ColendiBank Kurucu Ortak & CEO Deniz Devrim Cengiz ile Fintechtime Nisan sayısı “Liderlerin Gözünden 2026’nın Siyah Kuğuları” dosya konusu için gerçekleştirdiğimiz röportaj yayında.
“Bankacılık sektöründe açık finans ve gömülü finans modellerinin yaygınlaşması, ekosistemi hiper-bağlantılı bir yapıya dönüştürürken; riskleri yok etmekten ziyade çok daha görünmez katmanlar arasına gizliyor. ColendiBank Kurucu Ortak ve CEO’su Deniz Devrim Cengiz, sektördeki asıl tehlikenin devasa sistem hatalarını aşarak, birbirine entegre küçük risklerin yarattığı zincirleme reaksiyonlarda yattığını vurguluyor. Fintek iş birliklerini bir kaçış alanı olmaktan çıkarıp dayanıklı bir büyüme mimarisine entegre eden Cengiz, stres anlarında kendi kendini koruyan gerçek zamanlı savunma modellerinin 2026 stratejilerini domine edeceğini belirtiyor.”
Dayanıklılık mı, Aşırı Bağlantılılık mı?
Bankacılık uzun yıllar boyunca kapalı devre sistemler, sıkı kontrol mekanizmaları ve çok katmanlı güvenlik duvarlarıyla anıldı. Sektörün zihinsel modeli de buna uygundu: dışarıya karşı korunaklı, içeride ise yüksek disiplinle çalışan bir yapı. Ancak 2026’ya yaklaşırken bu mimari belirgin biçimde değişiyor. Bankalar artık yalnızca mevduat toplayan, kredi veren ve kendi altyapısı üzerinde çalışan kurumlar olmaktan çıkıyor; yüzlerce servis, binlerce API ve çok sayıda iş ortağıyla birlikte hareket eden platformlara dönüşüyor.
Bu dönüşüm bankalara hız, esneklik ve yeni gelir alanları kazandırıyor. Açık finans, gömülü finans ve servis bankacılığı ekseninde kurulan yeni yapı; müşteri deneyimini genişletirken bankacılık sınırlarını da yeniden çiziyor. Ancak aynı tablo, yeni bir kırılganlık alanı yaratıyor: aşırı bağlantılılık. Artık büyük risk her zaman bankanın kendi çekirdek sisteminde başlamıyor. Bazen hiç tanımadığı bir teknoloji tedarikçisinin altyapısında, bazen dışarıdan eklenen bir API katmanında, bazen de iş ortağı ekosisteminin görünmeyen zayıf halkasında büyüyor.
2026’nın siyah kuğuları bankacılık cephesinde tam da burada şekilleniyor. Güçlü görünen sistemlerin arkasında, tek noktaya yığılmış bağımlılıklar, birbirine fazla yaklaşmış süreçler ve otomasyona aşırı güven nedeniyle zayıflayan refleksler birikiyor. Bankacılık liderleri için yeni dönem, yalnızca dijitalleşme hızıyla öne çıkma dönemi değil; aynı zamanda hangi yapının stres anında ayakta kalacağını test etme dönemi.
Siyah Kuğu Nerede?
Bankacılıkta yeni nesil riskler artık yalnızca kredi kalitesi, faiz baskısı ya da makroekonomik dalga üzerinden okunmuyor. Asıl kırılma, sistemin en pürüzsüz çalıştığı düşünülen alanlarda büyüyor.
Ekosistem içi tek hata noktası: Açık finans ve gömülü finans yapıları büyüdükçe bankaların sunduğu bazı kritik hizmetler, arka planda tek bir teknoloji sağlayıcısına, tek bir entegrasyon katmanına ya da sınırlı sayıda API düğümüne bağımlı hale geliyor. Bu bağımlılık görünür olmadığı sürece çeşitlilik varmış izlenimi yaratıyor; oysa olası bir kopuşta etki bankanın sınırlarını aşarak tüm ekosisteme yayılabiliyor.
API domino etkisi: Bir sistemde başlayan küçük bir teknik aksaklık, birbirine bağlı servis yapıları nedeniyle saniyeler içinde başka katmanlara sıçrayabiliyor. Sorun tek başına siber saldırı riskiyle sınırlı kalmıyor; sistemin kendi hızı, kendi içindeki yayılımı ve otomasyon yoğunluğu da zincirleme bir bozulma yaratabiliyor.
