Hukuk ve Dijital Dönüşüm Danışmanı Avukat

Yunus Emre Berk

 

Avukat Yunus Emre Berk ile Avukat Oğuzhan Kundak, Fintechtime okurları için yazdıYeni Yılda Ufkumuz Açık”.

Birçok açıdan zor ancak bir o kadar da geliştirici bir yıl olan 2021’e veda edip yeni umutlarla ve güzel dileklerle başladığımız 2022’ye ve sizlere sevgi dolu koca bir merhaba!

Malumunuz yeni yıl gelmeden hediyesi geldi. Finansal teknoloji sektörü olarak Türkiye Cumhuriyet Merkez Bankası’ndan erken bir yeni yıl hediyesi aldık. Türkiye Cumhuriyet Merkez Bankası uzun zamandır heyecanla beklenen ve önceden sektörle paylaşılan taslak ile ne kadar uyumlu olacağı da merak edilen yeni Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Hizmeti Sağlayıcıları Hakkında Yönetmelik’i (“Yönetmelik”) Resmi Gazete’de yayınlayarak yürürlüğe soktu. 2020 yılı başında PSD-2 (Payment Services Directive-2)’ye uyumlu bir şekilde 6493 Sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun (“Kanun”)’a getirilen yeniliklerin, ticari hayata detaylandırılarak yansıması olarak beklenen bu Yönetmelik beraberinde birçok yeni düzenlemeyi getiriyor ve her yeni düzenleme gibi de finansal teknoloji sektörü paydaşlarına birçok fırsatlar sunuyor. Bu gelişmeler ve fırsatları birçok değerli meslektaşımız ve bilgili sektör oyuncusu dostlarımız ziyadesiyle kaleme aldı. Biz ise hali hazırda anavatanı diyebileceğimiz Birleşik Krallık’da birçok on-line banka kullanıcısının hayatına çoktan girmiş, 2022 ve sonraki yıllarda Türkiye’de oldukça popüler olacağı kanaatini taşıdığımız “Açık Bankacılık” kavramı üzerinde durmaya çalışacağız. Zira başlıkta da dediğimiz gibi, sektörün önü 2022’de kanımızca “çok açık”.  Burada da henüz daha kimsenin adını anmadığı “pandemi” sözcüğünü uyarılarla sık sık dile getiren Bill Gates’in bir sözüyle geçiş yapmak istiyoruz. Nereden çıktı şimdi burada Bill Gates deyip geçmeyin lütfen hemen. Bu kez güzel bir kelamda bulunuyor beyefendi. Yıllardan 1994, henüz daha bilgisayar işletim sistemlerinde bir çağ açacak Windows 95 çıkmamışken, Bill Gates; “Banking is necessary, but banks are not.” (Bankacılık gerekli, ancak bankalar değil.) demişti. Lütfen sevgili bankalarımız alınmasın, zira onlar da burada söylenmek istenenin, klasik bankacılık olduğunu artık fark etmişlerdir.  Bill Gates’in bu ileri görüşünün altında yatan sebepleri bir başka sayıya bırakıp, bankacılığın geleceğinde önemli bir yere sahip olacak “Açık Bankacılık” kavramını biraz mercek altına alalım.

 

Nedir Bu Açık Bankacılık?

