FinTech: Hukuki Bir Bakış

Finansal sektöre son yıllarda teknolojik gelişmeler ve bu kapsamda ortaya konan yeni iş modelleri damgasını vuruyor. Finansal teknolojiler üzerinden tüketicilere sunulan alternatif hizmetler, geleneksel finans uygulamalarını ve tüketici beklentilerini şimdiden köklü bir değişikliğe uğratmış durumda. Özellikle Covid-19 salgını sürecinde alınan önlemler kapsamında finans sektörü de dâhil olmak üzere işletmelerin dijitalleşmeyi ve teknolojik alternatif hizmet modellerini öncelik haline getirme gerekliliği bir kez daha kanıtlanmış oldu. FinTech girişimleri ve uygulamaları ise teknoloji bazlı alternatif hizmet modelleri arasında ilk sıralarda yerini aldı. Bu da önceden çok konuşulmasına rağmen son zamanlarda gündemden düşen FinTech’in regülatif çalışmaların tekrar odak noktalarından birine dönüşmesine sebep oldu.

Peki bu “FINTECH” nedir?

“Finansal teknoloji” ibaresinin kısaltması olan FinTech, kısaca finansal hizmetler ile teknolojik inovasyonların, finansal hizmetlerin daha iyi, hızlı, kolay ve kaliteli sunulabilmesi için bir araya getirilmesi olarak tanımlanabilir.

İvmelenen dijital gelişmeler, iş modellerinin ve hizmetlerin teknolojik imkânlar ve buna paralel evrimleşen ihtiyaçlar karşısında yetersiz kaldığını gösteriyor. Özellikle 2008 ekonomik krizinden sonra yerleşik banka sistemine yönelik güven duygusundaki çarpıcı düşüş ve bu doğrultuda banka dışı aktörler tarafından geliştirilen teknolojik yeni iş modellerinin tüketicilere sunulması eğilimi göze çarpıyor. Her ne kadar bankalar internet, mobil ve telefon bankacılığı gibi hizmet yöntemlerini teknolojinin hızına uydurmaya çalışsa da; , müşterilerin hizmete ulaşabilme talebinin hızla değişmesi üçüncü taraflarca da bu isteği karşılayacak yeni metot ve kanalların geliştirilmesine imkan veriyor. İşte bu teknolojik imkânları sunmak amacıyla yola çıkan FinTech ekosistemi, tam olarak burada devreye giriyor. Artık günümüzde, FinTech ekosistemi, müşterilere alternatif finansal hizmet modelleri sunarak geleneksel finansal aktörlere ciddi bir rakip olarak karşımıza çıkıyor.

FinTech girişimlerinin çalışmaları genellikle para transferleri, ödemeler (özellikle mobil ödeme sistemleri) bütçe yönetimi, finansal planlama, yatırımlar, borçlanma ve sigorta gibi başlıklara odaklanıyor. Bu hizmetler içinse yapay zekâ, blockchain, nesnelerin interneti gibi yükselen teknolojilerden yararlanılıyor ve bu teknolojiler aracılığıyla açık bankacılık, kripto paralar, akıllı sözleşmeler, peer to peer (p2p) borçlanma platformları, robotik danışmanlık, kitle fonlaması platformları, InsurTech gibi inovatif uygulamalar müşterilerin kullanımına sunulabiliyor.

Mevcut gelişmelere baktığımızda, finans sektöründeki geleneksel aktörlerinin bu gidişle FinTech avantajlarıyla rekabet edemeyeceğini iddia etmek abes kaçmayacaktır. Bu “trend” hem finans sektörünün geleceğine ışık tutuyor, hem de tüm sektörlerde dijital dönüşümün önlenemez gelişimini gözler önüne seriyor.

Teknolojinin hızına yetişemeyenler yalnızca finans sektörü değil. FinTech girişimlerinin karşılaştıkları başlıca sorunlardan biri de mevzuat belirsizliği. Özellikle Türkiye perspektifinden baktığımızda, hukuk sistemimizin FinTech ekosistemindeki gelişmeleri ve ihtiyaçları karşılamakta yetersiz kaldığı artık herkesçe kabul ediliyor. Teknolojinin gelişme hızını da dikkate aldığımızda olması gereken ise hem rekabeti, hem de teknolojik gelişmeleri sınırlandırmayan ve teşvik eden esneklikte; aynı zamanda aktörlerin güvenle faaliyet göstermesini sağlayacak sistematik çerçeveyi de sağlayabilen bir mevzuat olabilir.

Dünya genelinde FinTech uygulamalarına ilişkin regülatif çalışmalar özellikle son yıllarda hız kazanmış durumda. Türkiye’de yapılan çalışmaların Avrupa Birliği regülasyonlarına paralel gitmesi sebebiyle, Türkiye’yi anlamak için Avrupa Birliği’ndeki temel regülasyonlara da kısaca değinmek istiyorum.

