Rekabet Kurulu Kart Verisi Saklama Pazarında Kararını Çok Seslilikten Yana Kullandı – Gökçe Kuranel & Fırat Eğilmez
Rekabet Kurulu, geçtiğimiz günlerde kart verisi saklama hizmetlerinin geleceğine yönelik oldukça önemli bir karara (“BKM Kararı”)(1) imza attı. Anılan karar, 13 bankanın ortaklığında kurulmuş olan ve bankalar ile ödeme ve elektronik para kuruluşlarından üyeleri bulunan Bankalararası Kart Merkezi A.Ş.’nin (“BKM”) muafiyet başvurusuna ilişkin olarak verildi. BKM her ne kadar sistem işleticisi olarak bankalar arasında otorizasyon (doğrulama) ve takas ile hesaplaşma işlemlerinin yürütülmesi gibi amaçlar ile kurulmuş olsa da zaman içerisinde çevrim içi ödeme çözümleri, dijital cüzdan hizmetleri ve kart verisi saklama hizmetleri gibi çeşitli alanlarda da faaliyet göstermeye başlamış olan bir teşebbüs.
Kurul tarafından verilen güncel karara yönelik açıklamalarımıza geçmeden önce, BKM tarafından kredi kartı verisi saklama hizmetlerinin sunulmasına yönelik yapılan bir önceki bireysel muafiyet başvurusuna ve neticesinde verilen karara (“İlk Muafiyet Kararı”)(2) değinmekte fayda var. Anılan muafiyet başvurusunu konu edinen 2017 tarihli Rekabet Kurulu kararı BKM’nin, ortağı konumundaki bankalar ile entegrasyon içerisinde kart verisi saklama hizmetleri sağlamasını öngören iş modeline yönelik değerlendirmeleri içeriyor. Bu çerçevede anılan iş modelinin muafiyet koşullarını sağladığı, bir başka deyişle muafiyete konu modelin ekonomik ve teknik gelişmelere neden olacağı, bunun yanı sıra tüketicilerin bu gelişmelerden yarar sağlayacağı ve bunlar gerçekleşirken piyasadaki rekabetin anılan hususların gerçekleşmesi için zorunlu olandan fazla kısıtlanmayacağı tespitlerinin gerçekleştirildiği görülüyor.
Ancak Rekabet Kurulu, ilgili pazarın dinamik yapısını ve piyasadaki rekabeti etkileyecek gelişmelerin varlığını gerekçe göstererek BKM’ye inceleme konusu iş modeli bakımından yalnızca bir yıl bireysel muafiyet tanıdı. Kurul, muafiyet süresini bir yıl ile sınırlandırmasının sebepleri arasında Bankacılık Denetleme ve Düzenleme Kurumu (“BDDK”) tarafından hazırlanan Banka ve Kredi Kartı İşlemlerinde Kullanılan Bilgi Sistemlerinin Yönetimi Hakkında Tebliğ Taslağı’nın (“Taslak Tebliğ”) yürürlüğe girmesi durumunda piyasada yaşanabilecek gelişmelere işaret etti. Zira Kurul tarafından, Taslak Tebliğ ile birlikte hassas kart verilerinin üye iş yerleri tarafından saklanmasını engelleyen düzenlemenin yürürlüğe girmesi durumunda pazara giriş koşullarının oldukça farklılaşabileceği ifade ediliyor. Bunun yanı sıra kararda, BKM’nin muafiyet değerlendirmesine konu hizmetleri ortağı olan bankalarla entegre bir şekilde sağlayacak olmasının, pazarda yer alan diğer teşebbüslerin faaliyetlerini zorlaştırıcı özellik gösterip göstermeyeceğinin tespiti bakımından da pazardaki gelişmelerin izlenmesinin gerektiği ifade edilerek, muafiyet süresinin bir yıl ile sınırlandırılmasına karar verildiği görülüyor.
