ARACI KURUMLAR VE PORTFÖY YÖNETİM ŞİRKETLERİNİN
UZAKTAN KİMLİK TESPİTİ VE SÖZLEŞME YAPMASININ KURALLARI BELİRLENDİ!
Sermaye Piyasası Kanunu’nun 42/2. Maddesine dayanılarak hazırlanan ve 08/02/2022 tarihli Resmî Gazete’de yayımlanan “Aracı Kurumlar ve Portföy Yönetim Şirketleri Tarafından Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Tebliğ” ile aracı kurum ve portföy yönetim şirketlerine uzaktan müşteri edinimi imkânı getirilerek bu süreçte uygulayabilecekleri uzaktan kimlik tespiti yöntemlerine ilişkin usul ve esaslar düzenlenmiştir. Bununla birlikte Tebliğ, müşteri kimliğinin tespit edilmesini müteakip sunulacak hizmetlere yönelik olarak mesafeli olsun veya olmasın bir bilişim veya elektronik haberleşme cihazı üzerinden yazılı şeklin yerine geçecek şekilde ya da mesafeli olarak sözleşme ilişkisinin kurulmasına yönelik ilkeleri belirlemiştir.
Hatırlanacağı üzere 01.04.2021 tarihli Resmî Gazete’de yayımlanan “Bankalarca Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Yönetmelik” ve 11.01.2022 tarihli Resmi Gazete’de yayımlanan “Finansal Kiralama, Faktoring, Finansman ve Tasarruf Finansman Şirketlerince Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Yönetmelik” ile de benzer bir düzenleme yapılarak diğer finansman ve ödeme kuruluşları ile ilgili bu uygulama getirilmişti. Bu haliyle kanun koyucunun bankalar ve diğer finansman şirketleri ile bu kez de sermaye piyasası hizmetlerinde büyük bir kolaylık sağlayacak bu uygulamada birlik sağlamakta olduğunu tespit etmekteyiz.
Genel olarak mevzuattaki bu değişikliklerde Uzaktan Kimlik Tespiti yönteminin, kişisel verilerin işlenmesi ve paylaşımına ilişkin unsurların gözetilmesini de gerektirmesi dolayısıyla Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun öncelikli olmak üzere mevzuatta yer alan hükümler saklı kalmak kaydıyla uygulanacağı düzenlenmiştir.
Uzaktan Kimlik Tespiti Nedir?
Tebliğin 5. Maddesinde uzaktan kimlik tespiti, tebliğde belirtilen usul ve esaslar dâhilinde personel ile kişinin; fiziksel olarak aynı ortamda bulunmasına gerek olmadan, çevrim içi olarak görüntülü görüşmesi ve birbiriyle iletişim kurması olarak tanımlanmıştır.
Süreç Öncesi Alınması Gereken Tedbirler
Uygulanacak yöntem, yüz yüze yapılan kimlik tespiti yöntemine benzer ve asgari seviyede risk ihtiva edecek şekilde tasarlanmalı, kimlik tespiti sırasında kullanılacak belgelere, bu belgelerde var olan doğrulanabilir özelliklere ve doğrulamanın yapılması sırasında kullanılacak kriterlere ilişkin detaylı dokümanlar oluşturulmalıdır.
Görüntülü görüşmede yapılacak olan tespit işlemi esnasında görüntülü görüşme yönteminde doğabilecek olası teknolojik, operasyonel ve benzeri riskler için yeterli güvenlik önlemlerinin alınması gerekmektedir.
Tebliğ’e göre işlem, uzaktan kimlik tespiti yapılacak kişi tarafından başlatılır, bilgi teknolojileri tarafından kontrol edilir ve uzaktan kimlik tespiti sürecini yönetmek amacıyla aracı kurum veya portföy yönetim şirketi tarafından görevlendirilen tarafından onaylanır ve ek kontrol yapılması ile tamamlanır. Ek kontrollerde işlem riskli bulunursa başka personelin onayına sunulur veya sonlandırılır. İşlemin başlatılmasının, onaylanmasının ve tamamlanmasının sadece bilgi teknolojileri veya personel tarafından yapılmasına imkân tanınmayacak şekilde tasarlanması gerekmektedir.
Görüntülü görüşmede kişinin canlılığının tespit edilmesi ve sahte yüz teknolojisine dair gerekli tedbirlerin alınması gerekmektedir.
