|
Bankacılık Düzenleme ve Denetleme Kurumundan:
BANKALARCA
KULLANILACAK UZAKTAN KİMLİK TESPİTİ
YÖNTEMLERİNE
VE ELEKTRONİK ORTAMDA SÖZLEŞME
İLİŞKİSİNİN
KURULMASINA İLİŞKİN YÖNETMELİK
BİRİNCİ
BÖLÜM
Amaç,
Kapsam, Dayanak ve Tanımlar
Amaç ve kapsam
MADDE 1 – (1) Bu Yönetmeliğin amacı, bankalar
tarafından yeni müşteri kazanımında kullanılabilecek uzaktan kimlik tespiti
yöntemlerine ve müşteri kimliğinin tespit edilmesini müteakip sunulacak
bankacılık hizmetlerine yönelik olarak mesafeli olsun olmasın bir bilişim
veya elektronik haberleşme cihazı üzerinden yazılı şeklin yerine geçecek
şekilde ya da mesafeli olarak sözleşme ilişkisinin kurulmasına yönelik usul
ve esasları düzenlemektir.
(2)
Uzaktan kimlik tespiti yöntemi, 11/10/2006 tarihli ve 5549 sayılı
Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun ile 24/3/2016
tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ve bu Kanunlarla
ilgili mevzuatta yer alan yükümlülükler saklı kalmak kaydıyla uygulanır.
Dayanak
MADDE 2 – (1) Bu Yönetmelik, 19/10/2005 tarihli
ve 5411 sayılı Bankacılık Kanununun 76 ncı maddesinin ikinci
fıkrası ile 93 üncü maddesine dayanılarak düzenlenmiştir.
Tanımlar ve kısaltmalar
MADDE 3 – (1) Bu Yönetmelikte yer alan;
a) Açık
rıza: Kişisel Verilerin Korunması Kanununda tanımlanan açık rızayı,
b)
Banka: Bankacılık Kanununun 3 üncü maddesinde tanımlanan bankaları,
c) Beyaz
ışık: Gün ışığı gibi görünürde renksiz olan ışığı,
ç)
BSEBY: 15/3/2020 tarihli ve 31069 sayılı Resmî Gazete’de
yayımlanan Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri
Hakkında Yönetmeliği,
d)
Güvenlik ögeleri: Kimlik belgesinde yer alan giyoş, gökkuşağı
baskı, optik değişken mürekkep, gizli görüntü, hologram ve mikro yazıyı,
e)
Kimlik belgesi: 3/12/2019 tarihli ve 30967 sayılı Resmî Gazete’de
yayımlanan Türkiye Cumhuriyeti Kimlik Kartı Yönetmeliğinde tanımlanan
kimlik kartını,
f)
Kimlik Paylaşımı Sistemi: 20/8/2020 tarihli ve 2837 sayılı
Cumhurbaşkanı Kararıyla yürürlüğe konulan Kimlik Paylaşımı Sistemi
Yönetmeliğinde tanımlanan Kimlik Paylaşımı Sistemini,
g) Kişi:
Uzaktan kimlik tespiti yapılacak gerçek kişiyi veya gerçek kişi taciri,
g) Değişiklik : Kişi: Uzaktan kimlik tespiti yapılacak
gerçek kişiyi, gerçek kişi taciri veya tüzel kişinin temsilcisini ya da
temsilcilerini
ğ) Kurul:
Bankacılık Düzenleme ve Denetleme Kurulunu,
h) MRZ:
Optik karakter okuma yöntemlerini kullanarak makine okuması için
biçimlendirilmiş, zorunlu ve isteğe bağlı verileri kapsayan, kimlik belgesi
üzerinde yer alan sabit boyutlu alanı,
ı)
Müşteri temsilcisi: Kişinin uzaktan kimlik tespitini yapacak banka
personelini,
i) SMS
OTP: BSEBY’de tanımlanan SMS OTP’yi,
j) Yakın
alan iletişimi: Elektronik cihazların güvenilir, temassız işlem
yapabilmesini ve sayısal içeriğe ve/veya elektronik cihazlara erişimini
mümkün kılan, veri okuma ve yazmakta kullanılan kısa menzilli kablosuz
teknolojiyi,
k) Ekleme : Merkezi Sicil Kayıt Sistemi
(MERSİS): Ticaret Sicili Yönetmeliğinin 4 üncü maddesinde tanımlanan
Merkezi Sicil Kayıt Sistemini,
l) Ekleme : Sicil Gazetesi: Ticaret Sicili
Yönetmeliğinin 4 üncü maddesinde tanımlanan Türkiye Ticaret Sicili
Gazetesini,
m) Ekleme : Ticaret Sicili Yönetmeliği:
27/1/2013 tarihli ve 28541 sayılı Resmî Gazete’de yayımlanan Ticaret Sicili
Yönetmeliğini,
n) Ekleme : Tüzel kişi: 14/2/2011 tarihli ve
6102 sayılı Türk Ticaret Kanununda düzenlenen ticaret şirketlerini
ifade eder.
