Deepfake (Sahte Video) Tehdidi, Gri Liste Deneyimi ve KEP ile %100 Güvenli Onboarding ve Müşteri Yaşam Döngüsü Modeli…
Yapay zekâ destekli sahte videolar kimlik doğrulama sistemlerini tehdit ederken, Türkiye’nin gri liste süreciyle birlikte finteklerde uyum (compliance) standartları kalıcı biçimde sıkılaştı. Bu yeni dönemde KEP altyapısı, hem hukuken hem operasyonel açıdan finteklerin aradığı güvenli müşteri edinim yöntemini sunuyor.
Türkkep Genel Müdürü Olcay Yıldız
* Bu içerik TÜRKKEP’in katkılarıyla hazırlanmıştır.
Artan riskler ve düzenleyici baskı
Dijital finansal hizmetlerde müşteri edinimi (onboarding) süreçleri artık yalnızca “kullanıcı dostu” değil, aynı zamanda “delil gücü yüksek” olmak zorunda. Özellikle uzaktan kimlik tespiti ve video doğrulama gibi yöntemlerin yaygınlaşmasıyla birlikte, görüntü ve video tabanlı doğrulama sistemleri deepfake teknolojileri karşısında güvenilirliğini kısmen yitirdi.
Hem yerli hem de uluslararası denetim kurumları, sahte video ve kimliklerin finansal sistem için artan bir tehdit haline geldiği uyarısında bulunuyor.
Türkiye’de Mali Suçları Araştırma Kurulu (MASAK) da 2023–2025 döneminde uzaktan kimlik tespiti düzenlemelerini sıkılaştırdı; bu, finteklerin KYC/KYB süreçlerinde “kanıt düzeyi”ne artık çok daha fazla önem verilmesi gerektiği anlamına geliyor.
Ayrıca Türkiye’nin 2021’de FATF (Financial Action Task Force) gri listesine alınması ve 2024 sonunda listeden çıkarılması süreci, finansal sistemin kara para aklama ve terör finansmanı kontrollerinde uluslararası güveni yeniden tesis etme gerekliliğini ortaya koydu. Bu deneyim, fintek sektöründe denetim ve uyum standartlarının kalıcı biçimde yükselmesine yol açtı.
KEP: Kimlik doğrulamada yeni güven katmanı
KEP (Kayıtlı Elektronik Posta), Türkiye’de yasal olarak tanımlanmış bir elektronik iletişim altyapısıdır. Gönderilen iletilerin zaman damgası, iletilme ve okuma bilgileri, alıcı kimliği ve erişim kanalı kayıt altına alınır. Bu özellikleriyle:
- Başvuru sırasında müşterinin “gerçek kişi / gerçek şirket” olduğuna dair yasal bir doğrulama sağlar.
- Müşteriye gönderilen sözleşme veya onay metinlerinin alındığı, okunduğu ve saklandığı kanıtlanabilir.
- Deepfake videoların aksine, “bu kişi gerçekten o mu?” sorusunu tartışmaya kapatır; çünkü KEP hesabı doğrudan kimlik doğrulaması yapılmış kişiye aittir.
- Uyum ve denetim süreçlerinde, iletim ve okuma kayıtları mahkemede veya düzenleyici incelemelerde senet hükmünde delil olarak sunulabilir.
Fintekler için örnek KYC/KYB süreci
- Başvuru aşaması: Müşteriden KEP adresi talep edilir ve doğrulanır.
KEP adresi yoksa, e-Devlet entegrasyonu sayesinde birkaç saniyede — hiçbir fiziksel evrak gerekmeksizin — yeni bir KEP adresi oluşturulur. Bu adım hem müşteri deneyimini kesintisiz hâle getirir hem de doğrulanmış iletişim kanalı sağlar. - Müşteriye KEP adresi tanımlandıktan sonra onboarding süreci KEP şifresiyle giriş yöntemiyle tamamlanır.
Bu model, tıpkı “Instagram’a Google hesabıyla giriş” örneğinde olduğu gibi, federatif kimlik doğrulama sağlar.
Sonuç: %100 güvenli, tartışmasız bir kimlik kanıtı. Bu sayede video ile görüntülü doğrulama yapmaya gerek kalmaz. - Müşteri sözleşmesi, risk bildirimleri veya onay metinleri KEP üzerinden gönderilir; iletim ve okuma bilgileri kayıt altına alınır.
- Tüzel müşteriler için şirketin KEP adresi alınır; temsil yetkileri ticaret sicil belgeleriyle (MERSİS entegrasyonuyla) çapraz doğrulanır.
