Regülasyonlar Fintech’leri Yavaşlatır mı, Güçlendirir mi?

Giriş

Finansal piyasalar en kapsamlı ve detaylı düzenlemeye ihtiyaç duyan sektörlerin başında gelmektedir; zira günümüzde finans sektörü teknolojinin hızla geliştiği ve dönüşüm geçirdiği bir çağın merkezinde yer almaktadır. Finansal piyasaların en önemli aktörlerinden biri olan finansal teknoloji şirketleri (“Fintech”); finansal hizmetlerin sunulmasını, yönetilmesini veya iyileştirilmesini sağlamak amacıyla teknoloji ve yenilikçi çözümleri kullanarak geleneksel finans sistemine meydan okumaktadır. Ancak, fintech ekosisteminin sürdürülebilir ve güvenli bir şekilde büyümesi için düzenleyici çerçevelerin oluşturulması kaçınılmazdır. Bu doğrultuda gündeme gelecek olan soru çok açıktır: Regülasyonlar fintech şirketleri için bir bariyer mi oluşturuyor, yoksa onları daha sağlam hale getiren bir yapı mı sunuyor?

Fintech Nedir?

Finans ve teknolojinin kesişim noktasını ifade eden “fintech” kavramı, geleneksel finansal hizmet modellerini köklü bir dönüşüme uğratmıştır. Dijitalleşme ve teknolojik yenilikler, finans sektörünü daha erişilebilir, verimli ve kullanıcı odaklı hale getirirken, fintech çözümleri geniş bir yelpazede hizmet sunmaktadır. Ödeme sistemlerinden dijital bankacılığa, yatırım teknolojilerinden sigorta teknolojilerine kadar uzanan bu alan, bireysel ve kurumsal kullanıcılar için finansal işlemleri daha hızlı ve pratik hale getirmektedir. Mobil ödeme uygulamaları alışveriş süreçlerini hızlandırırken, dijital bankacılık platformları bankacılık işlemlerine zaman ve mekan farketmeksizin erişim imkânı sağlamaktadır. 

Fintech, finans ve teknolojinin kesişim noktasında yer almakta olup, bu sektörün sürdürülebilirliği ve inovasyonu açısından teknolojik yatırımlar büyük bir önem taşımaktadır. Bununla birlikte, fintech alanında regülasyonlar çerçevesinde güvenlik ve mahremiyet hususları da kritik bir gereklilik olarak öne çıkmaktadır. Yayımlanan istatistiki bir rapora göre, küresel siber güvenlik yatırımlarının 170 milyar dolara ulaşmasının beklendiği ifade edilmektedir. Günümüzde birçok finansal hizmet, bilişim teknolojileri (IT) tabanlı sistemler aracılığıyla sunulmakta olup, bu durum beraberinde çeşitli teknik ve hukuki sorunları da getirmektedir. Teknik açıdan değerlendirildiğinde, fintech sektörü beş temel başlık altında incelenebilir: güvenlik ve gizlilik, veri yönetimi, donanım ve altyapı, uygulamalar ve yönetim, hizmet modelleri.

• Güvenlik ve Gizlilik

Fintech sektöründe bilgi güvenliği ve veri gizliliği, kullanıcıların finansal işlemlerini güvenle gerçekleştirmesi açısından kritik bir öneme sahiptir. Özellikle ISO/IEC 27001, Payment Card Industry Data Security Standard (PCI DSS) ve Genel Veri Koruma Tüzüğü (GDPR) gibi uluslararası standartlar, sektör oyuncularının uyum sağlaması gereken düzenleyici çerçeveleri oluşturmaktadır. Ayrıca, çok faktörlü kimlik doğrulama (MFA), biyometrik güvenlik önlemleri, uçtan uca şifreleme ve siber tehdit istihbaratı (CTI – Cyber Treat Intelligence) gibi teknolojiler, fintech kuruluşlarının güvenlik politikalarını güçlendirmektedir.

