Bulut KYC

KYC, “Know Your Customer” (Müşterini Tanı) ifadesinin kısaltmasıdır ve finans sektöründe sıklıkla kullanılan bir müşteri doğrulama sürecidir.

Uzaktan kimlik tespitinde, müşterinin pasaport veya kimlik kartı gibi belgeleri toplanarak kimlikleri otomatik olarak doğrulanır. Bu süreçlerle ilgili mevzuatlar, BDDK, SPK ve MASAK gibi kuruluşlar tarafından düzenlenir ve denetlendirilir.

Tüm Mevzuatlarla Uyumlu, Gelişmiş Özelliklerle Donatılmış
En Uygun Fiyatlı Bulut KYC Çözümlerimizi Keşfedin.

Sunumu İndirin

Rakip Üründen Geçişte %50 İndirim Fırsatı!

*Peşin ödemede aylık ücretlerdir.

←Tüm ürün paketlerini ve tablo içeriğini görebilmek için sola kaydırınız.

Rakip Üründen Geçişte
%50 İndirim Fırsatı!		 Starter Essential Growth Pro Enterprise

$599

$1349

$2389

$4049

Uzaktan kimlik tespiti süreçlerinde tamamlanan ve geçerli sayılan işlem sayısını ifade eder. Okunamayan Kimlik belgeleri, yarım kalmış veya geçersiz işlemler bu sayıya dahil edilmez.
E-KYC İşlem Adedi		 1.500 /Ay 5.000 /Ay 15.000 /Ay 30.000 /Ay On-premise barındırma ve diğer seçenekler için bize ulaşın.
Video aracılığıyla gerçekleştirilen kimlik tespiti süreçlerinde tamamlanmış ve geçerli olarak kabul edilen işlem süresini ifade eder. 20 Sn den kısa süren video görüşmeleri bu süreye dahil edilmez.
Video KYC		 150 Dakika /Ay 250 Dakika /Ay 500 Dakika /Ay 750 Dakika /Ay
Kimlik tespiti süreçlerinde, şifrelenmiş biçimde saklanan kimlik belgeleri ve video görüşme kayıtlarının barındırıldığı alanı ifade eder.
Depolama Alanı		 500GB 750GB 1000GB 1500GB
Mevcut KYC ürününüzden, Bulut KYC ürünümüze geçişte %50 indirimli fiyatlardan yararlanın.
Rakip Üründen Geçiş İndirimi
Tüm mezuatlarla (MASAK, SPK, BDDK, BTK) uyumlu finans bulutu.
Detaylı bilgi için Tıklayınız ⇣
Finans Bulutu
Ürün ve hizmetlerimiz, Sanayi Bakanlığı, TÜBİTAK ve çeşitli diğer Ar-Ge teşvikleri kapsamında desteklenen, ulusal katma değeri yüksek teknoloji ürünleridir. Bu çerçevede, ilgili ürünümüz KDV muafiyeti avantajına sahiptir.
KDV Muafiyeti
Bulut KYC servisimiz kapsamında, müşterilerimizin kimlik tespiti süreçlerini herhangi bir ücret ödemeden deneyimleyebilecekleri ve tüm özelliklere erişim sağlayabilecekleri 30 günlük deneme sürecini ifade eder.
30 Gün Ücretsiz Deneme
Satın Al Satın Al Satın Al Satın Al Satın Al
Teknik Özellikler Teknik Özelliklere Göz Atmak için Tıklayınız.
Yüksek doğruluklu yüz tanıma teknolojimiz, ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından onaylanmıştır. Bu sertifika, güvenilir ve hassas kimlik doğrulama süreçleri sunarak sahteciliği en aza indirir.
NIST test sonuçlarını incelemek için Tıklayınız
NIST Sertifikalı Yüz Tanıma
Kullanıcının belirli eylemleri (örneğin, başını sağa sola çevirmesi, göz kırpması, gülümsemesi) yapmasını isteyerek gerçek bir insan olduğunu doğrular. Bu sayede fotoğraf veya video gibi sahte kimlik sunumlarının önüne geçilir.
Aktif Canlılık Tespit Algoritması
Kullanıcının herhangi bir özel eylem yapmasını gerektirmeden, kamera görüntüsündeki verileri analiz ederek (örneğin, derinlik algısı, cilt dokusu analizi) canlı bir insan olup olmadığını tespit eder. Kullanıcı deneyimini daha akıcı hale getirirken sahtecilik riskini azaltmaya yardımcı olur.
Pasif Canlılık Tespit Algoritması
Hibrit canlılık tespiti, aktif ve pasif yöntemlerin eş zamanlı entegre edilmesiyle, ileri düzey bir biyometrik doğrulama teknolojisi sunar.
Hibrit Canlılık Tespit Algoritması
ISO 30107-3 Level 1 canlılık tespiti, temel sahtecilik sunum saldırılarını algılayabilen biyometrik algoritma sertifikasyonudur. Level 1 kategorisi düşük beceri gerektiren, iki boyutlu fotokopi veya ekran üzerinden resim ve video sunumu gibi basit saldırıları engellemeyi hedefler. Genellikle hareket veya ışık değişiklikleri gibi temel canlılık göstergeleri sayesinde bu tür sahtecilikleri tespit ederler.
ISO 30107-3 Level-1 Canlılık Sertifikamızı incelemek için tıklayınız.
ISO 30107-3 Level-1 Canlılık Sertifikası
ISO 30107-3 Level 2 canlılık tespiti, daha karmaşık sunum saldırılarını algılayabilen biyometrik algoritma sertifikasyonudur. Level 2 kategorisi, üç boyutlu maskeler veya yüksek çözünürlüklü deepfake gibi sofistike sahtecilik tekniklerini tespit eder. Bu tip algoritmalar, yüz dokusu analizi veya derinlik algılama gibi ileri düzey canlılık göstergeleriyle sahtecilikleri belirler ve önler.
ISO 30107-3 Level-2 Canlılık Sertifikamızı incelemek için tıklayınız.
ISO 30107-3 Level-2 Canlılık Sertifikası
Temassız çip okuma teknolojisi (NFC) sayesinde, kimlik ve pasaportlardaki çipleri hızlı ve güvenli bir şekilde okuyabiliriz. Bu, veri girişini hızlandırır ve manuel hataları azaltır.
NFC Kimlik / Pasaport Tarama
Optik Karakter Tanıma (OCR) teknolojimiz, kimlik, ehliyet ve pasaportlardaki metin bilgilerini otomatik olarak çıkarır. Bu, veri toplama sürecini optimize eder ve zamandan tasarruf sağlar.
OCR Kimlik / Ehliyet / Pasaport Tarama