BKM’nin muafiyet başvurusuna konu iş modeli, üye iş yerlerinin düzenli olarak ödeme aldığı müşterilere ait hassas kredi kartı bilgilerini kayıt altında tutma zorunluluğundan muaf kalmasını sağlıyor. Zira BKM’nin verdiği hizmetler, hassas kredi kartı bilgilerinin kaydedilmesi ve bu bilgilerden “token değerleri” oluşturulması suretiyle müşterilerin gelecek ödemelerinde kredi kartı bilgilerini tekrar tekrar girmeleri gerekliliğini ortadan kaldırıyor ve güvenli token değeri üzerinden alışverişin tamamlanmasına imkân tanıyor. Muafiyet kapsamında incelenen hizmetler kapsamında ayrıca, BKM’den hizmet alacak olan üye iş yerlerinin hassas bilgileri saklamak adına sağlamak zorunda oldukları PCI Veri Güvenliği Standartlarına ilişkin gerekli yatırım maliyetlerinden kurtulması mümkün hale geliyor. Bunun yanı sıra, internet üzerinden gerçekleştirilen alışverişler bakımından, BKM’nin sağladığı hizmet sayesinde müşterilerin kendilerinden hassas kredi kartı bilgilerinin talep edildiği aşamada alışverişten vazgeçmesi ve ilgili internet sayfasından çıkması (drop out) probleminin de önüne geçileceği ifade ediliyor. Son olarak muafiyete konu olan hizmetlerin; ödeme alan iş yerleri, kart çıkartan teşebbüsler ile üye işyeri anlaşması yapan kuruluşlar bakımından tahsilat oranlarını ve tahsilat hızını artıracağı belirtiliyor.
Muafiyete konu hizmetin BKM tarafından sunulması, üyesi ve ortağı konumunda olan bankalar ile arasındaki entegrasyondan kaynaklanan belirli farklılıkları da beraberinde getiriyor. BKM ile bankalar arasındaki entegrasyon elektronik cüzdan hizmetleri olarak da ifade edilen ve geçmişte Rekabet Kurulu’nun muafiyet değerlendirmesinden geçmiş olan bir ödeme sisteminden kaynaklanıyor. BKM, “BKM Express” olarak adlandırılan bu ödeme sistemiyle entegre kredi kartları bakımından kart verisi saklama hizmetlerini yalnızca kredi kartlarının ilk altı ve son dört hanelerini kullanarak veya müşteri kimlik numaralarını alarak sağlayabiliyor. Bu çerçevede, müşterilerin ödeme işlemleri sırasında hizmet veren kuruluşa sunması gereken hassas bilginin kapsamı daralıyor ve müşteri nezdinde işlem daha güvenli kabul ediliyor. Bunun yanı sıra, entegrasyon sayesinde bilgileri kayıt altına alınan kredi kartlarına ait son kullanma tarihi bilgileri otomatik olarak güncelleniyor ve ödeme sırasında gönderilen SMS doğrulama kodu tüketicilere BKM üzerinde değil, doğrudan banka üzerinden gönderiliyor.
BKM ile bankalar arasındaki entegrasyondan kaynaklanan özelliklerin, temel olarak müşterilerin işlemlerini daha güvenli bir biçimde gerçekleştirdiklerine yönelik inançlarını pekiştirdiğinin altı çiziliyor. Ayrıca kredi kartı son kullanma tarihinin otomatik olarak güncellenmesi uygulamasının, pratikte güncel olmayan kart bilgileri nedeniyle aksayan işlem sayısını azaltarak tahsilat başarı oranını yükseltmesi bekleniyor.
Bir yıllık muafiyet süresinin sona ermesini takip eden süreçte, BKM, kart verisi saklama hizmetleri bakımından aşağıdaki yeniliklerin öngörüldüğünü ifade ederek yeni bir muafiyet başvurusunda bulundu:
- BKM kart verisi saklama hizmetinin, tekrarlayan ödeme alma koşulu aranmaksızın tüm üye iş yerlerine ve kartlı ödemeler sektöründe yer alan diğer kuruluşlara açılması,
- BKM kart verisi saklama hizmetini alan tarafın bu hizmeti, üçüncü kişilere kullandırabilmesi,
- BKM kart verisi saklama hizmetinin farklı satış kanallarında (çağrı merkezi, internet, acente, vb.) çalışabilmesi,
- BKM kart verisi saklama hizmetinin yeni nesil ödeme kurallarına uyumlu olması.
