BDDK, bankacılık sektöründe artan dijital dolandırıcılık vakaları ve yapay zekâ destekli saldırıların yükselişi nedeniyle, tüm bankalar için yapay zekâ tabanlı dolandırıcılık tespit sistemlerini zorunlu kılmaya hazırlanıyor. Düzenleyici kurumun sektöre gönderdiği bilgilendirme notuna göre, yeni sistemlerin 2026’nın ilk çeyreğinde tamamen devreye alınması hedefleniyor.
Bankalara iletilen teknik taslak, müşteri işlemlerinin gerçek zamanlı olarak analiz edilmesini, anomali tespiti yapılmasını ve yüksek riskli davranışların otomatik olarak işaretlenmesini içeriyor. Bu sistemlerin, mevcut kural tabanlı güvenlik modellerinin yerine geçmesi değil, onları tamamlaması bekleniyor. Ancak BDDK, “statik ve manuel kontrollerin tek başına yeterli olmadığı” vurgusuyla yapay zekânın ana bileşen hâline geleceğini belirtiyor.
Neden şimdi?
Son iki yılda Türkiye’de:
- Oltalama (phishing) saldırıları,
- Sosyal mühendislik yoluyla hesap ele geçirme vakaları,
- Ses klonlama ile müşteri temsilcisi taklidi girişimleri,
kayda değer şekilde arttı.
Türkiye Bankalar Birliği’nin verilerine göre, 2024–2025 döneminde dolandırıcılık girişimlerinin toplam sayısı yaklaşık %34 arttı. Bankalar aynı dönemde güvenlik yatırımlarını artırsa da BDDK, özellikle gerçek zamanlı tespit kapasitesinin yetersiz olduğu görüşünde.
Bankalarda hazırlık süreci başladı
Sektördeki büyük bankalar, hâlihazırda pilot projeler yürütüyor. Bazıları:
- müşteri davranış modelleri oluşturan,
- işlem alışkanlıklarını takip eden,
- olağandışı cihaz, lokasyon veya hızda yapılan işlemleri riskli olarak işaretleyen
yapay zekâ modellerini test etmeye başladı.
2025 yılı boyunca “zorunlu uyum testleri” gerçekleştirilecek ve bankaların sistemlerini BDDK’nın belirlediği mimariye uygun hâle getirmesi istenecek. Kurum, tüm bankalarda model doğrulama, şeffaflık raporlaması ve risk puanlama algoritmalarının açıklanabilirliği gibi ek şartlar da planlıyor.
Müşteriler ne beklemeli?
Yeni düzenleme sonrasında:
- şüpheli işlemlerde otomatik engellemeler artabilir,
- bazı işlemler için ek doğrulama adımları gelebilir,
- mobil bankacılıkta “davranışsal biyometri” uygulamaları yaygınlaşabilir.
BDDK, düzenlemenin amacının “müşteri güvenliğini artırmak, dijital bankacılık sisteminin bütünlüğünü korumak ve sektör genelinde standart oluşturmak” olduğunu belirtiyor.
Sektörün ilk tepkisi
Bankacılık yöneticileri düzenlemeyi genel olarak olumlu karşılarken, bazı bankalar maliyetlerin artabileceğine dikkat çekiyor. Yapay zekâ tabanlı sistemlerin geliştirilmesi, eğitilmesi ve sürekli güncellenmesi önemli kaynak gerektiriyor. Sektör temsilcileri, 2025 boyunca gelecek rehberliğin kritik önemde olduğunu ifade ediyor.
Türkiye, bu düzenleme ile dijital bankacılık güvenliğinde Avrupa ve Körfez ülkeleriyle benzer yapay zekâ tabanlı kontrol seviyesine geçmeyi hedefliyor.
