Kartl Ödeme Sisteminde Kullanlan Cihazlar

a. ATM (Otomatik Vezne Makinesi)

Banka veya kredi kartlarnn yaygn olarak kullanld
 cihazlardan ilki ATM’ler olarak karmza çkmaktadr. ATM44, finansal kurulu müterisinin herhangi bir banka çalan yardmna ihtiyaç duymakszn finansal ilemleri gerçekletirmesine yarayan bilgisayar destekli cihaz olarak tanmlanabilir45. Bankalarda Bilgi Sistemleri Yönetiminde Esas Alnacak lkelere likin Tebli
m. 3/1-c’de ATM, otomatik para çekme ileminin yan sra di
er bankaclk ilemlerinin tamamnn veya bir bölümünün gerçekletirilmesine imkân veren elektronik ilem cihazlar eklinde tanmlanmtr. Gerçekten de bankalarn zamana ve mekana ba
l olmakszn hizmetlerini sunma gayreti bankaclk hizmetlerinin de
iik da
tm kanallar ile sunulmas sonucunu do
urmutur. Bu da
tm kanallarndan biri olan ATM’ler ile ubede gerçekletirilen birçok ilem, bir biliim sistemi olan ATM’ler aracl
yla da gerçekletirilebilmektedir. ATM’lerde hesap açma ya da kapatma ilemleri hariç birçok finansal ilem(Örne
in, nakit çekme, nakit yatrma, havale ilemleri, fatura ödeme, bakiye sorgulama ve benzeri ilemler) gerçekletirilebilmektedir. Kart hamillerinin ATM’ler vastasyla finansal ilemler yapabilecekleri alana geçebilmeleri için kukusuz öncelikle ilem yapmay talep eden kiinin gerçekte ilemleri gerçekletirme hakkna sahip olup olmad
 denetlenecektir. Bu denetim ise, “kimlik do
rulama” ilemi ile gerçekletirilmektedir. Kimlik do
rulama, BBSYEAT m. 3/1-t’de bildirilen bir kimli
in gerçekten bildiren ahsa ait oldu
una dair güvence sa
layan mekanizma olarak tanmlanmtr. ATM’lerde ise kimlik do
rulama ilemi, müterinin "bildi
i", müterinin "sahip oldu
u" veya müterinin "biyometrik bir karakteristi
i olan"

43

http://www.bkm.com.tr/yillara-gore-istatistiki-bilgiler.aspx (Eriim Tarihi: 14.05.2011) 44

“Automated Teller Machine”. Bu kavram Türkçe’ye “Otomatik Vezne Makinesi” ya da “Otomatik Ödeme Makinesi” eklinde çevrilebilir.

45

EN
SA(European Network and Information Security Agency), “ATM Crime: Overview Of The

unsurlardan farkl ikisine ait bileenlerle gerçekletirilmesi gereklili
i düzenlenmitir. Müterinin "bildi
i" unsur olarak PIN bilgisi gibi bileenler, "sahip oldu
u" unsur olarak ATM kart gibi bileenler kullanlabilir46. Kukusuz bu iki bileen teknolojik gelimelere dayal olarak farkllklar gösterebilecektir. Günümüzde ATM’lerde ilem yapabilmek için mutlaka fiziki bir kart kullanmak zorunlu de
ildir. Kartsz ilem ad altnda banka müterisinin cep telefonuna yükledi
i bir yazlm ile ya da bankadan edinilen belirli cihazla tek kullanmlk ifre üretilerek ve banka müterisine ait baz numaralar kullanlarak ATM’lerde finansal ilemler gerçekletirilebilmektedir.