İKİNCİ
BÖLÜM
Uzaktan
Kimlik Tespiti Sürecine İlişkin Şartlar
Süreç başlatılmadan önce uyulması gereken genel
ilkeler
MADDE 4 – (1) Uzaktan kimlik tespiti, müşteri
temsilcisi ile kişinin; fiziksel olarak aynı ortamda bulunmasına gerek
olmadan, çevrim içi olarak görüntülü görüşmesi ve birbiriyle iletişim
kurması ile yapılır.
(2)
Uzaktan kimlik tespiti yöntemi bu Yönetmelikte belirtilen şartlar dâhilinde
uygulanır. Uygulanacak yöntem, yüz yüze yapılan kimlik tespiti yöntemine
benzer ve asgari seviyede risk ihtiva edecek şekilde tasarlanır.
(3)
Uzaktan kimlik tespitinde kullanılacak görüntülü görüşme yönteminde olası
teknolojik, operasyonel ve benzeri riskler dikkate alınarak
yeterli seviyede güvenlik önlemleri alınır.
(4)
Uzaktan kimlik tespiti işlemi, kritik bir işlem olarak değerlendirilir ve
işlemin bilgi teknolojileri veya müşteri temsilcisi tarafından tek başına
başlatılması, onaylanması ve tamamlanmasına imkân vermeyecek şekilde
tasarlanır ve işletilir. Sürecin kişi tarafından başlatılması, bilgi
teknolojileri tarafından uygulanan kontroller ile devam ettirilmesi ve
müşteri temsilcisi tarafından yapılacak onaylama ve ek kontroller ile
tamamlanması sağlanır. Müşteri temsilcisi tarafından yapılan kontrollerde
işlemin riskli bulunması halinde işlem ikinci bir onaya gönderilir veya
sonlandırılır.
(5)
Uzaktan kimlik tespitine ilişkin kullanılacak süreçler ve sistemler, BSEBY’nin 29
uncu maddesinin onuncu fıkrası kapsamında kritik bilgi sistemleri olarak
değerlendirilir.
(6)
Kimlik tespiti sırasında kullanılacak belgelere, bu belgelerde var olan
doğrulanabilir özelliklere ve doğrulamanın yapılması sırasında
kullanılacak kriterlere ilişkin detaylı dokümanlar oluşturulur.
(7)
Bankanın belirlediği uzaktan kimlik tespiti sürecinin uygulanmasından önce,
süreç dokümanları oluşturulur ve sürecin etkinliği test edilerek sonuçları
yazılı hale getirilir. Test sonuçlarının başarılı bulunmaması durumunda
süreçte gerekli güncellemeler yapılır ve sürecin etkinliği ve yeterliliği
sağlanmadıkça süreç uygulanmaz.
(8)
Uzaktan kimlik tespiti süreci yılda en az iki defa gözden geçirilir.
Güvenlik ihlallerinin tespit edilmesi veya gerçekleşmesi, ilgili mevzuatta
değişiklik yapılması, bankanın muhtemel dolandırıcılık veya sahtecilik
teşkil edebilecek eylemlerden haberdar olması ve kullanılan uzaktan kimlik
tespiti yöntemine ilişkin zayıflıkların ortaya çıkması gibi durumlarda
teknolojik gelişmeler ve uygulamada kazanılan deneyimler dikkate alınarak
sürecin ayrıca gözden geçirilmesi sağlanır ve gerekli güncellemeler
yapılır.
(9) Ekleme: Uzaktan kimlik tespiti
süreci, 18/6/2016 tarihli ve 29746 sayılı Resmi Gazete’de yayımlanan
Bankacılık Hizmetlerinin Erişilebilirliğine Dair Yönetmeliğin 4 üncü maddesine
uygun şekilde tasarlanır. Bu Yönetmelikte yer verilen kontroller, engelli
kişilerin engel durumuna göre tesis edilir.
