3 Boyutlu Güvenlik Sistemi (3D Secure) | Çevrimiçi kart işlemlerinin güvenliğini artırmak amacıyla oluşturulan bir güvenlik protokolüdür. Bu sistem, üç alanın (kart sahibi, issuer ve acquierer finansal kuruluş) etkileşimi ile çalışır ve işlemlerde ek bir doğrulama adımı ekler. Alışveriş sırasında, genellikle kart sahibine tek kullanımlık SMS veya uygulama üzerinden özel şifre ve doğrulama kodu gönderilir. Bu şifre ve/veya kod girilmeden işlem tamamlanamaz. Böylece, kart bilgileri üçüncü kişilerin eline geçmiş olsa bile, kart sahibinin cep telefonuna gönderilen ek doğrulama olmadan işlem yapılamaz, bu da işlem güvenliğini artırır. |
A Grubu Yetkili Müessese | B grubu yetkili müesseselerin faaliyet konularına ilave olarak Türk Parası Kıymetini Koruma Hakkında 32 Sayılı Karara İlişkin Tebliğde (Tebliğ No: 2018-32/45) yer alan faaliyetlerde bulunabilen ve Hazine ve Maliye Bakanlığı (Bakanlık) tarafından yetkilendirilen anonim şirketlerdir. Bu şirketlerin faaliyet konuları arasında, Borsa İstanbul A.Ş.’ye (Borsa) üye olmak kaydıyla, Borsada sürdürülmekte olan kıymetli maden ve taşlara ilişkin işlemleri yapmak, kıymetli taşlar ve kıymetli madenleri ithal etmek, tutar sınırlaması olmaksızın banka kartları ve 10 bin ABD dolarına kadar ön ödemeli kartlar aracılığıyla yabancı para alım satımı yapmak yer almaktadır. |
Açık Bankacılık Hizmetleri | Müşterilerin finansal verilerini, açık rızaları ile güvenli bir şekilde üçüncü taraflarla paylaşmalarına olanak sağlayan bir finansal hizmet türüdür. Bu hizmette finansal kuruluşlar arasındaki veri paylaşımı API’ler aracılığıyla gerçekleştirilir. 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun gereğince açık bankacılık hizmetleri kapsamında, "ödeme emri başlatma hizmeti" ve "hesap bilgisi hizmeti" yer alır. Ödeme emri başlatma hizmeti ile, müşterilerin tek bir finansal kuruluş üzerinden diğer finansal kuruluşlar nezdinde bulunan hesaplarına erişerek ödeme işlemlerini başlatmalarına, hesap bilgisi hizmeti ile de müşterilerin birden fazla finansal kuruluş nezdinde bulunan hesaplarındaki finansal bilgilerini tek bir platform üzerinden görüntülemelerine olanak sağlanır. |
Açık Rıza | 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza olarak tanımlanmaktadır. Kişinin, kendisi hakkında yapılacak işlemler veya veri kullanımı gibi konularda açık bir şekilde bilgilendirilmesi ve kendi isteğiyle onay vermesi durumudur. |
Adres Kayıt Sistemi | Türkiye'de yaşayan vatandaşların ve yabancıların yerleşim yeri ve diğer adres bilgilerinin elektronik ortamda merkezi bir yapı içerisinde güncel olarak tutulmasını sağlayan sistemdir. Bu sistem, adres bilgilerinin tek bir merkezde toplanarak düzenlenmesini ve güncellenmesini sağlar. T.C İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü tarafından nüfus hizmetlerindeki işlemleri basitleştirmek ve bürokrasiyi azaltmak amacıyla uygulamaya alınan 'Merkezi Nüfus İdaresi Sistemi (MERNIS)' üzerinden Adres Kayıt Sistemine ulaşılabilmektedir. |
ADSL (Asymmetric Digital Subscriber Line) | Telefon hatları üzerinden yüksek hızlı internet erişimi sağlayan bir teknolojidir. ADSL, indirme hızının yükleme hızından daha yüksek olduğu asimetrik bir yapı sunar. Günümüzde internet bağlantısı için en çok kullanılan bağlantı tekniğidir. |
Akıllı Sözleşme (Smart Contract) | Blokzincir teknolojisi kullanılarak şartları programlanmış ve kendiliğinden yürürlüğe giren dijital anlaşmalardır. Akıllı sözleşmeler, belirli koşulların yerine getirilmesi durumunda otomatik olarak icra edilir ve blokzincir üzerinde geriye dönüş olmayacak şekilde kaydedilir. Güvenilir bir üçüncü tarafa ihtiyaç duyulmadan taraflar arasında güvenli bir şekilde işlemler gerçekleştirilir. Tanımın “akıllı” sözleşme olmasının nedeni, ne kadar karmaşık olursa olsun her türlü işlemi ve sözleşmeyi güvenli bir şekilde otomatikleştirmesi ve sanal olarak merkezsizleştirmesinden kaynaklanmaktadır. |
Akreditif (Letter of Credit - LC) | Uluslararası ticarette yaygın olarak kullanılan bir ödeme yöntemidir. Alıcının finansal kuruluşu, satıcıya belirli belgelerin ibraz edilmesi ve belirli şartların sağlanması şartıyla ödeme yapma garantisi verir. Bu sistem, taraflar arasında güveni sağlar ve ticaretin güvenli bir şekilde gerçekleşmesine yardımcı olur. Bu doğrultuda, akreditif, finansal kuruluşların belirli bir süre için, belirli bir miktar ve üçüncü bir kişi lehine bir muhabir finansal kuruluşa kendi nezdinde kredi açması için gönderdiği bir tür teminat mektubudur. Akreditif işlemleri, Milletlerarası Ticaret Odası (ICC - International Chamber of Commerce) tarafından belirlenen kurallara tabidir. |
Alan Adı (Domain Name) | İnternet üzerinde bir web sitesini veya hizmeti tanımlayan, genellikle bir ad ve bir üst düzey alan adı (örneğin, ".com", ".org") son ekinden oluşan benzersiz bir adrestir. Alan adları, kullanıcıların numerik IP adresleri yerine kolay hatırlanabilir isimler kullanarak web sitelerine erişmelerini sağlar. Kısacası web sitesinin veya hizmetin internet dünyasındaki adı ve adresidir, markalaşmayı kolaylaştırır. |
Algoritma | Belirli bir problemi çözmek veya belirli bir hedefe ulaşmak için adım adım izlenen talimatlar dizisidir. Matematik ve bilgisayar bilimlerinde yaygın olarak kullanılır. Algoritmalar, belirli giriş verilerini işleyerek istenen çıktıyı elde etmek için kullanılır ve genellikle otomatik karar verme süreçlerinde uygulanır. Algoritma, bir problemi çözmek için gerekli yolun basit, net ve belirli bir sıraya göre tasarlanmış halidir. |
Alt Yapı Sağlayıcı | İnternet, telefon, elektrik gibi temel hizmetlerin sunulması için gerekli altyapıyı kuran ve işleten kuruluşlardır. Alt yapı sağlayıcıları, veri merkezleri, sunucu kiralama ve bulut hizmetleri gibi çeşitli çözümler sunarak diğer hizmet sağlayıcılara destek verir. |
Anonim Ön Ödemeli Kart | Herhangi bir şekilde ödeme hesabına bağlı olmayan ve kullanıcının kimlik tespiti veya doğrulaması yapılmamış, önceden ödeme ya da yükleme yapılması suretiyle ödenen/yüklenen tutar kadar mal veya hizmet alımında kullanılan, tekrar yükleme yapılma imkânı bulunan veya bulunmayan ödeme aracıdır. Bu kartların ihracı ve kullanım esasları 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun ve alt düzenlemeleri ile belirlenmiştir. Genellikle hediye kartı, alışveriş kartı veya ulaşım kartı olarak kullanılır. |
API: (Uygulama Programlama Arayüzleri - Application Programming Interface) | Yazılım uygulamaları arasında veri alışverişi ve etkileşimi sağlayan bir dizi protokol ve araçtır. API’ler, farklı yazılım bileşenlerinin birbiriyle iletişim kurmasını ve işlevlerini paylaşmasını kolaylaştırır. Örneğin, bir e-ticaret sitesi, ödeme işlemlerini gerçekleştirmek için bir ödeme sağlayıcısının API’sini kullanabilir. Kurumlar birçok sistem işlevini etkili bir şekilde otomatikleştirmek için API’leri kullanabilir. |
Arbitraj | Bir varlığın/menkul kıymetin/dövizin veya malın eş anlı olarak bir piyasada düşük fiyatla satın alınıp başka bir piyasada daha yüksek fiyatla satılması işlemidir. Bu işlem, varlığın fiyat farklarından yararlanarak risksiz kar elde etmeyi amaçlar. Kısaca kıymetler birbiri ile değiştirilerek kar elde edilir. |
Asimetrik Şifreleme | İki farklı anahtar kullanan bir şifreleme yöntemidir: biri genel anahtar (public key), diğeri ise özel anahtar (private key). Genel anahtar, verileri şifrelemek için kullanılır ve herkesle paylaşılabilir; ancak şifrelenmiş veriyi sadece özel anahtar çözer. Bu yöntem, güvenli iletişim, dijital imzalar ve kimlik doğrulama gibi alanlarda kullanılarak verilerin güvenliğini sağlarken anahtarların güvenli paylaşımını da mümkün kılar. |
ATM (Automatic Teller Machine) | Müşterilerin 7/24 nakit çekme, para yatırma, hesap bakiyesi sorgulama gibi bankacılık işlemlerinin tamamını veya bir kısmını gerçekleştirmelerine olanak tanıyan elektronik işlem cihazıdır. Dünya genelinde yaygın olarak kullanılan ATM’ler bankacılık işlemlerini kolaylaştırır. Modern ATM’ler karekod gibi temassız işlem yapmayı mümkün kılan teknolojilere sahiptir. |
B Grubu Yetkili Müessese | Türk Parası Kıymetini Koruma Hakkında 32 Sayılı Karara İlişkin Tebliğde (Tebliğ No: 2018-32/45) yer alan faaliyetlerde bulunabilen ve Hazine ve Maliye Bakanlığı tarafından yetkilendirilen anonim şirketlerdir. Bu şirketlerin faaliyet konuları arasında, kaydî paralar hariç yabancı paraların alım satımı, bir kilogram altındaki işlenmemiş altınların fiziki alım satımını yapmak, ayni iş günü içerisinde transfer emrinin verilmesi şartıyla bankacılık sistemleri aracılığıyla yabancı para alım satımı yapmak yer almaktadır. |
Back-up as a Service (Yedekleme Hizmeti) | Yerel aygıt ve sunuculardaki verilerin kaybolma ihtimaline karşı uzak bir sunucuda yedeklenmesi amacıyla oluşturulmuş teknolojik bir çözümdür. Bu hizmet modeli, verilerin düzenli olarak otomatik bir şekilde yedeklenmesini sağlar ve felaket durumlarında hızlı geri yükleme imkânı tanır. İşletmelerin veri kaybı riskini minimize ederken, yedekleme süreçlerini kolaylaştırır ve verilerin güvenli bir şekilde saklanmasını sağlar. |
Banka Kartı (Debit Card) | Mevduat hesabı veya özel cari hesapların kullanımı dahil bankacılık hizmetlerinden yararlanmayı sağlayan karttır. ATM'lerde ve POS cihazlarında kullanılabilir ve kartlı sistem kuruluşları ile entegre çalışır. Banka kartları, kullanıcıların doğrudan banka hesaplarına erişim sağlar, nakit çekme, alışveriş yapma gibi işlemler için kullanılır ve yapılan harcamalar kartın bağlı olduğu banka hesabından düşer. |
Banka ve Sigorta Muameleleri Vergisi (BSMV) | Banka ve sigorta şirketlerinin 6361 sayılı Finansal Kiralama, Faktoring, Finansman ve Tasarruf Finansman Şirketleri Kanunu’na göre yaptıkları işlemler hariç olmak üzere her ne şekilde olursa olsun yapmış oldukları bütün işlemleri nedeniyle kendi lehlerine her ne ad altında olursa olsun nakden veya hesaben aldıkları paralar üzerinden; banker olarak kabul edilenlerin ise sadece "banka muamele ve hizmetleri" dolayısıyla kendi lehlerine her ne ad altında olursa olsun nakden veya hesaben aldıkları paralar üzerinden 6802 sayılı Gider Vergileri Kanunu uyarınca belirlenen oranlar üzerinden hesaplanması ve bu kuruluşlar tarafından beyanname ile beyan edilmesi ve ödenmesi gereken bir muamele vergisidir. BSMV yükümlülüğünün doğması için yalnızca verginin konusuna giren bir işlemin yapılması yeterli değildir. Bununla birlikte yapılan işlem neticesinde bu işlem nedeniyle lehe alınan bir para olması gerekmektedir. |
Banka | Bankacılık Düzenleme Denetleme Kurumunun lisanslama, düzenleme ve denetleme süreçlerine tabi olarak 5411 sayılı Bankacılık Kanununda yer alan mevduat/fon toplama, kredi kullandırma ve diğer finansal hizmetleri sunan finansal kuruluşlardır. Bankalar üç ana türde sınıflandırılırlar: Mevduat Bankaları, Katılım Bankaları ve Kalkınma ve Yatırım Bankaları. 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun kapsamında da ödeme hizmeti sağlayıcıları arasında yer alırlar. |
Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) | 5411 sayılı Bankacılık Kanunu ve ilgili diğer düzenlemelerde belirtilen görev ve yetkileri çerçevesinde düzenleme ve denetimi kapsamındaki kuruluşların faaliyetlerini güvenli ve sağlam şekilde gerçekleştirmesini, kredi sisteminin etkin şekilde çalışmasını, tasarruf sahiplerinin hak ve menfaatlerinin korunmasını sağlamak ve bu sayede finansal piyasaların gelişmesine ve finansal istikrara katkıda bulunmak amacı ile kurulmuş kamu tüzel kişiliğini haiz düzenleme, denetim ve gözetim otoritesidir. |
Bankalararası Kart Merkezi (BKM) | Kartlı ödemelere ilişkin ortak sorunlara çözüm bulmak, Türkiye'deki banka, kredi, ön ödemeli kartların kural ve standartlarını geliştirmek amacıyla kurulan ve işleticisi olduğu Yurtiçi Takas ve Hesaplaşma Sistemi (YTHS) ile kart tabanlı işlemlerde bankalar ve diğer finansal kuruluşlar arasındaki ödemelerin gerçekleşmesi için gerekli takas ve mutabakat hizmetlerini sunan anonim şirkettir. Türkiye Cumhuriyet Merkez Bankası BKM’nin hâkim hissedarı konumunda olup BKM ödeme sistemleri ekosistemine güvenli ve hızlı çözümler üreterek yenilikçi finansal hizmetlerin geliştirilmesine de katkıda bulunur. |
Bankalararası Para Piyasası (Interbank Money Market) | Bankaların kendi aralarında kısa vadeli likidite ihtiyaçlarını karşılamak amacıyla fon alışverişinde bulunduğu piyasadır. Bu piyasada işlem gören ürünler genellikle gecelik veya kısa vadeli borçlanma araçlarıdır. Türkiye'de bu piyasa Türkiye Cumhuriyet Merkez Bankası'nın (TCMB) gözetiminde faaliyet gösterir ve bankaların likidite yönetimini sağlar. Bankalar, fazla likiditeye sahip olduklarında bu piyasa aracılığıyla diğer bankalara borç verirken, likiditeye ihtiyaç duyduklarında ise borç alır. |
Banker | 90 sayılı Kanun Hükmünde Kararnameye göre ikraz (borç verme) işleriyle uğraşanlar ile banka muamele ve hizmetlerinden herhangi birini esas iştigal konusu olarak yapanlar 6802 sayılı Gider Vergileri Kanunu uygulamaları bakımından “banker" olarak kabul edilmektedir. Bu kapsamda, ödeme kuruluşları ve elektronik para kuruluşları 5411 sayılı Bankacılık Kanunu’nun 4 üncü maddesinde belirtilen ödeme işlemlerini esas faaliyet konusu olarak yürütmekte olduklarından, BSMV yönünden banker olarak değerlendirilmektedir. |
Beyaz Liste (Whitelist) | Ödemeler ekosisteminde iş geliştirme, bilgi sistemleri ve dolandırıcılıkla mücadele alanlarında güvenilir kuruluş ve kişi listesinin belirlenerek ödeme hizmetlerinde hem riskin azaltılarak istenmeyen erişimlerin önüne geçilmesi hem de beyaz liste kapsamındaki işlemlerin daha hızlı ve verimli gerçekleştirilmesi amacıyla oluşturulan kural setleridir. Beyaz liste, kara listeye (blacklist) almanın tam tersidir. |
BIN (Bank Identification Number) | ISO/IEC 7812 standartlarına göre oluşturulan, kredi/banka/ön ödemeli kartın hangi finansal kuruluşa ait olduğunu, kartın türünü vb. bilgileri içeren tekil numaradır. 2023 yılına kadar ilk 6 hane ile ifade edilmekteyken daha fazla finansal kuruluşun kart tesis edebilmesi için 8 haneye çıkartılmıştır. BIN bilgileri kartlı sistem kuruluşları tarafından verilmektedir. |
Bilgi Sistemleri Bağımsız Denetimi | Bir finansal kuruluşun bilgi teknolojileri altyapısının, uygulamalarının, veri kullanımının ve yönetiminin, politikalarının, prosedürlerinin ve operasyonel süreçlerinin finansal kuruluşun gözetimine ve denetimine tabi olduğu yetkili kamu otoritesi tarafından belirlenmiş standartlara veya yerleşik politikalara göre denetlenmesidir. Söz konusu denetim yetkili kamu otoritelerinden gerekli izinleri almış bağımsız denetim şirketleri tarafından yerine getirilir. |
Bilgi Sistemleri | Bilgi sistemleri, veri toplama, saklama, işleme ve dağıtma süreçlerini yöneten ve destekleyen bir dizi donanım, yazılım, veri, ağ ve insan kaynağından oluşan sistemlerdir. Bu sistemler, organizasyonların karar verme, operasyonel süreçler ve iletişim gibi temel işlevlerini optimize etmek amacıyla kullanılır. Finansal kuruluşların bilgi sistemlerine ilişkin usul ve esaslar sektörel mevzuatları ile belirlenmiştir. |
Biyometrik Veri | Bireylerin parmak izi, iris, yüz geometrisi veya damar ağı gibi biyolojik ya da davranışsal karakteristik özelliklerinin sayısal veriye dönüştürülmüş halidir. Biyometrik veri, kimlik tanıma ve doğrulama sistemlerinde kullanılır ve yüksek güvenlik sağlar. 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, biyometrik veri “özel nitelikli kişisel veri” olarak tanımlanmıştır. |
BKM Unique ID | Bankalararası Kart Merkezi (BKM) tarafından her bir işletmeye verilen ve o işletmenin ilgili iş alanına ait benzersiz kimlik numarasıdır. Bir işletme, farklı iş kollarında faaliyet gösteriyorsa her biri için farklı BKM Unique ID’lerine sahip olabilir. Bu kimlik numarası, BKM sistemlerinde işletmenin tanınmasını ve işlemlerinin takip edilmesini sağlar. |
