Finansal iş süreçlerinin teknolojiyle uyumlaştırılmasını sağlayan bir düzenlemenin daha detayları belli oluyor.

Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) dün (21.09.2020) “Bankalarca Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine İlişkin Tebliğ Taslağı”nı (“Taslak”) kamuoyu görüşüne açtı.

Mehaz Düzenleme; Almanya Federal Mali Denetim Otoritesi’nin (BaFin) konuya ilişkin genelgesi

Taslağın detaylarına bakıldığında BDDK’nın Almanya Federal Mali Denetim Otoritesi (BaFin)’in başlıklı genelgesini kaynak olarak benimsediği görülmektedir.

BDDK’nın kimlik tespiti için benimsenecek olan yöntemi yeni baştan yaratmayıp dünyadaki iyi uygulama örneklerinden olan Almanya örneğini benimsemesinin ve bunun üzerinden kendi ihtiyaçlarına ve iç mevzuatına göre süreci şekillendirmesinin olumlu bir adım olduğu söylenebilir.

Halihazırda başarıyla uygulanan bir yöntemin benimsenmesi, sürecin işletilmesi için kurumların sahip olması gereken BT Altyapısı’nın hızlı bir şekilde karşılanmasını ve uzaktan kimlik tespiti sürecinin hızlıca yaygınlaşmasını sağlayacaktır.

Taslakta neler düzenleniyor?

Taslakta,

  1. Uzaktan kimlik tespitine ilişkin genel ilkeler
  2. Uzaktan kimlik tespitini gerçekleştirecek personel ve çalışma ortamına ilişkin hususlar,
  3. Görüntülü görüşme esnasında uyulması gereken ilkeler,
  4. Kullanılabilecek kimlik belgelerinin tipi ve kişi/doküman doğrulamanın nasıl gerçekleştirileceği ve
  5. Uzaktan kimlik tespitinde sorumluluğun kimde olacağı

düzenlenmektedir.

Bu hususlardan önemli olanlara değinecek olursak;

Taslak Fintekleri kapsıyor mu?

Taslak, bankaların kimlik tespiti esnasında uyması gereken usul ve esasları belirlemektedir.

Fintechlerin bu konuya ilişkin uyacağı kurallar TCMB tarafından belirlenecek olup, belirlenecek kuralların bu tebliğdekilerle benzer olması beklenmektedir.

Uzaktan Kimlik Tespiti için uygun görülen yöntem

Taslak uyarınca çevrimiçi görüntülü görüşme yani video üzerinden müşterinin veya müşteri adına hareket eden kişinin kimliğinin tespiti mümkün kılınıyor.

Yüz yüze olma ilkesi tamamen kalkmıyor, bir anlamda dijitale taşınıyor. Zira Kimlik tespitinin banka personeli olan ve bu konuda özel eğitim almış müşteri temsilcisi tarafından yapılması zorunlu kılınıyor.

Bunun yanında görevler ayrılığı prensibi doğrultusunda kimlik tespiti işleminin tek bir kişi tarafından başlatılması, onaylanması ve tamamlanmasına imkan vermeyecek bir şekilde tasarlanması ve işletilmesi gerekiyor.

Dolayısıyla bankaların bu iş sürecini uçtan uca görevler ayrılığı prensibiyle tasarlayıp, bu konuda eğitimli bir ekip kurmaları gerektiğini ve bu ekibi dış hizmet olarak almalarının mümkün gözükmediğini söyleyebiliriz.

Uzaktan Kimlik Tespiti için öngörülen akış

Taslakta, uzaktan kimlik tespiti için öngörülen akış şu şekildedir;

  1. Görüşme başlangıcında kişinin açık rızasının kayıt altına alınması,
  2. Kişinin kimlik belgelerinin doğrulanması (bu yapılırken kimlik belgelerinin belirli koşulları taşıyan görüntüleri alınması, uygun BT teknolojileri kullanılması ve Kimlik Paylaşım Sisteminden faydalanılması)
  3. Kişinin doğrulanması (kişinin canlılığının, görüşmeyi kendi isteğiyle yaptığının, herhangi bir sosyal mühendislik veya zorlamaya maruz kalmadığının tespitine ilişkin kontrollerin yapılması)
  4. SMS OTP ile doğrulama yapılması(Banka tarafından iletilen SMS OTP’nin kişi tarafından doğrulanması)

Yukarıda sürecin yürütülmesi esnasında, Taslak uyarınca güvenlik ve kişinin doğrulanması amacıyla zorunlu kılınan diğer detaylı kontrollerin yapılması ve önlemlerin alınması gerekmektedir.

Sorumluluk

Taslakta uzaktan kimlik tespiti için kullanılan çözümlerin kişiyi yanlış tespit riskini en aza indirecek şekilde kullanılmasını sağlamak bankanın sorumluluğuna verilmiştir. İşlemlere itiraz halinde ispat yükümlülüğü ise bankaya verilmektedir.

Açık Bankacılık Servisleri aracılığıyla kimlik tespiti?

Bilindiği üzere, Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik (Yönetmelik) uyarınca bankalar, müşteri veya müşteri adına hareket eden kişinin kimliğini tespit etmek amacıyla,

  • BDDK tarafından belirlenen yöntemleri kullanabilir, ya da
  • hâlihazırda ilgili kişi için daha önce kimlik tespitinde bulunmuş başka bir bankadan, açık bankacılık servisleri aracılığıyla üçüncü tarafa güven ilkesi kapsamında hizmet alabilir.

Taslak ile beraber, Yönetmelik uyarınca öngörülen ilk yöntemin detayları belirlenmekte olduğundan, kimlik tespiti için ikinci yöntem olan üçüncü tarafa güven ilkesi kapsamında yapılacak kimlik tespitine ilişkin hususların ayrı bir düzenleme ile belirleneceği düşünülmektedir.


Taslağın 1 Ocak 2021 tarihinde yürürlüğe girmesi öngörülmektedir. Bu sayede, ilgili tarihte Taslak’ta belirtilen seviyede teknolojik altyapı, iş süreci tasarımı ve insan kaynağı ihtiyaçlarını karşılayan bankaların kimlik tespiti süreçlerini uzaktan yürütmesi mümkün olacaktır.

Yazar: Av. Yaşar K. Canpolat 

Bankalar ve FinTech’lere Uzaktan Müşteri Edinme İmkanı Tanınıyor