Tasarım İlkeleri

Programlanabilir Ödeme Taahhüdü (PÖT) platformunun tasarımı, teknik yeterliliklerin ötesinde; regülasyon uyumu, kurumsal sorumluluk paylaşımı ve sistemik risklerin azaltılması gibi temel ilkeler gözetilerek şekillendirilmiştir. Bu bölümde, mimarinin ve protokolün dayandığı temel tasarım ilkeleri açıklanmaktadır.

Belirleyici Yürütüm (Deterministic Execution)

PÖT platformunda tanımlanan tüm protokol akışları, belirleyici yürütüm (deterministic execution) prensibine göre tasarlanmıştır. Aynı girdilerle başlatılan bir işlem, hangi banka veya sistem tarafından ele alınırsa alınsın, aynı sonuçları üretmelidir. Bu yaklaşım, yorum farklarını ve uygulama tutarsızlıklarını ortadan kaldırarak regülasyon açısından öngörülebilir ve denetlenebilir bir davranış modeli sunar.

Belirleyici yürütüm, özellikle çok bankalı senaryolarda, bir işlemin geçerliliği veya sonucu hakkında taraflar arasında görüş ayrılığı oluşmasını engeller.

Banka Bazlı Alan İzolasyonu (Domain Isolation per Bank)

Platform mimarisi, her bankanın kendi sistemlerini izole bir alan (on-prem domain) içerisinde işletmesini esas alır. Bankalar; müşteri verileri, risk değerlendirmeleri, limit kontrolleri ve nihai karar mekanizmaları üzerinde tam yetki ve sorumluluğa sahiptir. Bu yetkiler, merkezi bir sistem veya üçüncü bir platform tarafından devralınmaz.

Bu yaklaşım, bankacılık regülasyonlarının temel prensiplerinden biri olan hesap verebilirlik (accountability) ilkesini korur. Her banka, kendi müşterisiyle ilgili işlemlerden ve alınan kararlardan doğrudan sorumludur. Blokzincir veya merkezi olmayan bileşenler, bu sorumluluğu devralan unsurlar olarak değil, bankalar arası ortak mutabakat altyapısı olarak konumlandırılır.

Zincir Üzerinde Durum, Zincir Dışında Yönetişim

(On-Chain State, Off-Chain Governance)

PÖT mimarisinde bilinçli bir ayrım yapılmıştır:

• Durum bilgisi (state) blokzincir üzerinde tutulur

• Yönetişim (governance) zincir dışında, bankalar ve TCMB tarafından yürütülür

Bu ayrım, regülasyon gereği zincir üzerinde tutulması uygun olmayan kimlik bilgileri, iş kuralları ve karar süreçlerinin güvenli şekilde yönetilmesini sağlar. Blokzincir; yalnızca üzerinde uzlaşılması gereken olayların ve durum değişikliklerinin değiştirilemez kaydı için kullanılır.

Bu yaklaşım, “blokzincir her şeyi çözer” varsayımından bilinçli olarak uzak durur ve regüle edilmiş finansal sistemlerin gerçek ihtiyaçlarına uygun bir denge sunar.

Kullanıcı İradesinin Kriptografik İspatı

(Cryptographic Proof of User Intent)

Platformun temel tasarım ilkelerinden biri, kullanıcı iradesinin açık ve teknik olarak ispatlanabilir olmasıdır. PÖT kapsamında gerçekleştirilen tüm kritik işlemler, kullanıcıya ait KEK anahtarları kullanılarak üretilen dijital imzalar (KEK signature) ile onaylanır.

Bu imzalar, yalnızca kimlik doğrulama aracı olarak değil; kullanıcının belirli bir içeriğe, belirli bir zamanda ve belirli koşullar altında onay verdiğinin kriptografik kanıtı olarak değerlendirilir. İmza doğrulama yetkisinin TCMB bünyesinde konumlandırılması, bu ispatın tarafsız ve merkezi bir otorite tarafından yapılmasını sağlar.

Anahtar Güvenliği ve Yetki Ayrımı

(Keys Never Leave Custody)

PÖT platformunda, blokzincir işlemlerini imzalamaya yarayan özel anahtarlar (private keys), hiçbir zaman uygulama katmanlarına veya iş mantığı servislerine erişilebilir şekilde sunulmaz. İmzalama işlemleri, donanım tabanlı güvenli ortamlar (Donanım Güvenlik Modülü – Hardware Security Module, HSM) veya çok taraflı hesaplama (Multi-Party Computation, MPC) kullanan kurumsal saklama çözümleri üzerinden gerçekleştirilir.

Bu ilke, teknik ekipler, yazılımlar veya dış sistemler tarafından anahtarların kötüye kullanım riskini ortadan kaldırmayı amaçlar. Aynı zamanda regülasyon açısından kritik olan görev ayrımı (segregation of duties) ilkesini destekler.

İnce Geçitler ve Anti-Korozyon Katmanları

(Thin Gateways & Anti-Corruption Layers)

PÖT mimarisinde, TCMB geçitleri (TCMB Gateway) ve bankalar arası etkileşim noktaları, bilinçli olarak “ince” (thin) tutulur. Bu bileşenler, iş kuralı içermez; yalnızca mesaj iletimi ve doğrulama fonksiyonlarını yerine getirir.

Buna karşılık, iş kuralları ve karar mekanizmaları, bankaların kendi alanlarında yer alan orkestrasyon ve anti-korozyon katmanlarında (anti-corruption layer) uygulanır. Bu yaklaşım, dış sistemlerden gelen karmaşıklığın bankaların iç sistemlerine doğrudan sızmasını engeller ve uzun vadeli mimari sürdürülebilirlik sağlar.