Fintechtime Haziran sayısı için hazırladığımız “Bir Fintek Nasıl Kurulur? Başarılı Fintek Mimarisinin Sırları” dosya konusu kapsamında Lidio CTO’su Murat Tural ile özel bir röportaj yaptık. 

“Bir Fintek Nasıl Kurulur? Fintek Mimarisi” dosya konusu kapsamında gerçekleştirdiğimiz bu röportajda, Lidio CTO’su Murat Tural ile kurumsal ölçekli fintek ürünlerinin teknoloji stratejisini ve mimari derinliğini konuştuk.
Tural; sürdürülebilir büyüme için modüler ve yeniden kullanılabilir yazılım yapılarının önemine, siber güvenlik yaklaşımının bir regülasyon gerekliliğinden öte yaşayan bir strateji olduğuna ve AI teknolojisinin artık yalnızca model üretmekten ibaret olmadığını, bu modellerin gerçek operasyonlara güvenle entegre edilebilmesinin de ayrı bir uzmanlık alanı haline geldiğine dikkat çekti.
Lidio’nun açık bankacılıktan yapay zekâya kadar birçok katmanda oluşturduğu güçlü teknolojik temel, sadece bugünün değil; ölçeklenebilir, dayanıklı ve ürünleşebilir bir fintek mimarisinin geleceğini de işaret etti.”

 

 

Şirketinizin teknoloji vizyonu nedir? CTO olarak bu yolculukta nasıl bir rol üstlendiniz?

Lidio olarak büyük ölçekli firmalara ödeme hizmeti sunuyoruz. Bu da bizim için yüksek erişilebilirlik, güçlü güvenlik ve geniş entegrasyon kabiliyeti gibi konuları birer tercih değil, zorunluluk haline getiriyor. Teknolojide yalın ama etkili çözümler, mimaride ölçeklenebilirlik ve yönetilebilirlik, ürün geliştirmede ise doğru odak ve uzmanlık bizim temel prensiplerimiz. CTO olarak bu prensipleri stratejik teknoloji tercihlerimiz ve disiplinli mühendislik süreçlerimizle hayata geçirmek benim temel sorumluluğum oldu.

 

Kariyerinizde Mobilexpress ile yollarınız nasıl kesişti?

Girişimcilik serüvenim 2009 yılında yurt dışında kurduğum yazılım şirketiyle başladı. Birçok sektörde projeler geliştirdik. Bunlardan biri de Mobilexpress’in ilk altyapısıydı. 2014 yılında Mobilexpress yatırım aldığında şirkete ortak oldum. Ardından, edindiğimiz tecrübeyle Lidio’yu kurduk. O günden beri teknolojik mimarinin yönlendirilmesinden sorumluyum.

 

Fintek ürününüzün teknolojik omurgasını hangi tech stack oluşturuyor? Bu tercihler neye göre şekillendi?

Fintek gibi güvenlik ve regülasyon hassasiyetinin yüksek olduğu bir alanda, teknolojik detayların tümünü kamuya açık ortamlarda paylaşmak uygun olmayabilir. Bu nedenle, ürün bazlı değil, teknoloji katmanları düzeyinde bir yaklaşımla tech stack ve tercihlerimizin arkasındaki düşünceyi paylaşmayı tercih ediyorum. Ürünümüzün teknolojik altyapısında, yüksek performans, ölçeklenebilirlik ve sürdürülebilirlik ilkeleri doğrultusunda modern ve açık standartlara dayalı bir mimari tercih ettik. Veri yönetiminde hem ilişkisel veritabanları hem de NoSQL çözümlerini birlikte kullanarak; veri bütünlüğü, yatay ölçeklenebilirlik ve belirli alanlarda yüksek sorgu performansı sağlıyoruz. Uygulama katmanında güncel yazılım dilleri ve servis mimarileri ile çalışıyor; kullanıcı arayüzü tarafında ise esnek ve hızlı ön yüz bileşenleri kullanıyoruz. Operasyonel sürdürülebilirlik için sistem izleme, versiyonlama ve CI/CD süreçlerini entegre bir yapıda yürütüyor; siber güvenlikte ise tüm katmanlarda proaktif ve regülasyon uyumlu çözümlerle hareket ediyoruz.

