Mali Suçları Araştırma Kurulu Genel Tebliği (Sıra No: 19) Kapsamında Uzaktan Kimlik Tespiti Rejimi
Yazar: Av. Deniz Nalbant
Giriş
Dijitalleşmenin hız kazanmasıyla birlikte uzaktan müşteri edinimi süreçlerinin hukuki çerçevesi giderek daha fazla önem kazanmaktadır. Bu doğrultuda, Mali Suçları Araştırma Kurulu Genel Tebliği (Sıra No: 19), 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun kapsamında uzaktan kimlik tespiti yöntemlerine ilişkin usul ve esasları düzenleyerek, yükümlüler bakımından kapsamlı bir uyum çerçevesi ortaya koymaktadır. Tebliğ, uzaktan kimlik doğrulama süreçlerinin güvenli, izlenebilir ve risk temelli bir yaklaşımla yürütülmesini hedeflemektedir.
Tebliğin Amacı ve Kapsamı
Tebliğ’in temel amacı, yükümlülerin müşterileriyle fiziksel olarak bir araya gelmeksizin kimlik doğrulaması yapabilmelerine imkan tanıyan yöntemlerin standartlarını belirlemektir. Bu kapsamda Tebliğ;
- Finansal kuruluşlar ile belirli finansal olmayan meslek gruplarını kapsamakta,
- Uzaktan kimlik tespiti süreçlerinde kullanılabilecek elektronik kanalları (mobil uygulama, internet şubesi, web tabanlı platformlar vb.) tanımlamakta,
- Sürekli iş ilişkisi tesisinde kimlik doğrulama süreçlerine ilişkin asgari gereklilikleri ortaya koymaktadır.
Bu yönüyle Tebliğ, dijital müşteri edinimi ile kara para aklama ile mücadele yükümlülükleri arasında denge kurmayı amaçlayan temel düzenlemelerden biri niteliğindedir.
Uzaktan Kimlik Tespitine İlişkin Temel İlkeler
Tebliğ kapsamında uzaktan kimlik tespitine ilişkin süreçler, belirli temel prensiplere bağlanmıştır:
1. Risk Temelli Yaklaşım
Uzaktan kimlik tespiti süreçlerinin merkezinde risk temelli yaklaşım yer almaktadır. Bu çerçevede yükümlüler;
- Müşteri profili oluşturmak,
- İş ilişkisinin amacı ve mahiyetini analiz etmek,
- Müşterinin fon kaynaklarını ve işlem davranışlarını değerlendirmek
zorundadır.
Bu yaklaşım, her müşteri için standart bir prosedür uygulanması yerine, risk seviyesine göre farklılaştırılmış kontrol mekanizmalarının devreye alınmasını öngörmektedir.
2. Kimlik Doğrulama ve Veri Teyidi
Tebliğ, uzaktan kimlik tespitinde alınan bilgilerin doğruluğunun çeşitli kaynaklar üzerinden teyit edilmesini zorunlu kılmaktadır. Bu kapsamda:
- Kimlik bilgileri, Türkiye Cumhuriyeti kimlik kartı üzerinden doğrulanır,
- Alınan veriler, kimlik paylaşım sistemi aracılığıyla teyit edilir,
- Süreçte elde edilen tüm bilgi ve belgeler kayıt altına alınır.
Bu düzenleme, uzaktan kimlik tespitinin güvenilirliğini artırmayı ve sahte kimlik kullanımını önlemeyi hedeflemektedir.
3. Sürecin Tamamlanma Zamanı
Tebliğ’e göre uzaktan kimlik tespiti, sürekli iş ilişkisi tesis edilmeden önce tamamlanmalıdır. Bu hüküm, müşteri ile herhangi bir finansal ilişkiye girilmeden önce kimlik doğrulama sürecinin eksiksiz şekilde sonuçlandırılmasını zorunlu kılmaktadır.
4. Elektronik Kanalların Kullanımı
Uzaktan kimlik tespiti süreçleri;
- Mobil uygulamalar,
- Web tabanlı platformlar,
- İnternet şubeleri
gibi elektronik kanallar üzerinden yürütülebilmektedir. Ancak bu kanalların;
- Yeterli teknik altyapıya sahip olması,
- Güvenlik ve gizlilik standartlarını sağlaması,
- Kimlik doğrulama bileşenlerini içermesi
gerekmektedir.
5. Sıkılaştırılmış Tedbirler ve Gelişmiş Kontroller
Tebliğ, uzaktan kimlik tespiti ile kurulan iş ilişkilerinin doğası gereği daha yüksek risk barındırabileceğini kabul ederek, bu tür ilişkilerde sıkılaştırılmış tedbirler uygulanmasını öngörmektedir.
Bu kapsamda yükümlüler;
- Müşteri hakkında ilave bilgi edinmek,
- İşlemleri daha sık izlemek,
- Üst yönetim onayı mekanizmaları kurmak,
- İşlem limitleri belirlemek,
- Şüpheli işlem tespitine yönelik kontrol sıklığını artırmak
gibi önlemleri uygulamakla yükümlüdür.
Ayrıca, ilk finansal işlemin başka bir finansal kuruluş üzerinden gerçekleştirilmesi gibi ek güvenlik katmanları da öngörülebilmektedir.
6. Kayıt ve Saklama Yükümlülükleri
Uzaktan kimlik tespiti sürecinde elde edilen:
- Kimlik bilgileri,
- Görüşme kayıtları,
- Teyit belgeleri
dahil olmak üzere tüm veri ve kayıtların, talep edilmesi halinde yetkili mercilere sunulabilecek şekilde muhafaza edilmesi gerekmektedir.
Bu yükümlülük, denetim ve inceleme süreçlerinin etkinliğini sağlamak açısından kritik öneme sahiptir.
7. Uyum ve Yaptırım Rejimi
Tebliğ’de öngörülen yükümlülüklere uyulmaması halinde, ilgili yükümlüler hakkında 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun kapsamında idari yaptırımlar uygulanacaktır.
Bu durum, uzaktan kimlik tespiti süreçlerinin yalnızca teknik bir operasyon değil, aynı zamanda ciddi hukuki sorumluluklar doğuran bir uyum alanı olduğunu açıkça ortaya koymaktadır.
Genel Değerlendirme
Mali Suçları Araştırma Kurulu Genel Tebliği (Sıra No: 19), Türkiye’de uzaktan müşteri edinimi süreçlerinin hukuki altyapısını oluşturan temel düzenlemelerden biri olarak öne çıkmaktadır. Tebliğ ile:
- Uzaktan kimlik tespiti süreçleri standartlaştırılmış,
- Risk temelli yaklaşım güçlendirilmiş,
- Dijital kanallar üzerinden müşteri edinimi mümkün hale getirilmiş,
- Aynı zamanda kara para aklama ve terörün finansmanı ile mücadele mekanizmaları korunmuştur.
Özellikle finansal teknolojilerin (fintech) gelişimi ve uzaktan hizmet sunumunun yaygınlaşması dikkate alındığında, Tebliğ’in getirdiği düzenlemelerin uygulamada kritik bir rol oynadığı açıktır.
Bu çerçevede, yükümlülerin hem teknik altyapılarını hem de iç kontrol ve uyum mekanizmalarını Tebliğ hükümleri doğrultusunda yapılandırmaları; olası yaptırımların önüne geçilmesi ve sürdürülebilir bir uyum yapısının tesis edilmesi bakımından büyük önem taşımaktadır.
Konu hakkında detaylı bilgi almak isterseniz info@berkerberker.com adresinden uzman ekibimize ulaşabilirsiniz.