Artık bültenlerimizi sesli olarak da dinleyebilirsiniz!
Yeni Gelişme
Bankalarca Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Yönetmelik (“Yönetmelik“) 1 Mayıs 2021 tarihinde yürürlüğe girmek üzere, 1 Nisan 2021 tarihinde 31441 sayılı Resmi Gazete’de yayımlandı. Yönetmelik’in taslak metni olan Bankalarca Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine İlişkin Tebliğ Taslağı’na ilişkin bilgi için 25 Eylül 2020 tarihli hukuk bültenimizi inceleyebilirsiniz.
Yönetmelik Neleri Öngörüyor?
Yönetmelik, bankalar için yeni müşteri kazanımında ve müşteri kimliğinin doğrulanmasında kullanılabilecek uzaktan kimlik tespiti yöntemlerine ilişkin olarak, yukarıda belirtilen taslak tebliğ metni ile büyük oranda aynı olan düzenlemeler içeriyor. Bunun yanı sıra Yönetmelik’te, kimlik tespitini müteakip sözleşme ilişkisinin kurulması hususu da ayrıca düzenleniyor.
Uzaktan Kimlik Tespiti Yöntemleri
Uzaktan kimlik tespiti, banka personeli (“Müşteri Temsilcisi“) ile müşterinin fiziksel olarak aynı ortamda bulunmalarına gerek olmadan, çevrim içi olarak görüntülü görüşmeleri ve birbiriyle iletişim kurmaları ile gerçekleşecek.
Kimlik tespiti süreci, müşteri tarafından banka uygulaması üzerinden elektronik bir formun doldurulması ile başlatılacak. Görüşme öncesinde müşterinin 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca açık rızası alınacak ve biyometrik verisi haricinde herhangi bir özel nitelikli kişisel verisi işlenmeyecek.
Görüntülü görüşme ile uzaktan kimlik tespiti gerçek zamanlı ve kesintisiz şekilde yapılacak ve görüşme uçtan uca güvenli iletişim ile gerçekleştirilecek. Bu doğrultuda, belgelerin gerçekliğinin tasdik edilebilmesine imkan sağlayan ışık seviyesi ve müşterinin kimliğinin doğrulanabilmesi için telefonuna tek kullanımlık şifre (SMS OTP) iletilmesi gibi güvenlik önlemleri gözetilecek.
Uzaktan kimlik tespitine ilişkin süreçler ve sistemler, görevler ayrılığı prensibine uygun şekilde kritik bir işlem olarak değerlendirilecek, işlemin tek bir kişi tarafından başlatılması, onaylanması ve tamamlanmasına imkân vermeyecek şekilde işletilecek.
Kimlik doğrulama ve ilgili belgeleri
Güvenlik doğrulaması için kimlik belgesi kullanılacak olmakla beraber kimlik belgesinin güvenlik ögelerini (giyoş, gökkuşağı baskı, optik değişken mürekkep, gizli görüntü, hologram, mikro yazı) haiz, fotoğraflı ve imzalı olması gerekecek. Bu kapsamda kimlik belgesinin yetkili makamca tanımlanan özelliklere sahip olduğu, geçerlilik süresi, kimlik belgesinin değiştirilmediği veya zarar görmediği gibi hususlar da asgari olarak doğrulanacak.
Belgelerin tespiti ile beraber, kişinin doğrulanması için kişinin görüntüsü ve sağladığı bilgilerin kimliğe uygunluğunun denetimi ve yukarıda belirtilen yeterli ışık seviyesi ve tek kullanımlık şifrenin aranmasının yanı sıra, sahte yüz teknolojisine dair riskleri önlemeye yönelik ilave tedbirlerin bulunması da sağlanacak.
Uzaktan kimlik tespiti sürecinin tamamı, sürecin tüm adımlarını içerecek ve denetlenebilir olmasını sağlayacak şekilde kayıt altına alınacak ve saklanacak. İlgili veri saklama süreçlerinin tespitinde 6698 sayılı Kanun ve bankacılık sektöründeki ilgili düzenleme hükümleri göz önünde bulundurulacak.
Uzaktan kimlik tespitinde sorumluluk
Uzaktan kimlik tespiti için kullanılan çözümlerin kişiyi yanlış tespit riskini en aza indirecek şekilde kullanılmasını sağlamak bankanın sorumluluğunda olacak ve banka uzaktan kimlik tespiti ile kimlik tespiti gerçekleştirdiği kişileri farklı bir risk profilinde izleyecek. Bu kişilerce yapılan işlemin türüne ve tutarına bağlı olarak ilave güvenlik ve kontrol yöntemleri uygulanacak. Kişilere ya da üçüncü bir tarafa yükümlülük getiren işlemlerde itiraz halinde ispat yükümlülüğü bankada olacaktır.
Elektronik Ortamda Sözleşme İlişkisinin Kurulması
Yönetmelik’te düzenlenen yöntemler uyarınca uzaktan kimlik tespiti yapılmasını müteakiben, (i) müşterinin sözleşmeyi kuran irade beyanının uzaktan kimlik tespitinin görüntülü görüşme aşamasında alınması ya da (ii) sözleşmenin elektronik ortamda kurulması şartıyla, bankalar, resmi şekle veya özel merasime tabi olmayan her türlü sözleşmesel ilişkiyi yazılı şekil şartı yerine geçecek şekilde elektronik olarak kurabilecekler.
Elektronik araçlar ile sözleşmenin elektronik ortamda kurulabilmesi için (i) elektronik sözleşmenin tüm hüküm ve şartlarının müşteriye okuyabileceği şekilde internet bankacılığı ve mobil bankacılık üzerinden iletilmiş olması, (ii) müşteriye iletin sözleşme ve müşterinin bu sözleşmeyi kuran irade beyanının müşteriye özgü şifreleme gizli anahtarı ile imzalanarak bankaya iletmesi ve (iii) müşteriye (i) paragrafı uyarınca iletilen sözleşme içeriği ile müşterinin (ii) paragrafı uyarınca imzaladığı sözleşmenin birebir aynı olması gerekmektedir.
Sonuç
Yönetmelik, müşterilerin banka şubesine gitmeden bankacılık hizmetlerinden faydalanabilmesi ve bankacılık işlemlerinin daha da büyük bir kısmını uzaktan tamamlayabilmesi yönünden büyük bir adım teşkil ediyor. Bu gelişmeler, şubecilik faaliyetlerinin azalmasını sağlaması ile beraber, veri koruma ve doğrulama alanındaki teknolojik gelişmelerin bankacılık sektörünü de gittikçe daha çok etkileyeceğini işaret etmektedir.