TÜRKİYE VE AVRUPA BİRLİĞİ’NDE DİJİTAL BANKACILIĞIN DÜZENLENMESİ: HUKUKİ FARKLILIKLAR VE UYUM YOLLARI

Öz

Bu çalışma, Türkiye ve Avrupa Birliği’ndeki (AB) dijital bankacılık düzenlemelerini karşılaştırmalı hukuk çerçevesinde inceleyerek, yapısal farklılıkları ortaya koymayı ve düzenleyici uyum için fırsatları belirlemeyi amaçlamaktadır. AB’nin üç temel düzenleyici metni—PSD2 (Ödeme Hizmetleri Direktifi 2), GDPR (Genel Veri Koruma Tüzüğü) ve DORA (Dijital Operasyonel Dayanıklılık Yasası)—merkezinde yürütülen analiz, Türkiye’nin dijital bankacılık alanındaki yasal çerçevesini incelemektedir. Bu değerlendirme, özellikle 6493 sayılı Kanun ve Dijital Bankalar Yönetmeliği bağlamında; yasal kapsam, uygulama düzeyi ve kurumsal hazırlık bakımından gerçekleştirilmektedir. Analiz sonucunda, Türkiye’nin dijital bankacılığın yasal temellerini oluşturma konusunda önemli ilerleme kaydettiği; ancak hâlen ciddi düzenleyici açıkların bulunduğu tespit edilmiştir. Açık bankacılık uygulamaları sınırlı düzeydedir; API entegrasyonu zayıf kalmakta ve üçüncü taraf sağlayıcılara ilişkin yasal netlik yeterince sağlanmamaktadır. Öte yandan, KVKK kapsamında yürütülen kişisel veri koruma rejimi, özellikle kullanıcı onayı, veri taşınabilirliği ve denetleyici otorite açısından GDPR ile tam uyumlu değildir. Ayrıca Türkiye’de, AB’deki DORA benzeri dijital operasyonel riskleri kapsayan kapsamlı bir yasal çerçeve de bulunmamaktadır. Bu bulgular ışığında çalışma, Türkiye’nin mevcut düzenlemelerinin dirençli, güvenli ve yenilikçi bir dijital bankacılık ortamı yaratmada yetersiz kaldığı sonucuna varmaktadır. Siber güvenlik yasalarının kabulü, düzenleyici kurumların teknik kapasitesinin güçlendirilmesi ve fintech–banka iş birliklerinin desteklenmesi gibi hedefe yönelik reform önerilmektedir. AB uyumlu veri koruma ve açık bankacılık standartları yoluyla tüketici güveninin artırılması da kritik önemdedir. Bu adımlar, hem finansal kapsayıcılığı ve yeniliği artırmak hem de Türkiye’nin AB dijital finans ekosistemiyle uyumunu güçlendirmek için gereklidir.

Anahtar Kelimeler

• Dijital Bankacılık
• Açık Bankacılık
• Siber Güvenlik Düzenlemeleri
• PSD2
• GDPR
• DORA
• Türkiye–AB Karşılaştırması