Coğrafi Konum tespiti özelliği, eKYC süreçlerinin güvenli ve kesintisiz bir biçimde yürütülmesini sağlar. Bu özellik, IP adresleri ve konum verilerini kullanarak kimlik doğrulama, dolandırıcılık önleme, güvenliğin artırılması, kişiselleştirme ve düzenleyici uyumluluk gibi kritik iş alanlarında önemli avantajlar sunmaktadır. Detaylı bilgi için Tıklayınız ⇣
Coğrafi Konum Tespiti (GeoLocation)
Enerji İzleme Modülü, kimlik doğrulama süreçlerini daha güvenilir ve kesintisiz kılmak amacıyla tasarlanmıştır. Bu modül, eKYC süreçleri sırasında cihazların şarj durumu ve güç tasarrufu modunu izleyerek, doğrulama işlemlerinin kesintisiz bir şekilde tamamlanmasını sağlamaktadır. Detaylı bilgi için Tıklayınız ⇣
Enerji İzleme
Liste Yönetimi özelliği, kimlik doğrulama süreçlerini güvenli ve etkin bir biçimde yönetmek amacıyla kuruluşlara çeşitli liste kategorileri sunar. Kuruluşlar özelleştirilebilir liste yönetimi ile kendi ihtiyaçlarına göre liste oluşturabilir ve bu sayede müşteri segmentlerini daha etkili bir biçimde yöneterek, her bir segmente uygun güvenlik önlemleri ile kurumsal güvenilirlik ve kullanıcı deneyimini üst düzeye çıkarabilirler. Detaylı bilgi için Tıklayınız ⇣
Liste Yönetimi
Belgenin arka planında bulunan karmaşık, tekrar eden desenleri (giyoş) tespit ederek sahteciliğin önüne geçilmesine yardımcı olur. Bu desenlerin varlığı, belgenin orijinalliğini doğrulamada önemli bir faktördür.
OCR Giyoş Tespiti
Belgede kullanılan gökkuşağı baskı tekniğini (renk geçişleri olan baskı) tespit eder. Bu özel baskı tekniği, taklit edilmesi zor olduğu için belgenin güvenliğini artırır ve sahtecilik girişimlerini engellemeye yardımcı olur.
OCR Gökkuşağı Baskı Tespiti
Belgede kullanılan ve ışığa veya farklı açılara göre rengi değişen özel optik mürekkepleri tespit eder. Bu sayede yetkisiz kopyalama ve sahtecilik faaliyetlerinin önüne geçilmesine katkı sağlar.
OCR Optik Mürekkep Tespiti
Belge üzerine yerleştirilmiş, normal şartlarda görünmeyen ancak özel yöntemlerle ortaya çıkarılabilen gizli görüntüleri tespit eder. Bu özellik, belgenin güvenliğini artırır ve sahteciliğe karşı ek bir katman oluşturur.
OCR Gizli Görüntü Tespiti
Belge üzerindeki hologramların varlığını ve özelliklerini analiz ederek belgenin orijinalliğini doğrular. Hologramlar, taklit edilmesi zor güvenlik unsurlarıdır.
OCR Hologram Tespiti
Belge üzerinde yer alan ve gözle zor fark edilen, oldukça küçük boyutlardaki metinleri (mikro yazıları) tespit eder. Bu özellik, belgenin yüksek güvenlik standartlarına uygun olarak üretildiğini gösterir ve sahtecilik girişimlerini zorlaştırır.
OCR Mikro Yazı Tespiti
OAuth ve OpenID desteği sayesinde. Yetkilendirdiğiniz kullanıcılar, kurumsal şifre bilgilerini kullanarak KYC Platformuna güvenli ve hızlı bir şekilde oturum açabilir. Böylece KYC Platformuna erişim ve yetkilendirme politikalarını siz yönetirsiniz.
OAUTH / OpenID
Mobil uygulamalarınıza kolayca entegre edebileceğiniz Android ve iOS yazılım geliştirme kitleri (SDK'lar) sunuyoruz. Bu, mobil KYC süreçlerini sorunsuz bir şekilde uygulamanızı sağlar.
Android ve iOS SDK
Kullanıcıların kimlik veya pasaportlarındaki NFC çipini kolayca bulmalarına yardımcı olacak bir araç sunuyoruz. Bu, tarama sürecini daha kullanıcı dostu hale getirir. Detaylı bilgi için Tıklayınız ⇣
NFC Locator
Entegrasyonlarınızı ve özelliklerinizi gerçek ortamı etkilemeden güvenle test edebileceğiniz ayrı bir ortam sunuyoruz. Bu, sisteminizin kararlılığını garanti eder.
Test Ortamı
Entegrasyonlarınızı ve özelliklerinizi gerçek ortamı etkilemeden güvenle test edebileceğiniz ayrı bir ortam sunuyoruz. Bu, sisteminizin kararlılığını garanti eder.
Prod Ortamı
KYC ürünümüzü en verimli şekilde kullanabilmeniz için size ve ekibinize kapsamlı ücretsiz eğitimler sunuyoruz.
Ücretsiz Eğitim
Sorularınızı yanıtlamak ve olası sorunlarınızı çözmek için 7 gün 24 saat canlı destek ekibimiz hizmetinizdedir.
7/24 Canlı Destek
Mevcut sistemlerinizden KYC ürünümüze geçiş sürecinizi kolaylaştırmak için ücretsiz taşıma (migrasyon) desteği sağlıyoruz.
Ücretsiz Migrasyon
Altyapı Servisleri Altyapı Servislerine Göz Atmak için Tıklayınız.
KYC altyapısının çalıştığı tüm mevzuat ve yönetmeliklerle uyumlu ana veri merkezi
Ana Veri Merkezi		 Ankara Ankara Ankara Ankara Ankara
Kritik verilerinizin düzenli olarak yedeklenmesini sağlayarak, olası bir veri kaybı durumunda iş sürekliliğinizi garanti altına alır. Sadece son 3 aya ait verilerin yedeklenmesini içerir. Daha uzun kapsamlı yedekleme çözümlerimiz için lütfen Bulut Yedekleme ürünümüze göz atın.
Yedekleme (İstanbul Veri Merkezi)
Doğal afetler gibi , beklenmeyen olaylar sonrasında sistemlerin hızla geri döndürülmesini amaçlayan strateji ve işlemleri kapsar. Bu süreçte, sistemin başka bir coğrafi bölgede bulunan kopyasının devreye girerek kesintisiz iş sürekliliği sağlaması sağlanır.
Felaket Kurtarma (İzmir Veri Merkezi)
KYC işlemlerinizin hızını ve güvenilirliğini en üst düzeye çıkarmak için iki adet 10 Gigabit internet hattı kullanılmaktadır. Bu yedekli yapı, bağlantıların birinde bir sorun yaşansa dahi kesintisiz hizmeti garanti altına alır, böylece iş sürekliliğinizde herhangi bir aksama yaşanmaz.
