ArticlePDF Available
149Maliye ve Finans Yazıları - 2020 - (114), 149 - 180
Türkiye’deki Hukuki Altyapı ve Ödeme Hizmetleri
Yönergesi 2 Bağlamında API Teknolojisi ve
Açık Bankacılık
Bertaç Şakir ŞAHİN1 - Barış Cihan CANTÜRK2
Makale Gönderim Tarihi: 24 Ekim 2019
Makale Kabul Tarihi: 17 Eylül 2020
Öz
Teknolojik gelişmeler sonucunda bankacılık faaliyetlerinin gerçekleştiril-
diği ortam ve hizmetler de değişmiştir. Finans uygulamalarıyla teknolojiyi bir-
leştiren ntek kavramı bankacılık hizmetlerinin yeni bir konseptle sunulmasının
önünü açmıştır. “Açık bankacılık” olarak adlandırılan bu yeni bankacılık kon-
septi, bankacılık sektöründe dijitalleşme ve şeffaık kavramlarını öne çıkarmış-
tır. Çalışmada açık bankacılık kavramının tanımı, dünyadaki ve Türkiye’deki
uygulamaları, fırsat ve risklerine değinilmiş ve kavramın hukuki boyutu ele alın-
mıştır. Literatür incelemesi sonucunda açık bankacılığın bankaları uyumluluk,
rekabetçilik, yayılmacılık ve dönüşümcülük olmak üzere dört temel stratejiye
ittiği sonucuna ulaşılmıştır.
Anahtar Kelimeler: API Teknolojisi, Fintek, Bankacılık, Açık Banka-
cılık, Finans Hukuku, Ticaret Hukuku
JEL Kodları: G21, G38, L17, K10, K15.
1 Araştırma Görevlisi, Yıldız Teknik Üniversitesi, Email: bertacsa@yildiz.edu.tr, Orcid ID: 0000-
0003-0414-5402
2 Araştırma Görevlisi, Yıldız Teknik Üniversitesi Email: b.canturk@yildiz.edu.tr, Orcid ID: 0000-
0002-3575-3470
150 Maliye ve Finans Yazıları - 2020 - (114), 149 - 180
API Technology and Open Banking from the Perspective of Turkish
Legal System and Payment Services Directive 2
Abstract
As a result of technological developments, the banking environment
and services have changed. The concept of ntech, which combines
technology with nance applications, enabled banking services to be
introduced with a new concept. This new banking concept called “open
banking” highlighted the concepts of digitalization and transparency
in the banking sector. In this study, the denition, implementations in
world and Turkey, opportunities and risks and the legal dimension of
open banking are discussed. As a result of the literature review, it is
concluded that with open banking, banks implement four basic strategies:
compatibility, competitiveness, expansionism and transformationalism.
Keywords: API Technology, Fintech, Banking, Open Banking,
Finance Law, Commercial Law
JEL Classication Codes: G21, G38, L17, K10, K15.
1. Giriş
Banka kavramının kökeni İtalyancada sıra, masa ve tezgah gibi
anlamları olan “banko” sözcüğünden gelmektedir (Çivi, 1985: 19; Sü-
mer, 2016: 487). En basit tanımıyla para ve sermaye piyasalarında fon
fazlası olan gerçek ve tüzel kişilerden toplanan fonların, fon talep eden
kişi ve kurumlara farklı vadelerde kredi olarak aktarıldığı bankacılık sis-
temine benzer ilk uygulamalar M.Ö 3500’lü yıllara dayanmaktadır. Ta-
kas sisteminin uygulandığı Mezopotamya’nın Uruk bölgesinde “Maket”
ismindeki kuruluşlar tarım üreticilerine karşılığını hasat zamanında almak
üzere üretim araçları ve hammaddeyi ödünç olarak vermekteydi (Sümer,
2016: 487). Ticari hayatın gelişimine paralel olarak bugünkü bankacı-
lık faaliyetlerine benzer faaliyetler Venedik ve Cenova’daki kuruluşlarca
uygulanmıştır. 1609 yılında kurulan Amsterdam Bankası, müşterilerine
yabancı paralar ile işlem yapma imkanını vermenin yanında günümüz-
de uygulanan temel bankacılık ürünlerini de sunarak bankacılık tarihi-
nin dönüm noktalarından biri olmuştur (Hildreth, 2009). Amsterdam
Bankası’nın ardından 1649 yılında kurulan İngiltere Merkez Bankası ve
1913 yılında kurulan Amerikan Merkez Bankası (Federal Reserve Bank)
151Maliye ve Finans Yazıları - 2020 - (114), 149 - 180
merkez bankacılığının ilk örneklerini sunmuş ve bankacılık sektörünün
gelişimine katkı sağlamışlardır. Ticaret hacminin genişlemesiyle, para
ve sermaye piyasalarında meydana gelen gelişmeler sonucunda banka-
ların kredi kullandırma hizmetine; nansal ve ticari işlemlerde aracılık,
menkul kıymetlere ilişkin işlemler, kredi kartı ve banka kartlarıyla geliş-
tirilen yeni ödeme yöntemleri, kıymetli varlıkların korunması ve ülkelerin
para politikalarının desteklenmesi gibi yeni hizmetler eklenmiştir (Yetiz,
2016: 107).
Bankacılık faaliyetleri, iktisadi ve nansal gelişmelerin yanında tek-
nolojik gelişmelerden de etkilenmiştir. Bankacılığı değiştiren önemli ge-
lişmelerden biri de ntek alanında gerçekleşen uygulamalardır. Finans
ve teknoloji kelimelerinin birleşiminden oluşan ntek, yenilikçi nansal
hizmetler ve teknolojik nans ürünleridir (Lee ve Teo, 2015). Piyasalarda
önemi gittikçe artan nansal teknolojilerin uygulama programlama ara-
yüzleri (Application Programming Interface- API) ile entegre edilmesi so-
nucunda bankacılıkta önemli bir dönüşüm yaşanmıştır. Uygulama prog-
ramlama arayüzü (API), bir yazılımın bir başka yazılımın yeteneklerini
kullanabilmesi için oluşturulan bir arayüzdür (Ardıç ve Göktürk, 2009:
91). Günümüzde API uygulamaları veri alışverişine uygun, işlevsel ve
güvenliğe dayalı modelleriyle ekonomik ve nansal süreçlere hakim
olmuştur. API’ler sayesinde bankacılık faaliyetlerinde entegrasyon, hız
ve üçüncü şahıs sağlayıcılarla ortaklık unsurları ön plana çıkmıştır (Coste
ve Miclea, 2019: 8). API’lerin bankacılık hizmetlerinde kullanımı Avru-
pa Birliği tarafından yayımlanan Ödeme Hizmetleri Yönergesi 2 (Pay-
ment Services Directive 2- PSD 2) ile yasal düzenlemeye tâbi olmuştur.
PSD2 Avrupa Birliği’ndeki bankacılık uygulamalarının bir gereği olarak
oluşturulmuştur (Coste ve Miclea, 2019: 7). Başta ntek evreninde ya-
rattığı ödeme hizmeti yeniliğiyle birlikte nansal piyasalara sağlayacağı
önemli katkıları olan açık bankacılık, üçüncü taraf geliştiricilerin ban-
kacılık faaliyetlerinde açık API’lerle birlikte ulaştıkları veriler sayesinde
geliştirdikleri uygulama ve hizmetlerin genel adıdır (Hsieh, 2019).
Çalışmada açık bankacılığın hukuki boyutu PSD 2 Yönergesi bağ-
lamında ele alınmıştır. Yönerge; yalnızca API teknolojisi dairesinde,
ödeme başlatma hizmet sağlayıcısı (Payment Initiation Service Provider-
PISP) ve hesap bilgisi hizmet sağlayıcısına (Account Information Service
Provider- AISP) dair düzenlemeleri değil, çok daha kapsamlı bir ödeme
hizmetleri demetini düzenlemektedir. Bu sebeple, Yönerge’nin tamamı-
nın detaylı bir şekilde açıklanması, bu çalışmanın kapsamını aşmaktadır.
Dolayısıyla, üçüncü bölümde genel olarak Yönerge tanıtıldıktan sonra
152 Maliye ve Finans Yazıları - 2020 - (114), 149 - 180
temel bazı tespitler yapılmıştır. Akabinde, Yönerge’nin özellikle PISP’ye
dair hükümleri ele alınmış, yeri geldikçe PISP’yi de ilgilendirebilecek
diğer önemli düzenlemeler incelenmiştir. Ayrıca, 1 Ocak 2020 tarihin-
de yürürlüğe giren değişiklikler sonrasında Türkiye’de açık bankacılığa
dair mevcut düzenlemeler de ele alınmıştır. Açık bankacılığın hukuki
zemininin ortaya konmasının ardından API teknolojisi ntek kavramı
etrafında incelenerek API teknolojisinin nans evrenine katkısı ortaya
konmuştur. Açık bankacılık uygulamalarına ilişkin hukuki ve teknolojik
açıklamaların ardından açık bankacılık kavramı literatür ve dünya uy-
gulamaları itibariyle açıklanmış ve açık bankacılığın süreçleri, nans
dünyasına sağlayacağı muhtemel katkılar ve riskleriyle birlikte incelen-
miştir. Son olarak açık bankacılığın dünyadaki ve Türkiye’deki mevcut
durum incelenmiştir. Ayrıca çalışmada açık bankacılık uygulamalarında
bankaların bireysel rollerinin incelendiği HSBC ve Kuveyt Türk örnekleri
ile açık bankacılığın sektörel etkilerinin incelendiği Birleşik Krallık Re-
kabet ve Piyasalar Kurumu (Competition and Markets Authority- CMA)
kararlarına yer verilmiştir.
2. Literatür Özeti
Açık bankacılık nansal piyasalar ve akademi için yeni bir kav-
ramdır. Bu sebeple açık bankacılığa ilişkin geniş bir literatür mevcut de-
ğildir. Açık bankacılığa ilişkin literatürdeki çalışmalar bu yeni kavramın
ülkelerdeki gelişimi, açık bankacılık süreçlerinde izlenecek stratejiler,
banka ve müşterilerin rolleri ile açık bankacılığa ilişkin hukuki yorumlar-
dan oluşmaktadır.
Hsieh (2019), Tayvan’da açık bankacılığın gelişimini ortaya koy-
muştur. Hsieh, açık bankacılığı üç aşamada açıklamıştır: Açık veri, açık
API ve açık ekosistem. Zachariadis ve Özcan (2017), API kavramını
açıkladıktan sonra İngiltere ve Avrupa Birliği’ndeki açık bankacılık uy-
gulamalarını istatistikler ve mülakat yöntemleriyle incelemiştir. Kolobo-
va, Mokhnitskaya, Sidorova ve Skorokhod (2018), açık bankacılığın
Rusya’daki gelişimini incelemiştir. Sivathanu (2019), açık bankacılığın
Hindistan’daki etkilerini 945 müşteri üzerinde uygulanan anket ile “Tek-
noloji Hazırlık ve Kabul” modeli bağlamında incelemiştir. Anket sonuç-
ları, katılımcıların açık bankacılık uygulamaları konusunda iyimser ol-
duklarını ancak güvenlik riskinin katılımcılar üzerinde etkili olan negatif
bir unsur olarak yer aldığını ortaya koymuştur. Omarini (2018), banka-
lardaki ntek ve açık bankacılık uygulamalarını Banco Bilbao Vizcaya
Argentaria örneği üzerinden incelemiştir.
153Maliye ve Finans Yazıları - 2020 - (114), 149 - 180
Coste ve Miclea (2019), PSD2’yi inceledikten sonra açık banka-
cılık süreçlerinde üçüncü şahıs sağlayıcıların etkinliklerini müşteri tatmini
ve maliyet etkinliği açısından incelemiştir. Coste ve Miclea’ya (2019)
göre, bankaların verdiği hizmetlerin bir platformda toplanması müşte-
rilerin zaman ve hizmet açısından maliyet avantajı sağlayacaktır. Goz-
man, Hedman ve Sylvest (2018), açık bankacılık kullanıcıları, API’ler
ve üçüncü parti sağlayıcılarla yapılan görüşmeler sonucunda dört adet
açık bankacılık rolü olduğunu belirtmiştir: Entegratör, üretici, distribütör
ve platform. Gomber, Kauffman, Parker ve Weber (2018), açık banka-
cılıkta özellikle blockchain ve akıllı sözleşmeler yoluyla daha hızlı bir
ödeme evreninin oluşacağını belirtmiştir. Vives (2017), açık bankacı-
lığın bankacılık ve ödeme işlemlerinde sınırları kaldırarak bankaların
pazar paylarında kökten değişimlere sebep olacağını belirtmiştir. Gu-
ibaud (2015), API’ler ve açık bankacılık hizmetlerinin bankalara yeni
dijital stratejiler geliştirme imkanı sunduğunu belirtmiştir. Guibaud açık
bankacılık hizmetleri sayesinde müşterilerle daha yoğun ve daha uzun
kârlı ilişkiler kurulabileceğini savunmuştur. Gencheva (2018), açık ban-
kacılık kavramını bu hizmetleri kullanan müşteriler açısından incelemeye
çalışmıştır. Anket yöntemiyle açık bankacılık hizmetlerinden faydalanan
tüketicilerin özellikle gizlilik, verilerin açık olması gibi konulardaki tutu-
mu incelenmiştir. Anket sonucunda gençlerde ve daha az teknoloji kulla-
nan bireylerde açık bankacılık uygulamalarının olumlu olarak karşılan-
dığı ancak gençler arasında güvenlik konusunda endişelerin bulunduğu
sonucuna varılmıştır. Cortet, Rijks ve Nijland (2016), açık bankacılık
faaliyetlerinde bankaların değer önerisi ve açıklık seviyelerine göre dört
stratejiye sahip olduklarını belirtmiştir: Uyumluluk, rekabetçilik, yayılma-
cılık ve dönüşümcülük.