TCK m. 245’de yer alan banka veya kredi kartlarnn kötüye kullanlmas suçu açsndan ATM güvenli
i büyük önem arz etmektedir. Nitekim ATM’lerde gerçekletirilen birtakm eylemlerle bakasna ait banka veya kredi kart ele geçirilebilmekte, kopyalanabilmekte ve bunun üzerine sahte kartlar üretilip, banka ve kart hamilleri zararna ilemler gerçekletirilebilmektedir. ATM’lerin bir biliim sistemi olmas ve bilgisayar destekli ilevlerini yerine getirmesi, ayn bilgisayarlarda oldu
u gibi ATM’lerin hem donanm hem de yazlm unsuru açsndan güvenli
inin sa
lanmasn zorunlu klmaktadr. Bu açdan ATM’lerin fiziki güvenli
inin sa
lanmas yannda bu cihazlarn donanm unsurlarna hayat veren yazlm unsurlarnn da d müdahalelerden korunmas gerekmektedir47.

b. POS (Point Of Sale) Cihazlar

Kart çkaran kurulular çkarm olduklar kartlar ile üye iyerlerinde alveri yaplmasn sa
layacak birtakm mekanizmalar oluturmaktadr. Bu mekanizmann en önemli noktas ödemede kullanlan kart bilgilerinin kart çkaran kurulua iletilerek

46

Bkz. BBSYEAT m. 32/5. 47

BBSYEAT m. 32/3’de ATM’lerin yazlm unsurunun güvenli
inin sa
lanmas yükümlülü
ü u ekilde düzenlenmitir: “ATM cihazlar
üzerine, zararl
içerikli programlar
n kötü niyetli kiilerce

yüklenmesini ve yetkisiz eriimi engelleyecek gerekli tedbirler al
nmal
, cihaza yetkisiz kiilerin herhangi bir ekilde baka bir elektronik cihaz balamas
n
salayacak bütün giri noktalar
eriime kapat
lmal
d
r. ATM’ler üzerine, güvenlik aç
kl
klar
n
gidermek amac
yla otomatik olarak veya düzenli periyotlar ile gerekli güncellemeler ve yamalar yüklenir. ATM cihaz
ile banka aras
ndaki a balant
s
na yetkisiz olarak dier cihazlar
n balanmas
n
engelleyecek ek güvenlik tedbirleri uygulan
r.”

yaplan ilem için onay alnmasdr. Bu ilemlerin gerçekleebilmesi için kart çkaran kurulular üye iyeri sözlemesi kapsamnda alveri yaplan iletmelere POS cihaz tahsis etmektedirler. POS cihaz, enerji ile çalan telefon ve data hatlarn kullanarak elektronik ortamda kurulumu gerçekletirilerek kurulum bankas ile iletiim sa
layarak, dünyadaki kartl sisteme dahil bankalarn biliim sistemlerine ulaarak 10-15 saniye gibi ksa sürede yetkilendirme (otorizasyon) alan ve kendi belle
i ile de baz kontrolleri yaparak sat belgesi basabilen bir tür cihazdr48. POS cihaznn ilevi dikkate alnarak yaplm bir baka tanma göre ise POS, perakende sat yerlerinde veya hizmet edimlerinin ifa edildi
i yerlerde kurulu bulunan otomatik terminallerde, edim bedellerinin nakit kullanlmakszn ve belgesiz olarak, plastik kartlar aracl
yla elektronik yolla ödenmesidir49. POS cihazlar kartn türüne göre karta ait manyetik eride kodlanm ya da çip üzerinde yüklü bilgileri ilem için onay alnmas hususunda kart çkaran kurulua ileten cihazlardr. POS ile gerçekletirilmek istenen ilemde ileyi u ekildedir50:

1. POS sahibi bankaya ait POS üzerinden farkl bir bankaya ait kart ile ilem gerçekletirilmek istendi
inde, ilem POS tarafndan önce POS sahibi bankaya iletilir.

2. POS sahibi banka kartn ait oldu
u banka bilgilerini kontrol edip hedefi belirledikten sonra ilgili hedefe gönderir. (Hedef BKM, Visa, MasterCard, Amex, Diners Club’de herhangi birisi olabilir. ayet yurt içi banka ise hedef BKM’dir.)

3. BKM, kart sahibi bankaya ilemi herhangi bir nedenle iletemezse (banka ile iletiimin olmamas, banka sisteminin arzal olmas, vb) ya da kart sahibi banka timeout süresi olan 15 saniye içerisinde ileme yant veremezse BKM yerine yetkilendirme modülü devreye girer.

