Giriş
Dijitalleşme kavramı, bankacılık ve finans sektöründe her geçen gün değişikliklere yol açmakta, geçmişten bugüne bankacılık faaliyetlerinde ve hatta bankacılığın temel unsurlarında dahi değişikliklere sebebiyet vermektedir. Örneğin, bu temel unsurlardan biri ve bankacılığın konusunu oluşturan para kavramı, ilk ortaya çıktığı yıllardan bu yana sürekli değişime uğramış ve bugün de hala değişime uğramaya devam etmektedir. Öyle ki, ilk zamanlarda taştan ve kayadan ibaret olan para, bugün madeni ve kağıt bir değer, hatta dijital anlamda kripto para olarak tedavülde bulunmaktadır.
Dijitalleşme, banka kavramının değişmesine ve bankaların çalışma şekillerinde de değişikliklere yol açmıştır. Bill Gates’in 90’lı yıllarda yaptığı “Bankacılık lazım, fakat artık bankalara ihtiyacımız yok.” açıklamasının doğruluğu ise, dijitalleşme sürecinde katedilen mesafede gözler önüne serilecektir. Zira, Gates’in açıklamasına göre, bankalara olan ihtiyacımız sahip olduğumuz mevduatı güvenilir bir ortamda saklamaktan kaynaklanmaktadır. O halde, banka müşterilerinin, mevduatlarını farklı ve güvenilir ortamlarda muhafaza edebilmeleri halinde bankaların durumunun ne olacağı, finansal hizmet veren diğer kuruluşların sektörde nasıl bir pozisyon alacağı gibi konular dünyada dijitalleşmenin boyutu ile doğrudan bağlantılı olacaktır. Bugün, bankaların şubelerine uğramadan bankaların müşterisi olabilmek, hesap açmak, EFT yapmak ve neredeyse sayısız bankacılık işlemini gerçekleştirmek mümkün hale geldi. Öyle ki, internet bankacılığı sayesinde insanlar artık bankaları ceplerinde taşır hale geldiler. Bu sürecin Asya’da olduğu gibi ülkemizde de şubesiz bankacılığa ulaşıp ulaşamayacağını ve ülkemizin bankacılıkta dijitalleşme sürecine zaman içerisinde ayak uydurup uyduramayacağını hep birlikte göreceğiz.
Yapay zeka, Blockchain ve şimdi de açık bankacılık kavramları ile dijitalleşmede büyük bir ivme yakalayan bankacılık ve finans sektöründe artık fintech firmalarının da varolduğunu, büyük çalışmalar gerçekleştirdiklerini ve insanların ilgisini çektiğini görmekteyiz. Öyle ki, fintech şirketlerinin bankaların Pazar paylarında azalmaya sebebiyet verdiğini belirtmek içi boş bir iddia olmayacaktır. Fintech şirketlerinin sahip olduğu müşteri kitlesi, dijitalleşmenin geleceği sayesinde ileride sahip olacağı çok daha büyük pazar alanı ve başka bir makalenin konusu olacak olan sahip olduğu büyük avantajları ile değişen sektöre uyum sağlayabilmek adına bankalar da çalışmalar gerçekleştirecek, değişmeye başlayacak ve hatta fintech şirketleri ile iş ortaklıkları kuracaktır.
Açık bankacılık kavramı dijitalleşmenin çeşitli etkilerinden biri olarak Avrupa Birliğinin direktifleri ile dünya bankacılık sistemine giriş yapmıştır.Bu kavramın getirdiği sistem ile bankalar, müşterilerine ait bazı finansal bilgileri çeşitli hizmetler sunma amacı ile üçüncü bir taraf olan diğer banka ve fintech şirketleri ile paylaşabilecek, iş ortaklığı kurabilecektir.Bu makale kapsamında, açık bankacılık kavramının tanımı ve önemi, finansal bilgi paylaşım sisteminin nasıl çalışacağı, açık bankacılığın olumlu tarafları, bugün tabi olduğu mevzuat ve Türk hukukunu nasıl şekillendireceği tartışma konusu yapılacaktır.
1. Açık Bankacılığın Tanımı ve Önemi
Açık bankacılık, bankaların sunduğu API’lar1 ile üçüncü üçüncü taraf kurumların finansal hizmetler geliştirmesine izin vermesi ve sektör açısından verinin demokratikleştirilmesi olarak tanımlanmaktadır.2 Başka bir ifade ile açık bankacılık kavramı, kapalı bir modelden, müşterinin onayı ile banka ekosisteminin içerisinde yer alan farklı üyeler arasında verilerin paylaşıldığı bir modele geçişi tanımlamak için kullanılır.3
Dijitalleşmenin en çok etkilediği alanlardan biri olan bankacılık ve finans sektöründe, bankaların ve sektör içerisinde yer alan aktörlerin değişime uğradığı gerçeği kadar, dijitalleşmenin sektörel bazda ülkesel ve bölgesel olarak rekabeti de körüklediği bilmektedir. Zira, dünya çapında bir bütün olan ve aktörlerden birinin gerçekleştirdiği bir faaliyet ile diğer aktörlerin de etkilendiği bir sektör olan bankacılık sektöründe, bankalar rekabet ortamında ön saflarda yer alabilmek için mutlaka dijitalleşmeye önem vermelidir. Dijitalleşme çerçevesinde çalışma esasları değişen, maliyetleri azalan, işlem hızı artan, muhtemel kriz ortamlarına karşı manevra kabiliyeti yükselen her kuruluş rekabet ortamında çok daha rahat faaliyet gösterebilecektir. Üstelik finans sektöründe artık sadece bankalar değil fintech şirketleri de bulunmaktadır. Sektöre eklenen her aktör ile rekabetin körüklenmesi ise rekabetin doğasından kaynaklanmaktadır.
Bugün bankalar nasıl her alanda eksiksiz bir şekilde karşımıza çıkıyor ise, fintech firmaları da aynı şekilde her alanda kendisini göstermeye başladı. Dolayısıyla, yukarıda açıklanan rekabet ortamında,artık bankalar ile fintech firmaları arasında kurulan ve kurulması muhtemel olan ortaklıklar gündeme gelecektir. İşte bugünkü rekabet ortamında, bankaların gerek birbirleri ile gerekse fintech firmaları ile kuracakları ortaklıkta açık bankacılık kilit bir rol üstlenmektedir. İleride bahsedeceğimiz üzere, açık bankacılık sayesinde müşteriler ve bankalar gerçekleştirecekleri işlemleri hem daha hızlı hem de daha düşük maliyet ile gerçekleştirebileceklerdir.
2. Uygulama Geliştirme Arayüzü (API)
Basit ve temel bir tanım olarak, Uygulama Geliştirme Arayüzü (API), iki bilgisayar uygulamasının her ikisinin de anladıkları ortak bir dil kullanarak bir ağ üzerinden birbirleriyle konuşmalarının yoludur.4 Başka bir ifade ile, API, iki veya daha fazla farklı yazılım uygulaması arasında mesaj veya veri alışverişini kolaylaştıran teknoloji olarak tanımlanabilir.5
Geneler itibari ile API’lar, “Açık Çerçeve” ve “Dahili API Çerçevesi” olarak ikili bir ayrıma tabi tutulmaktadır.6 Ancak, API tipleri, McKinsey & Company tarafından üç başlık altında toplanmıştır.7 API ve Açık Bankacılığın incelendiği bu makalede, meselenin detaylı bir şekilde tartışılabilmesi açısından tarafımızca McKinsey & Company tarafından yapılan ayrım esas alınacaktır.
2.1. Dahili API Çerçevesi
Dahili API, verimliliğin ve etkinliğin arttırılmasını sağlamak amacı ile belirli bir sistem içerisinde gerçekleştirilen işlemlerin maliyet ve fazlalığını azaltan, özel bir sistem içerisinde dahili kullanım kapsamında farklı uygulamaların işlevlerini bağlayan bir arayüzdür.8 Açık bir ifade ile, dahili API, kurum içerisinde yer alan çözüm geliştirme süreçlerinin hızlanabilmesi ve aynı zamanda da verimliliğin artabilmesi için birimler arasında işlem görecek olan arayüzdür. Bu tip API, kurumların ya da kuruluşların kendi bünyesinde bulunan birimler arasında işlem görmektedir. Kurum dışından bir birimin ya da tüzel kişinin internal API’a dahil olması mümkün değildir. Bu özelliği ile, internal API, kapalı bir arayüz niteliğine sahiptir. Kurum içerisinde yer alan birimler arasında hizmet vermesi de, gerek kurum gerekse de kurum içerisinde bulunan birimlerin gereksiz fazla işlem yapmasını engellemekte ve bu yolla da maliyeti düşürmektedir.