Konunun hukuki boyutu bağlamında çok sayıda çalışmanın oldu-
ğunu söylemek mümkün değildir. Müşteri bazlı (Client-base) olarak ad-
landırılabilen bazı çalışmalar ise PSD2’yi tanıtıp yükümlülüklerden genel
olarak bahsetmektedir (KPMG, 2017; Deloitte, 2017). ÖDED (2016)
ise kısa bir girişin ardından PSD2’nin çevirisini ortaya koymakla yetin-
miştir. Nitelik bağlamında özellik arz eden iki çalışmanın altını çizmek
gerekir. Bunlardan ilki olan European Commission (2017), PSD2’nin uy-
gulanması için belirlenen teknik standartları ve bunların daha güvenli ve
yenilikçi elektronik ödeme servisleri için etkisini ele almıştır. EBF (2016)
ise PSD2 bağlamında rehber niteliği taşımaktadır. Son olarak konu -
nans boyutundan ziyade salt hukuk boyutuyla Gün (2019), tarafından
154 Maliye ve Finans Yazıları - 2020 - (114), 149 - 180
ele alınmış ve gerek Avrupa’daki gerek Türkiye’deki etkileri ve geleceği
incelenmiştir.
3. Ödeme Hizmetleri Yönergesi (PSD2)
Ödeme Hizmetleri Yönergesi’nin (PSD2) ilk adımları 2007 yılın-
da atılsa da, yaşanan sosyo-ekonomik ve teknolojik gelişmeler Avru-
pa Komisyonu’nu çeşitli gözden geçirme çalışmaları yapmaya itmiştir.
2013 yılındaki çalışmaların akabinde 2014 yılında hazır hale getirilen
Yönerge, 23 Aralık 2015 tarihinde yayımlanarak yürürlüğe girmiştir.
Avrupa Birliği ülkeleri ve bu ülkelerle ticari ilişkiler içindeki birçok ülkeyi
ilgilendiren Yönerge, uyum sürecini müteakiben üye ülkelere ve dolayı-
sıyla bu ülkelerdeki bankalara 13 Ocak 2018 tarihine kadar ödeme
hizmetleri için API hizmeti sunmalarını zorunlu hale getirmiştir.
Yönerge yalnızca ödeme başlatma hizmet sağlayıcısı ve hesap
bilgisi hizmet sağlayıcısına dair düzenlemeleri içermemektedir. Öde-
me hizmet sağlayıcısı başta olmak üzere çok daha geniş özneler de
Yönerge’nin kapsamı dahilindedir. Bu sebeple, Yönerge hükümlerinin
doğru bir şekilde yorumlanabilmesi için öncelikle Yönerge’nin amacının
ele alınması gerekir.
Yönerge’nin amacı, açık ve detaylı bir şekilde Yönerge’nin ilk satır-
larında ifade edilmiştir. Buna göre; 2007/64/AT sayılı önceki Yönerge
elektronik ve mobil ödeme hizmetlerindeki çeşitlenme ve artış karşısın-
da yetersiz kalmış, yeni türde ödeme hizmetlerinin oluşması neticesinde
güncelliğini yitirmiştir. Bu sebeplerle, özellikle ödeme ve bankacılık alan-
larında yasal belirsizlik ve güvenlik riskleri oluşmuş, tüketiciler birçok
açıdan mağdur duruma düşmüştür. Yine, ödeme başlatma hizmetleri ve
hesap bilgilendirme hizmetleri gibi yardımcı hizmetlerin ortaya çıkması
ve yaygınlaşması bu alanda önemli düzenlemeleri gerekli kılmıştır. Tüm
bu hususların giderilmesi maksadıyla PSD2 hazırlanmış ve yürürlüğe
konmuştur (European Comission, 2017: 1).
Yönerge’nin ilk maddesi, ödeme hizmet sağlayıcılarını sıralamak-
ta; ikinci maddesi ise Yönerge’nin hangi hallerde uygulama alanı bu-
lacağını ifade etmektedir. Temel olarak yönerge; Avrupa Birliği içinde
verilen ödeme hizmetleri için geçerli olmakla birlikte bazı hak, yüküm-
lülük ve sorumlulukları düzenleyen hükümleri çeşitli ihtimalleri ayrıntılı
olarak ele almaktadır (Detaylı açıklamalar için bkz. EBF, 2016: 7 vd.).
Yönerge’nin uygulama alanını belirleyen bir diğer madde olan üçüncü
maddede ise istisnalar geniş bir liste halinde sayılmaktadır. Özellikle
155Maliye ve Finans Yazıları - 2020 - (114), 149 - 180
uygulamada sıkça karşılaşılan ve Yönerge’nin kapsamı dışında tutulan
haller şunlardır (337/35 sayılı Ödeme Hizmetleri Yönergesi 2 m. 3):
Nakit ödemeler
Yalnızca ödeme, alıcı adına mal veya hizmet satışı ya da alımı
yapmakla yetkili bir ticari aracı kullanarak ödeme yapan kişi-
lerden alıcıya yapılan ödeme işlemleri
Banknot ve bozuk paraların profesyonel ziksel nakliyesi
Kar amacı gütmeyen, yardım faaliyeti
Kağıt çekler, senetler ve benzerleri
Takas kurumları, merkez bankaları ve sistemin diğer katılımcı-
ları arasında yapılan ödeme işlemleri
Yatırım rmaları, kredi kuruluşları, varlık yönetim şirketleri ta-
rafından yapılan kar dağıtımı dahil menkul kıymet hizmetlerine
dair ödeme işlemleri
Bir üye devlet yahut kurumu tarafından vergi amaçlı düzenle-
nen ve yalnızca o ülkede geçerli belgeler
Ödeme hizmeti sağlayıcıları arasındaki işlemler
Ana şirket ile iştiraki arasındaki ödeme işlemleri
Yönerge’nin dördüncü maddesi ise, Yönerge’de kullanılan kav-
ramları tanımlamaktadır. Burada çalışma açısından özellik arz eden
bazı tanımların altını çizmek önemlidir. Öncelikle, m.4/11 uyarınca
ödeme hizmeti sağlayıcı; “Madde 1‘de belirtilen organ veya madde
32 veya 33 uyarınca muayetten yararlanan gerçek ya da tüzel ki-
şiyi” (ÖDED, 2016: 36) ifade etmektedir. Bu bağlamda, m.1/1’de
ödeme hizmet sağlayıcıları; ödeme kuruluşları, merkez bankaları,
kredi kuruluşları başta olmak üzere tek tek sayılmıştır. Yönerge’nin
32 ve 33. madde hükümlerinde muaf tutulan kişiler ise Yönerge’nin
1 numaralı ekinin 1 ila 6 ve 8 numaralı alt bentlerinde sayılmış olup
ödeme hizmetine dair tüm işlemleri sağlayan hizmetler, ödeme aracı ih-
raçları, para havalesi ve hesap bilgisi hizmetleri bu kapsamda değerlen-
dirilmektedir. Yönerge’de hesap bilgisi hizmet sağlayıcısı dar kapsamlı
olarak ödeme hizmeti sağlayıcısı içerisinde değerlendirilerek m.4/19
uyarınca “Ek I’in 8. maddesinde atıfta bulunulan ticari faaliyetleri takip
eden bir ödeme hizmeti sağlayıcısı” olarak tanımlanmıştır. Yönerge’nin
I. Eki’nin 8. maddesinde “hesap bilgi hizmetleri” olarak atıfta bulunu-
156 Maliye ve Finans Yazıları - 2020 - (114), 149 - 180
lan faaliyetler ise şu şekilde tanımlanmıştır: “ödeme hizmeti kullanıcısı
tarafından ya başka bir ödeme hizmeti sağlayıcısı ya da birden fazla
ödeme hizmeti sağlayıcısı tarafından tutulan bir ya da daha fazla öde-
me hesabıyla ilgili konsolide bilgi sağlayan çevrimiçi bir hizmet”. Yö-
nerge temel olarak PISP’ye ilişkin hükümler içermekte, AISP’yi ise ödeme
hizmetlerinin bir parçası olarak değerlendirmektedir. Bu sebeple Yöner-
ge, çalışmanın konusu olan açık bankacılığın kilit unsurlarından olan
AISP’ye birkaç noktada vurgu yapmıştır.
Çalışmanın odak noktasında bulunan kavramlardan biri olan PISP
(payment initation service provider) yahut açık adıyla ödeme başlatma
hizmeti sağlayıcısı; m.4’ün 15 ve 16. fıkralarının kümülatif değerlen-
dirilmesiyle öz olarak, ödeme hesabıyla ilgili olarak, ödeme hizmeti
kullanıcısının talimatı doğrultusunda ödeme talimatı başlatma hizmetini
sağlayan tüzel kişidir. Yönerge’de ayrıca üye devletlere, ödeme hizmeti
sağlayıcısı olmayan kişilerin faaliyetlerini yasaklama ve bu doğrultuda
gerekli adımları atma yükümlülüğü de getirilerek Yönerge’ye konu öz-
nelerin korunması amaçlanmıştır (337/35 sayılı Ödeme Hizmetleri Yö-
nergesi 2 m.37).
Yönerge, ödeme kuruluşları için başlangıç sermayesi ve öz kaynak
gibi zorunluluklar getiren ve üye devletin yetkili makamının iznine tabi
kılan bir sistem öngörmüştür (337/35 sayılı Ödeme Hizmetleri Yönerge-
si m. 5) Bu bağlamda, ödeme başlatma hizmeti sağlayıcı için minimum
bir başlangıç sermayesi öngörülmüştür (337/35 sayılı Ödeme Hizmet-
leri Yönergesi m.7/1-b). Ancak, AISP açısından başlangıç sermayesine
ilişkin aynı maddede böyle bir düzenleme söz konusu değildir. AISP’nin,
PISP’ye oranla daha temel ve daha çok görüntüleme bazlı işlemleri ger-
çekleştirmesi kanun koyucuyu bu yönde bir yaklaşıma yöneltmiş olabilir.
Bununla birlikte, özellikle tüketici güvenliği bağlamında az da olsa bir
başlangıç sermayesi öngörülebilirdi. AISP açısından, m.5 hükmünde ön-
görülen yetkilendirme başvurusu ile sicil kaydına ilişkin muayetler de
kanun koyucunun, başlangıç sermayesinden muaf tutmayla benzer bir
yaklaşımda olduğunu pekiştirmektedir (AISP’ye uygulanacak diğer hü-
kümler için bkz. (337/35 sayılı Ödeme Hizmetleri Yönergesi 2 m.33).
Yine, 11. madde ile ödeme kuruluşu yetkisinin yalnız tüzel kişilere
verilmesi ve bu yetkinin geri alınabilmesi düzenlenmiştir (337/35 sayılı
Ödeme Hizmetleri Yönergesi m.13). Bu sayede, tüketicilerin ve genel
olarak Avrupa Birliği ekonomisi ve kurumlarına güvenin korunmasının
amaçlandığı düşünülmektedir.
157Maliye ve Finans Yazıları - 2020 - (114), 149 - 180
Yönerge, üye devletlere, kuracakları yahut belirleyecekleri yetkili
makamlar eliyle ödeme hizmet sağlayıcıları üzerinde kontrol ve göze-
tim (337/35 sayılı Ödeme Hizmetleri Yönergesi m.23) imkanı sağla-
maktadır. Bununla birlikte Yönerge, ödeme hizmet sağlayıcılarını da bu
makamların key işlemlerine karşı korumaktadır. Bu doğrultuda, yetkili
makamların kararlarına karşı yargı yolunun düzenlenmesi üye devlet-
lere açıkça yüklenmiş bir ödevdir (337/35 sayılı Ödeme Hizmetleri
Yönergesi m.25). Uygulamada sıklıkla karşılaşılabilecek, bir ödeme ku-
ruluşunun başka bir üye devlette hizmet vermesi halinde takip etmesi
gerekli adımlar, kurulu bulunduğu devletin ve diğer devletin hakları ise
28. maddede detaylı bir şekilde ele alınmıştır. Birden fazla üye devlette
faaliyet gösteren ödeme kuruluşunun çeşitli yükümlülüklerini ihlali halin-
de ise üye devletlerin tam bir işbirliği içinde ve ivedi şekilde önlemler
alması öngörülmüştür. Bu bağlamda alınacak önlemlerin, ihlal süresi ile
sınırlı, geçici olması (337/35 sayılı Ödeme Hizmetleri Yönergesi m. 30)
ise hukuk devleti ilkesi ile örtüşmektedir.
