Abstract

The Regulation on Remote Identification Methods and Establishment of Contractual Relations in Electronic Environment to be Used by Banks, ("Regulation") which is regulating the procedures and principles for remote identification methods that can be used by banks and banking services to be offered upon determination of customer identity, has been drafted by the Banking Regulation and Supervision Agency and has been published in the Official Gazette dated 01st April 2021 and numbered 31441. The Regulation will enter into force as of 01st May 2021. The main aim of this legal alert is to explain the regulations has been brought with the related Regulation regarding the remote identification process and the establishment of a contractual relationship in electronic environment.

Özet

Bankacılık Düzenleme ve Denetleme Kurumu tarafından hazırlanan ve bankalar tarafından kullanılabilecek uzaktan kimlik tespiti yöntemlerine ve müşteri kimliğinin tespit edilmesi üzerine sunulacak bankacılık hizmetlerine yönelik usul ve esasları düzenleyen “Bankalarca Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine Ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Yönetmelik” (“Yönetmelik”) 01 Nisan 2021 tarihli ve 31441 sayılı Resmi Gazete’de yayımlanmış olup, 01 Mayıs 2021 tarihi itibarıyla yürürlüğe girecektir. Bu Hukuk Sirküleri ile ilgili Yönetmelik kapsamında uzaktan kimlik tespiti sürecine ve elektronik ortamda sözleşme ilişkisinin kurulmasına ilişkin getirilen düzenlemelerin açıklanması hedeflenmektedir.

Giriş

  1. Uzaktan Kimlik Tespiti Sürecine İlişkin Usul ve Esaslar
  • Uzaktan Kimlik Tespiti Sürecinden Önce Yapılması Gerekenler

Bu Yönetmelik ile birlikte, uzaktan kimlik tespitinin, uzaktan kimlik tespitini yapacak banka personeli (“Müşteri Temsilcisi”) ile uzaktan kimlik tespiti yapılacak gerçek kişinin veya gerçek kişi tacirin (“Müşteri”) fiziksel olarak aynı ortamda bulunmadan, çevrim içi olarak görüntülü görüşmesi ve birbiriyle iletişim kurarak gerçekleştirilmesi öngörülmüştür. Yönetmelik kapsamında uzaktan kimlik tespiti sürecine başlamadan önce;

  1. Uzaktan kimlik tespitinde kullanılacak görüntülü görüşme yönteminde olası teknolojik, operasyonel ve benzeri riskler öngörülerek yeterli seviyede güvenlik önlemlerinin alınması gerektiği;
  2. Kimlik tespiti sırasında kullanılacak belgelere, bu belgelerde var olan doğrulanabilir özelliklere ve doğrulamanın yapılması sırasında kullanılacak kriterlere ilişkin detaylı belgelerin oluşturulması gerektiği;
  3. Bankanın belirlediği uzaktan kimlik tespiti sürecinin uygulanmasından önce, süreç belgelerinin oluşturulması ve sürecin etkinliğinin test edilerek sonuçlarının yazılı hale getirilmesi gerektiği, test sonuçlarının başarılı bulunmaması halinde sürecin etkinliği ve yeterliliği sağlanmadıkça sürecin uygulanmaması gerektiği; ve
  4. Uzaktan kimlik tespiti sürecinin yılda en az 2 (iki) defa gözden geçirileceği ve gerekli hallerde sürecin geliştirilmesi amacıyla güncellemelerin yapılması gerektiği

belirtilmektedir.

  • Uzaktan Kimlik Tespitini Yapacak Müşteri Temsilcisine İlişkin Esaslar

Müşteri Temsilcisi’nin uzaktan kimlik tespiti yöntemlerine ve Müşteri kimliğinin tespit edilmesi üzerine sunulacak bankacılık hizmetlerine yönelik gerekli eğitimleri alması ve Müşteri Temsilcisi’nin güvenlik ile ilgili yaşanılabilecek problemlerin engellenmesine yönelik gerekli tedbirlerin alındığı, erişimi sınırlandırılmış ayrı alanlarda çalışması gerektiği belirtilmektedir.

  • Sürecin Başlatılması ile Uyulması Gereken Genel Esaslar

Uzaktan kimlik tespiti sürecinde görüntülü görüşme başlamadan önce ilk olarak Müşteri’nin başvurusunun bankanın uygulaması üzerinden elektronik ortamda doldurulan bir form ile alınacağı ve sonrasında ilgili veriler kullanılarak Müşteri hakkında risk değerlendirmesinin gerçekleştirileceği öngörülmüştür. Yönetmelik kapsamında uygulanacak uzaktan kimlik tespiti sürecinde, Müşteri’nin özel nitelikli kişisel verilerden yalnızca biyometrik verisinin kullanılabileceği ve ilgili veriyi kullanmanın elektronik ortamda Müşteri’nin açık rızasının alınması ile mümkün olabileceği belirtilmektedir.