Teknolojik gelişmelere en hızlı uyum sağlayan şirketlerin başında gelen finansal teknoloji şirketleri makine öğrenimi (“Machine Learning”), davranış analizi, veri merkezli pazarlama ve API (Application Programing Interface)’leri kullanarak yeni teknolojileri hızla kendi ekosistemlerine entegre etmektedir. API teknolojisi, açık bankacılığın temelinde yatan en önemli teknolojilerden biri olarak karşımıza çıkmaktadır. API’yi kısaca bir kurumun (açık bankacılıkta bu kurum bankalar olmaktadır) veri kayıtlarına üçüncü kişilerin erişmesi ve üçüncü kişilerin bu kayıtları kendi teknolojisine bağlı servisleri için kullanabilmesini sağlayan teknoloji olarak açıklamak mümkündür. (Biz biraz teknolojiden anlayan avukatlarız, ancak teknoloji uzman yani tabiri caizse “IT’ci” değiliz, bu sebepten teşbihte hata olmaz diyerek, tanımlamalarda eksik bir kısım varsa, şimdiden affınıza sığınırız.) Açık bankacılık, üçüncü kişi hizmet sağlayıcıların, banka kullanıcıların izinleri dahilinde finansal bilgilerine erişmelerini ve  izin verdikleri ölçüde işlem gerçekleştirebilmelerini sağlayan güvenli bir yöntem olarak tanımlanabilir. API’ler sayesinde ise finansal kuruluşlar kendi aralarında veri alışverişi yapma imkanına sahip bir mekanizma kurabilirler.  Kurulacak bu mekanizmayla da üçüncü kişi finansal kuruluşlar, yeni finansal ürün tasarlayarak finansal hizmetlerin çeşitlendirilmesine doğrudan katkı sağlayarak müşteri lehine sektörel rekabeti arttırabilir. Müşteri tarafından bakılacak olursa da finansal hizmetlerin çeşitlendirilmesi, artan rekabet ile hizmetlerin müşteri lehine ucuzlaması ve müşteri deneyimin artması sağlanır.

Hem PSD-2 ile hem de ülkemize yerel yansıması olan Kanun’umuza açık bankacılık şemsiyesi altında iki ek hizmet imkanı daha getirildi; “Hesap Bilgisi Hizmeti Sağlama” ile “Ödeme Emri Başlatma Hizmeti Sağlama” Ayrıca, pek çok AB üyesi ülkede olduğu gibi, bankalar dahil, tüm ödeme hizmeti sağlayıcılarına, sunmakta olduğu hesap hizmetlerinin başka bir ödeme hizmeti sağlayıcısı tarafından kullanılmak istenmesi durumunda, talepte bulunan ödeme hizmeti sağlayıcısına hesaplarla ilgili hizmetleri, diğer müşterileri ile benzer koşullarda sunma yükümlülüğü getirildi. Bu ek hizmetlerinin yürütülmesine ilişkin esaslar ve uyulması gereken teknik ve süreç gereklilikleri Türkiye Cumhuriyet Merkez Bankası tarafından ilerleyen süreçte belirlenecek olup, bu gereklilere uyum sağlanıp sağlanmadığı ise Bankalararası Kart Merkezi tarafından kontrol edilecektir.

Daha net açıklama adına bir örnek vermek gerekirse, açık bankacılık sayesinde müşteriler, A Bankası’ndaki maaş hesabını, B Bankası’nda yer alan kredi kartını, düşük maliyeti sebebiyle kredi kullandığı C Bankası’ndaki hesabını hızı, mobilitesi, ekonomik, teknolojik avantajlarıyla öne çıkan ve gerekli lisanslara sahip bir finansal teknoloji şirketi ya da bir başka bankanın oluşturduğu tek bir uygulama üzerinden görüntüleyebilecek ve bu hesaplar arasında fon aktarımına yönelik talimat verebilecektir.

 

Açık Bankacılığın Sunduğu Avantajlar

Henüz emekleme döneminde olduğu kabul edilen açık bankacılık, şimdiden ana vatanı İngiltere’de yaptıklarıyla finans çevrelerini heyecanlandırıyor. Daima değişim ve gelişim ruhuyla hareket eden finansal teknoloji şirketleri İngiltere’de şimdiden bankalardan aldıkları sınırlı API ile dahi birçok ürün geliştirmiş ve müşterilere sunmuş durumda.  Aslında bir açıdan da açık bankacılık, yıllardır neredeyse bankaların tekelinde olan bazı finansal hizmetlerin, teknolojik altyapıya dayalı olarak finansal teknoloji şirketlerine açılmasıyla büyük bir gelecek vaat etmektedir. Özellikle bankaların API hizmetlerini üçüncü taraf finansal teknoloji şirketlerine açmasıyla bugüne kadar görülmemiş yeni finansal ürünlerin sahneye çıkması beklenmektedir. Revolut ise bu alanda en dikkat çeken şirket. Yakın zamanda İngiltere’de sahip olduğu lisanslarını, İtalya, Portekiz ve İspanya’da da genişleterek, bu ülkelerde de açık bankacılık prensiplerine uygun bir dijital banka ve hatta kripto varlık, hisse senedi de alınıp satılabilen, adeta sanal bir yatırım uygulaması olarak hizmetlerine devam ediyor.