Bilişsel körelme ve karar körlüğü: Yapay zeka destekli karar motorları ve otomasyon katmanları süreçleri hızlandırırken, bazı kurumlarda manuel müdahale refleksi zayıflıyor. Her şey kusursuz akarken görünmeyen bu zayıflama, ilk ciddi hata anında yönetim kapasitesini doğrudan sınayan bir riske dönüşüyor. Sistem çalışırken sorun görünmüyor; sistem aksadığında ise kimsenin frene nasıl basacağı netleşmeyebiliyor.
Geleceğin Bankacılık Şifresi: Kontrollü ve Dayanıklı Büyüme!
ColendiBank Kurucu Ortak & CEO Deniz Devrim Cengiz
2026 tablosuna bakıldığında bankacılık stratejinizi en çok hangi eksen belirliyor: büyüme, esneklik, güvenlik, dayanıklılık ya da ekosistem genişliği?
Bahsettiğiniz bu eksenleri birbirinden ayrı görmek mümkün mü? Bankacılıkta büyüme, esneklik, güvenlik ya da ekosistem genişliği tek tek değerlendireceğimiz başlıklar değil, önemli olan bunların hangi mimari içinde birlikte çalıştığı. Dolayısıyla bir kavramda buluşmak istersek, söyleyebileceğim ancak, sıkça da dile getirdiğim gibi, ‘dayanıklı büyüme’ olur. Bugün bankalar için gerçek risk, kontrolsüz hızlanmak. Açık finans, gömülü finans ve servis modeli bankacılığıyla birlikte sistemler çok daha bağlantılı hale geliyor. Bu da büyümeyi kolaylaştırırken, görünmeyen bağımlılıkları ve tek hata noktalarını artırıyor. Dolayısıyla bizim stratejimizde büyüme, ancak güçlü bir risk yönetişimi ve doğru kurgulanmış bir mimariyle anlam kazanıyor.
ColendiBank’ta bu yaklaşımı, en başından itibaren ‘3 hatlı savunma modeli’ ve AI-native karar altyapısıyla birlikte kurduk. Yani hız ve ölçeklenebilirlik sağlarken, aynı anda riskin nerede oluştuğunu gerçek zamanlı görebilen, gerektiğinde manuel müdahale kapasitesini kaybetmeyen bir yapı tasarladık. Bizim için dayanıklılık, sermaye gücünün yanı sıra, sistemin stres anında nasıl davrandığını belirleyen bir tasarım meselesi. Günün sonunda hep nicelikten ziyade niteliğe bakmamız gerekiyor. Benim asıl önceliği burada; sayıyı değil kaliteyi yönetiyoruz. Bizim stratejimizi tek bir başlıkla özetlemek gerekirse; bu yılın belirleyici ekseni büyüme değil, kontrollü ve dayanıklı büyüme.
Bankanızın en güçlü görünen dijital kasında, sizin içeriden baktığınızda en fazla kırılganlık üreten alan neresi?
Dijital bankacılıkta en güçlü görünen alanlar, çoğu zaman en fazla kırılganlık üreten alanlar… Çünkü sistem ne kadar pürüzsüz ve otomasyonla çalışıyorsa o kadar az sorgulanıyor. Biz de özellikle gerçek zamanlı karar sistemleri ve bu sistemlerin beslendiği veri katmanları üzerinde sürekli geliştirme yapan bir modelle çalışıyoruz. Bugün siber güvenlik, kredi kararı, kimlik hırsızlığı, dolandırıcılık tespiti gibi birçok risk, yapay zeka destekli modeller ve otomasyon üzerinden yönetiliyor. Bu yapı bize hız, doğruluk ve ölçek kazandırıyor. Ancak aynı zamanda şu riski de beraberinde getiriyor; veri akışında bir bozulma, modelde bir sapma ya da herhangi bir dış entegrasyonda kesinti olursa, bu etki çok hızlı şekilde tüm sisteme yayılabilir. Dolayısıyla biz bu alanı sürekli test edilmesi gereken bir sistem olarak görüyoruz. Yapay zeka destekli bir banka olmanın en kritik sorumluluğu da burada başlıyor. Modellerin doğruluğu kadar, yanlış çalıştığında nasıl davranacağını da tasarlamak gerekiyor.