Uzaktan kimlik tespitini yapacak müşteri
temsilcisi ve çalışma ortamı
MADDE 5 – (1) Uzaktan kimlik tespitinin görüntülü
görüşme aşaması, bu konuda eğitim almış müşteri temsilcisi tarafından
gerçekleştirilir.
(2)
Müşteri temsilcisinin, kimlik tespitinde kullanılabilecek belgelerin
özelliklerini ve bu belgeler için uygulanan geçerli doğrulama yöntemlerini
öğrenmesi ve dolandırıcılık veya sahtecilik teşkil edebilecek eylemlere, bu
Yönetmelikte ve ilgili diğer mevzuatta yer alan yükümlülüklere ilişkin
bilgi sahibi olması sağlanır.
(3)
Müşteri temsilcisinin, uzaktan kimlik tespiti sürecine ilişkin yılda en az
bir defa ve her bir güncelleme sonrasında kişisel verilerin korunması
mevzuatı da dâhil olmak üzere eğitim alması sağlanır.
(4)
Müşteri temsilcisinin, kişinin banka müşterisi olma veya bankacılık
hizmetlerinden yararlanma isteğini kendi iradesiyle bankadan talep ettiğine
dair karar verebilmesi konusunda eğitim alması sağlanır.
(5)
Uzaktan kimlik tespiti sürecinde müşteri temsilcisinin, yaşanılabilecek
güvenlik zafiyetlerinin ya da suistimallerin engellenmesine
yönelik gerekli tedbirlerin alındığı, erişimi sınırlandırılmış ayrı
alanlarda çalışması sağlanır.
(6)
Kişiye güven vermesi açısından müşteri temsilcisinin banka adına
çalıştığını yansıtacak şekilde uygun bir ortam oluşturulması veya yöntemler
kullanılması sağlanır.
(7)
Engelli kişilere hizmet verebilmek amacıyla en az bir müşteri temsilcisine gerekli
eğitimlerin verilmesi sağlanır.
Sürecin başlatılması ile uyulması gereken genel
ilkeler
MADDE 6 – (1) Uzaktan kimlik tespiti sürecinde
görüntülü görüşme başlamadan önce kişinin başvurusu uzaktan kimlik tespiti
sürecinin işletildiği banka uygulaması üzerinden elektronik ortamda
doldurulan bir form ile alınır, alınan veriler kullanılarak kişi hakkında
risk değerlendirmesi gerçekleştirilir. Risk değerlendirmesi sonucunda
gerekiyorsa görüntülü görüşme başlatılmadan süreç sonlandırılır.
(1) Değişiklik : Uzaktan kimlik
tespiti sürecinde görüntülü görüşme başlamadan önce kişinin başvurusu
uzaktan kimlik tespiti sürecinin işletildiği banka uygulaması üzerinden
elektronik ortamda doldurulan bir form ile alınır, alınan veriler
kullanılarak kişi ve tüzel kişi hakkında risk değerlendirmesi
gerçekleştirilir. Risk değerlendirmesi sonucunda gerekiyorsa görüntülü
görüşme başlatılmadan süreç sonlandırılır.”
(2) Bu
Yönetmelik kapsamında uygulanacak uzaktan kimlik tespiti sürecinde, kişinin
uzaktan kimlik tespitinin yapılması amacıyla özel nitelikli kişisel
verilerden sadece biyometrik verisi kullanılabilir ve kişinin
buna dair açık rızası elektronik ortamda kayıt altına alınır.
(3)
Müşteri temsilcisine uzaktan kimlik tespiti işlemleri atanırken belirli bir
kişinin belirli bir müşteri temsilcisine atanması gibi önceden tahmin
edilebilir durumlardan kaynaklı suistimal olasılığını azaltmak
için gerekli mekanizmalar tesis edilir.
(4) Kişi
ile yapılacak görüntülü görüşmeden önce müşteri temsilcisinin soracağı
asgari sorular belirlenir ve sorulan soruların sırası ve/veya türü
değişkenlik arz eder.
(5)
Uzaktan kimlik tespitinin görüntülü görüşme aşaması gerçek zamanlı ve
kesintisiz şekilde yapılır. Müşteri temsilcisi ile kişi arasındaki
görsel-işitsel iletişimin bütünlüğünün ve gizliliğinin yeterli seviyede
olması sağlanır. Bu amaçla, yapılan görüntülü görüşme uçtan uca güvenli
iletişim ile gerçekleştirilir.
