Haziran 2026'da kurumsal yatırım bankacılığı (CIB) teknoloji gündemi numara yapmayı nihayet bıraktı. Morgan Stanley, JPMorgan ve Citi, FINOS yönetim kurulunda yer alıyor ve artık açık kaynağı yan proje olarak değil çekirdek altyapı olarak ele alıyor — Banking Dive'ın üç bankanın FINOS ve Linux Foundation üzerinden paylaşılan kod konusundaki yatırımlarını ikiye katlamasına ilişkin son haberinde yakaladığı bir değişim (Banking Dive, 2026). Gerekçe, sağlayıcılar için rahatsız edici: CIB yığını artık uçtan uca incelenebilir olmak zorunda ve tescilli kara kutular bir DORA Madde 5 denetimini geçemiyor.
Bu makale, bu değişimi mühendislik tarafına bağlıyor. Yayımladığım Rust kütüphaneleri — noyalib, http-handle, hsh, KyberLib, html-generator, Shokunin SSG — tek başlarına önemli değil. FINOS tezini ciddiye aldığınızda bulut yerel CIB yığınının nasıl göründüğüne dair somut örneklerdir: izin verici lisanslar, sıfır unsafe, imzalı eserler ve derleme zamanında entegre edilmiş tedarik zinciri kanıtı.
01. CIB'ler neden açık kaynağa geçiyor
CIB'leri açık kaynağa iten üç baskı var ve hiçbiri ideolojik değil.
Yetenek. 2026'daki en güçlü altyapı mühendisleri kamuya açık şekilde geliştirme yapıyor. 2025 FINOS Finansal Hizmetlerde Açık Kaynağın Durumu raporu, katılımcı tabanını büyümenin üst sınırına koyuyor ve banka bağlantılı bakımcılar artık CNCF çalışma zamanı projeleri ile FINOS iş kollarında görünür durumda (Linux Foundation, 2025). Tier-1 bir CTO, bir takas sistemi yeniden yazımını teslim edebilecek kıdemli bir Rust veya Kotlin mühendisine ihtiyaç duyduğunda, o mühendis yukarı akışa katkı yapabilmeyi bekliyor. Yalnızca tescilli yığın işleten kuruluşlar işe alım görüşmesini erken kaybediyor.
Uyum. DORA Madde 5, devredilemez BİT-risk sorumluluğunu yönetim kuruluna yüklüyor. Basel III, operasyonel-risk sermayesini kesintilere bağlıyor. Her iki rejim de kurumun üretim yolundaki her bileşeni denetleyebildiğini varsayıyor — ve bu, SBOM'un "bize güvenin" olduğu kara kutu bir ISV sürümünden çok, MIT, Apache 2.0 veya BSD-3-Clause altındaki izin verici açık kaynak kodla yapısal olarak daha kolay. CycloneDX ve SPDX malzeme listeleri, SLSA kanıt sertifikaları ve sigstore imzaları artık bir düzenleyicinin sürüm boru hattına eklenmiş görmek istediği asgari çıtadır.
Teslim hızı. Bir ödeme motoru değişikliğini çeyrekler yerine günler içinde teslim eden bir CIB platform ekibi kahramanlıkla kazanmıyor. Kimsenin yeniden uygulamak için para ödemediği paylaşılan altyapı — Kubernetes, OpenTelemetry, ISO 20022 şema kütüphaneleri, FINOS Common Domain Model — üzerinden kazanıyor. Ekonomi artık özel rayları desteklemiyor.
Üç baskı, tek sonuç. Açık kaynağa geçmek bir teslim kararıdır, satın alma kararı değil.
02. Rust tabanlı sıfır bağımlılıklı yığın
2026'da bulut yerel CIB yığını artık LAMP döneminin "açık kaynak = Linux + nginx + Postgres" resmi değil. İzin verici lisanslı, bellek-güvenli bileşenlerin katmanlı bir setidir — her birinin kendi SBOM'u, kendi kanıtı ve kendi asgari tehdit yüzeyi var. Bakımını yaptığım Rust kütüphaneleri bu katmanlamaya temiz biçimde oturuyor.
- Kenar girişi. http-handle, güvenli Rust ile yazılmış sıfır bağımlılıklı, RFC 7230 / 9112 uyumlu bir HTTP/1.1 sunucusudur — bir CIB platform ekibinin giriş katmanının 200 geçişli crate çekmemesi gerektiğini fark ettiği an için tasarlanmıştır. Gerekçesi http-handle: Rust ile Bankacılık için Sıfır Bağımlılıklı Kenar Girişi makalesinde ortaya konuyor.