2.2. İş Ortaklıkları API Çerçevesi
İş Ortaklığı API katmanı kurumun tedarikçileri, servis sağlayıcılar, dış pazarlama hizmetleri gibi servisler sağlayan, kurumun iş ortakları olarak nitelendirebileceğimiz ve B2B9 olarak tanımlayabileceğimiz yapılar için sunulur.10 Bu API katmanı türünde de maliyetlerin düşürülmesi ve kurumlar arasında ortak bir dil oluşturulması fayda olarak karşımıza çıkmaktadır.
2.3. Açık Çerçeve API
Açık çerçeve API, kurum ya da kuruluşun çeşitli bilgi, ürün ya da servislerine dışardan ulaşmak isteyen gerçek kişi herkese ve kurum ile doğrudan bağlantısı olmayan girişim ve şirketlere sunulan API katmanıdır.11 Açık çerçeve API, yatırımcılar tarafından yenilikçi uygulamalar geliştirilebilmesi bakımından erişilebilir bir katmandır.12 Bu kapsamda, uygulama geliştirmek isteyen toplumları teşvik etmek isteyen ve geniş pazarlara açılma amacı güden kuruluşların açık çerçeve API katmanını kullanmasının uygun olacağı yorumunu yapmak yanlış olmayacaktır.
3. Açık Bankacılığın Dünyadaki Konumu
Açık bankacılığın alt yapısında kullanılan teknoloji ve sistemler bu noktaya kadar açıklanmaya çalışılmıştır. Söz konusu sistemlerin kullanılması ile açık bankacılık uygulaması birçok ülkede kendisini göstermiştir. Bu kapsamda, ülkeler mevzuat çalışmaları gerçekleştirmekte, belirli yetkili organlarca dünyanın ve insanların bu yeni bankacılık anlayışına tepkisini ölçmekte ve açık bankacılığa bir geçiş süreci yaşamaktadırlar. Amerika Birleşik Devletleri, Meksika, Brezilya, İsviçre, İsveç, Güney Afrika, Nijerya, Malezya, Hindistan, Güney Kore, Tayland, Kamboçya, Endonezya ve Yeni Zelanda’da açık bankacılık konusunda çalışmalar gerçekleştirilmektedir.13 Sayılan ülkelerin yanı sıra örnek teşkil etmesi anlamında da aşağıda bazı ülkelerde yaşanan gelişmeler anlatılmak istenmiştir. Görüleceği üzere açık bankacılık konusunda her ülkenin gösterdiği tepki farklıdır. Ancak, her ülke de kuşkusuz açık bankacılık konusundan mutlaka etkilenmiştir.
3.1. Birleşik Krallık
İngiltere, açık bankacılık alanında adli ve idari makamların gözetiminde oldukça ilerici pozisyonlar almıştır. İlk olarak, Birleşik Krallık Rekabet ve Piyasalar Kurumu’nun (United Kingdom Competition and Markets Authority - CMA)bankacılık piyasasının araştırılmasına ilişkin nihai raporu, eski ve büyük bankaların yeni müşteri kazanmak için çaba sarf etmelerine gerek olmadığını, bu noktada da yeni kurulan ve küçük ölçekli bankaların büyüme ve müşteri elde etme konusunda sorun yaşadığını, bu sebeple bankacılık ve finans sektöründeki müşterilerin gerçekleştirdikleri işlemler için gerekenden fazla bir ücret ödediği, buna karşın da yeni hizmetlerden yararlanamadığı sorununu ortaya koymuştur.14 İşte anılan bu sorunların önüne geçmek ve çözüm yaratmak amacı ile CMA bir reform paketi uygulanacağını belirtmiştir.Bu paket kapsamında, bankacılık sektöründe teknolojik değişimin hızlandırılması, açık bankacılığın 2018 yılı başlarına kadar uygulanmaya konulması gerektiği, bu sayede açık bankacılığın,bankaların, kişisel müşterilerin ve küçük işletmelerin verilerini güvenli bir şekilde diğer bankalarla ve üçüncü şahıslarla paylaşmalarını sağlayacağı ve müşterilerin,hesaplarını birden fazla sağlayıcı ile tek bir dijital 'uygulama' üzerinden yönetmelerini sağlayacağını ve ürünleri kendi gereksinimlerine göre karşılaştıracağı belirtilmiştir. CMA ayrıca; PSD215 sürecinin dışında, ülkedeki dokuz büyük bankanın açık API yapılarına geçmesini ve Açık Bankacılık Uygulama Kurumu (Open Banking Implementation Entity - OBIE) isimli yapıyı kurmalarını mecburi kılmıştır.16 OBIE, CMA tarafından yönetilmekte ve Birleşik Krallığın en büyük dokuz bankası tarafından da finanse edilmektedir.17 Kurum, açık bankacılık faaliyetleri ve piyasadaki mevcut durumu inceleyerek Açık Bankacılık Standartlarını yayınlamaktadır. İşte bu çalışmalar ile kurum tarafından bugüne kadar toplamda üç adet versiyon yayınlanmıştır.
OBIE tarafından yapılan açıklamada, açık bankacılık ekosisteminde 118 kuruluşun lisans aldığıve sisteme katılmayı bekleyen 200 firma olduğu, ayrıca zorunlu olarak bu standartları desteklemesi gereken ve CMA9 olarak da bilinen dokuz büyük bankayanın yanı sıra 40 bankanın da bu standartlara uyum sağlamış durumda olduğu belirtilmiştir.18
3.2. Singapur
Singapur, fintech ve blockchain konularında olduğu gibi Avrupa ülkelerinden bağımsız ancak Avrupa ülkeleri ile denk bir konumda açık bankacılık alanında da gelişimler sağlamakta ve adımlar atmaktadır. Singapur Para Otoritesi (Monetary Authority of Singapore, MAS), uygulama geliştirme arayüzü (API) ilkelerini yayınladığı 2016'dan bu yana açık bankacılığın ilerlemesi ve uygulama alanı bulabilmesi için büyük gayret göstermiştir.19 Ancak, MAS tarafından açık bankacılık kavramına farklı bir yaklaşım sergilenmektedir. “Organik” yaklaşım olarak tanımlanan bu yaklaşım ile, açık bankacılık Singapur’un kurulmuş geleneksel bankaları ile sınırlıdır vegeleneksel bankalar hariç üçüncü şahıslar sistemde yer alamaz, neo-dijital bankalara da lisans verilmez.20 Sonuç olarak, Singapur Para Otoritesi gerçekleştirdiği yasal düzenlemenin olabildiğince basit ama yönlendirici olmasına dikkat ederek piyasanın kendi oyun alanını yaratmasına imkân tanımıştır.21
3.3. Hong Kong
Açık Bankacılık sistemine uyum sağlamak isteyen ülkelerden biri olan Hong Kong’da da Hong Kong Para Otoritesi (Hong Kong Monetary Authority, HKMA) ülke çapındaki bankaları ilgilendiren çalışmalar gerçekleştirmektedir. HKMA, perakende bankaların Ocak 2019’dan başlayarak aşamalı bir yaklaşımla açık uygulama programlama arayüzlerini (API’ler) benimsemelerini zorunlu kılmıştır 22. Hong Kong'un açık bankacılık konusundaki yaklaşımı, İngiltere’nin açık bankacılık yaklaşımı ile Avrupa Birliği’nin İkinci Ödeme Hizmetleri Direktifi'nden de ilham alabilir ve yerel pazar koşullarına uyarlanabilir konumdadır.23 İşte bu piyasa koşullarına uyarlama noktasında da, HKMA, finansal kurumların dört aşamada hizmetlerini API’ler olarak açmalarını talep etmiştir. Söz konusu aşamalar da zaman içerisinde belirli dönemlerde HKMA tarafından açıklanmaktadır.24
3.4. Kanada
Açık Bankacılık konusunda Kanada, tabiri caiz ise “bekle ve gör“ stratejisini benimsemiş durumdadır. Kanada Maliye Bakanlığı (Canada’s Department of Finance) tarafından, Eylül 2018’de, tüketicilere yönelik açık bankacılığın potansiyelini ve olası tuzaklarını keşfetmek amacı ile Açık Bankacılık Danışma Kurulu (Advisory Committee on Open Banking) kurulmuştur.25 Söz konusu kurul, çalışma grupları ve birimleri ile açık bankacılığa ilişkin raporlar düzenlemektedir. İşte bu raporlar ve Açık Bankacılık Danışma Kurulu’nun faaliyetleri çerçevesinde yakın gelecekte, Kanada’nın Birleşik Krallık gibi bir yaklaşıma mı sahip olacağı yoksa klasik bankacılık ve finans ilkelerini mi devam ettireceği belirsizliği de çözülmüş olacaktır.