- Yüksek limitli para çıkışları, yeni cüzdan tanımlamaları veya pay devirleri gibi kritik işlemler öncesinde KEP ile yeniden onay alınır. Burada müşteriden KEP göndermesi veya işlem öncesi KEP şifresinin 2nci bir kimlik doğrulama faktörü olarak istenmesi veya mobil KEP uygulamasından onay verilmesi istenebilir.
Fintekler için net avantajlar
- Uyum güvencesi: MASAK, BDDK ve uluslararası standartlara tam uyumlu ölçülebilir kayıtlar.
- Dolandırıcılığa karşı koruma: KEP kayıtları, sahte video ve kimlik saldırılarını sistematik olarak engeller.
- Federatif kimlik kolaylığı: KEP şifresiyle giriş modeli, e-Devlet veya banka kimliği kadar güçlü, kullanımı kadar pratik.
- Denetim kolaylığı: KEP kayıtları zamana dayalı, değiştirilemez, yasal delil niteliğinde.
- Müşteri deneyimi: KEP sahibi kullanıcılar için otomatik onay akışları, onboarding süresini kısaltır.
Müşteri yaşam döngüsünde KEP kullanımı
Finteklerin müşteriyle olan ilişkisi yalnızca onboarding’den ibaret değildir. KEP, müşteri yaşam döngüsünün her aşamasında resmiyet ve kanıt gücü sağlar.
- Belge ve bildirim yönetimi:
Sözleşme değişiklikleri, faiz oranı güncellemeleri, kullanım koşulları ve bilgilendirmeler KEP ile gönderilerek resmi delil oluşturur. - Kurumsal müşterilerle sözleşme süreçleri:
KEP + e-imza ile fiziksel imza ihtiyacı tamamen ortadan kalkar; süreç %100 dijital ve yasal geçerli hale gelir. - Hesap ekstresi ve mutabakatlar:
KEP ile iletilen mutabakatlar “teslim edildi – okundu” kaydıyla denetimde doğrudan kullanılabilir. - Finteklerde banka cüzdanı alternatifi:
Bankalarda müşteri hesap cüzdanı, hesap varlığının kanıtıdır.
Finteklerde özellikle kripto borsalarında böyle bir resmî kayıt bulunmadığından, tüm işlem geçmişi sadece platformun veri tabanına bağlıdır.
→ KEP ile günlük/haftalık/işlem bazlı özetlerin gönderilmesi müşteriye resmî ve değiştirilemez kanıt sağlar.
Bu, finteklerin en büyük zafiyetlerinden biri olan “hesap varlığı ispatı” sorununu çözer. 2022 yılında yaşanan Thodex benzeri olaylar tekrar yaşanırsa hesap sahiplerinin elinde haklarını arayabilecekleri ispatlanabilir bir belge olur. - Şeffaflık ve güven:
Kullanıcı, kendi KEP hesabındaki tüm kayıtları istediği zaman indirip doğrulayabilir; bu uzun vadeli güven inşası açısından çok değerlidir.
Sonuç
Fintekler, yapay zekânın hem hız hem de yüksek risk ürettiği bir dönemin tam merkezinde yer alıyor.
Deepfake teknolojilerinin birkaç dakikada kimlik taklidi oluşturabildiği, video doğrulamanın güvenilirliğinin çökmeye başladığı ve uyum gereksinimlerinin tarihsel olarak en üst seviyeye çıktığı bu ortamda, müşteri kimliğini tartışmasız şekilde doğrulayan ve tüm yaşam döngüsünü delillendiren bir altyapı artık zorunluluk.
KEP, bu ihtiyaca doğrudan cevap veren yeni nesil bir güven katmanı sunuyor.
- Hukuken doğrulanmış kimlik → onboarding’de tartışmasız kanıt
- KEP şifresiyle giriş → video doğrulamanın yerini alan federatif model
- Zaman damgalı iletiler → denetimde ve mahkemede güçlü delil
- İşlem özetlerinin KEP ile gönderimi → finteklerde eksik olan “hesap varlığı ispatı” sorununu ortadan kaldırır
- Müşteri yaşam döngüsünde kesintisiz şeffaflık → uzun vadeli güveni artırır
Sonuç olarak, KEP’i onboarding ve operasyonel müşteri iletişiminin temel bileşeni hâline getiren fintekler:
- hem operasyonel ve regülasyonel risklerini minimize eder,
- hem deepfake çağında güvenlik katmanını yeniden tanımlar,
- hem de Türkiye’nin gri liste sonrası döneminde şekillenen yeni finansal güven standartlarının lideri haline gelirler.
KEP artık sadece bir e-posta kanalı değil; finansal hizmetler için modern bir dijital güven altyapısıdır – yeni nesil dijital kimlik ispatı, işlem ispatı ve çevrimiçi (online) paylaşılan verilen doğruluk ispatıdır.
