Fintech Uyumluluk Çözümü

Q: Fintech uyumluluğunda kaç farklı düzenleyici kurum var?

Bir Türk fintech şirketi en az 5 düzenleyici kurum tebliğine eşzamanlı uymak zorundadır: BDDK (bankacılık ve ödeme kuruluşları), SPK (yatırım ürünleri ve KVHS), KVKK (kişisel veri), MASAK (AML/KYC ve şüpheli işlem bildirimi) ve TCMB (ödeme sistemleri ve döviz mevzuatı). Lisans tipine göre ek olarak Gümrük ve Ticaret Bakanlığı ya da Hazine ve Maliye Bakanlığı da dahil olabilir.

Q: Neobanka kurmak için hangi lisans gerekir?

Türkiye'de "neobanka" iki yapıda kurulabilir: 5411 sayılı Bankacılık Kanunu kapsamında dijital banka lisansı (BDDK Karar Organı onayı) veya 6493 sayılı Kanun kapsamında elektronik para kuruluşu (BDDK ödeme kuruluşu lisansı). Dijital banka lisansı daha geniş yetki, daha yüksek sermaye, BDDK Bilgi Sistemleri Yönetmeliği'ne tam uyum gerektirir. EPK lisansı daha hızlı pazara çıkış sağlar ama mevduat kabulü yasaktır.

Q: Robo-advisor SPK lisansı için ne gerekir?

Robo-advisor hizmeti SPK Yatırım Hizmetleri ve Faaliyetleri Tebliği kapsamında yatırım danışmanlığı veya portföy yönetimi lisansı gerektirir. Algoritma şeffaflığı, müşteri risk profillemesi, otomatik kararın insan gözden geçirmesi (KVKK 2026 AI güncellemesi), yatırımcı uyum testi ve sermaye yeterliliği zorunludur. SPK ve KVKK Kurul kararlarının her ikisi birden takip edilir.

Q: Regulfy hangi planı fintech ekipleri için önerir?

Erken aşama fintech girişimi (lisans başvurusu hazırlığı) Meraklı (₺1.499/ay) ile BDDK/SPK/KVKK tebliğ takibi yapabilir. Aktif faaliyet gösteren ödeme/EPK/dijital banka için risk + uyum + BT + hukuk koordinasyonu Girişimci (₺4.999/ay) planına uyar. Çok ürünlü fintech (banka + EPK + KVHS) için ERP/CRM entegrasyonu, MCP üzerinden Claude Desktop ve denetim raporlama için Kurumsal (₺9.999/ay) gereklidir.

Ödeme, e-para, neobanka, robo-advisor ve kripto fintech için BDDK, SPK, KVKK, MASAK ve TCMB koordinasyonunu Regulfy ile yönetin.

Türk fintech ekosistemi 2024-2026 döneminde çapraz regülatör bir yapıya dönüştü: bir ödeme kuruluşu BDDK lisansını, KVKK Kurul kararını, MASAK uyumunu, TCMB ödeme sistemleri tebliğini ve SPK'nın yatırım ürünleri kurallarını aynı anda takip etmek zorunda. Lisans başvurusundan günlük operasyona kadar her aşama beş farklı kurumun tebliğleriyle çakışır.

Bu sayfa, Regulfy'ın fintech için çoklu regülatör koordinasyonunu nasıl tek bir operasyonel akışa dönüştürdüğünü, hangi lisans tipinin hangi kurum tebliğlerini gerektirdiğini ve uyum risk skorunun nasıl ölçüleceğini anlatır.

Fintech Düzenleyici Çerçevesi 2026

Bir Türk fintech şirketinin uymak zorunda olduğu beş ana düzenleyici çerçeve:

1. BDDK — Bankacılık ve Ödeme Kuruluşları

5411 sayılı Bankacılık Kanunu (dijital bankalar, neobanka), 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri Kanunu (ödeme kuruluşu, elektronik para kuruluşu), BDDK Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Yönetmeliği (BT yönetişimi, siber güvenlik). Lisans tipleri: dijital banka, ödeme kuruluşu (PI), elektronik para kuruluşu (EPK / EMI).

2. SPK — Yatırım Ürünleri ve KVHS

6362 sayılı Sermaye Piyasası Kanunu, Yatırım Hizmetleri ve Faaliyetleri Tebliği (robo-advisor, portföy aracılığı), 7518 sayılı Kanun + SPK KVHS Tebliği (kripto varlık hizmet sağlayıcıları). Lisans tipleri: yatırım danışmanlığı, portföy yönetimi, halka arz aracılığı, KVHS.

3. KVKK — Kişisel Veri Koruma

6698 sayılı Kanun + 2026 yapay zeka güncellemesi: VERBİS kaydı, aydınlatma metinleri, açık rıza yönetimi, veri taşınabilirliği, otomatik karar süreçlerinde insan gözden geçirmesi. Fintech için müşteri onboarding ve kredi skorlamanın doğrudan etki alanıdır.

4. MASAK — AML / KYC

5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Kanunu: müşteri tanıma (KYC), gerçek faydalanıcı tespiti, şüpheli işlem bildirimi (STR), risk değerlendirme programı, uyum görevlisi atama. Fintech onboarding ve transaction monitoring akışlarının temelidir.

5. TCMB — Ödeme Sistemleri ve Döviz

Ödeme sistemleri lisansı, döviz mevzuatı (32 sayılı Karar), kambiyo işlemleri raporlama, yurt dışı transfer kuralları. Cross-border ödeme yapan fintech için kritik katmandır.