Rekabet Kurulu, inceleme konusu hizmetlerin birbirinin rakibi konumundaki bankaların oluşturduğu bir teşebbüs birliği konumundaki BKM tarafından verilmesinin pazardaki rekabeti olumsuz etkileyebileceğini vurguladığı değerlendirmesinde, ilk olarak hizmetten doğan ekonomik ve teknik gelişmeleri değerlendiriyor. Bu çerçevede kararda BKM tarafından muafiyet başvurusuna konu edilen hizmetlerin; tüketicilerin güvenlik kaygısını azaltması, ödeme başarı oranını artırması, kart ile ödemeye yönelik tüketici alışkanlığı oluşturması ve kayıtlı ekonomik aktivite hacmini artırması bakımından ekonomik anlamda olumlu etkileri olduğu belirtiliyor. Ancak değerlendirmenin devamında, gerçekleşen ekonomik gelişmeler ile inceleme konusu anlaşma arasındaki nedensellik bağını irdeleyen Kurul, muafiyet konusu anlaşma neticesinde ortaya çıkan etkilerin ileri sürüldüğü gibi iş modelinin “belirli özellikleri haiz” ve “diğer ödeme kuruluşlarından farklı bir yöntem” teşkil etmesinden kaynaklı olmadığını belirtiyor. Zira Kurul tarafından, bir önceki muafiyet değerlendirmesine de konu olan ve sadece BKM tarafından sağlanan;
- hassas kart verisinin iş yerleri ile paylaşılmadan kart verisinin saklanabilmesi,
- kartın güncel son kullanma tarihinin otomatik elde edilebilmesi,
- SMS OTP hizmetinin bankalar üzerinden gerçekleştirilebilmesi,
özelliklerinin BKM’nin ortaya koyduğu teknik veya ekonomik bir gelişme kapsamında değerlendirilemeyeceği ifade ediliyor. Bu özelliklerin muafiyete konu anlaşmadan kaynaklanmadığı, aksine BKM’nin ortağı olan bankaların rakip ödeme kuruluşlarına sağlamayı reddettikleri entegrasyonu münhasıran BKM’ye sağlamaları nedeniyle söz konusu özellikleri haiz hizmetin BKM’nin rakipleri tarafından verilmesinin mümkün olmadığı vurgulanıyor.
Bu çerçevede kararda, gerek BKM’nin gerekse banka dışı ödeme kuruluşlarının kredi kartı verisi saklama hizmetleri bakımından güven algısını sağlamlaştırmaya ve tahsilat başarı oranlarını artırmaya hizmet eden yukarıdaki özellikleri müşterilerine sunabilmek adına bankalar ile entegrasyon sağlaması gerektiği vurgulanıyor. Öte yandan böylesi bir dikey ilişkinin BKM ile bankalar arasında kurulabildiği, buna karşılık bankaların banka dışı ödeme kuruluşlarıyla entegre olmaktan çekindiği belirtiliyor. Bu anlamda muafiyete konu anlaşma neticesinde ortaya çıktığı ileri sürülen etkinlik artışlarının temelde BKM ile ortağı olan bankalar arasındaki entegrasyona dayandığı belirtilerek, muafiyet konusu anlaşma neticesinde herhangi bir etkinlik kazanımının tespit edilemediği ifade ediliyor. Benzer şekilde Kurul, anlaşma neticesinde herhangi bir etkinlik artışının tespit edilememiş olması nedeniyle tüketicilerin böylesi bir etkinlikten yarar sağlamasının da mümkün olamayacağını belirtiyor.
Muafiyet değerlendirmesinin devamında Kurul, piyasadaki rekabetin önemli bir bölümünün ortadan kalkıp kalkmadığı konusunu değerlendirerek, ilk olarak BKM ile potansiyel ve fiili rakipleri arasındaki ilişkiyi değerlendiriyor. Bu çerçevede, kart verilerinin saklanması hizmetlerini BKM’nin yanı sıra BKM’nin üyesi veya ortağı olan bankaların da verdiği, bunun yanı sıra banka dışı ödeme kuruluşlarının da söz konusu hizmetleri vermekte olduğu ifade ediliyor.
Bu çerçevede ilk olarak, BKM’nin bankalardan kaynaklanan rekabetçi bir baskı ile karşılaşıp karşılaşmadığına yönelik değerlendirmesi sırasında Kurul, İlk Muafiyet Kararı ile tanınan bir yıllık muafiyet süresince sigorta pazarında sunulan kart verisi saklama hizmetleri dikkate alındığında piyasada BKM’nin verdiği hizmetlerle rekabet edecek düzeyde faaliyet gösteren herhangi bir banka bulunmadığını tespit ediyor. Netice itibariyle Rekabet Kurulu, BKM’nin bankalar tarafından oluşturulmuş bir yapı olması nedeniyle bankaların BKM ile rekabet etmesinin olası görünmediği ve muafiyet başvurusuna konu anlaşmanın bankaların kart saklama hizmetlerini bağımsız olarak sunma güdüsünü azaltan niteliği haiz olduğu sonucuna varıyor.
