Uzaktan Kimlik Tespiti

I. Giriş

Sermaye Piyasası Kurulu (“SPK“) tarafından 28 Şubat 2026 tarihli ve 33182 sayılı Resmî Gazete’de yayımlanan Aracı Kurumlar ve Portföy Yönetim Şirketleri Tarafından Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Tebliğ (III-42.1)’de Değişiklik Yapılmasına Dair Tebliğ (“Tebliğ“) ile uzaktan kimlik tespiti yöntemlerinin uygulanmasına Kripto Varlık Hizmet Sağlayıcıları (“KVHS“) Tebliğ kapsamına dahil edilmiştir.

II. Genel Değişiklikler

2.1. Kapsam

Bu çerçevede, Tebliğin adı “Aracı Kurumlar, Portföy Yönetim Şirketleri ve Kripto Varlık Hizmet Sağlayıcılar Tarafından Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Tebliğ (III-42.1)” şeklinde güncellenmiş; ayrıca Tebliğ metninde yer alan usul, esas ve yükümlülükleri düzenleyen maddelere “kripto varlık hizmet sağlayıcıları” ibareleri de eklenmiştir.

2.2. Tanımlar

• Eski Tebliğde “aracı kurum veya portföy yönetim şirketi tarafından görevlendirilmiş kişi” olarak tanımlanan Personel, “aracı kurum, portföy yönetim şirketi veya kripto varlık hizmet sağlayıcı tarafından görevlendirilmiş kişi” şeklinde revize edilmiştir.
• Tebliğe, “Kripto varlık hizmet sağlayıcı: Platformları, kripto varlık saklama hizmeti sağlayan kuruluşları ve kripto varlıkların ilk satış ya da dağıtımı dâhil olmak üzere kripto varlıklarla ilgili olarak hizmet sağlamak üzere belirlenmiş diğer kuruluşları, ifade eder” olmak üzere KVHS tanımı eklenmiştir.

2.3. Atıf Yapılan Mevzuatlar

Genel İlkeleri düzenleyen madde 5’in 6. fıkrasında yer alan atıf, “13/3/2025 tarihli ve 32840 sayılı Resmî Gazete’de yayımlanan Bilgi Sistemleri Yönetimine İlişkin Usul ve Esaslar Tebliği (VII-128.10)’nin 19 uncu maddesi ile 13/3/2025 tarihli ve 32840 sayılı Resmî Gazete’de yayımlanan Kripto Varlık Hizmet Sağlayıcıların Kuruluş ve Faaliyet Esasları Hakkında Tebliğ (III-35/B.1)’in 32 nci maddesinde yer alan esaslara uyulur.” şeklinde güncellenmiştir.

III. Yapay Zeka Uygulamalarına İlişkin Düzenleme

Tebliğ’in kapsamına KVHS’lerin dahil edilmesine ek olarak, “Yapay Zeka Temelli Uygulamalar” başlıklı Madde 14/A eklenmiştir. Bu doğrultuda, uzaktan kimlik tespitinde personel tarafından yürütülecek işlemlerin yapay zekâ temelli yöntemler kullanılarak gerçekleştirilmek istenmesi hâlinde, asgari olarak Mali Suçları Araştırma Kurulu Genel Tebliği (Sıra No:19) (“MASAK Genel Tebliğ“)’nin 4. maddesinin dokuzuncu fıkrasında yer alan esaslar dikkate alınacaktır.

Atıf yapılan esaslar aşağıdaki gibidir:

• Uzaktan kimlik tespitinde müşteri temsilcisi tarafından gerçekleştirilen işlemler, tamamen veya kısmen, çevrimiçi ve gerçek zamanlı kayıt şartıyla yapay zekâ temelli yöntemler ile de yapılabilir.
• Kimlik tespiti sürecine ilişkin görsel ve işitsel iletişimin bütünlüğünün ve gizliliğinin sağlanması için gerekli tedbirler alınır.
• Bu amaçla, yapılan görüntülü doğrulama uçtan uca güvenli iletişim ile gerçekleştirilir ve her durumda görüntülü kimlik tespiti kesintisiz şekilde tamamlanır.
• Yükümlü yapay zeka uygulamalarının kullanıldığı durumda uzaktan kimlik tespiti yapılan kişinin gerçek bir kişi olduğuna ilişkin kontrolleri yapar ve kimlik kartındaki fotoğraf ile görüntüleri karşılaştırarak başvuru sahibinin ibraz edilen kimliğin sahibi olduğunu doğrular.
• Uzaktan kimlik tespiti sürecinde, canlı görüntüdeki yüz ile kimlik belgesindeki fotoğrafın karşılaştırılmasında yapay zekâ kullanılması veya çevrim içi gerçek zamanlı görüntülü görüşmenin müşteri temsilcisi olmaksızın tamamen yapay zekâ temelli olarak gerçekleştirilmesi hâlinde; kimlik belgesinin yakın alan iletişimi (“NFC“) yoluyla okunabilmesi durumunda temassız yongadaki fotoğraf, okunamaması hâlinde ise kimlik belgesi üzerinde yer alan fotoğraf esas alınarak başvuru sahibinin canlı yüz görüntüsü ile karşılaştırma ve/veya canlılık testi yapılır.
• Bu kapsamda kullanılacak yapay zekâ algoritmasının yanlış onay oranının on milyonda birin altında olduğunu gösteren Türk Standardları Enstitüsü raporunun alınması zorunludur.
• Mali Suçları Araştırma Kurulu, yapay zekâ yöntemlerini kullanacak aracı kurum, portföy yönetim şirketleri ve kripto varlık hizmet sağlayıcılar için usul ve esasları belirlemeye yetkilidir.

IV. Yükümlülükler

4.1. Sistem Yönetimi ve Altyapı

Uzaktan kimlik tespitine ilişkin kullanılacak sistemlerin edinimi, yönetimi ve kullanılmasında;

• Yatırım Kuruluşlarının Kuruluş ve Faaliyet Esasları Hakkında Tebliğ III-39.1’in 50. maddesinde,
• Bilgi Sistemleri Yönetimine İlişkin Usul ve Esaslar Tebliği (VII-128.10)’nin 19. maddesinde ve
• Kripto Varlık Hizmet Sağlayıcıların Kuruluş ve Faaliyet Esasları Hakkında Tebliğ (III-35/B.1)’in 32. maddesinde

yer alan esaslara uyulmalıdır.

4.2. Prosedür ve Test Yükümlülüğü

KVHS, uzaktan kimlik tespiti sürecini uygulamadan önce detaylı bir iş akış prosedürü oluşturmalı, bu prosedürün etkinliğini test etmeli ve test sonuçlarını yazılı olarak kayıt altına almalıdır. Test sonuçları başarısız ise, gerekli güncellemeler yapılmalı ve sürecin etkinliği sağlanıncaya kadar uygulamaya başlanmamalıdır.

KVHS uzaktan kimlik tespiti prosedürünü yılda en az iki defa gözden geçirmek zorundadır. Ayrıca aşağıdaki durumlarda derhal ek gözden geçirme yapılması gerekmektedir:

• Güvenlik ihlallerinin tespit edilmesi veya gerçekleşmesi,
• İlgili mevzuatta değişiklik yapılması,
• Dolandırıcılık veya sahtecilik teşkil edebilecek eylemlerin tespit edilmesi,
• Kullanılan uzaktan kimlik tespiti yöntemine ilişkin zayıflıkların ortaya çıkması.