Yine tebliğde belirli personele belirli kişilerin atanmaması ve şaibeli durumların asgari düzeye indirilme için gerekli tedbirlerin ve mekanizmaların tesis edilmesinin gerektiği belirtilmiştir.
Personel Seçimi Neye Göre Yapılmalıdır?
Tebliğ ile görüntülü görüşme esnasında kimlik tespiti yapacak olan personelin, işlem esnasında kullanılacak belgelerin ve doğrulama yöntemlerinin özellikleri, dolandırıcılık veya sahtecilik teşkil edebilecek eylemler ve tebliğ kapsamındaki mevzuatlar hakkında yılda en az 1(bir) kere ve her güncelleme sonrası olacak şekilde eğitim alması gerektiği düzenlenmiştir.
Sürecin Başlatılmasına Dair
Süreç kişinin aracı kurum veya portföy yönetim şirketi uygulaması üzerindeki elektronik ortam üzerinden doldurulan form ile başlatılır. Bu formun, 30/04/2021 tarihli ve 31470 sayılı Resmi Gazete’de yayımlanan Mali Suçları Araştırma Kurulu Genel Tebliği m.6/1’deki bilgileri kapsayacağı belirtilmektedir. Kimlik tespitinde KVKK kapsamında özel nitelikli sayılan verilerden yalnızca biyometrik verisi elektronik ortamda kişinin açık rızasının alınması ile kullanılabilecektir.
Gerçek zamanlı ve kesintisiz yapılması gereken ve uçtan uca güvenli iletişim ile gerçekleşen görüntülü görüşmeler esnasında personelin soracağı soruların önceden asgari düzeyde belirlenmesi gerekmektedir. Görüşme esnasında görüntü ve sesin, tespitin yapılmasını kısıtlamayacak düzeyde kaliteli olması esastır. Görüntü kalitesi açısından Tebliğ kapsamında beyaz ışık kullanılmasının daha verimli olacağı düzenlenmiştir. Tespitte sadece tespit için geçerli ve merkezi üretilen SMS OTP iletilmesi gerekmekte ve SMS OTP’nin başarılı onaylanması ile cep telefon numarası doğrulaması yapılacağı belirtilmektedir.
Kimliği Tespit Edilecek Kişinin Doğrulanması
Tebliğ’in 9/3 maddesinde görüntülü görüşmeyi gerçekleştirecek kişiye birtakım yükümlülükler yüklenmiştir. Buna göre görüşmeyi gerçekleştirecek personel, kişi ile kuracağı iletişim ve görüşme süresince elde edeceği gözlemleri ışığında kimlik avı, sosyal mühendislik ve kişinin bir başkası tarafından zor kullanma yoluyla baskı altına alınmadığını veya benzeri dolandırıcılık yöntemleri de göz önüne alınarak kişinin sunmuş olduğu kimlik belgesiyle kişinin uyuşmasından emin olması gerekmektedir.
Kimlik Tespitini Müteakip Sözleşme İlişkisinin Kurulması
Tebliğ’in 13. Maddesinde Tebliğde yer alan şartlar dâhilinde uzaktan veya yüz yüze kimlik tespitinin yapılmasını müteakiben, müşterilerce gerçekleştirilmek istenen işlemlere yönelik olarak sözleşme ilişkisinin mesafeli olarak kurulabilmesi için müşterinin sözleşmeyi kuran irade beyanının elektronik ortamda Belge Kayıt Tebliğinin 5/A maddesinin birinci fıkrasına uygun olarak gerçekleştirilmiş bir kimlik doğrulama sonrasında alınmasının şart olduğu belirtilmektedir. Öte yandan teminat, kefalet, temlik gibi sözleşmeler de dâhil olmak üzere her türlü sözleşmenin bu tebliğ kapsamında elektronik ortamda gerçekleştirilebileceği hüküm altına alınmıştır. Buna göre sözleşmenin bütün şartlarının, müşterinin okuyabileceği şekilde elektronik ortamda müşteriye iletilmesi, müşterinin bir bilişim veya haberleşme cihazı üzerinden, sözleşmeyi kuran irade beyanını kendisine özgü şifreleme gizli anahtarı ile imzalayarak aracı kuruma veya portföy yönetim şirketine iletmesi ve sözleşmede kendisine sözleşme içeriği olarak hangi bilgiler gösterilmiş ise yalnızca o bilgileri imzalaması ile sözleşmenin kurulacağı belirtilmektedir.