BDDK’nın Yeni Dönem Düzenleyici Gündemi: 2025 Faaliyet Raporu ve 2025-2028 Stratejik Plan Işığında Bir Değerlendirme

Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), 2025 Yılı Faaliyet Raporu‘nu yayımlayarak geride kalan yıl içerisinde yürütülen faaliyetleri, düzenleme çalışmalarını ve sektörel gelişmeleri kamuoyu ile paylaşmıştır. Geçtiğimiz yıl yayımlanan ve 2025-2028 dönemini kapsayan Altıncı Stratejik Plan ile birlikte değerlendirildiğinde ise söz konusu rapor yalnızca geçmiş dönemin bir özeti olmanın ötesine geçmekte, ülkemiz bankacılık sektörünün önümüzdeki yıllarda karşılaşacağı düzenleyici önceliklere ilişkin önemli ipuçları sunmaktadır.

Son yıllarda küresel finansal sistem; dijitalleşme, yapay zekâ, iklim değişikliği, sürdürülebilirlik, jeopolitik riskler ve artan düzenleyici beklentiler ekseninde önemli bir dönüşüm yaşamaktadır. Bu dönüşüm, düzenleyici otoritelerin de gözetim ve denetim yaklaşımlarını yeniden şekillendirmesine sebep olmaktadır. BDDK’nın 2025 Faaliyet Raporu ve Altıncı Stratejik Planı birlikte incelendiğinde, Kurumun önümüzdeki dönemde yalnızca finansal sağlamlığa odaklanan geleneksel bir düzenleme anlayışından ziyade; teknoloji, veri, sürdürülebilirlik, operasyonel dayanıklılık ve uluslararası standartlarla uyumu merkeze alan daha bütüncül bir düzenleyici çerçeve oluşturmayı hedeflediği görülmektedir.

Bu kapsamda öne çıkan düzenleyici öncelikler aşağıda değerlendirilmektedir:

1. Basel III Nihai Reformları: Hazırlık Döneminden Uygulama Dönemine Geçiş

BDDK’nın uzun yıllardır sürdürdüğü temel stratejik önceliklerden biri, bankacılık mevzuatının uluslararası standartlarla uyumunun güçlendirilmesidir. Bu yaklaşımın önümüzdeki dönemde de devam edeceği anlaşılmaktadır. Bilindiği üzere Basel Bankacılık Denetim Komitesi tarafından 2017 yılında yayımlanan ve kamuoyunda yaygın olarak “Basel III Final Reformları” veya “Basel IV” olarak adlandırılan düzenlemeler, küresel finans krizinin ardından başlatılan reform sürecinin son aşamasını oluşturmaktadır.

Altıncı Stratejik Plan’da Basel III Final düzenlemelerine uyum amacıyla gerekli mevzuat değişikliklerinin hayata geçirilmesine yönelik hedeflere yer verilmesi, BDDK’nın bu konudaki kararlılığını ortaya koymaktadır.

Önümüzdeki dönemde özellikle;

• Kredi riskine esas tutar hesaplamaları,
• Operasyonel risk hesaplama yöntemleri,
• İçsel derecelendirmeye dayalı yaklaşımlar,
• Sermaye yeterliliği uygulamaları,
• Risk ağırlıklandırma metodolojileri,

gibi alanlarda yeni düzenlemelerin gündeme gelmesi beklenmektedir.

Nitekim BDDK tarafından son dönemde kamuoyu görüşüne açılan düzenleme taslakları da bu dönüşümün somut göstergeleri arasında yer almaktadır. Takas riski, kredi değerleme ayarlaması riski (CVA), karşı taraf kredi riski, kredi riski azaltım teknikleri, içsel derecelendirmeye dayalı yaklaşımlar, operasyonel risk, piyasa riski ve sermaye yeterliliği hesaplamalarına ilişkin taslak düzenlemeler birlikte değerlendirildiğinde, Basel III Nihai Reformları kapsamında öngörülen değişikliklerin önemli bir bölümünün mevzuata aktarılmasına yönelik çalışmaların ileri bir aşamaya geldiği görülmektedir.

