Banka İçi (On-Prem) Alan

PÖT platformunun temel tasarım kararlarından biri, bankaların kendi sorumluluk alanlarını tam kontrol altında tutmalarını sağlayan banka içi (on-prem) alan yaklaşımıdır. Bu alan, her bankanın regülasyon kapsamında yükümlü olduğu tüm iş kurallarını, karar mekanizmalarını ve müşteri verilerini yönettiği izole bir çalışma ortamı olarak konumlandırılmıştır.

Banka içi alan; dış sistemlerle (TCMB ve blokzincir) doğrudan ve kontrolsüz entegrasyonlar yerine, açıkça tanımlanmış arayüzler ve orkestrasyon katmanları üzerinden iletişim kurar. Bu yaklaşım, bankacılık regülasyonlarında kritik öneme sahip olan yetki, sorumluluk ve denetim zincirinin korunmasını sağlar.

GoldTag Oracle Servisi

(Orkestrasyon ve Anti-Korozyon Katmanı – Orchestration & Anti-Corruption Layer)

GoldTag Oracle servisi, banka içi alanın merkezinde yer alan orkestrasyon bileşenidir. Bankanın çekirdek sistemleri (core banking), PÖT ile ilgili hiçbir dış sistemle doğrudan iletişim kurmaz; tüm talepler GoldTag Oracle üzerinden yönlendirilir.

GoldTag Oracle’ın temel görevleri şunlardır:

  • Banka içi sistemlerden gelen PÖT taleplerini almak

  • Talep içeriğini protokol kurallarına uygun hale getirmek

  • TCMB ve blokzincir ile iletişimi orkestre etmek

  • Doğrulama sonuçlarını değerlendirerek nihai iş kararlarını vermek

GoldTag Oracle, bir anti-korozyon katmanı (anti-corruption layer) olarak tasarlanmıştır. Bu katman, dış sistemlerden gelen teknik karmaşıklığın ve protokol detaylarının bankanın iç sistemlerine sızmasını engeller. Böylece banka içi mimari, uzun vadede sürdürülebilir ve regülasyon değişikliklerine uyumlu kalır.

PÖT Servisi

(Programlanabilir Ödeme Taahhüdü Servisi – PÖT Service)

PÖT Servisi, banka adına blokzincir ile etkileşime geçen teknik bileşendir. Bu servis, PÖT’ün zincir üzerindeki yaşam döngüsünü yöneten işlemleri hazırlar ancak hiçbir zaman imzalama yetkisine sahip değildir.

PÖT Servisi’nin sorumlulukları şunlardır:

  • PÖT oluşturma (mint) işlemleri için zincir işlemi (transaction) taslaklarının hazırlanması

  • Devir, talep (claim), kısmi devir ve itfa işlemlerine ait zincir çağrılarının oluşturulması

  • Zincir üzerindeki olayların (events) izlenmesi

  • Zincir durumunun (state) banka içi sistemlere bildirilmesi

PÖT Servisi, blokzincir düğümlerine (node) doğrudan erişebilen tek banka içi bileşendir. Ancak bu erişim, yalnızca imzalanmış işlemlerin gönderilmesi ile sınırlıdır.

Cüzdan Yöneticisi

(Wallet Manager / Custody Adapter)

Cüzdan Yöneticisi, banka içi alanda imzalama süreçlerinden sorumlu olan izole bir adaptör katmanıdır. Bu bileşen, bankanın tercih ettiği kurumsal saklama çözümleri (örneğin donanım güvenlik modülü – HSM veya çok taraflı hesaplama – MPC tabanlı sistemler) ile entegre çalışır.

Cüzdan Yöneticisi’nin temel özellikleri şunlardır:

  • Özel anahtarlar (private keys) hiçbir zaman uygulama katmanına çıkarılmaz

  • İmzalama işlemleri, yetkilendirilmiş ve denetlenen ortamlarda gerçekleştirilir

  • İmzalı zincir işlemleri yalnızca PÖT Servisi’ne geri iletilir

Bu yapı, görev ayrımı (segregation of duties) ilkesini teknik olarak zorunlu hale getirir ve iç tehditlere (insider risk) karşı ek bir güvenlik katmanı oluşturur.

Çekirdek Sistemler ile Entegrasyon

(Core Banking Integration)

Banka içi alanın en dış katmanında, bankanın mevcut çekirdek sistemleri yer alır. Bu sistemler:

  • Müşteri arayüzleri (mobil, web)

  • KYC, AML ve risk modülleri

  • Muhasebe ve raporlama altyapıları

ile birlikte çalışır. Çekirdek sistemler, PÖT süreçlerine yalnızca GoldTag Oracle aracılığıyla dahil olur. Bu sınırlama, çekirdek bankacılık sistemlerinin blokzincir veya TCMB protokol detaylarına bağımlı hale gelmesini engeller.

Regülasyon ve Denetim Açısından Değerlendirme

Banka içi alan mimarisi, regülasyon açısından üç temel fayda sağlar:

  1. Sorumluluk Netliği: Her banka, kendi müşterisiyle ilgili tüm kararların tek muhatabıdır.

  2. Denetlenebilirlik: İş kuralları ve karar mekanizmaları banka sistemleri içinde izlenebilir ve raporlanabilir.

  3. Risk İzolasyonu: Dış sistemlerde yaşanabilecek teknik sorunlar, bankanın iç sistemlerine doğrudan etki etmez.

Bu yaklaşım sayesinde PÖT platformu, bankaların regülasyon kapsamındaki yükümlülüklerini zayıflatmadan, blokzincir tabanlı birlikte çalışabilirliği mümkün kılar.

PreviousYüksek Seviyeli MimariNextTCMB Entegrasyon Katmanı

Last updated