- Yapılandırma düzlemi. noyalib, YAML 1.2'yi 406/406 spesifikasyon uyumu, JSON-Schema doğrulaması ve kayıpsız bir Concrete Syntax Tree ile ayrıştırır — böylece Kubernetes manifestleri, MCP sunucu kayıtları ve CI iş akışları sessiz bir saldırı yüzeyi olmaktan çıkar. AI, MCP ve Finansal Altyapı için YAML'in 2026'da Neden Daha Güvenli Bir Rust Yığınına İhtiyacı Var makalesine bakınız.
- Kriptografik temeller. hsh, sabit zamanlı doğrulama API'si ile Argon2id, bcrypt ve scrypt parola karma işlevi sağlar. KyberLib, KyberLib ve 2026'da Post-Kuantum Bankacılık Göçü makalesinde ele alınan post-kuantum göçü için FIPS 203 kapsamında ML-KEM-512/768/1024'ü uygular.
- İçerik ve kenar dağıtımı. html-generator, erişilebilir Markdown'ı yapılandırılmış HTML'e derler; Shokunin SSG, şu an okuduğunuz yayını oluşturur; CloudCDN, bunun önünde açık kaynaklı, AI yerel bir kenar olarak yer alır.
Bunların hiçbiri eski bankacılık anlamında "çerçeve" değildir. İzin verici lisanslı, imzalı, açık tehdit modellerine sahip küçük bileşenlerdir. FINOS tezinin teşvik ettiği operasyonel biçim budur — ve bir CIB platform ekibinin bir düzenleyicinin önünde slayt destesi olmadan savunabileceği biçimdir.
Küçük bir dürüst uyarı: hedef "bankayı Rust ile yeniden yazmak" değildir. Amaç, CIB platform ekiplerine taşıyıcı katmanlarda — giriş, ayrıştırma, kripto, derleme, tedarik zinciri — bellek-güvenli, düşük bağımlılıklı bir yığın seçeneği vermektir; başka yerde dinî bir karar dayatmadan.
03. Açık kaynak ISO, AI ve kuantum gündemlerinin temelidir
2026'nın üç yapısal CIB gündemi — ISO 20022 geçişi, operasyonlarda ajan-tabanlı AI ve post-kuantum kriptografi göçü — hepsi incelenebilir kod üzerinde çalışıyor. Hiçbiri tescilli yığın olarak çalışmaz.
ISO 20022. pacs.008 / pacs.009 / camt şema ailesi artık toptan ödemelerin varsayılanıdır. FINOS, bu mesajları ayrıştıran, doğrulayan ve yönlendiren açık kaynaklı Java ve Kotlin kütüphanelerinin yanında Common Domain Model'i de barındırıyor. pacs.008 Otomasyonu ve ISO 20022 Bankalararası Ödemeler çalışması, bu açık bileşenlerden takas-derecesinde bir boru hattının nasıl kurulduğunu — şema doğrulama, yapılandırılmış havale, uçtan uca izlenebilirlik — her bankada ayrıştırıcıyı yeniden inşa etmeden gösteriyor.
Ajan-tabanlı AI. Model Context Protocol (MCP), AI ajanlarının dahili bankacılık araçlarını çağırmasına izin veren ortak dildir — ve MCP sunucuları YAML kayıtları, OAuth ile sınırlanmış hizmet hesapları ve denetim günlüğü boru hatları üzerinde çalışır. Kontrol düzlemi açık kaynaktır çünkü açık olmak zorundadır: üretim defterine dokunan herhangi bir ajan, incelenebilir, sınırlı bir iş akışına ihtiyaç duyar. Bunu sağlayıcı seçimi yerine bir mühendislik problemi olarak ele alma argümanı Daha Güvenli Bir Rust YAML Yığını ve 2026'da AI Farkındalıklı Dotfiles iş istasyonu çalışmalarında işleniyor.
Post-kuantum kriptografi. FIPS 203 (ML-KEM) ve FIPS 204 (ML-DSA) artık göç hedefleridir. Hibrit X25519MLKEM768 anahtar değişimi TLS 1.3'te pratik varsayılandır. Denetçilerin ve banka kriptografi ekiplerinin satır satır okuyabileceği açık uygulamalar olmadan bunların hiçbiri çalışmaz — KyberLib bir örnek, daha geniş göç çerçevesi ise KyberLib ve 2026'da Post-Kuantum Bankacılık Göçü makalesinin konusu.
