DİJİTAL TÜRK LİRASI

Gereksinimler ve ilkeler, dijital para projelerindeki yaklaşımların temelini oluşturmaktadır. Birçok merkez bankasının dijital para projelerinde belirlediği temel gereksinimler birbirleriyle örtüşmektedir. Bununla birlikte, tasarım ilkeleri ve bunların uygulamaları yönlerinden farklılıklar görülebilmektedir.

TCMB'nin dijital para tasarımları ve geliştirmeleri kapsamında belirlediği gereksinimler ile ilkeler ve mevcut fazda benimsediği ve uyguladığı çeşitli yaklaşımlar, Ar-Ge süreçlerindeki tecrübeler ışığında daha da belirgin hale gelmektedir. Temel gereksinimlerin karşılanması, dijital Türk lirasının ülke parası olarak tedavülü halinde sistemlerin kesintisiz ve sürekli çalışmasını temin etmek adına zorunludur. İlkeler ise, gereksinimler dikkate alınarak Dijital Türk Lirası Projesi'nin bütün fazlarında gözetilmektedir. Öte yandan yaklaşımlar, ilkeler üzerine inşa edilerek çalışmalarda gelinen noktada benimsenen tasarımları ve yöntemleri ifade etmektedir.

2.1 TEMEL GEREKSİNİMLER

İşlem Kapasitesi

Gündelik para trafiğini anlık olarak karşılayacak teknik kapasite sağlanmalıdır.

Kullanıcı Deneyimi

Son kullanıcı, sistemi güvenli ve kolay bir şekilde kullanabilmelidir.

Ölçeklenebilirlik

Yoğunluğun yüksek olduğu anlarda sistem, performansı etkilenmeden istekleri karşılayabilmelidir.

Güvenlik

İçeriden ve dışarıdan yapılabilecek saldırılara karşı sistem direnci yüksek olmalıdır.

Sağlamlık ve Erişilebilirlik

Sistem, arızalara karşı dayanıklı ve sürekli erişilebilir olmalıdır.

Dönüştürülebilirlik

Sistem, Türk lirasının dijital ve diğer biçimleri arasında sürekli dönüştürülebilir olmasına olanak sağlamalıdır.

Mevzuata Uyum

Ulusal ve uluslararası mevzuata uyum sağlanmalıdır.

2.2 TASARIM İLKELERİ

Mahremiyet

Kullanıcıların dijital mahremiyeti korunmalı ve finansal işlemlerde veri mahremiyeti azami ölçüde sağlanmalıdır. Kişisel bilgiler yasal çerçevelerle belirlenmiş taraflarla ve gerektiği kadar paylaşılmalıdır.

Teknolojik ve Mimari Esneklik

Sistem, ileride gerçekleşecek teknolojik yeniliklere, farklı mimari tercihlere ve olası yeni iş akışlarına uyum sağlayacak şekilde tasarlanıp düzenlenebilir olmalıdır.

Birlikte Çalışabilirlik

Sistem, dijital ekosistemlerin mevcut ve gelecekteki olası bileşenleri ile uyum içerisinde çalışacak şekilde tasarlanmalıdır.

Önce Zarar Vermeme

Sistem, iktisadi ve finansal süreçlere zarar vermemelidir. Mevcut finansal ürün ve hizmetlerle rekabet amacı gütmemelidir.

Finansal Aracı Kurum Bağımsızlığı

Kullanıcı, sisteme herhangi bir lisanslı finansal aracı kurum aracılığıyla kayıt yaptırabilmeli ve kayıtlı kullanıcılar sahip oldukları yetki ile farklı bir lisanslı finansal aracı kurum aracılığıyla sisteme erişebilmelidir.

2.3 MEVCUT YAKLAŞIM

İki Katlı Dağıtım Modeli

Dijital Türk lirasına erişim, ticari bankaların dahil olduğu finansal aracı kurumlar üzerinden gerçekleştirilebilecektir. Dijital Türk lirasının dağıtımını bankalar ve lisanslı katılımcılar üstlenecektir.

Hesap Bağımsızlığı

Banka hesabı gerektirmeyen ve işletici altyapısına bağımlı olmayan dijital Türk lirası hesapları ve finansal aracı kurum bilgisi içermeyen hesap tanımlayıcıları kullanılabilecektir.

Tek Hesap

Her bir kullanıcıya ait ve özel tek bir hesap bulunacaktır. Bütün aracı kurumlar üzerinden erişilebilmesi mümkün olacaktır.

Kullanıcı Egemen Kimlikler

Kullanıcı bilgilerini içeren temin belgeleri^[6] kullanıcı yönetiminde saklanacaktır. Doğrulama akışları ortak bir ağ üzerinden yapılacaktır. Kullanıcının yönetiminde çok sayıda temin belgesi bulunabilecektir. Kullanıcıya ait bilgileri ve doğrulanabilir temin belgelerini ilişkilendiren bir kimliklendirme uygulanması mümkün olacaktır.

Melez Sistemler

Sistemlerde geleneksel ve yeni teknolojiler birlikte kullanılacaktır.

Programlanabilir Ödemeler

Dijital para ile akıllı ödemeler özellikleri, ayrı bir programlanabilirlik katmanında sağlanabilecektir. Programlanabilir para yerine programlanabilir ödemeler kavramı tercih edilmektedir. Programlanabilirlik katmanında, temin belgeleri ile ilgili koşulların ve ödeme arayüzlerinin bulunduğu sözleşme şablonları oluşturulabilecektir. Sözleşmelerin farklı kullanım senaryoları için birleştirilerek sunulabilmeleri sağlanabilecektir. Sözleşmelerin geliştirilmesi, onaylanması, konuşlandırılması, sunulması, güncellenmesi ve devreden çıkarılması süreçlerinde kamu kurumları ve farklı lisanslı aktörler yer alabilecektir.

3.1 DİJİTAL KİMLİK SİSTEMİ

Banknotlar ile ödeme akışlarında taraflar, fiziksel olarak aynı ortamda bulunmaktadırlar. Dolayısıyla, ödeme esnasında gerekli görülürse kimlik doğrulama yüz yüze yapılabilmektedir. Ancak, dijital ödemelerde tarafların fiziksel olarak aynı ortamda bulunma zorunluluğu olmadığından dijital ödemelerde teknik olarak kimliğin doğrulanmasını sağlayan dijital bir mekanizmaya ihtiyaç duyulmaktadır. Günümüzde bu ihtiyacı karşılayan en yaygın yöntemlerden birisi dijital kimliktir.

Dijital kimlikler sıkça kullanılmakla birlikte henüz tekil bir model üzerinde uzlaşılamadığından, tercih edilen modeller birbirlerinden oldukça farklı yaklaşımlar sergilemektedirler. Dijital Türk Lirası Projesi'nde, yeni ve dağıtık bir dijital kimlik modeli olan Kullanıcı Egemen Kimlik (KEK, İng. Self-Sovereign Identity) denenmiştir.

Dijital Türk Lirası Projesi'nde kullanılan çekirdek sistemlerden birisi olan dijital kimlik sisteminde, KEK modeline göre tasarlanmış bir izinli dağıtık defter kullanılmıştır.^[8] Faz-1 kapsamında yapılan çalışmalarda işlem akışları, W3C'nin tanımladığı modele^[9] uygun olarak gerçekleştirilmiştir. Dijital para sistemindeki katılımcılar ve kullanıcılar, belge sağlayıcı, belge sahibi ve belge doğrulayıcı rollerinden birini veya birden fazlasını üstlenebilmektedirler.

Doğrulanabilir Temin Belgeleri ve Doğrulanabilir İbraz

KEK modelinde kullanıcılar, kişisel bilgilerini kendi cüzdanlarında saklayarak bu bilgilerin kontrolünü elinde tutmaktadır. Kişisel bilgiler Doğrulanabilir Temin Belgelerinde (DTB, İng. Verifiable Credential) saklanmaktadır.