BKM-API Geçidi | Bankalararası Kart Merkezi (BKM) tarafından sunulan bir servis platformudur. Bu servis, kart operasyonları ve açık bankacılık sistemlerinin (ödeme emri başlatma hizmeti ve hesap bilgisi hizmeti) ortak bir noktadan çalıştırılmasını sağlar. BKM-API Geçidi, geliştiricilerin ve finansal kuruluşların BKM altyapısını kullanarak güvenli ve verimli ödeme çözümleri geliştirmelerine olanak tanır. Bu platform, finansal işlemlerin entegrasyonunu kolaylaştırır ve güvenli bir şekilde gerçekleşmesini temin etmektedir. |
Blokzincir (Blockchain) | Blokzincir, verilerin güvenli ve şeffaf bir şekilde depolandığı, dağıtık bir dijital defter teknolojisidir. Bloklar halinde düzenlenen veri kayıtları, birbirine zincirleme bağlanır ve kriptografik yöntemlerle korunur. Bu yapı, merkezi bir otoriteye ihtiyaç duymadan, verilerin değiştirilmesini veya manipüle edilmesini zorlaştırır. Blokzincir, özellikle dijital varlıklar, akıllı sözleşmeler ve dijital kimlik doğrulama gibi alanlarda yaygın olarak kullanılır. |
Borsa İstanbul A.Ş. (BİST) | Türkiye'nin tek menkul kıymet borsasıdır ve hisse senetleri, tahviller, türev ürünler, emtia, kıymetli madenler gibi çeşitli finansal enstrümanların işlem gördüğü bir platformdur. Borsa İstanbul, yatırımcıların şirketlere ortak olmalarını, devlet ve özel sektör tahvilleri gibi borçlanma araçlarına yatırım yapmalarını ve türev ürünlerle risklerini yönetmelerini sağlar. |
Bulut Bilişim | Bulut bilişim, bilgi işlem kaynaklarının (sunucular, depolama, veri tabanları, ağ, yazılım, analitik araçlar vb.) internet üzerinden, yani "bulut" adı verilen bir altyapı aracılığıyla sağlanmasıdır. Kullanıcılar, fiziksel donanım veya yazılım kurulumuna gerek kalmadan, ihtiyaç duydukları kaynaklara uzaktan erişebilir ve bu kaynakları kullanabilirler. Bulut bilişim, maliyetleri düşürme, esneklik sağlama, verimliliği artırma ve ölçeklenebilirlik gibi avantajlar sunar. |
Büyük Veri (Big Data) | Büyük veri, çeşitlilik, hacim ve hız açısından geleneksel yöntemlerle işlenmesi zor olan veri kümeleridir. Büyük veri analitiği, bu büyük ve karmaşık veri setlerini analiz ederek değerli bilgiler elde etmeyi amaçlar. Bu veri setleri, farklı kaynaklardan toplanır ve işletmelere taraflara daha iyi kararlar almak için derinlemesine analiz yapma imkânı sağlar. Büyük veri, müşteri davranışlarının analizi, pazar trendlerinin belirlenmesi ve operasyonel verimliliğin artırılması gibi çeşitli amaçlar için kullanılır. |
Card Not Present (CNP) İşlem | Kartın fiziken sunulmadığı, kart bilgilerinin bir POS cihazından çip veya manyetik şerit okutmaksızın manuel olarak girildiği ödeme yöntemidir. CNP işlemleri, genellikle çevrimiçi alışverişlerde, telefonla yapılan siparişlerde ve posta yoluyla gerçekleştirilen işlemlerde kullanılır. Bu tür işlemler, dolandırıcılık riski taşıdığı için CVV (Card Validation Value - Kart Doğrulama Değeri) kodu veya 3D Secure - iki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri gerektirir. |
Card Present (CP) İşlem | Kart ve kart hamilinin işlemin gerçekleştiği ortamda fiziksel olarak yer aldığı kartlı işlemlerdir. CP işlemlerinde, kart bilgileri manyetik şerit, çip veya temassız teknolojiler aracılığıyla POS cihazı tarafından okunur. Bu tür işlemler, kartın fiziksel olarak mevcut olması nedeniyle genellikle daha güvenli kabul edilir. |
Chatbot (Sohbet Robotu) | Kullanıcılara sanal platformlarda ihtiyaç duydukları konuda bilgi alma, işlem yapma ve sorunlarını çözme gibi insansı destek hizmeti olarak sunulan, gerçek zamanlı olarak metin veya ses yoluyla iletişim kurulabilen yapay zekâ tabanlı bir bilgisayar yazılımıdır. Chatbotlar, kullanıcıların dijital ortamda mesajlaşma yoluyla bir insan ile yazışır gibi iletişim kurdukları ve bir konuda bilgi alma, işlem yapma gibi çeşitli amaçlarla kullandıkları sohbet robotlarıdır. Chatbotlar, müşteri hizmetleri, pazarlama ve bilgi yönetimi gibi çeşitli alanlarda kullanılır ve kullanıcı deneyimini iyileştirir. Günümüzde özellikle hizmet sektöründe, finanstan, havayollarına, e-ticaretten, sağlığa birçok alanda chatbot kullanımı yaygınlaşmıştır. |
Coğrafi Konumlandırma (Geolocation) | Coğrafi konumlandırma, bir nesnenin coğrafi konumunu belirleme veya tahmin etme işlemidir. Belirli bir harita verisinde bir dizi coğrafi koordinat sağlar; konumlar aynı zamanda bilinen bir dönüm noktasının yönü ve aralığı olarak da ifade edilebilir. Tarayıcının kendi içindeki komutları kullanarak kullanıcının yerinin saptanmasını sağlayan teknolojidir. Genellikle GPS, Wi-Fi veya hücresel veri gibi kaynaklar kullanılarak sağlanır. |
CVV (Card Validation Value – Kart Doğrulama Değeri) | Kartın güvenlik kodu, kart sahibinin kartı fiziksel olarak elinde olup olmadığını teyit etmek amacıyla kullanılmak üzere, sanal ortamda yapılan ödemelerde kart şifresi görevini gören ilave güvenlik katmanıdır. CVV kodu, kartın arka yüzünde, imza panelinde bulunur ve genellikle üç hanelidir. Bu kod, çevrimiçi işlemler sırasında kartın güvenliğini artırmak için kullanılır. |
Çerçeve Sözleşme | Birbirinden farklı nitelikte hukuki ilişkiler açısından başvurulan kendine özgü, sürekli ve kalıpsal nitelikte bir sözleşme türüdür. Ödeme hizmetlerinde de ödeme hizmeti sağlayıcısı ile müşteri arasında kurulacak ve uzun süreli, tekrarlanması beklenen aynı zamanda değişken hukuki ilişkilerin temel kurallarını belirleyen sözleşmelerdir. Çerçeve sözleşmelerin amacı, uzun süreli ve değişken iş ilişkilerinde istikrarı sağlamak ve tarafların haklarını korumaktır. |
Çevirgenlik (Konvertibilite) | Bir ülke parasının, döviz piyasalarında başka bir ülke parası ile serbestçe değiştirilebilmesi ve uluslararası ticari işlemlerde değişim aracı olarak kullanılabilmesidir. |
Denetim İzi | Bilgi sistemleri üzerinden gerçekleştirilen işlemlerin kronolojik elektronik kaydıdır. Denetim izi, kimlik doğrulama, yetkilendirme ve muhasebe gibi kritik işlemlerin izlenebilirliğini ve güvenliğini sağlar. Bu kayıtlar, sistemde yapılan işlemlerin kim tarafından, ne zaman ve hangi yöntemle gerçekleştirildiğini gösterir. Denetim izleri, güvenlik olaylarının analiz edilmesi ve olası sorunların tespit edilmesi için kullanılır. Kayıtlar ilgili mevzuatta belirtilen yasal sürelerle saklanır. |
Deney Alanı (Sandbox) | Yazılım geliştirme ve test süreçlerinde, güvenli ve izole bir ortam sağlayan bir sanal alan veya test ortamıdır. Bu ortam, geliştiricilerin veya test kullanıcılarının, yazılımları, uygulamaları veya yeni kodları ana sistemden izole edilmiş bir şekilde test etmelerine olanak tanır. Sandbox, potansiyel hataların, güvenlik açıklarının veya zararlı yazılımların ana sisteme zarar vermesini önlemek için kullanılır. |
Deşifre Etmek (Decryption) | Şifrelenmiş bilginin matematiksel kurallar yardımıyla, orijinal ve okunabilir hale getirilmesi deşifre etmek olarak tanımlanır. Bilgi sistemleri kullanıcısının anlayabileceği şekilde şifreli veriyi şifresiz hale dönüştürmek için kullanılan teknik veya yöntemdir. Şifrelemenin ters işlemidir ve verinin orijinal haline getirilmesini sağlar. Deşifre işlemi, genellikle belirli bir şifreleme anahtarı veya parola kullanılarak gerçekleştirilir. |
Dış Hizmet Sağlayıcı | Finansal kuruluşun kendi bünyesinde yapması zorunlu olan faaliyetlerin dışında kalan ve söz konusu faaliyetleri finansal kuruluş adına gerçekleştiren veya gerçekleştirilmesinde finansal kuruluşa yardımcı nitelikte hizmet veren firmalardır. Dış hizmet sağlayıcılar, finansal kuruluşların maliyetlerini düşürmesine ve zorunlu faaliyetlerin dışında kalan alanlarda esneklik kazanmasına yardımcı olur. Örneğin, bilgi teknolojileri, muhasebe veya insan kaynakları yönetimi gibi hizmetler dış hizmet sağlayıcılar tarafından gerçekleştirilebilir. |
Dijital Banka | Dijital Bankaların Faaliyet Esasları ile Servis Modeli Bankacılığı Hakkında Yönetmelikte bankacılık hizmetlerini fiziksel şubeler yerine elektronik bankacılık hizmetleri dağıtım kanalları aracılığıyla sunan kredi kuruluşu olarak tanımlanmaktadır. Dijital bankalar tüm ürün ve hizmetlerini dijital ortamda sunar, fiziksel şube açamazlar. Fiziksel büro, ATM ağları ve kendileriyle anlaşma yapan işyerleri gibi fiziksel erişim noktaları, yalnızca müşteri şikayetlerinin çözümü ve nakit işlemleri için belirli sınırlamalarla müşterilere hizmet sunulabilir. Bir dijital bankanın faaliyet sınırları sahip olduğu ödenmiş sermaye tutarı da dikkate alınarak Bankacılık Düzenleme ve Denetleme Kurulu’nca belirlenir. |
Dijital Bankacılık | Bankaların müşterilerine internet ve mobil uygulamalar üzerinden sunduğu, yüksek düzeyde süreç otomasyonu içeren bankacılık hizmetleridir. Yeni nesil bir teknoloji olarak şubesiz bir bankacılık anlayışı sunan bu sistem, banka müşterilerinin bütün işlemlerini internet üzerinde birkaç adımda tamamlamalarını sağlamaktadır. Dijital bankacılık, kullanıcıların finansal verilere masaüstü, mobil ve ATM hizmetleri aracılığıyla erişmesini sağlar ve bankacılık ürünlerini sunmak ve işlemleri gerçekleştirmek için mobil ödeme, web tabanlı hizmetler ve diğer dijital çözümleri kullanır. |
Dijital Cüzdan | Kullanıcıların tanımladığı ödeme hesabına veya ödeme aracına ilişkin bilgilerin saklandığı, bir elektronik cihaz, çevrim içi hizmet veya uygulama olarak sunulan ve kullanıcıya, tanımladığı ödeme hesabı veya ödeme aracına ilişkin bilgileri kullanarak çevrimiçi veya çevrimdışı ortamda ödeme işlemi gerçekleştirme imkânı sağlayan ödeme aracıdır. Dijital cüzdanlar, tanımlanmış ödeme aracı veya yüklenen fon ile kullanıcıların hem elektronik ticarette hem de fiziksel alışverişlerde kolay ve güvenli bir şekilde ödeme yapmalarına olanak tanır. |
Distributed Denial of Service Attack – Dağıtık Hizmet Ağı Saldırıları (DDoS) | Bir sistemin yanıt verebileceği talep sayısının çok üzerinde talep yaratılarak sistemin hizmet vermeyi tamamen durdurmasına veya önemli ölçüde yavaşlamasına sebep veren siber saldırı türüdür. DDoS saldırıları, genellikle birden fazla kaynaktan eş zamanlı olarak yapılan isteklerle sistemi hedef alır ve bu durum, hedef sistemin kaynaklarını tüketerek hizmetin kesintiye uğramasına neden olur. |
Düzenleme Deney Alanı (Regulatory Sandbox) | Genellikle finansal teknoloji alanında kullanılan ve yeni finansal ürün ve hizmetlerin düzenleyici otoriteler tarafından belirlenen kurallar çerçevesinde test edilmesine ve değerlendirilmesine olanak tanıyan sanal alan veya test ortamıdır. Bu süreç, inovasyonu teşvik ederken, kullanıcı güvenliğini de sağlar. |
Düzenleyici Teknoloji (RegTech - Regulatory Technologies) | Finansal kuruluşlar ve diğer şirketler tarafından otoritelerce belirlenen düzenlemelerin gerekliliklerine uyumluluk ihtiyaçlarını kolaylaştıran yeni teknolojilere verilen isimdir. RegTech, düzenleyici süreçlerin otomasyonunu ve etkinliğini artırarak uyumluluk maliyetlerini düşürür. Örneğin, müşteri kimlik doğrulama (KYC) ve kara para aklama ile mücadele (AML) süreçlerinde RegTech çözümleri kullanılır. |
EFT POS | Finansal kuruluşların üye işyeri anlaşması yaptığı işyerlerinde kartlı ödemelerin alınmasını ve böylece alıcıya ait finansal hesaptan satıcıya ait finansal hesaba elektronik ortamda fon transferini sağlayan cihazlardır. Kablo bağlantısı olmayan ve GSM veya GPRS hattı ile çalışabilen EFT-POS cihazlarına “Seyyar (mobil) EFT-POS Cihazı”, kablolu bağlantı ve ADSL vb. kablolu internet hattı ile çalışabilen EFT-POS cihazlarına “Masaüstü EFT-POS Cihazı” denmektedir. |
Elektronik Fon Transferi (EFT) | EFT Sistemi Türk lirası üzerinden yapılan sayıca az, tutar olarak yüksek, zamanlaması kritik ödeme işlemlerinin bankalar arasında elektronik ortamda gerçekleştirilmesini sağlayan ödeme sistemidir. EFT, Türkiye'de bankalar arasında para transferinin hızlı ve güvenli bir şekilde gerçekleştirmesini sağlar. EFT sisteminin sahibi ve işleticisi Türkiye Cumhuriyet Merkez Bankası’dır. |
Elektronik Menkul Kıymet Transfer Sistemi (EMKT) | Menkul kıymetlerin (hisse senetleri, tahviller, bonolar vb.) elektronik ortamda saklanması, transfer edilmesi ve bankaların kendi aralarındaki mutabakatlarını elektronik ortamda gerçekleştirmesini sağlayan ödeme sistemidir. EMKT, menkul kıymet işlemlerinin güvenli ve etkin bir şekilde gerçekleştirilmesini sağlar ve taraflar arasında hızlı mutabakatı mümkün kılar. |
Elektronik Para Kuruluşu | 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun kapsamında verilen izinler çerçevesinde kullanıcılardan topladığı fonlar karşılığı elektronik para ihraç eden ve ödeme hizmeti sunan kuruluştur. Elektronik para kuruluşları, dijital ödemelerin yaygınlaştırılmasına ve nakit kullanımının azaltılmasına katkıda bulunur. |
Elektronik Para | 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun kapsamında elektronik para ihraç etme yetkisi verilmiş kuruluşlar tarafından kendilerine iletilen fon karşılığı çıkarılabilen ve çıkaran kuruluş dışında diğer gerçek ve tüzel kişiler tarafından da ödeme aracı olarak kabul edilen parasal değerdir. Ön ödemeli kartlar ile dijital cüzdanlar tipik örnekleridir. Sahibine süreye veya tutara bağlı olarak faiz veya benzeri getiri sağlamaz, kredi imkânı sunmaz. Elektronik olarak saklanır, elektronik ve fiziksel alışverişlerde ve diğer tüm ödeme işlemlerini gerçekleştirmek için kullanılabilir. |
Elektronik Ticaret Bilgi Sistemi (ETBİS) | E-ticaret yapan işletmelerin ulaşılabilir olması ve e-ticaret verilerinin sağlıklı bir şekilde takip edilmesi amacıyla Ticaret Bakanlığı tarafından Elektronik Ticaret Bilgi Sistemi (ETBİS) oluşturularak hizmete açılmıştır. E-ticaret işlemlerini kayıt altına alan ve e-ticaret işlemlerine dair istatiksel bilgi oluşmasını sağlayan veri tabanıdır. ETBİS, Türkiye'de e-ticaretin gelişimini izlemek ve e-ticaret ekosisteminde yer alan bütün paydaşlar için doğru stratejiler oluşturmak amacıyla kullanılır. |
EMV Standartları | Çipli gerçekleştirilen kart işlemlerinin dünya genelinde standardizasyonuna yönelik kurallar bütünüdür. Adını kendisini geliştiren Europay, MasterCard ve Visa şirketlerinin baş harflerinden alan, POS ve ATM üzerinde çipli kartlarla yapılan işlemlere getirilen güvenlik standartlarıdır. EMV standartları, kartların dünyada tüm terminallerde sorunsuz olarak kullanılabilmesi için alınan önlemlerin temel taşıdır. EMV işlemleri, kart üzerindeki çip aracılığıyla güvenliği sağlar ve işlemin doğrulamasını gerçekleştirir. Bu standart, kart, kart sahibi, kart sahibi finansal kuruluş ve işlemin yapıldığı terminalin doğrulanmasını içerir. |
Entegrasyon | Fonksiyonel olarak çalışmakta olan birden fazla sistemin, gerekmesi halinde ihtiyaç duyulan bilgi/veriye ulaşmak için aralarında konuşabildikleri/haberleşebildikleri bir dil kullanarak, yaptıkları iş haricinde senkron ve hızlı bir şekilde başka fonksiyonları da gerçekleştirmesidir. Elektronik, yazılım ve kişilerden oluşan departmanlar gibi çeşitli şekillerde gerçekleştirilebilir. Entegrasyon, bir işletmenin verimliliğini ve iş süreçlerinin optimize edilmesini sağlayarak işletme performansını artırır. Entegrasyon süreci, genellikle yazılım veya sistem entegrasyonu, veri entegrasyonu, iş süreçleri entegrasyonu gibi farklı alanlarda gerçekleştirilebilir. |
E-Ticaret Aracı Hizmet Sağlayıcı | Elektronik Ticaretin Düzenlenmesi Hakkında Kanun’da elektronik ticaret pazar yerinde elektronik ticaret hizmet sağlayıcıların, mal veya hizmetlerinin teminine yönelik sözleşme yapılmasına ya da sipariş̧ verilmesine imkân sağlayan aracı hizmet sağlayıcı olarak tanımlanmıştır. Aracı hizmet sağlayıcı, e-ticaret pazar yerinde farklı satıcıların ürün ve hizmetlerini müşterilere tek platform üzerinden sunarak hem satıcılara hem de müşterilere erişilebilirlik, zaman ve maliyet tasarrufu sağlar. |