2 x10Gbps Yedekli Hat
KYC altyapımız, her tür saldırıya, yetkisiz erişimlere ve kötü amaçlı yazılımlara karşı gelişmiş güvenlik duvarı (firewall) tarafından korumaktadır. İhtiyaçlarınız doğrultusunda güvenlik duvarı özelleştirilebilmektedir.
Firewall Servisi
Farklı lokasyonlarınız veya sistemleriniz arasında güvenli ve şifreli bir bağlantı kurmanızı sağlayan Site-to-Site VPN çözümü sunuyoruz.
Site-to-Site VPN
KYC altyapımızı tüm mevzuatlara uygun bir şekilde DDoS saldırılarına karşı koruyarak, hizmet kesintisi yaşanmasının önüne geçiyoruz. Bu sayede her zaman erişilebilir ve sorunsuz bir altyapı garanti ediyoruz.
DDOS Koruma
Talebiniz halinde, KYC altyapısı için TSE Seviye A sertifikalı güvenlik uzmanları tarafından hazırlanmış sızma testi raporlarını tarafınıza sağlamaktayız.
Yıllık Sızma Testi Raporu
MPLS teknolojisi sayesinde, müşteri tanıma (KYC) sisteminiz sanki kendi ofis ağınızdaymış gibi hızlı ve sorunsuz çalışır. Özellikle birden fazla şubesi olan şirketler için bu, daha güvenilir ve kesintisiz bir bağlantı anlamına gelir.
MPLS Altyapı Desteği
Opsiyonel Servisler Opsiyonel Servislere Göz Atmak için Tıklayınız.
Bulut KYC için Alt Müşteri Açma Yetkisi, ana paketin tüm özellikleriyle donatılmış alt müşteri hesaplarının oluşturulmasına imkan tanır. Bu çerçevede, çeşitli müşterilere farklı API anahtarları ve bağımsız yönetim panelleri aracılığıyla hizmet sunulabilir. Birden fazla kuruluşun ortak KYC kaynaklarını verimli ve izole bir şekilde paylaşması gerektiğinde, bu yetki ideal bir çözüm sunmaktadır. Alt müşteri oluşturma yeteneği ile hizmetler merkezi bir yapı altında esnek ve özelleştirilebilir bir şekilde yönetilebilir, böylece her işletme biriminin özgün ihtiyaçlarına yönelik KYC süreçleri uygulanmasına olanak tanınır.
Alt Müşteri Açma Yetkisi
Mobil KYC Uygulaması, yasal mevzuatlarla uyumlu uzaktan kimlik doğrulama imkanı sağlayan güçlü bir çözümdür. NFC ve OCR tabanlı kimlik okuma teknolojileri ile donatılmış olan uygulamamız, müşterilerinizin kimlik belgelerini hızlı ve güvenilir şekilde doğrulamanıza olanak tanır. Detaylı bilgi için Tıklayınız ⇣
Mobil KYC Uygulaması
Video KYC Operatör Servisi,kurumlara dış kaynak olarak sunulan etkili bir kimlik doğrulama çözümüdür. Bu hizmet yeterli insan kaynağı olmayan işletmeler için uygun olan bu hizmet, özel eğitimli KYC operatörleri tarafından mevzuatlara uygun şekilde 7/24 sağlanır. Detaylı bilgi için Tıklayınız ⇣
Video KYC Operatör Servisi (Yakında)
S3 Depolama desteği, ölçeklenebilir ve güvenilir veri depolama çözümleri sunan S3 protokolünü içermektedir. Bu gelişmiş protokol, kullanıcılarımıza verilerini kendi depolama alanlarına güvenli bir şekilde aktarma imkanı tanır. Detaylı bilgi için Tıklayınız ⇣
S3 Dosya Transferi Desteği (Yakında)
Gelişmiş yapay zeka algoritmalarımız sayesinde, deepfake olarak bilinen sahte video ve ses kayıtlarını tespit ederek dolandırıcılığı önler ve kimlik doğrulama süreçlerinizi güvence altına alır.
Deepfake Tespiti
Sunulan kimlik belgelerinin gerçekliğini ve fiziksel olarak mevcut olup olmadığını çeşitli analiz yöntemleriyle (örneğin, kağıt özelliklerini inceleyerek) doğrulayan teknolojimizdir. Sahte veya manipüle edilmiş belgelerin kullanımını engeller.
Doküman Canlılık Tespiti
Akıllı telefonlar ve tabletlerde faaliyet gösteren zararlı yazılımları gerçek zamanlı olarak tespit eden ileri analiz yöntemidir. Bu servis, uygulama izinleri, kullanıcı davranışları ve ağ trafiği gibi çeşitli metrikleri izleyerek, zararlı yazılım etkinliğini tespit eder ve kullanıcıları korur.
Zararlı Yazılım Tespiti (Mobil)
Oturum esnasında tarayıcıya enjekte edilen zararlı yazılımları ve diğer benzeri Ortadaki Adam (Man-in-the-Middle) saldırılarını gerçek zamanlı olarak belirleyen bir servistir. Tarayıcı davranışı, web sayfası içeriği ve ağ trafiği gibi unsurları izleyerek, zararlı etkinlikleri tespit eder.
Zararlı Yazılım Tespiti (Web)
Her bir mobil cihazı benzersiz olarak tanımak amacıyla donanım ve yazılım özelliklerini detaylı bir şekilde analiz eden bir servistir. Cihazın IMEI, MAC adresi, işletim sistemi özellikleri, uygulama konfigürasyonlar ve daha bir çok parametresini birleştirerek benzersiz bir cihaz profili oluşturur ve mobil dolandırıcılık risklerini etkin bir şekilde azaltır.
Cihaz Parmak İzi (Mobil)
Her bir masaüstü cihazı tanımlamak için tarayıcı ve bilgisayar ayarlarını derinlemesine analiz eden bir servistir. Tarayıcı eklentileri, ekran çözünürlüğü, işletim sistemi ağ ayarları gibi onlarca teknik parametreyi bir araya getirerek benzersiz bir cihaz profili oluşturur. Masaüstü sistemlerde kimlik sahteciliği ve yetkisiz erişim girişimlerini önler.
Cihaz Parmak İzi (Web)
Kullanıcıların seslerini analiz ederek kimliklerini doğrulayan bir özelliktir. Özellikle parola veya PIN girişine alternatif olarak daha güvenli ve kullanıcı dostu bir yöntem sunar.
Ses Tanıma
Canlı bir insanın sesini taklit eden kayıtları veya sentetik sesleri tespit ederek ses tabanlı kimlik doğrulama süreçlerinizin güvenliğini artırır.
Ses Canlılık Tespiti

