TCMB Entegrasyon Katmanı

Programlanabilir Ödeme Taahhüdü (PÖT) platformunda Türkiye Cumhuriyet Merkez Bankası (TCMB), teknik ve yönetsel açıdan merkezi fakat sınırlı yetkiye sahip bir rol üstlenir. TCMB entegrasyon katmanı, bankalar ile TCMB Dijital Türk Lirası (DTL) sistemleri arasındaki iletişimi standartlaştıran ve güvence altına alan bir arayüz olarak tasarlanmıştır.

Bu katmanın temel amacı; kullanıcı iradesinin kriptografik doğrulamasını tarafsız bir otorite üzerinden gerçekleştirmek ve ödeme işlemlerinin DTL altyapısı üzerinde güvenli şekilde yürütülmesini sağlamaktır. TCMB, bu kapsamda iş kuralı uygulayan bir karar mercii olarak değil, doğrulayıcı ve altyapı sağlayıcı olarak konumlandırılmıştır.

TCMB Gateway

(İnce Geçit – Thin Gateway)

Her banka, TCMB sistemleri ile iletişimini yalnızca kendisine ait bir TCMB Gateway bileşeni üzerinden gerçekleştirir. Bu geçit, bilinçli olarak “ince” (thin) tasarlanmıştır; iş kuralı, yorum veya karar mantığı içermez.

TCMB Gateway’in görevleri şunlarla sınırlıdır:

• KEK imzası doğrulama taleplerini TCMB’ye iletmek

• TCMB’den gelen doğrulama sonuçlarını bankaya geri döndürmek

• Programlanabilir Ödeme Bileşeni (PÖB) için ödeme talimatlarını iletmek

Bu tasarım kararı, TCMB’nin bankaların iç işleyişine veya ticari kararlarına dolaylı yoldan müdahil olmasını engeller. Aynı zamanda, bankaların TCMB sistemleriyle olan entegrasyonlarını sade, denetlenebilir ve standart hale getirir.

KEK İmza Doğrulama Servisi

(KEK Signature Verification Service)

TCMB bünyesinde yer alan KEK İmza Doğrulama Servisi, PÖT platformundaki tüm kullanıcı iradesi ispatlarının merkezinde yer alır. Bu servis, bir dijital imzanın belirli bir DTL Sanal Hesap ID’ye ait KEK anahtarları ile üretilip üretilmediğini doğrular.

Önemli bir tasarım kararı olarak, TCMB:

• İmzalanan içeriğin ne anlama geldiğini yorumlamaz

• İşlemin geçerli olup olmadığına karar vermez

• Sadece “imza geçerli mi?” sorusuna teknik bir yanıt üretir

Bu yaklaşım, imza doğrulama ile iş kuralı değerlendirmesini kesin çizgilerle ayırır. Regülasyon açısından bu ayrım, TCMB’nin teknik doğrulayıcı rolünü netleştirir ve sorumluluk alanlarının bulanıklaşmasını önler.

Programlanabilir Ödeme Bileşeni (PÖB)

(Programmable Payment Component)

PÖB, TCMB Dijital Türk Lirası altyapısı içerisinde yer alan ve zamanlanmış ödemelerin yürütülmesini sağlayan temel bileşendir. PÖT platformunda PÖB, bir ödeme taahhüdünün vade sonunda otomatik olarak sonuçlandırılmasını mümkün kılar.

PÖB’nin PÖT kapsamındaki sorumlulukları şunlardır:

• Doğrulanmış ödeme talimatlarını zamanlanmış ödeme olarak kaydetmek

• Vade geldiğinde, ilgili DTL hesapları arasında ödeme işlemini gerçekleştirmek

• Çok paydaşlı senaryolarda, ödeme dağıtımını bankadan gelen talimatlara göre yürütmek

PÖB, bir PÖT’ün zincir üzerindeki durumunu veya sahiplik ilişkilerini doğrudan bilmez. Bu bilgiler, banka içi sistemler ve blokzincir üzerinden elde edilir. PÖB, yalnızca kendisine iletilen ödeme talimatlarını uygular.

Yetki Ayrımı ve Regülasyon Perspektifi

TCMB entegrasyon katmanının tasarımında, yetki ayrımı (separation of authority) temel bir ilke olarak benimsenmiştir. TCMB;

• Kullanıcı iradesinin doğruluğunu teknik olarak doğrular

• Dijital para altyapısını işletir

• Ancak bankaların iş kararlarına müdahil olmaz

Bu yaklaşım sayesinde:

• TCMB, düzenleyici ve altyapı sağlayıcı rolünü korur

• Bankalar, müşteri ve işlem sorumluluğunu devretmemiş olur

• Blokzincir ve TCMB sistemleri, birbirinden bağımsız ancak uyumlu çalışır

Denetlenebilirlik ve Standartlaşma

TCMB Gateway ve PÖB üzerinden geçen tüm işlemler, standartlaştırılmış mesaj formatları ve izlenebilir işlem kimlikleri ile yürütülür. Bu yapı, regülasyon denetimlerinde uçtan uca izlenebilirlik sağlar ve bankalar arasında tutarlı uygulamaların benimsenmesine katkı sunar.

Sonuç olarak, TCMB entegrasyon katmanı; PÖT platformunun regülasyon uyumunu güçlendiren, teknik sorumlulukları netleştiren ve merkezi altyapı avantajlarını dağıtık mimari ile dengeli biçimde birleştiren kritik bir yapı taşıdır.