Bu durum, Basel III Final reformlarının artık yalnızca stratejik planlarda yer alan bir hedef olmaktan çıkıp uygulama aşamasına yaklaşan somut bir düzenleme gündemi haline geldiğini göstermektedir. Dolayısıyla bankaların yalnızca düzenlemelerin yayımlanmasını beklemek yerine, sermaye yeterliliği, risk ölçüm metodolojileri, veri altyapıları ve iç sistemler üzerindeki olası etkileri şimdiden değerlendirmeleri önem taşımaktadır.

Bu gelişmeler yalnızca risk yönetimi ve sermaye yeterliliği ekiplerini değil; aynı zamanda iç sistemler, iç kontrol, iç denetim ve mevzuat uyum fonksiyonlarını da yakından ilgilendirmektedir.

2. Sürdürülebilirlik ve İklim Riskleri Düzenleyici Gündemde Daha Fazla Yer Buluyor

BDDK’nın son yıllarda sürdürülebilir finans alanında attığı adımlar, bu konunun artık geçici bir gündem maddesi değil, bankacılık sektörünün kalıcı düzenleyici başlıklarından biri haline geldiğini göstermektedir. Yeşil Varlık Oranı (YVO) düzenlemesi ve iklimle bağlantılı finansal risklerin yönetimine ilişkin rehber çalışmaları, bu dönüşümün somut örnekleri arasında yer almaktadır.

Altıncı Stratejik Plan’da ise iklim risklerinin denetim süreçlerine ve stres testlerine dahil edilmesine yönelik hedefler dikkat çekmektedir. Bu yaklaşım, iklim değişikliği kaynaklı risklerin artık yalnızca çevresel veya sosyal sorumluluk kapsamında değil, doğrudan finansal risk olarak değerlendirildiğini göstermektedir.

Önümüzdeki dönemde bankaların;

• İklim risklerini risk iştahı çerçevelerine entegre etmeleri,
• Geçiş ve fiziksel riskleri ölçmeleri,
• ESG veri altyapılarını geliştirmeleri,
• Sürdürülebilir finansman faaliyetlerini daha sistematik şekilde izlemeleri,

beklenmektedir. Faaliyet Raporu’nda yer verilen Yeşil Varlık Oranı (YVO) uygulamasına ilişkin açıklamalar ise geleceğe yönelik önemli sinyaller içermektedir. Raporda uygulamanın ilk aşamasında herhangi bir asgari veya hedef oran belirlenmediği ve hesaplanan oranların yalnızca BDDK’ya raporlanmasının öngörüldüğü belirtilmektedir. Bununla birlikte, bankaların yeşil finans altyapılarındaki gelişmeler, ulusal yeşil taksonomi çalışmaları ve uluslararası standartlardaki gelişmeler dikkate alınarak ilerleyen dönemde YVO için asgari veya hedef oranlar belirlenmesi ve hesaplanan oranların üçüncü taraflarla paylaşılmasına yönelik politikaların değerlendirilmesinin planlandığı ifade edilmektedir.

Bu yaklaşım, sürdürülebilir finans alanında düzenleyici beklentilerin gelecekte daha ölçülebilir, karşılaştırılabilir ve şeffaf bir yapıya evrilebileceğine işaret etmektedir. Başka bir ifadeyle, bugün raporlama odaklı başlayan sürecin ilerleyen dönemde performans hedefleri ve kamuya açıklama yükümlülükleri ile desteklenmesi söz konusu olabilir.

3. Veri Odaklı Gözetim ve SupTech Dönemine Geçiş

2025 Faaliyet Raporu’nda dikkat çeken hususlardan biri de veri analitiği ve teknoloji destekli gözetim uygulamalarına yapılan vurgudur. Düzenleyici otoriteler artık yalnızca belirli dönemlerde iletilen raporlara dayalı gözetim anlayışıyla hareket etmemekte; yüksek frekanslı veri analizi ve gelişmiş erken uyarı mekanizmaları sayesinde daha proaktif bir yaklaşım benimsemektedir.

BDDK’nın stratejik hedefleri incelendiğinde;

• Veri toplama kapasitesinin artırılması,
• Veri kalitesinin iyileştirilmesi,
• Analitik kapasitenin güçlendirilmesi,
• Gözetim tekniklerinin geliştirilmesi,

gibi hedeflerin ön plana çıktığı görülmektedir. Bu durum, bankalar açısından veri yönetişimi, veri kalitesi ve düzenleyici raporlama süreçlerinin önemini daha da artırmaktadır. Önümüzdeki dönemde yalnızca doğru raporlama yapmak değil, raporlanan verilerin bütünlüğünü ve güvenilirliğini sağlayabilmek de önemli bir düzenleyici beklenti haline gelebilecektir.

