Yüksek Seviyeli Mimari

Programlanabilir Ödeme Taahhüdü (PÖT) platformu, regülasyon uyumu, operasyonel güvenlik ve çok bankalı birlikte çalışabilirlik gereksinimleri dikkate alınarak çok alanlı (multi-domain) bir mimari yaklaşım ile tasarlanmıştır. Bu mimari, yetki ve sorumlulukların tek bir teknik katmanda toplanmasını bilinçli olarak engeller ve sistemik riskleri azaltmayı hedefler.

Yüksek seviyede mimari üç ana alandan oluşur:

  1. Banka İçi Alanlar (Bank On-Prem Domains)

  2. TCMB Dijital Türk Lirası Alanı (TCMB DTL Domain)

  3. Blokzincir Alanı (Blockchain Domain)

Her alan, açıkça tanımlanmış görevler üstlenir ve diğer alanlarla yalnızca belirlenmiş arayüzler (interfaces) üzerinden iletişim kurar.

Banka İçi Alanlar (Bank On-Prem Domains)

Her banka, PÖT platformu kapsamında kendi sistemlerini izole bir banka içi alan (on-prem domain) içerisinde işletir. Bu alan, bankanın mevcut çekirdek bankacılık sistemleri (core banking), müşteri yönetimi, risk ve uyum (compliance) altyapıları ile entegredir.

Banka içi alanların temel sorumlulukları şunlardır:

  • Müşteri kimlik doğrulaması ve KYC süreçleri

  • Risk, limit ve uyum kontrolleri

  • Kullanıcı taleplerinin alınması ve imzaya sunulması

  • İş kurallarının uygulanması ve nihai kararların verilmesi

Bu alanlarda, PÖT ile ilgili tüm iş mantığı ve yönetişim süreçleri yürütülür. Blokzincir veya TCMB sistemleri, banka içi alanların bu sorumluluklarını devralmaz.

TCMB Dijital Türk Lirası Alanı (TCMB DTL Domain)

TCMB alanı, PÖT platformunda merkezi ve tarafsız bir altyapı sağlayıcı rolü üstlenir. Bu alan, kullanıcı iradesinin doğrulanması ve ödemelerin gerçekleştirilmesi açısından kritik bir konumdadır.

TCMB alanının başlıca bileşenleri şunlardır:

  • KEK İmza Doğrulama Servisi (KEK Signature Verification Service)

  • Programlanabilir Ödeme Bileşeni (PÖB – Programmable Payment Component)

TCMB alanı, bilinçli olarak iş kuralı içermez. TCMB, bir PÖT’ün oluşturulup oluşturulamayacağına veya bir talebin kabul edilip edilmeyeceğine karar vermez. Bu kararlar bankalar tarafından alınır. TCMB’nin rolü, teknik doğrulama ve ödeme altyapısının güvenli şekilde işletilmesi ile sınırlıdır.

Bu yaklaşım, TCMB’nin düzenleyici ve altyapı sağlayıcı rolü ile bankaların ticari ve operasyonel sorumluluklarının net şekilde ayrılmasını sağlar.

Blokzincir Alanı (Blockchain Domain)

Blokzincir alanı, PÖT platformunda tarafsız ve değiştirilemez bir durum defteri (immutable state ledger) olarak konumlandırılmıştır. Bu alan, PÖT’lerin yaşam döngüsü boyunca gerçekleşen tüm kritik durum değişikliklerinin kaydedildiği ortak mutabakat katmanıdır.

Blokzincir alanının temel özellikleri şunlardır:

  • PÖT’lerin zincir üzerinde varlık olarak temsil edilmesi

  • Devir, talep, kısmi devir ve itfa gibi işlemlerin kayıt altına alınması

  • Olay temelli izleme (event-driven monitoring) imkânı

Blokzincir, kimlik doğrulama, risk değerlendirmesi veya iş kuralı uygulama gibi fonksiyonlar üstlenmez. Bu sınırlandırma, blokzincirin regülasyon uyumlu bir yardımcı altyapı olarak kullanılmasını mümkün kılar.

Alanlar Arası İletişim ve Yetki Sınırları

Alanlar arası iletişim, ince geçitler (thin gateways) ve açık protokol sözleşmeleri (explicit protocol contracts) üzerinden gerçekleştirilir. Hiçbir alan, başka bir alanın sorumluluklarını dolaylı yollarla üstlenmez.

Bu mimari yaklaşım sayesinde:

  • Yetki yoğunlaşması engellenir

  • Denetim ve sorumluluk sınırları netleşir

  • Operasyonel ve hukuki belirsizlikler azaltılır

  • Sistem, yeni bankaların veya yeni senaryoların eklenmesine açık hale gelir

Sonuç olarak, PÖT platformunun yüksek seviyeli mimarisi; regülasyon gereksinimlerine uyumlu, teknik olarak ölçeklenebilir ve çok taraflı güvene dayalı bir dijital ödeme taahhüdü altyapısı sunacak şekilde kurgulanmıştır.

NextBanka İçi (On-Prem) Alan

Last updated