İçeriğe atla
Kostenlos starten
Banken · 1 Jahr Compliance-Frist

BDDK + Rundschreiben 2025/10 Barrierefreiheit-Compliance für Banken

Bringen Sie Ihre Internetbanking-, Mobile-Banking- und Open-Banking-Oberflächen auf WCAG 2.2 A-Niveau, während Sie die BDDK-Sicherheitsanforderungen einhalten. Starten Sie den Compliance-Prozess vor der Frist 21. Juni 2026.

Rechtsgrundlage: Präsidialrundschreiben 2025/10 (Amtsblatt 32933) · Gesetz Nr. 5378 · BDDK-Verordnung über Informationssysteme · Bankengesetz Nr. 5411 · Standard: WCAG 2.2 A
Kostenlosen Scan starten Bank-Demo anfordern
53
Banken in der Türkei
BDDK-Lizenz 2024
80M+
Digital-Banking-Nutzer
TBB-Daten
500K TL
Jährliche Bußgeldobergrenze
Nach dem 21. Juni 2026
1 Hafta
Scan der Marketing-Website
Ohne Beeinträchtigung der BDDK-Sicherheit

Eine zweischichtige Compliance-Last für Banken

Alle staatlichen und privaten Banken in der Türkei fallen unter das Rundschreiben 2025/10 und gehören zur Gruppe mit 1-jähriger Compliance-Frist. Für Banken besteht das Risiko nicht nur in der Geldbuße von 5.000-25.000 TL des Ministeriums für Familie und Soziales.

Die Sicherheitsanforderungen der BDDK-Verordnung über Informationssysteme (z. B. CAPTCHA, OTP, Sitzungssperre) können mit Anforderungen an die Barrierefreiheit kollidieren. Beschwerden von Kunden mit Behinderung können an den TBB-Schiedsausschuss für Kundenbeschwerden und Klagen an die Verbrauchergerichte herangetragen werden; das Reputationsrisiko ist ein Thema, das der gesamte Bankensektor genau beobachtet.

Bank-Segmente

Die passende Lösung für Ihren Banktyp

Einlagen-, Beteiligungs- und Investmentbanken müssen unterschiedliche Abwägungen zwischen Sicherheit und Barrierefreiheit treffen.

EINLAGEN

Einlagenbanken

Alle Bankprodukte, hoher Kundenverkehr. Internet- und Mobile Banking sind die Hauptkanäle.

  • CAPTCHA-Audio-Alternative
  • Flexibles OTP-Timeout
  • Mobile-WebView-Scan
BETEILIGUNG

Beteiligungsbanken

Zinsfreie Bankprodukte. Eine sensible Kundenbasis, mit inklusiven Bezügen zu religiösen Lehren.

  • Beschreibungstexte für zinsfreie Produkte
  • Barrierefreie Vertrags-PDF-Dateien
  • Kundeninformationstexte
INVESTMENT

Investmentbanken

B2B- und HNW-Kundensegment. SPK + BDDK Doppelregulierung, berichts- und diagrammlastige Inhalte.

  • Textalternative für Finanzdiagramme
  • Barrierefreie PDF-Berichte
  • Portal für autorisierte Benutzer
3 kritische Herausforderungen

Konflikte zwischen Barrierefreiheit und Sicherheit im Bankwesen

Die häufigsten Probleme, bei denen BDDK-Regulierung und WCAG 2.2 A kollidieren.

Sicherheitsschritte (CAPTCHA, OTP, e-Signatur)

BDDK-Sicherheitsanforderungen schreiben CAPTCHA, OTP-Eingabe und Geräteverifizierung vor. Ein rein visuelles CAPTCHA ist ein Verstoß gegen WCAG 1.1.1; eine audiobasierte Alternative und ein verlängertes Timeout müssen bereitgestellt werden. OTP-SMS mit einem kurzen Zeitfenster wie 30 Sekunden können für sehbehinderte Nutzer unzureichend sein.

