E-Para ve Ödeme Kuruluşları
TCMB E-Para ve Ödeme Hazırlığı
E-para ve ödeme kuruluşlarının faaliyet izni sürecindeki teknik hazırlığı tek merkezden yürütülür; hesap ve ledger yapısı, bilgi sistemleri, kayıt düzeni, raporlama çıktıları, veri güvenliği ve iş sürekliliği aynı gereksinim haritasında ele alınır.
Yönetici Perspektifi
Faaliyet İzni Teknik Hazırlıkla İlerler
E-para veya ödeme kuruluşu faaliyet izni; sermaye ve organizasyon yapısının yanında, çalışan sistemlerin, kayıt düzeninin ve raporlama kabiliyetinin de hazır olmasını gerektirir. Teknik hazırlığın sürecin geç aşamalarına bırakılması, başvuru takvimini ve işletme planını doğrudan etkiler; bu nedenle yazılım ve regülasyon çalışmaları en başından aynı planda yürütülür.
-
İzin sürecinde teknik hazırlık
Başvuru sürecinde bilgi sistemleri, kayıt düzeni ve operasyonel kontrollerin durumu değerlendirme konusudur. Sistemlerin bu gereksinimlere göre kurulması, sürecin öngörülebilir ilerlemesini destekler ve geç aşamada ortaya çıkan teknik eksik riskini azaltır.
-
Raporlama yükümlülükleri süreklidir
Yükümlülükler izinle sona ermez; düzenli raporlama, kayıt saklama ve denetim talepleri faaliyet boyunca devam eder. Raporlama çıktılarının doğrudan sistemden üretilmesi, manuel hazırlık yükünü ve hata riskini düşürür.
-
Tek merkezden yürütülen proje
Yazılım, altyapı, kayıt düzeni ve regülasyon hazırlığı ayrı tedarikçilere bölünmeden aynı proje planında ilerletilir; yönetim ekibi tedarikçi koordinasyonu yerine ürüne ve işletmeye odaklanır.
Teknik Kapsam
Bilgi Sistemlerinden Kayıt Düzenine
Hazırlık; hesap yapısından raporlama çıktılarına kadar birbirine bağlı altı teknik alanda yürütülür. Aşağıdaki başlıklar kapsamın yüksek seviyeli özetidir; uygulama detayları, kuruluşun faaliyet modeli, izin kapsamı ve mevcut sistemleri doğrultusunda proje bazında belirlenir ve teknik toplantılarda ele alınır.
Hesap ve ledger yapısı
E-para hesapları, bakiye hareketleri ve finansal kayıtlar; çift taraflı kayıt ve denetlenebilir işlem geçmişi üreten bir ledger yaklaşımıyla yapılandırılır. Mutabakat verisi sistemden üretilir.
Bilgi sistemleri gereksinimleri
Uygulama, veri tabanı ve altyapı bileşenleri; ödeme ve e-para kuruluşları için geçerli bilgi sistemleri gereksinimleri doğrultusunda değerlendirilir ve proje kapsamında yapılandırılır.
Kayıt düzeni ve raporlama
İşlem, hesap ve operasyon kayıtları; düzenleyici raporlama ve denetim taleplerine cevap verebilecek biçimde üretilir. Dışa aktarım formatları ve raporlama çıktıları proje kapsamında planlanır.
Veri güvenliği
Şifreleme, secret yönetimi ve veri saklama modeli; kişisel verilerin korunması mevzuatı ve ilgili veri güvenliği çerçeveleri dikkate alınarak tasarlanır. Veri yerleşimi ihtiyacına göre müşteri kontrollü altyapı seçenekleri sunulur.
İş sürekliliği
Otomatik ve şifreli yedekleme, restore testleri ile RTO/RPO planlaması; hizmet kesintisi senaryolarına karşı proje kapsamında yapılandırılır ve düzenli olarak gözden geçirilir.
Erişim kontrolü
Rol bazlı yetkilendirme, ayrıcalıklı erişim yönetimi ve oturum kayıtları; görevler ayrılığı ilkesi gözetilerek kurulur. Kullanıcı ve yönetici işlemleri audit log ile izlenebilir kılınır.
Uyum Perspektifi
Kayıt Düzeni ve Raporlama Çıktıları
Uyum tarafında temel beklenti, müşteri fonlarının korunmasına ilişkin kayıtların ve operasyonel kontrollerin izlenebilir olmasıdır. Koruma hesaplarına ilişkin hareketler, mutabakat verileri ve istisna durumları; sistemden üretilebilir ve denetim taleplerinde raporlanabilir kayıtlarla desteklenir. Kontrollerin iç işleyişi kamuya açık içerikte değil, sözleşme çerçevesindeki proje çalışmasında ele alınır.
- Koruma kayıtlarının izlenebilirliği: müşteri fonlarına ilişkin bakiye ve hareket kayıtları, kaynağına kadar takip edilebilir işlem geçmişiyle tutulur.
- Denetim amaçlı raporlama: kayıtlar; denetim ve bilgi taleplerine cevap verebilecek dışa aktarım formatları ve raporlama çıktılarıyla desteklenir.
- MASAK kesişimi: müşterinin tanınması, işlem izleme ve şüpheli işlem süreçlerinin teknik altyapısı MASAK ve AML hazırlığı ile ortak gereksinim planında kurulur.
- Kişisel verilerin korunması: veri akışları, saklama modeli ve erişim yetkileri; kişisel verilerin korunması mevzuatı ve kuruluşun veri sorumluluğu dikkate alınarak tasarlanır.