(6)
Gerçekleşen iletişimin görüntü ve ses kalitesinin, bu Yönetmelikte yer alan
hükümler ve kontroller çerçevesinde şüpheye yer bırakmayacak ve kimlik
tespitinde herhangi bir kısıtlamaya imkân vermeyecek şekilde tüm görüşme
esnasında yeterli seviyede olması sağlanır. Görüntü kalitesi, sunulan
belgeyi beyaz ışık altında görsel olarak doğrulayabilmeye ve sunulan
belgenin yıpranmamış ya da tahrif edilmemiş olduğunu kontrol edebilmeye
yönelik güvenlik ögelerinin incelenmesine olanak tanır.
(7)
Uzaktan kimlik tespiti sürecinde kişiye yalnızca yapılan kimlik tespiti
işlemi için geçerli, merkezi olarak üretilen SMS OTP iletilir. İletilen
SMS OTP’nin kişi tarafından çevrim içi olarak uygulama ara yüzü
üzerinden geri gönderilmesi sağlanır. Sistemde bu SMS OTP’nin başarılı
şekilde onaylanması durumunda kişinin cep telefonu numarası doğrulanmış
olur.
Kullanılabilecek kimlik belgesi ve doğrulanması
MADDE 7 – (1) Uzaktan kimlik tespiti sürecinde beyaz
ışık altında görsel olarak ayırt edilebilen güvenlik ögelerine,
fotoğraf ve imzaya sahip olan kimlik belgesi kullanılır.
(2)
Yakın alan iletişimi kullanılarak kimlik belgesinin yongası üzerinde yer
alan kimlik bilgilerinin doğrulanması, kimlik belgesinden kişinin
kimliğinin tespit edilmesi için gereken eşleşmenin sağlandığı anlamına gelir.
Söz konusu doğrulama;
a)
Kullanılan kimlik belgesinin, belgeyi çıkaran yetkili makam tarafından
verildiği ve belgenin temassız yongası üzerindeki bilgilerin
değiştirilmediği,
b)
Kimlik belgesinin temassız yongası üzerindeki anahtarların kopyalanarak
oluşturulmadığı,
kontrol edilerek
yapılır.
(3)
Yakın alan iletişimi kullanılarak ikinci fıkrada geçen doğrulamanın
herhangi bir nedenle yapılamaması halinde kimlik belgesinin sahip olduğu
birinci fıkrada ifade edilen görsel güvenlik unsurlarından en az dört
adedinin şekil ve içerik bakımından doğrulanması sağlanır. Sadece görsel
güvenlik unsurlarının doğrulanması hallerinde banka ilave olarak kişi ile
sürekli iş ilişkisi tesisi öncesinde ilk finansal hareketin, müşterinin
tanınmasına ilişkin esasların uygulandığı bir başka bankadaki kişinin kendi
hesabından yapılmasını zorunlu tutar.
(3)Değişiklik: Kimlik belgesinin
doğrulanması, yakın alan iletişimi kullanılarak ikinci fıkrada geçen
yöntemle veya kimlik belgesinin sahip olduğu birinci fıkrada ifade edilen
görsel güvenlik unsurlarından en az dört adedinin şekil ve içerik bakımından
kontrolü ile sağlanır. Sadece görsel güvenlik unsurlarının doğrulanması
hallerinde banka ilave olarak kişi ile sürekli iş ilişkisi tesisi öncesinde
ilk finansal hareketin, müşterinin tanınmasına ilişkin esasların
uygulandığı bir başka bankadaki gerçek kişi, gerçek kişi tacir ve tüzel
kişinin kendi hesabından yapılmasını zorunlu tutar.
(4)
Görsel kimlik tespiti esnasında kişinin, kimlik belgesini kameranın önünde
yatay veya dikey olarak eğmesi ve müşteri temsilcisinin vereceği talimata
göre ilave hareketler yapması sağlanır. Bu amaçla kişiden, kimlik
belgesinin güvenlikle ilgili kısımlarından sistem tarafından değişken ve
rastgele şekilde belirlenen kısımlarına parmağını koyması istenir.
(5)
Müşteri temsilcisi, görüntülü görüşme sürecinde kişiyi ve kişi tarafından
sunulan kimlik belgesinin ön ve arka yüzü ile birlikte belgenin üzerindeki
bilgileri gösteren fotoğraflar ve/veya ekran görüntüleri oluşturur.
(6)
Müşteri temsilcisi, kişinin hareketlerinden alınan, kesilen ve büyütülen
tekil görselleri kullanarak, beyaz ışık altında görsel olarak ayırt
edilebilen tüm güvenlik ögeleri ile birlikte kimlik belgesinin
doğru açıyla tam olarak kapsandığından ve kimlik belgesinin üzerindeki
kısımlar arasındaki geçiş noktalarında tahrifatı ve sahteliği gösteren
hiçbir yapaylık bulunmadığından emin olur.