E-Ticaret Hizmet Sağlayıcı | Elektronik Ticaretin Düzenlenmesi Hakkında Kanun’da elektronik ticaret pazar yerinde ya da kendisine ait elektronik ticaret ortamında mal veya hizmetlerinin teminine yönelik sözleşme yapan ya da sipariş̧ alan hizmet sağlayıcı olarak tanımlanmıştır. Bu hizmet sağlayıcılar, elektronik ticaret pazar yerinde veya kendi e-ticaret platformunda ürün ve hizmetlerin satışını gerçekleştirir, sipariş işlemlerini yönetir ve müşterilere iletilmesini sağlar. Örneğin, bir işletme kendi web sitesinde ürünlerini satışa sunarak doğrudan e-ticaret hizmeti sağlayabilir. |
E-Ticaret | E-ticarete ilişkin esas ve usuller 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ile belirlenmiş olup, e-ticaret kavramı fiziki olarak karşı karşıya gelmeksizin elektronik ortamda gerçekleştirilen çevrimiçi iktisadi ve ticari her türlü faaliyet olarak tanımlanmıştır. E-ticaret, online mağazalar, pazar yerleri ve mobil uygulamalar üzerinden yapılabilir. Bu sistem, fiziksel mağazaların aksine, kullanıcıların dünya genelinde çeşitli ürün ve hizmetlere erişimini sağlar ve yirmi dört saat alışveriş yapabilme imkânı sunar. |
FaaS (Function as a Service / Serverless computing - Hizmet olarak işlev) | Uygulama geliştiricilerinin kodlarını yüklemek ve çalıştırmak için bir sunucuya ihtiyaç duymadan, bulut üzerinde işlevleri (function) çalıştırmasına olanak tanıyan bir hizmettir. Bulut müşterilerinin uygulama geliştirmelerini ve bu uygulamalar için kullanılan fonksiyonların altyapısının kurulmasını ve yönetilmesini sağlayan bulut servis tipidir. FaaS, geliştiricilerin sunucu yönetimiyle uğraşmadan sadece kod yazmasına ve çalıştırmasına olanak tanır. Bu model, sunucusuz mimari olarak da bilinir ve kullanıcıların yalnızca kullandıkları kaynaklar için ödeme yapmalarını sağlar. FaaS hizmetleri, web uygulamaları, arka uç işlevleri, veri işleme, dosya işleme, makine öğrenimi, IoT, olay tetikleyicileri ve benzeri alanlarda kullanılmaktadır. |
Faktoring | İşletmelerin mal ve hizmet satışından doğmuş veya doğacak, faturaya dayalı alacaklarının faktoring şirketlerine devredilmesi yoluyla finansman, garanti ve tahsilat hizmetlerinin sağlandığı bir finansal üründür. Faktoring, işletmelerin alacaklarını ve bunların takibini (sorumluluğunu) devralmak karşılığında işletmelere kaynak sağlar. Faktoring şirketleri, alacağın ödenmeme riskini üstlenme, alacağı tahsil etme ve alacağın vadesinden önce ödeme yapılması suretiyle finansman hizmetlerini sunar. Bu hizmetler, işletmelerin likidite sorunlarını çözmelerine ve nakit akışlarını düzenlemelerine yardımcı olur. 6361 sayılı Finansal Kiralama, Faktoring, Finansman ve Tasarruf Finansman Şirketleri Kanununda düzenlenmektedir. |
Finans | Finans, para yönetimi, yatırım, borçlanma, tasarruf, bütçeleme ve risk yönetimi gibi konuları kapsayan geniş bir ekonomik faaliyet alanıdır. Bireyler, işletmeler, hükümetler ve finansal kuruluşlar tarafından kaynakların verimli bir şekilde kullanılması ve yönetilmesi için finansal stratejiler ve araçlar kullanılır. Finans, genellikle üç ana kategoriye ayrılır: kişisel finans, kurumsal finans ve kamu finansı. Bu alanlar, sermaye piyasaları, bankacılık, sigorta, yatırım yönetimi ve uluslararası finans gibi alt dalları içerir. Finans, ekonomik büyüme ve sürdürülebilir kalkınma için kritik bir rol oynar. |
Finansal Bağımsız Denetim | Finansal tablo ve diğer finansal bilgilerin, finansal raporlama standartlarına uygunluğunu, faaliyet sonuçlarının tüm yönleriyle doğruluğunu sağlamak ve makul güvence sağlayacak yeterli ve uygun bağımsız denetim kanıtlarının elde edilmesi amacıyla, denetim standartlarında öngörülen bağımsız denetim teknikleri kullanılarak defter, kayıt ve belgeler üzerinden denetlenmesi ve değerlendirilerek rapora bağlanmasıdır. Türkiye'de denetim raporlarının doğru ve bağımsız olarak hazırlanmasını, kamu yararını koruyarak doğru, güvenilir ve karşılaştırılabilir finansal bilgilerin sunulmasını sağlamak ve şirketlerin denetim süreçlerini gözetmek için kurulmuş olan düzenleyici ve denetleyici kurum ise Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumudur. |
Finansal Kiralama (Leasing) | Kuruluşlara finansman sağlanması amacıyla yapılan ve kira süresinin sonunda kiralayan tarafından kiracıya malın mülkiyetinin devredilmesi ya da malın rayiç bedelinden düşük bir bedelle satın alınması hakkı tanınan kiralama işlemidir. Finansal kiralama, işletmelerin büyük yatırımlar yapmadan ihtiyaç duydukları malları kullanmalarını sağlayan yatırım kredisidir. 6361 sayılı Finansal Kiralama, Faktoring, Finansman ve Tasarruf Finansman Şirketleri Kanunu’nda düzenlenmektedir. |
Finansal Kuruluş | 5411 sayılı Bankacılık Kanunu’na (5411 sayılı Kanun) göre finansal kuruluş, kredi kuruluşları dışında kalan ve sigortacılık, bireysel emeklilik veya sermaye piyasası faaliyetlerinde bulunmak veya 5411 sayılı Kanun’da yer alan faaliyet konularından en az birini yürütmek üzere kurulan kuruluşlar ile kalkınma ve yatırım bankaları ve finansal holding şirketleri olarak tanımlanmaktadır. MASAK mevzuatında da finansal kuruluşlar listelenmiştir. Ödeme kuruluşları ve elektronik para kuruluşları sundukları ödeme hizmetleri ve elektronik para hizmetleri çerçevesinde finansal kuruluş statüsündedir. |
Finansman Şirketleri | Her türlü mal ve hizmet alımı amacıyla gerçek ve tüzel kişilere finansman sağlayan kredi kuruluşlarıdır. Mal veya hizmeti satın alan gerçek veya tüzel kişinin nam ve hesabına mal veya hizmetin teslim veya temini ile birlikte doğrudan satıcıya ödeme yapılması suretiyle finansman şirketlerince kredi verilmekte, kredi geri ödemeleri adına kredi açılanlar tarafından finansman şirketlerine yapılmaktadır. Tabi oldukları mevzuatları gereği kredilendirecekleri mal veya hizmetleri temin eden satıcılarla önceden yazılı şekilde genel bir sözleşme yapmaktadırlar. Finansman şirketleri ile finansman faaliyetleri 6361 sayılı Finansal Kiralama, Faktoring, Finansman ve Tasarruf Finansman Şirketleri Kanununda düzenlenmektedir. |
Fintek (Fintech-Financial Technology) | "finansal teknoloji" teriminin kısaltmasıdır ve finansal hizmetlerin dijitalleşmesine yönelik yenilikçi teknolojileri ifade eder. Fintek, bankacılık, ödeme hizmetleri, yatırım, sigorta ve kredi gibi geleneksel finansal hizmetleri daha hızlı, verimli ve kullanıcı dostu hale getirmek için teknoloji tabanlı yenilikçi, tamamlayıcı ve hızlandırıcı iş modelleri ile çözümler sunar. Bu çözümler, mobil uygulamalar, dijital cüzdanlar, yapay zekâ, blokzincir, büyük veri analitiği gibi teknolojileri içerir. Fintek, özellikle internet ve mobil cihazların yaygınlaşmasıyla birlikte finans sektöründe köklü değişiklikler yapmış ve finansal hizmetlere erişimi kolaylaştırarak finansal kapsayıcılığa katkı sağlamıştır. |
Fon | Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Hizmeti Sağlayıcıları Hakkında Yönetmelik uyarınca banknot, madeni para, kaydi para veya elektronik paradır. Fonlar, ekonomik işlemlerde ödeme aracı olarak kullanılır ve çeşitli finansal ürünler aracılığıyla yönetilebilir. |
Fonların Anlık ve Sürekli Transferi (FAST) | Kullanıcıların ödeme talimatlarını 7/24 gönderebilecekleri Türkiye Cumhuriyet Merkez Bankası (TCMB) bünyesinde geliştirilmiş ve TCMB tarafından işletilen EFT’den bağımsız bir ödeme sistemidir. Sistemde ödemeler saniyeler içinde sonuçlanmakta olup, fon alıcının hesabında anında kullanılabilir hale gelmektedir. Belirlenen süre aşımı içerisinde tamamlanmayan işlemler ise iptal olmaktadır. 2021 yılında kullanıma açılmıştır. FAST Sisteminin işleyişi ile ilgili kurallar, “FAST Sistemleri İşletim Kuralları” belgesi ile belirlenmiştir. |
FOREX Piyasası (Foreign Exchange) | Farklı para birimlerinin karşılıklı olarak alınıp satıldığı ve değerinin belirlendiği bir döviz piyasasıdır. Forex, döviz kurlarındaki değişimlerden yararlanarak ticaret yapma imkânı sunar ve küresel finans piyasalarının büyük ve likit piyasalarından biridir. Doğası itibariyle Forex Piyasaları volatilitesi yüksek, ekonomik ve siyasi gelişmelere duyarlı olup, bu gelişmelere çok hızlı ve çok yüksek fiyat hareketleriyle reaksiyon verebilir. |
Franchise (İmtiyaz Hakkı) | Bir işletmenin marka adı/logosu, işletme süreçleri ve ürün/hizmetlerinin belirli bir bedel karşılığında kişilere veya firmalara kullandırılmasına ilişkin iş modelidir. Franchise (imtiyaz / işletme hakkını) veren, işin yönetim ve organizasyonuna ilişkin bilgi ve destek sağlarken, franchise alan ise ürün veya hizmetin imtiyaz haklarını kullanması karşılığı olarak bir bedel öder. |
Fraud (Sahtecilik / Dolandırıcılık) | Hile veya sahtekarlık yoluyla bir kişi ya da kuruluşun maddi çıkar elde etmesi için yapılan kasıtlı ve yasa dışı eylemleri ifade eder. Fraud, genellikle yanıltıcı bilgi verme, kimlik sahtekarlığı, dolandırıcılık, sahte belgeler oluşturma veya mevcut belgeleri manipüle etme gibi yöntemlerle gerçekleştirilir. Bu tür eylemler, finansal kayıplara, itibara zarar verilmesine ve cezai ve hukuki sonuçlara yol açabilir. Fraud önleme ve tespit süreçleri, risk yönetimi ve güvenlik sistemlerinin önemli bir parçasıdır. |
FTP (File Transfer Protocol - Dosya Transfer Protokolü) | Yerel veya internete bağlı iki bilgisayar arasında hızlı dosya transferini sağlayan bir transfer protokolüdür. FTP, kullanıcıların dosyaları yüklemelerine, indirmelerine ve yönetmelerine olanak tanır ve dosya paylaşımı, web sitesi yönetimi gibi çeşitli amaçlar için yaygın olarak kullanılır. FTP, kullanıcı adı ve şifre ile kimlik doğrulama gerektirebilir ve genellikle dosyaları düzenlemek için dizin yapısına erişim sağlar. Ancak, standart FTP güvenli olmadığı için, hassas verilerin transferinde genellikle SFTP (Secure FTP) veya FTPS gibi güvenli sürümleri tercih edilir. |
Geleneksel (Konvansiyonel) Bankacılık | Geleneksel bankacılık fiziksel şubeler aracılığıyla müşterilere bankacılık hizmetleri sunulmasıdır. Bu bankalar, müşterilere yüz yüze hizmet sunar ve çeşitli bankacılık işlemlerini şubelerinde gerçekleştirirler. Geleneksel bankalar zamanla çevrimiçi hizmetler de sunmaya başlamıştır. |
Genel Anahtar (Public Key) | Asimetrik şifreleme sistemlerinde kullanılan, herkesle paylaşılabilen ve verilerin şifrelenmesi veya dijital imzaların doğrulanması amacıyla kullanılan bir anahtardır. Asimetrik şifreleme, iki anahtardan oluşur: biri genel anahtar, diğeri ise yalnızca sahibinde bulunan özel anahtardır. Genel anahtar, özel anahtarla bir araya geldiğinde, yalnızca özel anahtarla çözülebilen şifreli bir mesaj oluşturabilir. Bu sistem, özellikle güvenli iletişim sağlama, dijital imzalar oluşturma ve kimlik doğrulama işlemlerinde kullanılır. Genel anahtarın paylaşılması, verilerin güvenli bir şekilde iletilmesini sağlar çünkü mesajın şifresini yalnızca özel anahtara sahip olan kişi çözebilir. |
Girişimci (Entrepreneur) | Yenilikçi bir fikir veya fırsat doğrultusunda, genellikle ticari bir amaç güderek, yeni bir iş veya proje başlatan ve bu süreci yöneterek büyütmeye çalışan kişidir. Girişimciler, risk alarak kendi işlerini kurar ve yönetirler, genellikle yeni ürünler, hizmetler veya iş modelleri geliştirirler. Mevcut pazarlarda boşlukları doldurmayı, yeni pazarlar yaratmayı ve topluma değer katmayı hedeflerler. Fintek ekosisteminde girişimciler, teknolojiyi kullanarak finansal hizmetlerde yenilikler yapar ve sektörün dijital dönüşümüne katkıda bulunurlar. |
Güçlü Müşteri Kimlik Doğrulama (GKD) (SCA – Strong Customer Authentication) | Kimlik doğrulamada kullanılan ve bir bileşenin (faktörün) ele geçirilmesinin diğer bileşenin güvenliğini tehlikeye atmayacağı en az iki bileşenden oluşan, bu iki bileşenin de müşterinin bildiği, sahip olduğu veya biyometrik bir karakteristiği olan bileşen sınıflarından farklı ikisine ait olacak şekilde seçildiği yöntemdir. İşlemin sahibi tarafından yapıldığını birden fazla faktör kullanarak doğrulayan bu yapı Multi-Factor Authentication (MFA) içerirken; işlem güvenliğini artırır, dolandırıcılık riskini azaltır ve kullanıcıların daha güvenli bir ödeme deneyimi yaşamasını sağlar. Faktörler arasında yer alan bilgi ögesi, sadece kullanıcı tarafından bilinmesi beklenen şifre, PİN veya bilgi temelli bir soru; sahiplik ögesi, kullanıcının sahip olduğu kart, telefon, OTP; biyometrik öge ise, kullanıcıyı biyometrik olarak tanımlayan parmak izi, yüz tanıma, iris tanıma veya ses tanıma bilgilerini ifade eder. |
Güven Damgası | Elektronik Ticarette Güven Damgası Hakkında Tebliğ’de (Tebliğ) güven damgası, asgari güvenlik ve hizmet kalitesi standartlarına uyan hizmet sağlayıcı ve aracı hizmet sağlayıcıya verilen elektronik işaret olarak tanımlanmıştır. Tebliğ’de e-ticaret sitelerinde ve e-ticarete aracılık eden sitelerde olması gereken asgari güvenlik ve hizmet kalitesi kriterleri belirlenmiştir. Güven damgası, zorunlu olmamakla birlikte, damgayı taşıyan e-ticaret sitesinin veya e-ticarete aracılık eden sitenin asgari güvenlik ve hizmet kalitesi standartlarını içerdiğini göstermektedir. Güven damgası geçerlilik süresi Tebliğ gereğince 1 yıldır. Türkiye Odalar ve Borsalar Birliği tarafından Güven damgası tahsis edilir. |
Güvenlik Duvarı (Firewall) | Bir bilgisayar ağına gelen ve giden trafiği kontrol eden ve belirli güvenlik kurallarına göre filtreleyen bir sistemdir. Güvenlik duvarları, yetkisiz erişimlere karşı ağları korur ve kötü niyetli yazılımların veya saldırıların içeri sızmasını engeller. Donanım veya yazılım tabanlı olabilir ve genellikle kurumsal ağlar ile internet arasındaki geçiş noktalarında kullanılır. Güvenlik duvarları, belirli veri paketlerini engelleyebilir, belirli IP adreslerini veya portları kısıtlayabilir ve ağın güvenliğini sağlamak için yapılandırılabilir. |
Hassas Müşteri Verisi | Ödeme ve Elektronik Para Kuruluşlarının Bilgi Sistemleri ile Ödeme Hizmeti Sağlayıcılarının Ödeme Hizmetleri Alanındaki Veri Paylaşım Servislerine İlişkin Tebliğ kapsamında ödeme emrinin verilmesinde veya müşterinin kimliğinin doğrulanmasında kullanılan ve üçüncü kişilerce ele geçirilmesi veya değiştirilmesi halinde dolandırıcılık ya da müşteri adına sahte işlem yapılmasına imkân verebilecek kişisel veriler ile müşteri güvenlik bilgileridir. Hassas müşteri verisinin korunmasına ilişkin usul ve esaslar Tebliğ ve ilgili diğer mevzuatlarda düzenlenmiştir. |
Hesap Bilgisi Hizmeti Sağlayıcı (HBHS) - Account Information Service Provider (AISP) | Ödeme hizmeti kullanıcısının onayının alınması koşuluyla, ödeme hizmeti kullanıcısının ödeme hizmeti sağlayıcıları nezdinde bulunan bir veya daha fazla ödeme hesabına ilişkin konsolide edilmiş bilgilerin çevrim içi platformlarda sunulması hizmetini sağlayan finansal kuruluşlardır. Bu hizmet, kullanıcıların finansal hesaplarını tek bir noktadan izlemelerini ve yönetmelerini sağlar. Türkiye Cumhuriyet Merkez Bankası tarafından HBHS’ye ilişkin standart servislerin teknik ve operasyonel gereksinimleri ÖHVPS API İlke ve Kuralları (ÖHVPS API Standardı) ile belirlenmiştir. |
Hesap Bilgisi Hizmeti | 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanunda ödeme hizmeti kullanıcısının onayının alınması koşuluyla, ödeme hizmeti kullanıcısının ödeme hizmeti sağlayıcıları nezdinde bulunan bir veya daha fazla ödeme hesabına ilişkin konsolide edilmiş bilgilerin çevrimiçi platformlarda sunulması olarak tanımlanmaktadır. Açık bankacılık hizmetleri arasında yer alan bu hizmet ile kullanıcıya birden fazla finansal kuruluş nezdinde bulunan hesaplarındaki finansal bilgilerini tek bir platform üzerinden görüntüleme olanağı sağlanır. |
