Anasayfa/ Makale/ Uzaktan Müşteri Ediniminde Yapay Zeka ve Veri Güvenliği

Uzaktan Müşteri Ediniminde Yapay Zeka ve Veri Güvenliği

Dijital bankacılıkta uzaktan müşteri edinimi süreçleri, yapay zeka entegrasyonu ile hız kazanırken, siber güvenlik ve deepfake gibi sahtecilik tehditleri veri güvenliğini zorunlu kılmaktadır. Bu makale, yapay zeka temelli kimlik tespiti ve veri bütünlüğünün hukuki ve teknik boyutlarını incelemektedir.
search
7 dk okuma Yayınlanma: Güncelleme:
TEHDİT KVKK DOLANDIRICILIK

Geleneksel bankacılık anlayışını kökten değiştiren dijital bankalar, fiziksel şube olmaksızın tüm işlemlerini elektronik dağıtım kanalları üzerinden yürütmektedir. Bu yapısal dönüşümün en önemli adımı olan uzaktan müşteri edinimi, bankacılık hizmetlerine erişimi hızlandırırken, finansal kapsayıcılığı artırmaktadır. Ancak bu sürecin tamamen dijital ortamda gerçekleşmesi, kimlik sahteciliği ve siber güvenlik tehditleri gibi geleneksel bankacılıkta karşılaşılmayan yeni ve dinamik riskleri de beraberinde getirmektedir. Günümüzde gelişmiş yapay zeka teknolojileri kullanılarak gerçekleştirilen oltalama ve sentetik medya saldırıları, finansal sistemin güvenilirliğini hedef almaktadır. Bu noktada, müşteri ile banka arasında kurulan ilk temas olan uzaktan kimlik tespiti sürecinde, salt teknolojik altyapının yeterli olmadığı; aynı zamanda hukuki düzenlemelerle çerçevesi çizilmiş sıkı veri güvenliği politikalarının ve çok katmanlı doğrulama sistemlerinin tesisi hukuki bir zorunluluk haline gelmiştir. Bu süreçte yapay zeka araçlarının kullanımı ile veri bütünlüğünün sağlanması, finansal istikrarın ve müşteri menfaatlerinin korunması açısından kritik bir önem taşımaktadır.

Uzaktan Kimlik Tespitinde Yapay Zeka Kullanımı ve Hukuki Boyutu

Uzaktan kimlik tespiti aşamasının en kritik noktalarından biri olan görüntülü görüşme, Mali Suçları Araştırma Kurulu düzenlemeleri kapsamında tamamen veya kısmen yapay zeka araçları ile gerçekleştirilebilmektedir. Görüntülü görüşmeye entegre edilen algoritmalar; kişinin gerçek ve canlı bir birey olup olmadığını değerlendirmekte, sunulan kimlik kartındaki fotoğraf ile eşleştirme yaparak canlılık tespiti işlevini yerine getirmektedir. Görüntülü görüşmenin müşteri temsilcisi olmadan tamamen yapay zeka tarafından yönetilmesi durumunda, sistemin yüksek bir doğruluk oranına sahip olması gerekmektedir. Eğer yapay zeka algoritması yerli firmalarca geliştirilmişse hatalı onay vakasının on milyonda bir oranının altında olduğunu kanıtlayan Türk Standartları Enstitüsü raporu, yurt dışı tabanlı ise uluslararası geçerliliği olan bir sertifika aranmaktadır. Bu katı hukuki gereklilikler, finansal sistemin bütünlüğünü korumayı ve insan hatasından doğabilecek güvenlik açıklarını asgari düzeye indirmeyi hedeflemektedir.