REGULATING DIGITAL BANKING IN TURKEY AND THE EU: LEGAL DIVERGENCES AND PATHS TO ALIGNMENT

Öz

This study conducts a comparative legal analysis of digital banking regulations in Turkey and the European Union (EU), intending to identify structural divergences and opportunities for regulatory alignment. Focusing on three key legislative pillars in the EU—PSD2 (Second Payment Services Directive), GDPR (General Data Protection Regulation), and DORA (Digital Operational Resilience Act)—this research conducts a comparative evaluation of digital banking regulations. It assesses how Turkey’s framework, primarily shaped by Law No. 6493 and the Regulation on Digital Banks, aligns in terms of legal scope, implementation, and institutional preparedness. The analysis finds that although Turkey has made significant regulatory progress in establishing a legal basis for digital banking, significant gaps remain. Open banking practices are underdeveloped, with limited API integration and insufficient legal clarity for third-party providers. Personal data protection, governed by Turkey’s KVKK, lacks full alignment with GDPR standards, particularly in terms of user consent, data portability, and supervisory authority. Moreover, unlike the EU, Turkey does not yet have a comprehensive legal framework similar to DORA to address digital operational risks and ensure ICT resilience in the financial sector. Based on these findings, the study concludes that Turkey’s current framework does not fully support the creation of a resilient, secure, and innovation-driven digital banking environment. It recommends targeted reforms, including the adoption of cybersecurity legislation, the strengthening of regulatory agencies’ technical capacity, and the promotion of fintech–bank collaboration. Enhancing consumer trust and legal certainty through EU-compatible data protection and open banking standards is also critical. These steps are essential not only to improve financial inclusion and innovation domestically but also to enhance Turkey’s alignment with the EU digital finance ecosystem.

Anahtar Kelimeler

• Digital Banking
• Open Banking
• Cybersecurity Regulation
• PSD2
• GDPR
• DORA
• Turkey-EU Comparison

Kaynakça

1. Aben, J., & Etti, P. (2022). Fintech regulation in the European Union: Trends and blurred lines. Revista CIDOB d’Afers Internacionals, 131, 95–116. https://doi.org/10.24241/rcai.2022.131.2.95
2. Agrawal, D., & Singh, G. (2016). Basel III normlarını kullanarak elektronik bankacılığın risk yönetimi ilkelerinin analizi. Uluslararası Mühendislik Teknolojisi, Yönetimi ve Uygulamalı Bilimler Dergisi, 4(2), 107–115. http://www.ijetmas.com
3. Akbaş, F. (2023). Bankacılıkta dijital dönüşüm ve FinTech. Uluslararası Ekonomik Araştırmalar Dergisi, 9(2), 1–12. https://dergipark.org.tr/tr/pub/ead
4. Alzoubi, H. M., Ghazal, T. M., Hasan, M. K., Alketbi, A., Kamran, R., Al-Dmour, N. A., & Islam, S. (2022). Dijital bankacılıktaki siber güvenlik tehditleri. In 2022 1st International Conference on Artificial Intelligence in Cyber Security (ICAIC) (pp. 1–4). https://doi.org/10.1109/ICAIC53980.2022.9896966
5. Aras, G. (2006). Basel II sermaye yeterliliği düzenlemelerinin KOBİ’ler üzerine etkileri (Yayımlanmamış doktora tezi). Yıldız Teknik Üniversitesi Sosyal Bilimler Enstitüsü.
6. Avrupa Komisyonu. (2018, January 12). Birinci ödeme hizmetleri yönergesi: Sık sorulan sorular [Bilgi formu]. https://europa.eu/rapid/press-release_MEMO-15-5793_en.htm
7. Ayadi, R., Arbak, E., & De Groen, W. P. (2012). Regulation of European banks and business models: Towards a new paradigm? Centre for European Policy Studies (CEPS). https://ssrn.com/abstract=2098974
8. Babina, T., Bahaj, S., Buchak, G., De Marco, F., Foulis, A., Gornall, W., Mazzola, F., & Yu, T. (2025). Customer data access and fintech entry: Early evidence from open banking. Journal of Financial Economics, 169, Article 103950. https://doi.org/10.1016/j.jfineco.2024.103950

