Fintechtime Haziran sayısı için hazırladığımız “Bir Fintek Nasıl Kurulur? Başarılı Fintek Mimarisinin Sırları” dosya konusu kapsamında Elekse Elektronik Para ve Ödeme Kuruluşu’nun CTO’su Mesut Tekir ile özel bir röportaj yaptık.
“Bir Fintek Nasıl Kurulur? Başarılı Fintek Mimarisinin Sırları” dosya konusu kapsamında gerçekleştirdiğimiz bu röportajda, Elekse Elektronik Para ve Ödeme Kuruluşu’nun CTO’su Mesut Tekir, teknoloji mimarisini sadece sistemler üzerinden değil, kültürel bir altyapı perspektifiyle anlattı.
Kuruluşun ilk günlerinden itibaren Elekse’nin içinde yer alan Tekir, teknoloji vizyonunu empati, kullanıcı odaklılık ve sürdürülebilirlik temelinde kurguladıklarını vurguladı.
Her ürünün kendi dönemine ait teknolojik gerekliliklerle şekillendiğini belirten Tekir, sistem dayanıklılığı ile kullanıcı deneyimi arasındaki dengeyi sahadan örneklerle ortaya koydu.
Yapay zekâ odaklı Ar-Ge projelerinden, API tabanlı ürün yapılarına; globalleşme vizyonundan regülasyonlara entegre süreç tasarımına kadar pek çok başlıkta güçlü içgörüler sundu. Özellikle “altyapı kadar o altyapıyı kuran insanların dayanışması” vurgusu, röportajın en dikkat çeken mesajlarından biri.
Şirketinizin teknoloji vizyonu nedir? CTO olarak bu yolculukta nasıl bir rol üstlendiniz?
Elekse’nin teknoloji vizyonunu müşteri odaklılık, güvenlik ve sürdürülebilirlik değerleri üzerine kurduk. Amacımız, teknolojiyi müşteri ihtiyaçlarına göre şekillenebilen stratejik bir unsur olarak konumlandırmaktı.
Ben Elekse’nin yolculuğuna kurulduğu günden itibaren katıldım ve zamanla CTO rolüne geldim. Bu süreçte sadece sistemleri değil, aynı zamanda bir kültürü inşa ettik diyebilirim.
Ekip yapılanmasından teknoloji tercihlerine kadar her kararı, müşteri ihtiyaçlarına hızla cevap verebilen, ölçeklenebilir, güvenliği önceliklendiren ve sürdürülebilir bir yapı kurma hedefiyle aldık.
Teknoloji vizyonumuzu hayata geçirirken, ekiplerimizin sadece kod yazan değil; çözüm üreten, empati kuran ve her adımda müşteriyi düşünen yapılar olmasına önem verdim. Çünkü iyi bir mimari yalnızca teknik olarak sağlam değil; aynı zamanda kullanıcıyla empati kuran bir yapı olmalı.
Kariyerinizde Elekse ile yollarınız nasıl kesişti?
Aslında bu yolculuk, daha liseden mezun olmadan başladı diyebilirim. O dönem hem öğretmenim olan hem de yazılım alanında aktif projeler yürüten Kenan Güvenç’ten birlikte çalışma teklifi almıştım. Ancak o sırada Marmara Üniversitesi’ni kazandım ve üniversiteye odaklandım.
Sonrasında (2008) yollarımız tekrar kesişti ve Kenan Bey ile profesyonel olarak çalışmaya başladım. O gün bugündür birlikteyiz. 2015 yılında Elekse’yi kurarken birlikteydik ve bu yapının temellerini birlikte attık.
Bugün geldiğimiz noktada, Elekse’nin her satır kodunda, her kararında ekip olarak emeklerimiz var ve ben de bu yolculuğun her aşamasında aktif rol almaktan gurur duyuyorum.
Fintek ürününüzün teknolojik omurgasını hangi tech stack oluşturuyor? Bu tercihler neye göre şekillendi?
