Bankalar · 1 Yıl Uyum Süresi

Bankalar için BDDK + 2025/10 Genelge Erişilebilirlik Uyumu

İnternet bankacılığı, mobil bankacılık ve açık bankacılık arayüzlerinizi BDDK güvenlik gereksinimleriyle uyumlu kalarak WCAG 2.2 A seviyesine getirin. 21 Haziran 2026 son tarihinden önce uyum süreci başlasın.

Yasal Dayanak: 2025/10 Cumhurbaşkanlığı Genelgesi (RG 32933) · 5378 sayılı Kanun · BDDK Bilgi Sistemleri Yönetmeliği · 5411 sayılı Bankacılık Kanunu · Standart: WCAG 2.2 A

Ücretsiz Tarama Yap Banka Demosu İste

Türkiye'deki Banka

BDDK 2024 lisansı

80M+

Dijital Bankacılık Kullanıcısı

TBB verisi

500K TL

Yıllık Ceza Tavanı

21 Haziran 2026 sonrası

1 Hafta

Tanıtım Sitesi Taraması

BDDK güvenliği bozulmadan

Bankalar İçin Çift Katmanlı Uyum Yükü

Türkiye'deki tüm kamu sermayeli ve özel bankalar 2025/10 Genelgesi kapsamındadır ve 1 yıllık uyum süresi grubunda yer alır. Bankalar için risk yalnızca Aile ve Sosyal Hizmetler Bakanlığı'nın 5.000-25.000 TL idari para cezası değildir.

BDDK Bilgi Sistemleri Yönetmeliği güvenlik gereksinimleri (örn. CAPTCHA, OTP, oturum kilitleme) erişilebilirlik gereksinimleriyle çatışabilir. Engelli müşteri şikayetleri TBB Müşteri Şikayetleri Hakem Heyeti'ne, dava süreçleri tüketici mahkemelerine taşınabilir; itibar riski tüm bankacılık sektörünün takip ettiği bir konudur.

Banka Segmentleri

Banka Tipinize Uygun Çözüm

Mevduat, katılım ve yatırım bankaları farklı güvenlik ve erişilebilirlik dengeleri kurmalıdır.

MEVDUAT

Mevduat Bankaları

Tüm bankacılık ürünleri, yüksek müşteri trafiği. İnternet ve mobil bankacılık ana kanal.

CAPTCHA ses alternatif
OTP zaman aşımı esnek
Mobil WebView tarama

KATILIM

Katılım Bankaları

Faizsiz bankacılık ürünleri. Hassas müşteri tabanı, dini öğreti referansları kapsayıcı.

Faizsiz ürün açıklama metinleri
Sözleşme dosyaları PDF erişilebilir
Müşteri bilgilendirme metinleri

YATIRIM

Yatırım Bankaları

B2B ve HNW müşteri segmenti. SPK + BDDK çift regülasyon, rapor ve grafik ağırlıklı içerik.

Finansal grafik metin alternatif
PDF raporu erişilebilir
Yetkilendirilmiş kullanıcı portali

3 Kritik Zorluk

Bankacılıkta Erişilebilirlik ile Güvenlik Çakışması

BDDK regülasyonu ve WCAG 2.2 A çakışmasında en sık karşılaşılan sorunlar.

Güvenlik Adımları (CAPTCHA, OTP, e-İmza)

BDDK güvenlik gereksinimleri CAPTCHA, OTP girişi ve cihaz doğrulamasını zorunlu kılar. Görsel-only CAPTCHA WCAG 1.1.1 ihlalidir; ses tabanlı alternatif ve uzatılmış zaman aşımı sağlanmalıdır. OTP SMS'leri 30 saniye gibi kısa süreyle görme engelli kullanıcı için yetersiz olabilir.

Mobil Bankacılık SDK ve İframe Yapıları

Mobil bankacılık uygulamaları içine gömülen web tabanlı modüller (örn. yatırım, sigorta) iframe içinde çalışır; native ekran okuyucu (TalkBack/VoiceOver) entegrasyonu çoğunlukla eksiktir. WCAG 4.1.2 (Ad, Rol, Değer) ihlalleri yaygındır.

Açık Bankacılık API Onay Ekranları

5411 sayılı Bankacılık Kanunu çerçevesinde açık bankacılık onay akışları üçüncü taraf finans uygulamalarına izin verir. Bu onay ekranları çok kısa sürelidir ve klavye erişimi sıklıkla bozuktur. Engelli müşteri açık bankacılık hizmetlerinden bağımsız faydalanamaz.

Risk Hesabi

Uyumsuzluk Bankaya Ne Maliyet?

