FINTECH ŞİRKETİ KURMAK
Türkiye’de Fintech Şirketi Kurmak : Avukat Gözüyle Lisans, Sermaye ve Uyum Rehberi
Son Güncelleme: 26 Ocak 2026
Yazar: Av. Ferhat Küle (İstanbul Barosu)
Hukuki Uyarı: Bu yazı genel bilgilendirme amaçlıdır. Fintech modellerinde “lisans gerekir mi?” sorusu fon akışı + ürün akışı + sözleşmesel rol dağılımı birlikte incelenerek cevaplanır.
İçindekiler
<a id=”fintech-nedir”></a>
1) Fintech nedir? Hukuken neden “tek bir lisans” değildir?
Fintech (financial technology), finansal hizmetlerin teknolojiyle sunulmasıdır; ama hukuken kritik ayrım şudur:
-
Sadece teknoloji sağlayıcısı mısınız? (ör. bankaya/PSP’ye teknik entegrasyon, altyapı yazılımı, ekran/UX hizmeti)
-
Yoksa finansal faaliyetin parçası mısınız? (ör. kullanıcıdan para alıp aktarma, cüzdan bakiyesi oluşturma, ödeme hesabı benzeri yapı işletme)
Türkiye’de ödeme/e-para alanının temel çerçevesi TCMB’nin “Ödeme Sistemleri ile İlgili Mevzuat” sayfasında toplanır.
Pratik sonuç: “Fintech şirketi kurmak” ticaret siciliyle bitmez; doğru otorite hattında (TCMB/BDDK/SPK) lisans + uyum + sözleşme üçlüsünü kurmak gerekir.
<a id=”lisans-gerekir-mi”></a>
2) Fintech lisans gerekir mi? (Hızlı test + tablo)
Aşağıdaki sorulardan birine bile “evet” diyorsanız, lisans/uyum riskini masaya yatırmadan ilerlemek pahalı hata olur:
-
Kullanıcıdan para alıp bir süre siz mi tutuyorsunuz?
-
Parayı bir satıcıya/alıcya aktarmaya aracılık ediyor musunuz?
-
Kullanıcı adına cüzdan bakiyesi (e-para) veya ödeme hesabı benzeri kayıt tutuyor musunuz?
-
“Ödeme başlatma / hesap bilgisi” gibi açık bankacılık hizmeti sunuyor musunuz?
TCMB’nin “ödeme alanında sunulan iş modelleri” rehberi, bu ayrımı doğru kurmak için başvuru öncesi en kıymetli referanslardan biridir.
2.1. Snippet için tablo: “Lisans gerekir mi?” hızlı matrisi
| İş modeli örneği | Fon akışı/para kontrolü | Lisans riski | Tipik hat |
|---|---|---|---|
| Sadece yazılım (PSP’ye yönlendirme) | Sizde değil | Düşük-Orta | Sözleşmede “aracılık” dili |
| Sanal POS / tahsilat yönlendirme | Kısmen | Orta-Yüksek | Paranın “sizden geçmesi” |
| Para transferi / ödeme aracılığı | Sizde/etkin rol | Yüksek | “Biz teknoloji firmasıyız” zannı |
| Cüzdan / bakiye / itfa | Sizde | Çok yüksek | E-para yükümlülüklerinin atlanması |
Avukat notu: Uygulamada lisans riski çoğu kez “ürün ekranından” değil, sözleşmelerde rol dağılımı + para akışının teknik kurgusundan doğar.
3) Türkiye’de fintech’i kim düzenler? (TCMB-BDDK-SPK-MASAK-KVKK)
3.1. TCMB: Ödeme hizmetleri ve elektronik para (6493 ekseni)
Ödeme/e-para alanında temel omurga 6493 sayılı Kanun ve TCMB’nin yayımladığı ikincil düzenlemelerdir. TCMB’nin ilgili mevzuat listesi ve 6493 sayfası burada yer alır.
3.2. BDDK: Dijital banka ve servis modeli bankacılığı (BaaS)
Modeliniz “bankacılık faaliyeti” hattına yaklaşırsa veya servis modeli bankacılığı kurgusu varsa BDDK mevzuatı devreye girer. BDDK’nın yönetmelik listesinde “Dijital Bankaların Faaliyet Esasları ile Servis Modeli Bankacılığı…” düzenlemesi yer alır.
3.3. SPK: Kitle fonlaması platformları
Yatırım/borçlanma tabanlı “kitle fonlaması” platformları SPK düzenleme alanına girer; Kitle Fonlaması Tebliği (III–35/A.2) resmî PDF olarak yayımlanmıştır.
3.4. MASAK: AML/CFT yükümlülükleri
Fintech’te kimlik-işlem-para üçlüsü sebebiyle MASAK yükümlülükleri (KYC, ŞİB vb.) tasarımın merkezinde olmalıdır. MASAK yükümlülük başlıklarını kendi sayfasında toplar.
