Daha fazla bilgi için,
lütfen iletişime geçin :

Kıdemli Ortak Avukat

Ortak Avukat

Hukuk Bültenleri
09/06/2022

COVID-19 Salgını Türkiye’nin Açık Bankacılık Yolculuğunu Hızlandırıyor

Hukuk Bültenleri
Covid-19
Bankacılık ve Finans
Bilgi Teknolojileri ve Telekomünikasyon
Genel

Giriş

Finansal piyasalar, son birkaç yılda hızlı bir değişime ve dönüşüme sahne oluyor. Bu değişim sürecinde, 21. yüzyılın en önemli dijital dönüşümü ise açık bankacılık kavramı ile karşımıza çıkıyor.

Açık bankacılık kavramı, 2016 yılında önce Birleşik Krallık’ta gündeme gelmiş sonrasında da hızlı bir şekilde dijital finansal hizmetlerde dönüşümün kapılarını aralamaya başlamıştır.

Bankacılık Düzenleme ve Denetleme Kurumu (“BDDK“), 15 Mart 2020’de yayımladığı Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik (“Yönetmelik“) ile açık bankacılığın kanuni altyapısını hazırladı. Yönetmelik, 1 Temmuz 2020’de yürürlüğe girecek.

Dijital bankacılık hizmetleri arasında dünyada önemli bir yere sahip olan Türk bankaları, bu süreçte açık bankacılık kavramı ile birlikte alışılmışın dışında bir kullanıcı deneyimi sunma konusunda birçok faaliyet yürütmeye olanağına sahip olacak.

COVID-19 salgını kapsamında dijital bankacılık hizmetlerine olan ihtiyaç ve bu hizmetlerle haşır neşirlik seviyemizin artması, açık bankacılığa itici güç olacak gibi görünüyor.

Bu çalışmamızda, açık bankacılığın ne olduğu ve Türkiye’nin açık bankacılığın hukuki altyapısını oluşturma serüveni üzerinde durduk.

Açık Bankacılık Nedir?

Açık bankacılık, en temel haliyle müşterilerin bankalarda depolanan finansal verilerinin, müşterilerin izni ile üçüncü kişilere yani üçüncü kişi hizmet sağlayıcılarına (third party provider – TPP) açılması olarak ifade edilen bir modeldir. Diğer bir deyişle, açık bankacılık modeli sayesinde müşterilere ait olan finansal veriler, artık bankaların tekelinde olmaktan çıkmakta ve müşterinin talebi ile ortak bir platform üzerinden finansal teknoloji şirketlerinin (fintech) erişimine açılmaktadır.

Açık bankacılık modelinde, aylık yapılan kredi kartı harcamalarından tutun, yatırım hesaplarındaki birikim alışkanlıklarına kadar tüm finansal veriler, tüm banka ve finansal teknoloji şirketleri ile veri analizi amaçlı paylaşılır.

Finansal veriler, API (application programming interfaces) aracığıyla, tüm finansal kuruluşlar arasında kolaylıkla paylaşılır. API kavramı ise temelinde yazılım/uygulamaların birbiri ile veri paylaşmasını sağlayan tek tip kurallar seti olarak ifade ediliyor.

Açık Bankacılık ne getiriyor?

Bankalar ve finansal teknoloji şirketleri, API üzerinden erişilen veriler sayesinde müşterinin harcama ve yatırım alışkanlıkları, mevcut finansal kapasitesi gibi birçok konuda analiz yapılabilir. Bu analizler sonrasında müşteri ile paylaşılarak kendisi için en uygun teklifleri görmesi ve ürünleri seçmesi sağlanabilir. Örneğin, müşterinin uzun yıllar boyunca düzenli olarak yaptığı harcamalar değerlendirilip müşteriye özel indirimler sağlanması veya müşterinin mevcut harcama alışkanlığına karşılık müşteriye özel teklifler sunulması söz konusu olabilir. Aynı zamanda müşteriler, yatırımları için kendilerine en uygun ürünleri bulup karşılaştırma fırsatına sahip olur.