Elbette hazırlıklarımızı yaptık; öncelikle karar sistemlerini tek katmanlı değil, çok katmanlı ve birbirini denetleyen bir yapı içinde kurguladık. Veri ve model tarafında sürekli izleme ve geri besleme mekanizmalarımız mevcut. Her ne kadar otomasyon yüksek olsa da, kritik anlarda devreye girebilecek ‘onlarca yıllık bankacılık tecrübesine sahip’ geniş yetkinlik alanlarında deneyimli bir ekibimiz var ve insan müdahalesi refleksi bizim için sistemin en güçlü kaslarından biri. Sistemin ne kadar iyi çalıştığına odaklandığımız ölçüde sorun çıktığında ne kadar kontrollü davranacağına da odaklanıyoruz.
Sistemler bu kadar iç içe geçmişken, tek hata noktası riskini gerçekten yönetebiliyor musunuz, yoksa bu riski görünmez biçimde iş ortakları ve teknoloji katmanları üzerine mi yayıyorsunuz?
Eğer mimariyi doğru kurgulamazsanız, tek hata noktası riski gerçekten ortadan kalkmıyor. Sadece daha az görünür hale geliyor. Bu da en tehlikeli senaryo. Biz riski dağıtmayı değil, tanımlayıp kontrol altına almayı tercih ediyoruz. Ekosistem genişledikçe riskin teknoloji sağlayıcılarına ya da iş ortaklarına kaydığını varsaymak, aslında kontrolü kaybetmek anlamına gelir. O yüzden hangi katmanda olursa olsun, nihai sorumluluk bankanındır düşüncesi ile riski yönetmemiz gerekiyor.
Bunu üç seviyede yönetiyoruz. Birincisi, mimari tarafta alternatifli ve segmentasyon içeren bir yapı kuruyoruz. Yani sistemin bir noktasındaki aksaklığın tüm yapıyı etkilemesini engelleyen bir tasarım yaklaşımı. İkincisi, entegrasyon katmanlarında her bir iş ortağını ve veri akışını sürekli izleyen, performans ve risk sinyallerini gerçek zamanlı değerlendiren bir kontrol mekanizması. Üçüncüsü ise koordineli yönetim… Bu üç hatlı savunma modeli, operasyon, risk ve iç denetim fonksiyonlarının birbirinden bağımsız ama koordineli çalışmasını sağlıyor. Sistemin ne kadar bağlantılı olduğuna değil, bu bağlantıların ne kadar izlenebilir, yönetilebilir ve gerektiğinde ayrıştırılabilir olduğuna odaklanıyoruz. Dolayısıyla riski ekosisteme yaymıyoruz. Hatta tam tersine, ekosistem büyüdükçe merkezi risk kaslarımızı daha da güçlendiriyoruz.
Açık finans ve gömülü finans size yeni bir ölçek alanı mı açıyor, yoksa bankacılığı kontrolü daha zor bir bağımlılık ağına mı taşıyor?
En büyük hata, açık finansı ve gömülü finansı tek boyutlu okumak olur. Evet, bu yapı bankalara çok güçlü bir ölçek alanı açıyor ama aynı zamanda kontrol edilmediğinde karmaşık ve kırılgan bir bağımlılık ağı da yaratabiliyor. Yine aynı yere geliyoruz, yapı nasıl kurgulanıyor? Biz ColendiBank olarak bunu bir dağılım değil, bir mimari tasarım problemi olarak ele alıyoruz. Açık ve gömülü finans sayesinde bankacılık, kendi sınırlarının dışına çıktı ve perakendeden teknolojiye, telekomdan farklı dijital platformlara kadar geniş bir ekosistemin içine yerleşti. Bu önemli bir erişim ve büyüme avantajı yarattı. Aynı zamanda da bankacılığın kontrol alanını genişletirken sorumluluk alanını da büyüttü.
Az önce de söylediğim gibi, ekosistemi büyütmekten önce, bu ekosistemi yönetilebilir ve denetlenebilir kılmak gerekiyor. Servis modeli bankacılığı ve gömülü finans çözümlerimizi kurgularken, entegrasyon hızından çok, risk görünürlüğünü ve kontrol kapasitesini önceliklendirdik. Yani her yeni iş birliği bizim için aynı zamanda risk mimarisinin bir parçası. Ekosistem büyüdükçe bankanın rolü zayıflamıyor, tam tersine daha merkezi hale geliyor; orkestrasyon… Çünkü tüm bu yapıların ortasında, güveni sağlayan, regülasyonla uyumu yöneten ve riskin sorumluluğunu taşıyan kurum yine banka. Bizim için açık ve gömülü finans, servis modeli bankacılık kontrollü şekilde ölçeklendiğimiz bir büyüme katmanı.
Büyük bir kesinti ya da finansal kararma senaryosunda, dijital sistemler devre dışı kaldığında bankacılığın çalışmasını sürdürecek gerçek bir B planınız var mı?