4. Yapay Zekâ Düzenlemeleri Bankacılık Gündemine Giriyor

Altıncı Stratejik Plan’ın en dikkat çekici başlıklarından biri yapay zekâdır. Stratejik Plan’da doğrudan yapay zekâ kullanımına ilişkin usul ve esasların belirlenmesine yönelik hedeflere yer verilmiştir. Bu durum, BDDK’nın önümüzdeki dönemde yapay zekâ uygulamalarına dair düzenleyici beklentilerini daha somut hale getireceğinin önemli bir göstergesi olarak değerlendirilebilir.

Bugün bankalarda; kredi tahsis süreçlerinde, müşteri deneyimi uygulamalarında, dolandırıcılık tespit sistemlerinde, uyum izleme faaliyetlerinde, operasyonel süreçlerde yapay zekâ teknolojilerinin kullanımı giderek yaygınlaşmaktadır. Ancak yapay zekâ uygulamaları beraberinde;

• Algoritmik önyargılar,
• Model riskleri,
• Açıklanabilirlik sorunları,
• Veri gizliliği riskleri,
• Hesap verebilirlik eksiklikleri,

gibi yeni risk alanlarını da ortaya çıkarmaktadır. Bu nedenle önümüzdeki dönemde yapay zekâ yönetişimi, model risk yönetimi ve güvenilir yapay zekâ uygulamalarının bankaların gündeminde daha fazla yer bulması beklenmektedir.

5. Operasyonel Dayanıklılık ve Siber Güvenlik Önceliğini Koruyor

Son yıllarda yaşanan siber olaylar, teknoloji kaynaklı kesintiler ve üçüncü taraf hizmet sağlayıcılara ilişkin riskler, operasyonel dayanıklılık kavramını düzenleyici gündemin merkezine taşımıştır. Altıncı Stratejik Plan’da;

• Teknoloji riskleri,
• Dış hizmet sağlayıcı riskleri,
• Operasyonel dayanıklılık,
• Bilgi sistemleri güvenliği,
• Siber güvenlik alanındaki iş birlikleri,

öncelikli çalışma alanları arasında yer almaktadır. Özellikle Siber Güvenlik Kanunu’nun yürürlüğe girdiği ve dijital finansal hizmetlerin hızla yaygınlaştığı bir dönemde, bu alanın önemi daha da artmaktadır.

Bu gelişmeler yalnızca BDDK’nın stratejik öncelikleriyle sınırlı değildir. Siber Güvenlik Kurulu’nun 5 Mayıs 2026 tarihinde gerçekleştirilen ilk toplantısında finans sektörü kritik altyapı sektörleri arasında sayılmış; dijital altyapılar ve dijital hizmetler de kritik altyapı kapsamına dahil edilmiştir. Bu yaklaşım, finansal kuruluşların yalnızca kendi sistemlerinden kaynaklanan riskleri değil, aynı zamanda teknoloji şirketleri, bulut hizmet sağlayıcıları ve diğer üçüncü taraf hizmet sağlayıcılardan kaynaklanan riskleri de daha yakından yönetmelerini gerektirecektir. Avrupa Birliği’nde yürürlüğe giren Dijital Operasyonel Dayanıklılık Yasası (DORA) ve Basel Bankacılık Komitesi’nin üçüncü taraf risklerinin sağlam yönetimine ilişkin rehberi de benzer şekilde operasyonel dayanıklılığın yalnızca teknik güvenlik değil; yönetişim, tedarik zinciri kontrolü ve kurumsal dayanıklılık perspektifiyle ele alınması gerektiğini ortaya koymaktadır. Bu gelişmeler, Türkiye’de BDDK, TCMB ve Siber Güvenlik Başkanlığı öncülüğünde şekillenen düzenleyici mimarinin önümüzdeki dönemde daha entegre, daha risk bazlı ve uluslararası standartlarla uyumlu bir yapıya evrileceğine işaret etmektedir.