Mobile-Banking-SDK und Iframe-Strukturen

In Mobile-Banking-Apps eingebettete webbasierte Module (z. B. Investment, Versicherung) laufen in Iframes; die Integration nativer Screenreader (TalkBack/VoiceOver) fehlt meist. WCAG 4.1.2-Verstöße (Name, Rolle, Wert) sind verbreitet.

Open-Banking-API-Zustimmungsbildschirme

Im Rahmen des Bankengesetzes Nr. 5411 gewähren Open-Banking-Zustimmungsabläufe Zugriff auf Finanz-Apps von Drittanbietern. Diese Zustimmungsbildschirme sind sehr kurzlebig und der Tastaturzugriff ist oft fehlerhaft. Kunden mit Behinderung können Open-Banking-Dienste nicht selbstständig nutzen.

Risikoberechnung

Was kostet Non-Compliance eine Bank?

Für eine Bank besteht das Risiko nicht nur in einem Bußgeld; hinzu kommen die jährliche BDDK-Prüfung, Beschwerden beim TBB-Schiedsausschuss und die Reputation:

Reichweite digitaler Nutzer
~10M
Digitale Kunden mit Behinderung und ältere Kunden
Jährliche Bußgeldobergrenze
500K TL
Durch das Ministerium
Zusätzliches Risiko
BDDK
+ TBB
Prüfung und Schiedsausschuss
Vergleich: Ein Enterprise-Vertrag für eine Bank entspricht jährlichen Beträgen mit 6 bis 12 Stellen, aber ein einzelnes BDDK-Compliance-Bußgeld oder eine Reputationskrise kann das 10- bis 50-Fache dieses Betrags kosten.
Lösungspaket

cerez.io Bank-Paket

Ein bankfokussiertes Paket, das Compliance mit BDDK, KVKK und Rundschreiben 2025/10 sicherstellt.

WCAG 2.2 A Automatischer Scanner

Multi-URL-Scan für Ihr Internetbanking und Ihre Marketing-Website. Sofortiger Verstoßbericht für öffentliche Seiten; manuelle Checkliste und Beratersupport für interne Banking-Bildschirme, die eine Sitzung erfordern.

Accessibility Widget (40+ Funktionen + 10+ Profile)

Widget für Bank-Marketing-Seiten und Pre-Login-Bildschirme. Profile für Sehbehinderte, motorische Einschränkungen und ältere Nutzer sind im Bankwesen entscheidend. Die Shadow-DOM-Architektur kollidiert nicht mit BDDK-Sicherheitsrichtlinien.

Barrierefreiheitserklärung + BDDK-Berichterstattung

Eine Erklärung im Format 2025/10 und eine Compliance-Statusausgabe zur Verwendung in der jährlichen BDDK-Berichterstattung. Ein Management-Zusammenfassungsbericht für die Risikomanagement-Einheit wird automatisch erstellt.

Lokales Hosting + Enterprise-SLA

cerez.io-Infrastruktur, Rechenzentrum in der Türkei (KVKK Artikel 9 und BDDK-Datenlokalisierungsanforderung). Im Enterprise-Plan stehen dedizierter Support, SLA und eine On-Premise-Deployment-Option zur Prüfung offen.

Technologie-Kompatibilität

Funktioniert nahtlos mit Ihrer bestehenden Banking-Infrastruktur

Die Shadow-DOM-Architektur verstößt nicht gegen BDDK-Sicherheitsrichtlinien.

iOS SDK
Mobil
Android SDK
Mobil
Open Banking API
PSD2
3D Secure
Zahlung
WAF / CDN
Sicherheit
Adobe AEM
CMS
Sitecore
CMS
Custom Frontend
Individuell
Getestete Integrationen. Für bankspezifische Systeme können Sie eine technische Machbarkeitsstudie anfordern.
Roadmap

Bank-Compliance in 5 Schritten

Schritt-für-Schritt-WCAG-2.2-A-Compliance, ohne BDDK-Anforderungen zu verletzen.