Açık bankacılığın bir diğer önemli artısı da finansal hizmetlerde rekabetin olumlu yönde artmasıdır. Açık bankacılığın yaygınlaşmasıyla finansal hizmetlerin hem geliştirilmesi hem de müşterilere sunulması konusunda sektör oyuncuları arasındaki rekabet kızışacaktır. Rekabetin artması da, hizmet sağlayıcıların kendilerini sürekli gelişime zorlayacak ve ayrıca finansal hizmetlerin müşteri tarafındaki maliyetlerinin azalması yönünde olumlu bir katkı sağlayacaktır.

Açık bankacılığın finansal hayatı kolaylaştırması ve müşteri deneyimini artırması da beklenmektedir. Gerçekten de her gün yeni bir teknolojinin sunulduğu finansal teknoloji sektörüyle, dijital bankacılığın birleşmesinin finansal ürün çeşitliğine yansıması kaçınılmazdır. Ürün çeşitliğiyle beraber artan rekabetin finansal hayatı kolaylaştırıcı icatlara evrimleşmesi ise sürpriz olmayacaktır. Kaldı ki henüz emekleme döneminde olduğuna inandığımız açık bankacılığın bugün ilk getirdiği imkânlardan biri olan; birden fazla finans kuruluşunda olan hesapların tek bir uygulama üzerinden kontrol edilebilmesi imkânı dahi tek başına açık bankacılığın hayatı çok daha kolaylaştırabildiğinin nişanesi konumundadır.

 

 

Kısaca Avrupa’da ve Türkiye’de Açık Bankacılığın Dünü, Bugünü, Yarını

Avrupa Birliği öncelikle 2009 yılında ödeme hizmetlerine ilişkin 2007/64 sayılı Avrupa Birliği Ödeme Hizmetleri Direktifi (“PSD-1”) ile ödeme hizmetleri alanında bankalara rakip olacak ödeme hizmeti sağlayıcılarının yasal altyapısını oluşturmuştu. PSD-1 sonrası ihtiyaç ve gelişen teknoloji sonrası ödeme hizmetlerinde yeni bir düzenleme yapma ihtiyaçlarının sonucu olarak geliştiren PSD-2’yi 12 Ocak 2016 tarihinde yayınlayıp, 2 yıllık bir adaptasyon ve geçiş süreci sonunda 2018’de hükümlerini yürürlüğe sokarak, açık bankacılık kapsamındaki iki yeni ödeme hizmetine yasal zemin kazandırmış oldu. Avrupa Birliği’nde aynı zamanda PSD-2’nin tamamlayıcı düzenlemesi olarak görülen ödeme hizmetlerinde müşteri bilgilerinin doğrulanması ve güvenli iletişimin düzenlendiği teknik standartların belirtildiği regülasyon da 2019 yılının son çeyreğinde yürürlüğe girerek açık bankacılığın Avrupa Birliği’ndeki yasal altyapısı tamamlamış oldu.

2021’in ilk yarısıyla ilgili olarak açıklanan verilere göre açık bankacılığın anavatanı Birleşik Krallık’da 119 Açık Bankacılık Hizmet Sağlayıcısı ve 3 milyonu aşkın Açık Bankacılık kullanıcısı bulunmaktadır[1].

Türkiye’de ise, ödeme hizmetlerine ilişkin Avrupa Birliği’nde yürürlüğe giren PSD-1’den mehaz alınarak 27 Haziran 2013 tarihinde Türkiye’de ödeme hizmetlerine ilişkin Kanun’un yürürlüğe girmesi ve bunu takiben de ikincil mevzuat düzenlemelerin hayata geçirilmesiyle bankacılık ve ödeme hizmetlerinde dijitalleşmenin hukuki altyapısı oluşturulmuş oldu. 2019 yılında yapılan ve 2020 yılı başında yapılan Kanun değişikliğiyle de açık bankacılık konusuna yasal dayanak kazandıran ilk adımlar da atılmış oldu.