  • Kimlik Belgesinin ve Müşteri’nin Doğrulanması

Uzaktan kimlik tespiti sürecinde beyaz ışık altında görsel olarak ayırt edilebilen güvenlik ögelerine, fotoğraf ve imzaya sahip olan kimlik belgesinin kullanılmasının gerektiği belirtilmiştir. Sunulan kimlik belgesinde bulunan veri ve bilgilerin geçerliliği ve gerçekliğine ilişkin doğrulama, uzaktan kimlik tespiti sürecinin bir parçası olarak gerçekleştirileceği öngörülmüş olup, bu kapsamda asgari olarak;

  1. Kimlik belgesinde bulunması gereken karakterlerin yazı tipi, düzeni, sayısı, büyüklüğü, aralığı ve tipografisi gibi belgeyi çıkaran yetkili makamca tanımlanan özelliklere sahip olduğunun,
  2. Kimlik belgesinin zarar görmemiş, tahrif edilmemiş, değiştirilmemiş ve özellikle üzerine sonradan fotoğraf yapıştırılmamış olduğunun,
  3. Kimlik belgesi geçerlilik süresinin söz konusu kimlik belgesinin sahip olduğu standartlara aykırı olmadığının,
  4. Kimlik belgesinin MRZ’sinde (optik karakter okuma yöntemlerini kullanarak makine okuması için biçimlendirilmiş, zorunlu ve isteğe bağlı verileri kapsayan, kimlik belgesi üzerinde yer alan sabit boyutlu alan) yer alan bilgiler ile kimlik belgesine ait bilgilerin uyuştuğunu,
  5. Müşteri’ye ilişkin kimlik belgesinde yer alan bilgilerin banka tarafından bilinen, Kimlik Paylaşımı Sisteminden alınan ve varsa kimlik tespiti yapmak amacıyla bankanın erişimine açık olan diğer bilgiler ile eşleştiğini,
  6. Kimlik belgesinde yer alan seri numarasının görüntülü görüşme sırasında kimlik belgesi üzerinden Müşteri’ye okutulması suretiyle seri numarasını,

doğrulaması gerektiği belirtilmektedir.

Uzaktan kimlik tespitinin görüntülü görüşme aşamasında Müşteri’nin canlılığının tespit edilebilmesi için gerekli yöntemleri kullanması ve ayrıca bankanın sahte yüz teknolojisine dair riskleri önlemek için de ilave tedbirleri alması gerektiği öngörülmüştür. Müşteri Temsilcisi, kullanılan kimlik belgesindeki fotoğrafın ve kişisel bilgilerin Müşteri ile uyuştuğundan emin olması gerekmektedir.

Uzaktan kimlik tespitinin görüntülü görüşme aşamasının sonunda Müşteri’nin kendisine sunulacak olan bankacılık hizmetleri hakkında bilgilendirilmesi ve banka müşterisi olacağını kabul ettiğine ilişkin sözlü onayın alınması gerektiği ve böylece sürecin tamamlanacağı belirtilmektedir.

  1. Elektronik Ortamda Sözleşme İlişkisinin Kurulması

Yönetmelikte yer alan düzenlemeler çerçevesinde uzaktan kimlik tespitinin yapılması ya da şubeler aracılığıyla Müşteri’nin kimliğinin yüz yüze tespit edilmesi üzerine, internet bankacılığı ya da mobil bankacılık dağıtım kanallarından herhangi biri kullanıma açık olan Müşteriler’in, sözleşme ilişkisini kurmaya yönelik irade beyanlarının alınması gerektiği düzenlenmiştir.

Sözleşme’nin mesafeli olsun olmasın kurulabilmesi için, ilgili sözleşmenin bütün şartlarının, Müşteri’nin okuyabileceği şekilde internet bankacılığı ya da mobil bankacılık dağıtım kanalları üzerinden Müşteri’ye iletilmesi, Müşteri’nin sözleşmenin kurulmasına yönelik irade beyanının alınması ve Müşteri’nin kendisine iletilen sözleşmeyi imzalaması gerekmektedir.

Sözleşmenin elektronik ortamda kurulması ya da Müşteri’nin sözleşmeyi kurma irade beyanının görüntülü görüşme aşamasında kimlik tespitinin yapılması üzerine alınması suretiyle mesafeli olarak kurulması durumunda, ilgili sözleşmeler için yazılı şekil şartının gerçekleştirildiği kabul edilmektedir.

  1. Uzaktan Kimlik Tespitinde Sorumluluk

Uzaktan kimlik tespiti sürecinde Müşteri’yi yanlış tespit etme riskini en aza indirecek şekilde önlemleri alma hususunda Banka’nın sorumlu olduğu düzenlenmiştir. Banka, Müşteriler’in gerçekleştirdiği işlemlerin türüne ve tutarına bağlı olarak ilave güvenlik ve kontrol yöntemleri uygulamakla yükümlüdür. Müşteriler’e ya da üçüncü bir tarafa yükümlülük doğuran işlemlerde ise itiraz halinde ispat yükümlülüğünün bankada olduğu öngörülmüştür.

Bankacılık Düzenleme ve Denetleme Kurulu’nun, bankanın Yönetmelikte ve Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliği’nde yer alan hükümlere uyum sağlamaması durumunda, şikayetler ile sahtecilik veya dolandırıcılık teşkil edebilecek eylemlerin değerlendirilmesi neticesinde ve gerekli görülen diğer hallerde uzaktan kimlik tespiti kullanımını kısıtlamaya veya durdurmaya yetkili olduğu düzenlenmiştir.