Biz Elekse’de birçok ürünü müşterilerimize sunuyoruz, her ürünümüzün temeli farklı tarihlerde atıldı. Buna bağlı olarak her ürünün teknolojik stack’i birbirinden farklı diyebiliriz. Altyapımızı oluştururken temel tercihimiz güvenilir, sektörde karşılığı olan ve sürdürülebilir teknolojiler oldu.
Backend tarafında .NET altyapısını kullanıyoruz. Bu hem ekip tecrübemiz hem de performans açısından bize büyük avantaj sağladı.
Frontend tarafında ise ürünlerimizin gelişim zaman çizelgesine göre Angular, React, MVC, WebForm ve hatta WinForm gibi farklı teknolojilerle geliştirdiğimiz çözümlerimiz var. Bu çeşitlilik bir dağınıklık değil; aksine, ürünlerimizin evrimini ve her dönemin teknolojik gerçeklerine nasıl adapte olduğumuzu gösteriyor.
Veritabanı olarak MSSQL merkezli bir yapı kurduk ama bunun yanında MongoDB, PostgreSQL, Redis ve Elasticsearch gibi tamamlayıcı teknolojileri de etkin biçimde kullanıyoruz.
Mobil uygulamalarımızı ise tamamen native olarak geliştirdik. Kullanıcı deneyimini ve sistem performansını ön planda tuttuğumuz için bu tercih bizim için oldukça kritikti.
Tüm bu stack’i belirlerken temel kıstaslarımız; teknolojilerin güvenilirliği, sektörde kabul görmüş olmaları, sürdürülebilirlikleri ve performans açısından bize sundukları avantajlardı.
Altyapı inşasında sizi en çok zorlayan konu ne oldu? Bu süreci nasıl yönettiniz?
Aslında en büyük zorluk teknikten çok bütünsel bir dönüşüm süreciydi. Regülasyonlar çıkmadan önce kurucu ortaklarla birlikte ürünlerimizi geliştiriyor ve müşterilerimize sunuyorduk. Ancak 6493 sayılı kanun ile birlikte sektör regülasyona tabi hale geldi. Bu durum, sadece teknik altyapıyı değil, aynı zamanda ekip yapımızı, süreçlerimizi ve iş yapış biçimimizi baştan tanımlamamızı gerektirdi.
Bu süreç bizim için oldukça zorluydu ama aynı zamanda da öğreticiydi. Ekip olarak adeta kenetlendik. Her bir adımı sırasıyla, sabırla tamamladık. Çok ciddi fedakârlıklar yaptık. Ben o dönem evlenmiştim ve balayımı 5 ay erteledim, ekibin çoğu da aynı şekilde kişisel hayatlarından feragat etti.
Bu süreç bana bir kez daha şunu gösterdi: Ekip gerçekten varsa, üstesinden gelinemeyecek hiçbir şey yok. Altyapı kadar altyapıyı kuran insanların dayanışması da başarının temel taşı.
Siber güvenlik stratejiniz nasıl bir yapı üzerine kurulu? Hangi standartlar ve sertifikalara öncelik verdiniz?
Siber güvenlik bizim için yalnızca teknik bir gereklilik değil, aynı zamanda kullanıcıya verdiğimiz sözdür. Stratejimizi üç temel öncelik üzerine kurduk: müşteri bilgilerinin korunması, dış tehditlere karşı sistem güvenliği ve iç kaynaklı risklerin minimize edilmesi.
Bu kapsamda ulusal ve uluslararası standartlara tam uyum sağlamaya çalışıyoruz. Şu anda PCI DSS Level 1, ISO 27001 ve KVKK uyumluluğuna sahibiz ve bunları yıllardır yeniliyoruz. Bunlar sadece kağıt üzerindeki belgeler değil; tüm süreçlerimizi, teknolojik yatırımlarımızı ve ekip kültürümüzü şekillendirdiklerini söyleyebilirim.
Teknik tarafta; WAF, Firewall, DDoS koruması, çift faktörlü kimlik doğrulama, kapsamlı loglama, erişim kontrol sistemleri ve veri şifreleme gibi önlemler standartlarımız arasında. Ayrıca yılda iki kez penetrasyon testi, yılda altı kez iç zafiyet taraması rutinlerimizden bazıları. Güvenliğin hiçbir zaman tamamlanmış bir konu olmadığı bilinciyle yatırımlarımıza aralıksız devam ediyoruz.