• Veri Yönetimi

Finansal teknolojiler, büyük hacimli verilerin işlenmesine dayalı bir yapı üzerine kuruludur. Bu nedenle, veri madenciliği, yapay zeka destekli analiz sistemleri ve büyük veri (Big Data) yönetimi gibi teknik bileşenler fintech sektörü için hayati öneme sahiptir. Regülasyonlara uygun bir şekilde anonimleştirilmiş veri kullanımı, blokzincir tabanlı veri kayıt sistemleri ve merkezi olmayan veri işleme mekanizmaları gibi yenilikçi yaklaşımlar, fintech şirketlerinin rekabet avantajı elde etmesine katkı sağlamaktadır.

• Donanım ve Altyapı

Fintech ekosisteminin sorunsuz işleyebilmesi için güçlü bir bilişim altyapısı gereklidir. Bulut bilişim (cloud computing), yüksek hızlı sunucular, API tabanlı entegrasyon sistemleri ve nesnelerin interneti (IoT), finansal hizmetlerin hızlı ve kesintisiz bir şekilde sunulmasını desteklemektedir. Özellikle hizmet olarak altyapı (IaaS – Infrastructure as a Service) modeli, fintech şirketlerine maliyet avantajı sağlarken, ölçeklenebilir bir sistem kurma imkânı sunmaktadır.

• Uygulamalar ve Yönetim

Fintech sektöründeki yazılım uygulamaları, kullanıcı deneyimini iyileştirmek ve finansal süreçleri otomatik hale getirmek için geliştirilmiştir. Mobil bankacılık uygulamaları, robo-danışmanlar, akıllı sözleşmeler (smart contracts) ve API tabanlı ödeme sistemleri, fintech ekosisteminde yaygın olarak kullanılan teknolojik çözümler arasındadır. Ayrıca, finansal hizmet sağlayıcılarının mevzuata uyumluluk yükümlülüklerini yerine getirebilmesi için RegTech (Regülasyon Teknolojisi) çözümleri giderek daha fazla önem kazanmaktadır.

• Hizmet Modelleri

Fintech şirketleri, B2B (business-to-business), B2C (business-to-consumer) ve C2C (consumer-to-consumer) gibi farklı hizmet modelleriyle faaliyet göstermektedir. Son yıllarda, Açık Bankacılık (Open Banking) ve Servis Modeli Bankacılığı (BaaS – Banking as a Service) gibi yeni iş modelleri, fintech ekosisteminde yenilikçi çözümleri teşvik etmektedir. Ödeme hizmetleri, dijital cüzdanlar, mikro kredi platformları ve blokzincir tabanlı finansal hizmetler, sektördeki yeni nesil hizmet modellerine örnek olarak gösterilebilir.

Regülasyonların Kısıtlayıcı Etkisi

Regülasyonlar, çoğu zaman fintech’lerin büyüme hızını kesen unsurlar olarak değerlendirilmektedir. Katı uyumluluk gereklilikleri, yüksek maliyetler ve bürokratik süreçler, yeni girişimlerin pazara girişini geciktirebilmektedir. Örneğin, Müşterini Tanı (KYC) ve Kara Paranın Aklanmasının Önlenmesi (AML) gibi yükümlülükler, müşteri edinimini daha maliyetli ve operasyonel olarak zaman alıcı hale getirmektedir. Avrupa’da yürürlükte olan Genel Veri Koruma Regülasyonu (GDPR) gibi düzenlemeler ise fintech’lerin müşteri verilerini nasıl toplayacağı ve işleyeceği konusunda gizlilik ve güvenlik gereklilikleri çerçevesinde sıkı kurallar getirmektedir. 

Diğer taraftan lisans alma ve faaliyet izni süreçleri, özellikle yeni ve küçük ölçekli girişimler için ciddi bir operasyonel yük oluşturabilmektedir. Ödeme Sistemi, Elektronik Para Kuruluşu, Ödeme Kuruluşu lisansları TCMB (Türkiye Cumhuriyet Merkez Bankası) üzerinden; Dijital Bankacılık, Servis Modeli Bankacılığı, Finansman Şirketi lisansları BDDK (Bankacılık Düzenleme ve Denetleme Kurumu) üzerinden; Paya Dayalı Kitle Fonlaması, Borçlanmaya Dayalı Kitle Fonlaması, Aracı Kurum lisansları SPK (Sermaye Piyasası Kurulu) üzerinden; Sigorta ve Reasürans Brokeri, Mesafeli Satış Yapan Sigorta Acentesi lisansları ise SEDDK (Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumu) üzerinden alınmaktadır. Lisanslı faaliyet gösteren tüm fintech şirketleri için bu lisansların devamlılığının sağlanabilmesi, yürürlükteki mevzuatlara uyumlu şekilde iş modelini icra etmek yükümlülüğüne dayanmaktadır.

