SPK’dan uzaktan kimlik tespitine yeni düzenleme

Sermaye piyasalarında dijitalleşme süreci hız kazanırken, Sermaye Piyasası Kurulu (SPK) uzaktan kimlik doğrulama ve elektronik sözleşme süreçlerine ilişkin önemli bir güncellemeye imza attı. Aracı kurumlar, portföy yönetim şirketleri ve kripto varlık hizmet sağlayıcılarını kapsayan yeni düzenleme, Resmi Gazete’de yayımlanarak yürürlüğe girdi. Yapılan değişiklikle hem kapsam genişletildi hem de teknik ve güvenlik standartları yeniden tanımlandı.

DİJİTAL SÖZLEŞME DÖNEMİNDE YENİ AŞAMA

SPK tarafından güncellenen tebliğ ile uzaktan kimlik doğrulama süreçleri daha sistematik ve denetlenebilir bir yapıya kavuşturuldu. Özellikle kripto varlık hizmet sağlayıcılarının da açık şekilde düzenleme kapsamına alınması, dijital finans alanında standart bir uygulama zemini oluşturulmasını amaçlıyor.

Yeni düzenleme ile kripto varlık hizmet sağlayıcıları da uzaktan kimlik tespiti ve elektronik sözleşme hükümlerine açık şekilde dahil edildi.

Böylece yatırım kuruluşları ile kripto platformları arasında mevzuat birliği sağlanırken, yatırımcı güvenliğinin artırılması hedefleniyor.

UZAKTAN KİMLİK TESPİTİNDE GÜVENLİK KRİTERLERİ ARTIRILDI

Düzenlemeye göre, uzaktan kimlik doğrulama sistemlerinin kurulumu ve işletilmesi sırasında ilgili bilgi sistemleri mevzuatına tam uyum şartı aranacak. Kuruluşların süreci devreye almadan önce detaylı bir iş akış planı hazırlaması, test süreçlerini tamamlaması ve tüm çıktıları yazılı hale getirmesi zorunlu olacak.

Kuruluşlar, uzaktan kimlik doğrulama prosedürlerini yılda en az iki kez gözden geçirmek zorunda olacak.

Buna ek olarak güvenlik açığı, mevzuat değişikliği ya da dolandırıcılık riskinin artması gibi durumlarda ara güncellemeler yapılması gerekecek. Böylece sistemlerin dinamik risklere karşı sürekli güncel tutulması sağlanacak.

GÖRÜNTÜLÜ GÖRÜŞME ÖNCESİ RİSK ANALİZİ ZORUNLU

Yeni çerçeveye göre uzaktan kimlik süreci yalnızca görüntülü görüşmeyle sınırlı kalmayacak. Başvuru, öncelikle elektronik ortamda alınacak ve kişi hakkında bir risk değerlendirmesi yapılacak. Bu aşama tamamlanmadan görüntülü doğrulama sürecine geçilemeyecek.

Görüntülü görüşme sırasında ise canlılık kontrolü yapılması ve sahte yüz teknolojilerine karşı ek güvenlik önlemlerinin devreye alınması şart koşuldu. Bu adım, özellikle deepfake ve benzeri teknolojilerin oluşturabileceği tehditlere karşı önleyici bir mekanizma oluşturmayı hedefliyor.

ELEKTRONİK SÖZLEŞMELERE YAZILI GEÇERLİLİK STATÜSÜ

Yapılan değişiklikle elektronik ortamda, belirlenen güvenlik standartları çerçevesinde kurulan sözleşmelerin yazılı sözleşme hükmünde sayılacağı açık şekilde hüküm altına alındı.

Güvenli elektronik yöntemlerle oluşturulan sözleşmeler hukuken yazılı sözleşme ile aynı geçerliliğe sahip olacak.

Bu düzenleme; aracı kurumlar, portföy yönetim şirketleri ve kripto varlık hizmet sağlayıcılarının müşterileriyle imzaladığı tüm sözleşmeleri kapsıyor. Böylece fiziki imza zorunluluğu ortadan kalkarken, dijital sözleşme altyapısı hukuki açıdan daha güçlü hale getirildi.

YAPAY ZEKA KULLANIMINA YASAL ZEMİN

Tebliğe eklenen yeni madde ile uzaktan kimlik doğrulama süreçlerinde yapay zeka tabanlı çözümlerin kullanılabilmesinin önü açıldı. Ancak bu uygulamalar Mali Suçları Araştırma Kurulu (MASAK) düzenlemelerine uygun olmak zorunda olacak.

SPK, yapay zeka teknolojilerini kullanacak kuruluşlar için ilave teknik ve idari kurallar belirleme yetkisini de elinde bulunduracak. Böylece hem teknolojik gelişime alan açılıyor hem de denetim mekanizması korunuyor.

DÜZENLEME RESMEN YÜRÜRLÜKTE

Resmi Gazete’de yayımlanan değişiklikler, bugün itibarıyla geçerli hale geldi. Tebliğ hükümlerinin uygulanması ve denetimi SPK tarafından yürütülecek. Yeni çerçeve ile sermaye piyasalarında dijital müşteri edinimi, daha güvenli, izlenebilir ve standart bir yapıya kavuşmuş oldu.