Regülasyon uyumluluğunu teknolojiyle nasıl bütünleştirdiniz?
Finansal teknolojiler alanında regülasyonlar artık sadece bir çerçeve değil, oyunun kurallarını belirleyen temel faktörler. Biz de Elekse olarak 6493 sayılı kanun, TCMB düzenlemeleri, MASAK, BDDK, PCI DSS ve KVKK gibi birçok farklı regülasyona tam uyum sağlamakla yükümlüyüz.
Eğer regülasyonların teknik etkimizi ne kadar şekillendirdiğini ölçeklemek gerekirse, rahatlıkla şunu söyleyebilirim: Elekse’de hayatımızın yarısından fazlasını teknik olarak bu uyum süreçleri yönlendiriyor.
Geliştirme süreçlerinden güvenliğe, log yönetiminden kullanıcı yetkilendirmeye; veri saklama, işleme ve şifreleme politikalarına kadar neredeyse her katmanda bu kurallara göre hareket ediyoruz.
Bu süreci yönetebilmek için hem içeride güçlü bir farkındalık oluşturduk, hem de dışarıdan danışmanlık ve eğitim yatırımlarıyla kendimizi sürekli uyumlu ve güncel tutmaya gayret ettik. Uyum sağlamak bir seferlik bir iş değil; sürekli takip, analiz ve iyileştirme gerektiren bir döngü. Bu döngüyü ekiplerimizle iş birliği içinde, dikkatle yönetiyoruz.
Açık bankacılık, yapay zekâ ve blockchain teknolojileri ürününüzde yer alıyor mu? Yer alıyorsa bu ürünlerin – geliştirmelerin en büyük katkısı sizce ne oldu?
Elekse’de baştan itibaren API temelli bir yapı kurduk. Bugün birçok müşterimiz ürünlerimizin arayüzlerinden çok doğrudan API’lerimizi kullanıyor. Bu da sistemler arası hızlı entegrasyon, daha esnek kullanım senaryoları ve kurumlara özel çözümler sunmamıza imkân tanıyor.
Yapay zekâ tarafında ise Elekse olarak aynı zamanda bir yerinde Ar-Ge Merkezi olmamızın verdiği avantajla hareket ediyoruz.
Ar-Ge ekiplerimiz; işlem analizinden anomali tespitine, işyeri risk skorlamasından fraud monitörlerine kadar birçok alanda yapay zekâ temelli projeler geliştiriyor. Bu sayede hem riskleri daha erken fark edebileceğiz, hem de karar destek sistemlerimizi güçlendirebileceğiz.
Blockchain konusunda ise teknolojinin güvenliğini, sürdürülebilirliğini ve performansını yakından takip ediyoruz.
Henüz aktif bir aksiyonumuz yok ancak yakın gelecekte Ar-Ge merkezimizde blockchain tabanlı projeler geliştirmeyi hedefliyoruz.
Biz Elekse’de “trend olduğu için değil, ihtiyaç duyulduğunda kullanmak” prensibini benimsiyoruz diyebiliriz.
Entegrasyon süreçlerinde karşılaştığınız teknik ya da iş birliği odaklı zorluklar nelerdi?
Fintek kuruluşları için entegrasyon süreci çoğu zaman sistem geliştirmekten bile daha zorlu geçebiliyor. Biz de Elekse olarak bankalar, devlet sistemleri ve üçüncü parti hizmet sağlayıcılarla entegrasyon süreçlerinden geçtik.
Ancak açıkça söylemek gerekirse, en fazla zorlandığımız alan banka entegrasyonları oldu ve olmaya devam ediyor.
Bu zorlukların birkaç temel sebebi vardı: eksik ya da güncel olmayan dökümantasyonlar, destek ekiplerinin yavaş dönüş yapması, güvenlik tarafındaki katı ama çoğu zaman atıl uygulamalar ve çoğu zaman karşı taraf ekiplerinin bu entegrasyonlara tam hazır olmaması.