Örneğin, 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun ve Yönetmelik uyarınca elektronik para kuruluşlarının TCMB’den izin almak kaydıyla faaliyette bulunabilmeleri için lisans süreçleri, faaliyet esasları, pay edinim/devirler, yapılamayacak faaliyetler birçok koşul ve gerekliliğe tabi tutulmuştur. Bu düzenlemeler, yüksek maliyetler, nitelikli personel gereksinimleri ve uzun başvuru süreçleri nedeniyle fintech şirketlerinin pazara giriş hızını yavaşlatma ve rekabet avantajını azaltmak riskini taşımaktadır. 

Regülasyonların Güçlendirici Etkisi

Fintech sektörüne yönelik etkin uyum yükümlülükleri ile regülasyonların mevcudiyeti; sektörün güvenilir, şeffaf ve sürdürülebilir bir şekilde gelişimini teşvik etmektedir. Regülasyonlar, hukuki öngörülebilirliği ve şeffaflığı artırarak yatırımcıların bilinçli ve cesur kararlar almasını sağlarken; aynı zamanda tüketici haklarını koruma altına alarak finansal piyasaların güvenilirliğini güçlendirmektedir. Nitekim, Avrupa Birliği tarafından yürürlüğe konulan Ödeme Hizmetleri Direktifi 2 (PSD2), açık bankacılık sistemini teşvik ederek fintech şirketlerinin büyük finansal kuruluşlarla rekabet edebilmesini kolaylaştırmış ve yenilikçi finansal çözümler geliştirmelerine zemin hazırlamıştır.

Bununla birlikte, regülasyonlar, fintech şirketlerinin risk yönetimi süreçlerini güçlendirmesine ve uzun vadeli faaliyetlerini & ticari itibarlarını güvence altına almasına katkıda bulunmaktadır. Uluslararası Finansal Suçlarla Mücadele Standartları ile diğer uluslararası düzenleyici kurumlar tarafından belirlenen ilkeler, fintech ekosisteminin fiktif işlem, dolandırıcılık ve yasa dışı finansal işlemlerle mücadelesine destek olmakta ve sektörün itibarını artırmaktadır. Düzenlemelere uyum sağlayan fintech kuruluşları, yalnızca yerel pazarlarda değil, aynı zamanda uluslararası finansal piyasalarda da faaliyet gösterebilme avantajına sahip olmaktadır.

Dengeli Bir Yaklaşım Mümkün mü?

Regülasyonlar ile fintech inovasyonu arasındaki dengeyi kurmak, hem kamu otoriteleri hem de sektör temsilcileri için kritik bir meseledir. Yapılacak düzenlemeler, yenilikçi gelişmelerin ve teknolojik ilerlemelerin önünde engel teşkil etmemeli, bu süreçlerde inovasyonun teşvik edilmesi sağlanmalıdır. Ancak, bu düzenlemeler aynı zamanda finansal sistemin istikrarını ve güvenliğini tehdit edebilecek herhangi bir riski de göz ardı etmeksizin, gerekli güvenlik önlemleri ile denetim mekanizmalarını öngörmelidir. Bu bağlamda, düzenlemeler inovasyonu desteklerken, finansal güvenliğin sağlanmasına yönelik gerekli tedbirleri de içermelidir.

Bu noktada, regülasyon otoriteleri ve fintech şirketleri arasında güçlü bir iş birliği ve iletişim büyük önem taşır. Özellikle düzenleyici denetim ortamları (sandbox modelleri), fintech şirketlerine belirli sınırlar içinde yeniliklerini test etme imkânı sunarak, hem girişimcilerin hem de düzenleyici kurumların yenilikçi çözümler üzerinde ortak bir anlayış geliştirmesine yardımcı olmaktadır.