(7)
Sunulan kimlik belgesinde bulunan veri ve bilgilerin geçerliliği ve
gerçekliğine ilişkin doğrulama, uzaktan kimlik tespiti sürecinin bir
parçası olarak gerçekleştirilir. Bu kapsamda asgari olarak;
a)
Kimlik belgesinde bulunması gereken karakterlerin yazı tipi, düzeni,
sayısı, büyüklüğü, aralığı ve tipografisi gibi belgeyi çıkaran yetkili
makamca tanımlanan özelliklere sahip olduğu,
b)
Kimlik belgesinin zarar görmemiş, tahrif edilmemiş, değiştirilmemiş ve
özellikle üzerine sonradan fotoğraf yapıştırılmamış olduğu,
c)
Kimlik belgesi geçerlilik süresinin söz konusu kimlik belgesinin sahip
olduğu standartlara aykırı olmadığı,
ç)
Kimlik belgesinin MRZ’sinde yer alan bilgiler ile kimlik
belgesine ait bilgilerin uyuştuğu,
d)
Kişiye ilişkin kimlik belgesinde yer alan bilgilerin banka tarafından
bilinen, Kimlik Paylaşımı Sisteminden alınan ve varsa kimlik tespiti yapmak
amacıyla bankanın erişimine açık olan diğer bilgiler ile eşleştiği,
e)
Kimlik belgesinde yer alan seri numarasının görüntülü görüşme sırasında kimlik
belgesi üzerinden kişiye okutulması suretiyle seri numarası,
doğrulanır.
Ekleme: Tüzel kişinin kimlik tespiti sürecinde
kişinin doğrulanması
MADDE 7/A –
(1) Tüzel kişinin kimliğinin tespit
edilmesini teminen; kişinin, bu Yönetmeliğin 7 nci maddesi uyarınca kimlik
tespiti yapılır ve tüzel kişiyi temsile yetkili olduğu 2 doğrulanır. Tüzel kişiyi temsile yetkili
birden fazla kişinin bulunması durumunda bu doğrulamanın aynı anda
yapılması aranmaz.
(2) Kişinin temsil yetkisi, kişiden
alınan bilgilerin bankanın erişimine açık olan MERSİS, Sicil Gazet
esi gibi kamu kurum ve kuruluşlarına
ait veri tabanlarından sorgulama yapılarak edinilen bilgiler ile
eşleştirilmesi suretiyle doğrulanır.
(3) Müşteri temsilcisi, kişi tarafından
sunulan ve kişinin tüzel kişiyi temsile yetkili olduğunu gösteren imza
sirkülerinin üzerindeki bilgileri gösteren fotoğraflar ve/veya ekran
görüntüleri oluşturabilir. İmza sirkülerinden alınan imza örneği, kişinin
kimlik belgesinde bulunan imza örneği ile karşılaştırılır. Ayrıca, imza sirkülerinin
mevcudiyeti, üzerindeki tarih ve yevmiye numarasının Türkiye Noterler
Birliğinin veri tabanı üzerinden sorgulanmak suretiyle teyit edilir. Tüzel
kişinin kimlik tespitinde kullanılabilecek belgeler ve doğrulanması
MADDE 7/B –
(1) Tüzel kişinin kimliğinin tespit
edilmesini teminen; tüzel kişiye ilişkin kişiden edinilen bilgilerin,
bankanın erişimine açık olan MERSİS, Sicil Gazetesi, Gelir İdaresi
Başkanlığının veri tabanı gibi kamu kurum ve kuruluşlarına ait veri
tabanlarından sorgulama yapılmak suretiyle alınan diğer bilgiler ile
eşleştiği teyit edilir. Tüzel kişiliğin unvanı, ticaret sicil numarası,
faaliyet konusu ve adresi MERSİS ve Sicil Gazetesi; vergi kimlik numarası
ise Gelir İdaresi Başkanlığının veri tabanı üzerinden doğrulanır.
Kimliği tespit edilecek kişinin doğrulanması
MADDE 8 – (1) Uzaktan kimlik tespitinin görüntülü
görüşme aşamasında kişinin canlılığını tespit edici yöntemler kullanılır.
Banka sahte yüz teknolojisine dair riskleri önlemeye yönelik ilave
tedbirler alır.
