Ticari ve Hukuki Danışmanlık

Açık Bankacılık ve Fintech API: Hesap Bilgisi ve Ödeme Emri Başlatma Hizmetleri

Mobil bankacılık uygulaması

Açık bankacılık, fintech şirketlerinin müşteri onayıyla bankalardaki veriye ve ödeme altyapısına erişmesini mümkün kıldı. Bu hizmetler artık tanımlı bir izin ve güvenlik çerçevesine tabidir. Bu rehberde hesap bilgisi ve ödeme emri başlatma hizmetlerini ve hukuki esaslarını ele alıyoruz.

Yasal Dayanak

Açık bankacılık faaliyetleri, 6493 sayılı Kanun ile 1 Aralık 2021 tarihli Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Hizmeti Sağlayıcıları Hakkında Yönetmelik kapsamında düzenlenmiştir. Hesap bilgisi hizmeti sağlayıcıları (HBH) ile ödeme emri başlatma hizmeti sağlayıcılarına (ÖEBH) ilişkin esaslar bu çerçevede belirlenmiş; faaliyetler TCMB'nin yetki ve gözetimi altındadır. Açık bankacılık altyapısı, ilgili kurumlar eliyle işletilen ortak bir geçit üzerinden yürür.

Konu Nedir?

Hesap bilgisi hizmeti (HBH), müşterinin onayıyla farklı bankalardaki hesap bilgilerinin tek noktada toplanarak sunulmasıdır. Ödeme emri başlatma hizmeti (ÖEBH) ise müşteri adına, hesabından doğrudan ödeme başlatılmasıdır.

Her iki hizmet de API tabanlı çalışır ve müşterinin açık onayı ile güçlü kimlik doğrulamayı zorunlu kılar.

Kimleri Etkiler?

  • Fintech şirketleri ve yazılım/PSP firmaları
  • Bankalar ve ödeme kuruluşları
  • Açık bankacılık üzerinden hizmet geliştiren girişimler

Pratik Adımlar

  • İlgili hizmet (HBH veya ÖEBH) için TCMB faaliyet izninin alınması
  • Güçlü kimlik doğrulama ve güvenlik standartlarına uyum
  • Ortak açık bankacılık altyapısına teknik entegrasyon
  • Müşteriden açık onay alınması ve KVKK uyumu
  • Taraflar arasında sorumluluk paylaşımının sözleşmeyle netleştirilmesi

Hukuki Riskler

İzin almadan HBH veya ÖEBH faaliyeti yürütmek yaptırıma tabidir. Güvenlik ve kimlik doğrulama yükümlülüklerinin ihlali, yetkisiz işlemlerden doğan sorumluluk ve kişisel veri koruma ihlalleri başlıca risklerdir.

Sonuç ve Tavsiye

Açık bankacılık modelinde izin, güvenlik ve veri uyumu birlikte ele alınmalıdır. Hizmet modelinizi kurarken faaliyet iznini, teknik güvenlik gereklerini ve sözleşmesel sorumluluk dağılımını birlikte planlamanız; ödeme sistemleri ve veri koruma hukukunda uzman desteği almanız önerilir.

Merak Ettiklerin ve Detaylı Bilgi İçin
Bizimle İletişime Geç!