DTB, kişisel bilgilerin veya kişiye dair bir ya da daha fazla niteliğin gösterildiği belgedir. Gündelik hayatın birçok noktasında kullanılan ehliyet, diploma, pasaport ve kimlik kartı temin belgesi olarak ihraç edilebilecek belgelere örnek teşkil etmektedir. Hatta bu kapsamda, kişi için doğrudan tanımlayıcı olmayan ama kişinin sahip olduğu bir özniteliği, beceriyi, yetkiyi, hakkı ve hatta geçmiş eylemleri belirten DTB'ler de oluşturulabilmektedir. DTB, müdahalelere dirençli, kriptografik olarak sahipliğin doğrulanabildiği dijital temin belgeleridir.

DTB başlıca şu unsurları içerebilmektedir:

• DTB öznesinin kimliği ile ilgili bilgiler (örn. Fotoğraf, isim veya TCKN)
• DTB ihraç eden otorite ile ilgili bilgiler (örn. Üniversite, kamu kurumu)
• DTB türü ile ilgili bilgiler (örn. Pasaport, ehliyet veya kurum kimliği)
• DTB oluşturan otorite tarafından ifade edilen ve belge öznesi hakkındaki belirli öznitelikler veya özellikler ile ilgili bilgiler (örn. Milliyet, sürebileceği taşıt sınıfları veya doğum tarihi)
• DTB'nin nasıl üretildiğine dair kanıt
• DTB'nin kısıtlamaları ile ilgili bilgiler (örn. Kullanım koşulları veya son kullanma tarihi)

Çeşitli kullanım senaryolarında kullanıcı, kendisine ait DTB'de yer alan tüm bilgileri paylaşmak yerine bir kısmını paylaşmayı seçebilmektedir. Başka senaryolarda ise, kendisine ait birden fazla DTB'de yer alan bilgilerden kısmi olarak seçtiklerini tek seferde paylaşabilmektedir. Belge sahibi, DTB'sini veya DTB'lerini imzalayarak bir Doğrulanabilir İbraz (DİB, İng. Verifiable Presentation) oluşturmakta ve bunu belge doğrulayıcı ile paylaşıp iddia ettiği belirli özellikleri ispatlayabilmektedir. DİB sayesinde, her işlemde sadece gerekli olan bilgilerin paylaşılması sağlanmaktadır. Gerek DTB gerekse DİB, hızlıca iletilebildiklerinden, uzak mesafelerdeki doğrulamalar için fiziksel belgelerden daha kullanışlı olmaktadır. Ayrıca DTB, dijital imza gibi teknolojiler sayesinde, müdahalelere karşı daha dirençlidir ve bu nedenle fiziksel belgelere göre taklit edilmesi daha zordur.

Merkezi Olmayan Tanımlayıcı

KEK modelinde gerçek ve tüzel kişilerin tanımlanması için Merkezi Olmayan Tanımlayıcı (MOTA, İng. Decentralized Identifier) kullanılmaktadır. Her kullanıcının eşsiz bir MOTA değeri vardır. MOTA değeri, alfanümerik karakterlerden oluşan bir tanımlayıcıdır.

Faz-1 kapsamında da, son kullanıcı ve finansal aracı kurumlar dahil olmak üzere her katılımcının bir MOTA değeri vardır. MOTA değeri, hesap numarası gibi hem tüzel hem de gerçek kişilerle finansal işlem yapmak için kullanılabilmektedir. Bununla birlikte MOTA değeri, IBAN gibi hesap numaralarından farklı olarak, işletici ya da finansal aracı kurum bilgisi içermemektedir. Bir diğer fark ise, MOTA değerinin yalnızca finansal işlemlerde kullanılma zorunluluğu olmamasıdır. MOTA, finansal sistemler dışında başka sistemlerde de tanımlayıcı olarak kullanılabileceği için Türkiye Cumhuriyeti Kimlik Numarasına (TCKN) benzer bir kimlik numarası gibi düşünülmesi muhtemeldir. Bununla birlikte, MOTA değeri vatandaşların yanı sıra tüzel kişileri, varlıkları ve nesneleri tanımlamak için de kullanılabilmektedir. Tasarım tercihlerine göre, MOTA'ların kişiye ya da nesneye ait olduğunun MOTA değerine bakılarak ayırt edilememesi sağlanabilmektedir.

KEK yönteminde, katılımcıların kendi cüzdan uygulamalarında oluşturdukları MOTA'yı ve depoladıkları DTB'leri kullanarak kimlik bilgilerini yalnızca uygun gördükleri ölçüde ve sadece kendi istediği kişilerle paylaşabilmesi sağlanmaktadır.

3.2 DİJİTAL PARA SİSTEMİ

Dijital para sistemi, işlemlerin nihailik kazanıp kaydedildiği bileşendir. Faz-1 kapsamında dijital para sistemi, tüm katılımcıların ayrı birer hesabının olduğu bir perakende ödeme sistemi olarak kurgulanmıştır.

Dijital para sisteminin karşılaması beklenen gereksinimler ve ilkelerin DDT ile karşılanıp karşılanmadığının gözlemlenmesi için Faz-1 kapsamında deneyler yapılmıştır.

Bu doğrultuda, DDT'nin seçilme sebepleri aşağıdaki şekilde özetlenebilir:

• Sistem erişilebilirliğini artırması
• Operasyonel süreçleri ve sorumlulukları dağıtıklaştırması
• Teknolojik esneklik sağlaması
• Bilgi güvenliğini ve güvenilirliğini artırması
• Akıllı sözleşmeler yardımıyla yenilikçi ödeme akışlarına imkân sağlaması

Faz-1 kapsamında izinli dağıtık defter kullanılmıştır. Gerek Faz-1 öncesi kavram ispatı çalışmalarında gerekse Faz-1 sürecinde, merkez bankalarının dijital para projelerinde sıklıkla kullanılan izinli dağıtık defter platformları arasında karşılaştırmalar yapılmıştır. Bu platformların birçoğu blokzincir^[10] olmakla beraber, blokzincir olmayan dağıtık defter platformları da test edilmiştir. Bazı platformların, kullanıcıların işletici bağımlılığı olmadan sisteme erişimlerinin sağlanması konusunda gerekli işlevselliği sağlayamadığı ya da ağdaki işletici sayısı artırıldığında ciddi performans kaybı yaşadığı gözlenmiştir. Modülerlik özelliği ve çeşitli dağıtık defter ağ tasarım mimarilerinin oluşturulmasına imkân sağlanabilmesi, platformlar arasında ayrıştırıcı bir özellik olarak ön plana çıkmış ve platform seçimlerinde belirleyici olmuştur.

Hesap numaraları

Bireysel ve kurumsal kullanıcılara ait hesap numaraları, kullanıcıların cüzdan uygulamasında kendilerinin oluşturdukları ve ilgili aracı kuruma kullanıcı kaydı yaparken kullandıkları MOTA değerlerinden türetilmektedir. Kullanılan bu hesap tanımlayıcısı mekanizmasıyla, kullanıcıların kişisel bilgileri dijital para sisteminden izole edilerek veri mahremiyeti güçlendirilmiştir. Tasarlanan mimari ile kullanıcıların sisteme kayıt oldukları aracı kurumlara ve sistemde düğüm işleten işleticilere bağımlı olmamaları ve işlemlerin herhangi bir işletici üzerinden başlatılabilmesi hedeflenmiştir. Böylelikle kullanıcıların, bir aracı kurumun veya işleticinin hizmet verememesi halinde karşılaşabilecekleri erişim problemlerinin önüne geçilebilecektir.

İki katlı yapı

Dijital para dağıtım modelinde, ilk katta merkez bankası, ikinci katta ise finansal aracı kurumlar yer almaktadır. Finansal aracı kurumlar, bankalar veya belirlenen düzenlemelere uyan lisanslı kuruluşlar olabilecektir. Son kullanıcılar, sisteme finansal aracı kurumlar aracılığıyla katılmaktadır. Kullanılan modelde, merkez bankası paranın ihracından, finansal aracı kurumlar ise dağıtımından sorumludur.