(2)
Uzaktan kimlik tespiti sürecinde kişinin yüzü ile kimlik belgesinden yakın
alan iletişimi kullanılarak alınabilmesi halinde temassız yongadaki
fotoğrafın, alınamaması halinde ise kimlik belgesi üzerinde yer alan
fotoğrafın biyometrik karşılaştırması yapılır.
(3)
Müşteri temsilcisi, kullanılan kimlik belgesindeki fotoğrafın ve kişisel
bilgilerin kişi ile uyuştuğundan emin olur.
(4)
Müşteri temsilcisi, kimlik tespiti sürecinde kişi ile kuracağı diyalog ve
yapacağı gözlemler neticesinde kimlik belgesindeki bilgilerin, görüşme
esnasında kişi tarafından sağlanan bilgilerin ve belirtilen niyetin
inandırıcı ve yeterli olduğuna kanaat getirir. Bu kapsamda kimlik avına,
sosyal mühendisliğe, başka bir tarafın zorlamasıyla baskı altında
gerçekleşen hareketlere ve benzeri dolandırıcılık yöntemlerine ilişkin
riskler göz önünde bulundurulur.
(5)
Uzaktan kimlik tespitinin görüntülü görüşme aşamasının sonunda kişinin
verilecek bankacılık hizmetleri hakkında bilgilendirilmesi ve banka
müşterisi olacağını kabul ettiğine ilişkin sözlü onay alınması ile süreç
tamamlanmış olur.
(5) Değişiklik : Uzaktan kimlik
tespitinin görüntülü görüşme aşamasının sonunda kişinin verilecek
bankacılık hizmetleri hakkında bilgilendirilmesi ve kişiden kendisinin veya
tüzel kişinin banka müşterisi olacağını kabul ettiğine ilişkin sözlü onay
alınması ile süreç tamamlanmış olur.
Görüntülü görüşmede sürecin sonlandırılması
MADDE 9 – (1) Zayıf ışık koşulları, düşük görüntü
kalitesi ya da iletimi ve benzeri durumlar nedeniyle bu Yönetmelikte
belirtildiği şekilde görsel doğrulama yapılmasının ve/veya kişi ile sözlü
iletişim kurmanın mümkün olmadığı hallerde uzaktan kimlik tespitinin
görüntülü görüşme aşaması sonlandırılır. Süreçte başkaca bir tutarsızlık
veya belirsizlik bulunması durumunda da bu hüküm uygulanır.
(2)
Uzaktan kimlik tespitinin görüntülü görüşme aşamasında kişi tarafından
sunulan belgenin geçerliliği hususunda ya da dolandırıcılık veya sahtecilik
teşkil edebilecek eylemlerden şüphe edilmesi durumunda, uzaktan kimlik
tespiti süreci sonlandırılır.
Verilerin kaydedilmesi ve saklanması
MADDE 10 – (1) Uzaktan kimlik tespiti sürecinin tamamı,
sürecin tüm adımlarını içerecek ve denetlenebilir olmasını sağlayacak
şekilde kayıt altına alınır ve saklanır. Bilgi ve belge saklama
gerekliliklerine ilişkin ilgili mevzuat hükümleri saklıdır.
Uzaktan kimlik tespitinde sorumluluk
MADDE 11 – (1) Uzaktan kimlik tespiti için kullanılan
çözümlerin kişiyi yanlış tespit riskini en aza indirecek şekilde
kullanılmasını sağlamak bankanın sorumluluğundadır. Banka uzaktan kimlik
tespiti ile kimlik tespiti yaptığı kişileri farklı bir risk profilinde izler.
Bu kişilerce yapılan işlemin türüne ve tutarına bağlı olarak ilave güvenlik
ve kontrol yöntemleri uygulanır. Kişilere ya da üçüncü bir tarafa
yükümlülük doğuran işlemlerde itiraz halinde ispat yükümlülüğü bankadadır.
(1) Değişiklik : Uzaktan kimlik
tespiti için kullanılan çözümlerin kişiyi ve tüzel kişiyi yanlış tespit
riskini en aza indirecek şekilde kullanılmasını sağlamak bankanın
sorumluluğundadır. Banka uzaktan kimlik tespiti ile kimlik tespiti yaptığı
müşteriyi farklı bir risk profilinde izler. Bu kişilerce yapılan işlemin
türüne ve tutarına bağlı olarak ilave güvenlik ve kontrol yöntemleri
uygulanır. Müşteriye ya da üçüncü bir tarafa yükümlülük doğuran işlemlerde
itiraz halinde ispat yükümlülüğü bankadadır.