Hesap Hizmeti Sağlayıcı (HHS) | 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun ve alt düzenlemeleri çerçevesinde nezdinde ödeme hesabı bulunan ödeme hizmeti sağlayıcısıdır. HHS, hesap bilgisi ve/veya ödeme emri başlatma hizmetini (açık bankacılık hizmetleri) veren ödeme hizmeti sağlayıcılarına, sunduğu ödeme hizmetlerine erişimi ve veri paylaşımını Ödeme Hizmetleri Veri Paylaşım Servisleri (ÖHVPS) üzerinden sağlar. ÖHVPS’nin teknik hizmet sağlayıcısı olan Bankalararası Kart Merkezi (BKM) tarafından geliştirilen BKM Geçidi, ortak ÖHVPS altyapısı olarak konumlandırılmış olup, HHS’ler ödeme hizmetlerine erişim ve veri paylaşımını BKM Geçit üzerinden gerçekleştirir. |
HTTP Çerez (Cookie) | Kullanıcı bir web sitesinde gezinirken bir web sunucusu tarafından oluşturulan ve kullanıcının web tarayıcısı tarafından kullanıcının bilgisayarına veya başka bir cihazına yerleştirilen, genellikle kullanıcı aktiviteleri hakkında bilgi içeren küçük veri bloklarıdır. Çerezler, kullanıcıların site üzerindeki deneyimlerini kişiselleştirmek, oturum bilgilerini saklamak ve kullanıcı davranışlarını izlemek için kullanılır. 6698 sayılı Kişisel Verilerin Korunması Kanunu’na göre, çerezler aracılığıyla toplanan veriler, kişisel veri olarak kabul edilebilir ve kişisel verilerin gizliliğini ve güvenliğini sağlamak amacıyla çerezlerin kullanımı konusunda da belirli yükümlülükler bulunabilir. |
HTTPS (Hyper Text Transfer Protocol Secure) | İnternet üzerinden veri iletimini şifreleyerek güvenli hale getiren bir protokoldür. SSL veya Transport Layer Security (TLS) kullanarak web tarayıcısı ile sunucu arasındaki iletişimi korur, böylece hassas bilgilerin üçüncü şahıslar tarafından ele geçirilmesini engeller. HTTPS, özellikle kişisel verilerin güvenliğini sağlamak için önemlidir ve 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında da veri güvenliğinin bir parçası olarak değerlendirilir. Online dolandırıcılığa karşı güçlü bir önlem olan HTTPS, finansal işlemlerin gerçekleştiği tüm internet sitelerinde bulunur. |
IBAN (International Bank Account Number – Uluslararası banka Hesap Numarası) | ECBS (The European Committee for Banking Standards - Avrupa Bankacılık Standartları Komitesi) tarafından geliştirilen, ilk olarak Avrupa Birliği ülkelerinde, Türkiye'de de 2005 yılında kullanılmaya başlanan, 2010 yılında ise kullanımı zorunlu hale gelen uluslararası hesap tanımlama standardıdır. Para transferlerinde kullanılan, yetkilendirilmiş finansal kuruluşlar arasındaki işlemleri daha hızlı ve doğru bir şekilde gerçekleştirmek için geliştirilen standart bir hesap numarası formatıdır. IBAN, her ülkeye özgü belirli bir uzunlukta ve yapıda olup, genellikle ülke kodu, kontrol basamakları, banka kodu ve bireysel hesap numarası gibi bileşenlerden oluşur. Bu numara, sınır ötesi para transferlerinde hata riskini minimize eder ve işlemlerin daha hızlı gerçekleşmesini sağlar. |
Insurtech | "Insurance" ve "Technology" kelimelerinin birleşiminden oluşan bir terimdir. Ürün tasarımından, satış, poliçe yönetimi ve hasar süreçlerine kadar birçok alanda teknoloji kullanarak sigorta sektöründe işlemleri kolaylaştırmak, maliyetleri azaltmak, müşteri deneyimini iyileştirmek, verimliliği artırmak ve riski en aza indirmek amaçlanır. Mobil uygulamalar, yapay zekâ, blokzincir, veri analitiği gibi teknolojiler ile geliştirilen çözümler sigorta dünyasının tüm aktörlerine avantaj sağlar. |
International Organization for Standardization (ISO) - Uluslararası Standardizasyon Kuruluşu | Çeşitli endüstrilerde uluslararası standartları geliştirmek ve yayımlamak amacıyla kurulmuş bağımsız, hükümetler arası bir organizasyondur. ISO, ürünlerin, hizmetlerin ve sistemlerin kalitesini, güvenliğini ve verimliliğini artırmayı amaçlar ve uluslararası ticareti kolaylaştırır. Türk Standardları Enstitüsü (TSE) ISO standartlarının ülke çapında uygulanması ve geliştirilmesi konularında yetkilendirilmiş kuruluştur. Küresel standartları yerel düzeyde hayata geçirmek için çalışmalarını sürdüren TSE, uluslararası iş birliği ve uyum konularında da aktif bir rol oynar, yerel standartların geliştirilmesine katkı sağlar. |
IP (Internet Protocol) | İnternet üzerindeki cihazların birbirleriyle iletişim kurmasını sağlayan bir protokoldür. IP, verilerin kaynak cihazdan hedef cihaza nasıl iletileceğini tanımlar ve bu verileri paketler halinde yönlendirir. Her cihaza özgü bir IP adresi atanır, bu adres cihazın internet üzerindeki kimliği gibi çalışır, böylece verilerin doğru adrese ulaşması sağlanır. IP, internet trafiğini düzenleyen temel bir protokol olup, güvenli veri iletimi ve kullanıcı oturumlarının yönetimi gibi alanlarda kritik bir rol oynar. |
İki Faktörlü Doğrulama- (Two-Factor Authentication 2FA) | Kullanıcıların kimliğini doğrulamak için iki farklı faktör kullanmayı gerektiren bir güvenlik yöntemidir. Faktör olarak genellikle kullanıcı adı ve şifre ile doğrulama kodu kullanılabilir. Her Güçlü Kimlik Doğrulama (GKD) uygulaması 2FA içerirken, her 2FA uygulaması GKD kriterlerini karşılamayabilir. |
İnovasyon | Yeni fikirlerin, ürünlerin veya iş modellerinin yaratılması, geliştirilmesi ve uygulanması sürecidir. Bu süreç, mevcut durumun iyileştirilmesi, yeni ihtiyaçların karşılanması veya rekabet avantajı sağlanması amacıyla gerçekleştirilir ve keşiflerin ticari veya sosyal değere dönüştürülmesini içerir. Fintek sektöründe inovasyon, finansal hizmetlerin dijitalleşmesi, daha verimli ve kullanıcı dostu çözümler geliştirilmesi gibi alanlarda kendini gösterir. |
İnsansız Hizmet Noktası | Finansal kuruluşlar tarafından kullanılan, müşteri hizmetlerini otomatikleştiren, müşterilerin finansal işlemlerini kendi kendine yapabildiği otomasyon, yapay zekâ, sensörler gibi yenilikçi çözümleri kullanarak insan müdahalesi olmaksızın hizmet sağlayan ATM'ler, otomatik satış makineleri ve otomatik ödeme sistemleri gibi örnekleri olan hizmet noktalarıdır. |
İstanbul Finans Merkezi (İFM) | Türkiye'nin finansal hizmetler sektörünü tek bir merkezde toplama amacıyla; düzenleyici ve denetleyici kurumlar ile geniş yelpazede farklı kategorilerden ulusal ve uluslararası finansal kuruluşları bünyesinde barındıran finansal kümelenme bölgesidir. 7412 sayılı İstanbul Finans Merkezi Kanunu ile düzenlenen İstanbul Finans Merkezi, modern altyapısı, gelişmiş teknolojik çözümleri ve uluslararası standartlara uygun düzenlemeleri ile Türkiye'nin finansal gücünü artırmayı ve İstanbul'u dünya çapında önemli bir finans merkezi haline getirmeyi amaçlar. |
İstanbul Takas ve Saklama Bankası A.Ş. (Takasbank) | Borsa İstanbul A.Ş. bünyesinde mevcut piyasalarda gerçekleştirilen alım satım işlemlerinden doğan menkul kıymetlerin teslimi ve bedellerinin ödenmesine ilişkin taahhütlerle ilgili takasın yapıldığı ve menkul kıymetlerin fiziki olarak saklanmasının zorunlu olduğu merkezi saklama kuruluşudur. Güvenilir, hızlı ve düşük maliyetli nakit transferi hizmeti sağlayarak para ve sermaye piyasaları arasında köprü görevi üstlenen Takasbank, 5411 sayılı Bankacılık Kanunu kapsamında bankacılık hizmetleri de sunmaktadır. |
İstemci (Client) | Bir sunucu veya başka bir bilgisayar ile bağlantı kurarak veri alışverişini gerçekleştiren kullanıcı veya kullanıcıya hizmet eden yazılımdır. İstemci, sunucudan veri talep eder ve bu veriyi işler. Bu yapı, istemci-sunucu mimarisi olarak adlandırılır ve ağ tabanlı uygulamalarda yaygın olarak kullanılır. İstemciler, sunucuyla iletişimi başlatır, bilgi talepleri gönderir, sunucudan alınan bilgiyi işler ve gerekirse verileri yerel olarak depolar. Genellikle kullanıcı dostu bir arayüze sahip olan istemciler, kişisel bilgisayarlar, akıllı telefonlar ve tabletler gibi cihazlarda çalışan web tarayıcıları, e-posta istemcileri veya medya oynatıcıları gibi yazılımlarla veri ve hizmetlere erişim sağlar. |
İşlem (Transaction) | Bir mal veya hizmetin alım satımı, para transferi veya finansal bir varlığın el değiştirmesi gibi ekonomik veya finansal bir faaliyetin gerçekleştirilmesi sürecidir. İşlemler, genellikle iki taraf arasında gerçekleşir ve bir tarafın varlıklarının azalması, diğer tarafın ise artmasıyla sonuçlanır. Günümüzde, işlemler dijital platformlar üzerinden gerçekleştirilebilir ve bu işlemler, güvenlik, hız ve doğruluk açısından çeşitli teknolojik çözümlerle desteklenir. |
İşlem İzleme (Transaction Monitoring) | Finansal kuruluşlar tarafından gerçekleştirilen işlemlerin sürekli olarak izlenmesi ve analiz edilmesi sürecidir. Bu süreç, özellikle kara para aklama, terörizmin finansmanı ve dolandırıcılık gibi yasa dışı faaliyetleri tespit etmek ve önlemek amacıyla kullanılır. İşlem izleme sürecinde, müşteri hesaplarındaki olağandışı veya şüpheli faaliyetleri tanımlamak için belirli algoritmalar ve risk tabanlı yaklaşımlar kullanır. İzleme sonucunda tespit edilen şüpheli işlemler, daha ayrıntılı bir inceleme için raporlanır ve gerektiğinde yetkili mercilere bildirilir. İşlem izleme, kullanıcı güvenliğini sağlamak ve yasal uyumluluğu garanti altına almak için kritik öneme sahiptir. |
İşletmeden İşletmeye (Business to Business – B2B) | Bir işletmenin ürün veya hizmetlerini başka bir işletmeye satması veya sunması şeklinde gerçekleşen ticari faaliyet modelidir. B2B işlemler, genellikle tedarik zincirinde, üretim süreçlerinde veya toptan satışlarda görülür ve bireysel tüketiciler yerine işletmeler arasında gerçekleşir. Fintek sektöründe, B2B hizmetler genellikle dijital ödeme çözümleri, finansal yazılımlar, veri analitiği araçları ve diğer finansal hizmetler sunarak, işletmelerin daha verimli ve entegre bir şekilde çalışmasına yardımcı olur. |
İşletmeden Tüketiciye (Business to Customer – B2C) | İşletmelerin ürün veya hizmetlerini doğrudan son tüketicilere sunduğu ticari faaliyet modelidir. B2C modeli, perakende satışlar, e-ticaret siteleri ve tüketiciye yönelik çeşitli hizmetleri içerir. Bu modelde, işletme genellikle ürünleri üretir veya tedarik eder ve ardından tüketicilere doğrudan satış yapar. Fintek sektöründe, B2C hizmetler genellikle dijital bankacılık, yatırım uygulamaları ve mobil ödeme çözümleri sunarak, bireylerin finansal işlemlerini daha kolay, hızlı ve güvenli bir şekilde gerçekleştirmelerini sağlar. |
İşyeri Kayıt Sistemi (İKS) | Ödeme hizmeti sağlayıcılarının (ÖHS) ödeme hizmeti sunduğu işyerlerinin adı, adresi, vergi kimlik numarası gibi temel bilgilerinin Bankalararası Kart Merkezi nezdinde kaydedildiği ve diğer ÖHS’lerle sorgulama esası ile paylaşıldığı veri tabanı niteliğinde bir sistemdir. İKS ile ödeme işlemlerine dair süreçlerin kolaylaştırılması ve dolandırıcılık/kötü niyetli kullanım faaliyetlerinin önlenmesi amaçlanmaktadır. İKS, işyerlerinin kayıt altına alınması yoluyla, ödeme hizmeti sektöründe güvenilirlik ve denetim sağlamak için kullanılır. |
İşyeri | 6493 sayılı Ödeme ve Menkul Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun kapsamında ödeme hizmeti sağlayıcısı ile yaptığı sözleşme çerçevesinde, ödeme hizmeti kapsamına giren bir ödeme yöntemi ile mal ve hizmet satmayı kabul eden gerçek veya tüzel kişi olarak tanımlanmış olup, 5464 sayılı Banka Kartları ve Kredi Kartları Hakkında Kanun uyarınca da “üye işyeri” üye işyeri anlaşması yapan kuruluşlar ile yaptığı sözleşme çerçevesinde kart hamiline mal ve hizmet satmayı veya nakit temin etmeyi kabul eden gerçek veya tüzel kişi olarak belirlenmiştir. Ödeme hizmeti sağlayıcıları ile yaptığı anlaşmalar çerçevesinde işyerleri, sundukları ürün ve hizmetlerin bedelini alternatif ödeme çözümleri ile tahsil ederler. |
İtibari Para (Fiat Para) | Altın veya gümüş gibi fiziksel bir emtia tarafından desteklenmeyen, ulusal mevzuatla yürürlüğe giren ve devletin üzerinde tam kontrolü olan yasal para birimidir. Merkez bankaları, itibari para arzının kontrolünü ve yönetimini üstlenir. Para arzı, bir ekonomideki para miktarı olarak tanımlanır. Örneğin, Türk Lirası, ABD Doları ve Avro gibi para birimleri fiat paradır. |
Kara Liste (Blacklist) | Güvenlik, finans veya diğer alanlarda belirli kişi, kurum, IP adresi veya diğer varlıkların yetkisiz veya güvenilmez olarak değerlendirildiği ve erişimlerinin engellendiği bir liste türüdür. Kara listeye alınan varlıklar, genellikle dolandırıcılık, yasa dışı faaliyetler, güvenlik ihlalleri veya benzeri nedenlerle güvenilmez olarak sınıflandırılır ve bu listeye dahil edilirler. Örneğin, finansal kuruluşlar, sahtecilik faaliyetlerinde bulunan müşterileri kara listeye alarak bu kişilerin finansal hizmetlerden yararlanmasını engelleyebilir. Kara liste, kuruluşların kendilerini ve müşterilerini koruma amacıyla yaygın olarak kullandığı bir güvenlik mekanizmasıdır. |
Kara Paranın Aklanmasının Önlenmesi (Anti Money Laundering - AML) | Suç gelirlerinin aklanmasını önlemeye yönelik politika, prosedür ve kontrollerdir. Finansal suçları ve yasa dışı faaliyetlerin finansmanını engellemeyi amaçlar. Bu önlemler, kara paranın aklanması önlemleri, finansal sistemlerin suçlular tarafından suistimal edilmesini engeller. Suç gelirlerinin aklanmasının önlenmesi kapsamında ulusal düzenlemeler bulunmaktadır. Ülkemizde bu düzenlemeler bakımından MASAK (Mali Suçları Araştırma Kurulu Başkanlığı) yetkilidir. Kara Paranın Aklanmasının Önlenmesi hakkındaki yasal düzenlemeler muhteviyatı itibarıyla önleyici ve bastırıcı nitelikte olup, , 1989 yılında uluslararası iş birliğini teşvik etmek üzere kurulan Finansal Eylem Görev Gücü (FATF) kararları ve mevzuatı ile uyumludur. |
Kart Ailesi | Finansal kuruluşların belirli bir marka altında sunduğu kart gruplarıdır. Bu kart grupları birbirinden farklı özelliklere sahip olup, kart kullanıcılarına puan ve indirim gibi sadakat programlarından, taksit imkanlarından ve özel hizmetler ile kampanyalardan faydalanma gibi avantajlar sunar. Müşteri bağlılığını ve pazar payını artırma amacıyla farklı finansal kuruluşlar bir kart ailesine dahil olabilirler. Türkiye’de Bonus, World, Axess, Maximum gibi kart ailesi örnekleri bulunmaktadır. |
Kart Çıkaran Kuruluş (Issuer) | Banka kartı, kredi kartı ve ön ödemeli kart düzenlemeye yetkili kuruluştur, kartın verilmesi, yönetimi ve müşteri hizmetleri gibi işlemleri gerçekleştirir. Banka kartı ve kredi kartı 5464 sayılı Banka Kartları ve Kredi Kartları Hakkında Kanun ve alt düzenlemeleri, ön ödemeli kart ise 6493 sayılı Ödeme ve Menkul Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun ve alt düzenlemeleri ile düzenlenir. Kart terminolojisinde kart çıkarma/ihracı işlemleri issuing, kart kabul etme işlemleri ise acquiring olarak adlandırılır. |
Kart Hamili | Kartı ihraç eden finansal kuruluş tarafından adına kart düzenlenen, kartın kullanımı ile ilgili haklara, yetkilere ve sorumluluklara sahip olan kişidir. Kart hamili, kartı kullanarak mal veya hizmet satın alabilir, nakit çekebilir veya diğer finansal işlemleri gerçekleştirebilir. Kart hamilinin ayrıca, kartın doğru ve güvenli bir şekilde kullanılması, borçlarının ödenmesi ve kartın kaybolması veya çalınması durumunda ilgili kuruluşu bilgilendirme gibi sorumlulukları vardır. |
Kart Saklama | Şifreleme ve tokenizasyon gibi ileri düzey teknolojilerle kart bilgilerinin saklanmasıdır. Kart bilgilerinin saklanması ve doğrudan bu bilgiler ile ödeme işlemi gerçekleştirilmesinin sağlanması açık bankacılık hizmetleri kapsamında “ödeme emri başlatma hizmeti” olup, ödeme hizmeti sağlayıcıları tarafından sunulabilir. Kullanıcılar, genellikle dijital cüzdanlarında birden fazla kart bilgisini aynı anda saklayabilir ve ödeme yaparken aralarından seçim yapabilirler. Kart saklama, özellikle e-ticaret platformları ve mobil ödeme uygulamalarında yaygındır ve kullanıcıların kart bilgilerini paylaşmasını engeller. Bu hizmet, kart bilgilerinin korunmasına yönelik güvenliği artırır, kullanıcı deneyimini iyileştirir ve ödeme sürecini hızlandırır. |