4. BKM, çeitli kontroller uygulayarak kart sahibi banka tarafndan belirtilmi limitler dâhilinde ileme onay verir (ya da reddeder). Sonucu POS sahibi bankaya iletir. lem, iletilen bilginin içeri
ine uygun olarak tamamlanr.

48

Kaya, s. 68; “POS ad
verilen sat
 noktas
terminali ise elektronik bir ayg
tt
r. Bu ayg
t, kredi

kart
n
n arka yüzündeki manyetik erit bilgilerini okuyarak, uyar
listesi kontrolünü ve provizyon (otorizasyon) ilemini on-line olarak gerçekletirir. lemin sonucunda ayg
t, tamamen kendisinin düzenledii harcama belgesini ç
kar
r.” YCGK. , E. 2001/6-106, K. 2001/111, T. 29.05.2001

(YKD. , C. 28, S. 1, Ocak 2002, s. 109). 49

ener Oruç Hami, Sat Noktasndan Elektronik Fon Transfer Sistemi (EFTPOS) ve Hukuki Niteli
i, stanbul, 2000, s. 6.

50

Özellikle kredi kart bilgilerinin internet ortamnda mal veya hizmet almnda kullanlmas durumunda onay alnmas ileminin nasl gerçekleece
i önem arz etmektedir. Özellikle teknolojik gelimeler sonucu mal veya hizmet sat gerçekletiren iletmeler ürünlerini internet ortamnda satarak geni müteri kitlelerine ulaabilmektedir. nternet ortamnda kredi kart bilgilerinin kullanlmas yoluyla gerçekletirilen alverilerde POS cihaznn görevini VPOS51 (Sanal POS) almaktadr. VPOS, internette kredi kart ile alveri yaplmasna yönelik olarak tasarlanm ve fiziksel bir POS cihaznn yerine getirebildi
i ilevleri olan bir yazlmdr. Standart bir POS ileminden en temel fark ilemin kart hamili tarafndan balatlmas ve bilgilerin onun tarafndan girilmesidir52.

c.
mprinter Cihaz

mprinter cihaz, iyerinin kredi kart kabul ederken kulland
 ve kredi kartnn ön yüzündeki kabartma bilgileri (kart hamilinin ad soyad, kartn geçerlilik süresi, kart numaras gibi) sat belgesi üzerine geçiren mekanik cihazdr. Ayrca sat tutar ve tarihi gibi bilgiler de üye iyeri görevlisi tarafndan sat belgesi üzerine elle yazlr. mprinter ile yaplan ilemlerde iyeri, bankann kredi kartlar provizyon servisini telefonla arayp kart numarasn vererek ilem için onay talep eder53. Bu cihazlarn kullanm POS cihazlarn yaygnlamas ile sona ermitir.

d. Kiosklar

Banka veya kredi kart çkaran kurulular ATM, internet bankacl
 ya da mobil bankaclk gibi de
iik kanallar ile müterilerine finansal ilemler gerçekletirilebilecek yeni imkanlar sunmaktadrlar. Bu kanallardan birisi de kiosklardr. Kiosk cihazlarnda para çekmek veya yatrmak dnda hemen hemen tüm bankaclk ilemleri gerçekletirilebilir. Bu cihaz ATM’den bu yönüyle ayrlmaktadr. Öncelikle banka müterisi banka veya kredi kartnn manyetik eridini

51

“Virtual POS” 52

BKM, “Sanal POS uygulamas
Nedir?”, Pano Dergisi, S. 12, Temmuz 2003, s. 5. 53

cihazda okutarak ifresini girer. Bununla birlikte ilem yaplabilen alana geçi yaplm olunur. Bu cihazlar son derece güvenlidir çünkü parasal bir ilem gerçekletirildi
inde ilemi tamamlamadan hemen önce ilemlere balarken kullanlan kart bir kez daha okuyucudan geçirilmesi istenir. Ayrca ekrann kullanm için süre kontrolü vardr. Belirli bir sürenin geçmesi durumunda otomatik olarak sistemden çklr ve sisteme giri için tekrar kartn okutulmas ve ifrenin girilmesi gerekir54.