Teknoloji tercihlerimizde, kanıtlanmış teknolojiler, nitelikli insan kaynağına erişim, operasyonel verimlilik ve toplam sahip olma maliyeti dengesi temel kriterlerimizi oluşturuyor.

 

Altyapı inşasında sizi en çok zorlayan konu ne oldu? Bu süreci nasıl yönettiniz?

En büyük zorluk, hızlı büyüyen müşteri ihtiyaçları karşısında doğru önceliklendirmeyi yapabilmekti. Özellikle büyük ölçekli firmalarla çalışırken talepler sadece artmakla kalmıyor, aynı zamanda çeşitleniyor. Bu süreci yüksek domain bilgisine sahip mühendislerden oluşan bir ekiple ve modüler, genişleyebilir bir yazılım mimarisiyle yönettik.

 

Siber güvenlik stratejiniz nasıl bir yapı üzerine kurulu? Hangi standartlar ve sertifikalara öncelik verdiniz?

Güvenliği sadece denetim dönemlerine özgü bir hazırlık olarak değil, sürekli yaşayan bir süreç olarak ele alıyoruz. Stratejimizi PCI DSS, 6493 sayılı kanun ve benzeri regülasyonlara tam uyum sağlayacak şekilde kurduk. Ayrıca, iç denetim mekanizmaları ile bu yapının işlerliğini düzenli olarak test ediyor, teknolojik altyapıya risk bazlı önceliklerle yatırım yapıyoruz.

 

Regülasyon uyumluluğunu teknolojiyle nasıl bütünleştirdiniz?

En kritik konu, manuel denetime olan ihtiyacı en aza indirmek. Bu da doğru teknolojileri seçmek ve iyi bir mühendislik ekibiyle mümkün. Proof of Concept süreçlerinden geçerek karar verdiğimiz teknolojiler, kurduğumuz sistemlerin uzun ömürlü ve regülasyon uyumlu olmasını sağladı.

 

Açık bankacılık, yapay zekâ ve blockchain teknolojileri ürününüzde yer alıyor mu? Yer alıyorsa bu ürünlerin – geliştirmelerin en büyük katkısı sizce ne oldu?

Açık bankacılığı, temelde kart dışı alternatif ödeme kanalları oluşturmak için kullanıyoruz.  Ek olarak tamamlayıcı finansal hizmetler geliştirmemize olanak sağladı. Yapay zekâyı sahtecilik önleme ve anomali tespit sistemlerimizde aktif olarak kullanıyoruz. Yıllar içinde kural tabanlı sistemler ve uzman kadrolarımızla elde ettiğimiz işaretlenmiş veriler sayesinde oluşturduğumuz yapay zeka modellerinde, önemli bir doğruluk oranı yakaladık. Blockchain tarafında ise doğrudan uygulamamız henüz yok ancak teknolojiyi ve sektörle ilişkisini yakından takip ediyoruz.

 

Entegrasyon süreçlerinde karşılaştığınız teknik ya da iş birliği odaklı zorluklar nelerdi? // Sistem dayanıklılığı mı kullanıcı deneyimi mi? Geliştirme sürecinde bu dengeyi nasıl kuruyorsunuz?

Her iki başlık da bizim için öncelikli. Bu yüzden API’mizi, gelecekte eklenebilecek ödeme yöntemlerine uygun çok kanallı bir modelle, global örneklerle karşılaştırarak tasarladık. Güçlü yazılım standartları sayesinde de e-ticaretten havacılığa kadar farklı sektörlerde aynı dayanıklılıkta hizmet verebiliyoruz.

 

Ürününüzün sürdürülebilirliği için hangi teknoloji stratejilerini uyguluyorsunuz?

Fintekte yazılım sürdürülebilirliği gelecekteki büyüme senaryolarına hazır olmakla ilgilidir. Biz bu anlayışla hareket ederek, her çözümü “bir işyerine özel geliştirme” değil, ürünleşebilir, yeniden kullanılabilir, genişleyebilir bir yapıda tasarlamaya özen gösteriyoruz.