3.5. Çin
Gerek teknolojik gelişmeler gerekse de bu gelişmelerin finans sektörüne yansıması aşamasında Çin’in dünya sıralamasında ön sıralarda yer aldığı bilinmektedir. Çin Hükümeti, sektörün denemeler yapmasına ve ortaya çıkan sorunların üstesinden gelmesine fırsat tanımakla birlikte, tüketicileri de koruyarak büyümeyi destekleyecek altyapılar kurmaya çalışıyorken, inovasyon ve gelişmenin önünde bir engel olarak durmamak için de bir o kadar dikkatli hareket etmektedir.26 Dünyanın birçok yerinde internet temelinde insanlar cep telefonları ile şubeye gitmeden bankacılık işlemlerini gerçekleştirmektedir. Bugün, gerek geleneksel bankacılık gerekse de şubesiz yeni nesil bankacılık anlayışı ile Çin’de toplam 3000 tane banka vardır.27 Çin’de doğrudan bankacılık büyüdükçe, bankalar, müşteri hizmetleri kapsamını genişletmek, e-ticaret gibi diğer yaşam tarzı hizmetlerinde finansal hizmetler sunmak ve sektörler arasında geniş bir ürün ekosistemi oluşturmak için uygulama programı arayüzlerinden (API) yararlanmıştır.28 Eş bir ifade ile, yakın zamana kadar, Çin’in açık bankacılığındaki büyümenin büyük bir kısmı, herhangi bir zorunluluktan, belirlenmiş olan bir API standardından ya da müşteri verilerinin korunmasına ilişkin düzenlemeden kaynaklanmamaktadır.29 Bu kapsamda, Çin’in Birleşik Krallıktan farklı bir yol izlediği ancak, Açık Bankacılık sisteminin gelişmişlik seviyesinde de en ön sıralarda olduğu yorumu yapılabilir.
3.6. Avustralya
Avustralya, açık bankacılık konusunda çalışmalar gerçekleştiren ülkelerden biri olarak karşımıza çıkmaktadır. Açık bankacılığın Avustralya modeli, Tüketici Veri Hakkı (Consumer Data Right, CDR)30 üzerinden işlem görmektedir.31 Açık bankacılık kapsamında, Temmuz 2019’da, Avustralya'nın büyük bankalarından ürün verilerini halka açık olarak paylaşmaları talep edilecek, şubat 2020’de, büyük bankalar kredi, borç, mevduat, işlem ve işlem verilerini paylaşacak ve Temmuz 2019’dan itibaren tüketiciler ve diğer katılımcılar için (diğer bankalar, fintech şirketleri vb.) aşamalı bir geçiş deney süreci oluşacaktır.32 Bütün bu süreç içerisinde, Avustralya’da açık bankacılığı yönetecek olan genel bir yapıyı ve süreci kurmakla sorumlu olan dört kurum bulunmakta olup, bu kurumlar; Maliye Bakanlığı (Treasury), Avustralya Rekabet ve Tüketici Komisyonu (Australian Competition and Consumer Commission, ACCC), Ulusal Bilimsel ve Endüstriyel Araştırma Örgütü (the Commonwealth Scientific and Industrial Research Organization, CSIRO) ve Avustralya Bilgi Komiseri Ofisi (Office of the Australian Information Commissioner, OAIC) olarak sayılabilir33. Görüldüğü üzere, Avustralya’da da açık bankacılık konusunda çalışmalar gerçekleştirilmekte ve büyük bankaların liderliğinde uygulama alanı bulmaya başlamaktadır.
4. Avrupa Birliği ve Türk Mevzuatı Çerçevesinde Açık Bankacılık
Teknolojinin gelişmesi ve dijitalleşmenin hız kazanması ile hukuk sistemleri de bu değişiklikler ile ortaya çıkan mevzuatsal ihtiyaçları karşılayabilmek adına çeşitli regülasyonlar yaşamıştır. Toplumsal ihtiyaçlar ve etkiler ile şekillenen hukuk alanında, dijitalleşme kapsamında da yeni alt başlıklar ve düzenlemeler doğmuştur. Bu noktada, açık bankacılık konusunda Avrupa Birliği Direktifleri’nin ve Türk Bankacılık mevzuatındaki çalışmaların ayrı ayrı incelenmesinde fayda olduğu da düşünülmektedir.
4.1. Ödeme Hizmetleri Direktifi (Payment Services Directive, PSD)
Ödeme Hizmetleri Direktifi, Avrupa Birliği (European Union, EU) ve Avrupa Ekonomik Bölgesi'ndeki (European Economic Area, EEA) ödeme hizmetlerini ve ödeme hizmeti sağlayıcılarını mevzuatsal bir düzene yerleştirmek için Avrupa Komisyonu tarafından yönetilen bir AB direktifidir.34 Anılan direktif, 25 Aralık 2007 tarihinde yürürlüğe girmiş olup, AB ülkeleri,söz konusu direktifi 1 Kasım 2009 tarihine kadarkendi ulusal mevzuatlarına dahil edilmek zorunda bırakılmıştır.35 PSD’nin ülkemize bir yansıması olarak Ödeme ve Menkul Kiymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun , 27/06/2013 tarih ve 28690 sayılı Resmi Gazete ile yürürlüğe girmiştir. PSD ile uyumlu olarak yürürlüğe giren anılan kanun kapsamında, Temmuz 2019 itibarı ile ülkemizde 14 adet elektronik para kuruluşu, 34 adet ödeme kuruluşu hizmet vermektedir.36
4.2. Ödeme Hizmetleri Direktifi 2 (Payment Service Directive 2, PSD 2) ve Açık Bankacılık
Ödeme Hizmetleri Direktifi 2, Avrupa Birliği içerisinde elektronik ödemeler için daha iyi entegre bir iç pazarın geliştirilebilmesi için yasal bir temel sağlamak, Avrupa Birliği dahilinde gerçekleştirilen uluslararası ödemeleritıpkı tek bir ülkede gerçekliştirilen ödemeler kadar kolay, verimli ve güvenli hale getirmek için ödeme hizmetleri ile ilgili kapsamlı kurallar koymak, müşterilerin yararına olmak üzere daha fazla rekabet, daha fazla seçenek ve daha iyi fiyatlandırma bulunan yeni ödeme pazarlarının açılmasını sağlamak ve Bireysel Euro Ödeme Alanı (SEPA) için gerekli yasal platformu sağlamak amaçları ile 12 Ocak 2016 yılında yürürlüğe giren ancak Avrupa Birliği ülkelerinin 13 Ocak 2018 yılına kadar ulusal hukuklarına dahil etmeleri ve kendi hukuk sistemlerinde gerekli regülasyonları gerçekleştirmelerini zorunlu kılan direktifdir.37 Direktif aynı zamanda, “Açık Bankacılık” kavramını AB sınırları içinde kurumların bir inisiyatifi olmaktan çıkartıp çerçevesi kanunlar ile belirlenmiş mecburi bir statüye kavuşturmayı hedeflemektedir.38
PSD2 kapsamında, teknolojik gelişmeler sayesinde son yıllarda hesap bilgilendirme hizmetleri gibi bir dizi yardımcı hizmetin ortaya çıkışının hızlandığı, bu hizmetlerin ödeme hizmeti kullanıcısına bir ya da birden fazla ödeme hizmeti sağlayıcısında bulunan bir ya da daha fazla ödeme hesabı üzerinde birikmiş bilgileri sağladığı ve hizmet veren ödeme hizmeti sağlayıcısının hesabının online arayüzleri aracılığıyla bunlara erişebildiği, bu sayede de ödeme hizmeti kullanıcısının herhangi bir anda kendi finansal durumunun toplam bir görünümünü görebildiği belirtilmiştir. Bize göre, direktifin başlangıç kısmında yer alan bu açıklama ile hedeflenen amaçlardan biri de belirli kriterler çerçevesinde bilgi paylaşımının yolunu açmak ve bu durumun da müşterinin yararına olmasını sağlamaktır. Sadece bu amaç ile sınırlı olmamak üzere, PSD2’nin giriş kısmında anılan direktifin hangi amaçlar ile düzenlendiği, ne gibi düzenlemeler getirmek istediği ve direktif içerisinde bulunan sistem ve aktörlerin hangi şartlarda ve nasıl aktif hale geleceği anlatılmak istenmiştir.