6. Katılım Finansında Yeni Düzenleme ve Gözetim Dönemi

Katılım finans alanında son yıllarda önemli düzenleyici adımlar atılmıştır. Özellikle Aralık 2025’te yayımlanan Katılım Esaslarına Uyum Tebliği ile katılım finans alanındaki yönetişim ve uyum altyapısı önemli ölçüde güçlendirilmiştir. Detaylı bilgi için 20.12.2025 tarihli yazımıza buradan ulaşabilirsiniz. Söz konusu Tebliğ ile katılım finans ekosisteminin kapsamı genişletilmiş, ortak terminoloji oluşturulmuş, merkezi danışma mekanizması güçlendirilmiş ve katılım finans kuruluşları ile katılım finans şirketlerini kapsayan daha bütüncül bir yapı oluşturulmuştur.

Bununla birlikte Tebliğ’in ağırlıklı olarak yönetişim ve uyum boyutuna odaklandığı, katılım finansa özgü risk yönetimi uygulamalarına ilişkin ayrıntılı düzenlemeler içermediği görülmektedir. Bu noktada Altıncı Stratejik Plan’da yer alan; “Katılım finans kuruluşlarının faaliyet alanlarına özgü mevzuat hükümlerine, ilkelere ve risk yönetimi uygulamalarına uyum düzeylerinin daha etkili şekilde izlenerek değerlendirilmesi ve artırılması sağlanacaktır.” hedefi dikkat çekmektedir. Bu ifade, BDDK’nın katılım finans alanında yalnızca ürün ve işlem uygunluğuna değil; yönetişim, risk yönetimi ve kurumsal altyapıya da daha fazla odaklanacağını göstermektedir.

Öte yandan 7 Mayıs 2026 tarihinde gerçekleştirilen Katılım Finans Zirvesi’nde Hazine ve Maliye Bakanlığı koordinasyonunda Katılım Finans Kanun Teklifi Taslağı çalışmalarının sürdüğünün açıklanması da önemli bir gelişmedir. Taslak çalışmanın temel amacının sektörün tamamını kapsayan etkin bir düzenleme ve denetim altyapısı oluşturmak olduğunun ifade edilmesi, önümüzdeki dönemde katılım finans alanında daha kapsamlı yapısal düzenlemelerin gündeme gelebileceğine işaret etmektedir. Bu çerçevede katılım finans alanında yeni dönemin; yönetişim, risk yönetimi, şer’i uyumsuzluk riski, kurumsal yapı ve gözetim mekanizmalarının güçlendirilmesi ekseninde şekillenmesi beklenebilir.

Sonuç

BDDK’nın 2025 Faaliyet Raporu ile 2025-2028 dönemini kapsayan Altıncı Stratejik Planı birlikte değerlendirildiğinde, ülkemiz bankacılık sektörünün önümüzdeki dönemde yalnızca geleneksel finansal risklere odaklanan bir düzenleyici anlayışla değil; teknoloji, veri, yapay zekâ, sürdürülebilirlik, operasyonel dayanıklılık ve uluslararası standartlarla uyum ekseninde şekillenen daha kapsamlı bir düzenleyici çerçeveyle karşı karşıya olduğu görülmektedir.

Basel III Final reformları, iklim risklerinin finansal sisteme entegrasyonu, veri odaklı gözetim anlayışının güçlendirilmesi, yapay zekâ uygulamalarına ilişkin düzenleyici beklentilerin oluşması, operasyonel dayanıklılık ve siber güvenlik alanındaki çalışmalar ile katılım finans ekosistemine yönelik yeni düzenleme ve gözetim yaklaşımı, önümüzdeki yıllarda sektörün gündemini belirleyecek temel başlıklar arasında yer almaktadır.

Saygılarımızla,

Vahdet Deniz AKÇAOĞLU

“UYARI: Bu çalışmada yer alan görüşler, yazarın kendi görüşleri olup, çalıştığı kurumun görüşlerini yansıtmamaktadır. Bu yazı yalnızca bilgilendirme amacıyla yayımlanmış olup, herhangi bir hukuki görüş, yönlendirme ve tavsiye içermemektedir. Ayrıca, bilgiler yazının hazırlandığı tarihteki mevzuat göz önünde bulundurularak verilmiş olup, yazı içeriği aradan geçen zaman içerisinde mevzuat değişiklikleri ve ilgili kurumların konu hakkındaki görüşleri çerçevesinde güncelliğini yitirmiş olabilir.”