Sağlanacak ödeme hizmetlerinin koşulları ve bunların şeffaık te-
melli olması gereği, Yönerge’nin 3. başlığında, 38 ile 60. maddelerde
hüküm altına alınmaktadır. Ödeme hizmeti kullanıcılarının münferit öde-
me işlemleri ile çerçeve sözleşme yaparak belirli bir süreklilik dahilinde
hizmet almalarına ilişkin kuralları içeren bu düzenlemelerde; şeffaık,
bilgi güvenliğinin ve bilgiye masrafsız erişimin sağlanması ile tüketici-
nin korunması ilkelerinden hareket edildiği gözlenmektedir. Yönerge’nin
müteakip başlığında ise ödeme hizmetlerinin nasıl gerçekleştirileceği,
bu bağlamda ödeme işlemi onayı ve geri alınması (337/35 sayılı Öde-
me Hizmetleri Yönergesi m. 64), ödeme talimatının alınmasından öde-
menin gerçekleştirilmesine kadar geçen süreçteki adımlar ve taraarın
yükümlülükleri (337/35 sayılı Ödeme Hizmetleri Yönergesi m. 78 vd.)
düzenlenmektedir. Bahsedilen başlık, yetkisiz ve yanlış ödemeler ve bun-
lara dair sorumlulukların yanında (PSD2, m.71 vd.) ödeme hizmetinin
ayıplı yahut geç yürütülmesi halini de (PSD2, m.89 vd.) hüküm altına
almaktadır. Anılan hükümler, PISP ve AISP’nin ödeme hesabına ve bil-
gilerine erişimine dair temel bazı kurallar getirmektedir (337/35 sayılı
Ödeme Hizmetleri Yönergesi m. 66- 67).
Bu bağlamda, AISP’ler (ÖDED, 2016 : 73);
Sadece kullanıcının açık izni olduğunda hizmet sunmak,
Kullanıcının verilerinin güvenliğini temin etmek,
158 Maliye ve Finans Yazıları - 2020 - (114), 149 - 180
Sadece belirlenmiş ödeme hesaplarına dair bilgilere erişmek,
gibi hususlar ile
Yükümlüdür.
Yine madde 66 bağlamında PISP’ler (ÖDED, 2016: 72);
Ödeme yapanın parasını bekletmemek,
Ödeme hizmeti kullanıcısının; kişisel güvenlik kimlik bilgileri-
nin iletilmesinde güvenliği sağlamak ve fakat hassas ödeme
verilerini saklamamak;
Ödeme hizmeti kullanıcısından, ödeme başlatma hizmetini
sağlamak için gerekli olandan başka bir veri talebinde bulun-
mamak,
Elde ettiği verileri başka amaçlar için kullanmamak,
İşlemin tutarı, alıcı ve sair unsurlarını düzenlememek ile yüküm-
lüdür
Yönerge tarafından PISP’lere getirilen bir diğer yükümlülük ise
ödeme hizmeti kullanıcısının yetkisiz yahut yanlış ödeme işlemi iddiası
halinde, ödeme başlatma hizmeti sağlayıcısının yetki alanı dahilinde-
ki işlemlere dair kanıtları saklaması ve sunmasına ilişkindir (337/35
sayılı Ödeme Hizmetleri Yönergesi m.72). Yine, PISP, yetkisiz ödeme
işlemi halinde, şayet sorumluluğu söz konusu ise, ödeme kullanıcısının
tüm kaybını gidermekle yükümlüdür (337/35 sayılı Ödeme Hizmetleri
Yönergesi m.73). Maddenin lafzından, sadece yetkisiz işleme konu tu-
tarın değil, ödeme kullanıcısının bunun üzerinde doğabilecek zararının
da karşılanması gerektiği anlaşılmaktadır. Bununla birlikte, Yönerge’nin
ödeme hizmeti kullanıcısını tamamen sorumsuz tuttuğu da düşünülmeme-
lidir. Zira, detaylı bir şekilde ele alınan ve ödeme hizmeti kullanıcısının
sorumluluğunu gerektiren hallerde ödeme hizmeti sağlayıcısının belirli
bir sınırla sorumlu olacağı yahut hiç sorumlu olmayacağı müteakip mad-
dede açıkça belirtilmiştir (337/35 sayılı Ödeme Hizmetleri Yönergesi
m.74). Bahsedilen sorumluluğun yanında, ödeme hizmetinin hiç yahut
gereği gibi yürütülmemesi de (ayıplı ya da geç) söz konusu olabilir. Bu
halde, ödeme hizmeti sağlayıcılarının sorumluluğu 89. maddede belirtil-
miş olup yine ödeme hizmeti kullanıcısının hesabının eski haline dönme-
sinin sağlanması için gerekli zararın karşılanması gerektiği hüküm altına
alınmıştır. Benzer şekilde 90. madde hükmünde PISP’nin ödemeyi hiç
yahut gereği gibi yapmaması halinde sorumluluğu söz konusu olacaktır.
159Maliye ve Finans Yazıları - 2020 - (114), 149 - 180
Bu bağlamda, PISP; “…ödeme emrinin hesap hizmeti ödeme hizmeti
sağlayıcısı tarafından 78. maddeye uygun olarak teslim alındığını ve
kendi yetkinlik alanı içerisinde ödeme işleminin doğrulandığını doğru
biçimde kaydedildiğini ve işlemin yürütülmemesi, kusurlu veya geç yürü-
tülmüş olmasından veya başka bir teknik kusurdan etkilenmediğini kanıt-
lamakla yükümlüdür” (ÖDED, 2016: 85). Anılan işlemlerin taraarının
birbirleri arasındaki rücu ilişkileri ise 92. maddede belirtilmiştir.
Yönerge, her ne kadar ödeme hizmet sağlayıcılarının sorumluluk-
larına ve ödeme hizmeti kullanıcılarının zararlarının tazminine dair dü-
zenlemeler getirmiş olsa da, bu adımların her zaman bir uyuşmazlık söz
konusu olmadan atılması mümkün olmayabilir. Bu sebeple, uyuşmazlık-
ların çözümü Yönerge’nin 99 ve devamı maddelerinde düzenlenmiştir.
Bu doğrultuda, yargı yoluna başvurunun yanı sıra, uyuşmazlık halinde
yetkili makamlara şikayet hakkı (337/35 sayılı Ödeme Hizmetleri Yö-
nergesi m.99) ve alternatif uyuşmazlık çözüm yöntemleri (337/35 sayılı
Ödeme Hizmetleri Yönergesi m.101, 102) belirlenmiştir. 101. madde
bağlamında, ödeme hizmeti sağlayıcısına başvuran bir kullanıcının tale-
bi en geç 15 iş günü içerisinde doyurucu bir şekilde cevaplanmalı, istis-
nai hallerde bu süre uzayacaksa, bu, gerekçeleri ile belirtilmeli ve fakat
süre asla 35 iş gününü aşmamalıdır. Yine, yetkili alternatif uyuşmazlık
çözüm yöntemlerinin varlığına dair kullanıcıların bilgilendirilmesi de
ödeme hizmet sağlayıcıların yükümlülüklerindendir. Bunların yanı sıra,
üye devlet, Yönerge dairesinde hazırlanan ulusal mevzuat ihlal hallerine
dair de orantılı ve caydırıcı cezalar öngörebilir. İdari cezaların kamuya
açıklanması da söz konusu olabilir (337/35 sayılı Ödeme Hizmetleri
Yönergesi m.103).
4. 1 Ocak 2020 Sonrası Türkiye’deki Hukuki Durum
6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Öde-
me Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun 27 Ha-
ziran 2013 tarihinde yürürlüğe girerek PSD1 bağlamında ülkemizde
ilk adımların atılmasına vesile olsa da, anılan kanunda 1 Ocak 2020
tarihinde yürürlüğe giren değişiklikler açık bankacılığın ülkemizde ya-
sal dayanağı olarak kabul edilmektedir. Kanun’un, 12. maddesinin f
ve g bentlerine eklenen düzenlemelerle açık bankacılığın unsurları olan
ödeme emri başlatma hizmeti ve hesap bilgisi görüntüleme hizmetleri
ödeme hizmeti kapsamında sayılarak açık bankacılık hukuki zemine ka-
vuşmuştur. Ayrıca, aynı maddenin ğ bendinde yer alan “Ödemeler ala-
nında toplam büyüklük veya etki alanı açısından Bankaca belirlenecek
160 Maliye ve Finans Yazıları - 2020 - (114), 149 - 180
seviyeye ulaşan diğer işlem ve hizmetleri” ile l bendinde yer alan “Ban-
kaca belirlenecek diğer işlem ve hizmetler” ifadesi de teknoloji alanında
yaşanabilecek gelişmeler dairesinde sunulabilecek yeni hizmetlere kapı
aralamaktadır.
Kanun’un 13. maddesi ödeme hizmeti sağlayıcılarını bankalar,
elektronik para kuruluşları, ödeme kuruluşları ve PTT olarak sıralamıştır.
Bu sayımın sınırlı olduğu, aynı maddenin ikinci fıkrasında “Banka ve
ödeme hizmeti sağlayıcısı dışındaki kişiler ödeme hizmeti sunamazlar.”
denilmek suretiyle açıkça vurgulanmıştır. Ödeme hizmeti sağlayıcıları
arasından muğlak olduğu düşünülen ödeme kuruluşu ise 14. madde-
de tanımlanmakta ve çeşitli kriterlerle bu kuruluşların tüketici nezdinde
belirli bir güvence yaratması öngörülmektedir. Bu kuruluşların (i) ano-
nim şirket şeklinde kurulabilecek olması, (ii) belirli miktarda en az baş-
langıç sermayesi ve pay sahipleri açısından bazı kriterler öngörülmesi
bu anlamda önemlidir. Yine, bu kuruluşlar için denetime elverişli, şeffaf
ve açık bir organizasyon şeması aranması da ayrıca belirtilen kriterler
arasındadır. Bu bağlamda, anılan düzenlemenin PSD2 m.5 ve deva-
mı hükümlerinde PISP’lerle benzerlikler taşıdığı söylenebilir. Yine, PSD2
ile benzer şekilde AISP’ler için asgari sermaye yükümünün aranmaması
6493 sayılı Kanun’un 14/A maddesinde düzenlenmiştir. Ödeme kuru-
luşlarının, PSD2 ile benzer şekilde tüzel kişi olması öngörülmüştür. Bu-
nun yanı sıra, ödeme kuruluşları ve elektronik para kuruluşlarının Türkiye
Ödeme ve Elektronik Para Kuruluşları Birliği’ne üyeliğinin zorunlu olması
6493 sayılı Kanun’un Ek Madde1 hükmünde açıkça düzenlenmiştir. Bu
düzenleme, ekonomik ve hukuki güvenlikte PSD2’nin ilerisinde bir adım
olarak değerlendirilebilir.
Kanunun 15 ve 16. maddeleri PSD2 ile benzer şekilde faaliyet
başlama izinleri ve bu izinlerin iptalini düzenlemektedir. 27. maddede
ise ödeme hizmet sağlayıcıları hakkında, 6493 sayılı Kanun’a muhale-
fet halinde TCMB tarafından 40.000 TL’den 900.000 TL’ye kadar idari
para cezası verilebileceği açıkça düzenlenmiş, bu cezaların zarar oluş-
ması, menfaat elde edilmesi yahut tekerrür etmesi halinde arttırılacağı
belirtilmiştir.
Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetle-
ri ve Elektronik Para Kuruluşları Hakkında Kanun’un yanı sıra, bir kısım
hükmü 1 Temmuz 2020 tarihinde yürürlüğe giren, bir kısmı ise 1 Ocak
2021 tarihinde yürürlüğe girecek olan Bankaların Bilgi Sistemleri ve
Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik de açık bankacı-
161Maliye ve Finans Yazıları - 2020 - (114), 149 - 180
lığın özellikle teknik temellerini atması ve hukuki olarak detaylandırması
bağlamında oldukça önemli bir yere sahiptir. Yönetmelik, yalnızca açık
bankacılığı değil; mobil bankacılıktan telefon bankacılığına, internet
bankacılığından bankaların bilgi sistemlerine kadar birçok konuyu de-
taylı bir şekilde düzenlemektedir. Çalışma bağlamında değerlendirildi-
ğinde; özellikle, Yönetmelik’in 8 ila 19. maddelerinin PSD2’de açık ban-
kacılık uygulamaları için öngörülen işlem güvenliği, kimlik doğrulama
ve veri koruma hususlarında birçok benzer kuralı getirdiği söylenebilir.
Yönetmelik’in 3/l maddesi elektronik bankacılık hizmetleri kapsamında
açık bankacılığı da saymakta ve açık bankacılık ise aynı maddenin a
bendinde tanımlanmaktadır. Bende göre açık bankacılık servisleri; “Müş-
terilerin ya da müşteriler adına hareket eden taraarın API, web servis,
dosya transfer protokolü gibi yöntemlerle bankanın sunduğu nansal
servislere uzaktan erişerek bankacılık işlemlerini gerçekleştirebildikleri
veya gerçekleştirilmesi için bankaya talimat verebildikleri elektronik da-
ğıtım kanalını…” ifade eder. Aynı maddenin c bendine göre ise API;
“bir yazılımın başka bir yazılımda tanımlanmış işlevleri kullanabilmesi
için oluşturulmuş uygulama programlama arayüzü…” olarak tanımlan-
maktadır.
Elektronik bankacılık hizmetlerine dair ortak hükümlerde yer alan
kimlik doğrulama ve işlem güvenliği (m. 34), inkar edilemezlik ve so-
rumluluk atama (m. 35), işlemlerin takibi (m. 36) ve müşterilerin bilgi-
lendirilmesi (m. 37) açık bankacılık için de uygulama alanı bulacaktır.
Böylece; çok daha sistematik ve güvenli bir altyapının sağlanacağı, so-
rumluluk noktasında oluşacak tereddütlerin giderilmesine yönelik adım-
ların atılmasının gerekli olacağı ve konuyla ilgili olarak müşterilerde de
gerekli farkındalığın oluşturulması için çaba sarf edileceği söylenebilir.