*Fiyatlara KDV dahil değildir. Rakip üründen geçiş indirimi yalnızca ilk 24 ay için geçerlidir.

circle
circle

Sayılarla İHS Teknoloji

300 Bin+
Aktif Müşteri

%97 Müşteri memnuniyeti oranı ile ihtiyaca uygun, etkili ve ekonomik çözümler sunuyoruz.

1 Milyar+
Finansal İşlem

Her ay 1 milyardan fazla işlem için altyapı, çözüm ve destek sağlıyoruz.

25 Yıl+
Tecrübe

Altyapı, Siber güvenlik, Fraud Tespit ve Ar-Ge alanlarında köklü bir deneyime sahibiz.

Stratejik
Veri Merkezleri

İstanbul, Ankara, İzmir
veri merkezlerimizle kesintisiz altyapı hizmetleri sunuyoruz.

7/24
Destek

Her an ulaşılabilir
destek ve operasyon merkezlerimizle her
zaman yanınızdayız.

Bazı Müşterilerimiz

İHS Finans Bulutu

Finansal Bulut Servislerimizin tamamı, Kredi Kayıt Bürosu Anadolu Veri Merkezi’nde bulunan İHS Finans Bulutu üzerinden sunulmaktadır. İHS Finans Bulutu, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), Mali Suçları Araştırma Kurulu (MASAK), Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve Sermaye Piyasası Kurulu (SPK) dahil olmak üzere tüm ilgili yasal düzenlemelerle uyumlu bir altyapı sağlamaktadır. Yedekleme işlemleri İzmir veri merkezimize yapılırken, felaket kurtarma altyapısı İstanbul veri merkezimizde gerçekleştirilmektedir. Tüm veri merkezlerimiz, sağlıklı ve güvenli bir veri iletişimi sağlamak üzere MPLS bağlantıları ile birbirine entegre edilmiştir.
2021 yılından bu yana, birçok banka, fintech ve kripto varlık hizmet sağlayıcısı İHS Finans Bulutu’ndan hizmet almaktadır.

circle

Video KYC Nedir?

Video KYC yani Video görüşme ile uzaktan kimlik tespiti; kimlik verilerinin tam okunamadığı, kullanıcının engelli olduğu, ağ kaynaklı bağlantı hatalarının yaşandığı, düşük görüntü kalitesi nedeniyle tanıma güçlüğü çekildiği, kimlik belgelerinin eski veya yıpranmış olması nedeniyle doğrulama yapılamadığı ve çok faktörlü kimlik doğrulama yöntemlerinin kullanıcı tarafından anlaşılamadığı durumlarda devreye girer.

Video KYC sürecinde, müşteri bir banka temsilcisiyle video konferans aracılığıyla bağlantı kurar. Bu esnada, kimlik belgeleri canlı olarak görüntülenir ve biyometrik veriler, yüz tanıma teknolojileri ile doğrulanır. Kimlik doğrulama işleminin güvenliğini artırmak amacıyla, hologram, giyoş desenler ve özel mürekkep gibi kimlikteki fiziksel güvenlik işaretleri de dikkatlice kontrol edilir. Bu unsurlar, sahtecilik girişimlerinin önlenmesinde kritik rol oynar ve kimliğin gerçekliğini doğrulamaya yardımcı olur. Video KYC, bu detaylı incelemeler sayesinde, fiziksel ortamdaki kimlik doğrulama işlemleri kadar güvenli kabul edilir ve müşteri kimliklerinin güvenli bir şekilde doğrulanmasını sağlar.