Banka için risk yalnızca ceza değil; BDDK yıllık denetimi, TBB Hakem Heyeti şikayetleri ve itibar:

Dijital Kullanıcı Reach

~10M

Engelli ve yaşlı dijital müşteri

Yıllık Ceza Tavanı

500K TL

Bakanlık tarafından

Ek Risk

BDDK
+ TBB

Denetim ve hakem heyeti

Karşılaştırma: Banka Enterprise sözleşmesi yıllık 6-12 haneli rakamlara denk gelir, ancak tek bir BDDK uyum cezası veya itibar krizi bu rakamın 10-50 katına mal olabilir.

Çözüm Paketi

Erişilebilir Çerez Banka Paketi

BDDK, KVKK ve 2025/10 Genelge uyumunu sağlayan banka odaklı pakettir.

WCAG 2.2 A Otomatik Tarayıcı

İnternet bankacılığı ve tanıtım siteniz için çoklu URL taraması. Public sayfalar için anında ihlal raporu; oturum gerektiren içsel bankacılık ekranları için manuel checklist ve danışman desteği.

Erişilebilirlik Widget (41 Özellik + 11 Profil)

Banka tanıtım sayfaları ve oturum öncesi giriş ekranları için widget. Görme engelli, motor güçsüzlüğü, yaşlı profilleri bankacılık için kritik. Shadow DOM mimarisi BDDK güvenlik politikalarıyla çakışmaz.

Erişilebilirlik Beyanı + BDDK Raporlama

2025/10 formatlı beyan ve yıllık BDDK raporlamasında kullanılmak üzere uyum durum çıktısı. Risk yönetimi birimi için yönetim özet raporu otomatik üretilir.

Yerli Hosting + Enterprise SLA

erisilebilircerez.com altyapısı, Türkiye veri merkezi (KVKK Madde 9 ve BDDK veri lokasyonu gereksinimi). Enterprise planda dedicated destek, SLA, on-premise deploy seçeneği değerlendirmeye açıktır.

Teknoloji Uyumluluğu

Mevcut Bankacılık Altyapınızla Sorunsuz Çalışır

Shadow DOM mimarisi BDDK güvenlik politikalarını ihlal etmez.

iOS SDK

Mobil

Android SDK

Mobil

Open Banking API

PSD2

3D Secure

Ödeme

WAF / CDN

Güvenlik

Adobe AEM

CMS

Sitecore

CMS

Custom Frontend

Özel

Test edilmiş entegrasyonlar. Banka-özel sistemleri için teknik fizibilite talep edebilirsiniz.

Yol Haritası

Banka Uyum 5 Adım

BDDK gerekliliklerini ihlal etmeden adım adım WCAG 2.2 A uyumu.

Tanıtım Sitesi ve Giriş Ekranı Taraması (1 Hafta)

Public domainde yer alan kampanya ve tanıtım sayfaları ve bankacılık giriş ekranı taranır. İlk Critical/Serious ihlal listesi raporlanır.

Widget Entegrasyonu: Public Sayfalar (5 Dakika)

BDDK güvenlik politikalarıyla çakışmadan, public alan (oturum öncesi) için widget aktif edilir. Engelli müşteriler giriş ekranında okuyucu, kontrast ve büyüteç araçlarına ulaşır.

İçsel Bankacılık WCAG A Düzeltmeleri (1-3 Ay)

Yatırım, kredi, sigorta modüllerinde Critical ihlaller (etiketsiz formlar, zaman aşımı, klavye tuzakları) ekibinizle birlikte düzeltilir. Erişilebilir Çerez danışmanlığı BDDK güvenlik gereksinimleriyle çelişmeden öneriler sunar.

Erişilebilirlik Beyanı ve BDDK Yönetim Raporu

Web sitesinin uyum durumunu açıklayan beyan footer'a yayımlanır. BDDK Bilgi Sistemleri Yönetmeliği çerçevesinde yıllık denetim için yönetim özeti raporu üretilir.

Erişilebilirlik Logosu Başvurusu

WCAG A karşılandığında Aile ve Sosyal Hizmetler Bakanlığı'na "Erişilebilirlik Logosu" başvurusu yapılır. Banka kurumsal iletişiminde bu logo müşteriye güven sağlar.

Karşılaştırma

Bankalar İçin 3 Seçenek

Erişilebilir Çerez Enterprise, yabancı çözümler ve el ile uyum karşılaştırması.

