2010’lu yılların başından itibaren finansal teknoloji hizmetlerinin (FinTech) dönüşümü ile klasik eski usul bankacılık yerini yeni, dijital, küresel ve çok kanallı bir modele bırakır hale geldi. Öyle ki, özellikle COVID-19 pandemisinin yadsınamaz etkisi ile beraber günümüz dünyasında yaşayan insanlar için banka şubelerine gitmek artık neredeyse istisnai bir olgu olarak kabul görüyor. COVID-19 pandemisi bu dijital ve finansal dönüşümün devinimini artıran etkenlerden yalnızca bir tanesi. FinTech çalışmaları sonucunda geliştirilen açık bankacılık modeli gibi çıktıların, klasik usul banka müşteri ilişkileri başta olmak üzere ödeme hizmetlerinin tamamen dijital ve üçüncü parti odaklı bir yapıya bürünmesine sebep olduğunu açıkça ifade edebiliriz.
Nedir Bu Açık Bankacılık?
Açık bankacılık (“Open Banking”) finansal teknoloji hizmetlerinin dijitalleşmesi yolunda bugüne kadar atılan en büyük adımlardan biri olarak hayatımıza bir süre önce giriş yaptı. Birleşik Krallık çıkışlı açık bankacılık modelini, üçüncü kişi hizmet sağlayıcılara, kullanıcıların izinleri dahilinde finansal bilgilerine erişmelerini ve işlem gerçekleştirebilmelerini sağlayan güvenli bir yöntem olarak tanımlayabiliriz. Verinin hemen hemen her şey demek olduğu günümüzde, veri paylaşımının tamamen kullanıcının rızası ile gerçekleştiği açık bankacılık modelinde kullanıcıların aktarılmasını istemediği hiçbir veri banka tarafından başka hiçbir üçüncü parti ile paylaşılmamaktadır.
Çok Kanalı Bütüncül Bir Yapı İçin: Application Programming Interface
İşlem, fatura, harcama, kredi, kimlik gibi bilgilerden oluşan bir veri havuzuna sahip bankalar ve üçüncü parti finans kuruluşları, bu bilgileri yalnızca müşterilerinin rızaları doğrultusunda kısaca ‘belirli bir finansal kuruluşun internet sitesinde geliştirilen bir uygulamanın, kodlar ve kullanıcı bilgileri gizli kalacak şekilde, üçüncü kişi hizmet sağlayıcılara ait farklı programlar tarafından kullanılabilmesini sağlayan aracı bir yazılım olarak tanımlayabileceğimiz bir Uygulama Programlama Arayüzü (API) aracılığıyla diğer ödeme hizmeti sağlayıcılarla paylaşmaktadır.
Açık bankacılık modelinde asıl amaç, ödeme hizmetlerinin daha ucuz, hızlı ve güvenilir bir ekosistem içerisinde verilmesini sağlamaktır. Geliştirilen modelin aynı zamanda bu alanda iştigal eden taraflar için rekabetçi bir ortam yaratacağı öngörülmektedir.
Açık bankacılık modelinde üç temel süje bulunmaktadır. Bunlar; açık bankacılık hizmetinden faydalanan “müşteri”, müşterinin ödeme hesabının bulunduğu “ödeme hizmeti sağlayıcısı” ve müşterinin verilerinin paylaşıldığı “üçüncü taraf sağlayıcılardır”.
Açık Bankacılığa Dair Önemli Düzenlemeler Nelerdir?
Konuya dair önemli regülatif adımlara örnek olarak Avrupa Birliği’nin 2007 tarihli Payment Services Directive (PSD) ve 2014 tarihli Markets in Financial Instruments Directives (MiFID II 2014) düzenlemelerini sayabiliriz.
Avrupa Birliği’nin, PSD ile teknolojik yaratıcı fikirlerin ekonomik alanlara uygun hale getirilebilmesi, rekabet ve tüketicinin korunması gibi konularda yeknesaklaştırma hareketi hedeflediği anlaşılmaktadır. İlgili düzenlemeye içeriği itibariyle benzerlik gösteren Haziran 2013 tarihli 6493 sayılı “Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun” Türk mevzuatında yürürlüğe girmiştir.
PSD direktifinin geliştirilmesi amacıyla Payment Services Directive 2 – PSD2 Direktifi 2016 yılında yürürlüğe girmiş ve açık bankacılık modeline dair hizmetlerin önünü açan bu düzenlemeye Avrupa Birliği üye devletlerine Ocak 2018 tarihine kadar uyum sağlama yükümlülüğü getirilmiştir.
PSD2 Direktifi ile PSD’de yer almayan birtakım teknik standartlar ve yeni güvenlik kriterleri getirilmiştir. PSD2, Avrupa Birliği’nde yerleşik FinTech’ler başta olmak üzere girişimlerin ve yeni ürün/hizmetlerin finans piyasasına entegrasyonunu sağlama amacı gütmektedir.
Türkiye’de ilk olarak 2013 yılında yürürlüğe giren 6493 sayılı Kanun ve ardından 6493 sayılı Kanun’da yer alan ödeme sistemlerini dijital manada etkileyecek hükümler içeren Kasım 2019 tarihli 7192 sayılı “Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun”, ödeme sistemlerine dair Türk hukukundaki ilk kanuni düzenlemeler olarak karşımıza çıkmaktadır.
Özellikle 7192 sayılı Kanun’un 8. maddesi ile 6493 sayılı Kanun’un “Ödeme Hizmeti” başlıklı 12. maddesinin birinci fıkrasına “Ödeme hizmeti kullanıcısının isteği üzerine başka bir ödeme hizmeti sağlayıcısında bulunan ödeme hesabıyla ilgili sunulan ödeme emri başlatma hizmetini,” ile “Ödeme hizmeti kullanıcısının onayının alınması koşuluyla, ödeme hizmeti kullanıcısının ödeme hizmeti sağlayıcıları nezdinde bulunan bir veya daha fazla ödeme hesabına ilişkin konsolide edilmiş bilgilerin çevrimiçi platformlarda sunulması hizmetini,” ibareleri eklenmiş ve açık bankacılık hizmetinin yolu Türk mevzuatında böylelikle açılmıştır.
Aynı şekilde 15 Mart 2020 tarihli Resmi Gazete’de yayımlanan Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik’le açık bankacılık servisleri, bir elektronik bankacılık hizmeti olarak (m. 3/1-l) “Müşterilerin ya da müşteriler adına hareket eden tarafların API, web servis, dosya transfer protokolü gibi yöntemlerle bankanın sunduğu finansal servislere uzaktan erişerek bankacılık işlemlerini gerçekleştirebildikleri veya gerçekleştirilmesi için bankaya talimat verebildikleri elektronik dağıtım kanalı” şeklinde ifade edilmiş olup PSD2’de öngörülen değişikliklere paralel şekilde Türk mevzuatında yürürlüğe girmiştir.
Ayrıca bakınız, DSP, DMP ve SSP Nedir?
Kaynak: https://www.pwc.com.tr/tr/sektorler/bankacilik/pdf/acik-bankacilik-dunya-ve-turkiye-v2.pdf
http://acikerisim.ybu.edu.tr:8080/xmlui/bitstream/handle/123456789/2174/acik-bankacilik-kisisel-verilerin-korunmasi-furkan-guven-tastan-utku-saruhan.pdf?sequence=1&isAllowed=y