Video KYC Operatör Servisi Nedir?

Video KYC Servisi, bu yükümlülük için yeterli insan kaynağı bulunmayan işletmeler için uygundur. Bu servis, tüm mevzuat ve yönetmeliklere uygun olarak özel eğitimli KYC operatörleri tarafından 7 gün 24 saat kesintisiz bir şekilde sağlanır. Müşteriniz, gerekli hallerde, Video KYC operatörü ile yapılan video konferans aracılığıyla kimlik doğrulama sürecine katılır. Bu süreçte, kimlik belgeleri canlı olarak mevzuatlarda belirtildiği şekilde incelenir, biyometrik veriler ve yüz tanıma teknolojileri kullanılarak doğruluk kontrolü yapılır. Ayrıca, hologram, giyoş desenler ve özel mürekkep gibi fiziksel güvenlik işaretleri de detaylı bir şekilde incelenir. Bu unsurların titizlikle kontrolü, sahtecilik girişimlerinin engellenmesinde kilit rol oynar ve kimliğin gerçekliğinin onaylanmasına katkı sağlar. Video KYC Servisi, ile ilgili tüm kayıtlar şifreli olarak size ayrılan disk alanında saklanır.

Uzaktan Kimlik Tespiti Nasıl Yapılır?

Türkiye’de uzaktan kimlik tespiti, özellikle finans kuruluşları ve diğer belirli sektörler için regülatör kurumlar tarafından belirlenen kurallar çerçevesinde yapılır. Bu süreç, genellikle aşağıdaki adımları içerir:

Tüm adımları görmek için sağa-sola kaydırabilirsiniz.
1
Başvuru İkonu
Başvuru
Müşteri, hizmet sağlayıcı kurumun web sitesi veya mobil uygulaması üzerinden uzaktan kimlik doğrulama sürecine başvurur.
2
Belge Okuma İkonu
Belge Okuma
NFC ile kimlik belgesi doğrulama süreci, kimlik çipinin NFC destekli bir akılı telefona dokundurulması ile başlar ve çip ile cihaz arasında veri aktarımı yapılır. Çipteki kimlik ve biyometrik bilgiler, dijital imza doğrulamasıyla bütünlük ve otantiklik açısından kontrol edilir.
3
Belge Doğrulama İkonu
Belge Doğrulama
Müşteri, kimlik belgesi olarak kimlik kartını veya pasaportunu sisteme tanıtır. Kimlikteki bilgiler, NFC (Near Field Communication) veya OCR (Optical Character Recognition) teknolojileri aracılığıyla otomatik olarak okunur.
4
Biyometrik Doğrulama İkonu
Biyometrik Doğrulama
Kimlik bilgileri OCR kullanılarak alındığında, baskılı fotoğraf; NFC ile alındığında, çip içindeki dijital fotoğraf kullanılarak doğrulama yapılır. Yüz tanıma algoritmalarının NIST (National Institute of Standards and Technology) standartlarıyla sertifikalandırılması kritik bir öneme sahiptir.
5
Canlılık Tespiti İkonu
Canlılık Tespiti
Algoritma güvenlik ve mevzuata uyum açısından hem pasif hem de aktif canlılık tespit yöntemleri içermelidir. Pasif canlılık tespiti algoritması, kullanıcının doğal boyutunu ve ışığı kullanarak , aktif canlılılk tespiti algoritması ise kullanıcının belirli hareketleri yapması ile canlılık tespiti yapar .
6
Sonuçlandırma İkonu
Sonuçlandırma ve Onay
Tüm adımlar başarıyla tamamlandığında, müşterinin kimliği doğrulanır ve süreç sonlandırılır.

Uzaktan Kimlik Tespiti Süreci Nasıl İşler?

1. Başvuru: Müşteri, hizmet sağlayıcı kurumun web sitesi veya mobil uygulaması üzerinden uzaktan kimlik doğrulama sürecine başvurur.

2. Belge Okuma: Müşteri, kimlik belgesi olarak kimlik kartını veya pasaportunu sisteme tanıtır. Kimlikteki bilgiler, NFC (Near Field Communication) veya OCR (Optical Character Recognition) teknolojileri aracılığıyla otomatik olarak okunur. Bu belgeler, doğruluk açısından algoritmalar tarafından Analiz edilir. Self servis süreçte bir sorun oluştuğunda, kimlik doğrulama süreci video görüşme aracılığıyla bir müşteri temsilcisine aktarılarak tamamlanır. Belge okuma sistemi yerli ve yabancı pasaportlarıda okuyabilmelidir.

3. Belge Doğrulama: NFC ile kimlik belgesi doğrulama süreci, kimlik çipinin NFC destekli bir akılı telefona dokundurulması ile başlar ve çip ile cihaz arasında veri aktarımı yapılır. Çipteki kimlik ve biyometrik bilgiler, dijital imza doğrulamasıyla bütünlük ve otantiklik açısından kontrol edilir. Cipteki tüm bilgiler, kimlik belgesini veren yetkili kurum tarafından imzalanmıştır ve sahteciliği önlemek için güvenilirliğini garantiler. OCR ile kimlik belgesi doğrulama süreci, kimlik belgesinin telefonun kamerası aracılığıyla optik olarak okunmasıyla başlar. OCR teknolojisi, belgedeki metin ve görsel bilgileri dijital formata dönüştürerek analiz eder. Algoritmalar, belgenin görsel güvenlik ögelerini inceler; bu ögeler arasında giyoş desenleri, gökkuşağı baskı, optik değişken mürekkep, gizli görüntüler, hologramlar ve mikro yazılar bulunur. Ayrıca, kimlik belgesindeki fotoğraf ve imza gibi unsurlar da doğruluğu sağlamak için kontrol edilir.