FinTech’lere ilişkin temel mevzuatın başında AB’de uygulama alanı bulmuş ve Payment Services Directive olarak bilinen 2007/64/EC sayılı AB Direktifi (PSD 1) ile 2015/2366/EU sayılı AB Direktifi (PSD 2) geliyor. 2007’de AB ülkeleri arasında hızlı, güvenli ve rekabetçi bir ödeme piyasası geliştirme amacıyla yayımlanan PSD 1, ödeme hizmetleri ve ödeme hizmeti sağlayıcılarına ilişkin genel bir regülatif çerçeve çizerek; ödeme işlemleri, ödeme hizmeti sağlayıcıları tarafından tüketicilere sağlanması gereken bilgiler ve ödeme hizmetleriyle bağlantılı hak ve yükümlülükleri düzenliyordu.

Ocak 2018’de yürürlüğe giren PSD 2 ise; PSD 1’in finansal gelişmeler karşısında yetersiz kaldığına dikkat çekerek, tüketiciler nezdinde oluşan riskleri minimize etmek, yeni FinTech iş modellerinin uygulamasını regüle etmek, girişimler arasındaki rekabeti desteklemek, ödeme güvenliğini sağlamak  gibi amaçlarla PSD 1’e kıyasla daha kapsamlı düzenlemeler getiriyor. PSD 1 yalnızca AB sınırları içindeki ödeme işlemlerine uygulanabiliyorken, PSD 2 AB sınırları içindeki ödeme hizmet kuruluşlarıyla AB dışındaki kuruluşlar arasındaki işlemleri de regüle ediyor.

Bu düzenlemeler arasında en çarpıcı olanı ise müşteri onay veriyorsa müşterinin verilerinin üçüncü kişi ödeme hizmeti sağlayıcıya banka tarafından güvenli API’ler (Application Programming Interface) aracılığıyla açma yükümlülüğü. Bu düzenlemeye “açık bankacılık” (Open Banking) uygulamalarının gelişiminin önünü açması sebebiyle mihenk taşı denilebilir. Bu Fintech uygulamaları ise çeşitli finansal hizmetlerin geliştirilmesi ve sunulmasını sağlamayı amaçlıyor. Bir diğer amaç ise müşterilerin tek bir uygulama üzerinden birden fazla banka nezdinde işlemlerini gerçekleştirmesine ve üçüncü taraf hizmet sağlayıcı tarafından sağlanacak alternatif hizmetlerden yararlanmasına olanak sağlamak.

Açık Bankacılığın ortaya çıkardığı gizlilik ve veri güvenliğine ilişkin endişelere karşılık PSD 2’de birtakım önlemler de öngörülmüş. Örneğin; ödeme hizmeti kuruluşlarına getirilen SCA (Strong Customer Authentication) yükümlülüğü. Bu sayede ödeme hizmeti sağlayıcıları; online hesap erişimleri, elektronik ödeme işlemleri ve dolandırıcılık gibi kötüye kullanma riski mevcut olan uzaktan erişim kanallarıyla yapılan işlemlerde çok faktörlü kimlik doğrulaması yapma yükümlülüğüne de sahip olmuş.

Türkiye’de FINTECH

Dünya’da olduğu gibi Türkiye’de de FinTech uygulamaları ve FinTech girişimleri rağbet görüyor. Güçlü bir bankacılık sistemi olan Türkiye’de, girişimlere yapılan yatırımların büyük bölümünü son yıllarda FinTech oluşturuyor. Ancak an itibariyle Türkiye’de tüm FinTech girişimleri ve uygulamaları için uygulanabilir kapsamlı bir mevzuat ne yazık ki mevcut değil.  

FinTech sektörüne uygulanabilecek Türkiye’deki tek temel mevzuat, 27 Haziran 2013 tarihinde yürürlüğe giren 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun’dur (Ödeme Kanunu). Bu mevzuatın temel mevzuat olmasının sebebi ise FinTech sektörünün büyük bir yüzdesini, alternatif ödeme sistemler, ödeme kuruluşları ve elektronik para kuruluşlarının oluşturması. Ödeme Kanunu da bunu göz önünde bulundurarak PSD 1’e paralel hazırlanmış. Bu kanun kapsamında bu fintech girişimlerinin faaliyet izni alması, faaliyetlerineilişkin sınırlamalar, sistemleri ve denetimine ilişkin düzenlemeler yer alıyor. Buna göre, an itibariyle Ödeme Kanunu’na uygun olarak kurulmuş, yetkilendirilmiş ve aktif olan 33 ödeme kuruluşu ve 22 tane elektronik para kuruluşu bulunuyor.

PSD 2’nin yayımlanmasıyla PSD 2 kapsamında getirilen değişikliklerin Türk hukukuna yansıtılması için de çalışmalar başladı. 2019’un sonlarında Ödeme Kanununda yapılan değişikliklerle açık bankacılık hizmetlerinden ödeme emri başlatma hizmetleri (PISP) ve hesap bilgileri sağlama hizmetleri (AISP) bizim mevzuatımızda da tanımlandı. Ardından 15 Mart 2020 tarihinde de Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik ile açık bankacılık servislerine ilişkin detaylı düzenlemelere yer verildi.