Regülasyon teknolojileri (RegTech) ise, fintechlerin mevzuata uygunluk ve denetlenebilirlik gereksinimlerini yerine getirirken karşılaştıkları operasyonel maliyetleri ve riskleri minimize etme noktasında önemli bir rol oynamaktadır. Raporlama yükümlülükleri ve düzenleyici gerekliliklerin yerine getirilmesinde RegTech, finansal kurumlar için işlem sürelerini hızlandırarak, aynı zamanda verimliliği artıran bir kolaylık sunmaktadır. Bu bağlamda, düzenleyici ve denetleyici otoriteler, denetim süreçlerini daha etkin, şeffaf, hızlı ve düşük maliyetli bir şekilde gerçekleştirerek, hukuki çerçevede denetim faaliyetlerini güçlendirmektedir. Özellikle fintech şirketlerine yönelik olarak, sektördeki belirli teknolojik altyapı gereksinimlerinin ve düzenleyici yükümlülüklerin belirlenmesi, etkin bir kontrol ve denetim mekanizmasının oluşturulmasını mümkün kılmaktadır. Aynı zamanda, sektördeki yeknesaklık ve uyumun sağlanabilmesi açısından teknolojik regülasyonların önemi giderek artmaktadır. Bu düzenleyici çerçeveler, sektördeki tüm paydaşların hukuki ve operasyonel yükümlülüklerini belirli standartlar doğrultusunda yerine getirmelerini güvence altına alırken etkin rekabetçi ortamı de tesis etmektedir.

Sonuç

Regülasyonlar, finansal teknoloji ekosisteminde belirleyici bir rol üstlenmekte olup, doğru bir şekilde yapılandırıldığında yalnızca inovasyonu engelleyen bir araç değil, aynı zamanda fintech şirketlerinin sürdürülebilir büyümesini ve rekabetçi avantajlarını pekiştiren bir mekanizma olarak işlev görmektedir. Esnek ve dinamik düzenleyici çerçeveler, piyasanın yenilikçi aktörlerine stratejik bir hareket alanı sunarken, sektördeki rekabetçi dengeyi güçlendirerek tüketici güveninin tesisine de katkıda bulunacaktır.

Fintech şirketlerinin sürdürülebilir başarısı, yalnızca teknolojik yeniliklere dayalı bir gelişim stratejisi benimsemekten öteye geçmekte; aynı zamanda, hızla değişen ve sürekli evrilen düzenleyici çerçeveye uyum sağlama kabiliyeti de belirleyici bir unsur olarak öne çıkmaktadır. Regülasyonlara uyum sağlamak, yalnızca bir yasal gereklilik olarak görülmemeli, aynı zamanda şirketler için stratejik bir fırsat olarak değerlendirilmelidir. Bu bağlamda, fintech şirketlerinin düzenleyici çerçeveleri, mevzuatı sadece bir engel veya kısıtlama olarak algılamak yerine, kendi iş modellerini ve hizmetlerini daha sağlam temeller üzerine inşa edebilecekleri, sürdürülebilir bir rekabet avantajına dönüştürebilecekleri dinamik bir fırsat olarak ele almaları büyük önem taşımaktadır.

KAYNAKÇA

• Gai, K., Qiu, M. ve Sun, X. (2018). “A Survey on FinTech”, Journal of Network and Computer Applications, 103, 262-273. 
• Treleaven, P. (2015). “Financial regulation of FinTech”, Journal of Financial Perspectives, 3(3).
• Morgan, S. (2015). “Cybersecurity Market Reaches $75 Billion in 2015; Expected to Reach $170 Billion by 2020. Forbes, December, 20.
• https://www.tcmb.gov.tr/wps/wcm/connect/TR/TCMB+TR/Main+Menu/Banka+Hakkinda/Mevzuat/Odeme+Sistemleri/ 
• https://www.mckinsey.com/industries/financial-services/our-insights/fintechs-a-new-paradigm-of-growth