Avrupa ödeme hizmetleri alanında başlayan Ödeme Hizmetleri Direktifi (Payment Services Directive 3 – PSD3) ve Ödeme Hizmetleri Regülasyonu (Payment Services Regulation – PSR) reformu, yalnızca uyum süreçlerini değil; risk yönetiminden müşteri deneyimine, rekabetten iş modellerine kadar elektronik para kuruluşlarının stratejik yol haritalarını yeniden şekillendiriyor. Bu nedenle uyum kavramı da salt bir yükümlülük olmaktan çıkıp doğru yönetildiğinde kurumsal ölçekte önemli bir rekabet avantajına dönüşüyor.
–
1. PSD3 ve PSR: Finansal Ekosistemde Yeni Bir Çerçeve
PSD3 ve PSR, Avrupa Birliği (AB)’nin ödeme sektörüne yönelik kapsamlı bir modernizasyon adımıdır. Bu reform ile amaçlanan; sektörde güvenlik standartlarının yükseltilmesi, rekabetçi piyasa yapısının güçlendirilmesi ve şeffaflığın artırılmasıdır.
Elektronik para kuruluşları açısından bu düzenleme seti, yalnızca bir uyum gündemi değil; aynı zamanda operasyonel dönüşümün, yeni iş modellerinin ve rekabet avantajı yaratabilecek fırsatların da tetikleyicisidir.
PSD3 ve PSR, Avrupa Birliği’nin ödeme hizmetleri alanındaki mevcut PSD2 rejimini güncellemek ve güçlendirmek amacıyla hazırladığı kapsamlı regülasyon reform paketidir. PSD3, ödeme hizmetleri ve elektronik para kuruluşlarına ilişkin lisanslama, müşteri fonlarının korunması, güçlü müşteri kimlik doğrulama, dolandırıcılıkla mücadele ve kurumsal yönetişim gibi alanlarda asgari hukuki çerçeveyi belirleyen bir direktif niteliğindedir ve üye devletler tarafından iç hukuka aktarılacaktır. PSR ise direktiften farklı olarak, üye devletlerde doğrudan uygulanabilir bir regülasyon olup; ücret şeffaflığı, açık bankacılık ve API standartları, veri erişimi, operasyonel dayanıklılık ve hizmet sürekliliği gibi konularda yeknesak ve bağlayıcı kurallar getirmektedir. Bu iki düzenleme birlikte, Avrupa ödeme hizmetleri ekosisteminde daha güvenli, şeffaf ve rekabetçi bir yapı oluşturmayı hedefleyen yeni bir hukuki mimari ortaya koymaktadır.
PSD3 neler getiriyor?
PSD3, ödeme hizmetleri piyasasında özellikle müşteri varlıklarının korunmasına yönelik hükümleri sıkılaştırarak elektronik para kuruluşlarının güvenlik ve saklama yükümlülüklerini daha belirgin hâle getirmektedir. Bunun yanı sıra, kimlik doğrulama süreçleri güçlendirilmiş ve hizmet sağlayıcıların operasyonel riskleri en aza indirmeye yönelik teknik ve organizasyonel tedbirleri geliştirmesi zorunlu hâle getirilmiştir. Dolandırıcılıkla mücadele kapsamında veri analitiği, izleme mekanizmaları ve müdahale prosedürlerinin genişletilmesi öngörülürken; ödeme hizmetlerinin ve elektronik para faaliyetlerinin kapsamına ilişkin sınıflandırmalar da daha net tanımlanarak elektronik para kavramına yeni ölçütler kazandırılmıştır. Bu çerçevede PSD3, hem tüketicinin korunmasına hem de sektörün bütüncül bir yapıya kavuşturulmasına yönelik önemli bir reform niteliği taşımaktadır.
PSR neyi değiştiriyor?