Sentetik Medya (Deepfake) Tehdidi ve Canlılık Kontrolü

Gelişmiş makine öğrenmesi ve üretken çekişmeli ağlar kullanılarak oluşturulan deepfake teknolojisi, gerçek zamanlı yüz ve ses manipülasyonu yaratarak uzaktan müşteri edinimini tehdit eden en ciddi siber güvenlik risklerinden biridir. Sentetik medya kullanılarak sahte kimliklerle banka hesabı açılması veya kredi çekilmesi gibi dolandırıcılık eylemleri, geleneksel doğrulama yöntemlerinin yetersiz kalmasına neden olabilmektedir. Bu nedenle, bankaların yüz ve ses tabanlı canlılık tespiti sistemlerini kullanmaları yasal bir zorunluluktur. Yapay zeka destekli yazılımlar sayesinde arka planda pasif olarak dudak hareketleri, doku analizi ve ışık yansımaları incelenirken; sesin frekansı ve akustik tepki deseni analiz edilerek sesin insan kaynaklı mı yoksa yapay bir sentez mi olduğu saptanmaktadır. Hukuki açıdan, bankaların bu sistemleri yalnızca kurması yeterli olmayıp; güncel tehditlere karşı sürekli izleme ve düzenli testlerle sistemin güncelliğini sağlama yükümlülüğü bulunmaktadır.

Elektronik Dağıtım Kanallarında Veri Bütünlüğü ve İşlem Güvenliği

Uzaktan müşteri edinimi esnasında ve sonrasında yürütülen tüm faaliyetlerde, veri bütünlüğünün sağlanması ve işlem gizliliğinin korunması temel bir yasal şarttır. Veri bütünlüğü, müşteriye veya finansal işleme ait verilerin, herhangi bir dış müdahaleye maruz kalmadan sistemler arasında tutarlı biçimde saklanması ve iletilmesini ifade etmektedir. Bankalar, siber saldırılara karşı verilerin şifrelenmesi, zaman damgalı kayıtların tutulması ve işlemlerin kriptografik protokoller aracılığıyla güvence altına alınmasından sorumludur. Müşteri verilerinde oluşabilecek herhangi bir bozulma veya yetkisiz müdahale; işlem inkarına, maddi kayıplara ve yasal ihtilaflara yol açabilecektir. Bu çerçevede, kimlik tespitinde kullanılan kimlik belgelerindeki elektronik verilerin yakın alan iletişimi teknolojisi ile temin edilmesi, görsel doğrulamaya kıyasla değiştirilemez bir yapı sunduğu için mevzuat tarafından birincil ve en güvenli yöntem olarak kabul edilmiştir.

Şüpheli İşlemlerin Takibi ve İnkar Edilemezlik İlkesi

Müşteri edinimi sonrasında hesapların kötü niyetli erişimlerden korunabilmesi amacıyla bankalar, olağandışı işlemleri izleyen otomatik analiz sistemleri kurmak zorundadır. Şüpheli işlemlerin takibi, derin öğrenme tabanlı yapay zeka modelleriyle sağlanmakta ve normal işlem örüntülerinden sapan anomaliler anında tespit edilerek müşteriler uyarılmaktadır. Aynı zamanda, tarafların sorumluluklarının tespiti ve muhtemel hukuki uyuşmazlıkların çözümü için dijital ortamdaki işlemlerin inkar edilemezlik ilkesine uygun yürütülmesi gereklidir. Uzaktan kimlik tespiti süreçlerine ait IP adresi, cihaz bilgisi, zaman damgası ve işlem logları gibi veriler güvenli bir şekilde arşivlenmelidir. Müşteriye ya da üçüncü kişilere yükümlülük doğuran herhangi bir itiraz durumunda, işlemin ilgili kişi tarafından yapıldığını gösteren ispat yükü tamamen bankanın üzerindedir ve sistemin teknik yeterliliği bu yükümlülüğün yerine getirilmesini sağlayacak yegane unsurdur.

Dijital Bankacılıkta Güvenlik Adımları ve Doğrulama Katmanları

Uzaktan müşteri edinimi süreçlerinde salt tek boyutlu bir teknolojik önlem alınması, güncel siber tehditleri bertaraf etmek için yeterli olmamaktadır. Bu nedenle düzenleyici otoriteler, çok katmanlı güvenlik yaklaşımını mecburi tutmuştur. Bankalar, müşteri verilerinin manipüle edilmesini engellemek ve yasal mevzuata tam uyum sağlamak adına aşağıdaki güvenlik süreçlerini tavizsiz bir biçimde uygulamakla mükelleftir:

  • Çok Faktörlü Kimlik Doğrulama: Şifre, tek kullanımlık parola ve kimlik kartı çipi gibi birbirinden bağımsız bileşenlerin eşzamanlı kullanılması.
  • Çapraz Referans Kontrolü: Kimlik belgelerinden elde edilen verilerin, Nüfus ve Vatandaşlık İşleri veya MERSİS gibi yetkili dış veri tabanlarıyla eşleştirilmesi.
  • Sürekli Sistem Testleri: Kurulan uzaktan kimlik tespiti altyapısının sızma testleriyle ve yılda en az iki defa rutin kontrollerle güncel tutulması.