Kart Şeması | 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu ve alt düzenlemeleri ile usul ve esasları belirlenen kartlı sistem kuruluşlarının işleyişini destekleyen altyapı ve ödeme sisteminden bağımsız olarak, bu işleyişin yürütülmesinden sorumlu yönetim ve karar organları ile organizasyon yapısı da dâhil olmak üzere, kartlı ödeme işlemlerinin gerçekleştirilmesini sağlayan kurallar, uygulamalar, rehberler ve standartlar bütününü ifade eder. Kart şeması, kart çıkaran kuruluşlar, kart kabul eden kuruluşlar ve üye işyerleri arasındaki veri aktarımı ile fon transferi süreçleri ve yönetimini düzenleyen ve kart işlemlerinin güvenli, hızlı ve verimli bir şekilde gerçekleştirilmesini sağlayan sistemdir. Kartlı Sistem Kuruluşu olan Bankalararası Kart Merkezi tarafından kurulan ve işletilen TROY, ulusal kart şemasıdır. Uluslararası kart şemalarına ise VISA, MasterCard, American Express örnek olarak verilebilir. |
Kartlı Sistem Kuruluşu | 5464 sayılı Banka Kartları ve Kredi Kartları Kanununda banka kartı veya kredi kartı sistemi kuran ve bu sisteme göre kart çıkarma veya üye işyeri anlaşması yapma yetkisi veren kuruluşlar şeklinde tanımlanmaktadır. Bankacılık Düzenleme ve Denetleme Kurumu’nun lisanslama, denetim ve gözetim süreçlerine tabidir. 5464 sayılı Kanun kapsamında kartlı sistem kuruluşlarına örnek olarak Bankalararası Kart Merkezi verilebilir, Visa ve Mastercard ise merkezi yurt dışında bulunan kartlı sistem kuruluşu temsilcisi konumundadır. |
Katılım Bankacılığı | Faizsiz bankacılık esaslarına dayanan, İslami finans kurallarına uygun şekilde faaliyet gösteren bir bankacılık modelidir. Bu bankacılık türü, faiz yerine kâr-zarar ortaklığı prensibini temel alır ve İslami finansın belirlediği ilkeler doğrultusunda finansal hizmetler sunar. Katılım bankaları topladıkları fonları ticaret, üretim, sanayi ve hizmet gibi reel sektörlerdeki projelere yatırım yaparak değerlendirir ve elde edilen kârı, yatırımcılara ve banka müşterilerine paylaştırır. |
Kimlik Avı (Phishing) | Dolandırıcıların, sahte e-postalar, web siteleri veya diğer iletişim kanalları aracılığıyla, kullanıcıları kandırarak onların hassas bilgilerini (örneğin, kullanıcı adları, şifreler, kredi kartı bilgileri) ele geçirmeyi amaçladığı bir siber saldırı türüdür. Kimlik avı saldırıları, genellikle güvenilir bir kurumdan geliyormuş gibi görünen sahte mesajlar yoluyla gerçekleştirilir. |
Kimlik Doğrulama | Kimlik doğrulama, sistemin, cihazın veya kullanıcının kim olduğunu kanıtlamak için yapılan bir süreçtir. Kimlik doğrulama, güvenlik sistemlerinin temel bir bileşenidir ve genellikle kullanıcıların bir sisteme, uygulamaya veya hizmete erişim izni alması için kullanılır. Bu süreç, bir kullanıcı adı ve parola, biyometrik veri (parmak izi, yüz tanıma gibi), SMS doğrulama kodu, e-posta onayı veya bir kimlik doğrulama uygulaması gibi çeşitli faktörlerin kullanılmasıyla gerçekleştirilir. Kimlik doğrulama süreci, yalnızca kullanıcının kimliğini doğrulamakla kalmaz, aynı zamanda yetkisiz erişimi engelleyerek sistemin bütünlüğünü korur. |
Kişisel Veri | 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (Kanun) kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmaktadır. Bu veriler, kişinin kimliği, fiziksel, psikolojik, ekonomik, kültürel veya sosyal özellikleri hakkında bilgi içerebilir. Örnek olarak, isim, adres, telefon numarası, kimlik numarası gibi bilgilerin yanı sıra aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgileri de kişisel veri olarak kabul edilir. Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. |
Kitle Fonlaması (Crowdfunding) | Bir proje ya da girişimin bir grup insan tarafından internet aracılığı ile finanse edilmesidir. Klasik yöntemlerin tersine kitle fonlamasında hiçbir aracı kuruma ihtiyaç duyulmadan finansmanın ilk elden kullanılması sağlanır. Finansman ihtiyacı olanlar, yatırım yapacak kişilere (kalabalığa) doğrudan başvurur ve iletişim internet aracılığıyla sağlanır. Kitle fonlaması, paya dayalı, borçlanmaya dayalı, ödül karşılığında, bağış karşılığında olmak üzere dört sınıfa ayrılır. Kitle fonlaması platformu paya ve/veya borçlanmaya dayalı kitle fonlamasına aracılık eden ve elektronik ortamda hizmet veren kuruluşlar platform olarak adlandırılır. Platformların faaliyet gösterebilmesi için Sermaye Piyasası Kurulu (SPK) tarafından kitle fonlamasına aracılık etmesine uygunluk verilmesi gerekmektedir. |
Knowledge-Based Authentication (KBA) | Herhangi bir sistem/platforma giriş yapmak isteyen kişiye, yine o kişiye ait özel sorular sorarak kimlik doğrulaması yapan güvenlik mekanizmasının adıdır. KBA, kullanıcıların güvenlik sorularına verdikleri cevaplarla kimliklerinin doğrulanmasını sağlar. |
Koruma Hesapları | 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun ve alt düzenlemeleri uyarınca, ödeme kuruluşlarınca müşteriden alınan ve müşteri adına tutulan ancak henüz alıcıya aktarılmamış fonların, elektronik para kuruluşlarınca da tedavüldeki/dolaşımdaki elektronik para fon tutarlarının korunması amacıyla kullanılmak üzere 5411 sayılı Bankacılık Kanunu kapsamında faaliyet gösteren bankalar nezdinde özel olarak açılan hesaplardır. Bu hesaplar, ilgili banka nezdinde “ödeme fonları koruma hesabı” ve “elektronik para koruma hesabı” olarak tanımlanır. Elektronik para koruma hesabının gün sonu bakiyesi, elektronik para koruma hesabının bulunduğu banka tarafından Türkiye Cumhuriyet Merkez Bankası nezdindeki hesabında bloke edilir. |
Kredi Kartı | Nakit kullanımı gerekmeksizin mal ve hizmet alımı veya nakit çekme olanağı sağlayan basılı kart veya fizikî varlığı bulunmayan kart numarasıdır. Kredi kartları, belirli bir kredi limiti içerisinde harcama yapma ve bu harcamaları belirli bir süre sonunda ödeme imkânı sunar. Kredi kartları, 16 haneli bir numara, son kullanma tarihi, kart sahibinin adı, çip ve manyetik şeride sahiptir. Kredi kartlarının çıkarılmasına ve kullanımına ilişkin usul ve esaslar 5464 sayılı Kredi Kartları ve Banka Kartları Hakkında Kanun’da düzenlenmiştir. |
Kredi Kayıt Bürosu (KKB) | 1995 yılında bankaların ortaklığı ile kurulan KKB, Türkiye’de aktif olarak faaliyet göstermekte olan finansal kuruluşlar tarafından kullanılan kapsamlı bir veri tabanı hizmeti sunan kuruluştur. Bu veri tabanı, bireysel kredi veya kredi kartı kullanan kişilerin kredi ödeme performansları ile finansal risklerin tespiti ve değerlendirilmesiyle ilgili bilgileri içerir. KKB, kredi riskini değerlendirirken finansal kuruluşlara önemli bilgiler sağlamakla birlikte, sunduğu rapor sistemleri ile bireylere ve reel sektöre de şeffaf ve güvenli bir ticari hayatın korunmasına yönelik hizmet vermektedir. |
Kredi | Yetkili kuruluşlarca sağlanan, geri ödenmesi belirli şartlara ve vadelere tabi olan nakdi ya da gayrinakdi finansal işlemlerdir. Vadeleri, veriliş amaçları, iş konuları ve teminatlarına göre farklı mevzuatlarla düzenlenmektedir. |
Kripto Varlık Borsaları (Platform) | 6362 sayılı Sermaye Piyasası Kanunu uyarınca kripto varlık alım satım, ilk satış ya da dağıtım, takas, transfer, bunların gerektirdiği saklama ve belirlenebilecek diğer işlemlerin bir veya daha fazlasının gerçekleştirildiği kuruluşlardır. |
Kripto varlık hizmet sağlayıcı | 6362 sayılı Sermaye Piyasası Kanunu uyarınca kripto varlık borsaları (platformlar), kripto varlık saklama hizmeti sağlayan kuruluşlar ve kripto varlıkların ilk satış ya da dağıtımı dâhil olmak üzere kripto varlıklarla ilgili olarak hizmet sağlamak üzere belirlenmiş diğer kuruluşlardır. |
Kripto Varlık | 6362 sayılı Sermaye Piyasası Kanununda dağıtık defter teknolojisi veya benzer bir teknoloji kullanılarak elektronik olarak oluşturulup saklanabilen, dijital ağlar üzerinden dağıtımı yapılan ve değer veya hak ifade edebilen gayri maddi varlıklar olarak tanımlanmıştır. |
Kriptografi (Cryptography) | Bilgi güvenliğini sağlamak amacıyla verilerin şifrelenmesi ve bu şifrelerin çözülmesi yöntemlerini içeren bir bilim dalıdır. Kriptografi, verilerin gizliliğini, bütünlüğünü, kimlik doğrulamasını ve inkâr edilemezliğini sağlamak için matematiksel algoritmalar ve protokoller kullanır. Geleneksel olarak mesajları korumak için kullanılsa da günümüzde dijital iletişimde, veri depolamada ve elektronik ödemelerde kritik bir rol oynar. |
Kurgusal Evren (Metaverse) | Yeni bir dünya/gerçeklik oluşturularak, insanların dijital ortamda etkileşimde bulunduğu geniş, interaktif ve dinamik bir sanal evren olarak tanımlanır. Metaverse, sanal gerçeklik (VR – Virtual Reality), artırılmış gerçeklik (AR - Augmented Reality) ve internetin birleşimi ile oluşturulan bir dijital ekosistemdir. |
Küçük ve Orta Büyüklükteki İşletmeler (KOBİ) | Yıllık çalışan sayısı, yıllık net satış hasılatı ve mali bilançosundan herhangi biri belirli eşikleri aşmayan ticari işletmelerdir. KOBİ'ler, ekonomik büyüme ve istihdam yaratmada önemli bir rol oynar. KOBİ'lerin desteklenmesi ve geliştirilmesi amacıyla çeşitli mevzuatlar ve teşvik programları bulunmaktadır. Bu mevzuatlar, KOBİ'lerin finansmana erişimini, büyüme potansiyelini ve rekabet gücünü artırmayı hedefler. |
Mail Order | Finansal hizmetlerde mail order, kart sahibinin fiziksel olarak işlem yaptığı bir ortamda bulunmadığı durumlarda, ödeme bilgilerini fiziki veya dijital ortamda iletmesi ile gerçekleştirilen bir ödeme yöntemidir. Kart sahibi, kart bilgilerini bir form aracılığıyla hizmet sağlayıcısına iletir ve ödeme tamamlanır. |
Mali Eylem Görev Gücü (Financial Action Task Force – FATF) | Suçtan kaynaklanan malvarlığı değerlerini aklama, terörizmin finansmanı ve kitle imha silahlarının yayılmasının finansmanı ile mücadelede uluslararası standartlar oluşturmak ve söz konusu standartlarla uyumlu yasal ve kurumsal tedbirlerin alınmasını ve bu tedbirlerin operasyonel açıdan etkili bir şekilde uygulanmasını teşvik etmek amacıyla 1989 yılında G-7 ülkeleri tarafından kurulan uluslararası bir organizasyondur. |
Mali Suçları Araştırma Kurulu Başkanlığı (MASAK) | Hazine ve Maliye Bakanlığına bağlı olarak çalışan, suç gelirlerinin aklanması, terörizmin finansmanı ve kitle imha silahlarının yayılmasının finansmanının önlenmesi amacıyla araştırmalar yapan, önlemler geliştiren ve toplanan verileri işleyerek ilgili makamlara sunan mali istihbarat birimidir. MASAK, 17 Şubat 1997 tarihinde faaliyetine başlamıştır. |
Melek Yatırım | Girişimcilere, özellikle başlangıç aşamasındaki şirketlere veya projelere bireysel ya da kurumsal yatırımcılar tarafından sağlanan sermaye desteğidir. Melek yatırımcılar, girişimcilerin iş fikirlerini hayata geçirmeleri için finansal destek sunarken, aynı zamanda deneyim, rehberlik ve iş bağlantıları gibi değerli katkılarda da bulunurlar. Melek yatırımcılar, genellikle yatırım yaptıkları işletmelerde yönetimsel bir rol üstlenmezler ancak stratejik karar alma süreçlerinde danışmanlık yapabilirler. |
Merkezi Kayıt Kuruluşu A.Ş. (MKK) | Sermaye piyasası araçları ve bu araçlara ilişkin hakların kaydileştirilmesini ve merkezi bir kayıt sisteminde tutulmasını sağlayan kuruluştur. 2001 yılında kurulan MKK, özellikle sermaye piyasası araçlarının sahiplik bilgilerini elektronik ortamda kaydederek yatırımcı haklarını korumayı, işlemlerin şeffaflığını artırmayı ve riskleri azaltmayı amaçlar. Ayrıca, MKK, Sermaye Piyasası Kurulu tarafından denetlenir ve sermaye piyasasında güvenli bir işlem ortamı oluşturulmasına katkı sağlar. |
Merkezi Nüfus İdaresi Sistemi (MERNİS) | Türkiye'de vatandaşların nüfus ve kimlik bilgilerini dijital ortamda merkezi bir veri tabanında toplayan ve yöneten bir sistemdir. MERNİS, Türkiye Cumhuriyeti kimlik numarasının oluşturulması ve tüm vatandaşların nüfus kayıtlarının elektronik ortamda tutulmasını sağlar. Bu sistem, devlet kurumları ve vatandaşlar arasındaki işlemlerin daha hızlı ve güvenilir bir şekilde yapılmasına olanak tanır. Kamu hizmetlerinin dijitalleştirilmesinde temel bir rol oynar ve vatandaşlık, adres, doğum, ölüm gibi nüfus olaylarının takibini sağlar.1976 yılında Devlet Planlama Teşkilatı (DPT) tarafından projelendirilmiş olup 1997 yılında altyapısı kurulmuştur. MERNİS, günümüzde İçişleri Bakanlığı tarafından yürütülmektedir. |
Mesleki Sorumluluk Sigortası | Bir sigorta sözleşmesine istinaden, taraflar arasında konusu tarif edilerek sınırları çizilen mesleki faaliyetin ifası içerisinde meydana gelen olay sonucu, sorumluluk hükümleri uyarınca tazmini talep edilen zararlara karşı koruma sağlayan sigorta türüdür. Bu sigorta, meslek gruplarının mesleki hataları veya ihmalleri sonucu oluşabilecek zararlara karşı güvence sağlar. |
Mevduat | 5411 sayılı Bankacılık Kanunu uyarınca yazılı ya da sözlü olarak veya herhangi bir şekilde halka duyurulmak suretiyle ivazsız veya bir ivaz karşılığında, istendiğinde ya da belli bir vadede geri ödenmek üzere kabul edilen paradır. |
Mobil Bankacılık | Banka müşterilerinin akıllı telefonlar veya tabletler gibi mobil cihazlar aracılığıyla bankacılık işlemlerini gerçekleştirmesine olanak tanıyan bir elektronik bankacılık hizmetidir. Mobil bankacılık uygulamaları, hesap bakiyesi kontrolü, para transferi, fatura ödeme, kredi kartı işlemleri ve yatırım gibi çeşitli işlemleri kullanıcıların diledikleri yerden, hızlı ve güvenli bir şekilde yapmalarını sağlar. |
Mobil Ödeme (Dijital Ödeme) | Kullanıcıların cep telefonu, tablet vb. elektronik cihazlar aracılığıyla ödeme yapmalarını sağlayan dijital ödeme yöntemidir. Mobil ödeme, genellikle mobil bankacılık uygulamaları, dijital cüzdanlar, QR kodları, NFC (yakın alan iletişimi) teknolojisi veya SMS yoluyla yapılır. Bu yöntem kullanıcılara güvenli, hızlı ve kolay ödeme imkânı sunar. Mobil ödemeler, hem e-ticaret işlemlerinde hem de fiziksel mağazalarda kullanılabilmekte olup, finansal teknolojilerdeki gelişmelerin bir sonucu olarak giderek yaygınlaşmaktadır. |
Mobil Ödeme (Direct Carrier Billing) | 6493 sayılı Ödeme ve Menkul Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun uyarınca ödeme işleminin yapılmasına ilişkin onayın bir bilişim veya elektronik haberleşme cihazı aracılığıyla verildiği ödeme hizmetini ifade etmektedir. Mobil ödeme hizmetinden faydalanabilmek için mobil telefon (GSM) hattına sahip olmak ve GSM hattını mobil ödemeye açmak gerekir. Ödeme ise alıcı ile mal/hizmet sağlayan satıcı arasında sadece aracı olarak faaliyet gösteren bir bilişim veya elektronik haberleşme işletmecisine yapılmakta, diğer bir deyişle faturalı hat aboneleri bakımından telefon faturası ödenerek, ön ödemeli hatlarda ise bakiyeden düşülerek gerçekleştirilmektedir. Bu sayede herhangi bir ödeme hesabı olmasına gerek bulunmaksızın sadece telefon hattı üzerinden kolaylıkla ödeme işlemi yapılabilmektedir. Bu ödeme hizmeti sadece elektronik haberleşme işletmecisi kontrolündeki ödeme hizmeti sağlayıcıları tarafından sunulabilir. |
Mobil Uygulama | Akıllı telefonlar ve tabletler için özel olarak geliştirilen yazılımlardır. Mobil uygulamalar, kullanıcılara hızlı, kolay ve taşınabilir bir şekilde çeşitli hizmetler sunma amacıyla tasarlanır. Mobil uygulamalar, işletim sistemlerine (iOS, Android, Windows) göre geliştirilir ve oyunlardan bankacılık işlemlerine, sosyal medyadan eğitim platformlarına kadar geniş bir yelpazede kullanılabilir. |
Multi-Factor Authentication (MFA) | Kullanıcıların kimliğini doğrulamak için birden fazla, birbirinden bağımsız faktör kullanmayı gerektiren bir güvenlik yöntemidir. İlk faktör olarak genellikle kullanıcı adı ve şifre, sonraki faktör olarak ise doğrulama kodu, biyometrik veriler kullanılabilir. Çok faktörlü doğrulama (MFA) içinde, en yaygın kullanılan yöntem iki faktörlü doğrulama olup, bu yöntem Two-Factor Authentication (2FA) olarak bilinir. Her güçlü kimlik doğrulama (GKD) MFA yöntemi içerirken, her MFA uygulaması GKD kriterlerini karşılamayabilir. |