Biz bu süreci yönetirken reaktif değil, proaktif olmayı tercih ettik. Ekiplerimizi bu entegrasyonlara önceden hazırladık, karşı taraf ekiplerine zaman zaman yol gösterdik. Gerekirse birden fazla kanal üzerinden ilerleyerek süreci hızlandırdık.Çoğu zaman teknik çözüm kadar, iş takibi ve iletişim becerisi de entegrasyonun başarısını belirledi.
Sistem dayanıklılığı mı kullanıcı deneyimi mi? Geliştirme sürecinde bu dengeyi nasıl kuruyorsunuz?
Müşteri ihtiyaçlarına uyumluluk her zaman önceliğimizdir. Çünkü dayanıklı ama kullanıcıya dokunmayan bir ürün, nihayetinde başarısızdır. Öte yandan şunu da biliyoruz: sağlamlığı sağlayacak ekibe sahibiz.
Bu yüzden önce sistemin dayanıklılığını öngördüğümüz ihtiyaçlara göre stres testleriyle sınarız. Yani “sağlam mı?” sorusunun cevabını mühendislik tarafında netleştiririz. Dayanıklılığı yeterli seviyeye getirdikten sonra ise tüm odağımızı müşteri deneyimine, kullanım kolaylığına ve ürünün sahadaki karşılığına veririz. Bu sayede teknolojiye değil, çözüme odaklı ürünler çıkarmaya gayret ediyoruz. Çünkü son kullanıcıyı memnun etmeyen hiçbir ürün yeterince güçlü sayılmaz.
Ürününüzün sürdürülebilirliği için hangi teknoloji stratejilerini uyguluyorsunuz?
Sürdürülebilirlik bizim için sadece bir “devam ettirme” meselesi değil; her yeni geliştirmede sistemin sağlığını koruyabilme yeteneği diyebiliriz. Bu nedenle Elekse’de mimarimizi esnek ve modüler olarak kurguladık.
Bu stratejilerin bize sağladığı en büyük katkılar: müşteri memnuniyeti, geliştirme sürecinde esneklik ve olası bir aksaklıkta hızlı müdahale edebilme kabiliyeti.
Yani hem ekiplerimiz hem de kullanıcılarımız açısından kazan-kazan durumu diyebilirim.
Global ölçekte ürün geliştirme vizyonunuz var mı? Varsa hangi pazarlara odaklanıyorsunuz? / Yoksa, şu an neden daha yerel ilerlemeyi tercih ettiniz?
Evet, Elekse olarak açık bir globalleşme vizyonumuz var. Hatta bu vizyonu sadece “yurt dışına açılmak” olarak değil, Türkiye’nin bulunduğu coğrafyada bir finansal merkez olarak konumlanması bağlamında ele alıyoruz.
Hedefimiz; Türkiye’nin çevresindeki tüm ülkelere açılarak, bu bölgelerdeki işletmelerin farklı ödeme yöntemlerine tek noktadan erişmesini sağlamak.
Uzun vadede Elekse’yi bölgesel bir “payment gateway” olarak konumlandırmak istiyoruz yani ödeme teknolojileri açısından sadece bir servis sağlayıcı değil, bir köprü olmayı hedefliyoruz.
Bu vizyonu hayata geçirirken hem teknik altyapı hem de regülasyon anlamında hazırlıklarımız devam ediyor.
Şu anda teknoloji tarafında sizin için en önemli gündem maddesi nedir?
Şu anda teknoloji ekibi olarak en yoğunlaştığımız konu, marka dönüşüm sürecimiz ve softPOS tabanlı yeni ürünümüz.
Bu marka dönüşümü, sadece görsel ya da iletişimsel bir yenilenme değil; aynı zamanda ürün ve kullanıcı deneyimi katmanında da köklü bir evrim anlamına geliyor.
SoftPOS altyapımızla fiziksel POS cihazı ihtiyacını ortadan kaldırıyor, mobil cihazları doğrudan ödeme aracına dönüştürüyoruz.
