Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), dijital bankacılık işlemlerinde güvenliği artırmak amacıyla 20 bin lira ve üzeri para transferleri için yeni bir biyometrik kimlik doğrulama sistemini devreye aldı. Yeni düzenleme, 1 Mart 2025 itibarıyla tüm bankalar için zorunlu hale geldi. Bu kapsamda, kullanıcıların yüz tanıma veya parmak izi gibi biyometrik yöntemlerle kimliklerini doğrulamaları gerekecek. Aksi takdirde, para transferi işlemi gerçekleştirilemeyecek.
Biyometrik doğrulama nasıl işleyecek?
Yeni sisteme göre, bireysel ve kurumsal müşteriler, mobil bankacılık uygulamaları üzerinden 20 bin liranın üzerinde bir transfer yapmak istediklerinde, mevcut şifre veya tek kullanımlık kod (OTC) yöntemine ek olarak biyometrik doğrulamadan geçmek zorunda kalacak. Bu doğrulama, kullanıcının banka tarafından daha önce kaydedilmiş biyometrik verileriyle eşleştirilerek yapılacak. Bankalar, güvenlik protokollerini güncellemek için müşteri bilgi sistemlerini yeniden yapılandırdı. Kullanıcıların, işlemlerini sorunsuz gerçekleştirebilmesi için mobil uygulamalarını güncellemeleri ve gerekli izinleri vermeleri öneriliyor.
Dolandırıcılık vakalarına karşı önlem
BDDK yetkilileri, son yıllarda dijital bankacılık işlemlerinde artan dolandırıcılık ve kimlik avı saldırılarına karşı bu adımın atıldığını belirtti. 2024 yılında Türkiye'de dijital bankacılık dolandırıcılığı vakalarının bir önceki yıla göre yüzde 40 arttığı ve toplam zararın 5 milyar liraya ulaştığı tahmin ediliyor. Yeni doğrulama sistemi, özellikle sosyal mühendislik yoluyla elde edilen şifrelerle yapılan yetkisiz işlemlerin önüne geçmeyi hedefliyor. Ayrıca, bu uygulama sayesinde müşteri mağduriyetlerinin azaltılması ve bankacılık sisteminin güvenilirliğinin artırılması planlanıyor.
Alternatif doğrulama yöntemleri
Biyometrik doğrulamanın yanı sıra, bankalar isteğe bağlı olarak ses tanıma veya davranışsal analiz gibi ek güvenlik katmanları da sunabilecek. Ancak zorunlu olan temel doğrulama yöntemi yüz tanıma veya parmak izi olacak. Fiziksel engeli nedeniyle biyometrik doğrulama yapamayan kullanıcılar için ise bankalar alternatif bir süreç geliştirecek. Bu kişilerin şubeye başvurarak özel bir doğrulama talep etmeleri gerekiyor.
Uluslararası örnekler ve uyum süreci
Dünyada benzer uygulamalar Avrupa Birliği'nin Ödeme Hizmetleri Direktifi (PSD2) kapsamında zaten yaygınlaşmış durumda. Türkiye'deki düzenleme de bu uluslararası standartlara uyum sağlamak amacıyla hazırlandı. Bankaların yeni sisteme geçiş için üç aylık bir uyum süreci bulunuyor. Bu süreçte, teknik altyapılarını tamamlamayan bankalar için geçici muafiyetler uygulanacak. Ancak 1 Haziran 2025'ten itibaren tüm bankalarda uygulama zorunlu olacak.
Uzmanlar, yeni düzenlemenin kullanıcılar için ek bir güvenlik katmanı sağladığını ancak biyometrik verilerin korunması konusunda da yeni sorumluluklar getirdiğini vurguluyor. Kişisel Verileri Koruma Kurumu (KVKK) da bankaların biyometrik verileri saklama ve işleme süreçlerine ilişkin denetimlerini sıkılaştırdı. Bu bağlamda, düzenleme sadece transfer güvenliğini değil, aynı zamanda veri mahremiyetini de ön plana çıkarıyor.
