PÖT Oluşturma Akışı

PÖT oluşturma akışı, bir ödeme taahhüdünün kullanıcı iradesine dayalı olarak başlatılması, doğrulanması ve zincir üzerinde temsil edilmesi sürecini tanımlar. Bu akış, regülasyon gereği hem bankacılık kontrollerini hem de kriptografik doğrulamayı içeren çok katmanlı bir yapı ile yürütülür.

Aşağıda tanımlanan adımlar, düzenleyen banka perspektifinden uçtan uca süreci kapsar.

Akışın Genel Özeti

PÖT oluşturma süreci aşağıdaki temel aşamalardan oluşur:

  • Kullanıcının ödeme taahhüdü talebini başlatması

  • Kullanıcı iradesinin KEK imzası ile ispatlanması

  • İmzanın TCMB tarafından doğrulanması

  • Ödeme taahhüdünün DTL sistemi üzerinde zamanlanmış ödeme olarak kaydedilmesi

  • PÖT’ün blokzincir üzerinde varlık olarak oluşturulması

Bu aşamalar arasında, herhangi bir adım başarısız olursa süreç durdurulur ve sistem tutarlı bir duruma geri döndürülür.

1. Kullanıcı Talebinin Oluşturulması

Düzenleyen kullanıcı, kendi bankasının mobil veya web uygulaması üzerinden PÖT oluşturma talebini başlatır. Kullanıcı tarafından aşağıdaki bilgiler girilir:

  • Ödeme taahhüdü tutarı

  • Vade tarihi

  • Açıklama (opsiyonel)

  • Lehtar kimlik referansı

    • Tercihen DTL Sanal Hesap ID

    • Alternatif olarak MOTA

Bu bilgiler, kullanıcı arayüzü üzerinden bankanın çekirdek sistemlerine iletilir.

2. Banka İçi Ön Kontroller

(Pre-Validation & Compliance Checks)

Kullanıcı talebi alındıktan sonra, düzenleyen bankanın çekirdek sistemleri tarafından aşağıdaki kontroller gerçekleştirilir:

  • Müşteri kimlik doğrulaması (KYC – Know Your Customer)

  • Risk ve kara para ile mücadele kontrolleri (AML – Anti-Money Laundering)

  • Kullanıcıya tanımlı limitlerin uygunluğu

  • İşlem formatı ve tutar kontrolleri

Bu aşamada herhangi bir kontrolün başarısız olması durumunda, süreç sonlandırılır ve kullanıcı bilgilendirilir. Bu kontroller, regülasyon gereği bankanın devredilemez sorumluluk alanıdır.

3. Kullanıcı İradesinin İmzalanması

(User Intent Signing)

Ön kontrollerin başarıyla tamamlanmasının ardından, oluşturulan ödeme taahhüdü içeriği kullanıcıya özet olarak sunulur. Kullanıcı, bu içeriği onayladığını açık şekilde beyan etmek üzere KEK cüzdanı aracılığıyla dijital imza üretir.

İmzalanan mesaj, en az aşağıdaki bilgileri içerir:

  • İşlem türü (PÖT oluşturma)

  • Tutar ve vade

  • Lehtar kimlik referansı

  • Kaynak DTL Sanal Hesap ID

  • Benzersiz nonce

  • Geçerlilik süresi (expiry)

Bu imza, kullanıcının belirli bir içeriğe bilinçli ve geri alınamaz şekilde onay verdiğinin kriptografik kanıtıdır.

4. İmzanın TCMB Tarafından Doğrulanması

İmzalı mesaj, düzenleyen bankanın GoldTag Oracle servisi aracılığıyla TCMB Gateway’e iletilir. TCMB Gateway, bu talebi TCMB KEK İmza Doğrulama Servisi’ne aktarır.

TCMB tarafında yalnızca şu soru yanıtlanır:

“Bu imza, belirtilen DTL Sanal Hesap ID’ye ait KEK anahtarları ile mi üretilmiştir?”

TCMB, imzanın geçerli veya geçersiz olduğuna dair teknik bir sonuç döndürür. TCMB, imzalanan içeriğin anlamını yorumlamaz ve işlem hakkında karar vermez.

5. Banka Tarafında İçerik ve Bağlam Kontrolleri

TCMB’den “imza geçerli” sonucu alındıktan sonra, düzenleyen bankanın GoldTag Oracle servisi tarafından aşağıdaki kontroller gerçekleştirilir:

  • İmzalanan mesaj içeriği ile banka sistemlerindeki talep bilgileri tutarlı mı

  • Nonce daha önce kullanılmış mı

  • Süre aşımı dolmuş mu

  • Talep edilen PÖT formatı protokole uygun mu

Bu aşama, teknik doğrulama ile iş kuralı değerlendirmesinin ayrıldığı kritik noktadır. Nihai kabul veya ret kararı bankaya aittir.

6. Zamanlanmış Ödemenin PÖB Üzerinde Kaydedilmesi

Tüm kontrollerin başarılı olması durumunda, düzenleyen banka doğrulanmış ödeme talimatını TCMB Programlanabilir Ödeme Bileşeni’ne (PÖB) iletir. PÖB, bu talimatı vade tarihinde çalıştırılmak üzere zamanlanmış ödeme olarak kaydeder ve benzersiz bir referans üretir.

Bu kayıt, PÖT’ün vade sonunda ödenebilirliğini garanti altına alan merkezi ödeme taahhüdünü temsil eder.

7. PÖT’ün Blokzincir Üzerinde Oluşturulması

(On-Chain Minting)

Zamanlanmış ödeme kaydının başarıyla tamamlanmasının ardından, düzenleyen bankanın PÖT Servisi tarafından PÖT’ün zincir üzerindeki temsili oluşturulur. Bu kapsamda:

  • PÖT’e ait zincir işlemi (transaction) taslağı hazırlanır

  • İşlem, Cüzdan Yöneticisi aracılığıyla saklama ortamında imzalanır

  • İmzalı işlem blokzincir ağına gönderilir

İşlem onaylandığında, yeni bir potId üretilir ve PÖT zincir üzerinde varlık olarak kayda alınır.

8. Başarısızlık Senaryoları ve Geri Alma

(Failure Handling & Rollback)

PÖT oluşturma sürecinin herhangi bir aşamasında hata oluşması durumunda, sistem tutarlı bir duruma geri döndürülür. Özellikle blokzincir üzerinde PÖT oluşturma başarısız olursa:

  • İlgili zamanlanmış ödeme PÖB üzerinden iptal edilir

  • Kullanıcıya işlem sonucuna ilişkin açık bilgi verilir

  • Zincir ve banka sistemleri arasında tutarsızlık oluşması engellenir

Bu yaklaşım, regülasyon açısından kritik olan muhasebesel ve hukuki tutarlılığı korur.

Regülasyon Perspektifinden Değerlendirme

PÖT oluşturma akışı, kullanıcı iradesinin ispatı, banka sorumluluğu ve merkezi ödeme garantisinin birlikte çalıştığı bir model sunar. TCMB, teknik doğrulayıcı ve ödeme altyapısı sağlayıcı rolünü korurken; bankalar, müşteri ve işlem sorumluluğunu devretmeden süreci yönetir.

Bu yapı, dijital ödeme taahhütlerinin regülasyon uyumlu biçimde dijitalleştirilmesi için sağlam ve denetlenebilir bir temel oluşturur.

NextTalep (Claim) Akışı

Last updated