İlgili Ürünler
Hazırlık Ürünle Birlikte Kurulur
E-Para Platformu Yazılımı; TCMB düzenlemeleri, MASAK yükümlülükleri, bilgi sistemleri gereksinimleri ve ilgili veri güvenliği çerçeveleri dikkate alınarak yapılandırılmıştır. Hazırlık çalışması bu ürünle birlikte planlanabildiği gibi, kuruluşun mevcut sistemleri üzerinde de yürütülebilir; kapsam proje başlangıcında birlikte belirlenir.
Uçtan uca regülasyon hazırlığını inceleyin-
E-Para Platformu Yazılımı
Hesap, ledger, vIBAN, kart entegrasyonu, transfer, mutabakat ve backoffice modülleri; hazırlık kapsamındaki kayıt ve raporlama ihtiyaçlarını karşılayacak biçimde yapılandırılır.
-
KYC Doğrulama Yazılımı
Kimlik belgesi doğrulama, liveness ve yüz eşleştirme kontrolleri; müşteri kabul akışına tam otomatik API sonucuyla entegre edilir.
-
AML Sorgulama Yazılımı
Yaptırım listesi ve PEP taraması müşteri kabul akışına API sonucuyla entegre edilir; tarama kayıtları denetim taleplerine cevap verebilecek biçimde saklanır.
Süreç Özeti
Değerlendirmeden Canlı Operasyona
Hazırlık çalışması her projede aynı disiplinle yürütülür. Mevcut durum ve hedef izin kapsamı netleştirilir; teknik ve operasyonel gereksinimler tek haritada önceliklendirilir; kurulum, doğrulama ve canlıya geçiş adımları raporlama takvimi gözetilerek planlanır. Aşağıdaki adımlar sürecin yüksek seviyeli özetidir; ayrıntılı plan proje başlangıcında birlikte oluşturulur.
-
Mevcut durum değerlendirmesi
Faaliyet modeli, hedef izin kapsamı, mevcut sistemler ve ekip yapısı birlikte değerlendirilir; güçlü alanlar ile eksikler önceliklendirilir.
-
Gereksinim haritası
Bilgi sistemleri, kayıt düzeni, raporlama ve güvenlik gereksinimleri tek haritada toplanır; yazılım ve operasyon çalışmaları aynı plana bağlanır.
-
Kurulum ve yapılandırma
Platform modülleri, entegrasyonlar, erişim kontrolleri ve raporlama çıktıları proje planına göre devreye alınır; veri güvenliği yapılandırması bu aşamada tamamlanır.
-
Kayıt ve rapor doğrulaması
Üretilen kayıtlar, mutabakat verileri ve raporlama çıktıları örnek senaryolarla test edilir; tespit edilen eksikler canlıya geçişten önce kapatılır.
-
Canlıya geçiş ve destek
Sistem kontrollü biçimde devreye alınır; raporlama takvimi, denetim talepleri ve regülasyon değişikliklerine göre geliştirmeler sözleşmeli destek modeliyle sürdürülür.
SSS
Sık Sorulan Sorular
Türkiye'de ödeme hizmetleri, ödeme kuruluşları ve elektronik para kuruluşlarının birincil düzenleme ve denetim otoritesi Türkiye Cumhuriyet Merkez Bankası'dır (TCMB). Faaliyet izni başvuruları, raporlama yükümlülükleri ve denetim süreçleri TCMB tarafından yürütülür; teknik hazırlık çalışmaları bu çerçevedeki güncel düzenlemeler dikkate alınarak planlanır.
Çalışma; hesap ve ledger yapısı, bilgi sistemleri gereksinimleri, kayıt düzeni ve raporlama çıktıları, veri güvenliği, iş sürekliliği ve erişim kontrolü alanlarını kapsar. Kapsam, kuruluşun faaliyet modeli ve izin başvurusunun içeriğine göre proje bazında belirlenir; yazılım kurulumu ile regülasyon hazırlığı aynı proje planında yürütülür.
Faaliyet izni değerlendirmesi ve karar süreci TCMB'ye aittir; hazırlık çalışması resmî onay veya izin garantisi anlamına gelmez. Çalışmanın hedefi; yazılımın, bilgi sistemlerinin ve kayıt düzeninin güncel gereksinimler dikkate alınarak yapılandırılması ve başvuru sürecinde ihtiyaç duyulan teknik altyapının hazır olmasıdır.
E-para ve ödeme kuruluşları; müşterinin tanınması, işlem izleme ve şüpheli işlem bildirimi gibi alanlarda MASAK yükümlülüklerine de tabidir. Müşteri kabul, tarama ve raporlama akışlarının teknik altyapısı TCMB hazırlığıyla aynı gereksinim haritasında ele alınır; uygulama kapsamı kuruluşun uyum politikası doğrultusunda belirlenir.
Hazırlık çoğunlukla E-Para Platformu Yazılımı ile birlikte planlanır; hesap, ledger, transfer, mutabakat ve backoffice modülleri kayıt ve raporlama ihtiyaçlarını karşılayacak biçimde yapılandırılır. Müşteri kabul tarafında KYC doğrulama ve AML tarama ürünleri aynı akışa entegre edilir; mevcut sistemler üzerinde de çalışılabilir.
Sonraki Adım
Hazırlık Kapsamı Birlikte Planlanır
Hesap yapısı, kayıt düzeni ve raporlama çıktıları TCMB gereksinimlerine göre değerlendirilir; hazırlık, faaliyet izni sürecinin takvimiyle paralel planlanır.