Yönetmelik’in 41. maddesi açık bankacılık servislerinde, genel ku-
ral olarak öngörülen iki bileşenli kimlik doğrulaması yerine tek bileşenli
kimlik doğrulamasına izin vermekte ve fakat bunu da şart olarak uçtan
uca güvenli iletişim ve ilave kontroller gibi ek tedbirlere bağlamaktadır.
Maddenin ikinci fıkrası açık bankacılık servisleri vasıtasıyla sunulabile-
cek hizmetleri ve bunların esaslarını BDDK’nın belirleyeceğini hüküm
altına almaktadır. Bu bağlamda, BDDK’nın yakın zamanda, açık banka-
cılık hizmetlerine yönelik olarak PSD2 ile paralel ve 6493 sayılı Kanun
ile Yönetmelik’ten daha detaylı düzenlemeler içeren bir mevzuat ortaya
koyması beklenmektedir.
162 Maliye ve Finans Yazıları - 2020 - (114), 149 - 180
Sonuç olarak, hem Ödeme Hizmetleri ve Elektronik Para Kuruluş-
ları Hakkında Kanun hem de Bankacılık Yönetmeliği ile Türkiye’de açık
bankacılığa yasal bir zemin hazırlanması açısından ilk ve önemli bir
adımın atıldığını söylemek mümkündür. Teknik ve hukuki olarak çeşitli
eksikleri olsa da, bu eksiklerin zaman içerisinde hem TCMB hem de
BDDK başta olmak üzere ilgili bankacılık otoritelerinin talimat ve uygula-
malarıyla giderileceği yorumu yapılabilir.
5. API Teknolojisi ve Açık Bankacılık Kavramı
5.1. API Teknolojisi ve Fintek
Hayatın her alanında etkisini hissettiren dijital dönüşüm, nansal
hizmet süreçlerinin de biçiminin ve içeriğinin değişmesini sağlamıştır.
Finans ve teknolojiyi buluşturan ntek uygulamalarının kilit unsurlarından
biri de API’lerdir. Açılımı uygulama programlama arayüzü (application
programming interface) olan API, “dijital ortamda hangi veri ve hiz-
metlere ulaşılabileceğinin sınırlarının belirlendiği kontrol noktalarıdır”
(Evans ve Basole, 2016: 26). API’ler yazılımlar arasındaki arayüzler-
dir. Yazılımlar arasında köprü görevi gören API’ler bir uygulamanın bir
başka uygulamanın fonksiyonlarına ihtiyaç duyduğu durumlarda kulla-
nılmaktadır. Özel bir yazılım mimarisi olan API’lerin ölçeklenebilir, ye-
niden kullanılabilir ve güvenli olması gerekmektedir (e-APWG, 2016).
Çalışmanın konusu olan açık bankacılık da dahil olmak üzere birçok
dijital uygulamanın temelinde API teknolojisi bulunmaktadır. API yöneti-
mi, uygulamaya konu olan API’lerin kullanıcılara güvenli ve erişebilir bir
şekilde sunulması için oluşturulan süreçlerdir. API yönetiminde aşağıdaki
süreçlerin yer alması gerekmektedir (Coste ve Miclea, 2019: 8):
API’lerden faydalanan işletmelere katalog ve dökümantasyon
için yeterli alan sağlanmalıdır. Metaveriler API’lere dahil edil-
meli ve API’ler yetenekleriyle çalışma zamanlarına göre açık-
lanarak sınıandırılmalıdır.
Oluşturulan katalog ve dökümantasyon üzerinde çalışılması
için gerekli teknik şartlar sağlanmalıdır. API’ler iç ve dış gelişti-
ricilere açılmalı, güvenlik kontrolleri sağlanmalıdır.
API yönetimi, girdi ve çıktıların dönüşümünün sağlanması için
kullanıcılara gerekli şartları sunmalıdır.
API yönetimi, API’lerin kullanım bilgilerinin kayıt edileceği bir
sistem oluşturmalıdır. Oluşturulan katalog ve dökümantasyon,
163Maliye ve Finans Yazıları - 2020 - (114), 149 - 180
API’nin süreç içerisinde oluşturduğu karakteristik özelliklere
göre güncellenmelidir.
API yönetim süreçlerini gerçekleştiren API platformunun, çalışma-
nın konusu olan bankacılık faaliyetlerindeki konumu aşağıdaki şekildeki
gibidir:
Şekil 1: Bankacılık Süreçlerinde API Platformu
Kaynak: Coste ve Miclea, 2019: 8
API, REST (Temsili Durum Aktarımı- Representational State Trans-
fer) protokolü gibi basit bir veri değişim standardını kullanmaktadır. Bu
standart diğer veri değişim standartlarına göre daha esnek ve haftir ay-
rıca diğer uygulamalarla entegrasyonu daha kolaydır. REST protokolünü
kullanarak, JSON (JavaScript Nesne Notasyonu- JavaScript Object No-
tation) formatıyla üçüncü taraf sağlayıcıların uygulamalar üzerinde de-
ğişiklikler yaparak bu uygulamaları geliştirdiği ve değer yarattığı API’ler
açık ekosistemlerin oluşmasını sağlamıştır. API’ler kullandığı esnek ve
veri değişimine uygun teknik yapı sayesinde bir uygulamanın bir diğer
uygulamanın veri ve fonksiyonlarına ulaşabilmesine olanak tanımaktadır
(Hsieh, 2019). API teknolojisi Google, Twitter, Facebook, Amazon gibi
önemli uygulamalarca kullanılmaktadır. API teknolojisi nansal uygula-
malarda da kullanılarak ntekin hayatı kolaylaştırma amacına katkı sun-
maktadır. API’ler başta ödeme hizmetleri ve açık bankacılık faaliyetleri
olmak üzere bazı nansal hizmetlerin gerçekleştirilmesine katkı sağla-
maktadır (Gozman, vd., 2018: 4). API’lerin ntek faaliyetlerindeki et-
kinliği bu alandaki istatistiklere de yansımıştır. API dizini olan Program-
mable Web’e göre dünyadaki API’ler içerisinde nansal API’ler 4.328
API ile üçüncü, ödeme hizmetleri API’leri ise 3.630 API ile sekizinci en
büyük API kategorisini oluşturmaktadır (Programmableweb, 2019). “Fin-
164 Maliye ve Finans Yazıları - 2020 - (114), 149 - 180
tek uygulamalarında API teknolojisinin uygulanması sayesinde kişilerin
başta sosyal medya hesaplarındaki hareketleri olmak üzere dijital dün-
yadaki durumu bankalar ve diğer nans kuruluşları tarafından bir değer-
lendirme ve kredi notu hesaplama unsuru olarak kullanılabilir, sigorta
kapsamındaki teknolojik ürünlerden elde edilecek verilerle kasko primle-
rine ilişkin düzenlemelere gidilebilir ve farklı bankalardaki hesaplar tek
bir platform üzerinden takip edilerek kişi ve kurumlara banka hesapla-
rından ödeme kolaylığı sunulabileceği gibi varlıkları üzerinden nansal
planlama konusunda öneriler sunulabilir” (Fintech İstanbul, 2017).
5.2. Fırsatları, Riskleri ve Finans Dünyasındaki Rolü ile Açık
Bankacılık
Finansal piyasalar için yeni bir kavram olan açık bankacılığın an-
laşılması için “açık” ifadesinin vurgulanması ve detaylandırılması gerek-
mektedir. Türk Dil Kurumu’nda “kapalı karşıtı, engelsiz ve serbest” gibi
anlamları olan açık sıfatı, açık bankacılığın içinde bulunduğu ekosistem-
le olan ilişkisini ifade etmektedir. API platformu sayesinde bankaların
üçüncü taraarla paylaştıkları veriler açık bankacılık ekosisteminin diğer
unsurları olan ilgililere sunulmakta ve gerçek zamanlı veri akışı sağlan-
maktadır. Açık bankacılık faaliyetleri sonucunda ulaşılan açık ekosistem,
verilerin açılmasının ardından oluşturulan açık API’lerce gerçek zamanlı
veri akışının sağlanmasıyla oluşmaktadır (Hsieh, 2019).
Şekil 2: Açık Ekosisteme Giden Süreç
Kaynak: Hsieh, 2019: 2
Teknolojik gelişmeler, hukuki düzenlemeler ve ntek kavramının
sonucunda oluşan piyasa talebi açık bankacılığın ortaya çıkmasını sağ-
lamıştır (Gozman vd., 2018: 3). PSD2, ödeme ve bankacılık hizmetleri-
ni üçüncü taraara açarak açık bankacılık hizmetlerinin ortaya çıkışına
zemin hazırlamıştır (Omarini, 2018: 28). UK Open Banking Group ta-
rafından 2017 yılında yayımlanan “Açık Bankacılık Standartlarında”
açık bankacılık, aşağıdaki özelliklere sahip olan bir nansal teknoloji
olarak açıklanmıştır (UK Open Banking Group, 2017; Hsieh, 2019):
165Maliye ve Finans Yazıları - 2020 - (114), 149 - 180
Üçüncü taraarın hizmet geliştirmesi amacıyla açık API’lerin
kullanılması.
Hesap sahiplerine sağlanacak nansal şeffaık.
Açık kaynaklı teknolojilerin kullanılması.
PSD2 bankacılık hizmetlerini tüm ilgililere açık hale getirmiştir.
Yeni uygulama ile bankalar oluşturdukları açık API’ler ile üçüncü taraa-
ra müşteri hesap ve ödeme bilgilerini açmaktadır. Açık bankacılık faali-
yetleriyle mevcut hizmet ve ürünler yeni kanallar aracılığıyla müşterilere
sunulurken yeni ürün ve hizmetlere de uygun bir ortam oluşmaktadır.
Bankaların sağlayacağı açıklık seviyesi bankaların hedeeri ve özellikle
de bulundukları ekosistemin özelliklerine göre değişebilir. Açıklık unsu-
ru, bankaları bulundukları ekosisteme ve diğer bankaların modellerine
uygun hareket etmek konusunda motive etmektedir (Omarini, 2018: 28).
UK Open Banking Group yayımladığı Açık Bankacılık Standartları’nda
açık bankacılık standartlarının dayandığı ilkeleri açıklamıştır. Bu ilkele-
rin anlaşılması açık bankacılığın felsefesinin ortaya konması açısından
önemlidir. UK Open Banking Group tarafından oluşturulan ilkeler aşağı-
daki gibidir (UK Open Banking Group, 2017):
Açıklık: Açık bankacılık uygulamalarının tüm ilgililere açık şe-
kilde geniş bir yelpazeyi kapsaması gerekliliğidir.
Kullanılabilirlik: İlgililer için kolay ve sorunsuz bir açık banka-
cılık deneyiminin oluşturulmasıdır.
Uyumluluk: Açık bankacılık faaliyetleri sırasında verilerin farklı
platformlar arasında uyum içinde ve bozulmadan dolaşmasını
ifade eder.
Yinelenebilirlik: Vakit kaybını engelleyebilmek ve farklı plat-
formlar arasındaki uyumu sağlayabilmek adına mevcut veri ve
standartların sisteme adapte edilerek sürekli kullanılabilir hale
getirilmesidir.
Bağımsızlık: Platformlar arası rekabetin arttırılması ve satıcıla-
ra olan bağımlılıktan korunmak adına opsiyonelliğin sağlan-
masıdır.
Genişletilebilirlik: Gerekli esnekliğin sağlanması ve standartla-
rın geliştirilebilmeleri için ilgili yönetişim faaliyetleridir.
166 Maliye ve Finans Yazıları - 2020 - (114), 149 - 180
İstikrarlılık: Süreçlerin ve değişimlerin süreklilik arz ettiği istik-
rarlı bir ortamı ifade eder.
Şeffaık: Süreçlerin tasarımı, özellikleri ve yönetimi gibi konu-
ların açık ve hesap verilebilir şekilde gerçekleştirilmesidir.
Açık bankacılık faaliyetleri sonucunda oluşturulan açık ekosistem
sonucunda bilgileri açılan gerçek ve tüzel kişiler farklı platformlardaki
bankacılık ve ödeme işlemlerini tek bir uygulama üzerinden gerçekleşti-
rebilmektedir. Ancak burada bahsedilen açıklık mutlak bir açıklık değil-
dir. Üçüncü taraarın açık verilere erişebilmesi, güvenlik uygulamaları
ve sözleşmelerle sınırlandırılmıştır (Kim, Hwang vd., 2016; Gozman
vd., 2018: 3). Açık bankacılık ekosisteminin temel unsurları müşteriler,
üçüncü taraf sağlayıcılar ve öz veri sağlayıcılarıdır. Elbette bu unsur-
lar dışında devlet, düzenleyici ve denetleyici kurumlar, meslek odaları
gibi unsurlar da açık bankacılık ekosisteminde yer alacaktır. Ancak açık
bankacılık süreçlerinde rol oynayacak kilit unsurlar müşteriler, üçüncü
taraar ve öz veri sağlayıcısıdır. UK Open Banking Group açık banka-
cılık ekosistemini ve bu ekosistemin kilit unsurlarını aşağıdaki gibi ifade
etmiştir:
Tablo 1: Açık Bankacılık Ekosistemi ve Ekosistemin Kilit Unsurları
AÇIK BANKACILIK EKOSİSTEMİ
Öz Veri Sağlayıcıları Üçüncü Taraf Sağlayıcılar Müşteriler
Bu işletmeler, müşterilerin verilerini
yine müşteriler adına saklarlar ve
müşterilerin izniyle açık ekosisteme
dahil olmak üzere üçüncü taraf sağ-
layıcılarla paylaşırlar.
