Makaleler

Türkiye’de Açık Bankacılık

Nisan 2020, Erdemir&Özmen Avukatlık Ortaklığı

Türkiye’de Açık Bankacılık

Elektronik bankacılık hizmeti olarak Açık Bankacılık (“Open Banking”) kavramının tanımlandığı “ Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik” (“Yönetmelik”) 1 Temmuz 2020 tarihinde yürürlüğe girmek üzere 15 Mart 2020 tarihinde Resmi Gazete’de yayımlandı.

Açık Bankacılığa İlişkin Yönetmelikte Getirilen Düzenlemeler Neler?

Yönetmelikte, Açık Bankacılık kavramı;  “Müşterilerin ya da müşteriler adına hareket eden tarafların API, web servis, dosya transfer protokolü gibi yöntemlerle bankanın sunduğu finansal servislere uzaktan erişerek bankacılık işlemlerini gerçekleştirebildikleri veya gerçekleştirilmesi için bankaya talimat verebildikleri elektronik dağıtım kanalı” olarak tanımlanmıştır. Bu hizmetlere ilişkin usul esasları belirlemede BDDK yetkili kılınmıştır.

Açık Bankacılık kavramı, en kısa hali ile bankalarda müşterilere ilişkin finansal verilerin müşterilerin izni dâhilinde üçüncü kişiler ile paylaşılması olarak ifade edilebilir.

Ülkemizde Açık Bankacılık sistemine ilişkin getirilen düzenleme yeni olduğundan bu sistemin kapsamı ve uygulama şeklinin nasıl olacağı BDDK tarafından belirlenecek olan teknik standartlarla belirlenecektir.

Yönetmelikte Açık Bankacılık Sistemi’ne ilişkin getirilen en önemli yenilikler ise,

  • Açık Bankacılık hizmeti için iki bileşenli kimlik doğrulaması asıl kural iken, yapılacak kimlik doğrulamanın belirli koşullar sağlanması koşuluyla tek bileşenli kimlik doğrulama ile yapılabileceği,
  • Bankaların Uzaktan kimlik tespiti yapabileceği,
  • Açık bankacılık servisleri aracılığıyla sunulabilecek hizmetler ve bu hizmetlere ilişkin usul ve esasları belirlemeye BDDK’nın yetkili olduğu düzenlenmiştir.

Ayrıntılı bilgi için ilgili Yönetmelik’in tam metnine buradan[1] ulaşabilirsiniz. 

Açık Bankacılık sistemi ile artık bankalar uzun yıllardır müşterilerine ait kaydettikleri finansal verileri (kısacası finansal ve dijital davranışları örneğin, şahsa ya da şirketlere ait olan kullanılan krediler, yapılan ödeme bilgileri vb.) artık müşteri tarafından verilecek izin ile üçüncü parti şirketlerle paylaşabilecekler.

Banka müşterileri bankaların sunduğu ara yüz programları (“API”) aracılığıyla, diğer finansal kuruluşlardaki verilerine ulaşım imkânı sağlayan Açık Bankacılık sistemi sayesinde güvenli şekilde ağda yer alan tüm finansal kuruluşlarla finansal verilerini paylaşacak, bu sayede pek çok işlemi daha hızlı ve düşük maliyette gerçekleştirebilecekler. Bunun karşılığında, bankalar dışındaki diğer finansal kuruluşlar da müşterilerine ihtiyaçlarına uygun ürün ve hizmeti sunma şansı yakalayacaklardır.

Kişisel Veri Ve Açık Bankacılık

Yönetmelik’te getirilen en önemli yeniliklerden biri, “Verilerin Paylaşılması” konusunda getirilen müşterinin açık talimatının alınmasına ilişkindir.

Bankanın, müşterisinin yazılı şekilde ya da kalıcı veri saklayıcısı yoluyla kanıtlanabilir nitelikte olan bir talebi olmadıkça, faaliyetlerinin ifası sırasında ve her türlü dış hizmet alımlarında bilgi sistemleri aracılığıyla edindiği, sakladığı veya işlediği müşteri sırrı niteliğindeki bilgileri, Kanunda yer alan istisnai haller haricinde yurtiçindeki ve yurtdışındaki üçüncü kişilerle paylaşamayacağı ve bunlara aktaramayacağı hükmü getirilmiştir.

Getirilen bu yeni düzenleme ile Bankacılık Kanunu’nun 73. Maddesinde yakın zamanda yapılan değişiklik ile uyum sağlaması amaçlandığı görülmektedir. Söz konusu maddede de sır saklama yükümlülüğünden istisna tutulan haller dışında, müşterinin açık rızası alınsa dahi müşterinin bu konuda açık bir talimat veya talebi olmadıkça paylaşım yapılamayacağı düzenlenmiştir.

Bu kapsamda, müşterinin izni dâhilinde üçüncü parti konumundaki hizmet sağlayıcılarına müşterilerin finansal bilgilerinin sunulması esas olacaktır.

Açık Bankacılık konusunda tüketicileri düşündüren aslında en önemli sorun, kişisel finansal verilerin nasıl kullanılacağı yönündedir. Araştırmalara göre, tüketicilerin en çok dolandırıcılığa karşı korunmayı bekledikleri görülmektedir. Bu kapsamda, bankaların veri güvenliğine ilişkin yükümlülükleri Yönetmelik’te getirilen düzenlemeler ile daha da arttırılmıştır.

Açık Bankacılık dinamik gelişme gösteren bir alan olarak, önümüzdeki günlerde BDDK tarafından getirilecek düzenlemelerle hayatlarımıza pek çok yenilik getireceği şüphesizdir.

Ancak burada dikkat edilmesi gereken en temel husus, kişisel finansal verilerimizin üçüncü kişilerle paylaşılması ile sektör paydaşları olarak banka müşterisinin kişisel verilerinin korunması noktasında veri gizliliğinin Bankalar tarafından ne ölçüde etkin koruma sağlandığının büyük önem taşıdığıdır.

Gelişen teknoloji ile birlikte Açık Bankacılık yapısının önümüzdeki dönemde Türkiye’de yeni bankacılık anlayışı olarak hayata geçeceği, yapılan yasal düzenlemeler çerçevesinde yakından takip edilmesi gereken bir bankacılık anlayışı olduğu bu sebeple de gözden kaçırılmaması gereken bir konu olduğu şüphesizdir.


Kaynakça:

[1] https://www.resmigazete.gov.tr/eskiler/2020/03/20200315-10.htm


Benzer Makaleler

Nisan 2020 Kişisel Verilerin Korunması Kanunu Kapsamında Corona Virüsü (Covid-19) Uygulamalarının Değerlendirilmesi
Nisan 2020 Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik Kapsamında Elektronik Bankacılık Hizmetlerinde Kimlik Doğrulama ve İşlem Güvenliğine İlişkin Getirilen Düzenlemeler