BKM’nin banka dışı ödeme kuruluşlarından gördüğü rekabetçi baskıya yönelik değerlendirme kapsamında ise, Kurul tarafından banka dışı ödeme kuruluşlarının BKM’nin sunduğuna benzer hizmetleri sunabilmesi için bankaların sahip olduğu altyapıdan faydalanabilmesi gerektiği ifade ediliyor. Muafiyet başvurusu kapsamında gerçekleştirilen değerlendirmeler neticesinde bankaların, banka dışı ödeme kuruluşlarından gelen, bedeli karşılığında entegrasyon sağlanması taleplerini reddettiği veya cevapsız bıraktığı ve bu durumun pazardaki rekabeti kısıtlayıcı nitelikte olduğu belirtiliyor. Kurul ayrıca, muafiyet başvurusunda BKM tarafından sunulan yenilikler çerçevesinde banka dışı kuruluşlara altyapı hizmetlerinin BKM üzerinden sağlanmasını öngören sistemin banka dışı hizmet sağlayıcılarını BKM’nin yeniden satışçısı konumuna getireceğini ifade ederek, böylesi bir uygulamanın da muafiyet koşullarından yararlanamayacağını ifade ediyor.
Muafiyet talebine konu anlaşmanın piyasadaki rekabete etkilerine ilişkin tespit ve değerlendirmeleri neticesinde Kurul son olarak anlaşmanın rekabetin zorunlu olandan fazla kısıtlanmaması şartını da sağlamadığına kanaat getirerek, anlaşmanın uygulanmaya devam etmesi halinde BKM ve ortağı teşebbüsler hakkında soruşturma açılacağına karar verdi. Bu çerçevede muafiyet başvurusuna konu hizmetlerden yararlanan teşebbüslerin alımlarında aksama yaşanmamasını garanti etmek adına, Kurul kararının tebliğ tarihinden itibaren 90 gün içerisinde BKM’nin anılan anlaşmalara son vermesi talep ediliyor.
BKM Kararı, Rekabet Kurulu’nun değişken koşulları haiz piyasalarda rekabeti kısıtlama potansiyeline sahip iş modellerine yönelik muafiyet başvurularını değerlendirirken “bekle ve gör” yöntemini benimseyerek, piyasadaki rekabetçi yapının bozulduğunu gözlemlediği anda rekabeti kısıtlayıcı anlaşmalara müdahale etmeyi tercih ettiğini gösteriyor. Zira İlk Muafiyet Kararı’nda piyasadaki olası değişikliklere dikkat çeken Rekabet Kurulu’nun, sonrasında gerçekleştirilen muafiyet başvurusunu değerlendirirken muafiyetin uygulandığı bir yıllık piyasa görünümünü analiz ederek anlaşmaya muafiyet tanınmasının piyasadaki rekabeti kısıtlayacağına kanaat getirdiği görülüyor. Bu itibarla, inceleme konusu anlaşma nedeniyle banka ve banka dışı ödeme kuruluşlarının piyasadan dışlanabileceğini öngören Rekabet Kurulu’nun kararını piyasada çok seslilikten yana kullandığı anlaşılıyor.
Bu çerçevede, ilgi çekici bir başka husus ise Rekabet Kurulu’nun BKM tarafından sunulan dijital cüzdan hizmetlerine yönelik BKM Express uygulamasını konu alan muafiyet kararının(3) tekrar incelenmesine karar vermiş olması. Anılan karar ile Kurul, BKM Express uygulamasının süresiz olarak bireysel muafiyetten yararlanmasına karar vermişti. Kart verisi saklama pazarında bulunan rekabetçi sorunların benzer veya ilişkili pazarlarda da yaşanabileceği ihtimalini göz önünde bulundurarak muafiyet kararını yeniden değerlendirme kararı alan Kurul’un BKM Express uygulamasına tekrar muafiyet tanıyıp tanımayacağı ise henüz belirsizliğini koruyor.
(1) Rekabet Kurulu’nun 12.06.2018 tarihli ve 18-19/337-167 sayılı kararı.
(2) Rekabet Kurulu’nun 23.03.2017 tarihli ve 17-11/134-61 sayılı kararı.
(3) Rekabet Kurulu’nun 23.09.2016 tarih ve 16-31/525-236 sayılı kararı.