Rehber
Finansal Kuruluşlar İçin Şikayet Yönetimi Uyum Kontrol Listesi: BDDK, TCMB, MASAK ve KVKK
11 Haziran 2026 • 8 dk okuma
Banka mısınız, ödeme kuruluşu mu, yoksa faktoring şirketi mi? Kurum türüne göre şikayet yönetiminde neyi yerine getirmeniz gerektiğini gösteren kapsamlı uyum kontrol listesi.
Türkiye'deki finansal kuruluşlar, müşteri şikayet yönetimi konusunda tek bir düzenleyiciye değil, birbiriyle örtüşen birden fazla mevzuata tabi. Banka, ödeme kuruluşu, e-para kuruluşu, faktoring şirketi, finansman şirketi, sigorta şirketi ya da kripto varlık hizmet sağlayıcı — her kurum türü farklı bir düzenleyicinin gözetiminde, farklı bir yasal çerçeve içinde faaliyet gösteriyor.
Bu yazı, kurum türüne göre şikayet yönetiminde yerine getirilmesi gereken temel yükümlülükleri maddeler halinde özetliyor. Hukuki tavsiye değil; yasal gerekliliklerin pratik bir haritası.
Kurum Türüne Göre Düzenleyici Çerçeve
| Kurum Türü | Birincil Düzenleyici | İlgili Mevzuat |
|---|---|---|
| Bankalar | BDDK | BDDK Muhasebe Yönetmeliği, Bankalara İlişkin Yönetmelikler |
| Ödeme kuruluşları | TCMB | 6493 sayılı Kanun ve TCMB Yönetmelikleri |
| E-para kuruluşları | TCMB | 6493 sayılı Kanun ve TCMB Yönetmelikleri |
| Faktoring / finansal kiralama / finansman şirketleri | BDDK | 6361 sayılı Kanun, 6102 sayılı TTK |
| Aracı kurumlar | SPK | 6362 sayılı Kanun, TSPB Hakem Heyeti Kuralları |
| Sigorta şirketleri | SEDDK | 5684 sayılı Sigortacılık Kanunu |
| Kripto varlık hizmet sağlayıcıları | SPK | 7518 sayılı Kanun, III-35/B.1 Tebliği |
Tüm Finansal Kuruluşlar İçin Ortak Temel Gereklilikler
Düzenleyici farklılıklarına rağmen şu başlıklar, sektör genelinde geçerliliğini koruyan ortak bir zemin oluşturuyor.
Şikayet Kanalı Kurulumu
- Müşterilerin başvurabileceği en az bir yazılı şikayet kanalı tanımlanmış ve kamuoyuna duyurulmuş mu?
- Kanallar erişilebilir ve güncel mi? (web, mobil, çağrı merkezi, fiziksel başvuru)
- Her gelen şikayet için bir referans numarası veya takip kodu üretiliyor mu?
Yanıt Süresi ve Belgeleme
- Şikayetlere 30 takvim günü içinde gerekçeli yanıt veriliyor mu?
- Yanıt tarihi ve içeriği kayıt altına alınıyor mu?
- Süre aşımlarında eskalasyon süreci işliyor mu?
Kayıt Tutma
- Her şikayet için başvuru tarihi, kanal, içerik, sorumlu birim ve sonuç belgeleniyor mu?
- Kayıtlar değiştirilemez ve denetimde ibraz edilebilir formatta mı?
BDDK Kapsamındaki Kuruluşlar (Bankalar, Faktoring, Finansman, Kiralama)
Saklama Yükümlülüğü
- Şikayet kayıtları dahil tüm müşteri yazışmaları 10 yıl süreyle saklanıyor mu?
- Bankalar için: BDDK Bankaların Muhasebe Uygulamalarına ve Belgelerin Saklanmasına İlişkin Yönetmelik kapsamındaki belge saklama standardı uygulanıyor mu?
- Faktoring/finansman/kiralama şirketleri için: 6361 sayılı Kanun ve 6102 sayılı TTK'nın 10 yıllık saklama kuralına uyuluyor mu?
Organizasyonel Yapı
- Şikayet yönetimi prosedürü yazılı olarak belgelenmiş mi?
- Şikayet verileri BDDK denetimine hazır formatta derleniyor mu?
- İç denetim mekanizması şikayet yönetimini kapsamına alıyor mu?
Tüketici Hakem Heyeti Hazırlığı
- 6502 sayılı Kanun kapsamındaki Tüketici Hakem Heyeti sürecine hazırlık yapıldı mı?
- 2026 parasal sınırı: 186.000 TL'nin altındaki uyuşmazlıklarda THH başvurusu zorunludur — müşteri dava açmadan önce THH'ye başvurmak zorundadır.
- THH başvurularına yanıt için denetim izi hazır mı? (başvuru tarihi, kurum yanıtı, destekleyici belgeler)
- 30 günlük yanıt süresini kaçıran başvurular var mı? Süre aşımı, tüketicinin otomatik THH başvuru hakkı kazanması anlamına gelir.
TCMB Kapsamındaki Kuruluşlar (Ödeme ve E-Para Kuruluşları)
Kayıt Saklama (6493 m.23)
- Kayıtlar 10 yıl saklanıyor mu?
- Kayıtlar yurt içi altyapıda tutuluyor mu? (yurt dışı sunucu veya bulut bu yükümlülüğü karşılamaz)
- Kayıtlar istendiğinde ibraz edilebilir durumda mı?
