FlowDesk, regüle sektörler için tasarlanmış bir müşteri operasyonları ve şikayet yönetimi katmanıdır. E-posta, WhatsApp, IVR, webhook ve API üzerinden gelen talepleri tek akışta toplar ve SLA, eskalasyon, denetim izi ve raporlamaya bağlar.

FlowDesk bir ticket sistemi mi? Jira veya Zendesk'ten farkı ne?

Hayır. Ticket araçları yazılım ve destek ekipleri için güçlüdür; FlowDesk ise regüle müşteri şikayet operasyonunu yönetir: SLA takibi, kurallı eskalasyon, değiştirilemez denetim izi ve BDDK, TCMB, MASAK, KVKK kayıt beklentileri. Mevcut araçların yerini almak yerine, onların üstünde bir uyum ve operasyon katmanı kurar.

Verilerimiz nerede tutulur? FlowDesk on-premise mi çalışır?

FlowDesk yalnızca kurum içinde (on-premise) çalışır. Tüm sistem ve müşteri verisi kurumun kendi sunucularında kalır, kurum dışına çıkmaz. Bu tasarım, bankacılık sırrı ve KVKK yükümlülüklerinin bir arada karşılanması için kurgulanmıştır.

FlowDesk hangi kanallardan talep alır?

E-posta (otomatik talep oluşturma), WhatsApp, IVR, webhook ve API. Kanaldan bağımsız olarak gelen her temas aynı müşteri kaydında birleşir ve tek bir operasyon akışında yönetilir.

FlowDesk BDDK, TCMB ve MASAK uyumuna nasıl yardımcı olur?

Her talep zaman damgalı ve değiştirilemez bir denetim iziyle kaydedilir; yasal yanıt süreleri SLA olarak takip edilir, kritik vakalar kurallı biçimde eskale edilir. Denetim sırasında geçmiş kayıtlar ve raporlar dakikalar içinde çıkarılabilir.

SLA ve eskalasyon nasıl çalışır?

Her talebe kategori ve risk seviyesine göre bir SLA atanır; süre ihlaline yaklaşıldığında sistem ilgili ekibi ve yöneticiyi uyarır. Kritik vakalar önceden tanımlı kurallarla doğru seviyeye otomatik taşınır.

Denetim izi (audit trail) neyi kapsar?

Bir talebin yaşam döngüsündeki her durum değişikliği, not ve atama; kim tarafından, ne zaman ve neye dayanarak yapıldığı bilgisiyle birlikte değiştirilemez biçimde saklanır.

FlowDesk kimler için uygundur?

Fintech, bankacılık, sigorta, ödeme ve elektronik para kuruluşları başta olmak üzere; yüksek hacimli ve regülasyona tabi müşteri operasyonu yürüten kurumlar için tasarlanmıştır.

Kurumsal kimlik ve güvenlik entegrasyonları var mı?

Evet. SSO ve LDAP / Active Directory entegrasyonu, rol bazlı yetkilendirme (RBAC), KVKK uyumlu altyapı ve sızma testi onaylı mimari sağlanır.

FlowDesk yapay zeka kullanıyor mu?

Opsiyonel olarak duygu (sentiment) analiziyle talep önceliklendirmesini destekler. On-premise kurulumda bu yapay zeka bileşenleri de kurum içinde çalışacak şekilde kurgulanabilir, böylece veri kurum dışına çıkmaz.

FlowDesk'i nasıl deneyebiliriz? Fiyatlandırma nasıl?

FlowDesk demo ve teklif bazlı sunulur. Kurumunuzun operasyon ve uyum ihtiyaçlarına göre bir değerlendirme için 'Demo Talep Et' üzerinden iletişime geçebilirsiniz.

Tüm yazılar

Rehber

TCMB Uyumlu Şikayet Yönetim Sistemi: Kurulum ve Operasyon Rehberi

13 Haziran 2026 • 6 dk okuma

RehberTCMB Uyumlu Şikayet Yönetim Sistemi: Kurulum ve Operasyon Rehberi

TCMB uyumlu bir şikayet yönetim sistemi portale kayıttan fazlasını gerektirir. Ödeme ve e-para kuruluşları için 6 operasyonel bileşen, entegrasyon gereklilikleri ve sürdürülebilir uyumun nasıl inşa edileceği.

TCMB uyumlu bir şikayet yönetim sistemi kurmak, esikayet.tcmb.gov.tr portalına kayıt yaptırmakla başlar ama orada bitmez. 6493 sayılı Kanun, şikayet birimini lisans şartı olarak belirlemiştir ve bu birimin çalışır durumda olması; yazılı prosedür, merkezi kayıt altyapısı, yasal SLA takibi ve değiştirilemez denetim izinden oluşan bir iç operasyon anlamına gelir.

Bu rehberde TCMB uyumlu bir şikayet yönetim sistemi kurmanın altı operasyonel bileşenini, TCMB portal entegrasyonunun pratikte nasıl çalıştığını ve bu bileşenlerin sürdürülebilir biçimde nasıl yönetileceğini ele alıyoruz.