Mutabakat | İki veya daha fazla taraf arasında gerçekleştirilen finansal kayıtların, işlemlerin veya hesapların karşılıklı olarak doğruluğunu ve tutarlılığını teyit etme sürecidir. Mutabakat, finansal belgelerdeki hataların, eksikliklerin veya uyumsuzlukların tespit edilmesi ve düzeltilmesi için yapılır. Mutabakat, finansal raporların güvenilirliğini artırır ve olası hileli işlemlerin tespit edilmesine yardımcı olur. Bu süreç, düzenli aralıklarla yapılması gereken bir finansal kontrol mekanizmasıdır. |
Müşterini Tanı İlkesi (Know Your Customer -KYC) – | Finansal kuruluşların müşterilerinin kimliklerini tespit ve doğrulama amacıyla ulusal ve uluslararası regülasyonlara dayalı bilgi ve belgelerle desteklenen (kimlik, doküman ve biyometrik tanıma işlemlerinin bütünü) müşteri kabul sürecidir. Finansal suçların önlenmesi ve müşteri güvenliğinin sağlanması amacıyla kritik öneme sahiptir. Müşterini tanı ilkesi kapsamındaki işlemler, Mali Suçları Araştırma Kurulu Başkanlığı tarafından yayınlanan mevzuat çerçevesinde yürütülür. |
NACE (Avrupa Topluluğunda Ekonomik Faaliyetlerin Sınıflandırılması - Classification of Economic Activities in the European Community) | Avrupa Birliği'nde ekonomik faaliyetleri sınıflandırmak amacıyla oluşturulmuş uluslararası kodlama sistemdir. NACE kodları, işletmelerin ve ekonomik faaliyetlerin belirli kategoriler altında toplanmasını sağlar ve işletmelerin faaliyet alanlarını belirlemede ve karşılaştırılabilir istatistikler elde etmede önemli bir rol oynar. Bu sınıflandırma sistemi, ekonomik analizlerin yapılmasında, istatistiklerin toplanmasında ve çeşitli yasal düzenlemelerde kullanılır. 2005 yılında gerçekleştirilen Avrupa Birliği uyum çalışmaları kapsamında Türkiye’de NACE kodu kullanılmaya başlanmıştır. |
Nemalanma | Bir varlığın veya yatırımın zamanla değer kazanması veya getiri sağlaması durumudur. Nemalanma, özellikle faiz getiren mevduat hesapları, tahviller veya benzeri finansal araçlar için kullanılır. Örneğin, bir mevduat hesabına yatırılan para, zamanla faiz getirisi sağlayarak nemalanır. Bu süreçte elde edilen kazanç, başlangıçtaki yatırımı artırır. Nemalanma, yatırımcının pasif gelir elde etmesini sağlayan önemli bir finansal kavramdır. |
Nesnelerin İnterneti (Internet of Things - IoT) – | Fiziksel nesnelerin (cihazlar, araçlar, ev aletleri, sensörler vb.) internet üzerinden birbirleriyle ve daha büyük sistemlerle bağlantı kurarak veri toplamasını, paylaşmasını ve analiz etmesini sağlayan bir ekosistemdir. IoT, bu nesnelerin kendi aralarında iletişim kurmasını ve otomatik olarak belirli görevleri yerine getirmesini mümkün kılar. Örneğin, akıllı ev cihazları, sağlık takip sistemleri, tarım ekipmanları ve endüstriyel makineler IoT'nin birer parçasıdır. Fintek sektöründe, IoT cihazları, mobil ödemeler, akıllı sözleşmeler ve güvenlik sistemleri gibi alanlarda kullanılır, bu da daha verimli, güvenli ve kullanıcı dostu finansal hizmetler sunulmasını sağlar. |
Nitelikli Elektronik Sertifika | Bir kuruluşun açık anahtar altyapısını (PKI - Public Key Infrastructure) kullanarak internet üzerinden güvenli bir şekilde bilgi alışverişinde bulunmasına izin veren elektronik kimlik bilgisidir. Elektronik sertifikalar, dijital imza, kimlik doğrulama ve şifreleme işlemlerinde kullanılarak veri güvenliğini sağlar. Nüfus cüzdanı, sürücü belgesi veya diğer kimlik belgeleri gibi kişinin kimliğini ispatlaması için kullanılan elektronik dosyalardır. 5070 sayılı Elektronik İmza Kanuna uygun güvenli elektronik imza, nitelikli elektronik sertifika kullanılarak oluşturulur. |
Non-Fungible Token (NFT) | Nitelikli fikri tapu anlamına gelmektedir. Blokzincir teknolojisini kullanarak, dijital ortamda üretilen ve değiştirilmesi mümkün olmayan içeriğe sahip varlıktır. NFT'ler, benzersiz dijital kimlikleri sayesinde sanat eserleri, koleksiyon ürünleri ve diğer dijital varlıkların mülkiyetinin ve özgünlüğünün doğrulanmasını sağlar. Kripto para birimlerinden farklı olarak para birimi veya emtia olarak hizmet etmezler, dijital varlık sınıfına aittirler. |
NOT-ON-US | Ödeme sistemlerinde, bir işlemde kullanılan kartın, işlemin gerçekleştirildiği POS terminalini sağlayan finansal kuruluş tarafından değil, farklı bir kuruluş tarafından çıkarıldığını ifade eden bir terimdir. Örneğin, bir müşteri, A finansal kuruluşu tarafından çıkarılan bir kartla, B finansal kuruluşuna ait bir POS cihazında ödeme yaptığında, bu işlem "NOT-ON-US" olarak adlandırılır. Bu tür işlemler, farklı finansal kuruluşlar arasındaki ödeme ağları üzerinden gerçekleştirilir. Bu işlemlerde Bankalararası Kart Merkezi otorizasyona aracılık eder ve işlemler takasa konu olur. |
ON-US | Ödeme sistemlerinde, bir işlemde kullanılan kartın, işlemin gerçekleştirildiği POS terminalini sağlayan finansal kuruluş tarafından çıkarıldığını ifade eden bir terimdir. Hem kartı veren hem de işlemi gerçekleştiren finansal kuruluşun aynı olduğu durumlarda "ON-US" işlemi gerçekleşir. Bu tür işlemler aynı finansal kuruluşun içinde kalır ve başka bir finansal kuruluş veya ağ üzerinden işlem yapılması gerekmez. |
Optik Karakter Tanıma (Optical Character Recognition - OCR ) | Basılı veya el yazısıyla yazılmış metinleri tarayarak dijital formata dönüştüren bir teknolojidir. OCR, taranmış belgelerdeki karakterleri algılayarak bunları dijital metin haline getirir, böylece belgeler üzerinde düzenleme, arama ve dijital depolama gibi işlemler yapılabilir. OCR, yaygın olarak fatura, makbuz, pasaport, kitap sayfaları ve diğer basılı belgelerin dijital ortama aktarılması için kullanılır. Bu teknoloji, özellikle büyük hacimli belgelerin dijitalleştirilmesi ve arşivlenmesi süreçlerinde zaman ve maliyet tasarrufu sağlar. |
Ortak ATM | Kullanıcının, müşterisi olmadığı bankanın ATM’lerini kullanarak para çekme, bakiye sorgulama ve diğer bankacılık işlemlerini gerçekleştirebilmesini sağlayan bir sistemdir. Bu uygulama, müşterilerin geniş bir ATM ağına erişim sağlamasına olanak tanır. Ortak ATM uygulaması, müşteri memnuniyetini artırmak ve ATM erişimini genişletmek amacıyla geliştirilmiş bir hizmettir. |
Otorizasyon | Bir ödeme işleminin onaylanması sürecidir. Bu süreçte, müşteri tarafından iletilen finansal işlem talebi ilgili finansal kuruluş tarafından değerlendirilir. Otorizasyon işleminde, kartın geçerliliği, mevcut bakiye durumu ve işlemin diğer güvenlik kriterlerine göre onaylanıp onaylanmayacağına karar verilir. Onay verildiğinde, işlem tamamlanır ve ilgili tutar aktarılır veya rezerv edilir. Otorizasyon, dolandırıcılığı önlemek ve işlem güvenliğini sağlamak için kritik bir adımdır. |
OTP (One-Time Password – Tek Seferlik Parola) | Kullanıcıların kimlik doğrulama işlemlerinde güvenliği artırmak amacıyla kullanılan, sadece bir kez geçerli olan ve kısa bir süre içinde kullanılmak zorunda olan paroladır. OTP, genellikle finansal işlemler, online alışverişler veya giriş süreçlerinde ikinci bir güvenlik katmanı olarak kullanılır. Bu parolalar, kullanıcıya SMS, e-posta veya özel bir uygulama üzerinden gönderilir ve yalnızca belirli bir süre için geçerlidir. OTP, hesaplara yetkisiz erişimi önlemeye yardımcı olan güçlü bir güvenlik aracıdır. |
Ödeme Emri Başlatma Hizmeti (Payment Initiation Services – PIS) | Üçüncü bir taraf ödeme hizmeti sağlayıcısının, kullanıcının diğer bir ödeme hizmeti sağlayıcısı nezdindeki hesabından ödeme işlemi başlatmasını sağlayan bir finansal hizmettir. Bu hizmet sayesinde kullanıcı, birden fazla finansal kuruluştaki hesaplarına ayrı ayrı giriş yapmadan, ödeme başlatma hizmeti sağlayıcısı aracılığıyla bu hesaplarına erişerek para transferi işlemi gerçekleştirebilir. Ödeme işlemlerinin hızlı ve güvenli bir şekilde yapılmasına olanak tanır. 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun kapsamında açık bankacılık hizmetleri arasında yer alan bir ödeme hizmeti türüdür. |
Ödeme Emri Başlatma Hizmeti Sağlayıcısı (ÖBHS) | Kullanıcının diğer bir ödeme hizmeti sağlayıcısı nezdindeki hesabından ödeme işlemi başlatması hizmetini sunan finansal kuruluşlardır. Kullanıcı, birden fazla finansal kuruluştaki hesaplarına ayrı ayrı giriş yapmadan, ÖBHS üzerinden bu hesaplarına erişerek para transferi işlemi gerçekleştirebilir. Türkiye Cumhuriyet Merkez Bankası tarafından ÖBHS’ye ilişkin standart servislerin teknik ve operasyonel gereksinimleri ÖHVPS API İlke ve Kuralları (ÖHVPS API Standardı) ile belirlenmiştir. |
Ödeme Emri | Kullanıcı tarafından ödeme işleminin gerçekleşmesi amacıyla ödeme hizmeti sağlayıcısına verilen talimattır. |
Ödeme Geçidi (Payment Gateway) | Dijital ödemelerde, müşterinin ödeme bilgilerini alan, işleyen ve ödeme hizmeti sağlayıcısına aktaran yazılım ve donanım sistemidir. Ödeme geçidi, kredi kartı, banka kartı, ön ödemeli kart, dijital cüzdan gibi farklı ödeme yöntemlerini kabul eder ve bu işlemlerin onaylanması, işlenmesi ve tamamlanması süreçlerini yönetir. Güvenlik açısından, ödeme geçidi şifreleme ve dolandırıcılık önleme mekanizmalarıyla donatılmıştır. Bu sistem, kullanıcıların güvenli ve sorunsuz bir şekilde ödeme yapmalarını sağlar. |
Ödeme Hesabı | 6493 sayılı Ödeme ve Menkul Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun kapsamında ödeme hesabı, müşteri adına açılan ve ödeme işleminin yürütülmesinde kullanılan hesabı ifade etmektedir. Bu hesap, ödeme hizmeti sağlayıcıları tarafından sunulabilir. Ödeme hesabı, fonların tutulduğu ve çeşitli ödeme işlemlerinin gerçekleştirildiği hesaptır. |
Ödeme Hizmeti Sağlayıcı | 6493 sayılı Ödeme ve Menkul Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun (6493 sayılı Kanun) uyarınca, 5411 sayılı Bankacılık Kanunu kapsamındaki bankaları, elektronik para kuruluşlarını, ödeme kuruluşlarını ve Posta ve Telgraf Teşkilatı Anonim Şirketini ifade etmekte olup, 6493 sayılı Kanunda belirtilen ödeme hizmetlerini sunmaya yetkilidir. |
Ödeme Hizmeti | Kullanıcıların para transferi, fatura ödeme, kart tabanlı işlemler, mobil ödeme, açık bankacılık gibi finansal işlemlerini gerçekleştirmelerini sağlayan hizmettir. 6493 sayılı Ödeme ve Menkul Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanunda ödeme hizmetlerinin kapsamı ile usul ve esasları düzenlenmiştir. Bu hizmet, sadece ödeme hizmeti sağlayıcıları tarafından sunulabilir, ödeme işlemlerini güvenli, hızlı ve kolay bir şekilde yapmayı amaçlar. |
Ödeme Hizmetleri Veri Paylaşım Servisleri (ÖHVPS) | Açık bankacılık hizmetleri kapsamında ödeme emri başlatma ve hesap bilgisi hizmetleri için finansal kuruluşlar arasında ve/veya üçüncü taraflarla bilgilerin güvenli bir şekilde paylaşılmasını sağlayan teknolojik altyapıdır. Türkiye Cumhuriyet Merkez Bankası tarafından ÖHVPS’ye ilişkin standart servislerin teknik ve operasyonel gereksinimleri belirlenmiş ve ÖHVPS API İlke ve Kuralları (ÖHVPS API Standardı) yayımlanmıştır. Bankalararası Kart Merkezi (BKM) ÖHVPS’nin teknik hizmet sağlayıcısı olarak belirlenmiş olup, BKM tarafından geliştirilen BKM Geçidi, ortak ÖHVPS altyapısı olarak konumlandırılmıştır. |
Ödeme Kaydedici Cihaz (ÖKC) | Vergi mükelleflerinin, perakende mal ve hizmet satışları karşılığında tahsil ettikleri bedelleri silinmeyecek şekilde mali hafızasına kaydeden ve müşteriye satış fişi düzenleyen cihazlardır. ÖKC’ler sadece Hazine ve Maliye Bakanlığınca (Bakanlık) yetkilendirilen üretici firmalar tarafından üretilebilen/ithal edilebilen ve Bakanlık tarafından test ettirilerek onaylanan cihazlardır. Onaylanmamış cihazların ÖKC niteliği bulunmamaktadır. |
Ödeme Kuruluşu (Payment Institution) | Türkiye Cumhuriyet Merkez Bankası’ndan aldığı faaliyet izni kapsamında 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun çerçevesinde ödeme hizmetlerini sunma yetkisine sahip kuruluştur. Ödeme kuruluşu, ödeme hizmeti sağlayıcısı olarak müşterilerine para transferi, fatura ödeme, mobil ödeme gibi çeşitli ödeme hizmetlerini sunar, ancak elektronik para faaliyetinde bulunamaz. |
Ön Ödemeli Kart (Prepaid Card) | Müşterinin ödemelerde kullanılabilecek fonu ödeme aracını ihraç eden ödeme hizmeti sağlayıcısına harcama yapmadan önce ödediği ve ödenene eşdeğer tutarda fonun ödeme hizmetlerinde kullanılmasına imkân veren fizikî veya fizikî varlığı bulunmayan ödeme aracıdır. Kullanıcının, karta önceden yüklediği bakiye ile harcama yapmasını sağlayan bu kartlar, sadece aktarılan fon tutarı kadar işlem yapabilme imkânı sunar, kredi işlemleri ile ilişkilendirilemez. Tek kullanımlık kartlar olabileceği gibi birden fazla fon yüklemesi yapılabilen ön ödemeli kartlar da mevcuttur. Ön ödemeli kartlar elektronik para niteliğinde olup, kişiye özel olarak veya anonim şekilde ihraç edilebilir. |
Özel Anahtar (Private Key) | Asimetrik şifreleme sistemlerinde kullanılan ve yalnızca sahibinin bildiği, verilerin şifresini çözme veya dijital imzaları oluşturma amacıyla kullanılan gizli bir anahtardır. Bu sistemde, genel anahtar (public key) ile şifrelenen bir mesaj, yalnızca ilgili özel anahtar ile çözülebilir. Özel anahtar, kimlik doğrulama ve güvenli veri iletimi süreçlerinde kritik bir rol oynar. Sahip olduğu gizlilik nedeniyle, özel anahtarın güvenli bir şekilde saklanması gerekmektedir. Kaybedilmesi durumunda şifreli verilere veya dijital varlıklara erişim kısıtlanır. Özel anahtar, asimetrik şifrelemenin güvenliğini sağlayan temel unsurdur. |
Özel Entegratör | Gelir İdaresi Başkanlığı tarafından teknik yeterliliklere ilişkin yapılan test ve değerlendirme süreçleri sonunda verilen izin kapsamında elektronik belgelerin (e-Fatura, e-Arşiv Fatura, e-İrsaliye, e-Dekont, e-Gider Pusulası vb.) oluşturulması, imzalanması ve iletilmesi alanlarında mükelleflere hizmet veren entegrasyon kuruluşlarıdır. Özel entegratörler, e-belge düzenlemek zorunda olan işletmelere, bilgi işlem altyapıları aracılığıyla sundukları hizmet ile zaman ve maliyet tasarrufu sağlarlar. Aynı zamanda işletmelerin vergi mevzuatına uygunluğu ve elektronik belge yönetimi konularında da destek verirler. |
Para Havalesi | 6493 sayılı Ödeme ve Menkul Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun uyarınca gönderen veya alıcı adına herhangi bir hesap açılmaksızın, gönderenden alıcıya fon aktarımının gerçekleştirildiği ödeme hizmetidir. Para transferinden farklı olarak para havalesi işlemlerinde gönderici ve alıcıdan en az birinin ödeme hesabı bulunmamakta olup, ödeme hizmeti sağlayıcısı tarafından oluşturulan transfere özgü işlem kodu ile fon transferi gerçekleştirilir. Düşük maliyetli, hızlı ve güvenli fon transferi için kullanılan para havalesi, ödeme hizmeti sağlayıcısının genellikle temsilcileri, bunun yanı sıra internet sitesi ve mobil uygulamaları üzerinden gerçekleştirilir. |
Para Transferi | 6493 sayılı Ödeme ve Menkul Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun uyarınca ödeme hesapları arasında fon aktarımını içeren her tür transfer işlemidir. |
Payment Services Directive (PSD) | Avrupa Birliği (AB) ve Avrupa Ekonomik Alanına üye devletlerin ödeme hizmetlerini ve sağlayıcılarını düzenlemek amacıyla oluşturulan yasal çerçevedir. AB ülkelerinde rekabet sağlamak, tüketicileri korumak ve verilen hizmet kalitesinin en üst seviyede olmasını sağlamak amacıyla yürürlüğe girmiştir. PSD, ödeme hizmet sağlayıcılarının lisanslanması, tüketicilere sağlanan bilgilendirme gereklilikleri ve ödeme işlemlerinin şeffaflığı gibi konuları düzenler. 2015 yılında güncellenen PSD2 ile birlikte, finansal teknolojilerdeki yenilikler ve dijital ödemeler daha kapsamlı bir şekilde ele alınmış, üçüncü taraf hizmet sağlayıcıların ödeme sistemlerine erişimi de düzenlenmiştir. Henüz taslak aşamasında olan PSD3, özellikle güvenlik, dolandırıcılık önleme, veri paylaşımı ve müşteri kimlik doğrulama düzenlemelerini güçlendirmeyi hedeflemektedir. |
