Açık Bankacılık Uyumu
AB'deki PSD2'den Türkiye'nin gelişen açık bankacılık düzenlemelerine kadar açık bankacılık çerçeveleri; fintech'lerin, bankaların ve üçüncü taraf sağlayıcıların hesap verilerine erişmeden veya bu verileri sunmadan önce belirli teknik, sözleşmesel ve düzenleyici standartları karşılamasını zorunlu kılmaktadır.
Açık bankacılık; ödeme düzenlemesi, veri koruma ve ticari sözleşme hukukunun kesişim noktasında yer alır. PSD2 kapsamında Ödeme Başlatma Hizmetleri (PIS) veya Hesap Bilgisi Hizmetleri (AIS) sunmak isteyen üçüncü taraf sağlayıcılar (TPP); uygun düzenleyici yetkilendirmeye sahip olmalı, nitelikli sertifika çerçevesine göre tescil edilmeli, Güçlü Müşteri Kimlik Doğrulama Düzenleyici Teknik Standartlarına uymalı ve hesap hizmeti sunan ödeme hizmeti sağlayıcılarıyla (ASPSP) API erişim sözleşmeleri müzakere etmelidir. AB'de yaklaşan Açık Finans çerçevesi (FIDA), benzer erişim haklarını daha geniş bir finansal veri kategorisine genişletecektir.
Türkiye'de BDDK ve TCMB, daha geniş ödeme hizmetleri rejimi kapsamında açık bankacılık hükümleri getirmiş; tanımlı teknik arayüzler ve ikili çerçeve sözleşmeleri zorunlu hâle gelmiştir. Hesap verisi paylaşımında bulunan Türk bankaları ve fintech'ler; TCMB'nin açık bankacılık API'lerine ilişkin genelgelerine, Bankacılık Kanunu ve KVKK kapsamındaki veri yerleşim kurallarına ve BKM'nin belirlediği güvenlik standartlarına uymak zorundadır.
GlobalB Law, TPP'lere ve ASPSP'lere açık bankacılık yükümlülüklerinin tüm boyutlarında danışmanlık vermektedir: düzenleyici lisanslama stratejisi, API erişim sözleşmesi müzakeresi, SCA uygulaması, GDPR ve KVKK veri kullanım onayları ve Açık Finans geçişine hazırlık. Sınır ötesi pratiğimiz, her iki pazarda eş zamanlı faaliyet gösteren müvekkiller için AB PSD2/FIDA şartları ile Türk iç mevzuatı arasındaki etkileşimi kapsayan tavsiyeler sunmamızı sağlar.
Ne yapıyoruz
Bu uygulamada sunduğumuz hizmetler
SSS
Sıkça sorulan sorular
AIS sağlayan bir şirketin tam PI lisansına mı yoksa yalnızca tescile mi ihtiyacı var?
PSD2 kapsamında saf Hesap Bilgisi Hizmeti Sağlayıcıları (AISP), tam yetkilendirme yerine NCA nezdinde tescil yaptırmak zorundadır; bu, daha düşük sermaye şartları içeren ve daha hafif bir süreçtir. Ancak aynı kuruluş PIS veya başka bir ödeme hizmeti de sunuyorsa tam PI yetkilendirmesi gerekmektedir. Başvuru öncesinde ürününüze özgü doğru düzenleyici kategoriyi değerlendiriyoruz.
PSD2 açık bankacılığı ile yaklaşan FIDA açık finans çerçevesi arasındaki fark nedir?
PSD2, yalnızca ASPSP'lerde tutulan ödeme hesaplarına erişimi zorunlu kılmaktadır. Avrupa Komisyonu tarafından önerilen FIDA (Finansal Veri Erişim Tüzüğü), veri paylaşım yükümlülüklerini ipotek, sigorta poliçeleri, emeklilik ürünleri ve yatırım hesapları dahil daha geniş bir finansal ürün setine genişletmektedir. FIDA'nın 2026 yılından itibaren aşamalı olarak yürürlüğe girmesi beklenmektedir. Müvekkillere bugün PSD2 uyumlu, yarın FIDA'ya hazır veri erişim mimarileri oluşturmaları konusunda danışmanlık veriyoruz.
Türkiye açık bankacılık düzenlemesi PSD2'den nasıl farklıdır?
Türkiye'nin çerçevesi PSD2 ile kavramsal benzerlikler taşımakla birlikte bir AB direktifi yerine yurt içi Bankacılık Kanunu, BDDK/TCMB düzenlemeleri ve BKM teknik standartları kapsamında işlemektedir. Temel farklar arasında KVKK kapsamındaki rıza ve veri yerelleştirme şartları, bazı uygulama alanlarında açık API modeli yerine ikili modeller ve farklı lisanslama kategorileri yer almaktadır. Hem Türkiye hem de AB'de faaliyet gösteren firmalar dikkatle yapılandırılmış çift uyum yaklaşımına ihtiyaç duymaktadır.
Başlayın
Randevu alın
Konunuzu bize anlatın, sizi doğru avukatla buluşturalım.