Teknoloji stratejimiz; sıkı yazılım ve veri mimarisi standartları ve kod tekrarını azaltan modüler yapılar üzerine kurulu. Ayrıca kod kalitesini artırmak için kod review süreçleri, test otomasyonu ve versiyonlama disipliniyle ilerliyoruz. Bu sayede yıllar içinde parçalı ve kırılgan değil, büyüdükçe güçlenen bir ürün altyapısı kurabildik.

 

Global ölçekte ürün geliştirme vizyonunuz var mı? Varsa hangi pazarlara odaklanıyorsunuz? / Yoksa, şu an neden daha yerel ilerlemeyi tercih ettiniz?

Evet, Lidio olarak özellikle son birkaç yılda cross-border ödeme çözümlerinde sektör lideri konumuna geldik. TCMB onaylı global iş birliklerimizle hem Türkiye’den dünyaya hem de dünyadan Türkiye’ye satış yapan firmalara hizmet sunuyoruz. Bu süreçte önce global ödeme sistemleriyle derin entegrasyonlar kurduk, ardından bu iş birliklerinin sayısını artırdık. Bir sonraki adım ise bazı stratejik pazarlarda Lidio’nun doğrudan varlık göstermesi olacak.

 

Şu anda teknoloji tarafında sizin için en önemli gündem maddesi nedir?

Bu yıl en önemli gündem maddelerimiz yenilikçi ürün tasarımları ve yapay zekanın ödeme ve güvenlik süreçlerinde kullanımıdır. Fraud tespiti, davranışsal analiz ve anomali tespiti alanlarında daha fazla işaretlenmiş veri, daha doğru etiketleme stratejileri ve güncel AI modelleri üzerine yoğunlaşıyoruz. Aynı zamanda kişiselleştirme ve önleyici aksiyon mekanizmalarıyla kullanıcı deneyimini iyileştirmek de önceliklerimiz arasında.

 

2025 yılı itibarıyla sizi en çok heyecanlandıran teknoloji trendi hangisi?

Beni en çok heyecanlandıran konu; yapay zekânın ürünlere entegrasyonunu kolaylaştıracak araçlar ve altyapılar. Sadece modellerin geliştirilmesi değil, bu modellerin fintek operasyonlarında gerçek zamanlı, ölçeklenebilir ve denetlenebilir şekilde uygulanabilir hale gelmesi kritik. Ben buna “AI entegratörlüğü” diyorum: geliştirilmiş AI modelini canlı sistemlere güvenle entegre edebilmek ayrı bir beceri seti gerektiriyor. Bu alandaki gelişmeleri takip ediyoruz.

 

Fintek kurmak isteyen teknoloji liderlerine en önemli tavsiyeniz nedir?

Fintek ekosisteminin bazı alanları artık olgunlaşmış durumda. Yeni girecek liderlerin yenilikçi alanlara odaklanması ya da mevcut yapılarla iş birliği yaparak bu firmalara çözümler üretmesi gerektiğini düşünüyorum. Ayrıca teknoloji liderlerinin sadece teknik değil, aynı zamanda güçlü bir ürün bakış açısına da sahip olması büyük önem taşıyor.

 

Sizce erken aşama fintek CTO’larının en çok kaçındığı ama aslında yapması gereken şey nedir?

Bunu “teknik borç üretmemek” olarak tanımlayabiliriz. MVP’yi hızlıca çıkarmak uğruna mimariyi ve güvenliği göz ardı etmek, fintek gibi regülasyon ve güven temelli bir alanda büyük risk. Her şeyi en başta yapmanız gerekmez ama sonradan entegre edilebilecek güçlü bir mimari kurmalısınız.

 

Sizin öğrendiğiniz, ama “keşke biri daha önce söyleseydi” dediğiniz kritik bir içgörü var mı?

Bir girişimin başarısı, sadece ürün fikrine ve teknik beceriye değil, kurucu ekibin çeşitliliğine bağlı. Farklı perspektiflere, farklı güçlü yanlara sahip co-founder’ların birlikte hareket ettiği girişimlerin başarı şansı artıyor. Farklı disiplinlere sahip ortaklar sadece iş bölümünü kolaylaştırmaz aynı zamanda sizin görmediğiniz riskleri görür, sizin kuramadığınız bağlantıları kurar.