Bilgi Sistemleri ve Denetim
- Sisteme erişim logu tutuluyor mu?
- Sistem yedeklilik gerekliliklerini karşılıyor mu?
- TCMB bilgi sistemleri denetimine hazır teknik altyapı mevcut mu?
Şikayet Mekanizması
- Yazılı şikayet prosedürü hazır ve TCMB ikincil düzenlemelerine uyumlu mu?
- Yanıt süreleri sistematik biçimde takip ediliyor mu?
MASAK Yükümlülüğü (5549 Sayılı Kanun)
MASAK yükümlüsü finansal kuruluşlar için şikayet kayıtları, uyum programının bir parçasıdır:
- Kimlik tespiti kayıtları son işlem tarihinden itibaren 8 yıl saklanıyor mu?
- Diğer belgeler düzenleme tarihinden itibaren 8 yıl saklanıyor mu?
- Şüpheli işlem bildirimi (ŞİB) sürecinde şikayet verilerinden yararlanılıyor mu?
- MASAK uyum programı, şikayet yönetimi prosedürüyle entegre mi?
Not: Bankalar ve 6493 kapsamındaki kuruluşlar için genel saklama süresi zaten 10 yıl olduğundan, MASAK'ın 8 yıllık süresi ek bir alt limit oluşturmaz. Ancak kimlik tespiti kayıtları için başlangıç noktası "son işlem tarihi" olduğundan, uzun süreli müşteri ilişkilerinde fiili saklama süresi 10 yılı aşabilir.
KVKK Boyutu (6698 Sayılı Kanun)
- Şikayet başvurularında toplanan kişisel veriler için yasal işleme dayanağı belirlenmiş mi?
- Veri saklama süresi, yasal saklama yükümlülüğüyle uyumlu biçimde tanımlanmış mı?
- Saklama süresi dolan kişisel veriler için periyodik imha (6 ayda bir) süreci uygulanıyor mu?
- İmha işlemleri kayıt altına alınıyor ve bu kayıtlar en az 3 yıl saklanıyor mu?
- Kişisel veri işleme envanteri şikayet kayıtlarını kapsıyor mu?
KVKK ile yasal saklama süresi arasındaki denge: 10 yıllık saklama zorunluluğu, KVKK'nın minimizasyon ilkesine göre geçerli bir yasal dayanaktır. Şikayet kayıtlarını bu süre dolmadan silmek, KVKK uyumu gerekçesiyle savunulamaz; aksine ilgili sektör mevzuatına aykırılık oluşturur. Ancak süre dolduğunda veriler derhal imha edilmelidir.
Öz Değerlendirme: Üç Kritik Soru
Kontrol listesini geçtikten sonra şu üç soruyu yanıtlamak, sistemik boşlukları tespit etmeye yardımcı olur:
"Denetçi yarın gelse ne bulur?" Her kontrol listesi maddesini denetçi gözüyle değerlendirin. Belge yoksa veya erişilemiyorsa, bu alan bir risk noktasıdır.
"Müşteri şikayetini 3 yıl sonra yeniden açsak tüm süreci görebilir miyiz?" Kayıt bütünlüğünün pratik sınavıdır. Yanıt olumsuzsa kayıt altyapısı yetersizdir.
"Bir THH veya BDDK başvurusu geldiğinde 48 saat içinde savunma belgelerini hazırlayabilir miyiz?" Denetim izi kalitesinin en hızlı testidir.
FlowDesk ile Kontrol Listesini Karşılamak
FlowDesk, finansal kuruluşlar için on-premise şikayet yönetim platformu olarak yukarıdaki kontrol listesinin teknik altyapısını sağlar:
Kanal yönetimi: E-posta, WhatsApp, IVR, API/webhook — tüm kanallardan gelen şikayetler tek platformda toplanır. Kanal dağılımı ve hacim verileri raporlanabilir formatta tutulur.
Otomatik denetim izi: Her işlem loglanır; değiştirilemez kayıt zinciri denetçinin "bu kayda kim dokundu, ne zaman?" sorularını anında yanıtlar.
SLA motoru: 30 günlük yanıt süresi takibi ve otomatik uyarı mekanizması. Süre aşımına girilmeden önce operasyon ekibi bildirim alır.
On-premise arşiv: Yurt içi saklama zorunluluğu, mimarinin kendisinden karşılanır. Üçüncü taraf bulut riskini ortadan kaldırır.
İmha iş akışı: Saklama süresi dolan kayıtlar için KVKK uyumlu periyodik imha ve otomatik imha kaydı.
Sonuç
Müşteri şikayet yönetiminde uyum, tek bir kuralı uygulamaktan değil; birbiriyle örtüşen birden fazla mevzuatı paralel olarak karşılamaktan geçiyor. Kurum türünüz hangi düzenleyicinin gözetiminde olduğunuzu belirler; ancak kayıt kalitesi, yanıt süresi disiplini ve ibraz kabiliyeti tüm kuruluşlar için ortak paydadır.
Bu kontrol listesi, uyum durumunuzu değerlendirmek için bir başlangıç noktasıdır. Belirli bir düzenleyici kategoride ayrıntılı rehber için bu sitedeki kurum türüne özgü blog yazılarını inceleyebilirsiniz.