3.5. KVKK: Kişisel veri ve finansal veri uyumu
Fintech’te veri işleme (kimlik, iletişim, işlem, lokasyon vb.) yoğun olduğundan KVKK uyumu hem risk azaltır hem de yatırım/kurumsal müşteri süreçlerinde “due diligence” aşamasında kritik rol oynar. KVKK Kurumu’nun yayınları ve uygulama dokümanları bu çerçeve için referanstır.
4) TCMB lisansları: Ödeme kuruluşu ve Elektronik para kuruluşu
4.1. Ödeme kuruluşu lisansı (genel çerçeve)
Ödeme kuruluşu; ödeme hizmetlerini sunmak üzere TCMB yetkilendirmesine tabi yapı olarak kurgulanır. TCMB, ödeme sistemleri mevzuatını ve ilgili yönetmelikleri resmî listesinde yayınlar.
Ödeme kuruluşu tarafında genellikle öne çıkan hukuk başlıkları:
-
İş modeli sınıflaması (hangi ödeme hizmeti?)
-
Kullanıcı sözleşmesi ve ücret şeffaflığı
-
Üye işyeri sözleşmesi (varsa)
-
Dış hizmet alımı (bulut, KYC sağlayıcısı, işlemci vb.) ve denetim hakkı
-
Bilgi sistemleri, loglama, olay yönetimi, süreklilik
4.2. Elektronik para kuruluşu lisansı (genel çerçeve)
Elektronik para; cüzdan bakiyesi, itfa (paraya çevirme), para çekme/transfer gibi daha ağır risk ve uyum boyutları taşıdığından, iş modeliniz “bakiye” üretmeye başladığında e-para hattı gündeme gelir.
Uygulama ipucu: “Cüzdan var ama para bizde değil” söylemi çoğu modelde teknik-sözleşmesel gerçeklikle çelişir. Bu alanı mutlaka fon akışı diyagramı + sözleşme rol matrisiyle netleştirin.
5) Asgari özkaynak şartı (2025 Tebliği – güncel rakamlar)
Fintech kurucularının en çok yanıldığı noktalardan biri “sermaye” ile “asgari özkaynak” kavramlarını karıştırmaktır. Ödeme/e-para tarafında, asgari özkaynak yükümlülüğü güncel tebliğle belirlenmiştir.
30 Ocak 2025 tarihli Resmî Gazete’de yayımlanan Tebliğ ile asgari özkaynak tutarları (özetle) şu şekilde güncellenmiştir:
-
Münhasıran fatura ödemelerine aracılık: 15.000.000 TL
-
(Belirli istisna hariç) diğer ödeme kuruluşları: 30.000.000 TL
-
Elektronik para kuruluşları: 80.000.000 TL
Tebliğin 30.06.2025’te yürürlüğe gireceği belirtilir.
SEO önerisi (sayfada kalma süresini artırır): Bu bölüme “özkaynak nasıl hesaplanır?” ve “yatırım turu planlaması” alt başlığını ekleyin (1–2 örnek senaryo ile).
6) MASAK uyum programı: Fintech’te KYC + izleme + ŞİB (Şüpheli İşlem Bildirimi)
MASAK’ın “Yükümlülükler” sayfası; uyumun ana başlıklarını açık şekilde listeler.
Fintech’te MASAK uyumu çoğu kez “kağıt üzerinde politika” değil, ürün tasarımıdır.
6.1. Fintech için MASAK uyumunun 4 ayağı
-
KYC / Kimlik tespiti: onboarding akışı, risk sınıflaması
-
İşlem izleme: senaryo/kurallar, alarm yönetimi
-
ŞİB: karar-raporlama-kayıt süreci (ifşa etmeme dahil)
-
Eğitim + iç kontrol + denetim izi: süreklilik
Uygulama notu: Uyum programı “sonradan eklendiğinde” ürün akışlarını bozup dönüşümü düşürür; baştan tasarlanırsa hem uyum hem büyüme hedefi korunur.
7) KVKK uyum paketi: veri envanteri, aydınlatma, aktarım
KVKK tarafında fintech’te en kritik mesele şudur: Veri işleme amaçları ve rol dağılımı net değilse; aydınlatma metni, saklama süreleri, yurt dışı aktarım ve güvenlik tedbirleri birbirini tutmaz.
KVKK Kurumu’nun uygulamaya dönük yayınları (ör. “KVKK ve Uygulaması” dokümanı) bu çerçevede yol göstericidir.
7.1. Fintech’te en sık hata yapılan 5 nokta
-
Veri sorumlusu/işleyen ayrımının yapılmaması
-
Kullanıcı sözleşmesiyle aydınlatma metninin “tek metin” sanılması
-
Bulut/analitik/CRM entegrasyonunda aktarım kurgusunun belirsiz kalması
-
Saklama-imha planı olmadan sınırsız log tutma
-
İhlal müdahale planı olmaması
<a id=”sozlesmeler”></a>
8) Sözleşme seti: Kullanıcı – Üye işyeri – Outsourcing
SEO açısından da güçlü bir bölüm: Kullanıcılar “fintech sözleşmesi örneği”, “üye işyeri sözleşmesi” gibi aramalarla gelir. Bu nedenle sözleşme setini ayrı ve uzun tutmak sayfayı büyütür.
8.1. “Minimum viable” sözleşme paketi
-
Kullanıcı sözleşmesi / çerçeve sözleşme
-
Ücret-komisyon bilgilendirmesi
-
Gizlilik + KVKK metinleri (aydınlatma, gerekiyorsa açık rıza)
-
Üye işyeri sözleşmesi (varsa)
-
Dış hizmet alımı sözleşmeleri (KYC sağlayıcısı, bulut, core altyapı)
-
SLA + bilgi güvenliği ekleri (olay bildirimi, log, denetim hakkı, alt yüklenici şartı)
8.2. Outsourcing sözleşmesinde “olmazsa olmaz” maddeler
-
Denetim ve raporlama hakkı
-
Veri lokasyonu / aktarım koşulları
-
Olay (incident) bildirimi ve müdahale süreleri
-
İş sürekliliği ve felaket kurtarma (BCP/DR)
-
Alt yüklenici kullanım şartları
-
Loglama ve kayıt saklama yükümlülükleri
9) Adım adım fintech kuruluş yol haritası (SEO checklist)
A) Kuruluş öncesi (0–4 hafta)
-
İş modeli + fon akışı diyagramı (lisans analizi)
-
TCMB/BDDK/SPK hattının belirlenmesi
-
Asgari özkaynak planı ve finansal sürdürülebilirlik
-
MASAK + KVKK uyum mimarisi taslağı
B) Şirketleşme ve dokümantasyon (2–8 hafta)
-
Ana sözleşme + pay yapısı + yatırım uyumlu kurgular
-
Sözleşme seti taslakları (kullanıcı/üye işyeri/outsourcing)
-
KVKK: veri envanteri + saklama-imha + aktarım matrisi
C) Lisans dosyası ve operasyon (8–20+ hafta)
-
Başvuru dosyası + iç kontrol/risk/uyum fonksiyonları
-
Bilgi sistemleri güvenlik kontrolleri, loglama, süreklilik
-
MASAK: KYC-izleme-ŞİB süreçlerinin canlı kurulumu
D) Lisans sonrası
-
TÖDEB üyeliği ve birlik süreçleri (ödeme/e-para hattında)
-
Periyodik raporlama, denetimler, şikâyet yönetimi
10) Sık Sorulan Sorular (FAQ)
-
Her fintech lisans almak zorunda mı?
Hayır. Fon akışına aracılık etmeyen “saf teknoloji” modelleri lisans dışı kalabilir; ancak para akışında etkin rol varsa TCMB hattı gündeme gelir. -
Ödeme kuruluşu ile elektronik para kuruluşu farkı nedir?
E-para, bakiye/itfa gibi daha ağır yükümlülükleri içerir; iş modeli “cüzdan/bakiye” üretiyorsa e-para hattı tartışılır. -
Asgari özkaynak tutarları nedir?
30.01.2025 Tebliği ile 15M/30M/80M TL eşikleri belirlenmiştir; yürürlük 30.06.2025’tir. -
TÖDEB üyeliği zorunlu mu?
Türkiye’de faaliyet gösteren ödeme ve elektronik para kuruluşları için üyelik zorunluluğu statü ve açıklama sayfalarında belirtilir. -
MASAK uyumu ne zaman kurulmalı?
En geç ürünün onboarding tasarımında. MASAK yükümlülük başlıkları rehber niteliğindedir. -
KVKK’da en kritik adım nedir?
Veri envanteri + rol matrisi (sorumlu/işleyen) + aktarım kurgusu. -
BaaS/servis modeli bankacılığı ne zaman gündeme gelir?
Bankayla “servis modeli” ilişkisi kurulduğunda ve faaliyet bankacılık sınırına yaklaştığında; ilgili yönetmelik BDDK listelerinde yer alır. -
Kitle fonlaması yapmak istiyorum, fintech sayılır mı?
Kitle fonlaması platformu SPK Tebliği kapsamına girebilir
İç link planı
-
/odeme-kurulusu-lisansi/
-
/elektronik-para-kurulusu-lisansi/
-
/asgari-ozkaynak-odeme-e-para/
-
/masak-uyum-fintech-kyc-sib/
-
/kvkk-fintech-veri-envanteri-aktarim/
-
/fintech-outsourcing-sozlesmesi-sla/
-
/dijital-banka-servis-modeli-bankaciligi/
-
/kitle-fonlamasi-platformu-kurmak/
About Post Author
