2020 yılında Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından tebliğ taslağı olarak hazırlanan ve 01/01/2021 tarihi itibari ile yürürlüğe girmesi planlanana uzaktan kimlik tespitine yönelik metin bazı eklemeler ve değişiklikler ile nihai olarak 01.04.2021 tarihli Resmi Gazete’de Bankalarca Kullanılacak Olan Uzaktan Kimlik Tespit Yöntemlerine Ve Elektronik Ortamda Sözleşme Kurulmasına İlişkin Yönetmelik (Yönetmelik) olarak yayımlanmıştır.
Yönetmelik’in yürürlüğe girmesiyle birlikte bankacılık hizmetlerinden faydalanmak isteyen müşterilerin kimliklerinin uzaktan kimlik tespiti yöntemiyle tespit edilmesi ile bankalar ile müşterileri arasında kurulması gerekli olan sözleşmesel ilişkinin yazılı şeklin yerine geçecek şekilde bir bilişim veya elektronik haberleşme cihazı üzerinden kurulması mümkün hale gelecektir.
Yönetmelik 01.05.2021 tarihi itibarı ile yürürlüğe girecek olup yönetmelik hükümleri BDDK başkanı tarafından yürütülecektir. Yönetmelik ile sürece ilişkin genel ilkeler belirlenmiş olup Yönetmelikte yer alan maddeler kısaca aşağıda bilgilerinize sunulmaktadır.
I- Uzaktan Kimlik Tespiti Sürecine İlişkin Genel İlkeler
Yönetmelik’te öncelikle uzaktan kimlik tespitinin ne şekilde gerçekleştirileceği ve alınacak önlemlerin düzenlendiği görülmektedir. Uzaktan kimlik tespitinin, müşteri temsilcisi ile müşterinin/müşteri dayının çevrimiçi ve görüntülü olarak görüşmeleri ve birbirleri ile iletişim kurmaları şeklinde gerçekleştirileceği düzenlenmiş bulunmaktadır. Uzaktan kimlik tespiti yöntemini kullanacak bankaların, yüz yüze yapılan kimlik tespiti yöntemine benzer ve asgari seviyede risk ihtiva edecek bir yöntem oluşturmaları ve görüntülü görüşme yönteminde olası teknolojik, operasyonel ve benzeri riskler dikkate alarak yeterli seviyede güvenlik önlemlerini almaları gerekmektedir.
Yönetmelik’te uzaktan kimlik tespiti uygulamalarında müşterilerin korunması adına, bu işlemin bankanın bilgi teknolojileri veya müşteri temsilcisi tarafından tek başına başlatılması, onaylanması ve tamamlanmasına imkân vermeyecek şekilde tasarlanması gerektiği belirtilmiştir. Kimlik tespiti sürecinin kişi tarafından başlatılması, bilgi teknolojileri tarafından uygulanan kontroller ile devam ettirilmesi ve müşteri temsilcisi tarafından yapılacak onaylama ve ek kontroller ile tamamlanması sağlanmalıdır. Müşteri temsilcisi tarafından yapılan kontrollerde işlemin riskli bulunması halinde işlem ikinci bir onaya gönderilir veya sonlandırılır. Uzaktan kimlik tespiti yöntemi uygulanmadan önce teste tabi tutulmalı ve yılda en az iki defa gözden geçirilmelidir.
Kimlik tespiti süreci, banka tarafından elektronik ortamda sunulan başvuru formunun ilgili kişi tarafından doldurularak başvurunun alınması ile başlatılmaktadır. Yapılan başvuru üzerine banka tarafından risk değerlendirmesi yapılacak olup, değerlendirme neticesinde gerekli görülmesi halinde süreç ,görüntülü görüşme başlatılmadan sona erdirilecektir.
