BDDK Uyumluluk Çözümü

Q: BDDK uyumluluğu kimleri kapsar?

BDDK uyumluluğu 5411 sayılı Bankacılık Kanunu kapsamında mevduat bankaları, katılım bankaları, kalkınma ve yatırım bankaları, finansman şirketleri, factoring ve leasing şirketleri, ödeme ve elektronik para kuruluşları ile lisanslı fintech şirketlerini kapsar. Bilgi sistemleri tarafında BDDK Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik tüm bu kuruluşlar için bağlayıcıdır.

Q: BDDK idari para cezaları 2026'da ne kadar?

5411 sayılı Bankacılık Kanunu Madde 146-148 kapsamındaki idari para cezaları 2026'da %25,49 yeniden değerleme oranıyla güncellenmiştir. İhlal kategorisine göre yüz binlerce TL'den milyonlarca TL'ye uzanır; ağır ihlallerde (yetkisiz faaliyet, koruyucu hükümlere aykırılık, manipülasyon) lisans iptali gündeme gelir. Ceza takdirinde Kurul ölçek, niyet, tekrar ve müşteri zararı kriterlerini değerlendirir; tebliğ tarihinden itibaren 60 gün içinde itiraz hakkı vardır.

Q: BDDK Bilgi Sistemleri Yönetmeliği nedir?

BDDK Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik, bankalar ve fintech kuruluşlarının BT yönetişimi, siber güvenlik, olay müdahalesi, üçüncü taraf risk yönetimi, iş sürekliliği ve dış kaynak kullanımı yükümlülüklerini tanımlar. Yönetmelik düzenli güncellenir; her güncelleme yeni teknik kontrol gerektirebilir, bu yüzden Regulfy bu yönetmelik için ayrı bir sektörel filtre çalıştırır.

Q: BDDK ile MASAK koordinasyonu nasıl çalışır?

BDDK lisanslı kuruluşlar aynı zamanda MASAK (Mali Suçları Araştırma Kurulu) düzenlemelerine tabidir: KYC (müşteri tanıma), şüpheli işlem bildirimi (STR), kara para aklama önleme programı ve AML risk değerlendirmesi. BDDK iç kontrol ve kurumsal yönetim tarafından, MASAK ise işlem-bazlı bildirim tarafından bakar. Regulfy her iki kurumdan gelen tebliğleri tek bir bankacılık/fintech sektörel filtresinde birleştirir.

Q: Regulfy hangi planı BDDK uyum ekipleri için önerir?

Tek bir compliance officer Meraklı (₺1.499/ay) ile BDDK tebliğ takibi ve mevzuat asistanı kullanır. Risk + uyum + BT ekip koordinasyonu ve devreye alım takvimi gerekiyorsa Girişimci (₺4.999/ay) doğru tier'dır. Birden fazla kuruluş, API entegrasyonu, MCP üzerinden Claude Desktop kullanımı ve Jira/Asana entegrasyonu için Kurumsal (₺9.999/ay) gereklidir.

5411 sayılı Bankacılık Kanunu, Bilgi Sistemleri Yönetmeliği, Basel III ve MASAK koordinasyonu için Regulfy'ın BDDK uyum operasyonu platformu.

BDDK (Bankacılık Düzenleme ve Denetleme Kurulu), 5411 sayılı Bankacılık Kanunu kapsamında bankalar, katılım bankaları, kalkınma ve yatırım bankaları, finansman, faktoring, leasing, fintech ve ödeme kuruluşları üzerinde lisans, denetim ve yaptırım yetkisi olan bağımsız düzenleyici kurumdur. 2025 sonrası yenilenen Bilgi Sistemleri Yönetmeliği, Basel III/IV implementasyonu ve MASAK koordinasyonu ile BDDK uyumu artık tek başına "tebliğ okumak" değil; çok katmanlı operasyonel yönetim haline geldi.

Bu sayfa, Regulfy'ın BDDK uyumunu pratikte nasıl operasyonel bir akışa dönüştürdüğünü, hangi yönetmeliklerin hangi ekip tarafından izleneceğini ve idari para cezası riskinin nasıl ölçüleceğini anlatır.

BDDK Düzenleyici Çerçevesi 2026

BDDK uyumu beş ana mevzuat katmanını birleştirir. Regulfy her katman için ayrı kaynak izlemesi ve sektörel filtre çalıştırır.