(2) Bu
Yönetmelikte yer alan şartlar dâhilinde uzaktan kimlik tespitinin yapılması
halinde BSEBY’nin kimlik doğrulamaya ilişkin 34 üncü maddesinin
birinci fıkrasının gerekleri yerine getirilmiş sayılır.
(3)
Bankanın BSEBY’de ve bu Yönetmelikte yer alan hükümlere uyum
durumunun, şikâyetler ile sahtecilik veya dolandırıcılık teşkil edebilecek
eylemlerin değerlendirilmesi neticesinde ve gerekli görülen diğer hallerde
uzaktan kimlik tespiti kullanımını kısıtlamaya veya durdurmaya Kurul
yetkilidir.
ÜÇÜNCÜ
BÖLÜM
Elektronik
Ortamda Sözleşme İlişkisinin Kurulması
Kimlik tespitini müteakip sözleşme ilişkisinin
kurulması
MADDE 12 – (1) Bu Yönetmelikte yer alan şartlar
dâhilinde uzaktan kimlik tespitinin yapılmasını ya da şubeler aracılığıyla
müşteri kimliğinin yüz yüze tespit edilmesini müteakiben, BSEBY’de düzenlenen
internet bankacılığı ya da mobil bankacılık dağıtım kanallarından herhangi
biri kullanıma açık olan müşterilerce gerçekleştirilmek istenen işlemlere
yönelik sözleşme ilişkisinin mesafeli olarak kurulması durumunda,
müşterinin sözleşmeyi kuran irade beyanının BSEBY’nin 34 üncü
maddesinin birinci fıkrasına uygun olarak gerçekleştirilmiş bir kimlik
doğrulama sonrasında söz konusu dağıtım kanalları üzerinden alınması
şarttır.
(2) Bu
Yönetmelikte yer alan şartlar dâhilinde uzaktan kimlik tespitinin
yapılmasını ya da şubeler aracılığıyla müşteri kimliğinin yüz yüze tespit
edilmesini müteakiben, mesafeli olsun olmasın, müşterilerce
gerçekleştirilmek istenen işlemlere yönelik olarak bir bilişim veya
haberleşme cihazı üzerinden yazılı şeklin yerine geçecek nitelikte bir
sözleşme ilişkisi kurulabilmesi için;
a) Söz
konusu sözleşmenin bütün şartlarının, müşterinin okuyabileceği şekilde
internet bankacılığı ya da mobil bankacılık dağıtım kanalları üzerinden
müşteriye iletilmesi,
b) (a)
bendine göre müşteriye iletilen sözleşme ve bu sözleşme ile birlikte
müşterinin sözleşmeyi kuran irade beyanının, BSEBY’nin 38 inci
maddesinin üçüncü fıkrası ile 39 uncu maddesinin birinci fıkrasında
belirtilen müşteriye özgü şifreleme gizli anahtarı ile imzalanarak bankaya iletilmesi,
c) (a)
bendine göre iletilen sözleşmede müşteriye sözleşme içeriği olarak hangi
bilgiler gösterilmiş ise (b) bendine göre müşteri tarafından yalnızca o
bilgilerin imzalanmasının sağlanması,
şarttır.
(3)
Müşteriye sunulacak bankacılık hizmetlerine yönelik olarak banka ile
müşteri arasındaki ilişkileri düzenleyen ve resmi şekle veya özel bir
merasime tabi olmayan her türlü sözleşmenin;
a)
İkinci fıkraya uygun olarak elektronik ortamda kurulması ya da
b)
Müşterinin sözleşmeyi kuran irade beyanının uzaktan kimlik tespitinin
görüntülü görüşme aşamasında kimlik tespitini müteakip alınması suretiyle
mesafeli olarak kurulması,
hallerinde,
bu sözleşmeler için yazılı şekil şartı gerçekleşmiş sayılır.
DÖRDÜNCÜ BÖLÜM
Yurt Dışında Yerleşik
Vatandaşlar Mevduat ve Katılım Sistemi (YUVAM) Kapsamında
Uygulanacak Uzaktan Kimlik Tespitine İlişkin İlkeler
(06.04.2022 R.G.:31801)
T.C. Nüfus Cüzdanı ve Mavi
Kart sahiplerinin uzaktan kimlik tespiti
MADDE 12/A- (1) 1/2/2022 tarihli ve 31737 sayılı Resmî Gazete’de
yayımlanan Yurt Dışında Yerleşik Vatandaşlar Mevduat ve Katılım Sistemi
(YUVAM) Hesapları Hakkında Tebliğ (Sayı: 2022/7) kapsamında hesap açmak ve
bu şekilde açılan hesaplarla ilgili diğer işlemleri yapmak üzere, T.C.
