Ödeme hizmetlerine ilişkin Avrupa Birliği’nde yürürlüğe giren PSD1’den esinlenerek 27 Haziran 2013 tarihinde Türkiye’de ödeme hizmetlerine ilişkin kanunun yürürlüğe girmesi (6493) sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun (“Kanun”)) ve akabinde de ikincil düzenlemelerin getirilmesiyle bankacılık ve ödeme hizmetlerinde dijital dünyanın hukuki altyapısı Türkiye’de de oluşturulmuştu.
Söz konusu Kanun 12 Kasım 2019 tarihinde ve 1 Ocak 2020 tarihinden itibaren geçerli olmak üzere önemli ölçüde değişikliklere uğradı. Bunlardan biri de yeni ödeme hizmetlerinin getirilmiş olması. Böylece, bir süredir düzenleyici otoritelerin gündeminde olan açık bankacılık konusuna yasal dayanak kazandıran ilk adım da atılmış oldu. Kanun’un 12. maddesinin ödeme hizmeti türlerinin sayıldığı ilk fıkrasına eklenen (f) ve (g) bentleri ile PSD2’de yer alan düzenlemeye çok benzer şekilde açık bankacılık faaliyetleri öngörüldü. Bu kapsamda “ödeme başlatma hizmeti”, “ödeme hizmeti kullanıcısının isteği üzerine başka bir ödeme hizmeti sağlayıcısında bulunan ödeme hesabıyla ilgili sunulan ödeme emri başlatma hizmeti”; “hesap bilgisi hizmeti” ise “ödeme hizmeti kullanıcısının onayının alınması koşuluyla, ödeme hizmeti kullanıcısının ödeme hizmeti sağlayıcıları nezdinde bulunan bir veya daha fazla ödeme hesabına ilişkin konsolide edilmiş bilgilerin çevrim içi platformlarda sunulması hizmeti” şeklinde tanımlandı.
Böylece ödeme başlatma veya hesap bilgisi hizmetini sunacak olan kuruluşların Kanun kapsamında ödeme hizmet sağlayıcısı olmaları gerektiği ve ödeme hizmet sağlayıcıların uymaları gereken yükümlülüklere tabi olduğu da belirlenmiş oldu. Burada yalnızca hesap bilgisi hizmetlerini sunacak olan hizmet sağlayıcıları bakımından, diğer ödeme kuruluşları için öngörülen pay senetlerinin nakit karşılığı çıkarılması, tamamının nama yazılı olması ve asgari sermaye yükümlülüğü şartlarının aranmayacağını görüyoruz15. Yeni değişiklikler kapsamında bu konuda düzenleme yapma yetkisi Türkiye Cumhuriyet Merkez Bankası A.Ş.’de (“Merkez Bankası”) olacak.

Bununla birlikte bankaların kullandıkları bilgi sistemlerine ve elektronik bankacılık hizmetlerine ilişkin usul ve esasların düzenlendiği 15
Mart 2020 tarihinde yayımlanan ve 1 Temmuz 2020 itibarı ile yürürlüğe girecek olan ‘Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik’te, açık bankacılık servisleri “Müşterilerin ya da müşteriler adına hareket eden taraların API, web servis, dosya transfer protokolü gibi yöntemlerle bankanın sunduğu inansal servislere uzaktan erişerek bankacılık işlemlerini gerçekleştirebildikleri veya gerçekleştirilmesi için bankaya talimat verebildikleri elektronik dağıtım kanalı” olarak tanımlanıyor ve elektronik bankacılık hizmetlerinden biri olarak kabul ediliyor. Bunun doğal bir sonucu olarak da elektronik bankacılık hizmetlerine ilişkin PSD2’ye bağlı RTS kapsamındaki kurallara benzer kimlik doğrulama, işlem güvenliği, dolandırıcılık riskine karşı işlemlerin takibi ve müşterilerin bilgilendirilmesi gibi kuralların tamamı açık bankacılık servisleri açısından da geçerli
hale gelmiş oldu. Ancak PSD2’den farklı olarak bu düzenleme ile yalnızca bankalara yükümlülükler getirildiği için, açık bankacılık hizmet sağlayıcılarının uyması gereken yükümlülükler bakımından henüz mevzuatta bir belirleme yapılmıyor. Öte yandan Merkez Bankası tarafından çıkarılması beklenen ikincil düzenlemeler ile tüm ödeme hizmet sağlayıcılarının uyması gereken yükümlülüklerin belirlenmesi bekleniyor. Açık bankacılık kapsamında yeni getirilecek düzenlemelerin Kanun’daki değişikliklerin yürürlüğe girdiği tarih olan 12 Kasım 2019’dan itibaren bir sene içerisinde, yani 12 Kasım 2020’ye kadar çıkarılması gerekmekte. Bu kapsamda, açık bankacılığın ilk olarak düzenlendiği Kanun’un komisyon görüşmelerinde Merkez Bankası tarafından açık bankacılığa ilişkin standardizasyonların belirlenmesi hususu vurgulandığından ilgili düzenlemelerde API ve benzer arayüzlere ilişkin standardizasyon hususunun da yer alması bekleniyor.

1 Temmuz 2020’de yürürlüğe girecek olan Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik ile getirilen önemli düzenlemelerden birisi olan uzaktan kimlik tespiti sayesinde bankalar tarafından yeni edinilecek müşteriler için kimlik tespitinin uzaktan yapılabilmesi veya daha önce kimlik tespitinde bulunmuş başka bir bankadan açık bankacılık servisleri aracılığıyla hizmet alınması mümkün hale gelecek16. Bu değişiklikler sayesinde mevcutta hesabı bulunan müşterilere uzaktan inansal hizmetlerin sunulması konusunda önemli oranda yol katetmiş olan ülkemizde, inansal kurumlar tarafından yapılacak yeni müşteri edinimleri açısından da uzaktan sözleşme imzalama kolaylığı sağlanmış
ve böylece açık bankacılık kapsamında yapılabilecek işlemlerin kapsamı genişletilmiş olacaktır.
Şu an için Türkiye’de de bankaların hizmet sağlayıcılarla veri paylaşımı yapmasının zorunlu kılınıp kılınmayacağı mevzuat kapsamında belirlenmiş değil. Ancak mevcut düzenlemeler çerçevesinde PSD2’nin ilk halinden17 farklı olarak sınırlı kapsamda da olsa teknik standartlar öngörülmüş ve ileride açık bankacılık kapsamında hizmet verecek bankalar için teknolojik çerçeve bir ölçüde çizildi. Kanun’da açık bankacılıkta veri paylaşımına ilişkin usul ve esasları düzenleme yetkisi Merkez Bankası’na verilmiş olup çıkarılacak ikincil düzenlemelerde bankalardaki verilerin açık bankacılık faaliyetleri çerçevesinde diğer ödeme hizmeti sağlayıcıları ile hangi şartlar altında paylaşılmasının zorunlu olacağına ilişkin bir belirleme yapılacağı tahmin ediliyor.
Bu noktada açık bankacılığa ilişkin getirilecek yeni düzenlemelerde, bankaların beklentilerine uygun olarak veri paylaşım standardizasyonu sınırlarının net olarak çizilmesi ve veri güvenliğini sağlamaya yönelik tedbirlerin belirlenmesi, inansal teknoloji şirketleri açısından getirilen yükümlülüklerin sisteme giriş yapmayı zorlaştırmaması ve müşteriler için ise kullanım kolaylığı ve veri gizliliğini destekleyen hükümlerin yer alması son derece önemli.