PSD2 kapsamında, konunun daha detaylı tartışılabilmesi amacı ile dört önemli kavramın açıklanması yerinde olacaktır. Bu kavramlar direktif içerisinde yer almakta ve yine direktif içerisinde tanımlanmaktadır. Hesap Bilgileri Hizmet Sağlayıcıları (Account Information Service Providers, AISP), Finansal Veriyi Derleyenler (Financial Data Aggregators, FDA), Ödeme Başlatma Hizmet Sağlayıcıları (Payment Initiation Service Providers, PISP) ve Üçüncü Parti Sağlayıcılar (Third Party Provider, TPP) bahsedilen kavramlardır.
Hesap Bilgileri Hizmet Sağlayıcıları (Account Information Service Providers, AISP), Ödeme Hizmetleri Direktifi 2’ nin “Tanımlar” başlıklı 4. maddenin 19. fırkasında tanımlanmıştır. Buna göre, Hesap Bilgileri Hizmet Sağlayıcıları, anılan direktifin Ek I’in 8. maddesinde atıfta bulunulan ticari faaliyetleri takip eden bir ödeme hizmeti sağlayıcısı anlamına gelmektedir. Tanım içerisinde yer alan Ek 1’in 8. maddesinde ise “hesap bilgileri hizmetleri” ifadesi bulunmaktadır. Hesap Bilgi Hizmeti kavramı ise, direktifin tanımlar maddesinin 16. fıkrasında, ödeme hizmeti kullanıcısı tarafından ya başka bir ödeme hizmeti sağlayıcısı ya da birden fazla ödeme hizmeti sağlayıcısı tarafından tutulan bir ya da daha fazla ödeme hesabıyla ilgili konsolide bilgi sağlayan çevrimiçi bir hizmet anlamına gelir şeklinde tanımlanmıştır. Direktif içerisinde yer alan tanımların her biri dikkate alındığında, Hesap Bilgileri Hizmet Sağlacıları, ödeme hizmeti kullanıcısı tarafından ya başka bir ödeme hizmeti sağlayıcısı ya da birden fazla ödeme hizmeti sağlayıcısı tarafından tutulan bir ya da daha fazla ödeme hesabıyla ilgili konsolide bilgi sağlayan çevrimiçi bir hizmetfaaliyetlerini takip eden bir ödeme hizmeti sağlayıcısı olarak tanımlanabilir.Finansal Veriyi Derleyenler (Financial Data Aggregators, FDA), kavramı ise Hesap Bilgileri Hizmet Sağlayıcıları kavramının farklı bir ifadesidir.39
Ödeme Başlatma Hizmet Sağlayıcıları (Payment Initiation Service Providers, PISP) ise PSD2 kapsamında tanımlanması gereken bir başka kavramdır. Direktifin yukarıda anılan “Tanımlar” başlıklı 4. maddesinin 18. fıkrasına istinaden “Ödeme Başlatma Hizmeti Sağlayıcısı”, Ek I’in (7) numaralı maddesinde atıfta bulunulan ticari faaliyetleri takip eden bir ödemehizmeti sağlayıcısı anlamına gelmektedir. Ek 1’in 7. maddesinde ise açıkça “Ödeme Başlatma Hizmetleri” ifadesi yer almaktadır. Direktif’in tanımlar maddesinin 15. fıkrasında “Ödeme Başlatma Hizmeti”, başka bir ödeme hizmeti sağlayıcısında tutulan bir ödeme hesabıyla ilgili olarak ödeme hizmeti kullanıcısının isteği üzerine bir ödeme emri başlatma hizmeti anlamına gelir şeklinde tanımlanmıştır. Şu ana kadar yapılan tanımlar çerçevesinde, Ödeme Başlatma Hizmet Sağlayıcıları, başka bir ödeme hizmeti sağlayıcısında tutulan bir ödeme hesabıyla ilgili olarak ödeme hizmeti kullanıcısının isteği üzerine bir ödeme emri başlatma hizmeti faaliyetlerini takip eden bir ödeme hizmeti sağlayıcısı anlamına gelmektedir. “Hesap Bilgileri Hizmet Sağlayıcıları” ve “Ödeme Başlatma Hizmet Sağlayıcıları” kavramları ise birlikte Üçüncü Parti Sağlayıcılar (Third Party Provider, TPP) olarak isimlendirilmektedir.40
PSD2 içerisinde adı geçen bu aktörlerin sistem içerisinde nasıl çalışacağı ise aslında yukarıda yapılan tanımlarda saklıdır. AISP, müşterilerin talebi ile bir veya birden fazla banka ya da ödeme hizmeti sağlayıcısı nezdinde bulunan müşteri hesap bilgilerini konsolide bir şekilde müşteriye sunan bir sağlayıcıdır. PISP ise, müşterinin online satın alma işlemlerini para transferi ile hesabının bulunduğu banka ya da bankalar dışında üçüncü parti bir ödeme sağlayıcısı vasıtasıyla gerçekleştirebildiği bir sağlayıcıdır.Bu kapsamda, internet üzerinden herhangi bir mal ya da hizmet satın almak isteyen müşteri, AISP ile sahip olduğu bütün varlıkları ve borçları ile güncel mali durumunu inceleyebilecek ve PISP ile de para transferini üçüncü parti bir ödeme sağlayıcısı ile başlatarak satın alma işlemini gerçekleştirebilecektir. PSD2 kapsamında bulunan bu kavram ve aktörler ile artık müşteriler, bankaların dışında farklı yollar ile finansal verilerine ulaşabilmekte ve işlemlerini gerçekleştirebilmektedirler. Üstelik PSD2 incelendiğinde görülecektir ki, direktif, anılan bu yapıların müşteriye hizmet sunulması aşamasında bankalar ile sıkı bir ilişki içerisinde bulunmasını da zorunlu kılmamaktadır. Zira, veri sahipliği zaten kendisinde olan müşteriler tarafından kendilerine verilen onaylar ve izinler dahilinde AISP’ler ve PISP’lerin bankalardan bilgi toplamaları için artık bankalarla ayrıca bir sözleşme imzalamasına gerek kalmayacaktır. Eş bir ifade ile, AISP ve PISP’ler verinin sahibi tarafından yetkilendirilmiş ve bankalardan müşterilerinin ilgili verilerini toplayabilecektir.
Bir başka husus da, PSD2 kapsamında API’ların bir düzenlemeye tabi tutulmadığıdır. Anılan direktif çerçevesinde, API’lar için henhangi bir hüküm ya da sınırlama bulunmamaktadır. Bu sebeple, açık bankacılık uygulamasında gerek bankaların gerekse diğer ödeme hizmeti sağlayan kuruluşların kullanacakları API’lar arasında uygulamada farklılıklar bulunacaktır. İşte bu farklılık dolayısıyla da, ödeme hizmeti sağyalan aktörler arasında muhtemel uyuşmazlıklar meydana gelecektir. Söz konusu muhtemel uyuşmazlıkların önüne geçebilmek amacı ile uluslararası organizasyonlar, Avrupa Birliği ya da ülkelerin kendi otoriteleri tarafından API standartları belirlenmelir. Zira, açık bankacılık uygulamasının temelinde bulunacak olan API’lar bakımından standart bir yapı kurmak anılan uygulamanın önünün açılmasını da kolaylaştıracaktır.
4.3. Türk Hukuku Çerçevesinde Açık Bankacılık
Açık bankacılık kavramının Türk hukuk sistemi çerçevesinde değenlendirilmesinde bankacılık hukuku büyük önem teşkil etmektedir. Açık bankacılık uygulamasında yukarıda da anlatıldığı gibi bankalar müşterilerine ait finansal verileri paylaşmaktadırlar. Oysa, söz konusu bu veriler Bankacılık Kanunu kapsamında müşteri sırrı olarak kabul edilmekte olup, bu bilgilerin üçüncü kişiler ile paylaşılması uygun değildir. Zira, 5411 sayılı Bankacılık Kanunu’nun “Sırların Saklanması” başlıklı 73. maddesinde açıkça “Kurul başkan ve üyeleri ile Kurum personeli, Fon Kurulu başkan ve üyeleri ile Fon personeli görevleri sırasında öğrendikleri bankalara ve bunların bağlı ortaklık, iştirak, birlikte kontrol edilen ortaklıkları ve müşterilerine ait sırları bu Kanuna ve özel kanunlarına göre yetkili olanlardan başkasına açıklayamaz ve kendilerinin veya başkalarının yararlarına kullanamazlar. Kurumun dışarıdan destek hizmeti aldığı kişi ve kuruluşlar ile bunların çalışanları da bu hükme tâbidir. Bu yükümlülük görevden ayrıldıktan sonra da devam eder.” denilmektedir.