Uzaktan kimlik tespiti yapacak bir kimsenin bu konuda eğitimli olması gerekmektedir. Yönetmelik kapsamında uzaktan kimlik tespitinin uygulanabilmesi için kişinin sadece biyometrik verisinin kullanılması mümkündür ve bu kullanımdan önce kişinin elektronik ortamda açık rızasının alınması şarttır. Kimlik tespiti için, beyaz ışık altında görsel olarak ayırt edilebilen güvenlik ögeleri, fotoğraf ve imzaya sahip olan kimlik belgesi kullanılır.
Yönetmeliğin 7. Maddesi ve devamında kimlik tespitinde bankalarca uygulanması gereken teknik ve hukuki detaylar ile alınması gereken tedbirlere yer verilmiştir. Kişinin dolandırıcılık amacı ile hareket ettiğinin tespitinde veya zayıf bir bağlantı nedeniyle kişinin kimliğinin tespit edilememesi halinde Yönetmelik’in 9. Maddesi uyarınca görüşme sonlandırılır. Görüşme ile elde edilen veriler Kişisel Verilerin Korunması Kanunu ve mevzuatı uyarınca saklanır, imha edilir.
Uzaktan kimliği tespit etme hususunda riski en aza indirmek bankanın sorumluluğundadır.
II- Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Düzenlemeler
Yönetmelik’in devamında bankalar ile müşterileri arasında elektronik ortamda sözleşme kurulması hususu düzenlenmiştir. Bu kapsamda ilk olarak hali hazırda ilgili bankanın, internet bankacılığı ya da mobil bankacılık dağıtım kanallarından herhangi birini kullanan müşteriler yönünden bir değerlendirme yapıldığı görülmektedir. Bu hallerde uzaktan kimlik tespitinin yapılmasını ya da şubeler aracılığıyla müşteri kimliğinin yüz yüze tespit edilmesini müteakiben, gerçekleştirilmek istenen işlemlere yönelik sözleşme ilişkisinin mesafeli olarak kurulması durumunda, müşterinin sözleşmeyi kuran irade beyanının BSEBY’nin 34 üncü maddesinin birinci fıkrasına uygun olarak gerçekleştirilmiş bir kimlik doğrulama sonrasında söz konusu dağıtım kanalları üzerinden alınması şarttır.
Bunun akabinde Müşterilerce gerçekleştirilmek istenen işlemlere yönelik olarak bir bilişim veya haberleşme cihazı üzerinden yazılı şeklin yerine geçecek nitelikte bir sözleşme ilişkisi kurulabilmesinin şartları belirlenmiştir.
a) Söz konusu sözleşmenin bütün şartlarının, müşterinin okuyabileceği şekilde internet bankacılığı ya da mobil bankacılık dağıtım kanalları üzerinden müşteriye iletilmesi,
b) (a) bendine göre müşteriye iletilen sözleşme ve bu sözleşme ile birlikte müşterinin sözleşmeyi kuran irade beyanının, BSEBY’nin 38 inci maddesinin üçüncü fıkrası ile 39 uncu maddesinin birinci fıkrasında belirtilen müşteriye özgü şifreleme gizli anahtarı ile imzalanarak bankaya iletilmesi,
c) (a) bendine göre iletilen sözleşmede müşteriye sözleşme içeriği olarak hangi bilgiler gösterilmiş ise (b) bendine göre müşteri tarafından yalnızca o bilgilerin imzalanmasının sağlanması,
şarttır.
Müşteriye sunulacak bankacılık hizmetlerine yönelik olarak banka ile müşteri arasındaki ilişkileri düzenleyen ve resmi şekle veya özel bir merasime tabi olmayan her türlü sözleşmenin;
a) İkinci fıkraya uygun olarak elektronik ortamda kurulması ya da
b) Müşterinin sözleşmeyi kuran irade beyanının uzaktan kimlik tespitinin görüntülü görüşme aşamasında kimlik tespitini müteakip alınması suretiyle mesafeli olarak kurulması,
hallerinde, bu sözleşmeler için yazılı şekil şartı gerçekleşmiş sayılır.
İlgili yönetmeliğe aşağıdaki linkten ulaşabilirsiniz.
Comentários