Öz veri sağlayıcılarından gerekli
izinler ile müşterilerin verilerine
erişen ve bu verileri işleyen işletme-
lerdir.
Verileri, öz veri sağlayıcıları tara-
fından kendileri adına saklanan
ve verdikleri izin dahilinde üçüncü
taraf sağlayıcılarla paylaşılarak
değer ve hizmet sunulan gerçek ve
tüzel kişilerdir.
Öz veri sağlayıcısı ve üçüncü taraf sağlayıcısı aynı işletme olabilir.
Kaynak: UK Open Banking Group, 2017: 19
Açık bankacılık barındırdığı teknoloji, ekosistemi ve süreçleri iti-
bariyle çok yönlü bir kavramdır. Bu sebeple açık bankacılık, banka-
cılık faaliyetlerinde yeni fırsatlar ve riskler yaratacaktır (Gozman vd.,
2018: 8). PSD2 düzenlemesi ile bankalar nansal piyasalarda Ödeme
Başlatma Hizmet Sağlayıcısı (ÖBHS) ve Hesap Bilgisi Hizmet Sağlayı-
cısı (HBHS) olarak rol almaktadır. Bu iki kavram sayesinde müşterilerin
hesapları ve bu hesap hareketlerine ilişkin bilgileri tek bir platformda
toplanır. Bu platformda müşterilere nansal piyasalardaki faaliyetlerine
ilişkin teklier sunulurken aynı zamanda müşterilerin hesaplarına ilişkin
işlemlerini tek bir uygulama üzerinden gerçekleştirmeleri sağlanmaktadır
167Maliye ve Finans Yazıları - 2020 - (114), 149 - 180
(Guibaud, 2016: 9). Bu durum piyasada şeffaığı arttırarak bankacılık
faaliyetlerindeki rekabet ortamını arttıracaktır. Bankalar açık ekosistem-
de rekabet avantajını yakalayabilmek adına müşterilerine en iyi hizmeti
sunmaya ve iş birlikleri oluşturmaya çalışacaktır (Zachariadis ve Özcan,
2017: 13).
Şekil 3: Ödeme Başlatma Hizmet Sağlayıcısı (PISP) ve Hesap Bilgisi Hizmet
Sağlayıcısı (AISP) Süreçleri
Kaynak: Medici Open Banking Report, 2018: 3.
Açık bankacılık ekosistemi bankalara hizmetlerini dijital ortama
taşıyarak çeşitlilik ve yeni bir pazar fırsatı sunmaktadır. Açık bankacılı-
ğın yarattığı rekabet ortamını iyi kullanan bankalar müşterilerine geniş
ve gelişmiş hizmetler sunabilir ve kişiselleştirilmiş hizmetlerle müşteriye
değer sağlayabilir. Hizmet sunumundaki yenilikler dışında açık banka-
cılığın bankacılık faaliyetlerine bir diğer katkısı ise güvenlik açısından
bankaların riskini azaltmaları konusundadır. Standartlaştırılmış hizmet
sunumu güvenlik faaliyetleri içinde standartlaşmaya yardımcı olur ve
bankalar marka değerlerini koruyabilir. Bankalararası bilgi paylaşı-
ise sahtekarlık ve kara paranın aklanmasını önleme gibi konularda
bankalara avantaj sağlayabilir. Açık bankacılık faaliyetleri bankaların
“Müşterini Tanı” (Know Your Client- KYC) ilkesini etkin bir şekilde ger-
çekleştirmeleri açısından faydalı olabilir (Gozman vd., 2018: 9). UK
Open Banking Group Açık Bankacılık Standartları’nda açık bankacılık
faaliyetlerinin yaratacağı fırsatları şu şekilde sıralamıştır: Veri paylaşı-
mı yoluyla inovatif gelişmelerin teşvik edilmesi, PSD2 ve açık bankacılı-
ğa dair diğer yasal düzenlemelerin sonucunda açık bankacılığa ilişkin
standartların oluşması, gerekli olgunluğa erişmiş API teknolojilerinden
faydalanılması ve bankacılık faaliyetlerinin dijitalleşmesi ile ntek uy-
168 Maliye ve Finans Yazıları - 2020 - (114), 149 - 180
gulamalarının güçlenmesinin sağlanmasıdır (UK Open Banking Group,
2017: 13-15).
Açık bankacılık faaliyetleri bankacılık sektörü için çeşitli riskleri de
barındırmaktadır. Bu risklerden birincisi bankacılık faaliyetlerinde yeni
bir unsur olarak üçüncü taraf sağlayıcıların yer almasıdır. Müşterilerle
iletişiminde arada üçüncü taraf sağlayıcıların yeni teklierle aracı olarak
yer alması bankaların müşterilerini ellerinde tutamama riskini ortaya çı-
karacaktır. Açık bankacılık faaliyetlerinin bankalar için oluşturacağı bir
başka risk ise bankaların sahip oldukları güvenilirliği kaybetmeleridir.
Açık API’lerle üçüncü taraf sağlayıcılara açılan müşteri bilgileri yasadışı
veri kullanımı, izinsiz girişler ve müşteri gizliliği konularında bankalara
olan güveni zedeleyebilir. Bankalar bu riskin önüne geçebilmek adı-
na PSD2’nin güvenliğe ilişkin hükümlerini dikkate almalı ve doğru bir
yönetim modeli kurmalıdır. Bankalar için bir diğer risk ise geleneksel
bankacılıktan açık bankacılığa geçişte gerekli olan dönüşümü gerçek-
leştirememeleridir. Bankalar gerek açık API’ler için gerekli olan teknik
dönüşümü gerekse yeni bankacılık modelinin gerektirdiği standartlara
ilişkin yönetimsel değişimi gerçekleştiremeyebilir (Gozman vd., 2018:
9). Açık Bankacılık Standartları’nda açık bankacılığa ilişkin riskler şu
şekilde sıralanmıştır: Dijital dönüşüme müşteri ilgisinin çekilememesi ve
güvenlik (UK Open Banking Group, 2017: 15-16).
Bir bankanın, açık bankacılığın sunduğu fırsatlardan faydalana-
bilmek ve risklerinden kaçınabilmek için doğru bir yönetim modeli ve
strateji belirlemesi gerekmektedir. Cortet vd. (2016) çalışmalarında bir
bankanın uygulayabileceği dört adet açık bankacılık modeli stratejisi ol-
duğunu belirtmiş ve bu modelleri açıklamıştır. Çalışmada ortaya konan
dört açık bankacılık stratejisi şunlardır: Uyumluluk, rekabetçilik, yayılma-
cılık ve dönüşümcülük (Omarini, 2018: 28-29).
Uyumluluk: Bu stratejide banka zorunlu olmadıkça bilgilerini
üçüncü taraf sağlayıcılara açmaz. Üçüncü taraf arayüzleri bu
stratejiyi izleyen banka için rahatsız edici bir unsurdur. Banka
sistemin omurgası olarak rollerini korumaya çalışmaktadır.
Rekabetçilik: Bu stratejiye sahip banka ekosistemde meydana
gelen gelişmelere tepki verir. Banka bu stratejide kendi ara-
yüzleriyle süreç, maliyetler, değer önerisi ve gelirler açısından
mücadele edebilmek için yönetim modellerini yeniden organi-
ze eder.
169Maliye ve Finans Yazıları - 2020 - (114), 149 - 180
Yayılmacılık: Bu stratejide banka basit bir hesap paylaşımın-
dan öte açık API’ler ortaya çıkarır. Yayılmacı stratejideki ban-
ka API’lerle gerçekleştirdiği uyum sonucunda tam hesap bilgi-
leri ve veri yönetimi uygulamalarıyla kendileri ve üçüncü taraf
sağlayıcılar için yeni gelir kaynakları oluşturur.
Dönüşümcülük: Bu stratejiyi izleyen banka, açık bankacılık
platformunun tam anlamıyla bir parçasıdır. Bu stratejide ban-
ka kullanıcılarını karakterlerine göre sınıandırarak müşterile-
re özel hizmet sunar. Banka bu stratejide yönetim modelini
radikal bir şekilde açık bankacılık platformuna tam uyum, müş-
terilere değer önerisi sunacak şekilde ve platformun içindeki
diğer bankalarla rekabete uygun olarak dönüştürmektedir.
Price water house Coopers’ın (PWC) (2017) raporunda Cortet
vd.’nin (2016) çalışmalarına benzer bir şekilde bankaların açık banka-
cılık stratejileri ortaya konmuş ve bankalar açıklık seviyeleri ile yarattık-
ları değerlere göre aşağıdaki dört sınıfa ayrılmıştır:
Asgari seviyedeki açıklık, düşük katma değer ve PSD2 ile dü-
şük uyum (Uyumluluk).
Düşük açıklık ve geliştirilen yeni hizmetlerle sağlanan işlevselli-
ğin ortaya çıkardığı yüksek katma değer (Rekabetçilik).
Üçüncü taraf sağlayıcılarla tam uyum sonucunda gerçekleşen
maksimum açıklık ve düşük değer önerisi (Yayılmacılık).
Açık bankacılık ekosistemiyle gerçekleşen gelişmiş veri ve bilgi
paylaşımıyla sunulan tam açıklık ve yüksek değer tekli (Dönü-
şümcülük).
PWC’nin raporuna göre bankaların kullandıkları açık banka-
cılık stratejileri Tablo 2’deki gibidir:
170 Maliye ve Finans Yazıları - 2020 - (114), 149 - 180
Tablo 2: Açık bankacılık stratejileri
Yüksek Toplayıcı Banka
İç ve dış markaları toplar.
Yeni hizmet ve servis geliştirir.
Toplayıcı Platform Banka
Tüm markaları toplayan IT altyapısı olan bir plat-
form.
Diğer bankalar uygulamalarını bu platforma enteg-
re edebilir.
DEĞER
ÖNERİSİ
Uyumlu Oyuncu
Diğer bankalarla veri paylaşır.
İşlem ve ödeme başlatma verisi-
ne sahip.
Platform Banka
Açık API Platformu.
Finansal kurum ve şirketlerle ortaklık.
Tüm müşterilere katma değeri olan veriler sunulur.
Düşük VERİ AÇIKLIK SEVİYESİ Yüksek
Kaynak: PWC, 2017: 8
6. Dünyada ve Türkiye’de Açık Bankacılık
6.1. Dünyada Açık Bankacılık
Dünyada açık bankacılığın gelişiminde dönüm noktası olan ve
2016 yılında yürürlüğe giren Ödeme Hizmetleri Yönergesi 2 (PSD2)
ile bankalara API’lerini açma zorunluluğu getirilmiş ve 2017 yılında
PSD2 uygulayıcılarına kolaylık sağlanması açısından Teknik Standartlar
yayımlanmıştır (KPMG, 2017: 1). Bahsedilen düzenlemelerin ardından
başta İngiltere ve diğer Avrupa Birliği ülkeleri olmak üzere birçok ülke-
de PSD2 düzenlemesini takiben yasal düzenlemelere gidilmiş ve açık
bankacılık uygulamaları gerçekleştirilmiştir. Özellikle İngiltere 2017 yı-
lında yayımladığı Açık Bankacılık Standartları ve oluşturduğu pazar ile
açık bankacılık faaliyetlerinde önde gelen ülkelerden biri olmuştur. Açık
bankacılık konusunda önde gelen diğer ülkeler ve bu ülkelerde açık
bankacılığa ilişkin atılan adımlar aşağıda özetlenmiştir. (ODI/Fingleti-
on, 2019: 19-20; PWC, 2018: 8):
Avrupa: Avrupa’da açık bankacılık uygulamalarında İngiltere’nin
adımları önem taşımaktadır. Open Banking Group tarafından oluşturu-
lan standartlar ve İngiltere’deki ticari rekabeti güçlendirmekle görevli
kamu kuruluşu olan Rekabet ve Piyasalar Otoritesi’nin (Competition and
Market Authority- CMA) en büyük dokuz bankayı API’lerle açık ban-
kacılık hizmeti vermekle yükümlü kılması. İngiltere’nin açık bankacılığa
verdiği önemi ortaya koymaktadır.
171Maliye ve Finans Yazıları - 2020 - (114), 149 - 180
Batı Avrupa ülkeleri Almanya tarafından hazırlanan Berlin Grubu
Standartları’nı kabul etmektedir. Almanya, API’leri PSD2’den de önce
kredi notu gibi bazı nansal süreçlerde kullandığı için açık bankacılık
uygulamalarına adapte olmayı başarabilmiştir. İskandinav ülkeleri ise
bölgedeki operasyonların kendine has yapısı gereği bölgesel bir stan-
dart beklentisi içerisindedir.
Amerika: Amerika Birleşik Devletleri’nde açık bankacılık standart-
ları hazırlanmamış olsa da Ulusal Otomatik Takas Merkezi (National
Automated Clearing House Association- NACHA), açık API uygulamala-
rının açık bankacılığa doğru ilerlemesini sağlayacak çalışmalar gerçek-
leştirmiştir. NACHA, API Standardizasyon Programı’nın 2017 yılında
odak noktasına aldığı üç konu dolandırıcılık, risk azaltma; bilgi payla-
şımı ve ödeme erişimidir. Ayrıca, “Tüketici Mali Koruma Bürosu 2017
Veri Paylaşımı İlkeleri” bankalara veri sunma süreçlerinde API kullanma-
ları konusunda öneride bulunmuştur.