1. 5411 Sayılı Bankacılık Kanunu (Çerçeve Kanun)

Bankaların kuruluşundan (Madde 4) faaliyet izinlerine (Madde 6-7), kurumsal yönetim (Madde 22-29) ve denetim sonuçlarına (Madde 73-78) kadar uzanan çerçeve kanun. Madde 146-148 idari para cezalarını tanımlar; 2026 yeniden değerleme oranı %25,49 ile cezalar yüz binlerce TL'den milyonlarca TL'ye değişir. Ağır ihlallerde Kurul, faaliyet izninin kısıtlanması veya iptali kararı alabilir.

2. BDDK Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Yönetmeliği

Bankalar ve fintech için siber güvenlik, BT yönetişimi, üçüncü taraf risk yönetimi, olay müdahalesi, iş sürekliliği ve dış kaynak kullanımı yükümlülüklerinin teknik standartlarını belirler. Yönetmelik düzenli güncellenir; her güncelleme yeni teknik kontrol gerektirebilir. Penetrasyon testi, log toplama, kimlik doğrulama ve veri sınıflandırma süreçleri bu yönetmelik kapsamındadır.

3. Sermaye Yeterliliği — Basel III / IV Geçişi

Minimum öz kaynak oranı %8, Tier 1 minimum %6, sermaye koruma tamponu %2,5; sistemik öneme sahip bankalar için ek tampon. Risk ağırlığı hesaplamaları (kredi, piyasa, operasyonel risk), stres testleri ve geri kazanım planları (recovery plan). 2026 itibariyle Basel IV operasyonel risk hesaplama yöntemi kademeli devreye alınmaktadır.

4. Likidite Yönetimi (LCR ve NSFR)

Likidite Kapsam Oranı (LCR) minimum %100 — 30 günlük net nakit çıkışını yüksek kaliteli likit varlıklarla karşılama. Net Stabil Finansman Oranı (NSFR) minimum %100. Stres senaryoları ve acil durum likidite planları zorunludur; raporlama aylık ve haftalık bazda yapılır.

5. AML / KYC ve MASAK Koordinasyonu

5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun ve MASAK düzenlemeleri kapsamında müşteri tanıma (KYC), gerçek faydalanıcı tespiti, şüpheli işlem bildirimi (STR), risk değerlendirme programı ve uyum görevlisi atama. BDDK kurumsal yönetim, MASAK işlem-bazlı bildirim tarafından bakar — Regulfy her iki kaynağı tek bankacılık/fintech filtresinde birleştirir.

Kimleri Kapsar?

BDDK uyumu aşağıdaki kuruluşlar için operasyonel zorunluluktur, opsiyonel bir best practice değildir:

Mevduat bankaları ve katılım bankaları — full Basel III/IV + Bilgi Sistemleri Yönetmeliği
Kalkınma ve yatırım bankaları — sermaye yeterliliği + ihtisas bankacılığı kuralları
Finansman, faktoring, leasing şirketleri — sektör-özel uyum standartları
Ödeme kuruluşları ve elektronik para kuruluşları — 6493 sayılı Kanun + BDDK ödeme hizmetleri uyumu
Lisanslı fintech şirketleri — Bilgi Sistemleri Yönetmeliği + ürün-spesifik kurallar (open banking, dijital cüzdan)

Regulfy her bir kuruluş tipine özel filtre çalıştırır; örneğin bir e-para kuruluşu mevduat bankacılığı tebliğleriyle gereksiz yere yorulmaz.

Regulfy BDDK Çözümü — Özellik ve Faydalar

Bir BDDK tebliğinin yayımlanmasından compliance ekibinin denetime hazır rapor üretmesine kadar olan akış, Regulfy'da dört aşamada otomatize edilir:

Özellik	Pratik Fayda
50+ kaynaklı kesintisiz izleme (Resmi Gazete + BDDK + MASAK + TCMB)	Yeni tebliğ yayımlandığı saatte ekip bilgilendirilir; kritik mevzuat kaçırma riski operasyonel olarak ortadan kalkar
Bankacılık/fintech sektörel filtre	Günlük 50-100 yeni mevzuat içinden sadece sektörünüze etki edenler raporlanır (yaklaşık %2-5'i)
Risk skoru ve etki analizi (Girişimci+)	Her değişiklik için aciliyet, operasyon etkisi ve hazırlık süresi skorlanır — yönetim kuruluna ölçülebilir veri sunulur
Sorumlu ataması + devreye alım takvimi (Girişimci+)	Uyum, BT, Risk, İç Denetim ekipleri arasında otomatik iş paylaşımı; Slack/Teams/Webhook bildirimleriyle akış
Mevzuat Asistanı (AI Q&A) (Girişimci+)	"BDDK Bilgi Sistemleri Yönetmeliği'nin son güncellemesinde penetrasyon testi periyodu ne?" gibi sorulara kaynak gösterilen yanıtlar
Denetim-hazır rapor (Kurumsal)	BDDK iç denetim ve dış denetçiler için ön formatlanmış uyum raporu — aksiyon, sorumlu, tarih izi
API + MCP entegrasyon (Kurumsal)	ERP/CRM ve Claude Desktop ile veri akışı; Jira/Asana iş emri otomasyonu

Tipik İş Akışı: Yeni Tebliğden Denetim Raporuna

Bir bankada uygulamada ne olduğunu somutlaştırmak için tipik bir akış:

08:42 — Resmi Gazete: BDDK Bilgi Sistemleri Yönetmeliği'nde değişiklik yayımlanır.
08:43 — Regulfy: Bankacılık sektörel filtresi tebliği yakalar, risk skoru "yüksek" olarak işaretlenir (BT etkisi var).
08:45 — Bildirim: BT Direktörü'ne Slack DM + Uyum Müdürü'ne e-posta. Sorumlu: BT Direktörü.
09:00 — Devreye alım takvimi: Yönetmelik 60 gün içinde yürürlüğe girer — Regulfy 30, 45, 55. günler için hatırlatma planlar.
Hafta 2-6 — Uygulama: BT ekip Jira tasklerinde günlüğü tutar (Regulfy webhook ile sync).
Hafta 8 — Denetim raporu: Regulfy aksiyon, sorumlu ve kanıt belgelerini birleştirilmiş rapor olarak çıkarır — BDDK denetim ekibine sunulur.

Sıkça Sorulan Sorular

BDDK uyumluluğu kimleri kapsar? Mevduat bankaları, katılım bankaları, kalkınma ve yatırım bankaları, finansman, faktoring, leasing şirketleri, ödeme/elektronik para kuruluşları ve lisanslı fintech. Bilgi Sistemleri Yönetmeliği tüm bu kuruluşlar için bağlayıcıdır.

BDDK idari para cezaları 2026'da ne kadar? 5411 sayılı Kanun Madde 146-148 kapsamındaki cezalar 2026'da %25,49 yeniden değerleme oranıyla güncellenmiştir; yüz binlerce TL'den milyonlarca TL'ye değişir. Ağır ihlallerde lisans iptali gündeme gelir. Detay için BDDK İdari Para Cezaları Rehberi'ne bakın.

BDDK Bilgi Sistemleri Yönetmeliği nedir? Bankalar ve fintech için siber güvenlik, BT yönetişimi, üçüncü taraf risk yönetimi, olay müdahalesi ve iş sürekliliği yükümlülüklerinin teknik standartlarını belirleyen yönetmelik. Düzenli güncellenir.

BDDK ile MASAK koordinasyonu nasıl çalışır? BDDK kurumsal yönetim ve denetim tarafından, MASAK işlem-bazlı bildirim ve AML programı tarafından bakar. Regulfy her iki kurumdan gelen tebliğleri tek bankacılık/fintech filtresinde birleştirir.

Regulfy hangi planı BDDK uyum ekipleri için önerir? Solo compliance officer için Meraklı; risk + uyum + BT koordinasyonu için Girişimci; çok kuruluşlu yapı ve API/MCP gereksinimi için Kurumsal.

Tüm Planları İnceleyin → · Bankalar İçin BDDK Uyum Rehberi → · BDDK Kontrol Listesi →

BDDK Uyumluluk Operasyonunu Bugün Kurun

Bankaların, fintech şirketlerinin ve ödeme kuruluşlarının BDDK uyum sürecini Regulfy ile yönetin.

Ücretsiz Denemeye Başla