Yabancı Çözümler

OneTrust / UserWay / AccessiBe

Aylık $500 ve üzeri
BDDK veri lokasyonu riski
KVKK Madde 9 riski
İngilizce destek
Türk bankacılık mevzuatı yok
BDDK denetim yardımı yok

El ile Uyum

Big4 danışman ve iç IT

6+ ay proje
Danışman 500.000+ TL
BDDK ve WCAG çelişki yönetimi zor
Her release'de tekrar denetim
Sürekli bakım yok
Yönetim raporu manuel

Erişilebilir Çerez Enterprise

Türkiye yerli ve BDDK uyumlu

Public alan 1 haftada
Yerli hosting
BDDK veri lokasyonu uyumu
Türkçe dedicated destek
Yönetim raporu otomatik
SLA seçeneği

Pilot Görüşleri

Erken Erişim Pilot Bankalar

Erişilebilir Çerez şu an erken erişim aşamasında. Aşağıdaki ifadeler pilot programındaki bankaların teknik geri bildirimlerinden derlenmiştir.

BDDK güvenlik gereksinimleri ile erişilebilirlik arasındaki dengeyi kurmamız gerekiyordu. Erişilebilir Çerez danışmanlığı CAPTCHA ses alternatifi ve OTP zaman aşımı için uygun çözümler önerdi.

Dijital Bankacılık Direktörü

Mevduat Bankası

Yatırım raporu PDF'lerimiz ekran okuyucu uyumlu değildi. Erişilebilir Çerez uyumlu PDF üretim yönergeleri ile finansal grafik altyazıları için iç eğitim materyali oluşturduk.

Müşteri Deneyimi Müdürü

Yatırım Bankası

* Pilot program kapsamında ifadeler anonim hale getirilmiştir.

Önerilen Plan

Bankanız İçin Banka Enterprise

Tüm bankalar için Enterprise plan önerilir; BDDK denetim raporları, SLA ve dedicated destek dahildir.

Banka Enterprise

Enterprise (Banka Paketi)

Özel Teklif

Sınırsız domain (banka ve iştirakler), SLA (4 saat yanıt), dedicated müşteri temsilcisi, BDDK raporlama desteği, on-premise deploy değerlendirme, white-label widget.

Sınırsız domain (banka ve iştirakler)
SLA (4 saat yanıt garantisi)
Dedicated müşteri temsilcisi
BDDK raporlama desteği
On-premise deploy değerlendirme
White-label widget

Banka Teklifi Talep Et

SSS

Bankalar: Sık Sorulan Sorular

Kısa cevap: BDDK CAPTCHA, OTP ve oturum süresi gibi güvenlik kontrolleri zorunlu kılar; ancak bunların erişilebilir varyantları (ses CAPTCHA, uzatılabilir zaman aşımı, ekran okuyucu uyumlu OTP girişi) WCAG 2.2 A ile uyumlu olabilir. Erişilebilir Çerez danışmanlığı bu çakışmaları çözümler.

Kısa cevap: Native iOS/Android uygulamaları için WCAG değil, platform özel kriterler (iOS Accessibility, Android TalkBack) geçerlidir. Ancak uygulama içine gömülü web modülleri (WebView) WCAG 2.2 A kapsamına girer; Erişilebilir Çerez bu web modüllerini tarayabilir.

Kısa cevap: Onay ekranları zaman aşımı kısa olduğu için WCAG 2.2.1 (Zaman ayarlanabilir) ihlali doğurabilir. Süreyi uzatma butonu, klavye odak yönetimi ve ARIA live announcements eklemenizi öneririz. Erişilebilir Çerez ihlal raporunda bu noktayı işaretler.

Kısa cevap: BDDK Bilgi Sistemleri Yönetmeliği yıllık denetim kapsamında müşteri deneyimi ve hizmete erişim sorgulanır. 2025/10 Genelgesi sonrası erişilebilirlik beyanı, ihlal raporu ve düzeltme planı denetim evraklarınızın parçası olmalıdır.

Kısa cevap: Enterprise plan kapsamında bazı bankalar için on-premise (banka veri merkezinde kurulum) opsiyonu değerlendirmeye açıktır. İletişim formundan talebinizi iletin; teknik fizibilite ve fiyatlandırma ayrı sözleşme olarak hazırlanır.

Kısa cevap: Evet. Enterprise sözleşme cookie consent (KVKK), erişilebilirlik widget (2025/10), veri lokasyonu (BDDK) bileşenlerini tek paket halinde içerir. Hukuk müşavirliğinizle birlikte sözleşme hazırlanır.

SON TARİH: 21 HAZİRAN 2026

Bankanız erişilebilirlikte hangi seviyede?

Bankalar 1 yıllık uyum süresindedir. BDDK ve WCAG çift uyumu için Erişilebilir Çerez Enterprise paketini değerlendirin.

Ücretsiz Tanıtım Sitesi Taraması Banka Demosu Talep Et

BDDK uyumlu · Yerli hosting · SLA 4 saat yanıt · On-premise opsiyonu