Avustralya: Avustralya’da açık bankacılık uygulamaları “Tüketici
Veri Hakkı” ile doğrudan ilişkilidir. Avustralya hükümetinin yayımladı-
ğı sektörler arası Tüketici Veri Hakkı Mevzuatı (Consumer Data Right),
açık veriyi bankacılığın ötesine taşımış ve enerji, telekomünikasyon gibi
sektörleri de açık veri ekosistemine dahil etmiştir. Bu sebeple Avustral-
ya’daki açık bankacılık uygulamaları ödeme işleminden çok açık veriye
odaklanmıştır.
Japonya: Japonya’da 2017 yılında yayımlanan yeni Bankacılık
Kanunu’nda üçüncü parti sağlayıcılarla bankalar arasındaki ilişkiler dü-
zenlenmiş ve açık bankacılığın önü açılmıştır. Özellikle olimpiyat oyun-
ları öncesinde dijital ödemeleri arttırmak amacıyla 2020 yılına kadar
bankaların API’lerinin açılması teşvik edilmiştir.
Kanada: Kanada açık bankacılık uygulamalarının henüz başında-
ki ülkelerden biridir. Kanada Hükümeti 2018 bütçesinde açık bankacı-
lık sektörünün inceleneceği ve açık bankacılığa geçiş için incelemelerin
başlatılacağı belirtilmiştir. Hükümet tarafından açık bankacılıkla ilgili
kurulan danışma komitesi, açık bankacılığın her yönüyle ele alındığı bir
rapor yayımlamıştır.
Meksika: Meksika’da açık bankacılık, 2018 yılında yürürlüğe gi-
ren Fintek yasası ile düzenlenmiştir. Bu yasa ile kripto para birimleri, kitle-
sel fonlama ve ödeme yöntemleriyle birlikte açık bankacılık da yer almış-
tır. Meksika açık bankacılık düzenlemelerinde İngiltere’yi örnek almıştır.
172 Maliye ve Finans Yazıları - 2020 - (114), 149 - 180
Nijerya: Nijerya’da kâr amacı gütmeyen bir kuruluş olan Açık
Teknoloji Vakfı (Open Technology Foundation), Nijerya’daki bankacılık
sektörüne yenilikçi bir yaklaşım getirmek adına 2018 yılında Açık Ban-
kacılık Nijerya (Open Banking Nigeria- OBN) hareketini başlatmıştır.
OBN’nin amacı bankaların açık API’ler oluşturması ve Nijerya’da açık
bankacılık standartlarının hazırlanmasını teşvik etmektir.
Hindistan: Hindistan’da açık bankacılığa ilişkin bir standart ya da
hükümet politikası bulunmasa da 2016 yılında kurulan Birleşik Ödeme
Arabirimi (United Payment Interface- UPI) Hindistan’ı bir açık bankacılık
oyuncusu haline getirmiştir. UPI sayesinde bankalararası işlemler API’ler
yardımıyla gerçekleştirilmektedir. 2019 mart ayı itibariyle UPI’yi 142
banka kullanmaktadır.
Yeni Zelanda: Yeni Zelanda’da büyük ölçüde İngiltere’deki stan-
dartlar örnek alınarak hazırlanan Açık Bankacılık Çerçevesi, ödeme
esaslı ve nansal oyuncuların işbirliğine dayanan bir temel üzerine otur-
tulmuştur.
Hong Kong: Hong Kong Merkez Bankası 2018 yılında Açık Ban-
kacılık Çerçevesi’ni yayımlamıştır. Çerçeve’nin ardından 2019 yılından
itibaren Hong Kong’da açık API’ler oluşturulmaya başlanmıştır.
6.2. Açık Bankacılık Uygulamalarında Uluslararası Bir Örnek:
HSBC Açık Bankacılık Projesi
Dünyada 67 ülkede 37 milyondan fazla müşteriye nansal hiz-
metler sunan İngiltere merkezli Hong Kong and Shanghai Banking Cor-
poration (HSBC) “akıllı bankacılık” hedene ulaşabilecek yeni iş modeli
oluşturabilmek için üçüncü parti geliştiricilerle işbirliğine gitmiştir. Oluş-
turulan Openlab ismindeki uygulama ile geliştiricilere dijital bankacılık,
tüketici ekosistemleri ve yeni teknolojiler üzerinde çalışma yapabilecek-
leri bir açık ekosistem oluşturulmuştur (Open Banking Project Customer
Case Study: HSBC Addresses Current And Future Banking Challenges
Using Open Bank Project, 2019).
HSBC, süreçlerini göz önüne alarak hızlı bir şekilde model oluş-
turmak adına bir çalışma ekosistemi oluşturmuştur. 200’ün üzerindeki
açık API’nin yer aldığı ve sanal veri kümeleriyle yeni dijital bankacılık
çözümlerinin oluşturulacağı Openlab HSBC Hong Kong’da test edilmiş-
tir. Openlab’in oluşturulmasında HSBC’ye Alman merkezli yazılım r-
ması olan TESOBE yardım etmiştir. TESOBE bankalara açık bankacılık
faaliyetlerinde başta açık kaynaklı API’lerin oluşturulması olmak üzere
173Maliye ve Finans Yazıları - 2020 - (114), 149 - 180
mentorluk ve danışmanlık hizmeti de sunmaktadır. HSBC Açık Bankacılık
Projesi kapsamında geliştiricilerin bir araya geldiği ve açık bankacılığa
ilişkin kirlerini sunduğu bir hafta sonu etkinliği gerçekleştirilmiştir. Bu et-
kinlikte şirketlerin nakit akışı tahmin sistemi, tüketicilerin harcamalarının
izlendiği bir sistem gibi kirler yarışmış ve 10 takımın kirlerinden üçü
başarılı bulunmuştur. Bu kirlerin ilki kişilerin bilgilerinin bankalar tara-
fından güvenli bir şekilde üçüncü taraarla paylaşılmasını sağlayacak
bir uygulamadır. İkinci uygulama ise küçük işletmelere faaliyetlerinde
yardımcı olmak üzere her bir işletmeye özel kullanıcı prolinin oluşturul-
duğu ve aylık raporların yer aldığı bir uygulamadır. Başarılı olan son
kir ise dijital bankacılık süreçlerinde vakit kaybını engelleyecek ve ban-
ka müşterisine dijital kimlik sağlayacak yeni bir uygulamadır (Open Ban-
king Project Customer Case Study: HSBC Addresses Current And Future
Banking Challenges Using Open Bank Project, 2019). Openlab uygu-
laması sayesinde geliştiriciler, API’lerini kurulan internet sitesi üzerinden
açık ekosisteme dahil edip hesaplar arası işlemler, dijital bankacılık,
kredi kartı, ATM, para transferi ve ödemeler ile müşterilere sunulacak
değer önerileri gibi konularda uygulamalar geliştirmektedir.
6.3. İngiltere Rekabet ve Piyasalar Otoritesi’nin (Competition and
Markets Authority-CMA) Dokuz Bankaya İlişkin Düzenlemesi
HSBC Openlab, açık bankacılık faaliyetlerinin bir banka tarafın-
dan kendi modelini geliştirirken nasıl kullanılacağının bir örneğidir.
Açık bankacılık faaliyetlerinin bankacılık sektörü açısından daha geniş
bir bakış açısıyla incelenebilmesi için CMA’nın bankacılık sektörüne iliş-
kin düzenlemesi önem taşımaktadır. CMA İngiltere’de rekabetin tüketici
yararına teşvik edilmesi için çalışan bir kamu kuruluşudur (CMA, 2017).
CMA açık bankacılık faaliyetlerinin bankacılık sektöründe reka-
beti ve müşteriye sunulan değeri arttıracağını belirtmiştir. CMA’ya göre
küçük bankalar büyüyemezken, büyük bankalar ise sahip olduğu reka-
bet avantajı sebebiyle müşterilerine yeni hizmetler sunma konusunda
çaba harcamamaktadır. Bu sebeple CMA bankalararası rekabete ve
müşteriye sunulan hizmetin kalitesinin arttırılmasına odaklanmıştır. CMA
bu sorunların çözümünde açık bankacılığın faydalı olacağı konusunda
görüş bildirmiştir (Gozman vd., 2018: 4-5). CMA, PSD2 ve Açık Ban-
kacılık Standartları’nın yayımlanmasının ardından Britanya’da yer alan
en büyük dokuz banka (Lloyds, Barclays, Nationwide, RBS, Santander,
Danske Bank, HSBC, Allied Irish Banks ve Bank of Ireland) için teknik
bazı şartlar sunmuş ve bu bankalara 2018 yılına kadar API’lerini üçün-
174 Maliye ve Finans Yazıları - 2020 - (114), 149 - 180
cü taraf servis sağlayıcılara açma ve müşteri bilgilerini paylaşma zorun-
luluğu getirmiştir (Zachariadis ve Ozcan, 2016).
Dünyada birçok nansal kurum ve banka PSD2 düzenlemesinin
gerektirdiği koşullara stratejik açıdan öncelik verse de CMA9 için açık
bankacılık uygulamaları ve Açık Bankacılık Standartları yasal bir zorun-
luluk teşkil etmektedir. CMA9 bankaları, düzenlemeye yasal zorunluluk-
la birlikte stratejik açıdan da yaklaşmıştır. PWC tarafından hazırlanan
“The Future of Banking is Open” raporunda CMA9 bankalarının yöneti-
cileriyle kararın bankalara etkileri hakkında görüşülmüştür. Bu görüşme-
lerde bankaların ofansif ve defansif stratejilerine değinilmiştir.
Ofansif Stratejiler: Görüşmelerde ortaya çıkan ofansif stratejilerde
açık bankacılığın önemine vurgu yapılmıştır. Bu bankalar zaten güçlü
markalara sahiptir ve açık bankacılık faaliyetleri sayesinde müşterilerin
verilerini birleştirip analitik ve kişiselleştirilmiş süreçlerle müşterilere yeni
deneyimler sunabilir. Bankalar rekabetçi girişimlerde eksik olduklarını ka-
bul ederek açık bankacılıkla oluşturulacak güvenli bir ekosistemde müş-
terilerine daha güçlü değer önerisinde bulunabileceklerini belirtmişlerdir.
Defansif Stratejiler: Banka yöneticileri açık bankacılığın bankalar
için fırsatlar kadar riskler de barındırdığını belirtmektedir. Müşterilerin
birçok tekli içeren üçüncü parti servis sağlayıcılarla ilişkili olması ban-
kaların müşterileriyle olan ilişkilerini zayıatacaktır. Ayrıca bankaların
suçu olmasa bile yaşanabilecek güvenlik sorunları ve dolandırıcılık fa-
aliyetleri müşterilerin bankalara güvenini kaybetmelerine sebep olacak-
tır. Yöneticiler bu sorunların üstesinden gelebilmek için müşteri odağını
daha da derinleştirmenin, sunulacak nansal hizmetleri kişiselleştirme-
nin ve güvenlik konusunda alınacak önlemlerin müşterilere çeşitli kanal-
lardan anlatılmasının önemini vurgulamıştır.
6.4. Türkiye’de Açık Bankacılık Uygulamaları
Dünya örneklerinin aksine, açık bankacılık konusunda Türkiye’nin
henüz başlangıç aşamasında olduğunu söylemek mümkündür. Dünyada
açık bankacılığın gelişmesini sağlayan düzenleme olan Ödeme Hizmet-
leri Yönergesi 1 ve 2, Türk hukuk sistemine tam anlamıyla ancak 2020
yılı itibariyle uyarlanabilmiştir. 6493 sayılı Ödeme ve Menkul Kıymet
Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları
Hakkında Kanun bu anlamda önemli düzenlemeler olarak kabul edile-
bilir. Ayrıca, Temmuz 2020’de kısmen yürürlüğe giren Bankaların Bilgi
Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik de
anılan kanunun tamamlayıcısı olmuştur.
175Maliye ve Finans Yazıları - 2020 - (114), 149 - 180
Çalışmanın 4. başlığında Türkiye’de 1 Ocak 2020 sonrası açık
bankacılık açısından hukuki durum detaylı bir şekilde ortaya konuldu-
ğundan, bu kısımda sadece ilgili başlığa atıf ile yetinilmektedir. Açık
bankacılık ekosisteminin temel dayanak noktası kabul edilebilecek Öde-
me Hizmetleri Yönergesi 1 ve 2, Türkiye’ye oldukça yeni bir tarihte
iktibas edildiğinden, Avrupa’daki uygulama standartlarının ülkemizde
de oturmasının zaman alacağı değerlendirilmektedir. Bununla birlikte,
Türkiye’deki bankalar, dünyadaki gelişmelere paralel olarak API’lerini
üçüncü taraara açmıştır.