PSR, bir direktiften farklı olarak doğrudan uygulanabilir nitelikte bir düzenleme olduğundan, ödeme hizmetleri alanında üye devletler bakımından yeknesak ve bağlayıcı bir çerçeve oluşturmaktadır. Bu düzenleme ile API standartları, veri erişimi ve açık bankacılık süreçlerine ilişkin teknik ve operasyonel gereklilikler netleştirilmiş; özellikle ücretlendirme alanında şeffaflığın artırılmasına ve uygulama birliğinin sağlanmasına yönelik hükümler güçlendirilmiştir. Ayrıca operasyonel dayanıklılık, hizmet sürekliliği ve performans raporlamasına ilişkin yeni metrikler getirilerek kuruluşların risk yönetimi altyapılarının daha ölçülebilir ve denetlenebilir bir yapıya kavuşturulması hedeflenmiştir. Her iki düzenleme birlikte değerlendirildiğinde, “risk ve uyum” kavramı artık yalnızca hukuki bir gereklilik olmaktan çıkmakta; yönetim seviyesinde stratejik öncelik olarak ele alınması gereken kurumsal bir fonksiyon hâline gelmektedir.
PSD3 ve PSR Ne Zaman Uygulanacak?
PSD3, Avrupa Birliği tarafından ödeme hizmetleri alanında yürütülen kapsamlı reform paketinin bir parçası olup, hâlihazırda taslak aşamasında bulunmaktadır. Nihai metnin kabulünü takiben üye devletlere tanınacak yaklaşık iki yıllık uyum sürecinin sonunda düzenlemenin fiilen uygulanabilir hâle geleceği öngörülmektedir. Bu çerçevede PSD3’ün uygulama etkilerinin 2026–2027 döneminde somutlaşacağı beklenmektedir.
PSR ise bir direktif değil, doğrudan uygulanabilir nitelikte bir regülasyondur. Taslak regülasyonun tamamlanmasını takiben düzenlemenin kabulünden sonra 18–24 aylık bir geçiş dönemi öngörülmektedir. Dolayısıyla PSR kapsamında öngörülen yükümlülüklerin ve teknik gerekliliklerin 2026 yılı itibarıyla AB ödeme hizmetleri ekosisteminde etkisini göstermeye başlayacağı değerlendirilmektedir.
Bu iki düzenleme birlikte ele alındığında, PSD3 ve PSR’nin henüz yürürlüğe girmemiş olmakla birlikte, 2026–2027 yılları arasında Avrupa Birliği ödeme hizmetleri alanında yeknesak, daha sıkı ve risk-odaklı bir regülasyon mimarisi yaratacağı açıktır. Bu nedenle sektör paydaşlarının, henüz taslak aşamasında olan bu düzenlemelerin öngördüğü değişiklikleri bugünden itibaren stratejik planlamalarına dâhil etmeleri önem arz etmektedir.
Dijital Finansın Yeni Mimarisi: PSD3 ve PSR ile Gelen Somut Hukuki Değişiklikler
PSD3 ve PSR reformu, ödeme hizmetleri alanında uzun süredir uygulamada karşılaşılan belirsizlikleri gidermeyi ve üye devletler arasında yeknesak bir hukuki çerçeve oluşturmayı hedeflemektedir. Bu kapsamda düzenlemeler, soyut ilke ve hedeflerin ötesine geçerek, elektronik para kuruluşlarını doğrudan etkileyen somut yükümlülükler ve operasyonel standartlar getirmektedir.
Öncelikle PSD3 ile birlikte elektronik para ihracı ve ödeme hizmetlerinin kapsamı daha açık şekilde tanımlanmaktadır. Hangi faaliyetlerin lisans gerektirdiği, hangi hizmetlerin ödeme hizmeti sayılacağı ve hangi yapıların regülasyon dışında kalacağı daha net kriterlere bağlanmaktadır. Bu yaklaşım, özellikle hibrit iş modelleri geliştiren fintech’ler açısından hukuki sınıflandırma riskini azaltırken, denetim süreçlerinde idare ile kuruluşlar arasındaki yorum farklılıklarını sınırlamayı amaçlamaktadır.