Kanun’un 12. maddesinin ödeme hizmeti türlerinin sayıldığı eklenen bentler ile PSD-2’de yer alan düzenlemeye çok benzer şekilde açık bankacılık faaliyetleri düzenlenmiş oldu. 2022’nin finansal teknoloji sektörüne yeni yıl hediyesi olan Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Hizmeti Sağlayıcıları Hakkında Yönetmelik ile de açık bankacılık hakkında teknik önemli hükümler mevcut. Son çıkan yönetmelik sonrası artık açık bankacılıkla son ayrıntılı düzenlemelerin TCMB tarafından yakın zamanda yapılmasını bekliyoruz.   Türkiye’de mevcut düzenlemeler kapsamında bankalarca belirli API servislerinin paylaşıldığını ancak bunun oldukça sınırlı olduğunu görmekteyiz.

Bu kapsamda yine Türkiye Cumhuriyet Merkez Bankası da 1 Aralık 2021 hediyesinde ve Bilgi Sistemleri ve Veri Paylaşım Servislerine İlişkin Tebliğ ile kuruşların faaliyetlerinin yürütülmesinde kullandıkları bilgi sistemlerinin yönetimi, bağımsız denetim kuruluşlarınca denetimi ve veri paylaşım sistemlerine sair esas ve usuller düzenlenmiştir. Bu Tebliğ’i de yine başka bir yazıya hatta bu konuda daha uzman kişilere bırakarak, biz açık bankacılık konuşmaya devam edelim.

 

Açık Bankacılığın Yarını

Açık bankacılığın yaygınlaşmasıyla, finansal ürünlerinin çeşitliliğinin artması, finansal hizmetler pazarında rekabetin kızışması, finansal hayatın kolaylaşmasıyla müşteri deneyiminin de artması açık bankacılığın sunduğu en büyük avantajlar olarak gözükmektedir. Açık bankacılığın yakın zamanda hayatımıza getirecekleriyle belki de artık sadece kasa değil, müşteri de fazlasıyla kazamaya başlayacaktır.

Yeni düzenlemelerin gelmesiyle esen yenilik rüzgarlarının artık Türkiye’de de Açık Bankacılık Gemisi’nin yelkenlerini dolduracağı ve gemiyi yeni bir yolculuğa çıkaracağı aşikâr. Gemiyi kaçırıp, “Ah o gemide ben de olsaydım” dememeniz için tüm sektör oyuncularını da kalkmaya hazırlanan bu gemiye davet ediyoruz. Hem bu yolculuğa çıkmaktan sakın korkmayın, zira yazımızın başlığında da dediğimiz gibi; Ufkumuz Açık…

 

Birleşik Krallık’da Açık Bankacılıkta Alınan Temel Güvenlik Önlemleri

 

·      Banka Düzeyinde Güvenlik: Açık bankacılıkta her bir uygulama bakımından banka düzeyinde güvenlik önlemleri alınmaktadır. Bu kapsamda açık bankacılık uygulamalarında, titizlikle test edilmiş yazılımlar ve güvenlik sistemleri kullanılmaktadır. Banka oturum açma bilgilerine veya şifrelere, kullanıcının kendi bankası veya bulunduğu açık bankacılık uygulamasının sağlayıcıları dışında hiç kimseye erişim izni vermesi asla beklenmez.
·      Sıkı Regülasyon: Yalnızca FCA (“Financial Conduct Authority” yani İngiltere’nin Finansal Denetim Otoritesi) veya Avrupa eşdeğeri tarafından düzenlenen uygulamalar ve web siteleri açık bankacılık sistemine kaydolabilir.
·      İpler Her Zaman Kullanıcın Elinde: Kullanıcı, verilerine zaman ve ne kadar süreyle erişim izni vereceğinizi bizzat kendisi seçer.
·      Ekstra Koruma: Kullanıcı hesaplarından kötü niyetli ödemeler yapılırsa banka veya açık bankacılık uygulaması kuruluşu kullanıcının parasını geri ödemekle yükümlüdür. Ayrıca açık bankacılık kullanan kullanıcılar, veri koruma yasaları ve FCA tarafından da ekstra koruma altındadır.

 

[1] https://www.openbanking.org.uk/