6.5. Açık Bankacılığın Türkiye Uygulaması
Akbank, Türkiye’de API’lerini geliştiricilerin hizmetine açan ilk ban-
ka olmuştur (Anadolu Ajansı, 2016). 88 adet API’si bulunan Akbank,
API’ler sayesinde müşterilerine 9 adet bankacılık hizmeti sunmaktadır
(Akbank, 2019). Türkiye’deki bankalar arasında API’ler ile en geniş
bankacılık hizmetini sunan banka Türkiye İş Bankası’dır. İş Bankası API
Portal isimli bu platform sayesinde çok uluslu rmalar, KOBİ’ler ve birey-
sel girişimciler İş Bankası’nın API’ler aracılığıyla sunduğu veri ve hizmet-
leri kullanarak yeni uygulamalar geliştirebilmektedir. Yeni bir uygulama
geliştirmek isteyen kişi ya da kurumlar resmi internet sitesine kaydolarak
uygulama geliştirme sürecini başlatırlar. İş Bankası, geliştiricilerle veri-
lerinin paylaşılması, saklanması ya da API üzerinde bir başka işlemde
kullanılması iznini veren müşterilerin verilerini paylaşır. Tüm süreçler ta-
mamlandıktan sonra geliştiriciler geliştirdikleri uygulamaları API markete
sunar ve ortaya ticari bir uygulamanın çıkması durumunda komisyon
hakkı kazanır (Türkiye İş Bankası, 2019). İş Bankası tarafından API’ler
aracılığıyla sunulan 32 bankacılık hizmeti şu şekilde sıralanabilir: Kredi
Kampanya Paylaşım API’si, Kredi Taksit Seçenekleri API’si, Geri Ödeme
Planı API’si, Kredi Başvuru API’si, Kredi Puanı Hesaplama API’si, Müşteri
Hesap API’si, Müşteri Bilgileri API’si, Şube Bilgi API’si, Bilgi Paylaşım
API’si, Kredi Karar API’si, Döviz Kuru API’si, Para Transfer API’si, İş
Takvim API’si, Bilgi Talep Formu API’si, Kredi Sözleşme API’si, Kredi
Onay API’si, Kredi Teslim API’si, IBAN API’si, ATP Konum Belirleme
API’si, Mevduat Faiz Belirleme API’si, Ödenmiş Kredi Bilgi API’si, Şube
Konum Belirleme API’si, EFT API’si, Hesap Detay API’si, Liste Hesabı
Detay API’si, Müşteri Detay API’si, İl ve İlçe Konum API’si, Kimlik Bilgi-
leri API’si, Dijital Güvenlik API’si, Müşteri Bilgi Doğrulama API’si, HGS
API’si, Maaş Ödeme API’si (Türkiye İş Bankası, 2019)
176 Maliye ve Finans Yazıları - 2020 - (114), 149 - 180
7. Sonuç
Fintek uygulamaları bankacılık sektörünü bir açık ekosisteme dö-
nüştürerek açık bankacılık kavramının ortaya çıkmasını sağlamıştır. Uy-
gulama programlama arayüzleri, sahip olduğu teknik özellikler saye-
sinde bankaların veri ve uygulamalarını üçüncü taraf geliştiricilere ve
ntek girişimlerine açmalarına olanak tanımıştır. Bu durum müşterilere
farklı bankalardaki hesaplarını ve nansal işlemlerini tek bir uygulama
üzerinden gerçekleştirme fırsatı sunmuştur. Kanun koyucular, bankacılık
sektöründe gerçekleşen teknolojik gelişmelere kayıtsız kalmamış ve dü-
zenlemelerde bulunmuşlardır. Avrupa Birliği bu konuda öncü olmuş ve
Ödeme Hizmetleri Yönergesi’nin (PSD) birinci ve ikinci versiyonlarıyla
birlikte ödeme hizmetleri ve bankacılık süreçlerinin açık ekosistemlerde
gerçekleştirilmesi düzenlenmiştir. Özellikle PSD2 ile bankalara veri ve
uygulamalarını üçüncü taraf geliştiricilere API’ler aracılığıyla açma zo-
runluluğu getirilmiştir. PSD2 düzenlemesini Avrupa Birliği ülkelerinin açık
bankacılığa ilişkin adımları izlemiştir. İngiltere PSD2 düzenlemesinin ar-
dından açık bankacılık konusunda en güçlü adımları atan ülke olmuştur.
Açık Bankacılık Standartları ve Rekabet ve Piyasalar Otoritesi’nin dü-
zenlemesi ile İngiltere, açık bankacılığı özümsediğini ve açık bankacılık
uygulamalarını bankacılık sektöründe rekabetin sağlanabilmesi için bir
fırsat olarak gördüğünü ortaya koymuştur. Dünyadaki diğer ülkeler de
PSD ve İngiltere’nin gerçekleştirdiği uygulamaları takip ederek açık ban-
kacılığı düzenlemiştir.
PSD1 düzenlemesiyle bankalar üstü ödeme ekosistemleri kurul-
ması sağlanırken PSD2 ile banka hesapları ve banka hizmetleri üçün-
taraara açılmış, açık API’ler açık verilere, açık veriler de üçüncü
taraarca işlenerek açık bankacılık ekosistemlerine dönüştürülmüştür.
Açık bankacılık uygulamaları sayesinde müşteriler farklı bankalardaki
hesaplarını ve bankacılık işlemlerini tek bir platform üzerinden gerçek-
leştirebilecektir. Ayrıca açık bankacılık sayesinde müşterilerin nansal
ya da nansal olmayan verileri kullanılarak bu müşterilere sunulan hiz-
metler kişiselleştirilebilir ve açık ekosisteme dahil olan tüm bankaların
teklieri müşterilerin alternatierini arttırabilir. Açık bankacılık bankalar
için yeni bir kavramdır ve bankacılık sektörü için yeni fırsat ve riskleri
ortaya çıkaracaktır. Bankaların müşteri odağını arttırarak yeni hizmet-
lerle müşteri sayısını arttırabilmesi, süreçlerinin innovatif yöntemlerle
gerçekleştirilmesi ve standartlaştırılmış süreçlerle şeffaığın ve güvenliğin
arttırılması açık bankacılığın avantajlarındandır. Açık ekosistemlerle ar-
tan rekabetin sebep olacağı müşteri kaybı ve yaşanabilecek güvenlik
177Maliye ve Finans Yazıları - 2020 - (114), 149 - 180
riskleri ve dolandırıcılıklar ile gerekli dönüşümün gerçekleştirilememesi
açık bankacılığın risklerindendir. Açık bankacılık uygulamaları doğru
stratejiyle uygulandığı takdirde bankalara rekabet avantajı sağlayabi-
lir. Literatür ve piyasa uygulamaları sonucunda bankaların stratejileri;
düşük açıklık ve düşük değer önerisi ile açık bankacılığa en az uyum,
düşük açıklık ancak gerçekleştirilen uygulamalarla yapılan yüksek değer
önerisi ile rekabetçilik, oluşturulan açık API’lerle yüksek açıklık ancak
sunulan düşük değer önerileriyle uyumluluk ve yüksek açıklık ve yüksek
değer önerileriyle açık bankacılık uygulamalarıyla oluşturulan tam uyum
olmak üzere dörde ayrılmıştır.
Türkiye’de açık bankacılık uygulamalarının yasal zemini düzen-
lemelerle oluşturulmuş ve bankalar API’lerini üçüncü taraara açmaya
başlamıştır. Bankacılık sektöründe rekabetin sağlanabilmesi ve yeni ban-
kacılık düzeninde oyuncu olabilmek adına Türkiye’de açık bankacılığa
ilişkin düzenlemelerin detaylandırılması ve açık bankacılık ekosistemle-
rinin oluşturulması önem taşımaktadır. Her ne kadar Ödeme ve Men-
kul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para
Kuruluşları Hakkında Kanun ve Bankaların Bilgi Sistemleri ve Elektronik
Bankacılık Hizmetleri Hakkında Yönetmelik bu alanda önemli bir boş-
luğu doldurmuş ve açık bankacılığın yasal zemininin temellerini atmış
olsa da, ilgili otoritelerin hazırlaması gereken yönetmelik ve uygulama
talimatlarının bir an önce çıkarılması, Türkiye’de bu ekosistemin hızla
oturmasında oldukça faydalı olacaktır. Bu çalışmalar yapılırken hem
akademiden hem de uygulamadan alınacak destek ve multi-disipliner
yaklaşımlar birçok sorunu daha başından önleyecektir. Ayrıca teknik
olarak, açık bankacılık standartlarının oluşturulması, standartlaştırılan
uygulamaların sertikalandırılması da gerekmektedir. Standartlar ve
sertikalandırma süreçleri açık bankacılık konusunda güvenilir ortak-
larının bulunması açısından önemlidir. Bankalarda açık bankacılık sü-
reçlerini gerçekleştirecek birimlerin oluşturulması gerekmektedir. Başta
bu birimler olmak üzere bankalar, siber güvenlik konusunda uygulama-
lar geliştirmeli ve müşteriler ile bu konuda doğru bir iletişim kurmalıdır.
Bankalar, hangi stratejiyle açık bankacılık ekosisteminde yer alacağını
belirlemelidir. Açık bankacılık ekosisteminde API’lerini açan tek taraf
bankalar olmamalıdır. Fintekler de API’lerini gerektiği takdirde banka-
lara açmalıdır. Düzenleyici ve denetleyici kurumların açık bankacılık
sistemindeki rolleri doğru bir şekilde belirlenmeli ve bu konuda denetim
standartları oluşturulmalıdır.
178 Maliye ve Finans Yazıları - 2020 - (114), 149 - 180
Kaynakça
6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elekt-
ronik Para Kuruluşları Hakkında Kanun. (2013). 11.09.2019 tarihinde http://
www.mevzuat.gov.tr/MevzuatMetin/1.5.6493.pdf adresinden alındı.
Akbank. (2019). Akbank API Portal. 18.09.2019 tarihinde https://apiportal.ak-
bank.com/documentation/creditInterestRatesMock adresinden alındı.
Anadolu Ajansı. (2016). Akbank API’nı Uygulama Geliştiricilerin Kullanımına Açtı.
17.09.2019 tarihinde https://www.aa.com.tr/tr/sirkethaberleri/nans/
akbank-apini-uygulama-gelistiricilerin-kullanimina-acti/634038 adresinden
alındı.
Ardıç, B & Göktürk, M. (2009). Kullanılabilir Uygulama Programlama Arayüzleri. 4.
Ulusal Yazılım Mühendisliği Sempozyumu Bildiriler Kitabı İçinde (91-97). İstanbul:
TMMOB Elektrik Mühendisleri Odası.
CMA. (2017). Open Banking Revolution Moves Closer. 15.09.2019 tarihinde https://
www.gov.uk/government/news/open-banking-revolution-moves-closer ad-
resinden alındı.
Cortet, M., Rijks, T., & Nijland, S. (2016). PSD2: The Digital Transformation Accelerator
For Banks. Journal of Payments Strategy & Systems, 10(1), 13-27.
Coste, R. & Miclea, L. (2019). API Testing for Payment Service Directive2 and Open Ban-
king. International Journal of Modeling and Optimization, 9(1), 7-11. doi:10.7763/
ijmo
Çivi, H. (1985). Türkiye’de Bankacılık Teori, Uygulama ve Sonuçları. Ankara: Fon Mat-
baası.
Deliotte. (2017). How to Flourish in an Uncertain Future: Open Banking and PSD2.
05.09.2019 tarihinde https://www2.deloitte.com/content/dam/Deloitte/
uk/Documents/nancial-services/deloitte-uk-open-banking-how-to-ourish-
in-an-uncertain-future.pdf adresinden alındı.
e-APWG. (2016). Understanding the Business Relevance of Open APIs and Open Ban-
king for Banks, Euro Banking Association. 11.09.2019 tarihinde https://www.
abe-eba.eu/media/azure/production/1522/business-relevance-of-open-
apis-and-open-banking-for-banks.pdf adresinden alındı.
EBF. (2016). Guidance For Implementation Of The Revised Payment Services Directive PSD2
Guidance. 06.09.2019 tarihinde https://www.betaalvereniging.nl/wpcontent/
uploads/EBF_PSD2_guidance_september2016.pdf adresinden alındı.
European Comission. (2017). Fact Sheet: Payment Services Directive (PSD2): Regulatory
Technical Standards (RTS) Enabling Consumers To Benet From Safer And More İn-
novative Electronic Payments. 06.09.2019 tarihinde https://europa.eu/rapid/
press-release_MEMO-17-4961_en.pdf adresinden alındı.
Evans, P. C., & Basole, R. C. (2016). Revealing the API Ecosystem and Enterprise
Strategy via Visual Analytics. Communications of the ACM, 59(2), 26-28. Doi:
10.1145/2398356.2398362.
179Maliye ve Finans Yazıları - 2020 - (114), 149 - 180
Fintech İstanbul. (2017). API nedir? Fintech Girişimleri İçin Neden Önemlidir?
12.09.2019 tarihinde https://ntechistanbul.org/2017/03/22/api-ne-
dir-ntech-girisimleri-icin-neden-onemlidir/ adresinden alındı.
Gencheva, A. (2018). Consumer Perceptions to Friction in the Context of the Privacy vs
Convenience Trade-Off-The Case of an Open Banking Consent Journey. iSChannel,
13(1), 4-11.
Gomber, P., Kauffman, R. J., Parker, C., & Weber, B. W. (2018). on the Fintech Re-
volution: İnterpreting the Forces of İnnovation, Disruption, and Transformation in
Financial Services. Journal of Management Information Systems, 35(1), 220-265.
Gozman, D., Hedman, J., & Olsen, K. S. (2018). Open Banking: Emergent Roles, Risks
& Opportunities. 25.09.2019 tarihinde https://odoko.cbs.dk/bitstream/hand-
le/10398/9682/Gozman_Hedman_Sylvest.pdf?sequence=1, adresinden
alındı
Guibaud, S. (2015). How to Develop a Protable, Customer-Focused Digital Banking
Strategy: Open Banking Services and Developer-Friendly APIs. Journal of Digital
Banking, 1(1), 6-12.
Gün, U. (2019). Bankacılık Hukukunda Yeni Kavram: Açık Bankacılık, Finans Hukuku
Gündemi, 2, 35-59.
Hildreth, R. (2009). Banks, Banking, and Paper Currencies: In Three Parts (1840), Mon-
tana: Kessinger Publishing.
