Yapı Kredi Plaza, Levent İstanbul
+905426086544

Bankalarca Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Yönetmelik

Bankalarca Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Yönetmelik

Burak Kocaer

Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından hazırlanan Bankalarca Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Yönetmelik (“Yönetmelik”) 01.04.2021 tarih ve 31441 sayılı Resmî Gazete’de yayımlanmıştır. Bu düzenleme ile; bankalara müşteri edinme ve tanıma süreçlerini uzaktan gerçekleştirebilme imkânı getirilmiştir.

Yeni düzenlemeyi değerlendirdiğimiz yazımızı görüşlerinize sunarız.

  1. Düzenleme Neler Getirmektedir?
  2. Uzaktan kimlik tespiti öncesinde uyulması/sağlanması gereken genel ilkeler belirlenmiştir.

Uzaktan kimlik tespitinin, müşteri temsilcisi ile kişinin çevrim içi olarak görüntülü görüşmesi ve birbirleriyle iletişim kurması yoluyla sağlanması nedeniyle; teknolojik, operasyonel ve benzeri risklerin öngörülmesi suretiyle azami seviyede güvenlik önlemlerinin alınması gerekmektedir.

Bankanın belirlediği uzaktan kimlik tespiti sürecinin uygulanmasından önce, süreç dokümanları oluşturulmalı ve sürecin etkinliği test edilerek sonuçları yazılı hale getirilmelidir. Test sonuçlarının başarılı bulunmaması durumunda veya gerekli güncellemeler sağlanmaması halinde sürecin uygulanması mümkün değildir.

Uzaktan kimlik tespiti sürecinin yılda en az iki defa gözden geçirilmesi gerekmektedir. Güvenlik ihlallerinin tespit edilmesi, ilgili mevzuatta değişiklik yapılması vb. durumlarda uzaktan kimlik tespiti sürecinin ayrıca gözden geçirilerek gerekli güncellemeler yapılmalıdır.

  • Uzaktan kimlik tespiti Müşteri Temsilcisi tarafından yapılacaktır.

Uzaktan kimlik tespitini yapacak olan müşteri temsilcisinin bu konuda eğitim almış olması gerekmektedir. Müşteri temsilcisinin alacağı eğitim ile dolandırıcılık faaliyetlerine karşı temkinli olması ve ilgili diğer mevzuatlardaki yükümlülüklere dair bilgi sahibi olması amaçlanmaktadır.

Bu eğitim yılda en az bir defa ve her güncelleme sonrasında tekrar yapılması gerekmektedir.

Bununla birlikte, Müşteri temsilcisinin ortaya çıkabilecek güvenlik zafiyetlerinin önüne geçilebilmesi için “erişimi sınırlandırılmış ayrı bir alanda” çalışması uygun olacaktır.

  • Uzaktan kimlik tespiti için işlem basamakları tek tek düzenlemiştir.

Sürecin başlamasından öncelikle kişinin bir form ile bankaya başvuru yapması gerekmektedir. Bu formdan alınan veriler ile kişi hakkında risk değerlendirilmesi yapılacak ve risk değerlendirmesi sonucunda gerekiyorsa görüntülü görüşme başlatılmadan süreç sonlandıracaktır.

Görüntülü görüşme sağlanacak kişiye müşteri temsilcisi atanırken; temsilcinin tahmin edilebilir olmaması ve sürecin suistimal olasılığını azaltmak için gerekli mekanizmaların banka tarafından tesis edilmesi gerekmektedir. Ayrıca görüntülü görüşme sağlanacak kişinin verilerin kaydedilmesi ve saklanması hususunda süreç başlamadan önce açık rızası kayıt altınaalınacaktır.

Müşteri temsilcisi ile kişi arasında görüntülü görüşme;

  • görsel-işitsel bütünlüğün ve gizliliğin yeterli seviyede olması,
  • gerçek zamanlı ve kesintisiz şekilde görüşme olanağının olması,
  • uçtan uca güvenli iletişimin sağlanmış olması,
  • ses ve görüntü kalitesinin yeterli olması halinde başlayacaktır.  

Görüntülü görüşme ve uzaktan kimlik tespiti süreci boyunca müşteri temsilcisi tarafından kişiye sorulacak sorular asgari olarak belirli olacak ve bu doğrultuda süreç ilerleyecektir.

  • Kimlik belgesinin ve kimliği tespit edilecek kişinin doğrulanma süreci düzenlenmiştir.

Kimlik belgelerinin ve kimliği tespit edilecek kişinin doğrulanmasına ilişkin izlenecek adımlar detaylıca Yönetmelik’te belirlenmiştir.

Öncelikle uzaktan kimlik tespiti sürecinde beyaz ışık altında görsel olarak ayırt edilebilen güvenlik ögelerine, fotoğraf ve imzaya sahip olan kimlik belgesi kullanılacaktır.