Pazar Yeri: (Marketplace) | Birden fazla satıcının mal veya hizmetlerini sunduğu dijital veya fiziksel bir platformdur. Pazar yerleri, satıcılar ve alıcılar arasında bir aracı olarak işlev görür, satıcıların ürünlerini listelemelerine, alıcıların ise bu ürünleri karşılaştırarak satın almasına imkân tanır. Özellikle dijital pazar yerlerinde, platformlar güvenlik, ödeme işlemleri ve lojistik desteği sağlar. |
PCI-DSS (Payment Card Industry Data Security Standard) | Kart endüstrisi tarafından kart sahibi verilerini korumak amacıyla oluşturulmuş bir bilgi güvenliği standardıdır. Bu standart, kart bilgilerini işleyen, saklayan veya ileten tüm kuruluşlar için geçerlidir. PCI-DSS, kart sahibi verilerinin korunması için alınması gereken güvenlik önlemlerini belirler ve bu önlemler arasında şifreleme, erişim kontrolü, ağ güvenliği ve güvenlik açıklarının yönetimi gibi unsurlar bulunur. |
Peer to Peer Lending (P2P) | Bireyler arasında aracı bir finansal kuruluş olmadan doğrudan borç verme ve alma işlemlerinin gerçekleştirildiği bir finansman modelidir. Bu modelde, borç verenler (yatırımcılar), borç almak isteyen birey veya küçük işletmelere doğrudan kredi sağlarlar. P2P platformları, borç verenler ve borç alanlar arasında bir köprü görevi görerek, işlemleri kolaylaştırır ve her iki tarafın da risk ve getiri tercihlerine uygun olarak eşleştirilmesini sağlar. Türkiye’de henüz hukuki bir zemini bulunmamaktadır. |
Perakende Ödeme Sistemi (PÖS) | Türkiye Cumhuriyet Merkez Bankası tarafından işletilen ödeme sistemlerinden biri olan PÖS üzerinden genel olarak adet bazında yüksek, tutar olarak düşük ödeme işlemleri gerçekleştirilir. Bu sistem, genellikle günlük tüketici işlemleri için kullanılır ve para transferi, kredi kartı ödemeleri, fatura ödemeleri, doğrudan borçlandırma işlemleri gibi işlemleri içerir. |
Pharming (Site Trafiği Yönlendirme) | Kullanıcıları sahte bir web sitesine yönlendiren bir siber saldırı türüdür. Bu saldırıda, bir kullanıcının ziyaret etmek istediği yasal bir web sitesi, DNS (Alan Adı Sistemi) veya kullanıcının bilgisayarı üzerinde yapılan manipülasyonlarla kötü niyetli bir kopyaya yönlendirilir. Kullanıcı farkında olmadan bu sahte siteye erişir ve burada kişisel bilgilerini (şifreler, kredi kartı numaraları) paylaşarak saldırganların eline geçirir. Pharming, genellikle kullanıcıdan herhangi bir eylem beklemeden sistem düzeyinde çalışır ve bu özelliğiyle phishing'den ayrılır. Bu tür saldırılardan korunmak için güvenli DNS sunucuları kullanmak ve güvenlik yazılımlarını güncel tutmak önemlidir. |
Pop-Up – Açılır reklam ve pencereler | İnternet kullanıcılarının web sitelerini ziyaret ettiklerinde karşılarına çıkan ve bilgilendirme yapma, bir eyleme yönlendirme ya da reklam amacıyla arayüzün önünde beliren küçük açılır pencerelerdir. Teknik anlamda; aynı tarayıcı sayfası içinde HTML özellikleri kullanılarak açılan, sayfanın parçası olan pop-uplar ve yeni bir browser penceresi açılarak yapılan pop-uplar olmak üzere ikiye ayrılır. Pop-up’lar, kullanıcıların dikkatini çekmek ve belirli bir mesajı iletmek için yaygın olarak kullanılır. |
POS (Point of Sale) | Fiziksel ya da sanal bir ortamda gerçekleşen bir mal veya hizmet satışının karşılığında ödemenin elektronik olarak gerçekleşmesini mümkün kılan sistem veya donanımın genel adıdır. POS sistemleri, fiziki ya da çevrim içi satış yerlerinde çeşitli ödeme araçları ile ödeme almak, alındı belgesi/bilgisi vermek gibi görevleri yerine getirmek için kullanılır. Bu sistemler, genellikle bir ödeme terminali, barkod okuyucu ve yazılım bileşenlerinden oluşur. |
Push Notification | Bir uygulama veya hizmetin, kullanıcının cihazına aktif olarak gönderdiği kısa ve anlık mesajlardır. Bu bildirimler, kullanıcının uygulamayı açık tutmasına gerek kalmadan direkt olarak cihazın ekranında görünür. Genellikle mobil cihazlarda ve tarayıcılarda kullanılır ve kullanıcıları yeni mesajlar, güncellemeler, teklifler veya hatırlatmalar hakkında bilgilendirir. |
SaaS (Software as a Service) | Kullanıcıların internet üzerinden yazılım uygulamalarına erişmesini sağlayan bir bulut bilişim modelidir. SaaS, yazılımların kullanıcıların bilgisayarına kurulmasını gerektirmez; bunun yerine, kullanıcılar web tarayıcıları üzerinden bu yazılımları kullanabilir. SaaS hizmetleri, yazılımın bakımı, güncellemeleri ve altyapı yönetimini sağlayan servis sağlayıcılar tarafından yönetilir. Bu model, maliyet etkinliği ve ölçeklenebilirlik sağladığı için özellikle küçük ve orta ölçekli işletmeler tarafından tercih edilir. |
Sanal POS | E-ticaret siteleri ve dijital platformlar üzerinden yapılan ödeme işlemlerini kabul etmek için kullanılan çevrim içi ödeme sistemidir. Fiziksel POS terminallerinin dijital versiyonu olan sanal POS, kredi kartı, banka kartı, ön ödemeli kart ve diğer dijital ödeme yöntemleriyle yapılan ödemeleri güvenli bir şekilde işlemeyi sağlar. Sanal POS, kullanıcıların internet üzerinden mal ve hizmet satın alırken ödeme yapmalarını kolaylaştırır ve bu süreçte ödeme hizmeti sağlayıcıları ile entegre çalışır. Ayrıca, taksitli ödeme, farklı para birimlerinde ödeme alma ve otomatik ödeme gibi ek özellikler sunabilir. |
Servis Modeli Bankacılığı (Banking as a Service-BaaS) | Dijital Bankaların Faaliyet Esasları ile Servis Modeli Bankacılığı Hakkında Yönetmelikte arayüz sağlayıcıların sundukları arayüz yoluyla, müşterilerin servis bankalarının sistemleriyle doğrudan açık bankacılık servisleri aracılığıyla bağlantı kurarak servis bankası üzerinden bankacılık işlemlerini gerçekleştirebildikleri hizmet modeli şeklinde tanımlanmıştır. Bu model ile, üçüncü taraf arayüz sağlayıcılar (fintek şirketleri, dijital platformlar vb) tarafından bankaların lisanslı altyapısı kullanılarak, kendi mobil uygulamaları üzerinden müşterilerine kendi markaları altında servis bankasının bankacılık hizmetleri sunulmaktadır. Servis modeli bankacılığı, üçüncü taraflara pazara hızlı giriş, maliyet tasarrufu, yeni ürün ve hizmet geliştirme avantajlarını sağlarken, müşterilere de farklı hizmetlere tek platform üzerinden kolay erişim ve müşteri odaklı özel tasarlanmış ürünleri kullanabilme imkânı sunar. Bu model ile servis bankaları ise pazar payını artırma ve yeni ürün geliştirme şansını yakalar. Servis modeli bankacılık, inovasyonun tetiklenmesi, maliyetlerin düşürülmesi ve kullanıcı deneyimini iyileştirilmesinde fayda sağlar. |
Sızma (Penetrasyon) Testi | Bir sistemin, ağın veya uygulamanın güvenlik açıklarını tespit etmek amacıyla gerçekleştirilen bir siber güvenlik testidir. Bu test, yetkili uzmanlar tarafından yapılır ve sistemin olası saldırılara karşı ne kadar savunmasız olduğunu değerlendirmeyi amaçlar. Sızma testinde, gerçek saldırganların kullanabileceği yöntemler simüle edilir ve bu süreçte, zayıf noktalar, hatalı yapılandırmalar, eksik yamalar veya güvenlik açıkları tespit edilir. Test sonucunda, sistemdeki güvenlik zafiyetleri raporlanır ve bu zafiyetlerin giderilmesi için öneriler sunulur. Sızma testleri, kurumların güvenlik seviyesini artırmak ve olası siber saldırılara karşı daha iyi hazırlıklı olmalarını sağlamak için kritik öneme sahiptir. |
Siber Güvenlik | Dijital sistemlerin, ağların, cihazların ve verilerin yetkisiz erişim, saldırı, hasar veya hırsızlıktan korunmasını sağlamak amacıyla alınan önlemler ve uygulanan teknolojiler bütünüdür. Siber güvenlik, hem bireylerin hem de kurumların dijital varlıklarını güvence altına almak için kullanılan bir dizi strateji, süreç ve araçları içerir. Bu kapsamda, ağ güvenliği, bilgi güvenliği, uygulama güvenliği, bulut güvenliği ve veri bütünlüğünün korunması gibi alanlar yer alır. Siber güvenlik, sürekli gelişen tehditlere karşı savunma sağlamak için düzenli olarak güncellenmesi gereken bir disiplindir. |
Siber Olay | Bir bilgi sistemi veya bir ağın kullanımı yoluyla gerçekleşen ve bir bilgi sisteminde, bir ağda ve/veya burada bulunan bilgiler üzerinde gelecekte olabilecek veya anlık olarak etkiye sahip olan, müdahale ve kurtarma ihtiyacı doğuran olumsuz bir etkiyle sonuçlanan eylemlerdir. |
SİPER | Dolandırıcılık olduğuna kesin olarak emin olunan para transferlerine ait hesap bilgilerinin, tespiti yapan katılımcı finansal kuruluş ile servisi kullanan diğer katılımcı finansal kuruluşlar arasında iletimini sağlamak için Türkiye Cumhuriyet Merkez Bankası tarafından Bankalararası Kart Merkezi iş birliğiyle geliştirilmiş katman servisler bütünüdür. Finansal kuruluşların sahip olduğu güvenlik önlemleri üzerine ekstra bir güvenlik katmanı getiren siber güvenlik çözümü SİPER, para transferini başlatan finansal kuruluş ile alıcı finansal kuruluş arasında yasadışı bir işlem riski hakkında saniyeler içerisinde bilgi paylaşılmasını ve sistemde bulunan tüm katılımcıların da bilgilendirilmesini sağlamaktır. SİPER başta FAST olmak üzere tüm fon transfer işlemlerinde kullanılabilir. |
Soft POS (Software Point of Sale) | Geleneksel POS cihazlarına ihtiyaç duymadan, akıllı telefonlar veya tabletler gibi mobil cihazlar üzerinden ödeme almayı sağlayan bir yazılım çözümüdür. Soft POS, mobil cihazların NFC (Yakın Alan İletişimi) veya kamera ile kart bilgilerini okuma (OCR) özelliklerini kullanarak temassız kartlar, dijital cüzdanlar veya mobil ödeme sistemleri aracılığıyla ödeme kabul eder. İşletmeler, bu yazılım ile fiziksel POS cihazına ihtiyaç duymadan ödemelerini hızlı ve kolay bir şekilde alabilir. |
SOME (Siber Olaylara Müdahale Ekibi) | Meydana gelen siber güvenlik olaylarına hızlı ve etkili bir şekilde müdahale etmek için oluşturulmuş uzman ekiplerdir. Bilgi Teknolojileri ve İletişim Kurumu (BTK) koordinasyonunda faaliyet gösteren bu ekipler, sektörel bazda siber tehditleri izler, analiz eder ve gerektiğinde ilgili kurumlarla iş birliği yaparak olaylara müdahale eder. Sektörel SOME’ler, siber saldırılara karşı sektörel farkındalığı artırmak, bilgi paylaşımını sağlamak ve ortak savunma stratejileri geliştirmek amacıyla çalışır. Bu ekipler, sektördeki kurumların siber güvenlik kapasitelerini artırmak ve kritik altyapıların korunmasını sağlamak için önemli bir rol oynar. |
Sosyal Mühendislik | Kişileri manipüle ederek, gizli bilgileri, kişisel verileri veya sistem erişim bilgilerini ele geçirmek amacıyla gerçekleştirilen bir siber saldırı yöntemidir. Bu tür saldırılar, kişilerin güvenini kazanarak onları aldatmak ve belirli eylemleri yapmalarını sağlamak üzerine kuruludur. Sosyal mühendislik saldırıları, oltalama (phishing), sahte telefon aramaları (vishing- voice phishing), sahte web siteleri veya sosyal medya üzerinden yapılan manipülasyonlar gibi çeşitli yollarla gerçekleştirilebilir. Sosyal mühendislik, genellikle teknik güvenlik önlemlerini aşmak için kullanılır ve bu nedenle farkındalık ve eğitim, bu tür saldırılara karşı en etkili savunma yöntemleri arasında yer alır. |
SSL Sertifikası (Secure Socket Layer) | İnternet üzerindeki veri iletişimini güvenli hale getirmek için kullanılan bir dijital sertifikadır. SSL sertifikası, bir web sunucusu ile bir web tarayıcısı arasında gönderilen verilerin şifrelenmesini sağlar, böylece bu veriler üçüncü şahıslar tarafından okunamaz veya değiştirilmez. SSL sertifikaları, web sitelerinin kimliğini doğrulamak ve kullanıcıların bu sitelere güvenli bir şekilde bağlanmalarını sağlamak için kullanılır. Bir web sitesinde SSL sertifikasının varlığı, tarayıcı adres çubuğunda görülen "https://" ifadesi ve genellikle bir kilit simgesi ile belirtilir. |
Stablecoin | Sadece birebir bir itibari para karşılığı olarak çıkarılan, sanal olarak oluşturulup dijital ağlar üzerinden dağıtımı yapılan gayri maddi varlıklardır. Stablecoin'ler, kripto para piyasalarındaki yüksek volatiliteye karşı bir çözüm olarak geliştirilmiştir ve bu sayede hem dijital varlıkların esnekliğini sunarken hem de değer dalgalanmalarını minimize eder. |
Start-up | Yenilikçi bir iş fikri veya teknolojiye dayalı olarak kurulmuş, genellikle hızlı büyüme potansiyeline sahip, erken aşama bir şirketi ifade eder. Start-up’lar, genellikle sınırlı kaynaklarla başlar ve hızlı bir şekilde ölçeklenmeyi hedefler. Bu tür şirketler, yeni ürünler veya hizmetler geliştirerek piyasada yer edinmeye çalışır. Start-up ekosistemi, inovasyonun ve ekonomik büyümenin önemli bir itici gücü olarak görülür. |
Sürdürülebilirlik | Çevresel, sosyal ve yönetişim etkiler dikkate alınarak kuruluşların operasyonlarının ve iş faaliyetlerinin ESG (Environmental, Social, Governance) kapsamında stratejik planlaması ve yürütülmesidir. Sürdürülebilirlik kapsamında çevresel, sosyal ve yönetişim alanındaki tüm operasyonların finansal ilişkilendirmesi oluşturularak, risk ve fırsat analizi ile gelecek planlaması yapılır. Doğal kaynakların korunması, sosyal adaletin sağlanması ve ekonomik kalkınmanın dengeli bir şekilde yürütülmesi hedeflenir. |
SWIFT (Society for Worldwide Interbank Financial Telecommunications) | Dünya genelindeki finansal kuruluşlar arasında güvenli, hızlı ve standartlaştırılmış bir şekilde para transferi ve diğer finansal mesajların iletilmesini sağlayan bir ağdır. 1973 yılında kurulan SWIFT, bankalar, borsalar, aracı kurumlar ve diğer finansal kuruluşlar arasında uluslararası ödeme emirleri, döviz işlemleri, menkul kıymet işlemleri ve ticaret finansmanı gibi işlemlerin güvenli bir şekilde gerçekleştirilmesi için kullanılan bir sistemdir. Her finansal kuruluş, SWIFT sistemi içinde benzersiz bir kod (SWIFT kodu veya BIC) ile tanımlanır, bu da işlemlerin doğru bir şekilde yönlendirilmesini sağlar. |
Şifreleme (Encryption) | Verilerin güvenliğini sağlamak amacıyla, verilerin yalnızca yetkili kişiler tarafından okunabilir hale getirilmesi için kullanılan bir yöntemdir. Şifreleme, bir algoritma kullanılarak verilerin anlaşılmaz bir formata dönüştürülmesini içerir ve bu verilerin tekrar orijinal haline getirilmesi (deşifre edilmesi) için bir şifreleme anahtarı gerektirir. Şifreleme hem dijital ortamda saklanan hem de internet üzerinden iletilen hassas bilgilerin gizliliğini ve bütünlüğünü korumak için kullanılır. Şifreleme, finansal işlemler, kişisel veriler, kurumsal bilgiler ve iletişim güvenliği gibi çeşitli alanlarda kritik bir öneme sahiptir. |
Şirinler Yöntemi (Smurfing) | Yasa dışı yollardan elde edilen fonları yasal sistemlere entegre etmek amacıyla, büyük miktarda paranın dikkat çekmeden küçük parçalara bölünerek farklı finansal kuruluş hesaplarına yatırıldığı bir yöntemdir. Şirinler yöntemi, büyük bir meblağı tek seferde taşımak yerine, birçok küçük işlemle paranın kaynağını gizlemeyi ve izlenmesini zorlaştırmayı hedefler. Bu yöntem, genellikle birden fazla kişi veya hesap kullanılarak yürütülür. Finansal kuruluşlar, şirinler yöntemiyle yapılan işlemleri tespit etmek ve raporlamak için gelişmiş izleme ve analiz sistemleri kullanır. |
Şube | Şube açma yetkisi olan bir finansal kuruluşun bağımlı bir parçasını oluşturan ve faaliyetlerinin tamamını veya bir kısmını kendi başına yapan, tüzel kişiliği olmayan işyeridir. Şubeler, merkezi yönetim tarafından belirlenen politika ve prosedürlere uygun olarak faaliyet gösterir. |
Şüpheli İşlem Bildirimi | Yükümlüler nezdinde veya bunlar aracılığıyla yapılan veya yapılmaya teşebbüs edilen işlemlere konu malvarlığının yasa dışı yollardan elde edildiğine veya yasa dışı amaçlarla kullanıldığına dair herhangi bir bilgi, şüphe veya şüpheyi gerektirecek bir hususun bulunması halinde bu işlemlerin yükümlüler tarafından Mali Suçları Araştırma Kurulu Başkanlığı’na (MASAK) bildirilmesine şüpheli işlem bildirimi denir. |