Hsieh, K. (2019). Open Banking: A Case Study for Open API Economy. 08.09.2019
tarihinde https://nccur.lib.nccu.edu.tw/bitstream/140.119/124377/1 ad-
resinden alındı.
Kim, K. H., Hwang, M. S., Jae, E. Y., Jun, S. H., & Kwon, M. C. (2016). A
Study on Message Queue Safe Proper Time for Open API Fast Identity On-
line Fintech Architecture. International Journal of Software Engineering and
Its Applications, 10(5), 33-44.
Kolobova, Y. I., Mokhnitskaya, D. S., Sidorova, V. E., & Skorokhod, A. A., (2018).
Risks and Threats of Using Open Banking in Russia and in the World. KnE Social
Sciences, 3(2), 415-426. doi: 10.1002/9781118269183
KPMG. (2017). Yeni Ödeme Hizmetleri Yönergesi. 10.09.2019 tarihinde https://as-
sets.kpmg/content/dam/kpmg/tr/pdf/2018/05/yeni-odeme-hizmetleri-
psd2.pdf adresinden alındı.
Lee, D. K. C., and Teo, E. G. S. (2015). Emergence of Fintech and the Lasic Principles.
SSRN Scholarly Paper No. ID 2668049, NY: Social Science Research Network:
Rochester.
Medici. (2018). Open Banking Report 2018. 17.09.2019 tarihinde https://gomedici.
com/uploads/MEDICI-Open-Banking-2018.pdf adresinden alındı.
ODI/Fingletion. (2019). Open Banking. Praparing for Lift off. 29.09.2019 tarihinde
https://www.openbanking.org.uk/wp-content/uploads/open-banking-re-
port-150719.pdf adresinden alındı.
180 Maliye ve Finans Yazıları - 2020 - (114), 149 - 180
Omarini, A. E. (2018). Banks and Fintechs: How to Develop a Digital Open Banking
Approach for the Bank’s Future. International Business Research, 11(9), 23-36.
Open Banking Project Customer Case Study. (2019). HSBC Addresses Current And Fu-
ture Banking Challenges Using Open Bank Project. 04.10.2019 tarihinde https://
www.openbankproject.com/wp-content/uploads/2019/05/Case-Study-
Openlab-@HSBC.pdf adresinden alındı.
ÖDED. (2016). Yeni Ödeme Hizmetleri Direkti 2. 07.09.2019 tarihinde https://
oded2016.les.wordpress.com/2017/12/oded_avrupa_birligi_odeme_
hizmetleri_direkti_2.pdf adresinden alındı.
Programmableweb. (2019). API Directory. 16.09.2019 tarihinde https://www.prog-
rammableweb.com/category-api, adresinden alındı.
PWC. (2017). Waiting Until the Eleventh Hour. European Banks Reaction to PSD2.
09.09.2019 tarihinde https://www.pwc.com/gx/en/nancial-services/as-
sets/pdf/waiting-until-the-eleventh-hour.pdf adresinden alındı.
PWC. (2018). The Future of Banking is Open How to Seize the Open Banking Oppor-
tunity. 29.09.2019 tarihinde https://retailbankinginnovation.ntecnet.com/
uploads/2/4/3/8/24384857/the_future_of_banking_is_open.pdf, adre-
sinden alındı.
Sivathanu, B. (2019). An Empirical Study on the Intention to Use Open Banking in India.
Information Resources Management Journal (IRMJ), 32(3), 27-47. doi: 10.4018/
IRMJ
Sümer, G. (2016). Türk Bankacılık Sektörünün Tarihsel Gelişimi ve AB Bankacılık Sektö-
rü İle Karşılaştırılması. Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Dergisi,
18(2), 485-508.
Türkiye İş Bankası. (2019). İş Bankası API Portal. 18.09.2019 tarihinde https://deve-
loper.isbank.com.tr/Pages/apis.aspx adresinden alındı.
UK Open Banking Group. (2017). Open Banking Standards. 02.10.2019
tarihinde https://www.paymentsforum.uk/sites/default/les/documents/
Background%20Document%20No.%202%20-%20The%20Open%20Ban-
king%20Standard%20-%20Full%20Report.pdf adresinden alındı.
Vives, X. (2017). The impact of FinTech on Banking. European Economy, 2, 97-105.
Yetiz, F. (2016). Bankacılığın Doğuşu ve Türk Bankacılık Sistemi. Niğde Üniversitesi
İktisadi ve İdari Bilimler Dergisi, 9(2), 107-117.
Zachariadis, M. & Özcan, P. (2017). The API Economy and Digital Transformati-
on in Financial Services: the Case of Open Banking. Swıft Instıtute Workıng
Paper. 28.09.2019 tarihinde https://www.researchgate.net/prole/
Pinar_Ozcan/publication/317999505_The_API_Economy_and_Digi-
tal_Transformation_in_Financial_Services_The_Case_of_Open_Banking/
links/5b36028a0f7e9b0df5d89790/The-API-Economy-and-Digital-
Transformation-in-Financial-Services-The-Case-of-Open-Banking.pdf adresin-
den alındı.
Article
Full-text available
Teknolojik gelişmeler tüm sektörleri etkilemiştir. Bu değişime uyum sağlayan firmalar müşteri, maliyet ve kar avantajları sağlarken, uyum gösteremeyen firmalar kapanma riskiyle yüz yüze gelmiştir. Bankaların kredi kartlarıyla başlayan dijitalleşme süreçleri, ATM, internet ve mobil bankacılık hizmetleriyle devam etmiştir. COVİD 19 pandemisi sürecinde tüm dünyada bankaların dijital ürün ve uygulamalarının müşteriler tarafından yoğun olarak kullanılması, bu hizmetlerin temel bankacılık hizmetlerinin tümünün dijitalleşme sürecini hızlandırmıştır. Günümüzde fiziksel bir mekâna gereksinim duymadan bankacılık hizmetlerini elektronik ortamda veren ülkelere, Türkiye'de yapılan kanuni düzenlemelerle katılmıştır. Bu çalışmada bankacılık sektöründeki dijital dönüşüm ve fintech firmalarının bu dönüşümüne katkısının incelenmesi amaçlanmıştır. Anahtar Kelimeler: Servis Model Banka, Dijital Banka, FinTech © 2023 PESA Tüm hakları saklıdır ARTICLE INFO ABSTRACT Article History: Technological developments have affected all sectors. While companies that adapt to this change provide customer, cost, and profit advantages, companies that fail to adapt face the risk of closure. The digitalization processes of banks, which started with credit cards, continued with ATMs, internet, and mobile banking services. The intensive use of digital products and applications of banks by customers all over the world during the COVID-19 pandemic accelerated the digitalization process of all basic banking services. Today, Turkey has joined the countries that provide banking services electronically without needing a physical location with the legal regulations made in Turkey. This study aims to examine the digital transformation in the banking sector and the contribution of fintech companies to this transformation.
Article
Banks are financial institutions that have to establish an internal control structure in order to prevent excessive risk taking and control the risk has been taken. Establishing an effective internal control structure allows timely recognition of risks that may harm banks and making recommendations for risk prevention. The transformation in financial technologies enables bank customers to use different products and services. Consumers now prefer technological financial processes due to speed, convenience and trust. Banks are expected to turn to new technological financial products and services and develop new solutions. Banking sector players are also in an effort to adapt to constantly changing and developing technological products and services. On the other hand, technological developments leads to the emergence of complex products, an increase in risk diversity and uncertain market conditions. As a result, the need for restructuring of traditional banks in terms of technology usage comes to light. Transferring technological changes into the internal control structure, producing solutions to the problems encountered in digital world by using information technologies and redefining duties and responsibilities can be counted among the expected initial changes.
Article
Full-text available
Mutated market conditions, the advent of new players and digital technologies, and a significant regulatory push, are profoundly changing the banking industry. Banking business models may shift significantly from a pipeline, vertical, paradigm, to open banking models where modularity can be an opportunity for banks. Not only are the abovementioned factors representing a threat to the traditional model, but also they are spurring significant new opportunities to pursue new revenue streams. Those opportunities are exploited through new banking paradigms that entail higher levels of openness towards third parties and a crescent number of modular services bundled together. Models can go to mere compliance with the prescriptions of openness of PSD2, to the inclusion of new services, the opening of the banking core and data, and the aggregation of those within a platform experience. Value is created in platforms through economies of scope in production and innovation.This paper has explored the evolution of Fintech and Techfin in the market and the emergence of platform models in banking. It has investigated the evolution of that concept, also introducing an interesting banking case (BBVA), which gives several insights on the choices made toward a Banking-as-a-Platform model within the context of Fintech and Open Banking.
Article
Full-text available
The financial services industry has been experiencing the recent emergence of new technology innovations and process disruptions. The industry overall, and many fintech start-ups are looking for new pathways to successful business models, the creation of enhanced customer experience, and approaches that result in services transformation. Industry and academic observers believe this to be more of a revolution than a set of less influential changes, with financial services as a whole due for major improvements in efficiency, customer centricity, and informedness. The long-standing dominance of leading firms that are not able to figure out how to effectively hook up with the “Fintech Revolution” is at stake. We present a new fintech innovation mapping approach that enables the assessment of the extent to which there are changes and transformations in four areas of financial services. We discuss: operations management in financial services and the changes occurring; technology innovations that have begun to leverage the execution and stakeholder value associated with payments, cryptocurrencies, blockchain, and cross-border payments; multiple innovations that have affected lending and deposit services, peer-to-peer (P2P) lending, and social media use; issues with respect to investments, financial markets, trading, risk management, robo-advisory and services influenced by blockchain and fintech innovations.
Article
Full-text available
Financial technology (FinTech) has been receiving much attention lately. And, although the development of FinTech is still in early stages, many believe that it will define and shape the future of the financial services industry, and at the same time, increase participation by those who have until recently been under- or unserved. Given the intense competition, however, success in this space will not be easy, and various factors, both internal and external, will play key roles in identifying those that will be successful. In this article, we identify some of these factors, which we term the LASIC (low margin, asset light, scalable, innovative and compliance easy) principles. FinTech companies could benefit from applying some of the ideas presented in this article to their businesses.
Article
The revised Payment Services Directive (PSD2) is not ‘just another regulation’ requiring a mere operational and compliance approach, but an accelerator of the already on-going change in the fabric of the — digitisation prone — financial industry. The PSD2 provisions on ‘Access to account’ for Payment Initiation and Account Information Services (‘XS2A’) will accelerate this by forcing banks to open up consumer payment accounts for appropriately licensed, innovative (bank and non-bank fintech) service providers. A pivotal element to this concept of opening up payment accounts is the development of Application Programming Interfaces (APIs) by banks. Fintech players are seeking to capitalise on the emerging API landscape and to capture customer and developer mindshare as well as payment and non-payment (data rich service) revenues long taken for granted by incumbent financial institutions. The key challenge for leaders of incumbent financial institutions is to ensure PSD2 XS2A compliance, while at the same time retaining customer relevance and maximising addressable market and revenue potential across a rich transaction services portfolio. APIs could redefine the financial services distribution game of banks. Some financial institutions see PSD2 XS2A and APIs as an opportunity to work closer with emerging fintech companies. Others see it as a threat to their business. This has led to different strategic choices for banking leaders. The authors have identified four generic strategic options (ie, Comply, Compete, Expand, and Transform), fitting the wider spectrum of leader attitudes towards PSD2 XS2A and adoption of APIs as a business strategy. All options come with strategic, tactical, and operational considerations and will be elaborated upon in this paper. Making the ‘right’ strategic decision will require banking executives to (re-)consider their future ambition, desired position in the value chain, the accompanying transaction portfolio, and impact on the operating model.
Article
With the introduction of the update to Europe's Payment Services Directive, PSD2, banks have a significant opportunity to implement new digital strategies. While the Access to Account (XS2A) scheme within PSD2 means banks need to completely overhaul the way they give access to and process customer data, a more open approach to how they work with other banks and new players in the ecosystem could enable them to create services that will help them to attract and retain increasingly digitally savvy customers while finding new revenue opportunities. This paper looks at the opportunities and threats to banks of adopting an open strategy on the back of the introduction of PSD2 and XS2A.
Article
This article examines the use intention of open banking technology in the context of an emerging economy like India using the theoretical framework of Technology Readiness and Acceptance Model (TRAM). To study the use intention for open banking in India, a primary survey was conducted among 945 customers using a structured questionnaire. The PLS-SEM technique was used to analyze the data. Findings – The results show that Optimism (OPM) contributes positively to the Perceived Ease of Use (PES) and Perceived Usefulness (PUF) of the open banking technology. Innovativeness (INO) of the customers is a significant predictor of PES and PUF. It was found that Discomfort (DCF) negatively contributes to PES and PUF; however, it significantly influences PES and has no significant influence on PUF. Insecurity (INT) is negatively significant to PUF and it has no significant influence on PES. It is observed that PES positively contributes to PUF. The results show that PES and PUF are significant predictors of Perceived Customer Value (PCV). PCVs contribution to the Use Intention (UNT) is significantly positive for open banking technology. The stickiness to traditional banking moderates the relationship between PCV and UNT for open banking.
Article
A study was conducted on the development of banking in the Russian Federation and in the countries of the world. It was determined that open banking in all countries of the world is at the stage of development. Based on literature, a comprehensive analysis of open banking functioning was conducted. Among the main problems the security risk, isolation and increased competition between banks were identified.Keywords: open banking, PSD2 standards, aggregation site, the latest financial technologies.