Üç gündem. Bir paylaşılan bağımlılık: sigstore tarafından imzalı, SLSA tarafından kanıtlanmış, CycloneDX veya SPDX SBOM'da listelenmiş, OSSF puan kartlarıyla yönetilen açık kod. 2026'da bulut yerel CIB yığını budur.
04. PSD3 ve FiDA altında platformlaşma
Avrupa platformlaşma gündemi — PSD3, Ödeme Hizmetleri Tüzüğü ve Finansal Veri Erişimi çerçevesi (FiDA) — açık finansa yönelik düzenleyici bir taahhüttür. Bankaların veri akışlarını ölçekte sergileyebileceğini, yönetebileceğini ve denetleyebileceğini varsayar. Açık standartlar ön koşuldur, yan etki değildir.
Consultancy.uk'nin 2026'da platform büyümesi için açık bankacılığı düzenleme görünümü aynı tespiti iş tarafından yapıyor: PSD3 altında kazananlar, API mülkünü bir uyum sonrası düşüncesi olarak değil ürün olarak ele alan kurumlardır (Consultancy.uk, 2026). Bu duruş kapalı bir yığında imkânsızdır. API'ların ürünleştirilmesi sürümlü OpenAPI spesifikasyonları, otomatik sözleşme testleri, her tüketici üzerinde gözlemlenebilirlik ve bir denetçinin adım adım yürüyebileceği bir yönetim katmanı gerektirir. 2026'da bu temellerin her biri açık kaynaktır ve çoğu CNCF veya FINOS projelerinde yer alır.
Aynı mantık FiDA'nın daha geniş veri-erişim çevresine — emeklilik, ipotek, yatırım ürünleri — uzanır. Ayrıştırmasını, girişini, yapılandırmasını ve kriptosunu incelenebilir kodla kontrol eden bir banka, çevreyi yeniden mimari yapmadan genişletebilir. Bu katmanları kapalı sağlayıcılara taşeronlaştırmış bir banka, önümüzdeki üç yıl boyunca entegrasyon danışmanlarına ödeme yapacaktır. FINOS tezi özünde bir platformlaşma tezidir: standartlara sahip ol, altyapıyı paylaş, yüzeyde rekabet et.
Sonuç
2026'da CIB yığını varsayılan olarak açıktır. İdeoloji nedeniyle değil, üç baskı — yetenek, uyum, teslim hızı — aynı yönde çektiği için ve düzenleyiciler (DORA, Basel III, PSD3, FiDA) bunu onayladığı için. Banking Dive'ın Morgan Stanley, JPMorgan ve Citi haberi, kıdemli platform ekiplerinin iki yıldır yaptığı özel bir konuşmanın kamuya açık versiyonudur.
Yönetim kurulları için sonuç açıktır. Soru artık "açık kaynak kullanmalı mıyız" değildir. Soru şudur: açık kaynağı güvenle kullanabilmek için gerekli SBOM'larımız, SLSA kanıtımız, sigstore imzalarımız, OSSF puan kartlarımız ve FINOS uyumlu katkı politikamız var mı? Cevap hayırsa, düzenleyiciye verilecek cevap da hayır olacaktır.
Mühendislik liderleri için sonuç daha keskindir. Taşıyıcı katmanları seçin — giriş, ayrıştırma, kripto, derleme, tedarik zinciri — ve açık tehdit modellerine sahip izin verici lisanslı, bellek-güvenli bileşenlerde standartlaşın. Bu makaledeki Rust tabanlı sıfır bağımlılıklı örnekler geçerli bir set sunuyor. Önemli olan biçim, marka değil. Altyapıyı kurun ki yüzey hızlı hareket edebilsin.
Açık kaynak artık modernizasyon sorusu değildir. Modernizasyonun cevabıdır.
Son inceleme .
Son inceleme .