Bu B Planı olamayacak kadar önemli bir konu. Yani B planı gibi sonradan eklenen bir katman değil; sistemin baştan itibaren nasıl duracağını ve nasıl yeniden ayağa kalkacağını bilen bir yapısı olmalı. Bu yapının da ciddi katmanları bulunuyor. Birincisi, altyapı dayanıklılığı. Kritik sistemleri tek bir noktaya bağımlı bırakmayan, dağınık ve yedekli çalışan bir mimarimiz var. Bu, olası bir kesintinin etkisini sınırlamak için ilk savunma hattı. İkincisi, operasyonel süreklilik. Sistemler aksadığında hangi süreçlerin nasıl devam edeceği, hangi kararların otomatikten manuele geçeceği ve hangi eşiklerde müdahale edileceği önceden tanımlı olmalı. Üçüncüsü ise karar sürekliliği. Yapay zeka ve otomasyon yoğun bir yapı kuruyoruz ama aynı zamanda kritik anlarda devreye girecek insan müdahalesi kapasitemizi de ‘eksiksiz’ barındırıyoruz. Sistemler çalışırken verimli olmak kadar, çalışmadığında da güven vermeye devam eden bir banka olmamız çok önemli. Çünkü bankacılıkta güven, en çok kriz anlarında test edilir.
Yapay zekanın milisaniyeler içinde karar verdiği bir düzende, insan onayı sizce hala güvenlik freni olabilir mi, yoksa süreçleri ağırlaştıran eski bir alışkanlığa mı dönüşüyor?
Asıl risk, insanın varlığı değil, insanın sistemden kopması. Eğer organizasyon zamanla yalnızca otomasyona güvenmeye başlarsa, reflekslerini kaybeder. Bu da ilk ciddi sapma anında büyük bir kırılganlık yaratır. O yüzden insan müdahalesini süreçleri yavaşlatan bir alışkanlık olarak değil, sistemin öğrenme ve gelişme kapasitesinin bir parçası olarak konumlandırıyoruz. Önemli olan nokta, insanın nerede devreye girdiği. Dijital bankacılıkta farkı yaratacak olan da bu denge olacak. Ne tamamen manuel kalan kurumlar ne de tamamen otomasyona teslim olanlar öne çıkacak. Kazananlar, yapay zekayı hız için, insanı ise doğru kararın sınırlarını korumak için kullananlar olacak.
Bugün bankalar fintek iş birlikleriyle risklerini dağıttığını düşünüyor. Sizce tablo gerçekten böyle mi, yoksa bankalar farkında olmadan yeni ve yeterince denetlenmeyen bir risk katmanını bilançolarına mı taşıyor?
Biz fintekten doğan bir bankayız. Dolayısıyla fintek iş birliklerini riskten kaçmanın bir yolu olarak değil, sahip olduğumuz teknoloji ve veri kaslarını daha kontrollü ve ölçeklenebilir bir yapı kurmak için kullandığımız bir alan olarak görüyoruz. Evet, fintek iş birlikleri bankalara hız, esneklik ve yeni dağıtım kanalları kazandırıyor. Ancak ‘risk dağılıyor’ ifadesi yanıltıcı olur. Risk ortadan kalkmıyor; şekil değiştiriyor, katmanlar arasında yer değiştiriyor ve çoğu zaman daha az görünür hale geliyor. Asıl mesele de burada başlıyor. Çünkü ekosistem ne kadar genişlerse genişlesin, finansal hizmetin nihai güven ve regülasyon sorumluluğu bankada kalıyor. Bu nedenle yaklaşımımız, riski her katmanda görünür, ölçülebilir ve yönetilebilir hale getirmek.
Bugün bankacılıkta en büyük kırılganlık; tek bir büyük hatadan değil birbirine bağlı küçük risklerin zincirleme etkisinden doğuyor. API katmanları, veri akışları, üçüncü taraf entegrasyonlar… Hepsi ayrı ayrı güçlü görünebilir ama birlikte ele alındığında yeni bir risk mimarisi oluşturuyor. Bu yüzden mesele bu iş birliklerini hangi mimari ve hangi yönetişim disipliniyle yönettiğiniz. Fintekten doğan dijital bir banka olarak bizim avantajımız şu; biz bu yapıyı sonradan adapte etmiyoruz, doğrudan bu gerçekliğe göre inşa ediyoruz. Bu da bize daha hızlı, daha kontrollü ve daha dayanıklı ölçeklenme imkanı veriyor.
