Türkiye Cumhuriyet Merkez Bankası (TCMB) tarafından yayımlanan “Ödeme ve Elektronik Para Kuruluşlarınca Sunulan Hizmetlerin Yasa Dışı Faaliyetlerde Kullanılmasının Önlenmesine İlişkin Risk Yönetimi Rehberi”, sektördeki tüm oyuncular için yeni ve kritik yükümlülükler getirmiştir. Bu rehber, yasa dışı bahis, kumar ve diğer mali suçların önlenmesi amacıyla kuruluşların proaktif ve teknoloji odaklı tedbirler almasını zorunlu kılmaktadır. Manuel takip mekanizmalarının yetersiz kaldığı bu yeni dönemde, IP adresi analizi ve cihaz parmak izi gibi teknolojiler, şüpheli işlemleri anında tespit etme ve yasalara tam uyum sağlama konusunda hayati bir rol oynamaktadır. Bu makalede, TCMB Rehberi’nin getirdiği zorunluluklar ışığında IP ve cihaz parmak izi teknolojilerinin nasıl etkin bir şekilde kullanılabileceği ve bu süreçte otomasyonun önemi detaylı bir şekilde ele alınacaktır.
IP ve Cihaz Parmak İzi Teknolojilerinin Temelleri
Finansal işlemlerde güvenliği sağlamak ve yasa dışı faaliyetlerle mücadele etmek, teknolojik yetkinlikleri en üst düzeyde kullanmayı gerektirir. TCMB’nin yeni rehberi, bu gerekliliği açıkça ortaya koyarken IP adresi analizi ve cihaz parmak izi teknolojilerini, savunmanın ön saflarına yerleştirir. Bu iki teknoloji, görünürde basit veri noktalarını analiz ederek karmaşık sahtekârlık senaryolarını ortaya çıkarma gücüne sahiptir ve modern bir risk yönetimi stratejisinin temel taşlarıdır.
IP Adresi Analizi Nedir ve Finansal Güvenlikteki Yeri?
IP adresi, bir cihazın internet üzerindeki kimliği ve konumudur. Ancak finansal güvenlik bağlamında bir IP adresi, coğrafi bir koordinattan çok daha fazlasını ifade eder. IP adresi analizi; bir işlemin yapıldığı coğrafi konumu, işlemin bir proxy veya VPN arkasından yapılıp yapılmadığını, IP’nin daha önce sahtekârlık faaliyetlerinde kullanılıp kullanılmadığını (IP itibarı) ve ait olduğu internet servis sağlayıcısının risk profilini ortaya koyar. Bu analiz, özellikle yurt dışından kaynaklanan veya kimliği gizlenmeye çalışılan şüpheli işlemleri tespit etmek için kritik bir ilk adımdır.
Cihaz Parmak İzi (Device Fingerprinting) Nedir ve Nasıl Çalışır?
Cihaz parmak izi, bir kullanıcının bilgisayarı, tableti veya akıllı telefonu hakkında, onu benzersiz kılan teknik bilgilerin toplanmasıyla oluşturulan dijital bir kimliktir. Bu bilgiler arasında işletim sistemi, tarayıcı sürümü, ekran çözünürlüğü, dil ayarları, yüklü fontlar ve donanım özellikleri gibi onlarca farklı parametre bulunur. Bu parametrelerin birleşimi, her cihaz için neredeyse eşsiz bir “parmak izi” oluşturur. Dolandırıcılar IP adreslerini veya kişisel bilgilerini kolayca değiştirebilirken, kullandıkları cihazın parmak izini gizlemek çok daha zordur. Bu teknoloji sayesinde, aynı cihazdan farklı kimliklerle yapılan çok sayıda sahte hesap açma veya işlem denemesi kolayca tespit edilebilir.
TCMB Risk Yönetimi Rehberi Kapsamında Bu Teknolojilerin Kritik Rolü
TCMB Rehberi, kuruluşların “risk temelli bir yaklaşımla proaktif ve devamlı olarak” geliştirilecek takip mekanizmaları kurmasını şart koşar. Rehberde belirtilen birçok şüpheli işlem senaryosu, doğrudan IP ve cihaz verilerinin analiziyle tespit edilebilir niteliktedir. Örneğin, “aynı IP’den 5 veya daha fazla farklı bireysel müşterinin ödeme hesabına erişilmesi” veya “Türkiye’de bulunan bir işyerinin POS sunucusunun IP’sinin yurtdışı IP’si olması” gibi kurallar, bu teknolojiler olmadan etkin bir şekilde takip edilemez. IP ve cihaz parmak izi, rehberin talep ettiği anlık ve otomatik kontrolleri mümkün kılarak kuruluşları manuel takibin getireceği operasyonel yükten ve olası cezalardan korur.
TCMB Rehberindeki Risk Unsurlarının IP ve Cihaz Verisiyle Tespiti
TCMB’nin yayınladığı rehber, finansal kuruluşlara yasa dışı faaliyetleri tespit etmeleri için somut senaryolar sunmaktadır. Bu senaryoların büyük bir kısmı, IP ve cihaz verilerinin akıllıca analiz edilmesiyle otomatik olarak tespit edilebilir. Bu teknolojiler, görünürde birbirinden bağımsız işlemleri bir araya getirerek organize sahtekârlık ağlarını ortaya çıkarma ve proaktif önlem alma imkânı tanır.
Ödeme Hesabına İlişkin Hizmetlerdeki Şüpheli Aktiviteler (Madde 3.1.1)
Ödeme hesapları, yasa dışı fon transferleri için sıklıkla hedef alınır. IP ve cihaz verileri, bu alandaki anormal aktiviteleri tespit etmek için güçlü araçlardır.
Aynı IP Adresinden Çok Sayıda Farklı Hesaba Erişim ve Hesap Açılışı
Rehberde belirtilen “Aynı gün içerisinde aynı IP’den 5 veya daha fazla farklı bireysel müşterinin ödeme hesabına erişilmesi” veya “aynı IP’den 2’den fazla hesap açılması” gibi senaryolar, tipik bir dolandırıcılık göstergesidir. Dolandırıcılar genellikle tek bir merkezden (call center, internet cafe vb.) çalıntı veya sahte kimliklerle çok sayıda hesabı yönetirler. IP analizi, bu anormal yoğunlaşmayı anında tespit ederek ilgili IP adresini ve bağlantılı hesapları riskli olarak işaretler.
Aynı Hesaba Çok Sayıda Farklı IP Adresinden Erişim
“Aynı müşterinin ödeme hesaplarına aynı gün içerisinde 5 farklı IP’den erişilmesi” kuralı, bir hesabın ele geçirilmiş olabileceğinin (ATO – Account Takeover) en önemli sinyallerinden biridir. Bir kullanıcının kısa süre içinde coğrafi olarak birbirinden uzak IP adreslerinden giriş yapması, hesabın kontrolünün dolandırıcıların eline geçtiğini gösterebilir. Bu durum, IP verisiyle anlık olarak tespit edilerek hesabın geçici olarak dondurulması gibi önlemlerin alınmasını sağlar.
Riskli Ülkeler, Off-Shore Merkezler ve Yüksek Riskli Bölgelere Ait IP Adreslerinin Tespiti
Rehber, “Riskli ülkeler veya off-shore merkezlere ait IP adreslerinden işlem gerçekleşmesini” şüpheli bir durum olarak tanımlar. IP coğrafi konum belirleme (geolocation) servisleri ve IP itibar (reputation) veritabanları, bir işlemin kaynağının yüksek riskli bir bölgeden veya daha önce siber saldırılarda kullanılmış bir IP adresinden gelip gelmediğini anında belirler. Bu, özellikle terörizmin finansmanı ve kara para aklama gibi suçlarla mücadelede kritik bir öneme sahiptir.
Cihaz Kimliği ile Tekrarlayan Hesap Açılışlarının Engellenmesi
Dolandırıcılar, farklı IP adresleri, e-posta ve telefon numaraları kullanarak sürekli yeni hesaplar açmaya çalışabilir. Ancak genellikle aynı fiziksel cihazı kullanırlar. Cihaz parmak izi teknolojisi, bu durumu engeller. Bir cihaz bir kez sahtekârlık amacıyla kullanıldığında, o cihaza ait benzersiz parmak izi kara listeye alınır. Bu sayede, aynı cihazdan gelecekte yapılacak tüm hesap açma veya işlem denemeleri, kimlik bilgileri farklı olsa bile otomatik olarak engellenir.
Ödeme Aracının Kabulüne İlişkin Hizmetlerde (Sanal/Fiziki POS) Sahtekârlık Tespiti (Madde 3.1.2)
Sanal ve fiziki POS hizmetleri, organize dolandırıcılık şebekeleri için önemli bir hedeftir. IP ve cihaz verileri, üye işyeri sahtekârlıklarını ve çalıntı kart kullanımlarını tespit etmede kilit rol oynar.
Türkiye’deki İşyerine Ait POS Sunucusunun Yurtdışı IP’si Olması Durumu
Rehberdeki bu madde, teknik altyapısı faaliyet gösterdiği yerle uyumsuz olan işyerlerini hedef alır. Türkiye’de faaliyet gösterdiğini beyan eden bir e-ticaret sitesinin sanal POS işlemlerinin yurt dışı kaynaklı bir IP adresine sahip sunucudan gelmesi, genellikle paravan şirket veya yasa dışı faaliyet (örneğin, yurt dışı bahis) göstergesidir. IP analizi bu uyumsuzluğu anında tespit eder.
Hatalı Giriş Denemelerinde IP ve Cihaz Bazlı Hız (Velocity) Kontrolleri
“Bir işyerinde son bir saat içerisinde 5 veya daha fazla sayıda ‘hatalı pin giriş’ veya ‘hatalı SMS OTP’ uyarısı alınması”, genellikle kart bilgilerini test eden (card testing) botların veya dolandırıcıların faaliyetidir. Hız (velocity) kontrolleri, belirli bir zaman diliminde aynı IP adresinden veya aynı cihazdan gelen hatalı deneme sayısını izler. Bu eşik aşıldığında, ilgili IP veya cihaz geçici olarak engellenerek büyük çaplı bir dolandırıcılık girişimi önlenmiş olur.
İşlem Yapan Kartın Coğrafi, IP ve Cihaz Bilgilerinin Tutarlılık Kontrolü
Rehber, “kullanılan kartın coğrafi, IP, telefon, e-posta gibi bilgiler açısından velocity check yapıldığında farklı bilgilerin yoğun olmasının tespit edilmesi” durumunu riskli kabul eder. Gelişmiş bir sahtekârlık önleme sistemi, bu veri noktalarını çapraz kontrol eder. Örneğin, Almanya’da çıkarılmış bir kredi kartı ile Türkiye IP’sinden, cihaz dili Çince olan bir telefondan işlem yapılması son derece şüphelidir. Bu tür tutarsızlıklar, işlemin risk puanını önemli ölçüde artırır.
İşyeri Web Sitesi (Back URL) ile İşlem IP’sinin Uyumsuzluğunun Tespiti
Bu durum, bir üye işyerine tahsis edilen sanal POS’un, beyan edilenden farklı ve genellikle yasa dışı bir sitede kullanıldığını gösterir. “İşyerinde POS ile alınan ödemelerde işlemin yapıldığı web sitesi ile back URL bilgisinin uyumsuz olması” maddesi, API üzerinden gelen işlem isteğinin kaynaklandığı IP adresi ile işyerinin sisteme kaydettiği URL’nin IP adresinin eşleştirilmesiyle kontrol edilebilir. Bu kontrol, POS’ların yasa dışı bahis sitelerinde kullanılmasını engellemenin en etkili yollarından biridir.
| Risk Unsuru (TCMB Rehberi) | Manuel Yaklaşım (Yetersiz ve Riskli) | Otomatik Yaklaşım (aiReflex ile Etkin Çözüm) |
|---|---|---|
| Aynı IP’den çok sayıda hesaba erişim (3.1.1) | İşlem sonrası logları manuel incelemek. Tespit edildiğinde geç kalınmış olur. | IP bazlı hız (velocity) kuralları ile 5. erişim denemesinde anında alarm üretir ve işlemi bloke eder. |
| Türkiye’deki işyerinin yurtdışı POS IP’si (3.1.2) | Şikayet veya rastgele denetimlerle tespit edilebilir. Proaktif değildir. | Her işlemde IP’nin coğrafi konumu (geolocation) anlık olarak kontrol edilir ve uyumsuzlukta işlem reddedilir. |
| İşlem ve Back URL uyumsuzluğu (3.1.2) | IT ekiplerinin periyodik olarak logları taraması gerekir, anlık değildir. | API isteğinin geldiği kaynak IP ile kayıtlı işyeri URL’si her işlemde otomatik olarak eşleştirilir. |
| 3 saat içinde aksiyon alma zorunluluğu | Personelin tespiti, analizi ve karar vermesi saatler alabilir, yasal süre kaçırılabilir. | Riskli işlem anında tespit edilir, otomatik aksiyon (bloke, onaya düşürme) alınır ve ilgili birime anında bildirim gönderilir. |
Fatura Ödemeleri ve Para Havalesi Hizmetlerindeki Anormallikler (Madde 3.1.3)
Temsilciler aracılığıyla sunulan bu hizmetler, yasa dışı paranın sisteme sokulması için kullanılabilir. IP ve cihaz analizi, temsilci bazlı sahtekârlıkların tespitinde önemli rol oynar.
Temsilcinin Faaliyet Gösterdiği İl Dışından Gelen Yoğun İşlemlerin IP ile Tespiti
Rehber, “Faaliyetlerini fiziki olarak yürüten temsilcinin faaliyet gösterdiği il sınırları dışında kalan iller için bir günde 10, ayda 100 adet fatura ödemesine aracılık etmesini” şüpheli bulur. Örneğin, Adana’da faaliyet gösteren bir temsilcinin sistemlere sürekli olarak İstanbul IP adreslerinden giriş yaparak işlem yapması, temsilcilik hesabının başkaları tarafından kullanıldığına veya organize bir faaliyete işaret edebilir. IP coğrafi konum tespiti bu anormalliği kolayca ortaya çıkarır.
Temsilcinin Kısa Sürede Çoklu İşlem Yapmasının Cihaz ve IP Verisiyle Analizi
“Temsilcinin 10 saniye içerisinde birden fazla kişiye ödeme hizmeti sağlaması” maddesi, insan eliyle yapılması pek mümkün olmayan hızda işlemleri hedefler. Bu durum, genellikle API’ler veya otomasyon botları aracılığıyla gerçekleştirilen ve yasa dışı para aklama (money muling) ağlarında görülen bir yöntemdir. Aynı cihazdan veya IP’den belirli bir zaman eşiğinin altında tekrar eden işlem istekleri, hız kontrolü kurallarıyla anında tespit edilebilir.
Mobil Ödeme Hizmetlerindeki Riskler (Madde 3.1.4)
Mobil ödemelerin hızı ve kolaylığı, dolandırıcılar için de bir cazibe merkezi oluşturur. IP ve cihaz verileri, mobil kanaldan gelen tehditleri analiz etmede kritik öneme sahiptir.
Şüpheli Zaman Dilimlerinde Yapılan Mobil Ödemelerin IP ve Cihaz Verisiyle İncelenmesi
Rehber, “Bireysel müşterinin 21:00 ila 06:00 saatleri arasında 3 adet mobil ödeme işlemi gerçekleştirmesini” riskli olarak değerlendirir. Bu saatler, genellikle kullanıcıların daha az dikkatli olduğu ve dolandırıcıların bu durumdan faydalandığı zaman dilimleridir. Bu işlemlerin geldiği IP adresinin konumu, cihazın daha önce riskli işlemlerde kullanılıp kullanılmadığı gibi ek verilerle birleştirildiğinde, işlemin meşru olup olmadığına dair daha isabetli bir karar verilebilir.
Aynı Cihazdan/Numaradan Kısa Sürede Yapılan Çoklu Mobil Ödeme İşlemleri
“Aynı cep numarasından bir saat içerisinde aynı işyerine 3, farklı işyerlerine 5 adet mobil ödeme işlemi gerçekleştirilmesi” senaryosu, tipik bir hız kontrolü (velocity check) kuralıdır. Cihaz parmak izi, bu kontrole ek bir güvenlik katmanı ekler. Numara taşınabilirliği veya SIM kart kopyalama gibi durumlarda dahi, işlemlerin yapıldığı fiziksel cihazın kimliği aynı kalacağından, aynı cihazdan farklı numaralarla yapılan şüpheli işlem serileri de tespit edilebilir.
API Bağlantılarının Güvenliğinde IP ve Cihaz Parmak İzinin Stratejik Kullanımı (Madde 3.2)
API’ler (Uygulama Programlama Arayüzleri), ödeme kuruluşlarının işyerleri ve temsilcileriyle entegre çalışmasını sağlayan teknolojik köprülerdir. Ancak bu köprüler, güvenli bir şekilde inşa edilmediğinde yasa dışı faaliyetler için birer otobana dönüşebilir. TCMB Rehberi’nin 3.2 maddesi, API güvenliğine özel bir vurgu yaparak, bu bağlantılar üzerinden geçen her işlemin kaynağının ve niyetinin titizlikle kontrol edilmesini zorunlu kılar. Bu noktada IP adresi ve cihaz verileri, API güvenliğinin temelini oluşturan stratejik unsurlar olarak öne çıkar.
API İsteklerinde Kaynak IP Adresi Kontrolü ve Beyaz Liste (Whitelist) Uygulamaları
Rehber, API üzerinden iletişim kuracak IP adreslerinin statik olmasını ve bir beyaz liste (whitelist) oluşturularak bu liste dışından gelen erişimlerin engellenmesini esas kabul eder. Bu, en temel API güvenlik önlemlerinden biridir. Bir işyerine API anahtarı verilirken, bu API’yi kullanacak sunucunun statik IP adresi de sisteme tanımlanmalıdır. Gelen her API isteğinin kaynak IP adresi bu beyaz liste ile karşılaştırılır. Eğer istek, listede olmayan bir IP’den geliyorsa, bu durum API anahtarlarının çalınmış olabileceğine veya yetkisiz bir kullanım denemesine işaret eder ve istek anında reddedilmelidir.
API Üzerinden Gerçekleşen Normal Dışı Davranış Desenlerinin Tespiti
Dolandırıcılar, meşru bir işyerinin API anahtarlarını ele geçirerek normal dışı davranışlar sergileyebilir. IP ve cihaz verileri, bu tür anormallikleri tespit etmek için kritik veriler sunar.
Aynı IP Üzerinden Çok Sayıda Farklı Ödeme Hesabına İşlem Yapılması
Bu senaryo, tek bir sahtekârlık merkezinden, çalıntı veya sahte kimliklerle oluşturulmuş çok sayıda ödeme hesabının API aracılığıyla yönetildiğini gösterebilir. Bir işyerinin API’sinden gelen isteklerin sürekli olarak farklı müşteri hesaplarına fon transferi yapması ve bu işlemlerin tek bir IP’den kaynaklanması, bir para aklama (money muling) operasyonunun işareti olabilir. Gelişmiş izleme sistemleri, bu tür davranış desenlerini anlık olarak analiz eder.
Aynı Ödeme Hesabına Kısa Süre İçerisinde Farklı IP’lerden Giriş Yapılması
Rehberde de belirtilen bu durum, bir müşteri hesabının API erişim bilgilerinin (token, şifre vb.) çalındığını ve birden fazla dolandırıcı tarafından aynı anda kullanıldığını düşündürür. Coğrafi olarak birbirinden bağımsız IP adreslerinden aynı hesaba yönelik ardışık API çağrılarının gelmesi, tipik bir hesap ele geçirme (ATO) saldırısıdır. IP’lerin coğrafi konumları arasındaki imkansız seyahat süreleri (impossible travel) bu tespiti daha da güçlendirir.
API Token Güvenliği ve Back URL ile IP Adresi Eşleştirmesinin Sağlanması
TCMB, “API token’ın unique (benzersiz) olması ve back URL’nin API’nin kurulduğu websitesi ile aynı olması sağlanmalıdır” maddesiyle çok önemli bir güvenlik kontrolünü şart koşar. Bu, bir işyerine verilen sanal POS API’sinin, sadece o işyerinin beyan ettiği web sitesinde kullanılmasını garanti altına alır. Teknik olarak bu, API isteğinin geldiği sunucunun IP adresi ile işyerinin kayıtlı URL’sinin çözümlendiği IP adresinin tutarlı olmasının kontrol edilmesiyle sağlanır. Bu eşleştirme, API’lerin yasa dışı bahis veya kumar sitelerinde yetkisiz kullanımını engeller.
API Üzerinden Gelen İşlemlere İlişkin Denetim İzlerinde IP ve Cihaz Verilerinin Kaydı
Rehber, API üzerinden geçen işlemlere ilişkin tutulması zorunlu olan denetim izlerinin (audit trails) detaylarını net bir şekilde belirtir. Bu detaylar arasında “kaynak port ve IP adresi ile hedef port ve IP adresi bilgileri” asgari bir gereklilik olarak yer alır. Bu loglar, herhangi bir şüpheli işlem veya güvenlik ihlali durumunda geriye dönük analiz yapabilmek ve yasal mercilere kanıt sunabilmek için hayati öneme sahiptir. İşlemin yapıldığı son kullanıcı cihazına ait parmak izi verisinin de bu denetim izlerine eklenmesi, güvenliği bir üst seviyeye taşır ve soruşturma süreçlerini kolaylaştırır.
Pratik Uygulama: Fraud.com aiReflex (Bulut İşlem İzleme) ile Otomatikleştirilmiş Kontrol
TCMB Rehberi’nin getirdiği karmaşık senaryoları ve 3 saat gibi kısıtlı bir sürede aksiyon alma zorunluluğunu manuel süreçlerle yönetmek neredeyse imkansızdır. Bu noktada, yapay zeka ve makine öğrenmesi destekli, otomasyon odaklı platformlar devreye girer. IHS Teknoloji tarafından sunulan Fraud.com aiReflex Bulut İşlem İzleme platformu, rehberdeki tüm gerekliliklere uçtan uca yanıt veren modern bir çözüm olarak öne çıkmaktadır.
TCMB Rehberindeki Senaryoların aiReflex Üzerinde Kural Setlerine Dönüştürülmesi
aiReflex’in en güçlü yanlarından biri, esnek kural motorudur. TCMB Rehberi’nde yer alan “Bir ödeme hesabına gün içinde 5 ve daha fazla farklı kişiden para transferi yapılması” veya “İşlem yapılan işyeri domain yaşının 3 aydan küçük olması” gibi onlarca somut senaryo, platform üzerinde kolayca birer kural setine dönüştürülebilir. Bu kurallar, “EĞER … İSE … O ZAMAN” (IF … THEN) mantığıyla çalışır ve belirtilen koşullar gerçekleştiğinde işlemi anında bloke etme, manuel onaya düşürme veya risk puanını artırma gibi otomatik aksiyonlar tetikler. Bu sayede, manuel şüpheli işlem takibi ihtiyacı ortadan kalkar.
Gerçek Zamanlı Risk Puanlamasında IP ve Cihaz İtibarının Kullanımı
aiReflex, her işlemi milisaniyeler içinde analiz ederken sadece tek bir kurala bağlı kalmaz; yüzlerce veri noktasını aynı anda değerlendirerek bütünsel bir risk puanı oluşturur. Bu veri noktaları arasında IP adresinin coğrafi konumu, bilinen bir proxy olup olmadığı, daha önce sahtekârlıkta kullanılıp kullanılmadığı (IP itibarı) ve cihaz parmak izinin risk geçmişi gibi kritik bilgiler yer alır. Örneğin, daha önce riskli işlemlerde kullanılan bir cihaza ait parmak izi veya düşük itibarlı bir IP adresinden gelen bir işlem, diğer parametreler normal görünse bile yüksek bir risk puanı alarak analistlerin dikkatine sunulur.
Makine Öğrenmesi ile Bilinmeyen IP ve Cihaz Anormalliklerinin Proaktif Tespiti
Dolandırıcılar sürekli olarak taktik değiştirirler ve kural setlerinin öngöremediği yeni yöntemler geliştirirler. aiReflex’in makine öğrenmesi algoritmaları, bu noktada devreye girer. Platform, kuruluşunuzun normal işlem akışını sürekli olarak öğrenir ve bu “normal” davranıştan sapan anormallikleri proaktif olarak tespit eder. Örneğin, daha önce hiç işlem yapmayan bir IP bloğundan aniden yüksek tutarlı işlemlerin gelmeye başlaması veya bir cihazın normalde sergilemediği işlem davranışları (örneğin, gece yarısı sürekli para transferi yapması) makine öğrenmesi tarafından “anomali” olarak işaretlenir. Bu, henüz kuralı yazılmamış yeni dolandırıcılık trendlerini bile erkenden yakalama imkânı sunar.
Anlık Gelişen Durumlar İçin Esnek Kural Yönetimi ve Aksiyonların Otomatizasyonu
TCMB Rehberi, “anlık gelişen durumlar için gerekli tedbirlerin alınmasının” münhasıran kuruluşların sorumluluğunda olduğunu vurgular. Yeni bir dolandırıcılık yöntemi ortaya çıktığında, buna anında yanıt verebilmek hayati önem taşır. aiReflex’in bulut tabanlı (SaaS) yapısı ve kullanıcı dostu arayüzü, IT ekibine ihtiyaç duymadan, sahtekârlık analistlerinin dakikalar içinde yeni kurallar oluşturmasına veya mevcut kuralları güncellemesine olanak tanır. “İşlem tutarı 5.000 TL üzerindeyse ve IP adresi X ülkesindense işlemi manuel onaya düşür” gibi bir kural anında devreye alınabilir. Bu esneklik, kuruluşların sürekli değişen tehdit ortamına çevik bir şekilde adapte olmasını sağlar.
| Suç Türü | IP Adresi Analizi ile Tespit Yöntemi | Cihaz Parmak İzi ile Tespit Yöntemi |
|---|---|---|
| Yasa Dışı Bahis/Kumar | Riskli/bahis faaliyetlerinin yasal olduğu ülkelere ait IP’lerden gelen işlemlerin engellenmesi. Türkiye’deki işyerinin yurtdışı IP’li POS kullanmasının tespiti. | Yasa dışı faaliyette kullanıldığı için kapatılan bir hesaba ait cihazdan yeni hesap açılmasının engellenmesi. |
| Hesap Ele Geçirme (ATO) | Bir hesaba kısa sürede coğrafi olarak uzak farklı IP’lerden erişilmesi (impossible travel). Olağan dışı IP’lerden gelen giriş denemeleri. | Kullanıcının daha önce hiç kullanmadığı yeni bir cihazdan (tanınmayan parmak izi) hesaba giriş yapılması ve yüksek riskli işlem (şifre değiştirme vb.) gerçekleştirmesi. |
| Çoklu Hesap ile Para Aklama | Aynı IP adresinden çok sayıda farklı müşteri hesabına erişilerek organize para transferi yapılması. | Aynı cihaz kullanılarak farklı kimlik bilgileriyle çok sayıda hesap açılması ve bu hesaplar arasında fon transferi yapılması. |
| Başvuru Dolandırıcılığı | Tek kullanımlık veya bilinen sahte e-posta sunucularına ait IP’lerden gelen hesap açılış taleplerinin filtrelenmesi. | Daha önce başvuru dolandırıcılığı için kullanılmış bir cihaza ait parmak izinin tespit edilerek yeni başvurunun otomatik reddedilmesi. |
Etkili Bir İzleme Stratejisi İçin IP ve Cihaz Parmak İzi Teknolojilerinin Entegrasyonu
IP ve cihaz parmak izi teknolojilerini edinmek, TCMB Rehberi’ne uyum ve etkin bir sahtekârlıkla mücadele için atılan ilk adımdır. Ancak bu teknolojilerin gerçek potansiyelini ortaya çıkarmak, onları daha geniş bir risk yönetimi stratejisinin parçası haline getirmekle mümkündür. Verilerin doğru bir şekilde entegre edilmesi, risk temelli bir yaklaşımla değerlendirilmesi ve tespit edilen olaylara zamanında müdahale edecek net süreçlerin oluşturulması gerekir.
Risk Temelli Yaklaşım: IP ve Cihaz Verilerini Diğer Veri Setleriyle Birleştirme
TCMB’nin de vurguladığı “risk temelli yaklaşım”, her işlemin aynı derecede risk taşımadığı gerçeğine dayanır. IP ve cihaz verileri, tek başlarına anlamlı olsalar da, işlem verileri (tutar, saat, alıcı/gönderici), müşteri davranışsal verileri (geçmiş işlem alışkanlıkları) ve müşteri demografik bilgileri gibi diğer veri setleriyle birleştirildiğinde çok daha güçlü hale gelirler. Örneğin, bir kullanıcının daha önce hiç kullanmadığı bir cihazdan ve IP’den gece yarısı yüksek tutarlı bir para transferi yapması, tek başına her biri orta riskli olan bu sinyallerin bir araya gelmesiyle yüksek riskli bir alarm üretir.
Manuel Kontrol Süreçlerinin Otomatik Sistemlerden Gelen Alarmlarla Desteklenmesi
Otomatik sistemler, milyonlarca işlemi saniyeler içinde analiz ederek şüpheli olanları ayıklar. Ancak bazı karmaşık ve gri alanda kalan durumlar, insan zekası ve tecrübesi gerektirebilir. Etkili bir strateji, hibrit bir model benimser. aiReflex gibi bir platform, kurallara ve makine öğrenmesi modellerine göre işlemleri puanlar. Çok yüksek riskli işlemleri (örneğin, kara listedeki bir IP’den gelen işlem) otomatik olarak bloke ederken, orta riskli veya şüpheli görülen işlemleri bir “onay kuyruğuna” yönlendirir. Sahtekârlık ve AML (Kara Para Aklamayı Önleme) analistleri, zamanlarını milyonlarca temiz işlemi incelemek yerine, sadece bu filtrelenmiş ve önceliklendirilmiş alarmları derinlemesine incelemek için kullanır.
Tespit Edilen Riskli İşlemler İçin Aksiyon Süreçlerinin Belirlenmesi (3 Saat Kuralı)
Rehber, tespit edilen riskli işlemlere dair alınacak aksiyonların “işlem anından itibaren en geç üç saat içerisinde belirlenmesi” gerektiğini net bir şekilde ortaya koyar. Bu kurala uyum, sadece hızlı bir tespit sistemi değil, aynı zamanda net ve önceden tanımlanmış aksiyon süreçleri gerektirir. Bir alarm üretildiğinde kimin sorumlu olacağı, müşteriye nasıl ulaşılacağı, hesabın geçici olarak dondurulup dondurulmayacağı, hangi durumlarda resmi makamlara bildirim yapılacağı gibi adımlar bir prosedüre bağlanmalıdır. Otomatik sistemler, bu süreçleri de hızlandırabilir; örneğin, yüksek riskli bir işlem tespit edildiğinde ilgili analiste otomatik olarak bir vaka (case) açıp e-posta/SMS bildirimi gönderebilir.
Yasal Yükümlülükler Kapsamında Denetim ve Raporlama İçin Verilerin Saklanması
TCMB Rehberi, tespit edilen şüpheli faaliyetlere ilişkin kayıtların “en az 10 yıl süre ile saklanması” gerektiğini belirtir. Bu, sadece işlem loglarını değil, aynı zamanda o işlemin neden riskli olarak değerlendirildiğine dair tüm kanıtları (IP adresi, cihaz parmak izi, tetiklenen kurallar, analist notları vb.) içerir. Kullanılan fraud tespit ve önleme çözümünün, bu verileri güvenli, değiştirilemez ve denetim anında kolayca erişilebilir bir formatta saklama kapasitesine sahip olması kritik bir zorunluluktur. Bu kayıtlar, olası bir denetimde veya hukuki süreçte kuruluşun üzerine düşen yükümlülükleri yerine getirdiğini kanıtlayan en önemli belgelerdir.
Gelişmiş IP ve Cihaz Parmak İzi Teknolojileri İçin Neden İHS Teknoloji’yi Tercih Etmelisiniz?
TCMB’nin yeni Risk Yönetimi Rehberi’ne uyum sağlamak, sadece bir teknoloji satın almaktan çok daha fazlasını gerektirir. Bu süreç, yerel mevzuatı anlayan, finans sektörünün dinamiklerine hakim ve olası sorunlarda anında destek sunabilecek güvenilir bir iş ortağı ile çalışmayı zorunlu kılar. İHS Teknoloji, sunduğu Fraud.com aiReflex platformu ve uzman ekibiyle bu ihtiyaca tam olarak cevap vermektedir.
Fraud.com aiReflex Platformunun TCMB Mevzuatına Tam Uygunluğu
Fraud.com aiReflex, temelden itibaren esneklik ve uyumluluk üzerine inşa edilmiştir. Platformun gelişmiş kural motoru, TCMB Rehberi’nde belirtilen tüm spesifik senaryoların (IP kontrolleri, hız limitleri, coğrafi kısıtlamalar vb.) eksiksiz bir şekilde uygulanmasına olanak tanır. Makine öğrenmesi yetenekleri ise rehberin “proaktif ve devamlı olarak geliştirilmesi” gereken risk yönetimi beklentisini karşılar. Bulut tabanlı mimarisi sayesinde, platform sürekli olarak en güncel siber güvenlik tehditlerine ve sahtekârlık trendlerine karşı güncellenir, böylece kuruluşunuzun savunması her zaman bir adım önde olur.
Yerel Pazar Bilgisine Sahip Uzman Ekip ile Kurulum ve Teknik Destek Süreçleri
İHS Teknoloji, sadece bir teknoloji sağlayıcısı değil, aynı zamanda bir çözüm ortağıdır. Türkiye pazarını ve yerel regülasyonların inceliklerini bilen uzman ekibimiz, aiReflex platformunun kuruluşunuzun mevcut sistemlerine hızlı ve sorunsuz bir şekilde entegre edilmesini sağlar. Kurulum sonrası süreçte ise ihtiyaç duyduğunuz her an teknik destek ve danışmanlık hizmeti sunar. Yeni bir dolandırıcılık trendi ortaya çıktığında, bu trende özel kuralların oluşturulmasında veya mevcut risk stratejinizin optimize edilmesinde uzmanlarımızla birlikte çalışabilirsiniz.
Sahtekârlık ve Yasa Dışı Faaliyetlerle Mücadelede Bütünsel ve Proaktif Güvenlik Sağlama
İHS Teknoloji’nin sunduğu yaklaşım, sadece reaktif bir savunma sağlamaz, aynı zamanda proaktif bir güvenlik kalkanı oluşturur. Fraud.com aiReflex, kural tabanlı kontrolleri, yapay zeka destekli anomali tespitini, IP ve cihaz parmak izi analizini ve davranışsal biyometriyi tek bir platformda birleştirir. Bu çok katmanlı savunma yapısı, dolandırıcıların işini zorlaştırır ve kuruluşunuzu finansal kayıplardan, itibar zedelenmesinden ve en önemlisi TCMB tarafından uygulanabilecek idari para cezalarından korur. İHS Teknoloji ile çalışmak, yasal yükümlülüklerinizi birer maliyet kalemi olarak görmekten çıkıp, kurumunuzun güvenliğini ve sürdürülebilirliğini artıran bir yatırıma dönüştürmektir.