4. Biyometrik Doğrulama: Kimlik bilgileri OCR kullanılarak alındığında, baskılı fotoğraf; NFC ile alındığında, çip içindeki dijital fotoğraf kullanılarak doğrulama yapılır. Yüz tanıma algoritmalarının NIST (National Institute of Standards and Technology) standartlarıyla sertifikalandırılması kritik bir öneme sahiptir. Bu sertifikasyon, algoritmanın performans metrikleri olan FMR (False Match Rate) ve FNMR (False Non-Match Rate) parametrelerinin uluslararası standardlarda olduğunu garanti eder. FMR, hatalı eşleşme oranını; FNMR, doğru eşleşme olması gerekirken algoritmanınbaşarısız olma oranını ifade eder. NIST sertifikası, algoritmanın bu değerlerde yüksek doğruluk ve düşük hata oranı ile çalışmasını güvence altına alarak hem güvenilir hem de uluslararası standartlara uygun kimlik doğrulama süreçlerinin temelini oluşturur. Algoritmanın bu parametrelerdeki başarımı, sahte kimlik kullanımını önlerken kullanıcı deneyimini de optimize eder.

5. Canlılık Tepiti: Algoritma güvenlik ve mevzuata uyum açısından hem pasif hem de aktif canlılık tespit yöntemleri içermelidir. Pasif canlılık tespiti algoritması, kullanıcının doğal boyutunu ve ışığı kullanarak , aktif canlılılk tespiti algoritması ise kullanıcının belirli hareketleri yapması ile canlılık tespiti yapar . Algoritmaların doğruluğunu, etkinliğini ve kalitesini garanti altına almak için, Canlılık Tespit Algoritmalarının “ISO/IEC 30107-3 Level 1” ve “ISO/IEC 30107-3 Level 2” sertifikasyonlarına sahip olması gerekir. Bu sertifikasyonlar, çeşitli sahtecilik girişimlerine karşı algoritmanın direncini test eder ve doğrular, böylece biyometrik doğrulama süreçlerinin uluslararası standartlara uygun olmasını sağlar. Ayrıca, bu sertifikalar algoritmaların sahte fotoğraflar ve maskelerle manipülasyona karşı dayanıklı olduğunu ispatlar.

6. Sonuçlandırma ve Onay: Tüm adımlar başarıyla tamamlandığında, müşterinin kimliği doğrulanır ve süreç sonlandırılır. Hizmet sağlayıcı, müşteriye kimlik doğrulamasının tamamlandığına dair bir bildirim gönderir

Mobil KYC Uygulaması

Bulut KYC servisimiz kapsamında sunduğumuz Mobil KYC Uygulaması, yasal mevzuatlarla uyumlu uzaktan kimlik doğrulama imkanı sağlayan güçlü bir çözümdür. NFC ve OCR tabanlı kimlik okuma teknolojileri ile donatılmış olan uygulamamız, müşterilerinizin kimlik belgelerini hızlı ve güvenilir şekilde doğrulamanıza olanak tanır. Ayrıca, Video KYC ve Video KYC Servisi özellikleri sayesinde, kullanıcılarınızın video konferans aracılığıyla kimlik doğrulama işlemlerini gerçekleştirebilmelerine imkan sağlar. Mobil KYC uygulamamız sayesinde, uzaktan kimlik tespiti için ekstra bir uygulama geliştirmenize gerek kalmaz.

Mobil KYC, iOS ve Android platformlarıyla tam uyumlu bir şekilde çalışmaktadır ve uygulama, App Store ve Google Play’den kolaylıkla indirilebilir. Uygulamamızın bakım ve geliştirme aşamaları, alanında uzman ekibimiz tarafından gerçekleştirilir. Mobil KYC, kapsamlı güvenlik katmanları ile yapılandırılmıştır. Tersine mühendislik risklerini engellemek amacıyla, veri gizleme, veri şifreleme ve diğer anti-tampering teknikleri dahil edilirken, ortadaki adam saldırılarına karşı SSL pinning ve cihaz parmak izi teknikleri gibi bir çok güvenlik katmanı kullanılmaktadır. Bu ileri düzey güvenlik katmanları sayesinde, Mobil KYC uygulamamızla müşterilerinize yasal düzenlemelere uygun, hızlı, güvenilir ve güvenli kimlik doğrulama hizmetleri sunabilirsiniz.

NFC
OCR
circle

Coğrafi Konum Tespiti (Geo-location)

Bulut KYC'nin Coğrafi Konum tespiti özelliği, eKYC süreçlerinin güvenli ve kesintisiz bir biçimde yürütülmesini sağlar. Bu özellik, IP adresleri ve konum verilerini kullanarak kimlik doğrulama, dolandırıcılık önleme, güvenliğin artırılması, kişiselleştirme ve düzenleyici uyumluluk gibi kritik iş alanlarında önemli avantajlar sunmaktadır. Geolocation, şüpheli faaliyetlerin tespit edilmesine ve güvenlik risklerinin azaltılmasına olanak tanırken, kullanıcı deneyimini de ileri seviyede geliştirir. Kullanıcıların coğrafi konum bilgilerinin analiz edilmesi, kimlik doğrulama süreçlerinin etkinliğini artırmakta ve işlemlerin belirli bir bölgeden gerçekleştirilip gerçekleştirilmediğinin hassas bir şekilde kontrol edilmesini sağlamaktadır. Böylece, işletmelere dolandırıcılığı önleme ve güvenilir hizmet sunma konusunda güçlü bir araç sunar.