Scan von Marketing-Website und Login-Bildschirm (1 Woche)

Kampagnen- und Marketing-Seiten auf der öffentlichen Domain sowie der Banking-Login-Bildschirm werden gescannt. Die erste Liste der Critical/Serious-Verstöße wird gemeldet.

Widget-Integration: Öffentliche Seiten (5 Minuten)

Ohne mit BDDK-Sicherheitsrichtlinien zu kollidieren, wird das Widget für den öffentlichen Bereich (Pre-Login) aktiviert. Kunden mit Behinderung erhalten auf dem Login-Bildschirm Zugriff auf Screenreader-, Kontrast- und Lupenwerkzeuge.

WCAG-A-Korrekturen im internen Banking (1-3 Monate)

Critical-Verstöße in den Modulen Investment, Kredit und Versicherung (nicht beschriftete Formulare, Timeouts, Tastaturfallen) werden gemeinsam mit Ihrem Team behoben. Die cerez.io-Beratung gibt Empfehlungen, die nicht mit BDDK-Sicherheitsanforderungen kollidieren.

Barrierefreiheitserklärung und BDDK-Managementbericht

Eine Erklärung zum Compliance-Status der Website wird im Footer veröffentlicht. Ein Management-Zusammenfassungsbericht wird für die jährliche Prüfung im Rahmen der BDDK-Verordnung über Informationssysteme erstellt.

Antrag auf das Barrierefreiheits-Logo

Sobald WCAG A erfüllt ist, wird beim Ministerium für Familie und Soziales ein Antrag auf das "Barrierefreiheits-Logo" gestellt. In der Unternehmenskommunikation der Bank schafft dieses Logo Vertrauen bei den Kunden.

Vergleich

3 Optionen für Banken

cerez.io Enterprise im Vergleich mit ausländischen Lösungen und manueller Compliance.

Ausländische Lösungen

OneTrust / UserWay / AccessiBe

  • Ab $500 pro Monat
  • BDDK-Datenlokalisierungsrisiko
  • KVKK-Artikel-9-Risiko
  • Support nur auf Englisch
  • Keine Kenntnis des türkischen Bankrechts
  • Keine Unterstützung bei BDDK-Prüfungen

Manuelle Compliance

Big4-Berater und interne IT

  • Projekt von 6+ Monaten
  • Berater 500.000+ TL
  • Das Management von BDDK- und WCAG-Konflikten ist schwierig
  • Erneute Prüfung bei jedem Release
  • Keine laufende Wartung
  • Manuelle Managementberichterstattung

cerez.io Enterprise

In der Türkei ansässig und BDDK-konform

  • Öffentlicher Bereich in 1 Woche
  • Lokales Hosting
  • BDDK-Datenlokalisierungs-Compliance
  • Dedizierter türkischer Support
  • Automatische Managementberichterstattung
  • SLA-Option
Pilot-Feedback

Early Access Pilot-Banken

cerez.io befindet sich derzeit im Early Access. Die folgenden Aussagen sind aus dem technischen Feedback der Banken im Pilotprogramm zusammengestellt.

Wir mussten eine Balance zwischen BDDK-Sicherheitsanforderungen und Barrierefreiheit finden. Die cerez.io-Beratung empfahl passende Lösungen für eine Audio-CAPTCHA-Alternative und das OTP-Timeout.

Direktor für Digital Banking
Einlagenbank

Unsere Investmentbericht-PDFs waren nicht screenreader-kompatibel. Mit den Richtlinien von cerez.io für barrierefreie PDF-Erstellung haben wir internes Schulungsmaterial für Beschriftungen von Finanzdiagrammen erstellt.