9. Barikat. (2024, June 25). DORA (Digital Operational Resilience Act) uyumluluk süreçlerinizi gözden geçirin! [Blog yazısı]. https://www.barikat.com.tr/haberler/dora-digital-operational-resilience-act-uyumluluk-sureclerinizi-gozden-gecirin
10. Basel Committee on Banking Supervision. (2004). International convergence of capital measurement and capital standards: A revised framework (Basel II). Bank for International Settlements. https://www.bis.org/publ/bcbs107.htm
11. BDDK. (2010, December). Sorularla Basel III. https://www.bddk.org.tr/ContentBddk/dokuman/duyuru_basel_0001_53.pdf
12. BDDK. (2012, August 6). Türk bankacılık sektörü genel görünümü – Haziran. https://www.bddk.org.tr/Veri/EkGetir/8?ekId=13
13. Cantekin, K. (2019, December 9). Turkey: New law transfers oversight of payment system providers to Central Bank. Global Legal Monitor. Library of Congress. https://www.loc.gov/item/global-legal-monitor/2019-12-09/turkey-new-law-transfers-oversight-of-payment-system-providers-to-central-bank/
14. Casu, B., & Girardone, C. (2006). Bank competition, concentration and efficiency in the single European market. The Manchester School, 74(4), 441–468. https://doi.org/10.1111/j.1467-9957.2006.00503.x
15. Central Bank of the Republic of Turkey (CBRT). (2020). Annual Report 2019. https://www3.tcmb.gov.tr/yillikrapor/2019/files/en-full.pdf
16. Coşkun, Ö. (2012). Bankacılık sektöründe alternatif dağıtım kanallarının müşteriler üzerindeki etkisi (Yayımlanmamış yüksek lisans tezi). Ufuk Üniversitesi Sosyal Bilimler Enstitüsü.
17. Cull, R. J., Demirgüç-Kunt, A., & Lyman, T. (2012). Financial inclusion and stability: What does research show? CGAP Brief. World Bank Group.
18. Deloitte. (2022). Dijital bankacılık ve servis modeli bankacılığı: Türk hukukunun Avrupa hukuku ile karşılaştırılması.
19. Deloitte. (2024). Dijital Bankacılık Olgunluğu 2024 Raporu.
20. Demirel, A. C. (2017). Dijital bankacılık ve Türkiye’deki mevcut durumunun analizi (Yayımlanmamış yüksek lisans tezi). Başkent Üniversitesi Sosyal Bilimler Enstitüsü.
21. Divissenko, N. (2023). Regulation of crypto-assets in the EU: Future-proofing the regulation of innovation in digital finance. European Papers, 8(2), 665–687. https://doi.org/10.15166/2499-8249/681
22. DeYoung, R. (2005). The performance of Internet-based business models: Evidence from the banking industry. The Journal of Business, 78(3), 893–948. https://doi.org/10.1086/429648
23. Dhingra, D., Agarwal, V., & Ashok, S. (2021). Emerging Technologies in Financial Services. In K. Sandhu (Ed.), Disruptive Technology and Digital Transformation for Business and Government (pp. 323–347). IGI Global.
24. Donnelly, S., Ríos Camacho, E., & Heidebrecht, S. (2024). Dijital egemenlik ve kontrol: Avrupa Birliği’nde dijital finansın düzenlenmesi. Journal of European Public Policy, 31(8), 2226–2249.
25. European Banking Authority. (2019). Guidelines on ICT and security risk management (EBA/GL/2019/04).
26. European Banking Authority. (2020). Guidelines amending fraud reporting under PSD2 (EBA/GL/2020/01).
27. European Banking Authority. (2025). Guidelines amending ICT and security risk management (EBA/GL/2025/02).
28. European Commission. (2007). Directive 2007/64/EC on payment services in the internal market.
29. European Commission. (2020). Proposal for a Regulation on Digital Operational Resilience for the Financial Sector (DORA).
30. European Union Agency for Network and Information Security (ENISA). (2016). Security guidelines on the appropriate use of qualified website authentication certificates.
31. Feyen, E., Frost, J., Gambacorta, L., Natarajan, H., & Saal, M. (2021). Fintech and the digital transformation of financial services. BIS Papers No. 117.
32. Zetzsche, D. A., Arner, D. W., & Buckley, R. P. (2020). Decentralized finance. Journal of Financial Regulation, 6(2), 172–203. https://doi.org/10.1093/jfr/fjaa010