Tabloya Geri Dön ⇡

S3 Depolama

Bulut KYC servisi kapsamında sunduğumuz S3 Depolama desteği, ölçeklenebilir ve güvenilir veri depolama çözümleri sunan S3 protokolünü içermektedir. Bu gelişmiş protokol, kullanıcılarımıza verilerini kendi depolama alanlarına güvenli bir şekilde aktarma imkanı tanır. S3, veri depolama süreçlerinin hız ve güvenilirliğini artırırken, kuruluşların kendi altyapılarına entegre bir sistem oluşturmalarına olanak sağlar. Böylece, kullanıcılar veri güvenliğini en üst düzeyde tutabilir ve kendi depolama politikalarına uygun bir şekilde yönetim gerçekleştirebilir. S3 desteğimiz ile veriler, esnek ve erişilebilir bir ortamda etkin bir şekilde depolanır, bu da Bulut KYC kullanıcılarının süreçlerini daha özelleştirilmiş ve kontrollü bir yapıya kavuşturur.

Tabloya Geri Dön ⇡

Liste Yönetimi

Bulut KYC'nin "Liste Yönetimi" özelliği, kimlik doğrulama süreçlerini güvenli ve etkin bir biçimde yönetmek amacıyla kuruluşlara çeşitli liste kategorileri sunar. Kara liste, dolandırıcılık şüphesi taşıyan kullanıcıları içerecek şekilde yapılandırılır ve bu kişilerin işlemleri titizlikle denetlenir ya da engellenir. Gri liste, olağandışı davranış sergileyen fakat kara listeye alınacak düzeyde olmayan kullanıcıları kapsar, bu kişilere yönelik işlemler daha yakından izlenir ve gerektiğinde ek doğrulama süreçleri uygulanır. VIP liste, önemli müşterilere özel ayrıcalıklar ve öncelikli hizmet sunarak müşteri memnuniyetini artırmayı hedefler. Beyaz liste ise tamamen güvenilir kabul edilen kullanıcıları barındırır ve bu kullanıcılara işlem süreçlerinde hız ve verimlilik avantajı sağlar. Ayrıca, kuruluşlar özelleştirilebilir liste yönetimi ile kendi ihtiyaçlarına göre liste oluşturabilir ve bu sayede müşteri segmentlerini daha etkili bir biçimde yöneterek, her bir segmente uygun güvenlik önlemleri ile kurumsal güvenilirlik ve kullanıcı deneyimini üst düzeye çıkarabilirler.

Tabloya Geri Dön ⇡

NFC Locator

NCF Locator özelliği, kullanıcı deneyimini optimize etmek amacıyla geliştirilmiş bir fonksiyondur. NFC Locator servisi kapsamlı bir veritabanında binlerce cihazın NFC anten konum bilgisini içerir. NCF Locator, kullanıcıların cihazlarındaki NFC antenlerinin konumunu hassas bir şekilde tespit ederek, eKYC süreci esnasında bu bilgiyi kullanıcılarla paylaşır. Bu sayede, kullanıcılar doğrulama işlemleri sırasında cihazlarının NFC anten konumlarını kolayca saptayabilir ve NFC kimlik okutma işlemlerini daha hızlı ve sorunsuz bir şekilde tamamlayabilirler. Bu özellik, daha kaliteli ve akıcı bir müşteri deneyimi sunulmasına olanak sağlar, dönüşüm oranlarını artırır.

Tabloya Geri Dön ⇡

Enerji İzleme

Enerji İzleme Modülü, kimlik doğrulama süreçlerini daha güvenilir ve kesintisiz kılmak amacıyla tasarlanmıştır. Bu modül, eKYC süreçleri sırasında cihazların şarj durumu ve güç tasarrufu modunu izleyerek, doğrulama işlemlerinin kesintisiz bir şekilde tamamlanmasını sağlamaktadır. Cihazın enerji durumu hakkında sağlanan bilgiler, video görüşmeleri öncesinde gerekli koşulların yerine getirilip getirilmediğini belirlemeye yardımcı olurken, düşük bataryadan kaynaklanan olası kesintilerin tespit edilmesine de olanak tanır. Bu yaklaşım, kullanıcı deneyimini önemli ölçüde geliştirirken, işletmelerin kullanıcı kaynaklı aksaklıklardan dolayı süreç kesintileri yaşamalarının önüne geçer. Enerji İzleme Modülü, eKYC işlemlerinin sürekliliği ve güvenilirliğini artırarak, tüm doğrulama sürecinin daha verimli bir şekilde yönetilmesini mümkün kılar.

Tabloya Geri Dön ⇡

Yüz Tanıma Algoritması İçin Başarı Kriterleri Nedir?

Yüz tanıma algoritmalarının başarısı, belirli performans kriterleri üzerinden değerlendirilir. Bu değerlendirme sürecinde, NIST (National Institute of Standards and Technology) tarafından gerçekleştirilen Yüz Tanıma Doğrulama Testleri (FRVT – Face Recognition Vendor Test) uluslararası kabul gören bir referans noktasıdır. Bu testler, algoritmaların doğruluk, hız ve genel performansını ölçerek uluslararası standartları belirler.

NIST performans kriterlerini sağlayan algoritmalar dışında algoritmalar kullanılmamalıdır. Bu nedenle, yüz eşleşme algoritması sağlayıcısının mutlaka NIST FRVT veritabanında listelenmiş olması gereklidir. Bu kriterler, yüz tanıma teknolojisinin güvenilirliğini ve etkinliğini sağlamak için kritik öneme sahiptir.

NIST performans testin de eşik değer olarak kullanılan “FNMR @ FMR = 10⁻⁶” ifadesi, yüz tanıma sisteminin ne kadar doğru olduğunu ölçen bir kriterdir. Yani FMR değeri milyonda bir iken, FNMR değerinin 1 den küçük olması gerekmektedir.

FNMR
(False Non-Match Rate)

FNMR, doğru eşleşmesi gereken iki yüz görüntüsünün yanlış bir şekilde eşleşmediğinin raporlanma oranını ifade eder. Yani, sistemin bir kişiyi diğerinden farklı olarak tanıma olasılığıdır. FNMR'nin düşük olması, algoritmanın tutarlı ve güvenilir olduğunu gösterir.