Takas (Swap) | İki taraf arasında varlık değişimini sağlayan bir finansal işlem türüdür. Swap işlemleri, genellikle faiz oranları, döviz kurları veya emtia fiyatları gibi değişkenler üzerinden gerçekleştirilir ve taraflar arasındaki riskleri yönetmek için kullanılır. |
Tasarruf Finansmanı | Bir sözleşme kapsamında önceden belirlenmiş koşulların gerçekleşmesi şartıyla konut, çatılı iş yeri veya taşıtın edinimi için faizsiz finansman esaslarına göre belirli bir süre tasarruf edilmesi ve oluşturulan tasarruf fon havuzu sayesinde müşterilere finansman kullandırılması ve toplanan tasarrufların yönetimidir. Tasarruf finansmanı faaliyetleri 6361 sayılı Finansal Kiralama, Faktoring, Finansman ve Tasarruf Finansman Şirketleri Kanunu ve alt düzenlemeleri çerçevesinde yürütülür. |
Tedavüldeki Elektronik Para | Elektronik para kuruluşu, şubeleri, temsilcileri, insansız hizmet noktaları veya elektronik para kuruluşu adına hareket eden üçüncü taraf bir hizmet sağlayıcısı tarafından alınan fonlar karşılığı elektronik para kuruluşu tarafından ihraç edilen ve ihraç edildiği günü izleyen iş günü fona çevrilmeyen elektronik paralardır. Elektronik para kuruluşlarınca tedavüldeki elektronik para tutarına ilişkin fonlar, sadece bu fonların tutulacağı, fonların korunması amacıyla açılan elektronik para koruma hesabına en geç tedavüldeki elektronik para tutarı vasfını kazandığı iş günü sonuna kadar olmak üzere mümkün olan en kısa sürede aktarılır. |
Temassız Ödeme | Bir ödeme kartı, akıllı telefon, akıllı saat veya diğer uyumlu cihazların, bir ödeme terminaline fiziksel temas gerektirmeden, yakın mesafeden (genellikle birkaç santimetre) tutulmasıyla gerçekleştirilen hızlı ve güvenli bir ödeme yöntemidir. Bu tür ödemeler, Near Field Communication (NFC) veya Radio Frequency Identification (RFID) gibi teknolojilerle yapılır. Temassız ödemelerde, kullanıcılar genellikle PIN kodu veya imza gerektirmeyen düşük tutarlı işlemler için ödeme yapabilirler, bu da ödeme sürecini hızlandırır. |
Temsilci | Ödeme kuruluşları ve elektronik para kuruluşları (Kuruluşlar) adına ve hesabına hareket eden, fiziksel veya çevrimiçi hizmet veren gerçek veya tüzel kişilerdir. Uygulamada yaygın olarak iki tür temsilci bulunmaktadır. Konsept temsilci, başka bir ticari faaliyeti bulunmaksızın, yalnızca Kuruluşlar adına hizmet sunar ve bu hizmeti birincil faaliyeti olarak yürütür. Korner temsilci ise kendi ticari faaliyetlerinin yanında ek olarak Kuruluşlar adına hizmet verir. |
Terminal | Ödeme aracı üzerindeki bilgiler ile hassas müşteri verilerini esas alarak her türlü mal ve hizmet alımı veya nakit ödeme belgesi düzenlenmesi işlemleri ile ödeme işlemlerinin ve elektronik para ile ilgili işlemlerin gerçekleştirilmesinde kullanılan, ödeme hizmeti sağlayıcı tarafından temin edilen elektronik cihaz ya da yazılımdır. |
Ters İbraz (Chargeback) | Issuer ve Acquirer kuruluşlar arasındaki kart hamili işlemlerine ait anlaşmazlıkların çözümünde uygulanan süreçtir. Ters ibraz sürecinde, kart sahibi, yetkilendirilmiş bir kredi kartı, banka kartı veya ön ödemeli kart ile işlemi sonrasında, işlemde hata, dolandırıcılık veya ürün/hizmet ile ilgili sorunlar nedeniyle kartı çıkaran finansal kuruluşa başvurur, kartı çıkaran finansal kuruluşun işlemi inceleyerek ödemenin geri alınmasına karar vermesi durumunda, satıcıya yapılan ödeme iptal edilirek tutar kart sahibine iade edilir. |
Token | Dijital veya fiziksel bir varlığı, bilgiyi veya değeri temsil eden bir dijital birimdir. Finansal teknolojilerde ve blokzincir ekosisteminde, token'lar genellikle kripto para birimlerinin ve dijital varlıkların oluşturulması, yönetimi ve transferi için kullanılır. |
Tokenization | Bir varlığı, bilgiyi veya değeri temsil eden token’ların oluşturulması sürecidir. Bu süreçte, dijital veya fiziksel varlıklar dijital birimler olan token'lar halinde temsil edilerek blokzincir veya diğer dijital platformlarda transfer edilebilir ve yönetilebilir hale getirilir. Tokenizasyon sayesinde bir varlığın dijital bir karşılığı yaratılarak, bu varlığın sahipliği, transferi ve ticareti daha kolay ve güvenli bir şekilde gerçekleştirilebilir. Finansal teknolojilerde, tokenizasyon dijital varlıkların oluşturulması, saklanması ve transfer edilmesinde yaygın olarak kullanılır. |
TR Karekod | Türkiye'de ödeme sistemlerinde kullanılan bir karekod (QR Code) standardıdır. Türkiye Cumhuriyet Merkez Bankası (TCMB) tarafından belirlenen kurallara göre oluşturulan TR Karekod, ödeme işlemlerinin hızlı, kolay, güvenli ve standart bir biçimde gerçekleştirilmesini hedefler. TR Karekod, POS cihazlarından mobil uygulamalara kadar birçok farklı platformda kullanılabilir. 6493 sayılı Ödeme ve Menkul Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun çerçevesinde ödeme hizmeti kapsamına giren ve karekod kullanılarak yapılan her ödeme işleminde TR Karekod kullanılması zorunlu olup, Ödeme Hı̇zmetlerı̇nde TR Karekodun Üretı̇lmesı̇ Ve Kullanılması Hakkında Yönetmelı̇k ile usul ve esasları belirlenmiştir. Bankalararası Kart Merkezi tarafından kurulan ve işletilen Karekod Yönlendirme Sistemi ile de ödemelerde kullanılan TR Karekodların ve içeriğinde yer alan bilgilerin ödeme hizmeti sağlayıcıları arasında transfer edilmesi sağlanır. |
TROY | Türkiye’nin ulusal kart şeması olup açılımı “Türkiye’nin Ödeme Yöntemi”dir. Bankalararası Kart Merkezi tarafından kurulan ve işletilen TROY, Türkiye'deki bankalar ve diğer finansal kuruluşlar tarafından sunulan kartlar için alternatif bir ödeme ağı olarak geliştirilmiştir. TROY'un temel amacı, Türkiye'de finansal kapsayıcılığı artırmak ve ödeme sistemlerinde yerli bir alternatif sunmaktır. |
Türkiye Cumhuriyet Merkez Bankası | Türkiye’nin para ve kur politikalarını yöneten, düzenleyen ve fiyat istikrarını sağlamayı amaçlayan Türkiye Cumhuriyet Merkez Bankası'nın (TCMB) temel görev ve yetkileri arasında; ülkedeki altın ve döviz rezervlerini koruyup yönetmek, fonların ve menkul kıymetlerin güvenli ve hızlı bir şekilde aktarılması ve mutabakatının sağlanması için yeni sistemler kurmak, bu sistemlerin işleyişini ve gözetimini gerçekleştirmek bulunmaktadır. Banknot basma yetkisine sahip tek kuruluş olan TCMB, ayrıca 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun kapsamında, ödeme kuruluşları ve elektronik kuruluşlarının düzenleme ve denetiminden sorumludur. |
Uçtan Uca Güvenli İletişim | İletişime konu veriye sadece alıcısının erişebilmesi amacıyla, söz konusu verinin gönderen tarafından sadece alıcının çözebileceği şekilde şifrelenerek iletilmesidir. İki taraf arasında gerçekleşen iletişimin, yalnızca bu iki taraf tarafından okunabilir olmasını sağlayan bir şifreleme yöntemidir. Bu yöntem, iletişimin başlangıç noktasından (gönderici) bitiş noktasına (alıcı) kadar olan süreçte verilerin şifrelenmesini ve üçüncü şahıslar tarafından okunamaz hale getirilmesini sağlar. Uçtan uca güvenli iletişimde, veri gönderici tarafından şifrelenir ve alıcıya ulaşana kadar şifreli kalır; şifre ancak alıcı tarafından çözülür. |
Unbanked | Hiçbir banka ile ilişkisi olmayan, dolayısıyla geleneksel bankacılık hizmetlerine erişimi olmayan bireyleri veya haneleri tanımlayan bir terimdir. Bu kişiler, bir banka hesabına sahip değillerdir ve bu nedenle kredi kartı, tasarruf hesabı, kredi, çek hizmetleri gibi bankacılık hizmetlerinden yararlanamazlar. Bu durum, genellikle düşük gelir, finansal okuryazarlık eksikliği, coğrafi erişim sorunları vb. nedenlerden kaynaklanır. Fintek sektöründeki gelişmeler, unbanked kitlenin finansal sisteme dahil edilmesini sağlamak amacıyla alternatif dijital çözümler geliştirmeye odaklanmaktadır. |
Underbanked | Bankacılık sisteminin sağladığı finansal hizmetlere katılmak için gerekli kriterleri (yaş, vatandaşlık, adres vb.) sağlayamayan veya bu sisteme katılmak için gönüllü olmayan ve bu sebeple finansal hizmetlere yeteri kadar erişimi bulunmayan kişiler ve kuruluşlardır. Bu kişiler genellikle sınırlı bankacılık hizmetlerinden yararlanabilir ve bu durum finansal erişimlerini kısıtlar. Fintek sektöründeki gelişmeler, alternatif dijital çözümler geliştirerek underbanked kitlenin yararlandığı mevcut finansal hizmetlerin kapsamını genişletmeye ve daha iyi finansal araçlar sağlamaya odaklanmaktadır. |
Unicorn | Bir girişimin 1 milyar dolar veya üzeri bir piyasa değerine ulaşmasını ifade eden bir terimdir. Özellikle teknoloji, finansal teknolojiler (fintek), e-ticaret gibi hızlı büyüyen sektörlerde faaliyet gösteren şirketler için kullanılır. Bu terim, girişim sermayesi yatırımlarıyla hızla büyüyen ve geleneksel iş modellerinin ötesinde inovatif çözümler sunan şirketleri tanımlar. "Unicorn" kelimesi, bu şirketlerin sayıca azlığı ve potansiyel büyüklükleri nedeniyle yatırım dünyasında karşılaşılan nadir ve değerli varlıkları vurgulamak için kullanılır. Unicorn, değerinin 10 milyar doları geçmesi halinde “decacorn” olarak anılmaktadır. |
URL (Uniform Resource Locater) | Web üzerindeki belirli bir adresin kaynağını/konumunu belirten ve bu kaynağa ulaşmayı sağlayan referanstır. Temelde protokol ve alan adı olmak üzere iki bölümden oluşur. Web sayfası genelde bu kaynak tanımlayıcısını sayfanın üstündeki adres çubuğunda görüntüler. Yaygın bir kaynak tanımlayıcısı HTTP / HTTPS protokolüne referans verir. |
Uzaktan Kimlik Tespiti (Digital On Boarding) | Başta Mali Suçları Araştırma Kurulu olmak üzere sektörel kamu otoritelerinin belirlediği standartlar çerçevesinde, yükümlülerin müşterileri ile yüz yüze gelmeksizin, güvenli ve anlaşılır bir teknolojik altyapı kullanarak müşteri edinim sürecini daha hızlı ve verimli hale getiren kimlik tespiti ve doğrulama sürecidir. |
Üye İşyeri Anlaşması Yapan Kuruluş (Acquirer) | Kart tabanlı ödeme işlemlerinin üye işyerine (işletme) fon transferi ile sonuçlandırılması hizmetini sunan ve işyeri ile bu konuda anlaşma yapan finansal kuruluştur. İşyerinin ürün ve hizmetleri karşılığında kredi kartı, banka kartı ve ön ödemeli kart işlemlerini işleyebilmesi için gerekli altyapıyı ve kart ile güvenli bir şekilde ödeme almasını sağlar. Kartlı sistem kuruluşlarının lisanslı bir üyesidir ve ödemelerin dört temel yönünden sorumludur: Yetkilendirme (authorization), takas (clearing), mutabakat (settlement) ve iptaller (iade ve ters ibraz). Üye işyeri anlaşması yapan kuruluşlar faaliyetlerini 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu ve alt düzenlemeleri çerçevesinde yürütürler. |
Validasyon | Bir ürün, süreç, sistem veya veri kümesinin belirli bir standarda, kurala veya gereksinime uygunluğunu doğrulama sürecidir. Bu kavram, farklı alanlarda çeşitli anlamlar taşıyabilir, ancak temel olarak doğruluğu, geçerliliği veya uygunluğu kontrol etmeyi ifade eder. |
Veri Tabanı (Database) | Bilgi sistemlerinde yapılandırılmış bilgi veya verilerin organize bir şekilde tutulup kolay bir şekilde ulaşılmasını, yönetilmesini ve güncellenmesini sağlayan birim ya da sistem yazılımıdır. Veri tabanları, verilerin güvenli bir şekilde saklanması ve hızlı bir şekilde erişilebilmesi için kullanılır. |
Veri | Bilgisayar sistemlerinin algıladığı, işlemek, sonuç üretmek ve daha sonra kullanmak üzere depoladığı harf, sayı, renk ve sembollerden oluşan ifadelerdir. Veri, bilgi işleme süreçlerinde ham madde olarak kullanılır ve çeşitli analizlerle anlamlı bilgilere dönüştürülür. |
VPN (Virtual Private Network) | (Sanal Özel Ağ) Farklı ağlara uzaktan erişim yoluyla bağlanmayı sağlayan, genel ağlar üzerinden verilerin şifrelenmesi ve güvenli olarak iletilmesi için kullanılan internet teknolojisidir. VPN, kullanıcıların internet üzerindeki aktivitelerini gizler ve verilerini şifreleyerek güvenli bir bağlantı sağlar. |
Web Servis | Bir uygulamanın diğer bir uygulama ile doğrudan iletişim kurabilmesi, veri paylaşması vb. etkileşimde bulunabilmesi için kullanılan veri alışverişi amaçlı yazılım bileşenidir. Web servisler, farklı sistemlerin entegrasyonunu ve birlikte çalışabilirliğini sağlar. |
White Label | Bir ürün veya hizmetin, orijinal üreticinin markasından bağımsız olarak başka bir şirket tarafından kendi markasıyla sunulmasıdır. Bu, ürünü veya hizmeti geliştiren şirketin, ürünü veya hizmeti bir başka markayla yeniden etiketlemesine ve piyasa sunmasına olanak tanır. White label stratejisi, genellikle markaların mevcut ürünleri kendi adlarına sunmasını sağlar ve ürün geliştirme veya üretim maliyetlerinden tasarruf etmelerine yardımcı olabilir. |
Yakın Alan İletişimi (Near Field Communication - NFC) () | Kısa menzilli radyo dalgaları ile bu teknolojiye sahip iki cihazın kurduğu etkileşimdir. Kimlik doğrulama, güvenli erişim sağlama ve temassız ödeme işlemleri gibi çeşitli teknolojik yeniliklerin ortaya çıkmasına ve geliştirilmesine olanak tanımış ve akıllı cihazlar sayesinde bu yeniliklerin yaygınlaşmasını sağlamıştır. NFC, özellikle temassız ödemelerde, mobil cüzdan uygulamalarında, erişim kontrolü sistemlerinde ve veri paylaşımında yaygın olarak kullanılır. |
Yapay Zekâ | İnsan benzeri yeteneklerin simüle edilmesi için tasarlanan bilgisayar sistemleri ve yazılımların genel adıdır. Bilgisayar sistemlerinin öğrenme, problem çözme, dil anlama ve karar verme gibi zihinsel faaliyetlerin insan benzeri bir şekilde gerçekleştirmesini sağlar. Veri analizi ve algoritmalar kullanılarak bilgisayarların kendi kendine öğrenmesi sağlanır ve sürekli olarak gelişmelerine imkân tanınır. Yapay zekâ, iş süreçlerini optimize etmekte, yeni teknolojiler geliştirmekte ve toplumsal yaşamı dönüştürmektedir. |
Yaygın Mağaza Ağı | Geniş bir coğrafi alana yayılan ve birçok farklı lokasyonda aynı tüzel kişilik altında perakende satış gerçekleştiren marka ağıdır. Bu mağaza ağları, müşterilere çeşitli ürün ve hizmetler sunarak geniş bir müşteri tabanına ulaşmayı hedefler. |
Yeni Nesil Ödeme Kaydedici Cihaz (ÖKC) | ÖKC’de gerçekleştirilen satışlara ilişkin bilgileri Gelir İdaresi Başkanlığı'na internet bağlantısı ile elektronik ortamda iletebilen ÖKC’lere Yeni Nesil ÖKC’ler denmektedir. Yeni Nesil ÖKC’ler iki tür olup, bünyesinde EFT-POS özelliğini de barındıran ve mobil (seyyar) olarak da kullanılabilen türüne “EFT POS Özellikle Yeni Nesil ÖKC”, bünyesinde EFT-POS özelliğini barındırmayan, EFT-POS cihazları haricen kablolu bağlantı ile bağlanabilen ve genellikte sabit (masaüstü) olarak kullanılabilen türüne “Basit/Bilgisayar Bağlantılı Yeni Nesil ÖKC” denmektedir. |
Yetkili Ödeme Hizmeti Sağlayıcı (YÖS) | Türkiye Cumhuriyet Merkez Bankası’ndan (TCMB) aldığı faaliyet izni kapsamında 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun çerçevesinde "hesap bilgisi hizmeti" ve/veya "ödeme emri başlatma hizmeti" (açık bankacılık hizmetlerini) sunma yetkisine sahip ödeme kuruluşu veya elektronik para kuruluşudur. TCMB ve BKM tarafından Ödeme Hizmetleri Veri Paylaşım Servislerine (ÖHVPS) ilişkin olarak yayımlanan mevzuat ve açıklayıcı dokümanlarda müşteriye açık bankacılık hizmetlerini sunan tarafı belirtmek amacıyla kullanılmaktadır. |
Yönlendirici (Router) | Veri paketlerini bir ağ üzerinden yönlendiren ve ileten bir ağ cihazıdır. Temel işlevi, veri paketlerini doğru hedefe ulaştırmak için en uygun yolu belirlemektir. Router'lar, çeşitli ağlar arasında veri trafiğini yönlendirir ve ağların birbirine bağlanmasını sağlar. |
Zaman Damgası (Time Stamp) | Dijital dünyada belgelerin ve verilerin geçmişini koruyan bir tarih ve saat mührüdür. Her türlü bilginin ne zaman oluşturulduğunu, değiştirildiğini veya gönderildiğini kaydeder. Verilerin bütünlüğünü ve doğruluğunu teminat altına alır. Hem güvenlik hem de izlenebilirlik sağlayarak, dijital belgelerin gelecekteki doğrulamasında önemli bir rol oynar. Dijital yaşamdaki her adımın kaydının tutularak, güvenli ve şeffaf bir dijital iz bırakılmasına yardımcı olur. |