Açık Bankacılık nedir?
Açık Bankacılık (Open Banking), müşterinin açık rızasıyla finansal hesap bilgilerinin ve ödeme başlatma yetkisinin yetkili üçüncü taraflarla güvenli API’ler aracılığıyla paylaşılmasıdır. Türkiye’de 6493 sayılı Ödeme Hizmetleri ve Elektronik Para Kanunu (2020 değişikliği) ile yasal temel oluşturuldu; BDDK’nın Açık Bankacılık Hizmetlerine İlişkin Tebliği (RG: 7 Aralık 2022 sayılı) ile teknik standartlar ve operasyonel kurallar belirlendi. AB’deki PSD2 modeline paralel bir mimari benimseyen Türkiye, BKM (Bankalararası Kart Merkezi) altında çalışan OBK (Açık Bankacılık Kuruluşu) aracılığıyla ortak API standartlarını işletir.
Üç temel hizmet kategorisi
- Hesap Bilgisi Hizmeti (AIS — Account Information Service): kullanıcının onayıyla birden fazla bankadaki hesap bilgilerini bir araya getirme. Kişisel finans uygulamaları, muhasebe yazılımları, kredi notu hizmetleri kullanır.
- Ödeme Başlatma Hizmeti (PIS — Payment Initiation Service): kullanıcı adına bankadan doğrudan ödeme talimatı verme. E-ticaret ödemeleri, hesaptan-hesaba transferler için kart yerine alternatif.
- Hesap Durum Bilgisi Hizmeti: bir ödeme yapılmadan önce hesap bakiyesinin yeterli olup olmadığının doğrulanması.
Türk düzenleyici çerçeve — BDDK Tebliği
- Lisans: Açık Bankacılık hizmeti sunan kuruluşlar BDDK’dan Ödeme Hizmeti Sağlayıcısı (ÖHS) lisansı almalıdır.
- SCA (Güçlü Müşteri Kimlik Doğrulaması): 30 TL üzeri işlemler ve hesap erişimi için zorunlu.
- API standartları: BKM tarafından yayınlanan ortak API spesifikasyonları (TR-ÖHS API) bankalar arası uyumu sağlar.
- Güvenli iletişim: eIDAS-eşdeğer sertifika gereksinimleri (QSealC, QWAC); TLS 1.2+.
- Tüketici hakları: rıza yönetimi (revoke), şikâyet süreçleri, yetkisiz işlem sorumluluğu.
AB PSD2 ve Türkiye karşılaştırması
PSD2 (Direktif (AB) 2015/2366) AB genelinde açık bankacılığı zorunlu kılarken Türkiye paralel ama bağımsız bir model uygular. Temel farklar: (i) Türkiye’de OBK gibi merkezi orkestrasyon kuruluşu PSD2 modelinden ayrılır; (ii) ÖHS lisans sermaye gereksinimleri ve uygunluk testleri Türk bankacılık denetim çerçevesine entegre edilir; (iii) sınır ötesi hizmet AB’de tek pasaport sağlarken Türk lisansları yalnızca yerel piyasayı kapsar. PSD3/PSR (2023 teklifi) AB tarafında yenilikler getirirken Türk düzenleyici muhtemelen benzer yönde evrilecektir.
Türk fintech ekosistemi için pratik etkiler
Türk neo-bankalar, kişisel finans uygulamaları, muhasebe ve faturalama SaaS’ları (Loops AI, Logo İşbaşı, Mikro), kredi notu platformları (Findeks-tamamlayıcı) açık bankacılığı entegre etmeye başlamıştır. Bankalar geleneksel kanalın yanına ÖHS-müşteri arayüzlerini sundu. SCA ve rıza yönetimi UX’i, ürün benimsenmesini belirleyen kritik faktörlerdir. AB pazarına yönelen Türk fintech’leri PSD2/PSD3 muadili lisansı bir AB üye devletinde almak zorundadır.
Yapın: ÖHS lisans uygulamasını erken planlayın; BKM ortak API’sine erken entegre olun; eIDAS-eşdeğer sertifikaları (QSealC/QWAC) tedarik edin; rıza yönetimi ve revoke akışlarını öncelikle tasarlayın.
Yapmayın: “screen scraping” ile bypass etmeye çalışmayın — BDDK Tebliği API-temelli erişimi zorunlu kılar; ilkel scraping çözümleri uyum dışıdır.