Açık Bankacılık ve Finansal YZ'nin Kesişimi: TCMB'nin Gelecek Regülasyon Adımları Fintech Devrimini Nasıl Şekillendirecek?

Finans dünyasındaki dijital devrimin ilk aşaması veriyi dijitalleştirmekti; şimdi sıra o veriyi "akıllandırmakta".

Türkiye'de Açık Bankacılık (Open Banking) uygulamaları, 6493 sayılı yasanın güncellenmesi ve Türkiye Cumhuriyet Merkez Bankası (TCMB) ile Bankalararası Kart Merkezi (BKM) kontrolündeki "GEÇİT" altyapısıyla hukuki ve operasyonel bir zemine oturdu. Felsefe netti: "Veri, bankanın değil müşterinindir."

Ancak devrim henüz tamamlanmadı. Asıl fırtına, bu açık bankacılık verilerinin (hesap hareketleri, harcama alışkanlıkları) Yapay Zeka (AI) ve Büyük Dil Modelleri (LLM) ile entegre edilip kredi risk puanlamasında, robo-danışmanlıkta ve algoritmik ticarette kullanılmasıyla kopacak.

Peki, TCMB bu "Finansal YZ" tsunamisine regülatif olarak nasıl hazırlanıyor?

GEÇİT Ekosistemi ve Mevcut Bariyerler

Şu an Türkiye'de Hesap Bilgisi Hizmeti (HBS) ve Ödeme Emri Başlatma Hizmeti (ÖBS) lisanslarını alan çevik FinTek şirketleri, devasa bankaların koruduğu "veri kalelerine" sızmayı başardı.

Ancak YZ'nin eğitilmesi bağlamında ciddi engeller (sürtünmeler) devam ediyor:

1. Standartlaştırma Sorunu: Veriyi API üzerinden çekmek ile o veriyi bir Makine Öğrenimi (ML) modelini besleyecek kadar temiz, standart kategorilerde (kiosk harcaması, e-ticaret vs.) almak aynı şey değil.
2. Veriyi "İşleme" Sınırı: TCMB ve KVKK, verinin "okunması" ile o verinin alınıp üçüncü parti bir AI modelinde "profilleme" (profiling) amacıyla kümülatif olarak analiz edilmesi (işlenmesi) arasına çok kalın hukuki duvarlar çekiyor.

Devlet, inovasyonu teşvik etmek istese de, "finansal stabilite" refleksinden taviz vermek istemiyor.

Regülatif Karanlık Madde: Algoritmik Sorumluluk

Finansal piyasaların en sevmediği şey, sorumluluğun (Liability) kimde olduğunun bilinememesidir.

Açık bankacılık verileriyle beslenen bir "Finansal YZ" (örneğin bir robo-danışman) binlerce kişiye aynı anda hatalı yatırım tavsiyesi verirse veya önyargılı (bias) bir kredi ret kararı üretirse hukuki muhatap kim olacak?

• API'yi sağlayan geleneksel Banka mı?
• Arayüzü sunan lisanslı FinTek mi?
• Yoksa o AI modelini (API üzerinden) hizmet olarak (MaaS) sunan bir Big Tech (Global Bulut/Tech Şirketi) mi?

Bu karmaşık denklem, TCMB'nin ve BDDK'nın bir "kara kutu sendromu" (black-box syndrome) yaratıyor. Ankara'nın beklentisi, çok yakında masaya konacak olan "Şeffaf ve Açıklanabilir AI (Explainable AI)" zorunluluklarıdır.

Big Tech'in Ayak Sesleri ve Rekabet Kurumu'nun Merceği

Gelecekte Açık Bankacılık yarışının sadece bankalar ve yerel FinTekler arasında geçeceğini düşünmek naiflik olur. Apple Pay, Google Pay, Meta gibi global teknoloji devleri (veya güçlü telekom operatörleri), ellerindeki muazzam "davranışsal veri" ile "finansal veriyi" YZ potasında erittiklerinde, pazarın dinamikleri kökten değişecek.

TCMB ve Rekabet Kurumu, bu "süper-platformların" finansal dikeyde tekelleşmesini önlemek için veri paylaşımı regülasyonlarını sadece bankalara değil, yakında Big Tech veri havuzlarına da zorunlu (asimetrik veri paylaşımı) kılabilir.

Sonuç: TCMB ile Sadece "Lisans" Değil, "Teknoloji" Konuşmak

Türkiye'de büyümek veya yatırım yapmak isteyen bir FinTek ya da global ödeme sisteminin, düzenleyici kurumlarla ilişkilerini sadece "uyum (compliance)" veya "lisans alma" çerçevesine sıkıştırması stratejik bir körlüktür.

Eğer regülatöre, sunduğunuz AI tabanlı finans teknolojisinin:

1. Sistemik riski nasıl "matematiksel olarak" düşürdüğünü,
2. Kullanıcı güvenini nasıl şifrelediğini (Privacy-Enhancing Technologies),
3. Ve açıklanabilir algoritmalarla nasıl çalışacağını anlatamazsanız; yazdığınız en devrimsel kod bile siber güvenlik bürokrasisinin gri koridorlarında kaybolacaktır.

Regülatör, anladığını destekler, anlamadığını yasaklar. Başarılı olmak isteyen finans platformlarının, Hükümet İlişkileri (Government Affairs) masasına sadece hukukçuları değil, YZ ile devlet lisanı arasında "çeviri" yapabilen liderleri oturtması gerekir.