Bankalarca Uzaktan Kimlik Tespiti Nasıl Olacak?
Saltuk Aziz GÖKALP (*)
Yönetim Bilimleri Uzmanı
Doktora Öğrencisi
[email protected]
1 Nisan 2021 tarihli ve 31441 sayılı Resmi Gazetede yayımlanarak yürürlüğe giren “Bankalarca Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine Ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Yönetmelik” ile bankaların görüntülü görüşme yolu ile müşteri kabulü uygulaması 1 Mayıs 2021 tarihi itibariyle yürürlüğe girecektir. Böylelikle artık bankalara gitmeden görüntülü görüşme yöntemi ile müşteri olunabilecektir.
1.Görüntülü görüşme yolu ile nasıl müşteri olunacak?
Öncelikle şunu belirtmekte fayda var ki herhangi bir bankanın müşterisi olan bireyler hali hazırda bankaların kendilerine tanımış oldukları limitler çerçevesinde cep şubeden veya internet şubelerinden şubeye gitmeden anlık kredi kullanabilmektedir. Yeni çıkan yönetmelik çerçevesinde ise artık banka müşterisi olabilmek için fiziken şubeye gitmeye gerek kalmayacaktır. Yönetmeliğin 5. maddesinde Uzaktan kimlik tespitinin görüntülü görüşme aşamasının, bu konuda eğitim almış müşteri temsilcisi tarafından gerçekleştirileceği belirtilmiş ve yine aynı maddede müşteri temsilcisinin, kimlik tespitinde kullanılabilecek belgelerin özelliklerini ve bu belgeler için uygulanan geçerli doğrulama yöntemlerini öğrenmesi ve dolandırıcılık veya sahtecilik teşkil edebilecek eylemlere, bu yönetmelikte ve ilgili diğer mevzuatta yer alan yükümlülüklere ilişkin bilgi sahibi olmasının sağlanacağı ifade edilmiştir.
2. Süreç nasıl işleyecek?
Yönetmeliğin 6. maddesinde “Uzaktan kimlik tespiti sürecinde görüntülü görüşme başlamadan önce kişinin başvurusu uzaktan kimlik tespiti sürecinin işletildiği banka uygulaması üzerinden elektronik ortamda doldurulan bir form ile alınır, alınan veriler kullanılarak kişi hakkında risk değerlendirmesi gerçekleştirilir. Risk değerlendirmesi sonucunda gerekiyorsa görüntülü görüşme başlatılmadan süreç sonlandırılır” denilmek suretiyle öncelikle görüntülü görüşme yolu ile banka müşterisi olabilmek için elektronik ortamda form doldurularak bankanın ön değerlendirmesi beklenecek ve banka uygun görür ise görüntülü görüşme aşamasına geçecektir. Bundan sonra ise kimlik doğrulama yöntemleri ile diğer aşamalar takip edilecektir.
3. Kimlik doğrulaması nasıl yapılacak?
Yönetmeliğin 7. maddesinde kimlik doğrulaması tanımı yapılmaktadır. Buna göre uzaktan kimlik tespiti sürecinde beyaz ışık altında görsel olarak ayırt edilebilen güvenlik ögelerine, fotoğraf ve imzaya sahip olan kimlik belgesinin kullanılacağı ifade edilmiştir. Bunun yanında, görsel kimlik tespiti esnasında kişinin, kimlik belgesini kameranın önünde yatay veya dikey olarak eğmesi ve müşteri temsilcisinin vereceği talimata göre ilave hareketler yapması sağlanacak ve bu amaçla kişiden, kimlik belgesinin güvenlikle ilgili kısımlarından sistem tarafından değişken ve rastgele şekilde belirlenen kısımlarına parmağını koyması istenecektir. Bu esnada müşteri temsilcisi, görüntülü görüşme sürecinde kişiyi ve kişi tarafından sunulan kimlik belgesinin ön ve arka yüzü ile birlikte belgenin üzerindeki bilgileri gösteren fotoğraflar ve/veya ekran görüntüleri oluşturacaktır.
4. Kimliği tespit edilecek kişi nasıl doğrulanacak?
Yönetmeliğin 8. maddesinde uzaktan kimlik tespitinin görüntülü görüşme aşamasında kişinin canlılığını tespit edici yöntemler kullanılacağı ve bankanın sahte yüz teknolojisine dair riskleri önlemeye yönelik ilave tedbirler alacağı belirtilerek, müşteri temsilcisinin, kullanılan kimlik belgesindeki fotoğrafın ve kişisel bilgilerin kişi ile uyuştuğundan emin olacağı ifade edilmiştir. Bunun yanında kimlik avına, sosyal mühendisliğe, başka bir tarafın zorlamasıyla baskı altında gerçekleşen hareketlere ve benzeri dolandırıcılık yöntemlerine ilişkin riskler göz önünde bulundurularak, müşteri temsilcisinin, kimlik tespiti sürecinde kişi ile kuracağı diyalog ve yapacağı gözlemler neticesinde kimlik belgesindeki bilgilerin, görüşme esnasında kişi tarafından sağlanan bilgilerin ve belirtilen niyetin inandırıcı ve yeterli olduğuna kanaat getireceği; son olarak ise kişinin verilecek bankacılık hizmetleri hakkında bilgilendirilmesi ve banka müşterisi olacağını kabul ettiğine ilişkin sözlü onay alınması ile sürecin tamamlanacağı ifade edilmiştir.