Mimari

Dijital para sisteminde tercih edilen mimari, "Melez Dijital Para"^[11] mimarisine benzemektedir. Melez mimarinin varyantları olabilmektedir. Ayrışabilecek bir nokta olarak; dijital para sisteminde, merkez bankası son kullanıcıların kimlik bilgisine sahip olmadığı için hangi hesabın hangi kullanıcıya ait olduğunu bilmemektedir. Bir diğer husus ise, dijital para sisteminde finansal aracı kurumların da hesabının bulunmasıdır. Aracı kurumların kimlik bilgileri merkez bankası ile paylaşıldığı için aracı kurum bakiyeleri merkez bankası tarafından bilinebilmektedir.

Dijital para sistemi, "önce zarar vermeme" ilkesine uygun olarak tasarlanmaktadır. Mevcut perakende ödeme sistemlerinde de kullanılan iki katlı yapıda, merkez bankasının son kullanıcılar ile doğrudan ilişkisi bulunmadığı için kullanıcılara yönelik operasyonel sorumluluk ikinci kat katılımcıları üzerindedir. Benzer şekilde, tercih edilen dijital para mimarisinde de, merkez bankasının doğrudan ve tek başına son kullanıcıya hesap açtığı bir yapıya kıyasla sorumlulukların ayrımına olanak sağlanmaktadır. Bunun yanı sıra, müşterini-tanı süreçlerinin de mevcut finansal hizmet üretim akışlarına uygun olarak finansal aracı kurumlar tarafından yürütülmesi sağlanabilecektir.

DİJİTAL PARA BİLGİSİ NASIL SAKLANABİLİR?

Dijital para işlemlerini kaydetmenin ve paranın durumunu ifade etmenin birden fazla yolu vardır. Harcanmamış İşlem Çıktısı (UTXO, İng. Unspent Transaction Output) modeli ve hesap (bakiye) modeli, bir dağıtık defter ağında kullanılabilecek iki farklı yöntem olarak karşımıza çıkmaktadır.

UTXO modelinde her işlem, bir veya daha fazla girdi ve bir veya daha fazla çıktıdan oluşmaktadır. Yeni bir işlem oluşturulduğunda, girdiler kullanıcının sahipliğinde bulunan önceki işlemlerin çıktılarına referans vererek gerekli kriptografik kontroller ile harcanmaktadır. İşlem sonucunda, gelecekteki işlemlerde sahipleri tarafından girdi olarak referans alınabilecek yeni ve harcanmamış çıktılar oluşmaktadır. Bu model, fiziksel paranın çalışma şekline benzemektedir. Ödemede kullanılan banknotun sahipliğinin değiştiği ve kişinin toplam bakiyesinin sahip olduğu banknotların toplamı olduğu şeklinde düşünülebilmektedir.

Hesap modelinde ise, kullanıcının hesabıyla ilişkili bir bakiyesi vardır ve işlemler, bakiyenin azaldığı miktarda karşı tarafın bakiyesinin artması şeklinde gerçekleşmektedir. Hesap modelindeki işlemler, daha ziyade banka hesapları arasındaki transfer işlemlerine benzemektedir.

3.3 SOYUTLAMA KATMANI

Dijital Türk Lirası Projesi'nde Soyutlama Katmanı kullanılmasının başlıca nedeni, sistemin modülerliğini artırmaktır. Faz-1 kapsamında yapılan çalışmalarda kullanılan bütün sistem parçalarının olabildiğince birbirinden bağımsız çalışması ve böylece kullanılan araçların gerektiğinde farklı araçlarla değiştirilmesinin getirdiği maliyetin asgari düzeye indirilmesi hedeflenmiştir.

Dijital para arayüzü uygulamaları, servis katmanlarının dijital para sistemi ile iletişimini sağlamaktadır. Faz-1 kapsamında yapılan çalışmalarda, her işleticinin kendi Servis Katmanı, dijital para arayüzü ve dağıtık defterde çalışan bir düğümü vardır. İstekler, sırasıyla bu sistem parçalarından geçerek kaydedilmektedir. Dijital para arayüzünün konfigürasyonlarında ilgili değişiklikler yapıldığı durumda, işleticilerin dijital para sistemindeki düğümüne erişimi kesilse bile başka işleticilerin düğümüne erişebilmesi sağlanabilmektedir.

Soyutlama Katmanında bulunan veri arayüzü uygulamaları, dijital para sisteminde olayları dinlemekte ve sonuçları veri analitiği ortamına aktarmaktadır. Analitik veri, daha iyi bir sistem tasarımı yapılmasında, karar destek sistemlerinin oluşturulmasında, anomalilerin tespit edilmesinde ve ileriye yönelik tahminler yapılmasında kullanılabilmektedir. Operasyonel veri ise, dijital para sisteminin durumu ve yapısı ile ilgili anlık veriyi içermektedir. Altyapı arayüzü uygulamaları, dijital para sistemini dinleyerek elde ettiği operasyonel veriyi, İzleme ve Yönetim Ortamlarına aktarmakla görevlidir. Bu sayede operasyonel veri kullanılarak sistemle alakalı bilgi edinilmekte ve gerektiğinde güncellemeler hızlıca yapılabilmektedir. Operasyonel veri ile analitik veriyi kullanacak katılımcılar farklı olabilecektir. Bu yüzden verilerin farklı yerlere aktarılmasını mümkün kılan bir altyapı hazırlanmıştır.

3.4 SERVİS KATMANI

Servis Katmanı, finansal aracı kurumların kendilerine ait bölgeleridir. Kullanıcıların dijital paraya erişimini sağlayacak finansal aracı kurumların aynı zamanda işletici olmaları gerekmemekle beraber, Faz-1 kapsamında yürütülen çalışmalarda bu iki rol birlikte ele alınmış olup aracı kurumların rollerini işleticiler üstlenmiştir.

Finansal aracı kurumların çekirdek sistemlere bağlanmak için kullandıkları Uygulama Programlama Arayüzü (İng. Application Programming Interface) Geçidi ile orkestratör uygulamaları ve temsilci uygulamalarının tamamı bu katmanda yer almaktadır. Servis Katmanı, fiziksel tekil bir ağdan ziyade mantıksal birliktelik içeren bir bileşendir. Aracı kurumların dağıtık defterde yer almayan kendi kurum içi bilgileri de bu katmanda muhafaza edilebilmektedir. Örneğin; kullanıcıların yaptıkları işlemler dijital para sisteminde saklanırken, müşterini-tanı bilgileri sadece kayıt olunan aracı kurumda yer almaktadır. Müşterini-tanı bilgileri, Servis Katmanı dışında aracı kurumun sahip olduğu farklı ve yerel sistemlerde de tutulabilecektir.

Finansal aracı kurum, kullanıcıya sisteme erişebilmesi için DTB vermektedir. Dijital para sistemine gönderilen isteklerin DİB kontrolleri Servis Katmanında sağlanarak yetkisi olmayan kullanıcıların dijital para sistemine erişimi engellenmektedir. Servis Katmanının dijital para sistemine doğrudan erişimi bulunmamaktadır. İstekler, Soyutlama Katmanında bulunan dijital para arayüzüne gelmektedir. Son kullanıcının cüzdan uygulaması üzerinden yaptığı isteklerin ilk iletildiği bileşen, orkestratör uygulamalarıdır. Kullanıcılardan gelen işlem istekleri, orkestratör uygulamaları üzerinden dijital para arayüzüne iletilmektedir. İşlem sonucunda dijital para arayüzünden işlemin başarılı olduğu cevabının alınması durumunda, cüzdan uygulamalarına anlık bildirim servisi kullanılarak bildirim mesajı gönderilmektedir. Faz-1 kapsamında yapılan çalışmalarda, Servis Katmanında istek yönlendirme, yük dengeleme ve istek sayısını sınırlandırma gibi beceriler de kullanılmıştır.