Müşteri fonlarının korunmasına ilişkin hükümler de PSD3 kapsamında önemli ölçüde detaylandırılmaktadır. Elektronik para kuruluşlarının, kullanıcı fonlarını kendi varlıklarından ayırma, bu fonların saklanacağı hesap türlerini belirleme ve fonlara ilişkin izleme mekanizmaları kurma yükümlülükleri daha açık ve bağlayıcı hale getirilmektedir. Bu düzenlemelerle birlikte, müşteri varlıklarının korunmasına ilişkin ihlaller yalnızca operasyonel bir aksaklık değil; doğrudan regülasyon uyumsuzluğu olarak değerlendirilecektir.
PSR ise doğrudan uygulanabilir bir düzenleme olarak, özellikle ücretlendirme, veri erişimi ve API kullanımına ilişkin standartları yeknesaklaştırmaktadır. Ödeme hizmeti sağlayıcılarının, kullanıcılarına sundukları hizmetler karşılığında uyguladıkları ücretleri açık, karşılaştırılabilir ve önceden bilgilendirme esasına dayalı şekilde sunmaları zorunlu hale getirilmektedir. Aynı zamanda üçüncü taraf hizmet sağlayıcıların (Third Party Provider – TPP) ödeme hesaplarına erişimi bakımından teknik ve hukuki koşullar netleştirilerek, keyfi engellemelerin önüne geçilmesi hedeflenmektedir.
Dolandırıcılıkla mücadele alanında ise PSD3 ve PSR, güçlü müşteri kimlik doğrulama (Strong Customer Authentication – SCA) uygulamalarını istisnalarıyla birlikte daha ayrıntılı şekilde düzenlemekte ve risk bazlı yaklaşımların sınırlarını çizmektedir. Elektronik para kuruluşlarının, dolandırıcılık tespitine yönelik izleme sistemleri kurması, şüpheli işlemleri belirli süreler içinde raporlaması ve olay yönetim süreçlerini belgelendirmesi açık bir yükümlülük alanı hâline gelmektedir. Bu durum, fraud yönetimini yalnızca teknik bir tercih olmaktan çıkararak, hukuki sorumluluk doğuran bir uyum alanına dönüştürmektedir.
Son olarak PSR ile birlikte operasyonel dayanıklılık ve hizmet sürekliliği kavramları da somut metrikler üzerinden düzenlenmektedir. Kesinti sürelerinin izlenmesi, kritik dış hizmet sağlayıcıların tanımlanması, performans göstergelerinin raporlanması ve önemli operayonel olayların standart formatlarda yetkili otoritelere bildirilmesi, elektronik para kuruluşları için bağlayıcı yükümlülükler arasında yer almaktadır.
Tüm bu somut düzenlemeler birlikte değerlendirildiğinde, PSD3 ve PSR’nin elektronik para ekosistemini yalnızca daha güvenli değil; aynı zamanda hukuken daha öngörülebilir, denetlenebilir ve kurumsallaşmış bir yapıya taşıdığı görülmektedir. Bu yeni mimari, uyum süreçlerini teknik bir zorunluluk olmaktan çıkararak, doğrudan hukuki risk yönetiminin merkezine yerleştirmektedir.
2. Türkiye Perspektifi
Türkiye, Avrupa Birliği üyesi olmadığından PSD3 ve PSR doğrudan uygulanabilir nitelikte değildir. Bununla birlikte, AB ödeme hizmetleri çerçevesinde öngörülen bu reform paketinin Türkiye açısından dolaylı fakat güçlü bir bağlayıcılık etkisi yarattığı açıktır.
Dolaylı Bağlayıcılık ve Piyasa Uyum Baskısı
Türkiye’de faaliyet gösteren elektronik para kuruluşları ile ödeme kuruluşları, iş modelleri gereği uluslararası kart şemaları, yabancı yatırımcılar, global fintech iş ortakları ve sınır ötesi ödeme hizmetleri ekosistemiyle entegre şekilde çalışmaktadır. Bu nedenle AB standartları, doğrudan uygulanmasa dahi fiili bir uyum baskısı oluşturmaktadır.