5. Görüntülü görüşme ile müşteri olunduktan sonra elektronik ortamda sözleşme ilişkisi nasıl kurulacak?
Yönetmeliğin 12. maddesinde, elektronik ortamda sözleşme ilişkisinin kurulabilmesi için 15/3/2020 tarihli ve 31069 sayılı Resmî Gazete’de yayımlanan Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliğin 34. maddesi çerçevesinde işlem yapılacağı belirtilmiş ve bu kapsamda;
1. Elektronik bankacılık hizmetleri için bankaların müşterilerine birbirinden bağımsız en az iki bileşenden oluşan bir kimlik doğrulama mekanizması uygulaması ve bu bileşenlerin kimlik doğrulama sürecinde kullanılmaları esnasında barındırdıkları kimlik doğrulama verilerinin gizliliğini sağlayacak önlemleri alması bu iki bileşenin; müşterinin “bildiği”, “sahip olduğu” veya “biyometrik bir karakteristiği olan” unsur sınıflarından farklı ikisine ait olmak üzere seçileceği; bileşenlerin bağımsız olması, bir bileşenin ele geçirilmesinin diğer bileşenin güvenliğini tehlikeye atmamasını ifade edeceği ve müşterinin sahip olduğu bileşenin müşteriye özgü olması gerektiği ve taklit edilememesi;
2. Kimlik doğrulamada T.C. Kimlik Kartının kart PIN’i veya biyometrik veri ile birlikte kullanılması veya elektronik imzanın kullanılması hallerinde birinci fıkranın gereklerinin yerine getirilmiş sayılacağı;
3. Birinci fıkraya uygun olmayacak şekilde iki bileşenli kimlik doğrulama kullanılmaksızın gerçekleştirilen her türlü işlem için, gerçekleştirilen işlemlerin müşteri tarafından yapıldığını ispat etme yükümlülüğünün bankaya ait olduğu,
4. Müşterilere kimlik ya da işlem doğrulama amacıyla kullandırılacak tek kullanımlık parolaların, tahmin edilmesi zor olacak şekilde yeterli uzunlukta, rastgele, değişken ve eşsiz olarak üretilmesi ve belirli bir süre için geçerli olmasının sağlanacağı,
5. Müşterinin kimliğini tespit etmeye yarayan ve resmi kimlik belgesi yerine geçen belgeler üzerinde yer alan bilgiler ile anne kızlık soyadının, elektronik bankacılık hizmetlerinin sunulması esnasında hiçbir aşamada kimlik doğrulama amacıyla kullanılamayacağı; bankanın kimlik doğrulamada müşterinin bildiği unsur olarak bir güvenlik sorusu kullanmak istemesi durumunda, bu güvenlik sorusunun resmi kimlik belgesi yerine geçen belgeler üzerinde yer alan bilgilerden birine ilişkin olmaması ve cevabının müşterinin kendisi tarafından belirleniyor olması gerektiği;
6. Bankanın elektronik bankacılık hizmetlerinde kullanmak üzere müşterilerine sunduğu her türlü yazılım ya da mobil uygulamanın kaynağının, ilgili banka olduğunun doğrulanabiliyor olmasının sağlanacağı; bankanın bu yazılım ya da mobil uygulamaların, müşteri güvenliğini tehlikeye sokacak herhangi bir kod içermemesini sağlamakla, güvenlik açıklarını giderecek gerekli yamaları ve güncellemeleri müşteri kullanımına sunmakla yükümlü olduğu;
Hususları düzenlenmiştir.
Özetle; bankaların internet veya cep şubelerinden imzasız olarak finansal işlemler yapılabilmesi için öncelikle banka müşterisi olmak gereklidir. Müşteri olabilmek için ya fiziken bankaya gitmek ya da yeni yönetmelik çerçevesinde görüntülü görüşme gerçekleştirilmesi gerekmektedir. Bu aşamadan sonra müşteriler bankaların internet veya cep şubelerinden yine bankaların belirlemiş olduğu düzenlemeler çerçevesinde işlem yapabilecektir. (Belirlenen limitler çerçevesinde kredi kullanımı, hesap açma vb.)
(*) Yönetim Bilimleri Uzmanı, Kırıkkale Üniversitesi Siyaset Bilimi ve Kamu Yönetimi Doktora Öğrencisi,