Finteklerde Deepfake Riskine Karşı KEP’in Rolü

Finteklerde Deepfake Riskine Karşı KEP’in Rolü

Hani bilim kurgu filmlerinde olur ya; başrol oyuncusu ekrandaki karakterin gerçek mi yoksa bir hologram mı olduğunu anlamaya çalışır… Önceden film senaryolarında rastlayabileceğimiz bu teknoloji bugün hayatımızın tam içinde. Düşünün, sosyal medyada gezinirken ünlü bir ismin videosuna denk geliyorsunuz; sesi, görüntüsü ve mimikleri gerçeğinden ayırt edilemiyor ama aslında o kişi bu cümleleri hiç kurmadı. İşte, yapay zekânın manipülasyona açık yüzü olan Deepfake teknolojisi.

Bu tablo yalnızca sosyal medya için değil, finans dünyası için de ciddi bir uyarı niteliğinde. Çünkü finteklerde onboarding (müşteri edinimi) yüz yüze yapılmıyor: Kamera açılıyor, kimlik gösteriliyor, sistem kontrol ediyor ve hesap açılıyor. Bu süreçlerin adı KYC/KYB; yani müşteri tanıma ya da şirket tanıma adımları. Bu sistem bugün finansal yapının temel güven mekanizmalarından biri olarak konumlanıyor. 

Ancak yerel ve uluslararası denetim kurumları, sahte video ve kimliklerin finansal sistem için artan bir tehdit oluşturduğuna dikkat çekiyor. Türkiye’de MASAK (Mali Suçları Araştırma Kurulu), son dönemde uzaktan kimlik tespiti süreçlerinde risk temelli yaklaşımı güçlendiren düzenleme ve rehberlerle kanıt yükümlülüğünü daha görünür hale getirdi. Bu durum finteklerin KYC/KYB süreçlerinde kanıt düzeyine artık çok daha fazla önem vermesi gerektiği anlamına geliyor.

Ayrıca 2021’de FATF (Financial Action Task Force) gri listesine giren ve 2024 sonunda listeden çıkan Türkiye için bu dönem, finansal sistemde uluslararası güven standartlarının yeniden inşa edilmesi gerektiğini net şekilde gösterdi. Bu tecrübe, fintek ekosisteminde denetim anlayışının ve uyum kriterlerinin kalıcı biçimde güçlenmesini beraberinde getirdi. 

Fintekler için mesele artık sadece kimliği görmek değil; kimliği hukuken tartışmasız biçimde doğrulamak ve gerektiğinde delil niteliğinde kayıt oluşturmak. İşte tam da bu noktada KEP (Kayıtlı Elektronik Posta) sistemi öne çıkıyor. KEP, görüntüye dayalı doğrulama işlemi adımını tek başına bırakmaz; hukuken doğrulanmış statüyle güçlendirir. Çünkü yalnızca doğrulaması yapılmış gerçek kişi ya da kurumlar KEP sahibi olabiliyor. Bu durum finteklerde onboarding, KYC ve KYB süreçlerine ek bir güven katmanı kazandırıyor. Bu yazıda KEP’in fintekler için ne ifade ettiğini ve deepfake riskine karşı nasıl konumlanabileceğini birlikte ele alacağız.

KEP Nedir ve KEP Sistemi Nasıl Çalışır?

Finteklerde KEP kullanımının avantajlarını detaylandırmadan önce en temel soruyu soralım: KEP nedir?

KEP yani Kayıtlı Elektronik Posta; Türkiye’de yasal olarak tanımlanmış ve iletilerin gönderim, teslim ve okuma bilgilerinin değiştirilemez biçimde kayıt altına alındığı dijital iletişim sistemidir. Standart e-postadan farkı tam da burada başlar. Bir iletinin kim tarafından, kime, ne zaman gönderildiği ve alındığı hukuki delil niteliğinde ispatlanabilir.

Peki KEP sistemi nasıl çalışır? Sistem, doğrulaması yapılmış gerçek kişiler veya tüzel kişilere tahsis edilen KEP hesapları üzerinden ilerler. Bu hesaplar belirli kimlik doğrulama süreçlerinden geçmeden oluşturulamaz. Dolayısıyla bir KEP adresi sıradan bir iletişim kanalı değil; yasal olarak geçerli ve hukuken tanımlanmış bir kimlik statüsünün göstergesidir. Bu nedenle fintekler açısından KEP, görüntüye dayalı kimlik doğrulama işlemlerine ek olarak hukuki kanıt niteliği üretir. 

KEP: Kimlik Doğrulamada Hukuki Güçlendirme Katmanı

KEP üzerinden gönderilen iletilerin zaman damgası, iletilme ve okuma bilgileri, alıcı kimliği ve erişim kanalı değiştirilemez biçimde kayıt altına alınır. Bu kayıtlar hukuki kanıt niteliği taşır ve gerektiğinde senet hükmünde delil olarak sunulabilir. 