Bankacılık Kanunu’nun anılan maddesinin 4. fıkrasında41 ise bankaların ve finansal kuruluşların, kendi aralarında doğrudan doğruya ya da risk merkezi veya en az beş banka ya da finansal kuruluş tarafından kurulacak şirketler vasıtasıyla yapacakları her türlü bilgi ve belge alışverişinden bahsedilmektedir. Anılan madde çerçevesinde, bankalar bilgi alışverişi yaparken, özellikle müşterilere ilişkin veriler kapsamında, kendi aralarında gizlilik sözleşmesi akdetmektedirler. Ancak, açık bankacılık uygulamasında bankaların veri paylaşımı aşamasında gizlilik sözleşmesi imzalaması gibi bir zorunluluk öngörülmemiştir.
Açık bankacılık uygulaması, daha önce de açıklandığı üzere bankalar arasında verinin paylaşımı sayesinde, müşterilerin finansal varlıklarını daha rahat bir şekilde görmelerini ve işlemlerini daha az maliyet ve daha kısa bir zaman içerisinde gerçekleştirmesini amaçlamaktadır. Ancak, bu uygulamanın, Bankacılık Kanununu’nun yukarıda açıklanan maddeleri kapsamında kanuna aykırılık teşkil edip etmeyeceği tartışılması gereken bir diğer nokta olmalıdır. Bize göre, açık bankacılık uygulaması yukarıda anılan maddelere herhangi bir aykırılık içermemektedir. Dolayısıyla, açık bankacılık uygulamasının ülkemizde yer bulması noktasında söz konusu maddelerde herhangi bir değişikliğin gerçekleştirilmesi gerekmemektedir. Zira, anılan madde hükümleri çerçevesinde amaçsal yorum yapıldığında, söz konusu hükümlerin tasarruf edilmesindeki amaç, müşterilerin kontrolü dışında bankalar tarafından müşteri verilerinin paylaşılmasının engellenmesidir. Ancak, açık bankacılık uygulamasında zaten müşteri AISP ve PISP aracılğı ile işlem gerçekleştirirken, bankalardan kendisine ait verilerin temin edilmesi noktasında ilgili sağlayıcılara yetki vermektedir. Başka bir ifade ile, veri sahibi müşteri, verilerinin bankalardan temin edilmesi için ilgili sağlayacıları yetkilendirmekte ve bu yetkili sağlayıcılar da ilgili verileri bankalardan temin ederek müşteri talebi ile işlemleri gerçekleştirmektedir.Sonuç olarak, açık Bankacılık kapsamında gerçekleştirilecek olan işlemlerde müşteriler, kendilerine ait verilerin temin edilmesi konusunda yetkilendirdikleri AISP ve PISP aracılığı ile işlemlerini gerçekleştirdiklerinden ve bankalardan söz konusu verileri temin eden anılan sağlayıcılar da bizzat veri sahibi tarafından yetkilendirildiğinden artık bu noktada Bankacılık Kanunu’nun 73/1 ve 73/4 hükümlerine herhangi bir aykırılık bulunmayacaktır.
Bankacılık Kanunu ve ilgili düzenlemelerde belirtilen görev ve yetkileri çerçevesinde düzenleme ve denetimi kapsamındaki kuruluşların faaliyetlerini güvenli ve sağlam şekilde gerçekleştirmesini, kredi sisteminin etkin şekilde çalışmasını, tasarruf sahiplerinin hak ve menfaatlerinin korunmasını sağlamak ve bu sayede finansal piyasaların gelişmesine ve finansal istikrara katkıda bulunmak amacı içerisinde olan Bankacılık Düzenleme ve Denetleme Kurumu da açık bankacılık uygulaması ile ilgili çalışmalar gerçekleştirmektedir. Zira, şuan taslak aşamasında olan ancak yürürlüğe girmesi beklenen Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelikde Açık Bankacılık kavramından bahsedilmekte ve açık bankacılık ile ilgili hükümler yer almaktadır.
Anılan taslağın “Tanımlar ve Kısaltmalar” başlıklı 3/b maddesinde, “Açık Bankacılık Servisleri” kavramı,“müşterilerin ya da müşteriler adına hareket eden tarafların API, web servis, FTP gibi yöntemlerle bankanın sunduğu bir takım finansal servislere uzaktan erişerek bankacılık işlemlerini gerçekleştirebildikleri veya gerçekleştirilmesi için bankaya talimat verebildikleri elektronik dağıtım kanalını ifade eder.” şeklinde tanımlanmıştır. BDDK tarafından hazırlanan söz konusu tanım incelendiğinde, tanımda aslında “Ödeme Başlatma Hizmet Sağlayıcıları” (Payment Initiation Service Providers, PISP) kavramından bahsedildiği anlaşılmaktadır. Ek olarak, tanım içerisinde ödeme hizmeti kullanıcısı tarafından ya başka bir ödeme hizmeti sağlayıcısı ya da birden fazla ödeme hizmeti sağlayıcısı tarafından tutulan bir ya da daha fazla ödeme hesabıyla ilgili konsolide bilgi sağlayan çevrimiçi bir hizmet faaliyetlerinden bahsedilmemektedir.Taslak içerisinde yapılan tanımdan, açık bankacılık kapsamında sadece ödeme başlatma hizmetinin gerçekleştirilebileceği, hesap bilgileri hizmetinin sağlanmasının ise tanımda yer almaması sebebi gerçekleştirilemeyeceği anlaşılmaktadır. Bu noktada, BDDK’nın bankaların diğer finansal kuruluşlar ile müşteri verilerini paylaşması konusuna sıcak bakmadığı ve bu yönde bir bilgi paylaşımını onaylamadığı yorumu yapılabilir. Oysa, yukarıda bahsedilen diğer ülkelerdeki gibi açık bankacılığı tam olarak uygulamak, müşterilerin varlıklarını tam olarak bilmeleri ve buna uygun hareket etmeleri anlamında PSD2 kapsamında amaçlanan faydaları gerçekleştirmek adına uygun bir adım olabilirdi. Eğer, yönetmelik kapsamında açık bankacılığın tam olarak uygulanması amaçlanıyor ise söz konusu tanıma konsolide bilgi sağlayan hizmetlerin de dahil edilmesi gerekmektedir.
Taslağın anılan maddesinin 3/r maddesinde42 ise “Elektronik Bankacılık Hizmetleri” kavramının tanımı yapılmıştır. Bu tanım içerisinde, açık bankacılık kavramından bahsedilmekte ve açık bankacılık bir elektronik bankacılık hizmeti olarak sayılmaktadır.
BDDK tarafından hazırlanan yönetmelik taslağının “Elektronik Bankacılık Hizmetleri” başlıklı üçüncü kısmında yer alan “Açık Bankacılık Servisleri” başlıklı beşinci bölümde açık bankacılık uygulamasında kimlik doğrulama ve işlem güvenliğine ilişkin hüküm tasarlanmıştır. Anılan taslağın 42. maddesinde43 söz konusu tedbirler ile ilgili hüküm mevcuttur. İlgili madde kapsamında, açık bankacılık uygulamasının bireysel müşterilere verilemeyeceği ve internet bankacılığı dağıtım kanalı gibi de kullanılamayacağı belirtilmiştir. Hüküm çerçevesinde, açık bankacılık uygulamasının bireysel müşteriler tarafından kullanılamayacak olması, BDDK tutumununun diğer ülkelerden ayrı olduğunu açıkça göstermektedir. Açık bankacılık uygulaması her ülkede farklı kriter ve kontrol sistemleri ile uygulanmaktadır. Ancak, açık bankacılığın bireysel müşteriler tarafından kullanamayacak olması BDDK’nın somut konuya Kanada gibi çekimser yaklaştığını göstermektedir. Bu kapsamda amaçlanan, açık bankacılığın tüzel kişiler tarafından kullanılarak sistemin belki de bir nevi test sürecine tabi tutulması olabilir. Oysa, açık bankacılık sisteminin bireysel müşteriler tarafından da kullanılması tüm müşterilerin PSD2 kapsamında amaçlanan faydalara sahip olmasını sağlacaktır. Maddenin ilk fıkrasında dikkat çeken diğer bir konu da açık bankacılığın internet bankacılığı dağıtım kanalı gibi kullanılamayacak olmasıdır. Açık bankacılık kapsamında müşteriler, şubelere gitmeden hatta bankaların internet bankacılığı uygulamalarını kullanmadan dahi mevduatlarının olduğu bankalara ödeme talimatları verebilmektedirler. Açık bankacılığın, özellikle müşterilere konsolide bilgi sağlanması halinde, artık bankaların kendi internet bankacılığı uygulamalarının kullanımını azaltması muhtemel bir sonuç olarak karşımıza çıkabilir. Zira, açık bankacılık ile müşteriler artık farklı bankalarda bulunan hesap bilgilerini tek bir ekranda görebilecek ve yine tek bir ekran üzerinden farklı bankalardan işlemler gerçekleştirebilecektir. Hatta, yönetmelik kapsamında konsolide bilgi sağlanmasa bile, müşteriler yine tek ekran üzerinden farklı bankalarda olan hesaplarından işlemler gerçekleştirebileceklerdir. İşte bu noktada, bankaların internet bankacılığı uygulamalarının kullanımının azalmaması ve ancak belirli konularda açık bankacılık uygulamasının kullanılabilmesi amacı ile BDDK, uygulamanın bir internet bankacılığı dağıtım kanalı olarak kullanılamayacağını belirtmiş olabilir.
