özen dosyasına uygun olmayan hesap işlemleri veya diğer faaliyetler

Belirli bir tutarın üzerindeki nakit işlemleri

Hesaba para yatırma, hesaptan para çekme ve hesaptan havale yapma işlemleri

4.2. Olağandışı veya Şüpheli Faaliyetlerin Belirlenmesi: Olağandışı veya şüpheli faaliyetler aşağıdaki yöntemler aracılığıyla belirlenebilir:

İşlemlerin izlenmesi

Müşteri ile ilişkiler ( toplantılar, görüşmeler, ülke içi ziyaretler vs. )

Üçüncü taraflardan edinilen bilgiler ( örneğin; gazeteler, reuters, internet )

Müşterinin içinde bulunduğu ortam ( örneğin; kendi ülkesindeki siyasi durumu ) hakkında özel bankacının edindiği bilgiler/iç bilgiler ).

4.3. Olağandışı veya Şüpheli Faaliyetlerin İzlenmesi: Özel bankacı, yönetim ve/veya kontrol işlevini yerine getiren bölüm, olağandışı veya şüpheli faaliyetlerin geçmişini inceleyecektir. Güven uyandıran makul bir açıklama olmadığında, kontrol işlevini yerine getiren bölümün:

daha fazla incelemeye tabi tutarak iş ilişkisini sürdürmesine

iş ilişkisini sona erdirmesine

iş ilişkisini ilgili makamlara rapor etmesine karar verilecektir.

İlgili makamlara rapor etme işlemi, kontrol işlevini yerine getiren bölüm tarafından gerçekleştirilecek olup, üst düzey yönetimin bu durumdan haberdar edilmesi gerekebilir ( örneğin; kıdemli uygunluk görevlisi, en üst düzeyde yetkili görevli, kıdemli denetçi, danışman ). Yerel yasa ve yönetmeliklere uygun olarak varlıklar bloke edilebilir ve işlemler kontrol bölümünün onayına tabi tutulabilir.

5. İzleme: Yeterli bir izleme programı yapılmış olmalıdır. Hesap hareketlerinin izlenmesi konusunda birincil sorumluluk özel bankacıya aittir. Özel bankacı önemli işlemler ve hesapta artan hareketler konusunda bilgili olmalı ve özellikle olağandışı veya şüpheli faaliyetleri tanıyabilmelidir. Banka, yerine getirilecek bu sorumlulukların otomatik sistem veya diğer araç kullanımıyla ne ölçüde desteklenmesi gerektiğine karar verecektir.

7. Rapor Etme: Para aklama konularında yönetime düzenli rapor vermek için bir sistem kurulmuş olmalıdır ( örneğin; ilgili makamlara verilecek raporların sayısı, izleme araçları, uygulanabilir yasa ve yönetmeliklerde yapılan değişiklikler, personele verilen eğitimin kapsamı ve sayısı ).

11. Para Aklanmasını Önleme Organizasyonu: Banka, para aklamanın önlenmesinden sorumlu olacak yeterli sayıda personeli bulunan, bağımsız bir bölüm kuracaktır ( örneğin; Uygunluk, Bağımsız Kontrol Birimi, Hukuk Bölümü ).

Elektronik para da dahil olmak üzere, günümüzde internette kullanıan elektronik ödeme şekillerinin hepsi, internet üzerinden yapılacak ödemelerin güvenli ( üçüncü kişilerin müdahalesine karşı korumalı ), kişilerin özel alanlarını ihlal etmeyecek şekilde ( anonim ) ve hesaplı olmasını sağlamayı hedeflemektedir.

Bu alanda bankalar dışında özellikle, e-para ihraç eden kurumlar arasında kıyasıya bir rekabet yaşanmaktadır. Her e-para kurumu, bu pazarda bir an önce yer alabilmek ve payın çoğunu kapabilmek için, değişik ülkelerde kendi sistemini kurmaya çalışmakta ve bu amaçla ilgili ülkenin yetkili kurumlarıyla görüşmeler yapmaktadırlar. Ancak tüm bu rekabetin temelinde IBM, Microsoft, Netscape gibi büyük bilgisayar şirketlerinin rekabeti yatmaktadır.

Elektronik ödeme şekillerinden elektronik para, henüz çok yeni uygulama alanı bulan bir kurum olduğu için, makalemizde değinmeye çalıştığımız Merkez Bankasının para politikası ve özellikle kara para aklama açısından doğurabileceği sorunlara cevap vermek için, ülkemizde Merkez Bankası kanununda yapılan değişiklikle temeli atılan bu kurumlarının, somut olarak uygulanmasını beklemek gerekecektir.