Yukarıda bahsettiğim üzere FinTech uygulamaları ödeme ve elektronik para hizmetlerinden ibaret değil. Ancak blockchain, akıllı sözleşmeler, yapay zeka, kripto paralar, bulut hizmetleri gibi uygulamalara ilişkin spesifik regülasyonlar an itibariyle mevcut değil. Bu yasal boşluk, her ne kadar FinTech girişimlerine görünürde bir hareket alanı sağlıyor olsa da mevzuat belirsizliği yeni girişimcilerin sektöre girişini, finans kuruluşlarıyla yapılabilecek iş birliklerini ve yeni iş modellerini engelleyici nitelikte. Özellikle, bankacılık mevzuatının “açıkça yazmayan hukuka aykırıdır” sistemini kabul eden bir mevzuat olduğu düşünüldüğünde regülasyona ne kadar ihtiyaç duyulduğu anlaşılabilir. Kanun koyucu ve yetkili otoriteler de bu durumun farkında olduğu için, FinTech sektörü nezdinde uygulanabilir regülasyon getirilmesi için çalışmalar devam ediyor.

Yakın zamanda yürürlüğe giren Ödeme Hizmetlerinde TR Karekodun Üretilmesi ve Kullanılması Hakkında Yönetmelik de bu regülasyon çalışmalarının örneklerinden. 21 Ağustos 2020’de yayımlanan Yönetmelik, Ödeme Kanunu kapsamındaki ödeme işlemlerinin daha kolay, hızlı ve güvenilir şekilde yapılabilmesi için karekod kullanımı ve işlemdeki süjelerin hak ve yükümlülüklerine ilişkin düzenlemeleri içeriyor. Özellikle Covid-19 salgınında karekod uygulaması ve temassız ödeme araçlarının kullanımındaki yaygınlaşmayı düşünecek olursak, bu Yönetmeliğin dahi hayatımıza sağladığı kolaylık gözler önüne seriliyor.

Türkiye’de yakın zamanda düzenlenen ve FinTech’leri yakından ilgilendiren başka bir konu ise kitle fonlaması. Kitle fonlamasını finansal hizmetlerle teknolojik inovasyonların buluşmasıyla uygulanabilen alternatif bir finansman aracı olarak tanımlayabiliriz. Yurtdışında birçok proje veya girişim, elektronik platformlar aracılığıyla bu şekilde fonlanabiliyor. Böylece yatırımcılar kolaylıkla projelerini/fikirlerini beğendikleri girişimcilere erişebiliyorlar, girişimciler ise projelerini geniş kitlelere sunup kolayca finansman temin edebiliyorlar. Ülkemizde ise bunun için Sermaye Piyasası Kurulu (SPK) tarafından, 3 Ekim 2019’de “Paya Dayalı Kitle Fonlaması Tebliği (III-35/A.1)” çıkarıldı. Tebliğ, paya dayalı kitle fonlamasına, kitle fonlama platformlarının faaliyetlerine ve bu faaliyetlerin denetimine ilişkin usul ve esasları düzenliyor. Bu kapsamda kitle fonlama platformlarına ise SPK tarafından listeye alınma zorunluluğu getiriliyor.

FinTech sektörünü ilgilendiren güncel regülasyonlardan biri ise Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik’te yapılan değişiklik. Bu değişiklikle birlikte ödeme kuruluşları ve elektronik para kuruluşlarına, suç gelirlerinin aklanması ve terörün finansmanının önlenmesine yönelik bazı tedbirleri içeren bir uyum programı oluşturma yükümlülüğü getirildi. Ancak münhasıran fatura ödemelerine aracılık hizmeti, münhasıran ödeme emri başlatma hizmeti ve münhasıran ödeme hesabına ilişkin bilgilerin sunulması hizmetini sağlayanlar (dolayısıyla Ödeme Kanunu kapsamında Açık Bankacılık hizmeti sunan kuruluşlar) Yönetmeliğin kapsamı dışında tutuldu. 

Sonuç olarak, teknolojik gelişmeler kapsamında tüm sektörlerde yaşanan dijital dönüşüme bu sektörlerdeki tüm aktörlerin adapte olması ve dönüşüme katkıda bulunması önemli.. Bu kapsamda yetkili kurumlar tarafından teknolojik gelişimi ve buna ayak uydurabilen yeni finansal iş modellerini destekleyici regülasyonları son derece önemli buluyorum. Ancak Türkiye’de uygulamada olan kanunlar ve bağlantılı ikincil mevzuat, mevcut FinTech ekosisteminin ihtiyaçlarını karşılamak için yeterli değil. Bu doğrultuda sektörde mevcut FinTech uygulamaları, gelişen teknolojiler ve tüketicilerin isteklerini karşılayan bir regülatif çerçeve getirilmesi için çalışmalara öncelik verilmesi ve devlet dışı aktörler arasında bu süreçte iş birliği yapılması, belki de ülke ekonomimize öngörülemeyen bir fayda sağlayabilir.