Customer-Experience-Manager
Investmentbank
* Die Aussagen wurden im Rahmen des Pilotprogramms anonymisiert.
Empfohlener Plan

Bank Enterprise für Ihre Bank

Für alle Banken wird der Enterprise-Plan empfohlen; BDDK-Prüfberichte, SLA und dedizierter Support sind inbegriffen.

Bank Enterprise

Enterprise (Bank-Paket)

Individuelles Angebot

Unbegrenzte Domains (Bank und Tochtergesellschaften), SLA (4 Stunden Reaktionszeit), dedizierter Kundenbetreuer, BDDK-Berichtssupport, On-Premise-Deployment-Bewertung, White-Label-Widget.

  • Unbegrenzte Domains (Bank und Tochtergesellschaften)
  • SLA (4 Stunden Reaktionsgarantie)
  • Dedizierter Kundenbetreuer
  • BDDK-Berichtssupport
  • On-Premise-Deployment-Bewertung
  • White-Label-Widget
Bank-Angebot anfordern
FAQ

Banken: Häufig gestellte Fragen

Kurze Antwort: BDDK schreibt Sicherheitskontrollen wie CAPTCHA, OTP und Sitzungsdauer vor; deren barrierefreie Varianten (Audio-CAPTCHA, verlängerbares Timeout, screenreader-kompatible OTP-Eingabe) können jedoch WCAG 2.2 A-konform sein. Die cerez.io-Beratung löst diese Konflikte.

Kurze Antwort: Für native iOS-/Android-Apps gelten plattformspezifische Kriterien (iOS Accessibility, Android TalkBack) statt WCAG. In die App eingebettete Webmodule (WebView) fallen jedoch unter WCAG 2.2 A; cerez.io kann diese Webmodule scannen.

Kurze Antwort: Da Zustimmungsbildschirme kurze Timeouts haben, können sie einen WCAG-2.2.1-Verstoß (Zeitliche Anpassbarkeit) verursachen. Wir empfehlen, eine Schaltfläche zum Verlängern der Zeit, Tastatur-Fokusverwaltung und ARIA-Live-Announcements hinzuzufügen. cerez.io markiert diesen Punkt im Verstoßbericht.

Kurze Antwort: Im Rahmen der BDDK-Verordnung über Informationssysteme werden bei der jährlichen Prüfung das Kundenerlebnis und der Zugang zum Service geprüft. Nach dem Rundschreiben 2025/10 sollten die Barrierefreiheitserklärung, der Verstoßbericht und der Korrekturplan Teil Ihrer Prüfunterlagen sein.

Kurze Antwort: Im Rahmen des Enterprise-Plans steht eine On-Premise-Option (Installation im Rechenzentrum der Bank) für einige Banken zur Prüfung offen. Senden Sie uns Ihre Anfrage über das Kontaktformular; die technische Machbarkeit und Preisgestaltung werden als separater Vertrag erstellt.

Kurze Antwort: Ja. Der Enterprise-Vertrag umfasst die Komponenten Cookie Consent (KVKK), Barrierefreiheits-Widget (2025/10) und Datenlokalisierung (BDDK) in einem einzigen Paket. Der Vertrag wird gemeinsam mit Ihrer Rechtsabteilung erstellt.
FRIST: 21. JUNI 2026

Wo steht Ihre Bank bei der Barrierefreiheit?

Banken haben eine 1-jährige Compliance-Frist. Erwägen Sie das cerez.io Enterprise-Paket für doppelte BDDK- und WCAG-Compliance.

Kostenloser Marketing-Website-Scan Bank-Demo anfordern
BDDK-konform  ·  Lokales Hosting  ·  SLA 4 Stunden Reaktionszeit  ·  On-Premise-Option

⚡ YASAL ZORUNLULUK 2025/10 Cumhurbaşkanlığı Genelgesi: Kamu, belediye, banka, üniversite, hastane, okullar için 21 Haziran 2026'ya WCAG 2.2 A zorunlu · Ceza: 5.000–25.000 TL/tespit
Detay →