Nüfus Cüzdanı sahibi ya da 29/5/2009 tarihli ve 5901 sayılı Türk
Vatandaşlığı Kanununun 28 inci maddesi uyarınca Mavi Kart verilen gerçek
kişiler, Uluslararası Sivil Havacılık Teşkilatının (ICAO) 9303 sayılı
standardına uygun yakın alan iletişimi özelliği olan pasaport kullanılmak
suretiyle banka tarafından uzaktan kimlik tespiti yoluyla yeni müşteri
olarak kabul edilebilir.
(2)
Üzerinde T.C. kimlik numarası ve fotoğraf bulunan T.C. Nüfus Cüzdanı sahibi
gerçek kişiler için; pasaport, yurt dışında oturma veya çalışma izni ya da
hakkı bulunduğuna ilişkin ilgili devlet makamlarınca verilmiş belge ve T.C.
Nüfus Cüzdanı üzerindeki bilgilerin, banka tarafından bilinen, Kimlik
Paylaşımı Sisteminden alınan ve varsa kimlik tespiti yapmak amacıyla
bankaların erişimine açık olan diğer bilgiler ile eşleştiği doğrulanır.
(3) Mavi Kart verilen gerçek
kişiler için; pasaport, uyruğunda bulunulan devlet makamlarınca verilmiş
fotoğraflı kimlik belgesi ve Mavi Kart üzerindeki bilgilerin, banka
tarafından bilinen, Kimlik Paylaşımı Sistemi aracılığıyla Mavi Kartlılar
Kütüğünden alınan ve varsa kimlik tespiti yapmak amacıyla bankaların
erişimine açık olan diğer bilgiler ile eşleştiği doğrulanır.
(4) Görsel kimlik tespiti
esnasında kişinin, pasaportunu kameranın önünde yatay veya dikey olarak
eğmesi ve müşteri temsilcisinin vereceği talimata göre ilave hareketler
yapması sağlanır. Bu amaçla kişiden, pasaport üzerinde yer alan ögelerin sistem tarafından değişken ve rastgele
şekilde belirlenen kısımlarına parmağını koyması istenir.
(5) Müşteri temsilcisi,
kişinin hareketlerinden alınan, kesilen ve büyütülen tekil görselleri
kullanarak, pasaportun kimlik bilgilerini gösteren kısımları ile T.C. Nüfus
Cüzdanının ya da Mavi Kartın doğru açıyla tam olarak kapsandığından ve bu
belgeler üzerindeki kısımlar arasındaki geçiş noktalarında tahrifatı ve
sahteliği gösteren hiçbir yapaylık bulunmadığından emin olur.
(6) Banka uzaktan kimlik
tespiti yaptığı T.C. Nüfus Cüzdanı ya da Mavi Kart sahibi gerçek kişileri
yüksek seviyeli risk profilinde izler.
(7) Yurt Dışında Yerleşik
Vatandaşlar Mevduat ve Katılım Sistemi (YUVAM) Hesapları Hakkında Tebliğ
(Sayı: 2022/7)’de belirtilen amaca yönelik olarak açılan hesaba, kişinin
sadece yurt dışı bankalarda kendi adına açılmış hesaplarından para
gönderimi gerçekleştirilir. Açılan bu hesaptan para çıkışının da sadece
kişinin kendi banka hesaplarına yapılabilmesi sağlanır.
(8) Bu maddenin
uygulanmasında bu Yönetmelikte kimlik belgesine ilişkin yer verilen
kontroller pasaport için uygulanır.”
BEŞİNCİ BÖLÜM
Yapay zekâ temelli uygulamalar
MADDE 14 – (1) Bu Yönetmelikte
müşteri temsilcisinin yapacağı ifade edilen işlemlerin yapay zekâ temelli
yöntemler ile yapılabilmesine ilişkin usul ve esasları belirlemeye Kurul
yetkilidir.”
Yürürlük
MADDE 13 – (1) Bu Yönetmelik 1/5/2021 tarihinde
yürürlüğe girer.
Yürütme
MADDE 14 – (1) Bu Yönetmelik hükümlerini Bankacılık
Düzenleme ve Denetleme Kurumu Başkanı yürütür.
|
Yorumlar
Yorum Gönder