Fintech Lisans Tipleri ve Sorumlu Kurumlar

Lisans Tipi	Düzenleyici	Kapsam
Ödeme Kuruluşu (PI)	BDDK	Ödeme işlemi, fon transferi (müşteri fonu saklama yok)
Elektronik Para Kuruluşu (EPK / EMI)	BDDK	Dijital cüzdan, e-para ihracı, ödeme işlemi
Dijital Banka	BDDK	Bankacılık tam yetki (mevduat, kredi, ödeme)
Yatırım Danışmanlığı	SPK	Robo-advisor, kişisel yatırım önerisi
Portföy Yönetim Şirketi (PYŞ)	SPK	Portföy yönetimi, müşteri portföyü
Kripto Varlık Hizmet Sağlayıcısı (KVHS)	SPK	Kripto borsa, saklama, takas
Halka Arz Aracılığı	SPK	IPO, ICO/STO aracılığı

Her lisans tipinin ana düzenleyicisi tek olsa da pratikte KVKK + MASAK + TCMB tebliğleri de eşzamanlı geçerlidir.

Regulfy Fintech Çözümü — Özellik ve Faydalar

Beş düzenleyici kurumun tebliğlerini tek panelde yöneten akış:

Özellik	Pratik Fayda
5 kurum + Resmi Gazete birleşik izleme	BDDK + SPK + KVKK + MASAK + TCMB tebliğleri tek dashboardda; cross-regulator akışı kaybolmaz
Fintech sektörel filtre	Lisans tipine göre filtre — PI / EPK / KVHS / dijital banka — kuruluş için kritik olmayan tebliğlerle yorulmaz
Risk skoru ve etki analizi (Girişimci+)	Her tebliğ için aciliyet, ürün etkisi ve hazırlık süresi skorlanır
Sorumlu ataması + devreye alım takvimi (Girişimci+)	Uyum, BT, Hukuk, Ürün, Operasyon ekipleri arasında otomatik iş paylaşımı
Mevzuat Asistanı (AI Q&A) (Girişimci+)	"EPK için yeni minimum sermaye eşiği nedir?" gibi sorulara kaynak gösterilen yanıtlar
Denetim-hazır rapor (Kurumsal)	BDDK, SPK ve KVKK denetimi için ayrı ön formatlanmış uyum raporları
API + MCP entegrasyon (Kurumsal)	Core banking, KYC vendor ve compliance management sistemleriyle entegrasyon

Tipik İş Akışı: Erken Aşama EPK Lisans Başvurusundan Faaliyet Onayına

Bir startup'ın elektronik para kuruluşu lisansı başvurusundan faaliyet onayına kadar olan tipik akış:

Ay 0 — Plan: Regulfy üzerinden son 12 ayın BDDK ödeme kuruluşları tebliğleri toplanır; başvuru dosyası şablonu oluşturulur.
Ay 1-3 — Hazırlık: Sermaye yeterliliği, iç kontrol, BT yönetişimi, KVKK aydınlatma metni, MASAK uyum görevlisi atama — Regulfy her başlık için "ihtiyaç → kanıt belgesi" eşlemesini sunar.
Ay 4 — BDDK başvuru: Belgeler birleştirilir, başvuru dosyası BDDK'ya iletilir.
Ay 4-8 — Tetkik: BDDK'dan gelen ek belge talepleri Regulfy üzerinden takip edilir; her cevap arşivlenir.
Ay 9 — Faaliyet onayı: Lisans alındıktan sonra Regulfy 5 kurumun tebliğlerini otomatik izlemeye alır.
Devam — Operasyon: Yeni tebliğ → risk skoru → sorumlu ataması → uygulama → denetim raporu.

Sıkça Sorulan Sorular

Fintech uyumluluğunda kaç farklı düzenleyici kurum var? En az 5: BDDK, SPK, KVKK, MASAK ve TCMB. Lisans tipine göre Gümrük veya Hazine ek olarak dahil olabilir.

Ödeme kuruluşu ve e-para kuruluşu farkı nedir? PI yalnızca ödeme işlemi yapar; müşteri fonu saklayamaz. EPK dijital cüzdan içinde fon saklayabilir, e-para ihraç edebilir; daha yüksek sermaye ve denetim gerektirir.

Neobanka kurmak için hangi lisans gerekir? 5411 sayılı Kanun kapsamında dijital banka lisansı veya 6493 sayılı Kanun kapsamında elektronik para kuruluşu lisansı. Dijital banka daha geniş yetki, EPK daha hızlı pazara çıkış.

Robo-advisor SPK lisansı için ne gerekir? SPK Yatırım Hizmetleri Tebliği kapsamında yatırım danışmanlığı/portföy yönetimi lisansı + KVKK 2026 AI güncellemesi (algoritma şeffaflığı, insan gözden geçirme).

Regulfy hangi planı fintech ekipleri için önerir? Erken aşama (lisans hazırlığı) için Meraklı; aktif faaliyet için Girişimci; çok ürünlü fintech için Kurumsal.

Tüm Planları İnceleyin → · Fintech Girişimi 2026 Uyum Rehberi → · Fintech SPK 2026 →

Fintech Uyumluluk Operasyonunu Bugün Kurun

BDDK + SPK + KVKK + MASAK + TCMB tebliğlerini tek panelde takip edin.

Ücretsiz Denemeye Başla