Açık bankacılık, finansal verilerin kullanıcı onayıyla üçüncü taraf hizmet sağlayıcılarla (TPP – Third Party Provider) paylaşılmasını mümkün kılan dijital bir bankacılık modelidir. Bu model, bankaların sahip olduğu kullanıcı verilerini API’ler (Uygulama Programlama Arayüzleri) aracılığıyla lisanslı fintech şirketleriyle paylaşmasına olanak tanır. Açık bankacılık, şeffaflığı artırırken, kullanıcılar için daha fazla kontrol ve rekabetçi hizmetler sunulmasını sağlar.
2025 yılı itibarıyla hem Türkiye’de hem Avrupa Birliği’nde açık bankacılığa ilişkin regülasyonlar önemli bir olgunluk seviyesine ulaşmış durumda. Bu yazıda, Türkiye ve Avrupa’daki açık bankacılık düzenlemelerini karşılaştırmalı olarak ele alıyoruz.
1. Açık Bankacılığın Hukuki Dayanağı
Avrupa Birliği: PSD2 ve Yakın Gelecekte PSD3
AB’de açık bankacılık uygulamaları PSD2 (Revised Payment Services Directive – 2015/2366) direktifiyle başlamıştır. Bu direktif sayesinde:
- Hesap Bilgisi Sağlayıcıları (AISP) ve Ödeme Başlatma Hizmeti Sağlayıcıları (PISP) hukuki statü kazanmıştır.
- Tüketici rızasıyla banka verileri, lisanslı üçüncü taraflarla paylaşılabilir hale gelmiştir.
- Bankaların API altyapılarını oluşturması zorunlu tutulmuştur.
Avrupa Komisyonu, Temmuz 2023’te PSD3 ve PSR (Payment Services Regulation) taslaklarını yayımlayarak regülasyonları güncellemeye hazırlanmıştır. Bu yeni düzenlemelerle birlikte API erişim standartları, veri güvenliği ve lisans süreçleri daha da sıkı hale gelecektir.
Türkiye: 6493 Sayılı Kanun, TCMB Tebliğleri ve FAST-API Adımları
Türkiye’de açık bankacılığın yasal temeli 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri Kanunu’na dayanmaktadır. 2020 yılında yapılan değişikliklerle birlikte:
- Hesap bilgisi paylaşımı ve ödeme başlatma hizmeti resmi olarak tanımlanmıştır.
- TCMB, ödeme hizmetleri sağlayıcılarını ve açık bankacılık aktörlerini denetlemekle yetkilendirilmiştir.
- FAST Sistemi ile 7/24 anlık ödeme altyapısı oluşturulmuş ve ardından API portalı faaliyete geçmiştir.
TCMB’nin yayımladığı “Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Yönetmelik” (Resmî Gazete, 1 Aralık 2021) açık bankacılığın teknik ve hukuki çerçevesini ayrıntılandırmıştır.
2. Regülasyonların Karşılaştırmalı Analizi
| Başlık | Avrupa Birliği (PSD2 / PSD3 Taslağı) | Türkiye (6493 SK / TCMB Yönetmelikleri) |
|---|---|---|
| Yetkili Kurum | Avrupa Merkez Bankası, EBA | TCMB, BDDK |
| Temel Hukuki Kaynak | PSD2 (2015/2366/EU), PSR (taslak) | 6493 SK, 2020 Değişikliği, TCMB Tebliğleri |
| Hizmet Türleri | AISP, PISP | Hesap bilgisi paylaşımı, ödeme başlatma |
| Lisanslama Süreci | EBA rehberleri doğrultusunda sıkı | TCMB tarafından yürütülüyor |
| API Standartları | Berlin Group / STET | Türkiye Açık Bankacılık API Standartları (TR-API) |
| Müşteri Rızası | GDPR + PSD2 kapsamında açık rıza şart | KVKK kapsamında açık rıza şart |
| Denetim ve Güvenlik | SCA (Strong Customer Authentication), RTS | KVKK + SCA benzeri yerel uygulamalar |
3. 2025 Gelişmeleri: Ne Değişti?
- AB’de PSD3’e geçiş hazırlıkları hızlandı. Bu süreçte platform ekonomisine katılan BigTech şirketlerinin de regülasyon kapsamına alınması planlanıyor.
- Türkiye’de FAST API Portalı üzerinden yapılan çağrılarla açık bankacılık uygulamaları yaygınlaşmaya başladı. Akbank, İş Bankası, Garanti BBVA gibi öncü bankalar API kataloglarını yayımladı.
- Regülasyonların yanında teknolojik altyapıların da standardize edilmesiyle birlikte fintech iş birlikleri ciddi ölçüde arttı.
4. Açık Bankacılığın Geleceği: Uyum ve Fırsatlar
Açık bankacılık sadece bir teknoloji trendi değil, aynı zamanda regülasyonlarla şekillenen bir dönüşüm. Fintech şirketlerinin bu dönüşümde uyumlu kalabilmeleri için:
- API uyumlu altyapılar geliştirmesi,
- TCMB ve AB düzeyindeki lisans gerekliliklerini yerine getirmesi,
- Veri işleme ve KVKK/GDPR süreçlerini bütüncül bir şekilde ele alması kritik önemdedir.
Bu süreçte hukuki danışmanlık, sadece regülasyonları takip etmekle sınırlı kalmamalı; aynı zamanda teknik ve ticari uyumluluğu sağlayan stratejik bir rehberlik sunmalıdır.
Sonuç
Açık bankacılık, hem Türkiye’de hem de Avrupa’da finansal sistemin geleceğini belirleyecek temel yapılardan biridir. Gerek Avrupa’nın PSD2 ve PSD3 çerçevesi gerekse Türkiye’nin TCMB öncülüğündeki uygulamaları, sektör oyuncuları için hem uyum gereksinimi hem de yeni iş modelleri açısından büyük fırsatlar sunmaktadır.
ARC Law Firm olarak, fintech ve açık bankacılık regülasyonları konusundaki kapsamlı bilgi birikimimizle müvekkillerimize tam uyumlu çözümler sunmaktan memnuniyet duyuyoruz.