Bu çerçevede Türkiye’de faaliyet gösteren elektronik para kuruluşlarının, API mimarilerini ve teknik entegrasyon altyapılarını güçlendirmesi; risk yönetimi ile dolandırıcılık önleme süreçlerini uluslararası standartlarla uyumlu hale getirmesi; müşteri varlıklarının korunmasına yönelik uygulamalarını daha güvence-odaklı bir yapıya kavuşturması ve operasyonel dayanıklılığa ilişkin performans göstergelerini geliştirmesi, AB düzenlemeleriyle uyum bakımından önemli bir avantaj yaratmaktadır. Bu uyum seviyesi, hem uluslararası paydaşlarla iş birliğinde güvenilirliği artırmakta hem de kuruluşların küresel ölçekte rekabet gücünü pekiştirmektedir. Elektronik para kuruluşları açısından bakıldığında, bu gelişmeler yalnızca bir uyum gerekliliği değil; aynı zamanda sürdürülebilir büyüme, operasyonel olgunluk ve stratejik konumlanma açısından önemli fırsatlar sunmaktadır.
Türkiye’de Öngörülen Regülasyon Yansımaları
6493 sayılı Kanun ile ikincil düzenlemelerin, PSD3 ve PSR’de öngörülen çerçeveyle paralel şekilde güncellenmesi beklenmektedir. Nitekim BDDK ve TCMB’nin son dönemdeki düzenleme yaklaşımı; açık bankacılık, operasyonel risk yönetimi, dolandırıcılık önleme, kimlik doğrulama ve veri paylaşımı gibi alanlarda AB normlarına yakın bir çizgiye işaret etmektedir.
Bu durum, orta vadede Türkiye’deki ödeme hizmetleri ve elektronik para sektörünün AB ile uyumlu bir regülasyon mimarisine evrilme ihtimalini güçlendirmektedir.
3. Erken Uyum Sağlayan Kuruluşlar Neden Öne Çıkacak?
Regülasyonlar Netleştikçe Rekabet Avantajı Artıyor
PSD3 ve PSR’nin yürürlüğe girmesiyle birlikte ödeme hizmetleri sektöründe belirgin bir ayrışma ortaya çıkacaktır: düzenlemelere hazırlıklı olan kuruluşlar ile geç uyum sağlayanlar arasındaki fark hızla açılacaktır. Erken uyum sürecine başlayan elektronik para kuruluşları; operasyonel süreçlerini kontrollü biçimde dönüştürme imkânı elde eder, uyum aşamasında ortaya çıkabilecek gereksiz maliyetleri minimize eder ve hem çalışan hem de müşteri nezdinde güvenilirliklerini pekiştirir. Bu yaklaşım, zamanlama avantajı sayesinde piyasa payını artırma ve sektörde liderlik konumunu güçlendirme potansiyeli yaratır.
Müşteri Güveni: Yeni Dönemin En Değerli Sermayesi
PSD3 kapsamında müşteri varlıklarının korunmasına ilişkin hükümler, sektörün geleceğini şekillendiren en kritik unsurlar arasında yer almaktadır. Bu nedenle güvenlik, şeffaflık ve hesap verilebilirlik ilkelerini erkenden operasyonel standartlarına entegre eden elektronik para kuruluşları, kullanıcı bağlılığını önemli ölçüde artıracaktır. Günümüz rekabet ortamında hız, deneyim ve fiyat rekabeti kadar güven unsuru da tercih edilirliğin belirleyici bir parçası haline gelmiş olup, güveni erken tesis eden kuruluşlar uzun vadeli müşteri ilişkilerinde açık bir üstünlük sağlayacaktır.
