BANKALARCA KULLANILACAK UZAKTAN KİMLİK TESPİTİ YÖNTEMLERİNE VE ELEKTRONİK ORTAMDA SÖZLEŞME İLİŞKİSİNİN KURULMASINA İLİŞKİN YÖNETMELİK

1 Nisan 2021 tarihli 31441 sayılı Resmî Gazete’ de yayınlanan “Bankalarca Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Yönetmelik” kapsamında, bankalar tarafından müşteri kazanımında kullanılan uzaktan kimlik tespiti yöntemlerine dair düzenlemeler yapılmıştır.

 

Yönetmeliğin 4. Maddesinde Uzaktan Kimlik Tespiti,

“müşteri temsilcisi ile kişinin fiziksel olarak aynı ortamda bulunmasına gerek olmadan çevrim içi olarak görüntülü görüşmesi ve birbiriyle iletişim kurması ile yapılır.”

olarak tanımlanmaktadır.

Bu tanıma bakıldığında müşteri temsilcisi ile müşterinin karşılıklı olarak iki tarafın aynı ortamda bulunmaksızın işlemleri çevrim içi bir şekilde gerçekleştireceği anlaşılmaktadır. Bu tanım üzerine, Yönetmelik içerisinde müşteri temsilcisine ve müşteri ile olan iletişime ve bu süreçlere dair düzenlemelere yer verilmektedir. 4. Maddenin devamında, yapılacak olan kimlik tespitinde uygulanacak yöntem ile yüz yüze yapılan tespite benzer ve asgari risk taşıyacak şekilde bir yol izlenmesi öngörülmektedir. Bu bağlamda güvenlik önemlerinin alınmış olması gerektiği, ilgili işlemin kritik bir işlem olarak değerlendirileceği önemle vurgulanmaktadır.

 

Yine 4. Maddede kimlik tespiti sürecine dair verilen bilgide; sürecin kişi tarafından başlatılacağı, bilgi teknolojileri tarafından kontrollerle devam edeceği ve son olarak müşteri temsilcisi tarafından yapılacak onay ve ek kontrollerle tamamlanması öngörülmektedir. Böylece tüm süreçte yalnızca bir kişinin rol almayacak olması ve farklı birimlerin kontrolünden geçmesi öngörülmektedir. Müşteri temsilcisinin riskli bir işlem görmesi halinde işlemin ikinci bir onaya gönderilmesi veya sonlandırılması gerektiği de vurgulanmaktadır.

 

  1. Maddenin sonunda, Bankalara belirlenen uzaktan kimlik tespit sürecini önceden test edilmesi gerekliliği getirilerek yeterli güvenlik sağlanmadıkça ilgili sürecin uygulanmaması, her yıl en az iki defa sürecin gözden geçirileceği, güvenlik sorunları halinde gerekli önlemlerin alınması ve zayıflıkların teknolojik güncellemeler ile çözülmesi gerektiği söylenmektedir.
  2. Madde, uzaktan tespit sağlayacak olan müşteri temsilcisine ve çalışma ortamına dair düzenlemeler getirmektedir. İlk olarak müşteri temsilcisinin bu konuda eğitim almış olması aranmaktadır. Eğitimin alınması müşteri temsilcisinin kimlik tespitinde kullanılacak olan belgeleri biliyor olması, yöntemleri ve süreçleri öğrenmiş olması ve dolandırıcılık veya sahtecilik gibi durumlara karşı tedbirli olunması açısından önemli görülmektedir.

 

Müşteri temsilcisinin değişen koşullar karşısında kendisini ve sistemi güvende tutabilmesi adına sadece ilk eğitimle yetinilmeden her sene ve her güncelleme sonrasında kişisel verilerin korunması mevzuatına dair eğitim alması gerekmektedir.  Müşteri temsilcisinin çalışma alanının güvenlik zafiyetlerini engelleyecek tedbirlerin alındığı erişimi sınırlı ayrı alanlar olması, kişiye güven vermesi için banka adına çalıştığın gösterir uygun bir ortam sağlanması gerektiğine ve engelli kişilere de hizmet verebilmek için en az bir temsilciye eğitim verilmesi gerektiğine vurgu yapılmaktadır.

 

Madde 6 ise sürecin başlatılması ve genel ilkelere dair bilgiler vermektedir. Sürecin başlaması için öncelikle müşterinin başvurusu bir form aracılığıyla alınacak ve kişi hakkında risk değerlendirmesi gerçekleştirilecektir. Yapılan değerlendirme sonucunda görüşmeye başlanıp başlanmaması konusunda kesin bir sonuca ulaşılacaktır. Başvuru kabul edilip süreç başlatıldığında özel nitelikli verilerden yalnızca biyometrik verilerin kullanılmasına izin verilmekle beraber bunun kullanılması için karşı tarafın açık rızasının elektronik ortamda alınmasına olanak sağlanmaktadır. Müşteri temsilcisi süreç içerisinde müşteriye belli sorular soracaktır ve bu soruların önceden asgari olarak belirlenmesi gerekmektedir. Görüşmenin gerçek zamanlı ve kesintisiz olması, müşteri ile temsilci arasındaki iletişimin görsel ve işitsel olarak bütüncül olması, uçtan uca güvenli iletişimin tercih edilmesi önem arz etmektedir.

 

Madde 7 çerçevesinde kullanılan kimlik belgesinin beyaz ışık altında görsel olarak ayırt edilebilen güvenlik ögelerine, fotoğraf ve imzaya sahip olan kimlik belgesi olması gerekliliğine dikkat çekilmektedir. Kimlik tespiti süresince müşteri temsilcisinin yönlendirmelerine uygun olarak kimlik sahibi kimlik kartını belirli şekillerde göstermesi ve belirleyici bazı hareketler yapması gerekmektedir. 

  1. Maddede kişinin canlı ve gerçek olmasına dikkat edilmesi açısından sahte yüz teknolojisine karşı riskleri azaltmak adına bankanın önlemler alması beklenmektedir. Müşteri temsilcisi kimlik bilgilerinin ilgili kişiye ait olduğundan emin olması, belirtilen niyetlerin yeterli ve inandırıcı olması beklenmektedir. Görüntülü görüşme sonunda müşteri temsilcisinin ilgili banka hizmetleri kapsamında kişiyi bilgilendirmesi ve kişinin müşteri olmayı kabul ettiğine dair sözlü onayını alması önem arz etmektedir.

Görüşmelerin görüntülü yapılıyor olması nedeniyle zayıf ışık koşulları, düşük görüntü kaliteleri ya da benzer nedenlerle iletişimin ve de kimlik tespitinin sağlanamaması hallerinde Yönetmeliğin 9. maddesinde de belirtildiği üzere görüşmenin sonlandırılması tercih edilmektedir.

Yönetmelik 10. Madde de tespit sürecinin tamamının denetlenebilmesi ve kayıt edilebilmesi adına bilgiler saklanırken ilgili mevzuat hükümlerinden yararlanılması gerektiği belirtilmektedir.

 

  1. Madde kapsamında bankanın kimlik tespitini yaptığı kişinin yanlış tespitini en aza indirgemek için gerekli düzenlemeleri yapması gerektiği, bundan bankanın sorumlu olduğu ve de gerekirse ilave kontroller yapılması gerektiğin vurgulanmakta, gerekli hallerde uzaktan kimlik tespitini kısıtlamaya ve durdurmaya Kurul yetkili kılınmaktadır.

Son olarak, kimlik tespiti sonrası sözleşme ilişkisi kurulabilmesi için 12. maddede belirtildiği üzere, sözleşmenin tüm şartlarının müşterinin okuyabileceği şekilde internet veya mobil bankacılık aracılığıyla müşteriye iletilmesi gerektiği, sözleşmeyi kuran irade beyanının müşteriye özgü şifreleme anahtarıyla bankaya iletilmesi, resmi veya özel şekle tabi olmayan sözleşmelerin elektronik ortamda kurulabilmesi veya görüşme aşamasında kimlik tespitinden sonra beyanın alınması gerektiği ve bu bağlamda sözleşmenin kurulmuş olacağı açıklanmaktadır.

 

Bilginize sunarız.