Taslağın 42. maddesinin 2. fıkrasında ise açık bankacılık servislerinin kullanılması sırasında, müşteri veya müşteri adına hareket eden taraf ile banka arasındaki tüm iletişimin uçtan uca güvenli iletişim şeklinde olması, banka tarafından telafi edici ek kontroller uygulanması ve müşterinin bağlantı kurabileceği kaynaklara ilişkin ilave kısıtlamalar getirilmesi gerektiği ve bütün bunların yerine getirilmesi şartıyla tek bileşen ile yapılacak kimlik doğrulama işleminin taslak yönetmeliğin 34. maddesinin birinci fıkrasına aykırılık teşkil etmeyeceği belirtilmiştir. Anılan 34. madde kapsamında ise, taslak yönetmelikte aksi belirtilmedikçe, müşteri bilgilerinin görüntülenmesi gibi finansal sonuç doğurmayan işlemler de dahil olmak üzere tüm elektronik bankacılık hizmetleri için bankaların müşterilerine birbirinden bağımsız en az iki bileşenden oluşan bir kimlik doğrulama mekanizması uygulaması ve bu bileşenlerin kimlik doğrulama sürecinde kullanılmaları esnasında barındırdıkları kimlik doğrulama verilerinin gizliliğini sağlayacak önlemleri almalarının zorunlu olduğu düzenlenmiştir. Böylece, BDDK taslağında kimlik doğrulama ve işlem güvenliği ile ilgili olarak genel bir düzenleme olan 34. maddeye, yine aynı yönetmeliğin 42/2 hükmü ile istisna getirilmiştir. Ancak, genel bir güvenlik maddesi olan 34 maddeye istisna olan 42/2 hükmünün uygulanabilmesi için bir takım şartların da gerçekleştirilmesi gerekmektedir. Bu şartlar, açık bankacılık servislerinin kullanılması sırasında iletişimin uçtan uca güvenli iletişim şeklinde olması, banka tarafından telafi edici ek kontrollerin uygulanması ve müşterinin bağlantı kurabileceği kaynaklara ilişkin ilave kısıtlamaların getirilmesidir.
Madde’nin 3. ve son fıkrasında ise Bankacılık Düzenleme ve Denetleme Kurulu’nun, açık bankacılık uygulaması kapsamında sunulabilecek hizmetler ve bu hizmetlere ilişkin usul ve esasları belirlemeye yetkili olduğu belirtilmiştir. Gerçekten de, BDDK’nın somut konuya ilişkin düzenlemeler tasarruf etmesi, usul ve esaslar belirlemesi gereklidir. Zira, taslak yönetmelik kapsamında sadece açık bankacılığın tanımı yapılmış, kimlik doğrulama ve güvenli işlem noktasında hükümler öngörülmüş ve az sonra değineceğimiz uzaktan kimlik tespiti ve üçüncü tarafa güven konusunda düzenleme yapılmıştır. Oysa, açık bankacılık kapsamında Hesap Bilgileri Hizmet Sağlayıcıları ve Ödeme Başlatma Hizmet Sağlayıcıları görevini üstlenmek isteyen kuruluşların hangi şart ve nitelikleri haiz olması gerektiği, açık bankacılık faaliyetleri sırasında her bir kuruluşun işlemlerinin uyumlu olması adına ortak bir API standardının oluşturulup oluşturulmayacağı, oluşturulacak bu API’ların hangi standartlara tabi olacağı, sistemin nasıl denetleneceği, açık bankacılık sistemine her bir bankanın dahil olma zorunluluğu bulunup bulunmadığı, farklı ülkelerde olduğu gibi merkez bankasının sistemde düzenleyici bir role sahip olup olmayacağı, sistemde meydana gelecek muhtemel uyuşmazlıkların çözümünün nasıl olacağı ve bunun gibi bir çok husus açıklanmalı ve hüküm altına alınmalıdır. Zira, dünyada olduğu gibi ülkemizin bankacılık sektöründe de açık bankacılık sistemi uygulanacak ise gerekli regülasyonların gerçekleştirilmesi gerekmektedir.
Anılan taslak yönetmeliğin “Uzaktan Kimlik Tespiti ve Üçüncü Tarafa Güven” başlıklı 46. maddesindebankaların, 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun ve alt düzenlemelerinde yer alan yükümlülükler saklı kalmak kaydıyla, müşterinin veya müşteri adına hareket eden kişinin kimliğini tespit etmek amacıyla, halihazırda söz konusu müşteri veya müşteri adına hareket eden kişi için daha önce kimlik tespitinde bulunmuş başka bir bankadan açık bankacılık servisleri aracılığıyla hizmet alabileceği ve bu hizmetin alınmasına ilişkin usul ve esasları belirlemeye BDDK’nın yetkili olduğu belirtilmiştir.
Açık Bankacılık sisteminin ülkemizde uygulamasına geçilmeden önce hukuk sistemimizde gerekli regülasyonların sağlanması, denetim mekanizmalarının oluşturulması, diğer ülkelerdeki açık bankacılık sistemlerinin detaylı olarak incelenmesi ve gerek yasama gerekse de idare organlarda çalışma gruplarının oluşturulması gerekmektedir. Bu çalışmalar ile ancak yukarıda incelenen taslak kapsamında öngörülen açık bankacılık kavramının Türk bankacılık ve finans sistemine uygulanabilirliği hukuk güvenliği ile sağlanabilir.
SONUÇ
Verinin demokratikleştirilmesi olarak tanımlanan, bankaların sunduğu API’lar aracılığı ve müşterinin onayı ile birlikte banka ekosisteminin içerisinde yer alan farklı üyeler arasında verilerin paylaşıldığı bir modele geçişi sağlayan açık bankacılık kavramı, 12 Ocak 2016 tarihide yürürlüğe giren Ödeme Hizmetleri Direktifi 2 (Payment Service Directive 2, PSD 2) ile gündeme gelmiştir. Açık bankacılık sayesinde müşteriler ve bankalar günlük işlemlerini hem daha hızlı hem de daha düşük maliyet ile gerçekleştirebileceklerdir. Başka bir ifade ile, açık bankacılık sadece müşteriler için değil, aynı zamanda bankalar için de avantajlar sağlamaktadır.
Açık bankacılık bugün düyanın farklı noktalarında farklı düzeylerde uygulanmaktadır. Amerika Birleşik Devletleri, Meksika, Brezilya, İsviçre, İsveç, Güney Afrika, Nijerya, Malezya, Hindistan, Güney Kore, Tayland, Kamboçya, Endonezya ve Yeni Zelanda’da açık bankacılık konusunda çalışmalar gerçekleştirilmektedir. Somut konuda bugün itibari ile İngiltere ve Çin sistemin gelişimi çerçevesinde en ön sırada bulunan iki ülkedir. Öte yandan Avustralya bir deneme süreci içerisindeyken, Kanada “bekle ve gör” stratejisi uygulamakta, Singapur ise açık bankacılık sisteminin sadece belirli banka ve finans kuruluşları ile sınırlı olacağını belirtmiştir. Görüldüğü üzere, açık bankacılık her ülkede farklı bir seyir içerisindedir. Ancak anılan ülkelerin her biri de bu sistemi hukuki yapılanmalar ile kurmaktadır.
PSD2 incelenecek olursa, direktif içerisinde API’lar ile ilgili bir düzenlemenin mevcut olmadığı görülecektir. Zira, direktif, açık bankacılık uygulamasının ülkelerin bankacılık ve finans sistemleri içerisinde yer almasını amaçlamakta ancak kurulacak olansistem altyapısından da bahsetmemektedir. Bu noktada, açık bankacılık uygulamasının üzerinde çalışmasını sağlayacak olan API sistem standartlarını hangi otoritenin belirleyeceği henüz belirsizdir. Bu standartların oluşturulmasındaki amaç ise açık bankacılık uygulaması içerisinde yer alacak olan bankaların ortak bir sistem kullanması, oluşacak muhtemel uyuşmazlıklarda çözüm için nasıl bir yol izleneceğinin ve sistemdeki sorunun nasıl giderileceğinin belirlenmesi gibi noktalardır.