Açık bankacılık modeli sayesinde hem bankalar hem de finansal teknoloji şirketleri müşterilerin ihtiyaçlarına göre özel ürünler ve arayüzler gerçekleştirebilir ve müşterilerin tüm hesaplarına ve finans verilerine tek bir arayüzden ulaşmasına olanak sağlayacak sistemler tasarlayabilirler. Diğer bir deyişle, müşteriler artık tüm bankacılık işlemlerini veya yatırımlarını tek bir uygulama veya internet sitesi aracılığıyla yönetebilir.

Açık bankacılık sayesinde artık birçok müşteri belki de eski alışkanlıklarını terk edecek ve her banka tarafından özel olarak sunulan bankacılık uygulamaları veya diğer çevrimiçi (online) bankacılık sistemleri yerine doğrudan bir üçüncü kişi hizmet sağlayıcının ya da bankanın uygulamasını veya internet sitesini kullanıyor olacak.

Türkiye ve Açık Bankacılık

Türk hukukunda açık bankacılık modeline ilişkin ilk düzenleme taslağı, BDDK tarafından 2018 yılının sonunda kamuoyu ile paylaşılmıştı. Ancak ilk yasal düzenleme, Türkiye Büyük Millet Meclisi tarafından 2019 yılının sonunda Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkındaki Kanun’da (“Kanun“) yapılan değişiklik ile yürürlüğe girdi.

Açık bankacılık sistemlerine ilişkin ilk ikincil düzenleme ise Yönetmelik ile hayatımıza geçtiğimiz Mart ayında dâhil oldu. Yönetmelik düzenlemesi ile birlikte Türkiye, Avrupa Birliği’nin İkinci Ödeme Hizmetleri Direktifi (Second Payment Services Directive 2-PSD2) ile uyumlu olacak şekilde mevzuat çalışmalarını sürdürmeye devam ettiğinin altını çizdi.

Kanun ile birlikte açık bankacılık kavramlarından olan ödeme emri başlatma (payment initiation service provider – PISP) ve hesap bilgileri sağlama hizmetleri (account information service provider – AISP) tanımlandı ve bu işlemler yasal zemine oturtuldu. Kanun kapsamında bu hizmetlerin sunulması için de Türkiye Cumhuriyet Merkez Bankası’ndan (“TCMB“) faaliyet izni alınması zorunlu tutuldu.

Yönetmelik ile birlikte açık bankacılık kavramı mevzuatımızda ilk defa tanımlanmış oldu.

Kanun ve Yönetmelik kapsamında yapılan düzenlemelerde açık bankacılık işlemlerine genel bir çerçeve çizildi. Ancak işlemlere ilişkin önemli detaylar sonrasında çıkarılacak ikincil düzenlemeler ile şekillenecek. Özellikle, bankaların finansal teknoloji şirketi gibi üçüncü şahıs hizmet sağlayıcılar ile finansal verileri paylaşmasının zorunlu tutulup tutulmayacağının düzenlenmesi en önemli başlıklar arasında bulunuyor.

Kanun ve Yönetmelik birlikte incelediğinde ise açık bankacılığa ilişkin ikincil düzenlemelerin bankacılık ayağının BDDK tarafından yürütüleceği, ödeme kuruluşları ayağının ise TCMB tarafından yürütüleceği anlaşılıyor.

