Giriş Yap Ücretsiz Dene
Ürünler Çözümler KobAI Yakında Fiyatlar KAYNAKLAR Döküman Güvenlik & Uyum Desteklenen Bankalar Blog Hakkımızda İletişim Giriş Yap Ücretsiz Dene
← Tüm yazılar Regülasyon

PSD2 Nedir? PSD3 Ne Getiriyor? Türkiye'ye Etkisi

Kobaküs · 11.06.2026 · ⏱ 2 dk okuma
PSD2 Nedir? PSD3 Ne Getiriyor? Türkiye'ye Etkisi

Bugün "açık bankacılık" diye konuştuğumuz her şeyin hukuki fitilini, Avrupa Birliği'nin PSD2 direktifi ateşledi. Şimdi sahnede halefi var: PSD3. Bu rehberde iki düzenlemeyi ve Türkiye'deki karşılıklarını sadeleştiriyoruz.

PSD2 nedir?

PSD2 (Payment Services Directive 2), AB'nin 2018'de yürürlüğe giren ödeme hizmetleri direktifidir. İki devrimci hükmü vardır:

  • Bankalar veriyi açmak zorunda: Müşterinin onayı varsa, üçüncü taraf sağlayıcılar (TPP) hesap verisine erişebilir ve ödeme başlatabilir. Banka "vermiyorum" diyemez.
  • Güçlü müşteri doğrulaması (SCA): Elektronik ödemelerde iki faktörlü doğrulama (bildiğin + sahip olduğun + olduğun şeyden en az ikisi) zorunludur — 3D Secure 2'nin yaygınlaşmasının nedeni budur.

Üç kritik kısaltma

  • TPP: Üçüncü taraf sağlayıcı — banka olmayan ama bankacılık verisi/ödemesiyle çalışan lisanslı kuruluş
  • AISP: Hesap bilgisi hizmeti sağlayıcısı — hesap verisi okur (bakiye, hareketler)
  • PISP: Ödeme başlatma hizmeti sağlayıcısı — müşteri adına hesaptan ödeme başlatır

PSD3 ne getiriyor?

AB, PSD2'nin sahada gördüğü eksikleri PSD3 + PSR (Payment Services Regulation) paketiyle gideriyor. Öne çıkanlar:

  • Daha güçlü API standardı: Bankaların TPP'lere sunduğu arayüzlerde kalite/performans zorunlulukları sıkılaşıyor — "açık ama kullanışsız API" devri kapanıyor
  • Dolandırıcılıkla mücadele: IBAN-isim doğrulama yaygınlaşıyor, sosyal mühendislik vakalarında sorumluluk dengeleri netleşiyor
  • Tek kural kitabı: Direktif yerine doğrudan uygulanan tüzükle üye ülkeler arası yorum farkları azalıyor
  • Open finance'a kapı: Hesap verisinin ötesinde (yatırım, sigorta…) veri paylaşımı için zemin

Türkiye'de durum ne?

Türkiye, PSD2'yi birebir uygulamaz ama paralel bir çerçeve kurdu: 6493 sayılı kanun + BDDK/TCMB ikincil düzenlemeleri ile ödeme kuruluşları lisanslanır; TCMB'nin açık bankacılık veri paylaşım servisleri (BKM Gateway üzerinden) bankaların API erişimini standartlaştırır. Yani Türkiye'de açık bankacılık bugün regüle ve canlıdır; PSD3'teki yönelimler (API kalitesi, fraud önleme) Türk mevzuatının da güncelleme rotasını işaret eder.

İşletmeniz için anlamı

Regülasyon karmaşasını sizin taşımanız gerekmez: Kobaküs, Türkiye + Avrupa + MENA'da 3000'den fazla bankaya tek API ile bağlanır; mevzuat katmanını altyapıda soyutlar. Siz ürün geliştirmeye odaklanırsınız. Ücretsiz sandbox ile uyumlu açık bankacılık entegrasyonunu bugün test edin.

İLGİLİ ÜRÜN

Güvenlik & Uyum

Banka düzeyinde güvenlik; PSD2, BDDK ve KVKK uyumu.

İncele