Bu makaleyi yeniden yayınla
Medium için biçimi kopyala
# Açık Kaynak, FINOS ve Bulut Yerel CIB Yığını — Sebastien Rousseau > Originally published at [https://sebastienrousseau.com/tr/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/](https://sebastienrousseau.com/tr/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/) FINOS, Linux Foundation ve Rust tabanlı sıfır bağımlılıklı yığın bulut yerel CIB yığınını nasıl yeniden şekillendiriyor — yetenek, uyum, PSD3 ve tedarik zinciri kanıtı. Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/tr/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/
Mastodon için biçimi kopyala
Açık Kaynak, FINOS ve Bulut Yerel CIB Yığını — Sebastien Rousseau FINOS, Linux Foundation ve Rust tabanlı sıfır bağımlılıklı yığın bulut yerel CIB yığınını nasıl yeniden şekillendiriyor — yetenek, uyum, PSD3 ve tedarik zinciri kanıtı. https://sebastienrousseau.com/tr/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/
LinkedIn için biçimlendirilmiş kopyala
Açık Kaynak, FINOS ve Bulut Yerel CIB Yığını — Sebastien Rousseau FINOS, Linux Foundation ve Rust tabanlı sıfır bağımlılıklı yığın bulut yerel CIB yığınını nasıl yeniden şekillendiriyor - yetenek, uyum, PSD3 ve tedarik zinciri kanıtı. İşte temel stratejik çıkarımlar: - 01. CIB'ler neden açık kaynağa geçiyor. CIB'leri açık kaynağa iten üç baskı var ve hiçbiri ideolojik değil. - 02. Rust tabanlı sıfır bağımlılıklı yığın. 2026'da bulut yerel CIB yığını artık LAMP döneminin "açık kaynak = Linux + nginx + Postgres" resmi değil. - 03. Açık kaynak ISO, AI ve kuantum gündemlerinin temelidir. 2026'nın üç yapısal CIB gündemi — ISO 20022 geçişi, operasyonlarda ajan-tabanlı AI ve post-kuantum kriptografi göçü — hepsi incelenebilir kod üzerinde çalışıyor. - 04. PSD3 ve FiDA altında platformlaşma. Avrupa platformlaşma gündemi — PSD3, Ödeme Hizmetleri Tüzüğü ve Finansal Veri Erişimi çerçevesi (FiDA) — açık finansa yönelik düzenleyici bir taahhüttür. Kuruluşunuzun bu yazıda belirtilen zorluklara yaklaşımı nedir? → https://sebastienrousseau.com/tr/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/ #AçıkKaynakBankacılık #Finos #LinuxFoundation #BulutYerelCib #RustBankacılık Sebastien Rousseau | CC-BY-4.0
Bu makaleyi alıntıla
Açık Kaynak, FINOS ve Bulut Yerel CIB Yığını — Sebastien Rousseau
FINOS, Linux Foundation ve Rust tabanlı sıfır bağımlılıklı yığın bulut yerel CIB yığınını nasıl yeniden şekillendiriyor — yetenek, uyum, PSD3 ve tedarik zinciri kanıtı.
BibTeX
@online{rousseau2026açık,
author = {Rousseau, Sebastien},
title = {{Açık Kaynak, FINOS ve Bulut Yerel CIB Yığını — Sebastien Rousseau}},
year = {2026},
url = {https://sebastienrousseau.com/tr/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/},
urldate = {2026}
}RIS
TY - GEN AU - Rousseau, Sebastien TI - Açık Kaynak, FINOS ve Bulut Yerel CIB Yığını — Sebastien Rousseau PY - 2026 UR - https://sebastienrousseau.com/tr/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/ ER -
Vancouver
Rousseau S. Açık Kaynak, FINOS ve Bulut Yerel CIB Yığını — Sebastien Rousseau. sebastienrousseau.com. 2026 Jun 28. Available from: https://sebastienrousseau.com/tr/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/
Chicago
Rousseau, Sebastien. "Açık Kaynak, FINOS ve Bulut Yerel CIB Yığını — Sebastien Rousseau." sebastienrousseau.com. June 28, 2026. https://sebastienrousseau.com/tr/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/.
APA
Rousseau, S. (2026, June 28). Açık Kaynak, FINOS ve Bulut Yerel CIB Yığını — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/tr/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/
Bu makaleyi yeniden yayınla
Açık Kaynak, FINOS ve Bulut Yerel CIB Yığını — Sebastien Rousseau
FINOS, Linux Foundation ve Rust tabanlı sıfır bağımlılıklı yığın bulut yerel CIB yığınını nasıl yeniden şekillendiriyor — yetenek, uyum, PSD3 ve tedarik zinciri kanıtı.
Bu makale şu lisans altında yayınlanmıştır Creative Commons Attribution 4.0 International. Yeniden yayın, kanonik URL'ye atıfta bulunulmasını gerektirir.
Açık Kaynak, FINOS ve Bulut Yerel CIB Yığını — Sebastien Rousseau FINOS, Linux Foundation ve Rust tabanlı sıfır bağımlılıklı yığın bulut yerel CIB yığınını nasıl yeniden şekillendiriyor — yetenek, uyum, PSD3 ve tedarik zinciri kanıtı. Originally published at https://sebastienrousseau.com/tr/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/ by Sebastien Rousseau. Licensed under CC-BY-4.0.