Açık Bankacılık ve Veri Gizliliği

Açık bankacılığın, bankacılık mevzuatı dışında en ilgili olduğu alanlardan biri kişisel verilerin korunması mevzuatı olacak. Açık bankacılık kapsamında sunulması planlanan hizmetlerin temel dayanağı, müşterilere ait verilerin daha fazla aktörün kullanımına açılması. Açık bankacılık kapsamında temel yenilik,  alışageldik bankacılık reflekslerinin aksine, müşterinin bankacılık hizmetleri kapsamında ortaya çıkan veya toplanan verilerinin AISP ve PISP gibi üçüncü kişi hizmet sağlayıcılarla bunların sunduğu hizmetlerin sağlanabilmesi için paylaşılması. Hâlihazırda bankalar hem kendi mevzuatları kapsamında müşteri verisi niteliğindeki verilerin hem de kişisel verilerin korunması mevzuatı kapsamında kişisel verilerin (çoğu zaman aynı anda her iki mevzuat kapsamında) korunması, işlenmesi ve paylaşılması konusunda detaylı yükümlülüklere tabii durumdalar. Açık bankacılık için en önemlisi; kuşkusuz, bu tür verilerin üçüncü kişilerle paylaşılması konusunda mevcut sınırlamalar.

İlk bakışta müşterilerden alınacak onay kapsamında bu paylaşımların gerçekleştirilmesi ve sonrasında da açık bankacılık hizmetleri için kişisel verilerin aynı onaya istinaden işlenebileceğini düşünmek mümkün. Ancak detaya girildiğinde açık bankacılık uygulamalarının pratiğe dökülmesinde birçok zorlu soruya cevap vermek gerekecek:

  • Bankacılık mevzuatı uyarınca müşteri verileri için gerekli müşteri talimatı ile kişisel veriler için gerekli açık rıza süreçlerinin ne şekilde oluşturulacağı (tek bir talimat ve onay şeklinde mi yoksa ayrı talimat ve onay süreci mi),
  • Bu yükümlülükleri kimin yerine getireceği (banka, AISP, PISP, TPP),
  • Talimat/rıza kayıtlarının ne şekilde saklanacağı ve kimin erişimine açık olacağı,
  • Müşterilerin/ilgili kişilerin talimatın/rızanın geri alınması haklarını ne şekilde kullanacakları,
  • Aktörler arası veri aktarımlarında verilerin doğruluğu konusunda sorumluluğun kimde olacağı ve
  • Kötü niyetli aktörlere karşı koruma sorumluluğunun ne şekilde paylaşılacağı bu sorulardan yalnızca bazıları.

Bu belirsizliklere rağmen açık bankacılık uygulamalarından beklenen menfaatler düşünüldüğünde, temel hak ve özgürlükler kapsamında veri gizliliğinin sağlanması ile ekonomik, sosyal ve teknolojik gelişme için verilerin serbest dolaşımı ihtiyacının dengelenmesi gerektiği açık. Bu konuda hem Kişisel Verilerin Korunması Kurumu ve BDDK gibi düzenleyici kamu kurumlarının hem de sektörü oluşturan ve oluşturacak özel kuruluşların bu sorunları çözmek için birlikte çaba sarf etmesi en etkili yöntem olacaktır. Kimsenin tek başına çözüme ulaşma imkânına sahip olmadığı noktada, farklı alanlardaki uzmanların ve uzmanlıkların birlikte hareket etmesi gerekecek.

Sonuç

Açık bankacılık, bankacılık hizmetlerine ilişkin alışkanları kökten değiştirecek ve bankaların ve finansal teknoloji şirketlerinin atacağı adımlar yardımıyla yeni bir finansal hizmet çağının başlaması için ilk adım atılmış olacak.

Türkiye’de açık bankacılığın hukuki yapısına ilişkin detaylı hukuki bültenlerimize “Türkiye’nin PSD2’si: Açık Bankacılık Reformu Yasalaştı / Pazar yeri uygulamalarının izin alması gerekebilecek” ve “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yeni Düzenleme” ulaşabilirsiniz.

COVID-19 salgını ile ilgili hukuki düzenlemelerle ilgili bilgilere Esin Avukatlık Ortaklığı Coronavirüs Masası‘ndan ulaşabilirsiniz.