Aktörler ve Roller

Programlanabilir Ödeme Taahhüdü (PÖT) platformu, çok taraflı ve çok katmanlı bir yapıya sahiptir. Bu yapı içerisinde yer alan her aktörün rolü, yetki sınırları ve sorumluluk alanları açık şekilde tanımlanmıştır. Bu netlik, hem regülasyon uyumu hem de sistemin güvenli ve öngörülebilir şekilde işletilmesi açısından temel bir gerekliliktir.

Düzenleyen (Issuer)

Düzenleyen, bir PÖT’ü oluşturan ve vade sonunda ödeme yükümlülüğünü üstlenen gerçek veya tüzel kişidir. Düzenleyen, PÖT oluşturma sürecinde; tutar, vade ve lehtar bilgilerini belirler ve bu içeriği kendi bankası aracılığıyla sisteme iletir.

Düzenleyenin iradesi, KEK anahtarları ile üretilen dijital imza (KEK signature) aracılığıyla kriptografik olarak ispatlanır. Bu imza, düzenleyenin belirli bir ödeme taahhüdünü, belirli koşullar altında ve geri alınamaz şekilde verdiğinin teknik kanıtı olarak değerlendirilir.

Lehtar (Beneficiary)

Lehtar, PÖT kapsamında ödeme alma hakkına sahip olan taraftır. Lehtar, PÖT’ü doğrudan talep edebilir (claim) veya PÖT’ün kısmi ya da tam devri yoluyla hak sahibi olabilir. Lehtarın kimliği, zincir üzerinde açık şekilde tutulmaz; bunun yerine, TCMB Dijital Türk Lirası (DTL) altyapısı ile ilişkilendirilmiş kimlik referansları kullanılır.

Lehtarın PÖT üzerindeki tasarruf iradesi de, düzenleyen ile benzer şekilde, KEK imzası ile ispatlanır. Bu yaklaşım, lehtarın talep ve onaylarının sonradan inkâr edilemez (non-repudiation) olmasını sağlar.

Düzenleyen Banka (Issuer Bank)

Düzenleyen banka, PÖT’ün oluşturulmasından ve vade sonundaki ödemenin gerçekleştirilmesinden birincil derecede sorumlu olan finansal kurumdur. Düzenleyen banka; müşterisinin kimlik doğrulaması, risk değerlendirmesi, limit kontrolleri ve regülasyon gereği uygulanması gereken tüm iş kurallarını kendi sistemleri içerisinde yürütür.

PÖT’ün zincir üzerinde temsil edilmesi, düzenleyen bankanın sorumluluğunu ortadan kaldırmaz. Aksine, düzenleyen banka; zincir üzerinde gerçekleşen işlemleri izlemek, ilgili olayları (event) değerlendirmek ve nihai kararları almakla yükümlüdür. Bu bağlamda, düzenleyen banka sistemdeki ana karar verici otoritedir.

Lehtar Banka (Beneficiary Bank)

Lehtar banka, lehtarın bankacılık ilişkisini yürüten ve lehtar adına PÖT taleplerini başlatan finansal kurumdur. Lehtar banka, lehtarın PÖT’e ilişkin talep (claim) veya kısmi devir isteklerini alır ve bu isteklerin kriptografik olarak imzalanmasını sağlar.

Lehtar banka, PÖT’ün geçerliliği veya nihai sonucu hakkında tek başına karar vermez. Bu karar, düzenleyen banka tarafından alınır. Bu ayrım, bankalar arasında rol çatışmasını ve yetki karmaşasını önlemek amacıyla bilinçli olarak tasarlanmıştır.

Türkiye Cumhuriyet Merkez Bankası (TCMB)

TCMB, PÖT platformunda merkezi ve tarafsız bir otorite olarak konumlandırılmıştır. TCMB’nin rolü, ödeme taahhüdünün içeriğini veya iş kurallarını değerlendirmek değil; kullanıcı iradesinin kriptografik doğrulamasını yapmak ve Dijital Türk Lirası (DTL) altyapısı üzerinden ödemelerin güvenli şekilde gerçekleştirilmesini sağlamaktır.

Bu kapsamda TCMB;

• KEK imzalarının doğrulanmasından,

• Programlanabilir Ödeme Bileşeni (PÖB) üzerinden zamanlanmış ödemelerin yürütülmesinden,

• DTL sisteminin bütünlüğünün korunmasından

sorumludur. TCMB geçitleri (TCMB Gateway), bilinçli olarak iş kuralı içermeyen, yalnızca doğrulama ve iletim yapan teknik bileşenler olarak tasarlanmıştır.

Blokzincir Ağı (Blockchain Network)

Blokzincir ağı, PÖT platformunda tarafsız bir durum defteri (neutral state ledger) rolü üstlenir. Ağ, PÖT’lerin oluşturulması, devri, talep edilmesi ve itfa edilmesi gibi durum değişikliklerini değiştirilemez (immutable) şekilde kaydeder.

Blokzincir, kimlik doğrulama, risk değerlendirmesi veya iş kuralı uygulama gibi fonksiyonlar üstlenmez. Bu sınırlandırma, blokzincirin regülasyonla uyumlu bir yardımcı altyapı olarak konumlandırılmasını sağlar.

Saklama Sağlayıcısı (Custody Provider)

Saklama sağlayıcısı, PÖT işlemlerine ait blokzincir işlemlerinin imzalanmasından sorumlu olan kurumsal altyapıdır. İmzalama işlemleri, donanım tabanlı güvenli ortamlar (HSM) veya çok taraflı hesaplama (MPC) mekanizmaları kullanılarak gerçekleştirilir.

Saklama sağlayıcısı; özel anahtarların güvenliğini sağlar ancak iş akışları veya karar süreçleri üzerinde herhangi bir yetkiye sahip değildir. Bu ayrım, teknik güvenlik ile yönetsel sorumlulukların net şekilde ayrılmasını mümkün kılar.