Açık bankacılık sisteminin tıpkı diğer ülkeler gibi ülkemizi de etkisi altına alacağı kuşkusuzdur. Zira, küresel bir sektör olan bankacılık ve finans sektöründe artık her bir değişiklik bölgesel rekabatte büyük önem taşımaktadır. Kaldı ki, ülkemizde de somut konunun uygulama alanı bulacağına yönelik en büyük inanç BDDK tarafından yürütülen çalışmalardan kaynaklanmaktadır. Bu noktada, henüz taslak olan Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelikde açık bankacılık kavramından bahsedildiğini ve açık bankacılık ile ilgili hükümlerin yer aldığını vurgulamak isabetli olacaktır. Söz konusu taslak yönetmelik kapsamında açık bankacılık kavramının tanımı yapılmış, kimlik doğrulama ve işlem güvenliğinden bahsedilmiş, ayrıca üçüncü tarafa güven kapsamında da hüküm hazırlanmıştır. Taslak yönetmelikte yer alan söz konusu hükümlerin açık bankacılığın uygulanması halinde yeterli olmayacağı ve doğması muhtemel uyuşmazlıkların çözümü açısından mevzuatta boşlukların bulunacağı aşikardır. Zira, bu denli geniş kapsamlı bir konunun hukuki yönden detaylı çalışmalarının gerçekleştirilmesi gerekmektedir. Ancak henüz bu yönde bir çalışmanın planlandığı gibi bir bilgi yayımlanmamıştır. Bu sebeple, somut konu hakkında BDDK’nın bankalar ile iletişim kurarak, gerek çalışma grupları oluşturması gerekse de yönetmelik ve tebliğler yayımlaması gerektiği kanaatindeyiz. Henüz taslak halinde olan anılan yönetmeliğin ise Resmi Gazete’de yayımlanmasından önce açık bankacılık hükümlerinde bir değişiklik meydana gelip gelmeyeceği ise tarafımızca bilinememektedir. Sonuç olarak, bankaların, BDDK’nın ve geniş katılım sağlanarak konunun detaylı olarak irdelenebilmesi için diğer finans kurumları ile Ödeme ve Elektronik Para Derneği’nin katılımı ile gerçekliştirilecek çalışmalar ve bu çalışmalar ile parallel yönde seyredecek olan hukuki regülasyonlar ile açık bankacılık sistemi ülkemizde sağlıklı bir zemine yerleştirilebilir.
Kaynakça
Açık Bankacılık, 15 Ayda Neleri Değiştirdi?,Fintech İstanbul, 26 Nisan 2019, https://fintechistanbul.org/2019/04/26/acik-bankacilik-15-ayda-neleri-degistirdi/
Açık Bankacılık: Bankacılığın Geleceği, Fintech İstanbul, Temmuz 2019
Booth, Mike, How Innovation and Security Could Unlock Open Banking in Australia, EY, 28/03/2019, https://www.ey.com/en_gl/banking-capital-markets/how-innovation-and-security-could-unlock-open-banking-in-australia
Brodsky, Laura / Oakes, Liz, Data Sharing and Open Banking, McKinsey on Payments, 2017
Carmona, A. Fraile / Lombardo, A. González-Quel / Pastor, R. Rivera / Quirós, C. Tarín / García, J. P. Villar / Muñoz, D. Ramos / Martín, L.Castejón, Competition Issues in the Area of Financial Technology (FinTech), European Parliament, Directorate-General for Internal Policies, 2018
Competition and Markets Authority, CMA Paves the Way for Open Banking Revolution (Press Release), 09/08/2016, https://www.gov.uk/government/news/cma-paves-the-way-for-open-banking-revolution
Daughtry, John M. / Farooq, Umer / Myers, Brad A. / Stylos, Jeffrey, API Usability: Report on Special Interest Group at CHI, SIGSOFT Software Engineering Notes, 2009, 34, 4
FDATA North America, Opportunities in Open Banking, https://fdata.global/north-america/wp-content/uploads/sites/3/2019/04/FDATA-Open-Banking-in-North-America-US-version.pdf
Gilder, Andrew,How Open Banking In Singapore May Pivot Or Remain Organic, EY, 17/12/2018, https://www.ey.com/en_gl/banking-capital-markets/how-open-banking-in-singapore-may-pivot-or-remain-organic
How to Flourish in an Uncertain Future: Open Banking and PSD2, Deloitte, https://www2.deloitte.com/content/dam/Deloitte/cz/Documents/financial-services/cz-open-banking-and-psd2.pdf
How China’s Open Banking Experiment is Unfolding, EY Global, 17/12/2019,
https://www.ey.com/en_gl/banking-capital-markets/how-chinas-open-banking-experiment-is-unfolding
İlker Peker, Nesrin, Çin’de “Açık Bankacılık” Deneyimi Nasıl Yaşanıyor?, Fintech İstanbul, 11 Nisan 2019, https://fintechistanbul.org/2019/04/11/cinde-acik-bankacilik-deneyimi-nasil-yasaniyor/
Lloyd, James, How Open Banking Could Fast Track Hong Kong’s Fintech Innovation, EY, 17/12/2018, https://www.ey.com/en_gl/banking-capital-markets/how-open-banking-could-fast-track-hong-kongs-fintech-innovation
Milne, Alistair, Competition Policy and the Financial Technology Revolution in Banking, DigiWorld Economic Journal, 2016, 103
Możdżyński, Daniel, The Conceptions Of New Payment Methods Based on Revised Payment Services Directive (PSD2), Department of Information Technology, The Poznań University of Economics, Information Systems in Management, 2017, 6 (1)
Payment Services in the EU (Summary of: Directive 2007/64/EC on Payment Services in the EU’s Internal Market), 24/05/2016,
https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=LEGISSUM:l33226&from=EN
Qiu, Yuanbo, How Open Is ‘Open API’? A Critique of The Political Economy of Openness in Programming (Master), The University of Sydney, 2015
Revised Rules for Payment Services in the EU (Summary of: Directive (EU) 2015/2366 on EU-wide payment services), 08/03/2017, https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=LEGISSUM:2404020302_1&from=EN
Sinha, Abhishek / Rjeily, Anthony, How New Open Banking Opportunities Can Thrive InCanada, EY, 28 Mart 2019, https://www.ey.com/en_gl/banking-capital-markets/how-new-open-banking-opportunities-can-thrive-in-canada
Zachariadis,Markos /Özcan,Pınar, The API Economy and Digital Transformation in Financial Services: The case of Open Banking, Swift Institute, Swift Institute Working Paper No. 2016-001, 15.06.2017
Dipnotlar
1 Açılımı Application Programming Interface ve türkçesi Uygulama Geliştirme Arayüzü olan API, veri kayıtlarına üçüncü tarafların erişmesi ve bunları kendi servisleri için kullanabilmesini sağlayan teknoloji olarak tanımlınıbilir.
2 Açık Bankacılık: Bankacılığın Geleceği, Fintech İstanbul, Temmuz 2019, s. 7.
3 How to Flourish in an Uncertain Future: Open Banking and PSD2, Deloitte, s.1, https://www2.deloitte.com/content/dam/Deloitte/cz/Documents/financial-services/cz-open-banking-and-psd2.pdf (Site 28.07.2019 tarihinde ziyaret edilmiştir.
4 Markos Zachariadis, Pınar Özcan, The API Economy and Digital Transformation in Financial Services: The case of Open Banking,Swift Institute, Swift Institute Working Paper No. 2016-001, 15.06.2017, s 5.
5 John M. Daughtry, Umer Farooq, Brad A. Myers, Jeffrey Stylos, API Usability: Report on Special Interest Group at CHI, SIGSOFT Software Engineering Notes, 2009, 34, 4, s.27.
6 Alistair Milne,Competition Policy and the Financial Technology Revolution in Banking, DigiWorld Economic Journal, 2016, 103,s.10.
7 Laura Brodsky, Liz Oakes, Data Sharing and Open Banking, McKinsey on Payments, 2017, s. 2.
8 Yuanbo Qiu, How Open Is ‘Open API’? A Critique of The Political Economy of Openness in Programming (Master), The University of Sydney, 2015, s.2.