TCMB Uyumunun İki Katmanı

TCMB Şikayet Yönetim Sistemi rehberimizde ayrıntılı ele aldığımız üzere, uyum yükümlülüğü iki katmandan oluşur:

Dış katman: TCMB portalına kayıt, tüketici başvurularını zamanında işleme ve periyodik istatistik raporlaması.

İç katman: Kuruluşun kendi operasyonunun bu yükümlülükleri karşılayacak yapıya sahip olması. Denetimde incelenen asıl katman budur.

Çoğu kuruluş dış katmanı karşılamayı başarır; iç katmanı sistematik biçimde inşa etmek ise daha fazla planlama gerektirir.

Bileşen 1: Merkezi Kayıt Altyapısı

Şikayetler birden fazla kanaldan gelir: e-posta, telefon, web formu, WhatsApp ve TCMB portalının kendisi. Bu kanalların her birinin ayrı bir sistemde veya e-posta kutusunda yönetilmesi; kayıp başvuru, mükerrer kayıt ve tutarsız SLA takibi risklerini doğrudan yaratır.

Merkezi kayıt altyapısı şu koşulları sağlamalıdır:

Tüm kanallardan gelen başvurular tek havuzda toplanmalı
Her başvuruya alınış zamanı, kanalı ve içeriği otomatik kaydedilmeli
TCMB portalından iletilen bildirimler bu havuza otomatik aktarılmalı
Başvuru geçmişi (müşteri bazında tüm temas noktaları) tek ekrandan görünür olmalı

Bileşen 2: Otomatik Yasal SLA Takibi

30 günlük yanıt süresi, 1 Aralık 2021 tarihli Yönetmelik kapsamında zorunludur ve bu sürenin başlangıcı başvurunun sisteme girişiyle değil, başvurunun kuruluşa ulaştığı anla belirlenir.

Otomatik SLA takibi şu işlevleri kapsamalıdır:

Her başvuru için yasal süre sayacı başvurunun geldiği andan itibaren başlamalı
Süre eşiklerinde (örneğin 20. gün ve 25. gün) sorumluya ve yöneticiye otomatik uyarı gönderilmeli
İhlale yakın başvurular öncelik sırasına otomatik alınmalı
SLA uyum oranı anlık ve dönemsel olarak raporlanabilmeli

Manuel takipte bu mekanizmanın kurulması mümkündür; ancak başvuru hacmi arttıkça sürdürülebilirliği kaybolur. Yüksek hacimli dönemlerde insan hatası kaçınılmaz hale gelir.

Bileşen 3: Değiştirilemez Denetim İzi

TCMB denetiminde denetçiler iki şeyi arar: tanımlı bir sürecin var olduğu ve bu sürecin gerçekten işlediğinin kanıtı. Değiştirilemez denetim izi bu kanıtın somut biçimidir.

Denetim izi şu bilgileri zaman damgasıyla birlikte, değiştirilemez biçimde kayıt altına almalıdır:

Başvurunun alınma zamanı ve kanalı
Sorumlu atama ve değişiklik geçmişi
Müşteriye gönderilen her yanıt; kimin, ne zaman gönderdiği
Eskalasyon kararları ve gerekçeleri
Başvurunun kapanış zamanı ve kategorisi

Bu iz, şikayet kapatıldıktan sonra oluşturulamaz. Gerçek zamanlı olarak üretilmeli ve sonradan düzenlenemez yapıda saklanmalıdır.

Bileşen 4: TCMB Portal Entegrasyonu

TCMB portalından bir bildirim geldiğinde saat başlar. Bildirimin fark edilmesi, iç sisteme girilmesi ve SLA takibinin başlatılması için manuel adımlara bağımlılık; gecikme ve süre ihlali riskini doğuruyor.

Pratikte entegrasyon iki düzeyde mümkündür:

E-posta ingestion: TCMB portalının gönderdiği bildirim e-postalarını yakalayan ve bunları otomatik vaka olarak sisteme açan yöntem. FlowDesk mevcut e-posta ingestion altyapısı üzerinden bu akışı bugün destekliyor.

Doğrudan API entegrasyonu: TCMB'nin lisanslı kuruluşlara sunduğu teknik altyapıya bağlı; portal bildirimlerin API üzerinden doğrudan sisteme aktarılması. Bu entegrasyon FlowDesk'in yol haritasında yer alıyor.

Her iki yöntemde de hedef aynı: bildirimin geldiği anda vaka açılmalı, SLA başlamalı ve sorumlu atanmalıdır.

Bileşen 5: Periyodik Raporlama Altyapısı

TCMB, ödeme ve e-para kuruluşlarından periyodik şikayet istatistikleri talep eder. Bu raporların içeriği; başvuru sayısı, kategori dağılımı, SLA uyum oranı ve çözüm süreleri gibi yapılandırılmış verilerden oluşur.

Bu verilerin denetim öncesinde elle derlenmesi hem zaman alıcıdır hem de hata riski taşır. Veri, başından yapılandırılmış bir şemada biriktirildiğinde raporlama anlık bir çıktıya dönüşür.