Müşteri temsilcisi, kimliği tespit edilmekte olan kişiye kimliğini görüntülü görüşme sürecinde çeşitli açılarda hareket ettirilmesini isteyerek, kimlik belgesinin üzerindeki kısımlar arasındaki geçiş noktalarında tahrifatı ve sahteliği gösteren hiçbir yapaylık bulunmadığının tespit edecektir.  Bununla birlikte sunulan kimlik belgesinde bulunan veri ve bilgilerin geçerliliği ve gerçekliğine ilişkin doğrulama, uzaktan kimlik tespiti sürecinin bir parçası olarak gerçekleştirilecektir.

Tahrifatı ve sahteliği bulunmadığı tespit edilen kimlik belgesinin sahibi olan kişinin doğrulanması için ise müşteri temsilcisinin kişi ile kuracağı diyalog ve yapacağı gözlemler neticesinde kimlik belgesindeki bilgilerin, görüşme esnasında kişi tarafından sağlanan bilgilerin ve belirtilen niyetin inandırıcı ve yeterli olduğuna kanaat getirmesi beklenmektedir. Müşteri temsilcisi, kullanılan kimlik belgesindeki fotoğrafın ve kişisel bilgilerin kişi ile uyuştuğundan emin olduğunda kimlik doğrulama süreci tamamlanacaktır.

Uzaktan kimlik tespitinin görüntülü görüşme aşamasının sonunda kişinin verilecek bankacılık hizmetleri hakkında bilgilendirilmesi ve banka müşterisi olacağını kabul ettiğine ilişkin sözlü onay alınması ile süreç tamamlanmış olacaktır.

  • Görüntülü görüşmede sürecin sonlandırılma halleri belirtilmiştir.
  • Zayıf ışık koşulları, düşük görüntü kalitesi ya da iletimi ve benzeri durumlar nedeniyle Yönetmelik’te belirtildiği şekilde görsel doğrulama yapılmasının ve/veya kişi ile sözlü iletişim kurmanın mümkün olmadığı hallerde,
  •  Süreçte başkaca bir tutarsızlık veya belirsizlik bulunması durumunda,
  • Uzaktan kimlik tespitinin görüntülü görüşme aşamasında kişi tarafından sunulan belgenin geçerliliği hususunda ya da dolandırıcılık veya sahtecilik teşkil edebilecek eylemlerden şüphe edilmesi halinde süreç sonlandırılacaktır.
  • Verilerin kaydedilmesi ve saklanması hususu düzenlenmiştir.

Uzaktan kimlik tespiti sürecinin tamamı, sürecin tüm adımlarını içerecek ve denetlenebilir olmasını sağlayacak şekilde kayıt altına alınacak ve saklanacaktır. Veri saklama işlemi 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun şekilde gerçekleştirilecektir.

  • Uzaktan kimlik tespitinde sorumluluğun bankaya ait olacağı belirtilmiştir.

Uzaktan kimlik tespiti için kullanılan çözümlerin kişiyi yanlış tespit riskini en aza indirecek şekilde kullanılmasını sağlamak bankanın sorumluluğundadır.

Kişilere ya da üçüncü bir tarafa yükümlülük doğuran işlemlerde itiraz halinde ispat yükümlülüğü aynı şekilde bankadadır.

  • ilişkisinin kurulabileceği düzenlenmiştir.

Bu Yönetmelikte yer alan şartlar dâhilinde uzaktan kimlik tespitinin yapılmasını ya da şubeler aracılığıyla müşteri kimliğinin yüz yüze tespit edilmesini müteakiben, müşterilerce gerçekleştirilmek istenen işlemlere yönelik olarak bir bilişim veya haberleşme cihazı üzerinden yazılı şeklin yerine geçecek nitelikte bir sözleşme ilişkisi kurulabilecektir.

Söz konusu sözleşmenin; müşterinin okuyabileceği şekilde internet bankacılığı ya da mobil bankacılık dağıtım kanalları üzerinden müşteriye iletilmesi, müşteri tarafından da kendine özgü şifreleme gizli anahtarı ile imzalanarak bankaya iletilmesi ile elektronik ortamda sözleşme kurulacaktır.

  1. Düzenleme Ne zaman Yürürlüğe Giriyor?

Bu Yönetmelik 01.05.2021 tarihinde yürürlüğe girecektir.

  1. Sonuç ve Değerlendirmeler

Gelişen teknoloji ve özellikle COVID-19 dönemi ile birlikte günlük işlemlerin uzaktan yapılabilmesi yönündeki talepler hızla artmakta ve her gün bu taleplerin karşılanmasına yönelik yeni gelişmeler yaşanmaktadır.  

Bu gelişmelerden bir yenisi de bankacılık gibi oldukça önemli ve riskli bir sektörde getirilen uzaktan kimlik tespit işlemi ile bankacılık faaliyetlerinin yürütülmesidir.

Uygulamanın hayata geçmesiyle birlikte bankacılık faaliyetlerinin daha hızlı ve kolay erişilebilir olacağını ve bu itibarla hem banka hem de müşteriler açısında zaman, maliyet ve iş gücü açısından tasarruf sağlanacağını değerlendirmekteyiz.

Stj. Av. Burak Kocaer