Dijital Türk Lirası Sistemindeki diğer parçalardan farklı olarak Servis Katmanı, aracı kurumların birbirlerinden farklı bileşenlere, hizmetlere ve geçitlere sahip olmasına izin verecek şekilde tasarlanmıştır. Servis Katmanının, aracı kurumların Dijital Türk Lirası Sistemi dışında yer aldığı diğer sistemler ile entegre kullanılabilmesi sağlanabilecektir. Aracı kurum, sahip olduğu hizmetleri ve iş mantığının bir kısmını bu katmana taşıyabilecek ve son kullanıcılar için diğer aracı kurumlardan daha farklı hizmetler sunabilecektir. Örneğin; aracı kurum, diğer aracı kurumlarda olmayan koşullu ödeme hizmeti sunabilecek veya kullanıcıların tercih etmesi halinde kullanıcı anahtarlarını güvenli bir ortamda saklama hizmeti verebilecektir. Sağlanan hizmetlerin, son kullanıcıların aracı kurum tercihini etkilemesi beklenmektedir.

Faz-1 kapsamında yapılan çalışmalarda, Dijital Türk Lirası Sistemine erişim sadece finansal aracı kurumlar üzerinden sağlanmaktadır. Bununla birlikte, ilerleyen fazlarda, sistemde yer almayan hizmet sağlayıcılar, bir finansal aracı kurum üzerinden sistemle etkileşimde bulunarak son kullanıcılar için erişim sağlayabilecektir.

3.5 CÜZDAN UYGULAMASI

Son kullanıcının sisteme erişim noktası, cüzdan^[12] uygulamasıdır. Kullanıcı, mobil uygulama üzerinden para transferi, ödeme, para isteme, işlem geçmişi sorgulama ve sahip olunan DTB'leri görüntüleyebilme işlemlerini yapabilmektedir.

Çevrimiçi ödemelerde paranın sahipliğinin kanıtı cüzdan uygulaması aracılığıyla yapılabilmekle birlikte, para ve sahiplik bilgileri dijital para sisteminde saklanmaktadır. Çevrimdışı ödemelerde ise paranın kendisi, kullanıcı yönetimindeki cüzdan cihazlarında bulunacaktır. Temin belgelerine çevrimdışı erişilirken, ödemelerin çevrimiçi yapıldığı akışlar da mümkündür.

Hesap tanımlayıcı

Dijital para sistemini kullanmak isteyen katılımcının, öncelikle kendisini belirten MOTA değerine sahip olması gerekmektedir. MOTA değeri, kullanıcıyı diğerlerinden ayıran bir tanımlayıcı olarak düşünülebilecektir. MOTA değeri ve bu değer ile ilişkili anahtar çiftini oluşturmak, anahtar çiftini saklamak, başka dijital para sistemi kullanıcıları ile iletişime geçmek ve bu iletişimde kullanılan verileri tutmak için cüzdan uygulaması içine MOTA temsilcisi (İng. Agent) bileşeni eklenmiştir. Bir MOTA temsilcisi; anahtar yönetim servisi, mesajlaşma servisi, defter arayüzü ve bu bileşenlerin kontrol edildiği yönetim servisinden oluşmaktadır.

Transfer ve ödeme işlemlerinde, karşı tarafın MOTA değerine veya değere atanan takma isme para gönderimi yapılabilmektedir. Aynı zamanda karekod ile de bu işlemler gerçekleştirilebilmektedir. Sistemde kullanılan karekodlar, TR Karekod standardı^[13] ile uyumlu olarak tasarlanmıştır.

Anahtar yönetimi

Anahtar çifti, gizli ve açık anahtardan oluşmaktadır. Gizli anahtar, oluşturulan hesabı kullanmaya yetkili olunduğunun ispatı için kullanılmaktadır. Bu yüzden gizli anahtar kimseyle paylaşılmayacak şekilde konumlandırılmalıdır. Açık anahtar ise, verinin ilgili kullanıcıdan geldiğini doğrulamak amacıyla kullanılmaktadır. Oluşturulan anahtar çifti, kullanıcının cihazında bulunan MOTA temsilcisi bileşenlerinden olan anahtar yönetim servisi tarafından oluşturulmaktadır. Kullanıcının sahip olduğu DTB'ler de anahtar yönetim servisi tarafında depolanmaktadır.

Uçtan uca şifreli bağlantı

MOTA temsilcileri, karşı tarafla anahtar değişimi yaptıktan sonra uçtan uca şifreli bir bağlantıyla birbirleri ile konuşabilmektedir. Kullanıcı, cüzdan uygulamasındaki mesajlaşma servisi sayesinde dijital para sistemindeki diğer kullanıcılar ve aracı kurumlar ile bağlantı kurmakta, temsilciler ise birbirleri ile açık anahtarlarını paylaşarak şifreli bir bağlantı oluşturmaktadırlar. MOTA temsilcisi aynı zamanda, dijital kimlik dağıtık defterine doğrudan bağlanabilmektedir.

Yerel veritabanı

Cüzdan uygulamasında, MOTA temsilcisi dışında yerel veritabanı da bulunmaktadır. MOTA temsilcisi içinde anahtarlar, DTB'ler ve MOTA temsilcisinin ihtiyaç duyduğu diğer veriler saklanırken uygulamaya özel şifrelenmiş yerel veritabanında ise uygulama verileri tutulmaktadır. Veritabanındaki veriler, güvenli anahtar deposunda bulunan yerel veritabanı anahtarı ile şifrelenerek saklanmaktadır. Güvenli anahtar deposu, Android ve iOS işletim sistemlerine sahip mobil cihazların güvenli alanlarında bulunmaktadır. Güvenli alanda bulunan anahtara, yalnızca cüzdan uygulaması erişebilmektedir. Kullanıcının yerel veritabanında ve MOTA temsilcisinde saklanan veriler, dijital kimlik ve dijital para sistemlerinde yetki kontrolleri ya da kimlik doğrulaması için kullanılabilmektedir.

4.1 MAHREMİYET

• Sistemlerde veri mahremiyetini artıracak kriptografik çözümler kullanılmaktadır. Bununla birlikte, tüm tasarımda görünürlük ayrılığını sağlayacak şekilde her aktörün tüm bilgilere erişemediği ya da bilgileri tek başına anlamlandıramadığı bir tasarımın da içerilmesinin, sadece kriptografik çözümler kullanılmasına kıyasla daha güvenilir bir çözüm sağlayacağı değerlendirilmektedir.
• Dijital para sisteminde gerçek kişi bilgisi saklanmamaktadır. Son kullanıcıların sadece hesap tanımlayıcıları ve hesap hareketleri incelenerek, davranışsal verilerin gerçek kişi ile bağlantısının kurulması mümkün olmamaktadır. Bununla birlikte, kullanıcının sisteme kaydını yapan finansal aracı kurum, gerçek kişi ile mevcut tasarımda hesap tanımlayıcısı olan MOTA değeri arasındaki bağlantıyı kurabilmektedir.
• Kullanıcı egemen kimlik yapısı sayesinde, bilgi paylaşımı asgari düzeyde tutulmaktadır. Böylece kullanıcıların veri güvenliği artırılmış olacaktır.
• Zamanla birçok alıcıyla paylaşılması durumunda, MOTA değerinin kişisel bilgi ve tüketim alışkanlıkları ile ilişkilendirilmesi riski bulunmaktadır. Bu bağlamda kullanıcıların transfer ve ödemelerde MOTA paylaşımından kaynaklı olası mahremiyet endişelerini gidermek için, ana hesaba bağlı olan sanal hesap tanımlayıcıları kullanımına imkân sağlanması değerlendirilmektedir. Sanal hesap tanımlayıcısı tasarımının hukuki çerçeveye uygun olacak şekilde yürütülmesi önem arz etmektedir.