Bu özellikleriyle KEP:

• Başvuru sırasında müşterinin “gerçek kişi” ya da “gerçek şirket” olduğuna dair yasal doğrulama sağlar.
• Müşteriye gönderilen sözleşme ve onay metinlerinin alındığını ve okunduğunu kanıtlanabilir hale getirir.
• Video doğrulama sürecini hukuken destekler ve kayıt altına alır.

Dolayısıyla KEP, deepfake karşısında “görüntüyü kaldıran” değil, görüntü doğrulamasını hukuki statüyle güçlendiren bir güven katmanıdır.

Fintekler İçin Örnek o/KYB Süreci

Finteklerin uygulayabileceği model, KEP’i onboarding sürecine entegre ederek delil üretme kapasitesini güçlendiren bir yapı sunar.

Başvuru aşamasında müşteriden KEP adresi talep edilir ve doğrulanır. KEP adresi yoksa, e-Devlet entegrasyonu sayesinde fiziksel evrak gerekmeksizin kısa sürede yeni bir KEP adresi oluşturulabilir. Böylece doğrulanmış bir iletişim kanalı onboarding sürecinin başında tesis edilir.

Müşteri, süreci KEP adresi ve şifresiyle tamamlayabilir. Bu model federatif kimlik doğrulama mantığıyla çalışır; sistem daha önce kimliği doğrulanmış KEP sistemini referans alır. Bu yapı video doğrulamayı ortadan kaldırmaz; fintekler için mevcut KYC/KYB adımlarına hukuki bir teyit katmanı ekler.

Sözleşmeler, risk bildirimleri KEP üzerinden gönderilir; iletim ve okuma bilgileri zaman damgasıyla kayıt altına alınır. Tüzel müşterilerde şirketin KEP adresi alınır ve temsil yetkileri ticaret sicil belgeleriyle MERSİS entegrasyonu üzerinden çapraz doğrulanır. Böylece şirket adına işlem yapan kişinin yetkisi de hukuki zeminde netleşir.

Yüksek limitli para çıkışları, yeni cüzdan tanımlamaları veya pay devirleri gibi kritik işlemler öncesinde KEP ile yeniden onay alınabilir. İşlem öncesinde KEP şifresi ikinci bir kimlik doğrulama faktörü olarak kullanılabilir ya da mobil KEP uygulaması üzerinden onay akışı kurgulanabilir. Bu yaklaşım mevcut fintek sistemini destekleyerek riskli adımlarda kanıt gücünü artırır.

Fintekler İçin Stratejik Avantajlar

Deepfake tehdidinin büyüdüğü, regülasyon standartlarının yükseldiği bu dönemde KEP fintekler için somut avantajlar sunar: 

• Sahte video ve kimlik saldırılarına karşı hukuki kanıt katmanı sağlar.
• Hukuken doğrulanmış kimlik referansı sağlar.
• Onboarding sürecinde tartışmasız kanıt üretir.
• Kritik işlemlerde (limit artışı, yüksek tutarlı para çıkışı, pay devri vb.) ikinci bir KEP onay katmanı devreye alınabilir. 
• MASAK, BDDK ve uluslararası standartlara uyumlu ölçülebilir kayıt üretir.
• Denetim süreçlerinde zamana dayalı, değiştirilemez delil sunar.
• KYC/KYB süreçlerini güçlendirir.

Regülasyon, Denetim ve Delil Gücü

Deepfake teknolojileri görüntünün manipüle edilebileceğini gösterdi. Ancak zaman damgalı ve hukuken tanımlanmış kayıtlar manipüle edilemez. KEP üzerinden yapılan bildirimler, iletim ve okuma bilgileriyle birlikte kayıt altına alındığından denetim süreçlerinde ve hukuki incelemelerde açık biçimde kanıt olarak sunulabilir.

MASAK düzenlemeleri ve gri liste tecrübesi sonrasında, finteklerin yalnızca doğrulama yapması değil; yaptıkları doğrulamayı ispatlayabilmesi de kritik hale geldi. KEP bu noktada KYC/KYB süreçlerini hukuki zemine bağlayan ve delil üretme kapasitesini somutlaştıran bir araçtır.

KEP, finteklerde mevcut onboarding, KYC/KYB ve operasyonel süreçleri değiştirmeden; bu süreçlere hukuki kanıt katmanı ekleyerek doğrulamanın yalnızca teknik değil, aynı zamanda tartışmasız biçimde ispatlanabilir olmasını sağlar. 

Görüntünün taklit edilebildiği bir çağda güven artık niyetle değil, ispatla ölçülüyor. Fintekler için KEP, bu ispatı sağlayan modern bir dijital güven altyapısıdır.