Bu teknolojiyi geliştirirken hedefimiz, müşterilerimize tamamen farklılaştırılmış, büyüleyici bir kullanıcı deneyimi sunmak.
2025 yılı itibarıyla sizi en çok heyecanlandıran teknoloji trendi hangisi?
Bu yıla damgasını vurduğunu düşündüğüm en heyecan verici trend, şüphesiz yapay zekâ uygulamalarının somut ürünlere dönüşmeye başlaması.
Biz de Elekse’nin Ar-Ge merkezinde bu alana odaklanmış durumdayız.
Geliştirdiğimiz yapay zekâ temelli projelerin henüz prototip aşamasındaki sonuçları bile beni fazlasıyla heyecanlandırdı. Özellikle işlem analizi, risk skorlaması ve davranışsal finansal içgörü üretimi gibi alanlarda “gerçek fayda”yı gözlemlemeye başladık.
Yapay zekânın iş süreçlerine entegre edildiği bir dünyada, ürünler sadece çalışmıyor; aynı zamanda düşünüyor, öğreniyor ve öneriyor. İşte bu dönüşüm beni en çok heyecanlandıran şey.
Fintek kurmak isteyen teknoloji liderlerine en önemli tavsiyeniz nedir?
Her şeyden önce şunu söylemek isterim: masa başında değil, sahada başlamak gerekir. Yani işe başlamadan önce mutlaka kapsamlı bir saha analizi yapılmalı.
Buradaki “saha”dan kastım; sadece teknik ihtiyaçlar değil, müşteri beklentileri, pazardaki boşluklar, talebin yüksek ama arzın düşük olduğu alanlar ve tabii ki regülasyonların sunduğu ya da sınırladığı fırsatlar.
Fintek sektörü hâlâ hızlı değişiyor ama ne yazık ki hâlâ birçok girişim ürünü geliştirip sonra müşteriyi arıyor. Oysa tam tersi olmalı.
Müşteri ihtiyaçları ve pazarın sesi doğru analiz edilmeden yapılan her teknoloji yatırımı riskli bir oyun olabilir.
Sizce erken aşama fintek CTO’larının en çok kaçındığı ama aslında yapması gereken şey nedir?
Bana göre teknoloji liderlerinin en çok kaçındığı ama mutlaka en başta yapması gereken şey: regülasyonlara uyum.
Çoğu zaman lisansı aldıktan sonra regülasyon sınırları göz ardı edilerek ürünler ve süreçler güncelleniyor ve genişletiliyor. Oysa bu alanda regülasyonlar, ürünün sınırlarını ve hatta potansiyelini belirleyen temel parametreleri belirliyor. Görmezden gelindiğinde, başta atılan sağlam adımlar bile bir anda geçersiz hale gelebiliyor.
Kısacası: regülasyonu merkeze almadan fintek inşa edilmemeli.
Sizin öğrendiğiniz, ama “keşke biri daha önce söyleseydi” dediğiniz kritik bir içgörü var mı?
Fintek sektöründeki lisanslı kuruluşlar olarak oldukça sık ve kapsamlı denetimlerden geçiyoruz. Bu denetimler; regülatörler, bağımsız denetim firmaları ve iç kontrol birimlerimiz tarafından oldukça titizlikle yürütülüyor.
Ancak zamanla şunu fark ettim: Bu denetimler ne kadar kaliteli olursa olsun, çoğu zaman regülasyonların çizdiği çerçevede sınırlı kalıyor. Özellikle bir şirket büyüdükçe, arka planda binlerce süreç oluşuyor ve bu süreçlerin tümünü bütünsel şekilde görüp değerlendirmek rutin denetimlerde mümkün olmuyor.
Bu nedenle Bir fintek şirketi kuruyorsan, sadece ürün ya da iş geliştirme değil; süreç denetimlerin de en az onlar kadar önemli. Ve bu süreçleri bağımsız, teknik bir gözle denetleyecek Bilgi Sistemleri İç Denetim ekibini baştan kurmak, büyüdüğünde senin çok rahat uyumanı sağlayabilir.