4.2 FİNANSAL SİSTEM

• Banknot; pratik, aracısız, notersiz, yalın, nihai ve basittir. Dijital para biçimi ise, bir ödeme aracı olmanın ötesinde banknotun dijital hali olacaktır. Dolaşıma, paranın diğer biçimleri ile rekabetin aksine tamamlayıcı olmak için ve talep anında istek üzerine sunulacaktır. Bu kapsamda, banknotun mekânsal kısıtlarının aşılması en temel kazanım olacaktır.
• Banknot, ödemelerin anında nihaileşmesini sağlamaktadır. Ödeme araçları ise, nihailiği kanunen belirlenmediği sürece ilgili ödeme aracı sağlayıcısının tasdikini gerektirdiği için anında nihailik sağlamamaktadır. Nitekim ödemenin taraflarının, hizmetlerinden yararlandıkları ilgili ödeme sistemi işleticisi tarafından takas süreçleri yürütülmektedir. Para ile ödeme araçları arasındaki temel fark da bu şekilde ortaya çıkmaktadır. Para, mal ve hizmetlere anında dönüşebilirken; ödeme araçları, sadece servis sağlayıcı tercihleri kapsamında izin verilen ölçüde mal ve hizmetlere dönüşebilmektedir. Bununla birlikte, bazı özel durumlar tercihleri de temelden etkilemektedir. Örneğin, işlemin anında nihaileşmemesi sayesinde bloke konulması ve iade yapılması gibi durumlar için ödeme araçları paraya göre daha fazla talep görebilmektedir. Öte yandan, ödeme araçlarının ve aracıların uyguladıkları çeşitli komisyonlar nedeniyle de nakit tercih edilebilmektedir. Bu açıdan bakıldığında dijital para, mevcut ödeme alternatifleri ve ürünleriyle rekabet etmeyip talep anında sunulan, ödemeler altyapısını tamamlayıcı bir alternatif hizmet olarak konumlandırılabilecektir. Burada asıl olan, ödemelerin verimliliği ve bütünselliği, yani eşzamanlı kesintisiz çalışabilirliği olacaktır. En ucuz, en kapsayıcı, en pratik ödeme türlerinin dijitalleşmesi ve birbirleri ile uyumlu çalışması, herkes için bütünleşik kazanımları artıracaktır. Bu çerçevede, kullanıcı deneyiminde en üst kapasiteyi oluşturacak ödeme yönteminin baskın olacak şekilde zamanla yaygınlaşması ihtimali de artabilecektir.
• Herhangi bir sebeple herhangi bir mevduat ya da ödeme hesabı bulunmayan ve 18 yaşın altında olan vatandaşların ödemelerinde dijital parayı tercih edebileceği öngörülmektedir. Ayrıca, turistler başta olmak üzere yerleşik olmayanlar için de dijital para seçeneği sunulabilecektir. Her iki grup için gündelik hayatı kolaylaştıracak pratik kazanımları içerecek geliştirmeler planlanmaktadır.
• Hukuki gereksinimlerin karşılanması amacıyla, kullanıcıların birden fazla hesap üzerinde yetkisi olabilecektir.
• Kullanıcılar için finansal aracı kurumlar üzerinde mevcut banka mevduatına benzer şekilde ayrı ayrı dijital para hesapları tanımlanması durumunda, aracı kurumda hizmet kesintisi olursa aracı kuruma özel hesaptaki para erişilemez olmaktadır. Bu durum, kayıt olunan finansal aracı kuruma paranın kullanımı yönünden bir bağımlılığın olmaması ilkesine aykırı bir durum oluşturmaktadır.
• Servis Katmanı, finansal aracı kurumların sisteme katılabildiği ve katma değerli ürünlerin eklenebileceği kısım olarak tasarlanmıştır. Özel sektörün inovasyon yapabileceği alanların oluşturulması, Dijital Türk Lirası Sisteminin gelişimine ek katkı sağlayacaktır.
• Dijitalleşmenin yaygınlaşması ile birlikte varlıklar ve nesneler de dijitalleşecek, aynı zamanda daha likit hale gelecektir.
• Dijital para, ödemelerde ve yatırımlarda, finansal kapsayıcılık kapasitesi ile hem ulusal hem de küresel finansmana erişimde fırsat eşitliği sağlanmasına önemli katkılar verebilecektir.
• Açık ekonomi, açık finansal hizmetler üretimi ve açık bankacılık alanlarındaki bütüncül kazanımlar sonrası kademeli bir şekilde daha açık hale gelecek veri sayesinde, verinin tekelleşmesinin engellenmesi daha mümkün olabilecektir. Şeffaf ve erişilebilir veri ile finansal teknoloji firmalarının, Kişisel Verilerin Korunması Kanunu'na uygun şekilde veriye ulaşmalarının sağlanması, yeni ürünlerin geliştirilmesi ve rekabetin sağlanması açılarından kritik öneme sahiptir. Verilerin şeffaf ve açık olması sayesinde, teknik ve pratik süreçlerde inovasyonun önündeki engellerin kaldırılması daha kolay olacaktır.
• Suç gelirlerinin aklanmasının ve terörizmin finansmanının önlenmesi kapsamındaki ulusal ve uluslararası sorumlulukların, finansal sistemlerdeki mevcut akışlara benzer şekilde aracı kurumlar üzerinden ve ilgili otoritelerin sorumluluğunda yürütülmesi mümkün olabilmektedir. Yapay zekâ ve makine öğrenmesi yöntemleriyle anomali ve sahtekarlık tespitleri yapılabilmektedir. Kriptoloji tabanlı çözümlerle, tespit için kullanılacak verilerin mahremiyeti de korunabilmektedir. Müşterini-tanı yöntemlerindeki kolaylıklarla beraber, sistemlere girişteki engellerin azalması ve finansal işlem sayısında artış olması sağlanabilecektir. Hem kalitesi hem boyutu artan veri aracılığıyla söz konusu yasal sorumlulukların yerine getirilmesinde yüksek verimlilik hedeflenebilecektir.
• Dijital kurumsallaşma kapasitesinin kademeli bir şekilde artacağı ileri aşamalarda, ekonomik faaliyete konu olan mal ve hizmetlerin kimliklendirilmesi ile anlık fiyat takibi teknik olarak mümkün hale gelecektir. Anketlere olan ihtiyacın azalmasıyla, olasılıktan kesinliğe geçişin öncü kapasitelerinden birisi olarak, fiyatlar başta olmak üzere tüm veriler işlenebilir formatta olabilecek ve verilere anlık ve kesintisiz erişim sağlanabilecektir.
• Dijital cüzdanlar ve ön ödemeli uygulama alternatifleri, sosyal yardım ve destek amaçlı paraların ulaştırılmasında kullanılabilecektir. Özellikle, doğal afetlerle mücadele alanlarında yadsınamaz kazanımlar elde edilebilecektir. Pratik kazanımları çok yüksek olacak katma değerli hizmetlerin de önü açılacaktır.
• Dijital Türk lirası ile birlikte, banknot emisyonu ve dolaşımdaki para operasyonları maliyetlerinin azalması beklenmektedir. Fiziksel maliyet ile dijital maliyet farklarını, verimlilik kazanımları olarak değerlendirmek mümkün gözükmektedir.

