Bankalarca Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Yönetmelik’e Dair Bilgi Notu
Bankalarca Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Yönetmelik’e Dair Bilgi Notu
7247 sayılı Kanun’un 6. maddesi ile, Bankacılık Kanunu’nun 76. maddesinin ikinci fıkrası değiştirilerek bankalar için uzaktan ve dijital yöntemlerle müşteri edinimi mümkün hale gelmiştir. Akabinde 01.04.2021 tarihli Resmî Gazete’de yayınlanan Bankalarca Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Yönetmelik [“Yönetmelik”] ile bankalar tarafından yeni müşteri kazanımında kullanılabilecek uzaktan kimlik tespiti yöntemlerine ve bilişim veya elektronik haberleşme cihazı üzerinden yazılı şeklin yerine geçecek şekilde sözleşme ilişkisinin kurulmasına yönelik usul ve esaslar düzenlenmiştir.
Uzaktan Kimlik Tespiti Süreci Başlatılmadan Önce Uyulması Gereken Genel İlkeler
Yönetmelik’in 4. maddesine göre uzaktan kimlik tespiti, müşteri temsilcisi ile kişinin fiziksel olarak aynı ortamda bulunmasına gerek olmadan, çevrimiçi olarak görüntülü görüşmesi yoluyla yapılır. Görüşme yöntemine ilişkin olası riskler dikkate alınarak yeterli seviyede güvenlik önlemlerinin alınması gerekmektedir. Uzaktan kimlik tespitine ilişkin kullanılacak süreçler ve sistemler, kritik bilgi sistemleri olarak değerlendirilir.
Uzaktan Kimlik Tespitini Yapacak Müşteri Temsilcisi
Uzaktan kimlik tespiti süreci, yaşanılabilecek güvenlik zafiyetlerinin ya da suiistimallerin engellenmesine yönelik gerekli tedbirlerin alındığı alanlarda, alanında uzman müşteri temsilcileri tarafından gerçekleştirilir.
Süreç Başlatıldıktan Sonra Uyulması Gereken Genel İlkeler
Yönetmelik’in 6. maddesine göre Yönetmelik kapsamında uygulanacak uzaktan kimlik tespiti sürecinde, kişinin uzaktan kimlik tespitinin yapılması amacıyla özel nitelikli kişisel verilerden sadece biyometrik verisi kullanılabilir. Biyometrik veriden kasıt kişiye ait fiziksel [parmak izi, yüz vb.] veya davranışsal [ses, imza vb.] özelliklerdir.
Kimliğin Doğrulanması ve Kullanılabilecek Belgeler
Yönetmelik’in 7. maddesi uyarınca uzaktan kimlik tespiti sürecinde beyaz ışık altında görsel olarak ayırt edilebilen güvenlik ögelerine, fotoğraf ve imzaya sahip olan kimlik belgesi kullanılacaktır.
Kimliği Tespit Edilecek Kişinin Doğrulanması
Yönetmeliğin 8. maddesinde uzaktan kimlik doğrulama süreci esnasında kişinin canlılığını tesit edici yöntemlere yer verilmiştir. Buna göre kimlik tespiti esnasında müşteri temsilcisi, kullanılan kimlik belgesindeki fotoğrafın ve kişisel bilgilerin kişi ile uyuştuğundan emin olur. Kimliğin doğrulanabilmesi için müşteri temsilcisinin, kimlik tespiti sürecinde kişi ile kuracağı diyalog ve yapacağı gözlemler neticesinde kimlik belgesindeki bilgilerin, görüşme esnasında kişi tarafından sağlanan bilgilerin ve belirtilen niyetin inandırıcı ve yeterli olduğuna kanaat getirmelidir.
Görüntülü Görüşmede Sürecin Sonlandırılması
Yönetmeliğin 9. maddesinde zayıf ışık koşulları, düşük görüntü kalitesi ve benzeri durumlar nedeniyle görsel doğrulama yapılmasının ve/veya kişi ile sözlü iletişim kurmanın mümkün olmadığı hallerde uzaktan kimlik tespitinin görüntülü görüşme aşamasının sonlandırılacağı öngörülmüştür.
Verilerin Kaydedilmesi ve Uzaktan Kimlik Tespitinde Sorumluluk
Yönetmeliğin 10. maddesinde uzaktan kimlik tespiti sürecinin tamamının sürecin tüm adımlarını içerecek ve denetlenebilir olmasını sağlayacak şekilde kayıt altına alınıp saklanacağı hükme bağlanmıştır. 11. madde ise sorumluluğa ilişkindir. Uzaktan kimlik tespiti için kullanılan çözümlerin kişiyi yanlış tespit riskini en aza indirecek şekilde kullanılmasını sağlamak bankanın sorumluluğundadır.
Kimlik Tespitini Müteakip Sözleşme İlişkisinin Kurulması
Uzaktan kimlik tespitinin yapılmasının ardından, müşterinin sözleşmeyi kuran irade beyanının, internet bankacılığı ya da mobil bankacılık dağıtım kanalları üzerinden alınması gerekmektedir. Kimlik tespitinin ardından, bilişim veya haberleşme cihazı üzerinden yazılı şeklin yerine geçecek nitelikte bir sözleşme ilişkisi kurulabilmesi için, ilgili sözleşmenin bütün şartlarının, müşterinin okuyabileceği şekilde internet bankacılığı ya da mobil bankacılık dağıtım kanalları üzerinden müşteriye iletilmesi, müşterinin sözleşmenin kurulmasına yönelik irade beyanının alınması, mevzuatta belirtilen müşteriye özgü şifreleme gizli anahtarı ile imzalanarak bankaya iletilmesi gerekmektedir.
Yürürlük
Yönetmelik 1 Mayıs 2021 tarihinde yürürlüğe girecek olup hükümleri Bankacılık Düzenleme ve Denetleme Kurumu Başkanı tarafından yürütülecektir.