Motivasyon ve Problem Tanımı

Dijital ödeme taahhütleri, özellikle çek, bono ve benzeri vadeli finansal enstrümanların elektronik ortama taşınmasıyla birlikte; güven, denetim ve hukuki geçerlilik açısından yeni gereksinimler doğurmuştur. Mevcut dijital çözümler, çoğunlukla merkezi veri tabanları üzerinde çalışan ve tekil kurumların kontrolünde bulunan sistemlerdir. Bu yaklaşım, regülasyon gerektiren çok taraflı senaryolarda yapısal sınırlamalara yol açmaktadır.

Başlıca problemler şu şekilde özetlenebilir:

Birinci problem, kullanıcı iradesinin ispatıdır. Klasik sistemlerde bir ödeme taahhüdünün gerçekten ilgili kişi tarafından, belirli bir içerik ve bağlamda verildiğinin kriptografik olarak ispatı mümkün değildir. İşlemler genellikle kullanıcı adı, parola, OTP veya benzeri kimlik doğrulama mekanizmalarına dayanır. Bu mekanizmalar, işlemin kim tarafından yapıldığını doğrulasa da, kullanıcının belirli bir içeriğe bilinçli ve geri alınamaz şekilde onay verdiğini ispatlamakta yetersiz kalır. Regülatör açısından bu durum, irade uyuşmazlıkları ve itiraz süreçlerinde ciddi belirsizlikler doğurur.

İkinci problem, çok bankalı ve çok taraflı güven (multi-party trust) modelinin eksikliğidir. Dijital ödeme taahhütleri, düzenleyen banka, lehtar banka, kullanıcılar ve merkezi otoriteler arasında paylaşılan bir güven alanı gerektirir. Ancak mevcut sistemler genellikle banka bazlı kapalı alanlar (siloed domains) şeklinde çalışır. Bir bankada oluşturulan taahhüdün, başka bir banka tarafından aynı güven seviyesinde tanınması ve işlenmesi, özel entegrasyonlar veya merkezi mutabakat mekanizmaları olmadan mümkün değildir.

Üçüncü problem, durumun değiştirilemezliği ve denetlenebilirliktir. Merkezi sistemlerde, bir ödeme taahhüdünün durumu (oluşturuldu, devredildi, iptal edildi, ödendi vb.) veritabanı kayıtları üzerinden izlenir. Bu kayıtlar teknik olarak değiştirilebilir olup, denetim mekanizmaları geriye dönük log analizlerine dayanır. Regülasyon perspektifinden bakıldığında, bu yaklaşım olayın kendisi ile olayın kaydı arasında ayrım yaratır. Denetim, her zaman “kayıtların doğru tutulduğuna” dair ek varsayımlar gerektirir.

Dördüncü problem, merkezi yetki yoğunlaşmasıdır. Bir ödeme taahhüdünün geçerliliği, durumu ve nihai sonucu çoğu zaman tek bir kurumun sistemine bağlıdır. Bu durum; operasyonel hata, kötü niyetli iç müdahale veya sistemsel arıza gibi senaryolarda, sistemin bütününe duyulan güveni zayıflatır. Regülatör açısından, tekil bir teknik otoriteye aşırı bağımlılık, sistemik risk oluşturur.

PÖT platformu, bu problemlere yanıt olarak; kullanıcı iradesinin kriptografik olarak ispatlandığı, çok bankalı ortamlarda birlikte çalışabilirliğin (interoperability) sağlandığı ve kritik durum değişikliklerinin değiştirilemez (immutable) bir kayıt sistemi üzerinde tutulduğu bir yaklaşım sunar. Blokzincir teknolojisi, bu bağlamda bir değer transfer altyapısı olarak değil; ortak, tarafsız ve doğrulanabilir bir durum defteri (state ledger) olarak konumlandırılır.

Bununla birlikte, PÖT mimarisi bilinçli olarak “tamamen zincir üzerinde” (fully on-chain) bir yapı benimsemez. Regülasyon gereği; kimlik doğrulama, kullanıcı verileri, iş kuralları ve nihai karar mekanizmaları bankaların kendi sorumluluk alanlarında tutulur. Blokzincir yalnızca, taraflar arasında uzlaşılması gereken durum değişikliklerinin kanıtlanabilir kaydı için kullanılır. Bu yaklaşım, regülasyon uyumu ile dağıtık sistemlerin avantajları arasında dengeli bir çözüm sunar.

Sonuç olarak, PÖT platformu; regülatör denetimine açık, bankacılık sorumluluk modelini koruyan ve kullanıcı iradesini teknik olarak ispatlanabilir hale getiren bir dijital ödeme taahhüdü altyapısı oluşturmayı hedefler. Bu hedef, hem mevcut finansal sistemlerin evrimine uyumlu hem de gelecekteki dijital para ve programlanabilir ödeme senaryolarına temel oluşturacak şekilde tasarlanmıştır.