Fraud ve Risk Yönetiminde Teknolojik Sıçrama
PSD3 ve PSR ile birlikte dolandırıcılıkla mücadele alanında ileri düzey teknolojilerin kullanımı fiili bir zorunluluk olmaktan çıkıp sektör standardına dönüşmektedir. Yapay zekâ destekli dolandırıcılık tespit sistemleri, gelişmiş izleme altyapıları ile anlık uyarı ve doğrulama mekanizmalarının uyum süreçlerine erken entegre edilmesi; kuruluşların hem zarar riskini asgariye indirmesine hem de operasyonel verimliliğini artırmasına olanak tanır. Bu teknolojik dönüşümü erkenden hayata geçiren elektronik para kuruluşları, regülasyonun öngördüğü güvenlik seviyelerini sadece karşılamakla kalmayıp, aynı zamanda sektörde güvenlik ve risk yönetimi bakımından referans noktası olma fırsatını da elde eder.
4.Operasyonel Dayanıklılık: PSR ile Şekillenen Yeni Kurumsal Standart
PSR ile birlikte operasyonel dayanıklılık, yalnızca teknik veya operasyonel bir konu olmaktan çıkmakta; ödeme hizmetleri sunan kuruluşların kurumsal yönetim anlayışının temel bileşenlerinden biri hâline gelmektedir. Hizmet sürekliliği, performans ölçümü ve olay yönetimi gibi alanlarda getirilen yeni standartlar, elektronik para kuruluşlarının iç süreçlerini daha ölçülebilir, denetlenebilir ve şeffaf bir yapıya kavuşturmayı amaçlamaktadır.
Bu çerçevede iş sürekliliği ve kesintisizlik planlarının güncellenmesi, kritik hizmet sağlayıcılarla yapılan sözleşmelerin yeniden yapılandırılması ve gerçek zamanlı performans göstergelerinin hayata geçirilmesi, yalnızca mevzuata uyum bakımından değil; operasyonel olgunluk seviyesi açısından da belirleyici bir rol oynamaktadır. Özellikle olay raporlamasında standartlaşmanın sağlanması, risklerin erken tespit edilmesine ve sistematik biçimde yönetilmesine imkân tanırken, kuruluşların regülasyon kaynaklı belirsizlikleri kriz yönetimi refleksiyle değil, önleyici bir yaklaşımla ele almasını mümkün kılmaktadır.
Bu sürece erken adapte olan elektronik para kuruluşları açısından PSR, zorlayıcı bir geçiş dönemi değil; kurumsal kapasitenin güçlendirildiği, süreçlerin sadeleştirildiği ve organizasyonel dayanıklılığın kalıcı şekilde artırıldığı bir dönüşüm fırsatı olarak öne çıkmaktadır.
Açık Bankacılıktan Açık Ödemelere: Yeni Nesil İş Modellerinin Önü Açılıyor
PSR ile veri erişimi ve API standartlarının daha net ve bağlayıcı hâle gelmesi, elektronik para kuruluşları için ürün geliştirme ve işbirliği modellerinde önemli bir ivme yaratmaktadır. Açık bankacılık yaklaşımının ödeme hizmetlerine doğru genişlemesi, sektörde daha modüler, entegre ve ölçeklenebilir çözümlerin önünü açmaktadır.
Bu yeni çerçeveye erken uyum sağlayan kuruluşlar, üçüncü taraflarla daha güvenli ve kontrollü entegrasyonlar kurma imkânı elde ederken; POS çözümleri, dijital cüzdanlar, sadakat programları ve kartlı ödeme sistemleri gibi alanlarda daha rekabetçi ve kullanıcı odaklı ürünler geliştirebilmektedir. PSR’nin öngördüğü teknik standartlar, doğru uygulandığında inovasyonu sınırlayan değil; aksine inovasyonu güvenli bir zemin üzerinde hızlandıran bir etki yaratmaktadır.
Dolayısıyla regülasyon uyumu, ürün çeşitliliğini ve yaratıcılığı törpüleyen bir unsur değil; stratejik bakış açısıyla ele alındığında, elektronik para kuruluşlarının iş modellerini derinleştiren ve rekabet gücünü artıran bir katalizör niteliği taşımaktadır.