9 Açılımı “Business to Business” olanve türkçeye de “Firmadan Firmaya” olarak çevrilen B2B, şirketler arası ticaret, pazarlama ve satış faaliyetlerine verilen kısa addır.
10 Açık Bankacılık: Bankacılığın Geleceği, Fintech İstanbul, Temmuz 2019, s. 10.
11 A.g.e. s.12.
12 FDATA North America, Opportunities in Open Banking,
https://fdata.global/north-america/wp-content/uploads/sites/3/2019/04/FDATA-Open-Banking-in-North-America-US-version.pdf (Site 31/07/2019 tarihinde ziyaret edilmiştir.)
13 Açık Bankacılık: Bankacılığın Geleceği, Fintech İstanbul, Temmuz 2019, s. 19, 20, 21, 22.
14 Competition and Markets Authority, CMA Paves the Way for Open Banking Revolution (Press Release), 09/08/2016, https://www.gov.uk/government/news/cma-paves-the-way-for-open-banking-revolution (Site 31/07/2019 tarihinde ziyaret edilmiştir.)
15 PSD2, Avrupa Birliği Ödeme Hizmetleri Yönergesi 2’nin kısaltılmışıdır.
16 Açık Bankacılık: Bankacılığın Geleceği, Fintech İstanbul, Temmuz 2019, s. 18.
17 A. Fraile Carmona, A. González-Quel Lombardo, R. Rivera Pastor, C. Tarín Quirós, J. P. Villar García, D. Ramos Muñoz,L.Castejón Martín, Competition Issues in the Area of Financial Technology (FinTech), European Parliament, Directorate-General for Internal Policies, 2018, s.73.
18 Açık Bankacılık, 15 ayda neleri değiştirdi?, Fintech İstanbul, 26 Nisan 2019, https://fintechistanbul.org/2019/04/26/acik-bankacilik-15-ayda-neleri-degistirdi/ (Site 31/07/2019 tarihinde ziyaret edilmiştir.)
19 Andrew Gilder, How open banking in Singapore may pivot or remain organic, EY, 17/12/2018, https://www.ey.com/en_gl/banking-capital-markets/how-open-banking-in-singapore-may-pivot-or-remain-organic, (Site 01/08/2019 tarihinde ziyaret edilmiştir.)
20 A.g.e.
21 Açık Bankacılık: Bankacılığın Geleceği, Fintech İstanbul, Temmuz 2019, s. 21.
22 James Lloyd,How open banking could fast track Hong Kong’s Fintech innovation, EY, 17/12/2018, https://www.ey.com/en_gl/banking-capital-markets/how-open-banking-could-fast-track-hong-kongs-fintech-innovation, (Site 01/08/2019 tarihinde ziyaret edilmiştir.)
23 A.g.e.
24 Açık Bankacılık: Bankacılığın Geleceği, Fintech İstanbul, Temmuz 2019, s. 21.
25 Abhishek Sinha, Anthony Rjeily, How new open banking opportunities can thrive in Canada, EY, 28 Mart 2019,
https://www.ey.com/en_gl/banking-capital-markets/how-new-open-banking-opportunities-can-thrive-in-canada , (Site 01/08/2019 tarihinde ziyaret edilmiştir.)
26 Nesrin İlker Peker, Çin’de “Açık Bankacılık” Deneyimi Nasıl Yaşanıyor?, Fintech İstanbul, 11 Nisan 2019, https://fintechistanbul.org/2019/04/11/cinde-acik-bankacilik-deneyimi-nasil-yasaniyor/ (Site 01/08/2019 tarihinde ziyaret edilmiştir.)
27 How China’s Open Banking Experiment is Unfolding, EY Global, 17/12/2019,
https://www.ey.com/en_gl/banking-capital-markets/how-chinas-open-banking-experiment-is-unfolding (Site 01/08/2019 tarihinde ziyaret edilmiştir.)
28 A.g.e
29 A.g.e
30 Avustralya Hükümeti Maliye Bakanlığı tarafından 9 Mayıs 2018 tarihinde yayımlanan Consumer Data Right isimli raporda Tüketici Veri Hakkı, tüketicilerin, şirketler yada işletmeler tarafından tüketiciler hakkında tutulan verilere giriş sağlama ve verileri öğrenme hakkı olarak tanımlanmaktadır.
31 Mike Booth, How Innovation and Security Could Unlock Open Banking in Australia, EY, 28/03/2019, https://www.ey.com/en_gl/banking-capital-markets/how-innovation-and-security-could-unlock-open-banking-in-australia, (Site 01/08/2019 tarihinde ziyaret edilmiştir.)
32 A.g.e.
33 A.g.e.
34 Daniel Możdżyński, The Conceptions Of New Payment Methods Based on Revised Payment Services Directive (PSD2), Department of Information Technology, The Poznań University of Economics, Information Systems in Management, 2017, 6 (1), s. 50.
35 Payment services in the EU (Summary of: Directive 2007/64/EC on Payment Services in the EU’s Internal Market), 24/05/2016,
https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=LEGISSUM:l33226&from=EN , (Site 06/08/2019 tarihinde ziyaret edilmiştir.)
36 Açık Bankacılık: Bankacılığın Geleceği, Fintech İstanbul, Temmuz 2019, s. 14.
37 Revised rules for payment services in the EU (Summary of:Directive (EU) 2015/2366 on EU-wide payment services), 08/03/2017, https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=LEGISSUM:2404020302_1&from=EN , (Site 15/08/2019 tarihinde ziyaret edilmiştir.)
38 Açık Bankacılık: Bankacılığın Geleceği, Fintech İstanbul, Temmuz 2019, s. 14.
39 A.g.e.
40 Açık Bankacılık: Bankacılığın Geleceği, Fintech İstanbul, Temmuz 2019, s. 15.
41 Sırların Saklanması
Madde 71/4
Kurumun gözetim ve denetimine tabi kuruluşların, bunların ortaklarına, bağlı ortaklık, iştirak, birlikte kontrol edilen ortaklıklarının faaliyetlerine veya müşterilerine ilişkin yabancı ülke kanunlarına göre denetime yetkili ve Kurum muadili mercilerin taleplerinin Kurumca karşılanması, gizlilik sözleşmesi yapılması ve sadece belirtilen amaçlar ile sınırlı kılınması koşuluyla bankaların ve finansal kuruluşların, kendi aralarında doğrudan doğruya ya da risk merkezi veya en az beş banka ya da finansal kuruluş tarafından kurulacak şirketler vasıtasıyla yapacakları her türlü bilgi ve belge alışverişinin yanı sıra doğrudan veya dolaylı pay sahipliği yoluyla sermayelerinin yüzde onunu ve daha fazlasını temsil eden paylarının satışı amacıyla muhtemel alıcıların yapacakları değerleme çalışmalarında ya da sermayelerinin yüzde on veya daha fazlasına sahip olan yurt içinde veya yurt dışında yerleşik kredi kuruluşu ile finansal kuruluşlar da dâhil ana ortaklıkların konsolide finansal tablo hazırlama çalışmalarında, risk yönetimi ve iç denetim uygulamalarında veya kredileri de dâhil varlıklarının ya da bunlara dayalı menkul kıymetlerin satışı amacıyla yapılacak değerleme çalışmalarında ya da değerleme, derecelendirme veya destek hizmeti alınması ile bağımsız denetim faaliyetlerinde ve gerekli tedbirlerin alınması kaydıyla hizmet alımlarına yönelik işlemlerde kullanılmak üzere bilgi ve belge taleplerinin karşılanması sırasında banka ya da müşteri sırrı niteliğindeki bilgilerin öğrenilmesi sır saklama yükümlülüğü dışındadır.
42 Tanımlar ve Kısaltmalar
Madde 3/r
43 Açık Bankacılık Servislerinde Kimlik Doğrulama ve İşlem Güvenliği
Madde 42
(1) Açık bankacılık servisleri bireysel müşterilere verilemez ve bir internet bankacılığı dağıtım kanalı gibi kullanılamaz.
(2) Açık bankacılık servislerinin kullanılması sırasında, müşteri veya müşteri adına hareket eden taraf ile banka arasındaki tüm iletişimin uçtan uca güvenli iletişim şeklinde olması, banka tarafından telafi edici ek kontroller uygulanması ve müşterinin bağlantı kurabileceği kaynaklara ilişkin ilave kısıtlamalar getirilmesi şartıyla tek bileşen ile yapılacak kimlik doğrulama 34 üncü maddenin birinci fıkrasına aykırılık olarak kabul edilmez.
(3) Açık bankacılık servisleri aracılığıyla sunulabilecek hizmetler ve bu hizmetlere ilişkin usul ve esasları belirlemeye Kurul yetkilidir.