Raporlama altyapınızın şu özellikleri karşılaması gerekir:

Başvuru verisinin kategori, kanal, sorumlu ve SLA durumu alanlarıyla yapılandırılmış biçimde kaydedilmesi
Dönemsel istatistiklerin filtre ve tarih aralığıyla anında üretilebilmesi
Raporların dışa aktarılabilir formatta sunulabilmesi

Bileşen 6: Veri Egemenliği ve Saklama

6493 sayılı Kanun'un 23. maddesi, ödeme ve e-para kuruluşlarına 10 yıllık yurt içi kayıt saklama zorunluluğu getiriyor. Şikayet kayıtları ve denetim izi bu kapsama girer.

KVKK yükümlülükleriyle birleştiğinde, şikayet verilerinin nerede işlendiği ve saklandığı hem yasal uyum hem de denetimde ibraz kolaylığı açısından belirleyici bir kriter haline gelir.

On-premise kurulum bu gereksinimleri en doğrudan biçimde karşılar; tüm veriler kuruluşun kendi altyapısında tutulur, üçüncü taraf erişimi sözleşmeyle değil mimarinin kendisiyle engellenir.

Kurulum Sürecinde Dikkat Edilecekler

Prosedür önce, sistem sonra: Yazılı şikayet prosedürü olmadan sistem kurmak, TCMB denetiminde yetersiz bulunacak bir tablo yaratır. Önce yasal gereklilikleri karşılayan prosedürü hazırlayın; sistem bu prosedürü destekleyen bir araç olarak konumlanmalıdır.

Test verisiyle başlangıç: Sistemi canlıya almadan önce tüm kanal entegrasyonlarını, SLA uyarı mekanizmalarını ve raporlama çıktılarını test senaryolarıyla doğrulayın.

Ekip eğitimi: Değiştirilemez denetim izi, temsilcilerin sistemi doğru kullanmasıyla anlam kazanır. Hatalı kategori ataması, eksik not veya dışarıda kalan adım, denetim izinde boşluk yaratır.

Sürekli hazırlık: TCMB denetimine hazır olmak, tek seferlik bir kurulumla değil, operasyonun süregelen bir parçasıyla sağlanır. Aylık SLA uyum oranı takibi, periyodik raporlama ve denetim izi kontrolü bu rutinin temel öğeleridir.

Sık Sorulan Sorular

TCMB uyumlu şikayet yönetim sistemi kurmak için nereden başlanır?

Önce 6493 sayılı Kanun kapsamındaki yasal gereklilikleri operasyonel bileşenlere dönüştürün: merkezi kayıt, otomatik SLA takibi, değiştirilemez denetim izi, TCMB portal entegrasyonu ve periyodik raporlama. Bu bileşenleri karşılayan bir platform seçin ve TCMB portalından gelen bildirimlerin otomatik olarak sisteme aktarıldığını doğrulayın.

TCMB Şikayet Yönetim Sistemi portalına kayıt olmak uyum için yeterli mi?

Hayır. Portal kaydı yükümlülüğün dış yüzüdür. Asıl uyum gerekliliği kuruluşun iç operasyonunda yatar: yazılı prosedür, merkezi kayıt altyapısı, yasal SLA takibi ve değiştirilemez denetim izi. TCMB denetiminde bu iç yapının varlığı ve çalışırlığı incelenir.

Kaç günde bir TCMB'ye şikayet raporu verilmesi gerekiyor?

TCMB, ödeme ve e-para kuruluşlarından periyodik şikayet istatistikleri talep eder. Raporlama sıklığı ve formatı TCMB bildirimleriyle belirlenir. Bu raporların zamanında ve doğru biçimde hazırlanabilmesi için şikayet verisinin başından yapılandırılmış şemada biriktirilmesi gerekir.

Mevcut bir destek sistemini TCMB uyumlu hale getirmek mümkün mü?

Teknik olarak mümkün olabilir; ancak genel bir destek platformunu TCMB uyumlu hale getirmek, çoğu zaman amaca yönelik bir sisteme geçmekten daha fazla özelleştirme ve entegrasyon gerektirir. Değiştirilemez denetim izi ve on-premise veri saklama gibi yapısal gereklilikler, sonradan eklenebilir özellikler değil; sistem mimarisinin parçası olmak zorundadır.

Bu konuyla ilgili yazılar:

Bu yazı genel bilgilendirme amaçlıdır ve hukuki danışmanlık niteliği taşımaz; süreler ve yükümlülükler mevzuat değişikliklerine göre güncellenebilir. Güncel mevzuat için TCMB'nin resmi web sitesini ve kurumunuzun hukuk/uyum birimini esas alın.

FlowDesk — Ücretsiz Demo

TCMB Uyumlu Şikayet Yönetim Sistemini Deneyin

30 günlük SLA takibi, değiştirilemez denetim izi ve TCMB Şikayet Yönetim Sistemi entegrasyonu: tek katmanda, 20 dakikalık demoda.

TCMB UyumluYerinde (On-premise)Değiştirilemez Denetim İziKVKK Uyumlu

Demo Talep Et