PSD3 ve PSR’ye Hazırlıkta Stratejik Yol Haritası
PSD3 ve PSR’ye hazırlık süreci, yalnızca mevzuat metinlerinin takibini değil; kurum genelinde bütüncül bir dönüşüm planlamasını gerektirmektedir. Bu kapsamda ilk adım, mevcut süreçler ile yeni düzenlemelerin öngördüğü gereklilikler arasındaki farkların tespit edilmesi ve bu farkların kurumsal risk perspektifiyle değerlendirilmesidir. Yapılacak kapsamlı bir gap analizi, uyum sürecinin planlı ve önceliklendirilmiş bir şekilde ilerlemesini sağlar.
Bunu takiben hukuk, uyum, teknoloji, operasyon ve risk fonksiyonlarının eşgüdüm içinde çalışacağı bir yönetişim yapısının oluşturulması, sürecin başarısı açısından kritik öneme sahiptir. Özellikle IT altyapısı ile dolandırıcılık önleme mekanizmalarının yeni standartlara uygun şekilde modernize edilmesi, yalnızca regülasyon uyumunu değil; operasyonel verimliliği ve müşteri güvenini de doğrudan etkileyen bir unsur olarak öne çıkmaktadır.
Şeffaf ve sade müşteri iletişimi politikalarının benimsenmesi ve PSD3/PSR hazırlıklarının düzenli olarak kurumsal raporlama süreçlerine entegre edilmesi ise uyum faaliyetlerini geçici bir proje olmaktan çıkarıp, kurumsal yönetişimin kalıcı bir parçası hâline getirmektedir.
Sonuç: Uyum Bir Yükümlülük Değil, Stratejik Bir Konumlanma Aracıdır
Elektronik para sektöründe rekabet, artık yalnızca hız, fiyat veya ürün çeşitliliği üzerinden şekillenmemektedir. Güvenilirlik, operasyonel dayanıklılık ve regülasyonlara uyum seviyesi, sektörün yeni rekabet parametreleri hâline gelmiştir. PSD3 ve PSR dönemine erken hazırlanan elektronik para kuruluşları, regülasyon kaynaklı ani yüklerle karşılaşmak yerine, dönüşümü kontrollü şekilde yönetebilmekte; operasyonel maliyetlerini öngörülebilir kılmakta ve müşteri sadakatini güçlendirmektedir.
Bu yaklaşım, yalnızca kısa vadeli uyum kazanımları yaratmakla kalmamakta; aynı zamanda pazar payının büyümesine, kurumsal itibarin güçlenmesine ve yatırımcı nezdinde değer artışına doğrudan katkı sağlamaktadır. Kısacası yeni dönemde kazananlar, uyum sağlayanlar değil; uyumu stratejik bir avantaja dönüştürenler olacaktır.
_________________________________
- J.P. Morgan, PSD3: What’s changing and what it means for payments operations,
https://www.jpmorgan.com/insights/payments/operations-optimization/psd3 - EY, PSD3: Impacts on payment and electronic money institutions – get ready,
https://www.ey.com/en_be/technical/financial-services/financial-services-alerts/psd3-impacts-on-payment-and-electronic-money-institutions-get-ready - European Commission, Proposal for a Regulation of the European Parliament and of the Council on payment services in the internal market and amending Regulation (EU) No 1093/2010 (PSR), COM(2023) 367 final, 28 June 2023.
- European Commission, Proposal for a Directive of the European Parliament and of the Council on payment services and electronic money services in the internal market, amending Directive 98/26/EC and repealing Directives (EU) 2015/2366 and 2009/110/EC (PSD3), COM(2023) 366 final, 28 June 2023.
- Ibitola, Joseph, Payment Services Directive 3 (PSD3) and Payment Services Regulation (PSR): Impact of on Payment Processors, Flagright, yayımlanma tarihi 25 Ağustos 2025, güncelleme 5 Aralık 2025, https://www.flagright.com/post/impact-of-payment-services-directive-3-psr-on-payment-processors
- Evren Özmen, PSD3 Uyum Süreci Nedir?, EvrenOzmen.com.tr, https://evrenozmen.com.tr/psd3-uyum-sureci-nedir
Turkish