4.3 TEKNOLOJİ

• Sistemlerin platformlaşmasıyla beraber, ödemelerde katılım tabanının genişletilmesi ve ekosistem yetkinliklerinin tüm paydaşlarla artırılması hedeflenebilecektir. Bu bağlamda platform sadece teknolojik bir bileşen değil, katılımcı bir anlayışla üzerine inşa edilebilen ortamların yanı sıra aktörler arasında yeni bağlantılar oluşmasını da sağlayan sosyal bir yapı olarak tanımlanmalıdır. Platform yaklaşımı, standartların oluşmasına ve bileşenler arası birlikte çalışabilirliğin sağlanarak organik bir ekosistem oluşmasına hizmet edebilmektedir.
• Mevcut tasarımın modüler yapısı sayesinde, her bir bileşen kolayca değiştirilebilir durumdadır. Böylece, olası değişiklikler diğer bileşenlere asgari düzeyde etki edecektir. Modülerlik, sistemin idamesini kolaylaştırırken yeniliklere daha çabuk adapte olmasını sağlamaktadır.
• DDT, tek hata noktalarına karşı geçerli bir çözüm sunmaktadır.
• DDT sayesinde işleticiler ve yetkili otoriteler için veri şablonları ve iletişim süreçleri ortaklaşmaktadır. Dolayısıyla kurumlar arasındaki süreçler daha hızlı ve düşük maliyetli bir şekilde yürütülmektedir.
• Dağıtık defter kullanmak, şeffaflığı artırmanın yanı sıra finansal aracı kurumların uyum maliyetlerini hatırı sayılır ölçüde azaltabilecektir.
• Hesap tabanlı erişim, sahiplik yöntemine işaret etmekte olup sistemlerde arka planda yer alan veri yapısını ifade etmemektedir. İlgili veri yapısının jeton ya da bakiye tabanlı olabilmesi mümkünken, her iki veri yapısı da hesap tabanlı erişim yöntemiyle kullanılabilmektedir.
• DDT kullanılması, modelin merkezi olmadığı anlamına gelmemektedir. Dijital para sistemi kendi içinde verilerin ve uygulamaların dağıtıklığını sağlamakla birlikte, diğer sistemlere merkezi bir hizmet sunmuş olmaktadır. İşletici ve aracı kurum bağımsızlıkları ile dijital para sisteminin kullanımı da dağıtıklaşabilmektedir.
• Dağıtık defter üzerinde işlemin kaydedilebilmesi için, karar verilen kurallar çerçevesinde, belirli sayıdaki düğüm işleticisi tarafından işlemin onaylanması gerekmektedir. İşlemin tüm düğümlere iletilmesinden ve bu iletimin şifreleme ya da imzalama gibi kriptografik işlemler içermesinden dolayı dağıtık defterlerde mutabakat, merkezi sistemlerdeki kadar hızlı olamamaktadır. Bu yüzden sistemin Saniyede İşlem Sayısı (SİS) günümüzde kullanılan ödeme sistemlerinin SİS kapasitesi kadar yüksek olmamaktadır.
• Dağıtık defter teknolojilerinin, mevcut halleriyle dijital Türk lirasının ülke çapında hizmete sunulmasının gerektirdiği işlem kapasitesini sağlayamadığı gözlemlenmiştir. Dağıtık defter teknolojilerinin farklı tasarımlarla, yazılım seviyesinde değişikliklerle ve donanımsal hızlandırıcılarla daha yüksek performans sağlaması mümkün olmakla birlikte, yapılacak değişikliklerin ileride bakım maliyetinin artması, yeni sürümlerle birleşmede zorluklar yaşanması ve tasarımın esnekliğinin kaybolması gibi sonuçları olabilecektir. Bu bağlamda yeni teknolojilerin, mevcut ödeme sistemleri teknolojileri ile birlikte melez sistemler olarak kurgulanması ve akıllı sözleşme özelliklerinin ayrı katmanlarda ele alınması da değerlendirilmektedir.
• KEK modeli içinde tanımlayıcı olarak kullanılan MOTA, gerçek ve tüzel kişilerin yanı sıra varlık ve nesneleri tanımlamak için de kullanılabilmektedir. Nesnelerin interneti, akıllı şehirler ve endüstri 4.0 benzeri ileri teknoloji ortamları ile entegrasyon konusunda kolaylık sağlanması beklenmektedir.
• Kimliklendirme süreçlerinin potansiyel kazanımları da göz önünde bulundurularak, fiziksel dünyadaki değerlerin dijital temsillerinin oluşturulması mümkün görülmektedir. Gerekli altyapı sağlandığında, dijital para ve kimliklendirme sistemlerinin yanında bunlarla beraber kullanılabilecek dijital varlık sistemleri de oluşturulabilecektir.
• Dijital ekosistemlerin, birçok sistemin birlikte çalıştığı bir yapı olarak kurgulanması mümkün ve olasıdır. Ağların birlikte çalışabilirliği konusu tüm dünyada yaygın olarak çalışılmaktadır. Dağıtık defter teknolojilerini en azından bir katmanına entegre eden dijital para sistemlerinin, dijital kimlik ve dijital varlık sistemleriyle daha uyumlu gelişmesi beklenmektedir.
• Programlanabilirlik özelliği, jeton olarak dijitalleştirilen bir paranın içerisinde yer alabileceği gibi, akıllı sözleşme ve cüzdan seviyelerinde de ödemeler için gerçekleştirilebilmektedir. Para içerisinde yer alacak programlanabilirlik özelliği ve koşullar, paranın kullanımını ve dönüşebilme özelliklerini kısıtlayacağı için para olma özelliği ile çelişebilmektedir. Bu bağlamda doğru kavramın "programlanabilir para" değil, "programlanabilir ödemeler" olduğu düşünülmektedir. Belirli amaçlara yönelik, hedefli, zamana bağımlı ve kullanımı sonrasında paraya dönüşebilen dijital jetonların tasarlanması yine de mümkün olacaktır. Bu dijital jetonların, merkez bankalarının kullanıma sunduğu dijital para olarak sınıflandırılıp sınıflandırılmayacağı ise çoklu kullanım kapasitelerine bağlı olarak ayrıca değerlendirilecektir.
• Programlanabilirlik ihtiyaçlarının mevcut ödeme sistemleri ile karşılanması mümkün olmakla beraber, eklenecek programlanabilirlik becerilerinin sistemin tek işleticisine bağımlı olması bir darboğaza neden olabilecektir. Bu durumda, hızlı gelişime ve inovasyona sadece kısıtlı imkân sağlanabilecektir. Farklı katmanlarda farklı aktörlerin kendi programlanabilirlik çözümlerini geliştirmesi her zaman mümkün olmakla birlikte, yeni çözümlerin yeterince yaygınlaşmaması ve bölünmüş bir yapıyla tüm finansal sistemde daha fazla uyum ve bakım harcamalarının oluşması da olasıdır. Dağıtık defter teknolojilerinin kullanımı ile, programlanabilir ödeme yazılımlarının onaylanmasının, dağıtımının ve sunumunun kolaylaşması beklenmektedir.
• Taraflar arasında iletişim kurmak için standartlar büyük önem taşımaktadır. Dijitalleşmeyle birlikte küresel iletişimin kolaylaşması, özel sektör ve devletler için yurtiçi ve yurtdışı standartlara uyumluluk gerekliliği ortaya çıkarmıştır. Dünyadaki birçok merkez bankası dijital para araştırmalarında bulunmakta ve bu çalışmalar ile kendi standartlarını oluşturmaktadır. TCMB, Dijital Türk Lirası Projesi ile yakın gelecekte dijital para sistemlerinin yaygınlaşma ihtimaline karşı kendi ulusal standartları üzerinde çalışmaktadır. Ulusal standartların oluşturulması ile ilk aşamada yurtiçi, takip eden dönemlerde ise yurtdışı süreçlerde kolaylık sağlanması hedeflenmektedir. Mevcut durumda dijital para ve dijital kimlik proje kapsamında hazırlanan aynı cüzdan uygulamasında çalışmakla birlikte, ilerleyen fazlarda dijital para işlemlerinin aracı kurumların mobil uygulamalarına dahil olması, kimlik cüzdanı işlemlerinin ise Dijital Türkiye^[14] uygulamalarına göre şekillenmesi beklenmektedir.