Bu teknik ve operasyonel denetim mekanizmaları, sadece dolandırıcılığı önlemekle kalmayıp aynı zamanda bankaların hukuki hesap verebilirliğini de sağlayan kritik araçlardır.

Birisi yapay zekayla yüzümü kopyalayıp adıma bankadan hesap açarsa ne yapacağım? expand_more
Uzaktan müşteri ediniminde "deepfake" ve sentetik medya kullanılarak sahte kimliklerle dolandırıcılık yapılması, günümüzün en ciddi siber güvenlik risklerinden biridir. Ancak hukuken bankalar, bu tür tehditlere karşı yüz ve ses tabanlı canlılık tespiti sistemlerini kullanmak zorundadır. Bu yapay zeka destekli sistemler, arka planda dudak hareketlerinizi, doku analizinizi ve sesinizin akustik tepki desenini inceleyerek işlemin gerçek bir insana ait olup olmadığını saptar. Bankanın bu yasal yükümlülüklerini yerine getirmemesi veya güvenlik zafiyeti doğması halinde, gerçekleşecek sahtecilik işlemlerinden hukuken banka sorumlu olacaktır.
İnternetten yapılan banka işlemine itiraz edersem haklı olduğumu nasıl kanıtlarım? expand_more
Dijital ortamdaki bankacılık işlemlerinde, muhtemel hukuki uyuşmazlıkların çözümü için sürecin "inkar edilemezlik" ilkesine uygun yürütülmesi zorunludur. Mevzuatımız gereği bankalar; uzaktan kimlik tespiti süreçlerine ait IP adresi, cihaz bilgisi, zaman damgası ve işlem logları gibi verileri güvenli bir şekilde arşivlemekle mükelleftir. Size yükümlülük doğuran herhangi bir isleme itiraz etmeniz durumunda, söz konusu işlemin bizzat sizin tarafınızdan yapıldığını ispat yükü tamamen bankanın üzerindedir. Banka, kendi teknik altyapısının yeterliliğini göstererek bu durumu kanıtlayamazsa ortaya çıkan hukuki sorumluluğa katlanmak durumundadır.
Şubeye gitmeden telefondan görüntülü görüşmeyle hesap açmak hukuken güvenli mi? expand_more
Şubeye gitmeden elektronik kanallar üzerinden yürütülen uzaktan müşteri edinimi süreci, hukuki düzenlemelerle çerçevesi çizilmiş çok katmanlı bir güvenlik protokolüne tabidir. Mali Suçları Araştırma Kurulu düzenlemeleri kapsamında bu süreç, kişinin canlılığını ve gerçekliğini teyit eden yapay zeka algoritmaları ile yürütülmektedir. Kullanılan yapay zeka sisteminin, hatalı onay verme ihtimalinin on milyonda birin altında olduğunu kanıtlayan TSE raporuna veya uluslararası sertifikalara sahip olması yasal bir zorunluluktur. Bu katı hukuki gereklilikler, finansal sistemin güvenliğini korumayı ve insan hatasından doğabilecek açıkları asgari düzeye indirmeyi güvence altına almaktadır.
Kimliğimi telefonun arkasına okutmamı istiyorlar, verilerim çalınır mı? expand_more
Bankalar, müşteri verilerinin manipüle edilmesini engellemek ve işlem gizliliğini sağlamak adına kriptografik protokoller ve veri şifreleme yöntemleri kullanmak zorundadır. Uzaktan kimlik tespitinde, çipli kimlik belgenizdeki verilerin telefonunuzun yakın alan iletişimi (NFC) teknolojisi ile okutulması, hukuken birincil ve en güvenli yöntem olarak kabul edilmektedir. Bu teknoloji, standart görsel doğrulamaya kıyasla dış müdahalelere kapalı ve değiştirilemez bir veri aktarımı sunar. Tüm bu süreçlerde verilerinizde oluşabilecek bir sızıntı veya yetkisiz erişim durumunda, bankanın hukuki ve idari anlamda ağır hesap verebilirliği doğacaktır.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir