BANKALARCA KULLANILACAK UZAKTAN KİMLİK TESPİTİ YÖNTEMLERİNE İLİŞKİN TEBLİĞ TASLAĞI ÜZERİNE İNCELEME 15 Ekim 2020

Bankacılık Düzenleme ve Denetleme Kurulu (“BDDK”), dayanağı 5411 sayılı Bankacılık Kanunu’nun (“Kanun”) 76 ncı maddesinin ikinci fıkrası ve Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliğin (“Yönetmelik”) 43 üncü maddesi olan "Bankalarca Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine İlişkin Tebliğ Taslağı"’nı (“Taslak”) 1.1.2021 tarihinde yürürlüğe girmek ve bankalarca yeni müşteri kazanımında ve müşteri kimliğinin doğrulanmasında kullanılacak uzaktan kimlik tespiti yöntemlerini belirlemek üzere 21.09.2020 tarihinde kamuoyuna sunmuştur. 
 

Taslak beraberinde neler getiriyor?

Taslak’ın Uzaktan kimlik tespitine ilişkin genel ilkeleri düzenleyen 4 üncü maddesinin ilk fıkrası uzaktan kimlik tespitinin gerçekleştirilme şeklini, müşteri temsilcisi ile kişinin; fiziksel olarak aynı ortamda bulunmasına gerek olmadan, çevrim içi olarak görüntülü görüşmesi ve birbirleriyle iletişim kurması şeklinde belirtmektedir. 

Yine taslağa göre bankaların, uzaktan kimlik tespitine ilişkin süreçler ve sistemlerinin uygulanmasından önce, süreci belgeleme ve sürecin etkinliğini test ederek sonuçları yazılı hale getirme yükümlülüğü mevcuttur. 

Uzaktan kimlik tespiti sürecine ilişkin ilkeleri açıklayan 6 ıncı maddeye göre sürecin başlamasından önce kişinin başvurusu ile bir form alınacak, alınan veriler kapsamında da kişi hakkında risk değerlendirilmesi yapılacaktır ve aynı zamanda sürecin başlangıcında kişinin açık rızası kayıt altına alınacaktır. Müşteri temsilcisi ile kişi arasında görsel-işitsel bütünlüğün ve gizliliğin yeterli seviyede, gerçek zamanlı ve kesintisiz şekilde olması sağlanacak ve görüntülü görüşme uçtan uca güvenli iletişim ile gerçekleştirilecektir. 

Kimlik tespit süreci Taslak’ın 7 inci maddesinde düzenlenmiştir. Buna göre kimlik tespit sürecinde kimlik belgelerinin beyaz ışık altında görsel olarak ayırt edilebilir olması ve asgari unsur olarak “…giyoş, gökkuşağı baskı, optik değişken mürekkep, gizli görüntü, hologram ve mikro yazı güvenlik öğelerine, fotoğraf ve ıslak imzaya sahip …” olması şartları aranmaktadır. Müşteri temsilcisi bu madde kapsamında belirtilen şekilde hareket ederek, “kişinin hareketlerinden alınan, kesilen ve büyütülen görsellerle, beyaz ışık altında görsel olarak ayırt edilebilir tüm güvenlik öğeleri ile birlikte kimlik belgesinin tam olarak kapsandığından ve kimlik belgesinin üzerindeki kısımlar arasındaki geçiş noktalarında tahrifatı gösteren hiçbir yapaylık bulunmadığından emin olacaktır.” 7 inci fıkrada açıklanan asgari şartlara uygunluk sağlanarak sunulan kimlik belgesinde bulunan veri ve bilgilerin geçerliliği ve gerçekliğine ilişkin doğrulama sağlanacaktır. 

Bir diğer düzenlenen husus ise kimliği tespit edilecek kişinin doğrulanması hususudur. Taslak’ın 8 inci maddesine göre uzaktan kimlik tespiti esnasında kişinin canlılığını tespit edici teknikler kullanılarak, kişinin yüzü ile kimlik belgesinde yer alan fotoğrafının biyometrik karşılaştırması yapılarak ve kimlik belgesindeki fotoğrafın ve kişisel bilgilerin kişi ile uyuştuğundan emin olarak somut bir doğrulama sağlanır. Bu doğrulamanın yanı sıra psikolojik sorgulamalar ve gözlemler yardımıyla kişi üzerinde bu bilgilerin doğruluğuna dair yeterli kanaat oluşturulmak yoluyla da bu süreçteki doğrulama işlemi devam eder. 

Zayıf ışık koşulları, görüntü kalitesinin ya da iletiminin düşüklüğü ve Taslak’ta belirtildiği şekilde görsel doğrulama yapmanın ve/veya kişi ile sözlü iletişim kurmanın mümkün olmadığı hallerde kimlik tespit sürecinin iptal edilmesi durumu Taslak’ın 9 uncu maddesi kapsamında açıklanmıştır. Yalnızca sayılan bu durumlar değil, süreçte herhangi bir başka tutarsızlık veya belirsizlik olması durumunda da sürecin iptal edileceği belirtilmiştir. Aynı zamanda uzaktan kimlik tespiti sırasında kişi tarafından sunulan belgelerin geçerliliğinde ya da sahtecilik vs. gibi durumlardan şüphe edilmesi halinde kimlik tespit süreci yine sona erdirilecektir. 

Uzaktan kimlik işleminin Taslak’ın 10 uncu  maddesinde göre  iletilen SMS kişi tarafından çevrim içi olarak uygulama ara yüzünden geri gönderilmesi ve doğrulama kodununun başarılı şekilde onaylanması işlemi ile son bulmuş olacaktır.

Taslak’ta verilerin saklanması da koruma altına alınmıştır. Bunu düzenleyen 11 inci maddeye göre uzaktan kimlik tespiti sürecinin tamamı, kayıt altına alınacak ve saklanacaktır.

Sorumluluk maddesi ise 12 inci maddede hüküm altına alınmıştır. Uzaktan kimlik tespiti için kullanılan çözümlerin kişiyi yanlış tespit riskini en aza indirecek şekilde kullanılmasını sağlamak ve kişilere ya da üçüncü tarafa yükümlülük doğuran işlemlerde itiraz halinde ispat yükümlülüğü bankanın sorumluluğundadır.

Sonuç olarak bu Taslak’ın yürürlüğe girmesinin ardından Yönetmelik’in yanı sıra yukarıda açıklanan işlemler de günlük bankacılık işlemlerinin bir parçası olacaktır. COVID-19 ve gelişen teknolojinin bankacılık uygulamalarına yenilikler getirilmesi ihtiyacını ortaya çıkarmasıyla müşterilerin, bankaya gitmeden bankacılık hizmetlerinden faydalanabilmelerinin önü açılmış olacaktır.