4.4 DİJİTAL KİMLİK

• KEK, yeni ve gelişmekte olan bir dijital kimlik modeli olmasına rağmen ümit vadeden bir yaklaşım olarak değerlendirilmektedir. Kişilerin kendi verilerini muhafaza ve kontrol etmesi, internet ortamında sıkça karşılaşılan dijital kimlik hırsızlığı gibi siber suçlara karşı önemli bir savunma oluşturabilmekte; ancak, tam anlamıyla kullanılmaya başlamadan önce KEK modelinin mevzuat ile uyumlu hale getirilmesi önem arz etmektedir.
• Kullanıcılar, KEK modeli sayesinde bilgilerini sadece istediği kişilerle paylaşmaktadır. Bilgi paylaşılan taraf, veriyi kimden aldığını doğrulayabilmekte ancak veri üzerinde oynama yapamamakta veya kendisiyle paylaşılan dışında herhangi bir veriye ulaşamamaktadır.
• Kullanım alanları ve faydaları ile ilgili olarak; KEK modeli günümüzde parolasız doğrulama, kısmi ve taşınabilir bilgi paylaşımı ve müşterini-tanı işlemi için kullanılabilmektedir. Diğer modellerde kimlik bilgilerinin birçok farklı sistemde tutulması, yüksek maliyet, verimsizlik ve saldırı yüzeyini genişletme sorunları doğurabilmektedir. KEK ile farklı aktörlerin kayıt işlemi yapması yerine sadece DİB doğrulaması yapması ile bu yükler azaltılabilecektir.
• DTB'ler ve onlarla ilişkili anahtarlar, ödemeleri onaylamada kullanılabilmektedir. Aynı cüzdan uygulamasında parasal işlem için olanlar dahil birçok DTB birlikte muhafaza edilebilmektedir.
• Programlanabilir ödemelerde yer alan çoğu koşulun DTB'lerle ilişkili olduğu görülmüştür. Bu durum dijital kimlik ve para sistemlerinin entegrasyonunu ima etse de sistemlerin birbirleriyle doğrudan iletişimi olmak zorunda değildir. Mevcut durumda Servis Katmanı üzerinden iletişim kurulmaktadır. Her ne kadar sistemde birden çok Servis Katmanı ve katman içinde ölçeklenebilir uygulamalar bulunsa da kimlik ve para sistemlerinin birbirleriyle doğrudan iletişim kurabilme ihtimalleri üzerinde de durulacaktır.
• Kullanıcıların sisteme kaydolmak için tercih ettiği finansal aracı kurumlar üzerinden edinilen müşterini-tanı DTB'leri, kullanıcılar tarafından muhafaza edilerek farklı aracı kurumlar üzerinden yapılan işlemlerde de kullanılabilecektir. KEK modeliyle uyumlu bir şekilde, DİB'lerin diğer doğrulayıcı aktörler (aracı kurumlar) tarafından da kimlik sağlayıcıya (müşterini-tanı işlemini gerçekleştiren aracı kurum) bağımlı olmadan doğrulanması mümkün olabilecektir.
• Kimlik yönetim modeli olarak KEK yaklaşımının, birçok alanda gerçek hayat kullanımı bulunmasına rağmen inovasyon yayılımı kapsamında ilk benimseyenler kategorisinden ilk çoğunluk kategorisine geçişi ifade eden eşiği atladığı ve yaygın kullanıma ulaştığı henüz söylenememektedir. Buna rağmen, mevcut kimlik çözümleriyle entegrasyon sağlanarak ilerlenebilmesi mümkün gözükmektedir. Entegrasyon tasarımlarında, günümüz dijital kimlik modelleriyle melez çözümlerin yanı sıra standartlaşmaya yönelik çalışmaları da öncelikli olarak incelemek önemli kazanımlar sağlayabilecektir.
• Dijital kimlik entegrasyon yöntemleri ile ilgili olarak; mevcut kimlik modellerinin çeşitliliği, ülkeler arası entegrasyonların bu çeşitliliğin devam edeceği varsayımı ile kurgulanmasına yol açabilmektedir. Orta katman geçitleri bu bağlamda çözüm sağlasalar da ölçeklenebilir çözümlerden yoksunluk, her entegrasyon için uyarlama maliyetine yol açacaktır. KEK modellerinin gerçekleştirimleri ise idari bölgelere göre farklılaşabilmekle beraber, ilerleyen süreçte, standartlar üzerinden birlikte çalışabilirlik sağlanabilmesi mümkün olabilecektir. Kimlik şema tanımlarının evrensel kabul görüp standartlaşması durumunda, otoritelerin belirlediği kimlik şemaları belirli bir standartta olacağı için farklı sistemler arası bağlantı sorunu, model çevriminden platform entegrasyonuna indirgenebilecektir. Birlikte çalışabilirlik kapsamına giren veriler arasında taşınabilir müşterini-tanı verileri de öngörülmektedir. Bununla birlikte, KEK'in farklı gerçekleştirimlerinde alternatif iletişim protokolleri bulunmakta, bu anlamda birlikte çalışabilirlik sorunlarının tamamen çözüldüğü söylenememektedir.
• Kimlik ve para birlikte dijitalleşmektedir. Dijital kimlik süreçleri daha anlaşılır olduğu için yoğun bir şekilde gündemdeyken, daha geniş ve kapsayıcı olan kimliklendirme süreçleri henüz araştırılma aşamasındadır. Öncülerin bu alandaki kazanımları emsalsizdir ve dijitalleşme süreçlerinde norm belirleyici olacak kapasitededir.

5.1 TÜRK LİRASININ BİÇİMLERİ ARASI DÖNÜŞÜMLER

Türk lirasının tüm biçimlerinin birbiriyle dönüşümü mümkün olacaktır. Bilindiği üzere, mevcut finansal sistemde bankalarda bulunan mevduat, ATM'ler ya da şubeler aracılığıyla nakde dönüşebilmektedir. Benzer şekilde, mevduat dijital Türk lirasına, dijital Türk lirası da mevduata dönüşebilecektir. Bu dönüşüm, anında ve sürekli mümkün olacaktır. Dijital para sistemi, dönüşümleri sağlamak amacıyla mobil uygulamalar, mevduatı yöneten sistemler ve ATM'lerle entegre olacaktır. Dijital Türk lirası hesabı olmayan işletmeler için de dijital Türk lirası ile alınan ödemelerin otomatik olarak mevduata dönüşümleri sağlanacaktır. Bu süreçlerde bir taraftan mevcut teknolojik imkânlar en pratik şekilde değerlendirilmeye devam edilirken, kısa, orta ve uzun dönemin olası yenilikleri ile uyum özenle gözetilecektir.

Dijital Türk lirasının dönüşümü tasarımında, Dijital Türk Lirası Sistemi ödeme hizmet sağlayıcılarının likiditelerini yönettiği mevcut mekanizmalara bağlanacaktır. Dijital Türk Lirası Sisteminde, ödeme sağlayıcı kurumların, TCMB'nin ve son kullanıcıların hesapları bulunmaktadır. Ödeme sağlayıcı finansal aracı kurumlar likiditelerini Dijital Türk Lirası Sistemine aktarmak isterse, likiditelerinin bulunduğu sistemde TCMB'nin hesabına aktarmak istedikleri tutarı transfer edeceklerdir. TCMB ise eş zamanlı olarak Dijital Türk Lirası Sisteminde bu paraya birebir karşılık gelen dijital Türk lirası ihraç^[15] ederek ilgili finansal aracı kurumun hesabına aktaracaktır. Finansal aracı kurumun, Dijital Türk Lirası Sisteminden mevcut mekanizmalara para aktarmak istemesi durumunda bu akışın tam tersi gerçekleşecektir.

Son kullanıcılar, bu iki sistemin birbirine bağlı olması sayesinde mevduat ile dijital Türk lirası dönüşümünü gerçekleştirebileceklerdir. Şayet son kullanıcılar mevduatını dijital Türk lirasına dönüştürmek isterlerse, mevduatın bulunduğu finansal aracı kuruma bu taleplerini iletecekler ve ilgili finansal aracı kurum Dijital Türk Lirası Sistemindeki hesabından, istekte bulunan kullanıcıların hesaplarına dijital Türk lirası transferini gerçekleştirecektir. Finansal aracı kurum, aynı zamanda kendi sisteminde ilgili kullanıcının mevduat miktarını güncelleyecektir. Eğer son kullanıcı dijital Türk lirasını mevduata dönüştürmek isterse, bu akışın tam tersi gerçekleşecektir.

