Açık Bankacılık fintech'e büyük fırsat; ancak lisans + güvenlik + KVKK üçgeni baştan kurulmazsa risk büyük.
YÖS lisansı
- BDDK düzenleme + 6493 SK.
- Asgari sermaye 5M TL.
- İç kontrol + risk + uyum.
API güvenlik
- OAuth 2.0 + OpenID Connect.
- mTLS sertifika.
- Rate limit + anomaly detection.
Banka paydaş anlaşmaları
- SLA + uptime.
- Veri sorumluluğu paylaşımı.
- İhlal durumunda iletişim.
Sıkça sorulan
Müşteri rızası nasıl alınmalı?
Açık + spesifik + geri çekilebilir; e-imza önerilir.
Banka API'si ne kadar süreli?
180 gün standart; ek sözleşmeyle uzatılabilir.
Veri ihlali olursa kim sorumlu?
Genelde fintech; banka API'si üzerinden ihlal varsa paylaşımlı.
İlgili mevzuat
- 6493 sayılı Kanun — Ödeme & elektronik para; lisanslama, faaliyet izni.
- BDDK Yönetmelikleri — Ödeme kuruluşu / EPK izin, sermaye, raporlama.
- 5549 SK — MASAK; KYC, STR, düzenli faaliyet.
- KVKK + GDPR — Veri güvenliği, sınır ötesi aktarım.
- PCI-DSS — Kart saklama; PCI seviye 1-4 uyumu.
Yasal uyarı: Bu yazı genel bilgilendirme amaçlıdır; somut olay için avukatlık görüşmesi gereklidir.