Bankalarca Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Yönetmelik (“Yönetmelik”), 1 Nisan 2021 tarih ve 31441 sayılı Resmî Gazete’de yayımlandı. Yönetmelik ile, müşteri temsilcisi ile müşterinin; fiziksel olarak aynı ortamda bulunmasına gerek olmadan, çevrim içi olarak görüntülü görüşmesi ile kimlik doğrulama işlemlerinin gerçekleştirilebilmesine olanak sağlandı. Ayrıca kimlik doğrulamasının uzaktan veya şubeler aracılığı ile yapılmasının ardından, uzaktan bankacılık sözleşmelerinin kurulması mümkün hale getirildi. Yönetmelik, 1 Mayıs 2021 itibari ile yürürlüğe girecektir.

Yönetmelik’te yer verilen önemli düzenlemeler özetle aşağıdaki şekildedir;

  • Uzaktan kimlik tespiti işlemi, kritik bir işlem olarak ve uzaktan kimlik tespitine ilişkin kullanılacak süreçler ve sistemler, kritik bilgi sistemleri olarak değerlendirilir.
  • Yönetmelik kapsamında uygulanacak uzaktan kimlik tespiti sürecinde, özel nitelikli kişisel verilerden sadece biyometrik verisi kullanılabilir ve kişinin buna dair açık rızası elektronik ortamda kayıt altına alınır.
  • Uzaktan kimlik tespitinin görüntülü görüşme aşaması gerçek zamanlı ve kesintisiz şekilde yapılır. Görüntü kalitesi, sunulan belgeyi beyaz ışık altında görsel olarak doğrulayabilmeye ve sunulan belgenin yıpranmamış ya da tahrif edilmemiş olduğunu kontrol edebilmeye yönelik güvenlik ögelerinin incelenmesine olanak tanır.
  • Uzaktan kimlik tespiti sürecinde beyaz ışık altında görsel olarak ayırt edilebilen güvenlik ögelerine, fotoğraf ve imzaya sahip olan kimlik belgesi kullanılır.
  • Yakın alan iletişimi kullanılarak kimlik belgesinin yongası üzerinde yer alan kimlik bilgilerinin doğrulanması durumunda kimlik belgesinden kişinin kimliğinin tespit edilmesi için gereken eşleşmenin sağlandığı kabul edilir.
  • Yakın alan iletişimi kullanılarak doğrulamanın herhangi bir nedenle yapılamaması halinde kimlik belgesinin sahip olduğu görsel güvenlik unsurlarından en az dört adedinin şekil ve içerik bakımından doğrulanması sağlanır. Sadece görsel güvenlik unsurlarının doğrulanması hallerinde banka ilave olarak kişi ile sürekli iş ilişkisi tesisi öncesinde ilk finansal hareketin, müşterinin tanınmasına ilişkin esasların uygulandığı bir başka bankadaki kişinin kendi hesabından yapılmasını zorunlu tutar.
  • Uzaktan kimlik tespitinin görüntülü görüşme aşamasında kişinin canlılığını tespit edici yöntemler kullanılır. Banka sahte yüz teknolojisine dair riskleri önlemeye yönelik ilave tedbirler alır.
  • Uzaktan kimlik tespiti sürecinde kişinin yüzü ile kimlik belgesinden yakın alan iletişimi kullanılarak alınabilmesi halinde temassız yongadaki fotoğrafın, alınamaması halinde ise kimlik belgesi üzerinde yer alan fotoğrafın biyometrik karşılaştırması yapılır.
  • Uzaktan kimlik tespitinin görüntülü görüşme aşamasının sonunda kişinin verilecek bankacılık hizmetleri hakkında bilgilendirilmesi ve banka müşterisi olacağını kabul ettiğine ilişkin sözlü onay alınması ile süreç tamamlanmış olur.
  • Banka uzaktan kimlik tespiti ile kimlik tespiti yaptığı kişileri farklı bir risk profilinde izler. Bu kişilerce yapılan işlemin türüne ve tutarına bağlı olarak ilave güvenlik ve kontrol yöntemleri uygulanır. Kişilere ya da üçüncü bir tarafa yükümlülük doğuran işlemlerde itiraz halinde ispat yükümlülüğü bankadadır.
  • Uzaktan kimlik tespitinin yapılmasını ya da şubeler aracılığıyla müşteri kimliğinin yüz yüze tespit edilmesini müteakiben, internet bankacılığı ya da mobil bankacılık dağıtım kanallarından sözleşme ilişkisinin mesafeli olarak kurulması durumunda, müşterinin sözleşmeyi kuran irade beyanının gerçekleştirilmiş bir kimlik doğrulama sonrasında söz konusu dağıtım kanalları üzerinden alınması şarttır.
  • Müşterilerce gerçekleştirilmek istenen işlemlere yönelik olarak bir bilişim veya haberleşme cihazı üzerinden yazılı şeklin yerine geçecek nitelikte bir sözleşme ilişkisi kurulabilmesi için (i) söz konusu sözleşmenin bütün şartlarının, müşterinin okuyabileceği şekilde internet bankacılığı ya da mobil bankacılık dağıtım kanalları üzerinden müşteriye iletilmesi, (ii) müşteriye iletilen sözleşme ve bu sözleşme ile birlikte müşterinin sözleşmeyi kuran irade beyanının müşteriye özgü şifreleme gizli anahtarı ile imzalanarak bankaya iletilmesi, (iii) iletilen sözleşmede müşteriye sözleşme içeriği olarak hangi bilgiler gösterilmiş ise müşteri tarafından yalnızca o bilgilerin imzalanmasının sağlanması şarttır.

1 Nisan 2021 tarih ve 31441 sayılı Resmî Gazete’de yayımlanan Yönetmelik’in tam metnine bu bağlantıdan ulaşabilirsiniz.