Teknik açıdan dijital paranın dönüşümü süreçleri için halihazırda üzerinde çalışılmış senaryolar ve gerçekleştirimi yapılmış entegrasyonlar bulunmakta olup TCMB uhdesinde bulunan bileşenler kullanılarak en verimli yaklaşım benimsenecektir. Bu hususta TCMB Ödeme Sistemleri ile entegre olacak bir köprü uygulaması ve dönüşüm senaryosu için kavram ispatı çalışması yapılmış olmakla beraber, kullanıma alınacak nihai yöntem için çalışmalar sürmektedir.

5.2 AKILLI ÖDEMELER

Ödeme işlemlerini kolaylaştırabilecek ve hızlandırabilecek olan akıllı ödemelerin, son tahlilde kullanıcı deneyimini güçlendirmesi beklenmektedir. Başlıca çeşitleri aşağıdaki gibi sıralanmaktadır:

5.3 ÇEVRİMDIŞI ÖDEMELER

Nakit paranın en önemli özelliklerinden birisi, çevrimdışı bir şekilde ödeme ile transferlerin anlık yapılabilmesine olanak sağlamasıdır. Konvansiyonel ödemelerde çevrimiçi ortama ihtiyaç duyulmadan ödemeler ve transferler anlık olarak geri dönülemez bir kesinlikle yapılabilmektedir. Benzer şekilde dijital Türk lirasının da, ilerleyen fazlarda çevrimdışı ödeme ve para transferi özelliğine sahip olması gerekecektir. Bu sayede kırsal alanlar gibi mobil ağların kapsama alanı dışındaki bölgelerde veya olası afet bölgelerinde dijital Türk lirası kullanımı desteklenmiş olacaktır.

Çevrimdışı ödeme, dijital para projelerinde farklı şekillerde tanımlanabilmektedir. Tamamıyla çevrimdışı bir ödeme akışı, alıcının ve göndericinin internet bağlantısının olmadığı durumda para transferinin gerçekleşmesini ve alınan paranın çevrimiçi duruma geçmeden tekrardan aktarılabilme yeteneğine sahip olmasını içermektedir.

Taraflardan sadece alıcının internet bağlantısının olduğu senaryoda, doğrulama işlemi çevrimiçi olarak yapılabilmekte ve çevrimiçi sistemde, alıcı için çevrimdışı bakiyenin kullanılmasına ihtiyaç yokken, sadece gönderici için çevrimdışı bakiye bilgisinin kullanılması yeterlidir. Çevrimdışı bakiyeden harcama yapıldıkça, ödeme esnasında alıcının interneti olduğu için göndericinin çevrimdışı bakiyesi sistemde güncellenebilecektir. Sadece göndericinin internet bağlantısının olduğu senaryoda ise gönderici çevrimiçi olduğu için göndericinin çevrimdışı bakiyesinin yönetimine gerek kalmadan alıcıya transfer gerçekleşmektedir ve çevrimiçi sistemde sadece alıcının çevrimdışı bakiyesi güncellenmektedir. Alıcı daha sonra internete erişince çevrimdışı bakiyesini çevrimiçi bakiyesine ekleyebilecektir. Taraflardan sadece birisinin çevrimdışı olduğu bu iki senaryoda da çevrimdışı ödemede çifte harcama veya tekrar saldırısı gibi tehditler söz konusu değildir.

Öte yandan, iki tarafın da internet erişiminin olmadığı senaryoda ise alıcı tarafın çevrimiçi olmadan doğrulama gerçekleştirebilmesi ve gönderici tarafın, bu işlemi herhangi bir şekilde internet erişimi olmayan üçüncü bir tarafa tekrarlayamaması gerekmektedir. Bunun yanı sıra, ödeme alan kişinin daha sonra başka bir akışta gönderici olarak rol alabilmesi de mümkün olmalıdır. Bu kurgunun gerçekleştiği durumda, oluşacak birden fazla kullanıcıdaki çevrimdışı ödemeler silsilesi; güvenli, kullanıcı dostu ve mahremiyeti ihlal etmeyen bir yapıda olmalıdır.

Temel gereksinimler ve tasarım ilkeleri, çevrimdışı ödemeler özelinde dikkate alınması gereken yeni şartlar da içermektedir:

• Güvenlik: Sistem, çifte harcama veya var olmayan parayla ödeme saldırılarına karşı dirençli olmalıdır. Güvenli donanım (akıllı kart ya da cihaz) kullanılması durumunda donanım, müdahalelere dirençli olmalıdır.
• Kullanıcı Deneyimi: Mobil cihazda veya başka bir güvenli donanımın içerisinde saklanan çevrimdışı bakiye basit bir akışla ve kısa sürede kullanılabilmelidir.
• Mahremiyet: Çevrimdışı yapılan para transferlerinin silsilesinin kaydedilmesi durumunda, alıcılar veya yetkisi olmayan taraflar başka kullanıcıların kişisel verilerine ve hesap bilgilerine erişememelidir. Silsilenin kaydedilmemesi de bir seçenek olmakla birlikte, sistemdeki olası hataların tespiti açısından kaydedildiği yaklaşımın faydaları olabilecektir. Bu durumda, silsilenin mahremiyeti ihlal etmeyecek şekilde kaydedilmesi önem arz etmektedir.

Çevrimdışı ödemeler için önemli bir tasarım seçeneği de transfer işleminin gerçekleşeceği ortamdır. Akıllı telefon üzerinde, mevcut cüzdan uygulaması aracılığıyla kullanım sağlanmasının yanı sıra, bir çeşit kablosuz haberleşme protokolünü (NFC, Bluetooth vb.) destekleyen donanım cüzdanların veya akıllı kartların kullanılması da tercih edilebilecektir.

Çevrimdışı ödemeler için bilginin saklandığı ve aktarıldığı ortamların önemi kadar, bilginin saklanma ve aktarılma biçimi de önem arz etmektedir. Bu bağlamda, kriptografik mimari tasarımı, çevrimdışı ödeme senaryosunun en temel ve en önemli ayağıdır. Kullanılacak algoritmalar; güvenliği, kullanıcı deneyimini (gerçekleşme süresini ve kolaylığını) ve mahremiyeti doğrudan etkilemektedir. Yapılacak çalışmalarda ana odak noktası kriptografik algoritmalar olacaktır.

Özellikle iklim değişikliği süreçleri ve doğal afetler nedeni ile ortaya çıkabilecek zorlukların aşılmasında fayda sağlaması beklenen çevrimdışı ödeme kapasiteleri, şimdiden öncelikli alan olarak gündeme alınmış bulunmaktadır. Bu alanda elde edilecek kazanımların, dijital beşerî sermaye oluşumuna da katkı sağlaması beklenmektedir.

5.4 HUKUKİ VE İKTİSADİ BOYUTLAR

Dijital Türk lirasının tedavülüne yönelik olarak teknolojik karar noktalarının ve süreçlerdeki tercihlerin yanı sıra, hukuki ve iktisadi boyutlarının da incelenmesi ayrı önem arz etmektedir. Dijital Türk Lirası Sisteminin olası katılımcılarının ilgi alanına girebilecek ve üzerinde çalışılmaya devam edilen bazı sorulara aşağıda yer verilmiştir.

Belirtilen sorulara yönelik olarak Faz-1 kapsamında TCMB bünyesinde öncü çalışmalar devam etmekte olup, tasarımlarla birlikte değerlendirilen bulguların ve cevapların, ilerleyen fazlarda da uygunlukları teyit edilecek ve somut uygulamaları hayata geçirilecektir.