FMR
(False Match Rate)

FMR ise, iki farklı kişiye ait yüz görüntülerinin yanlış bir şekilde eşleşerek aynı kişi olarak tanınma oranıdır. FMR'nin düşük olması, sistemin yanlış eşleşmeleri minimize edebilme yeteneğinin yüksek olduğunu ifade eder.

Yüz Canlılık Tespiti Algoritmaları Nedir?

Uzaktan kimlik tespitinde canlılık tespit algoritmaları, bir kişinin gerçekten orada olup olmadığını doğrulayarak kimlik sahteciliğini önlemeye yardımcı olan kritik teknolojilerdir. Bu algoritmalar, fotoğraf, video veya diğer dolandırıcılık yöntemleri kullanılarak sistemi aldatma girişimlerini engellemek için tasarlanmıştır. Canlılık tespiti, aktif ve pasif olmak üzere iki ana yaklaşımla gerçekleştirilir.

Aktif Canlılık Tespiti

Bu yöntemde, kullanıcıdan belirli bir eylemi gerçekleştirmesi istenir, örneğin göz kırpma, başını çevirme veya belirli bir ifadeyi tekrar etme gibi. Bu tür testler, gerçek zamanlı kullanıcı doğrulamasını sağlar ancak kullanıcı dostu değildir.

Pasif Canlılık Tespiti

Burada, kullanıcıdan herhangi bir eylem yapması beklenmez. Algoritmalar, arka planda kullanıcı davranışlarını analiz ederek yüz, ışık, derinlik , cilt dokusu gibi biyometrik veriler üzerinden canlılık tespiti yapar. Bu yöntem, kullanıcı deneyimini bozmadığı için çoğunlukla tercih edilir.

Hibrit Canlılık Tespiti

Hibrit canlılık tespiti, aktif ve pasif yöntemlerin eş zamanlı entegre edilmesiyle, ileri düzey bir biyometrik doğrulama teknolojisi sunar. Bu sistem, derin öğrenme algoritmaları ve gelişmiş görüntü işleme teknikleri kullanarak, sahteciliğe karşı çok katmanlı bir savunma mekanizması oluşturur. Yüksek güvenlik gereksinimlerine sahip uygulamalarda, hibrit yaklaşım sahtekarlık riskini minimize ederken, eş zamanlı veri analizi ile kullanıcı kimliğinin güvenilirliğini üst düzeye taşır.

Canlılık tespiti için uluslararası alanda kabul gören ISO/IEC 30107-3 standardı, biyometrik sistemlerde sunulan güvenlik seviyelerini ve canlılık tespit yöntemlerini tanımlar. Bu standartlar, algoritmaların çeşitli senaryolarda etkinliğini ve doğruluğunu sağlamak için gereklidir. Dolayısıyla ISO/IEC 30107-3  performans kriterlerini sağlayan algoritmalar dışında canlılık tespit algoritmaları kullanılmamalıdır.

Doküman Canlılık Tespiti

Doküman canlılık tespiti, dijital kimlik doğrulama süreçlerinde kullanılan ve belgelerin sahte olup olmadığını tespit eden önemli bir güvenlik teknolojisidir. Dijital hesap açma işlemleri sırasında, genellikle kullanıcıların kimlik belgelerinin bir fotoğrafını çekmesi istenir ve bu belgelerin gerçek, değiştirilmemiş ve çekim anında fiziksel olarak mevcut olması beklenir; bu durumda belge "canlı" olarak kabul edilir. Doküman Canlılık tespiti, belgelerin meşruiyetini doğrularken sahtecilik girişimlerini önlemeye odaklanır. Özellikle, ekran saldırıları (Screen Replay Attacks) gibi belgelerin dijital ekranlardan alınarak gösterilmesi, kopyalama saldırıları (Printed Copy Attacks) ile kopyalanmış belgelerin orijinalmiş gibi sunulması, resim değiştirme saldırıları (Portrait Substitution / Overlay Attacks) ile kimlik üzerindeki fotoğrafların değiştirilmesi ve enjeksiyon saldırıları ile önceden kaydedilmiş görüntülerin canlıymış gibi sunulması gibi dolandırıcılık yöntemlerini algılar ve engeller. Bu teknoloji, kimlik doğrulama süreçlerini daha güvenli hale getirerek, kullanıcıya ait gerçek ve geçerli bilgilerin güvencesini sağlar.

Ses Canlılık Tespiti

Ses canlılık tespit teknolojimiz, ses tabanlı kimlik doğrulama süreçlerinde ileri düzey güvenlik sağlamak üzere geliştirilmiştir. Teknolojimiz, canlı sesin özelliklerini ayrıntılı bir şekilde analiz ederek, sahtecilik ve dolandırıcılık girişimlerini önlemeye odaklanır. Öncelikle, sistemimiz kullanıcıdan rastgele oluşturulmuş kelime veya cümleleri söylemesini ister. Bu rastgelelik, önceden kaydedilmiş seslerin kullanılmasını ve taklit edilmesini engeller. Ses verisi alındığında, ses dalgalarının frekans spektrumu, perde değişimleri ve ton dinamikleri gibi akustik imzalar analiz edilir. Gerçek bir ses, bu parametrelerde doğal varyasyonlar gösterir, bu da kaydedilmiş veya yapay seslerin genellikle sunamayacağı bir özelliktir. Ayrıca, sesin kaydedildiği ortamdan gelen arka plan gürültüleri ve yankılar, sesin canlılığını değerlendirmede kullanılır. Bu çevresel ses işaretleri, kayıtlı seslerde genellikle mevcut olmadığından canlılık tespitinde kritik bir rol oynar. Zamanlama ve gecikme analizi de sistemimizin önemli bileşenlerinden biridir. Kullanıcının sesli yanıtı ile sistemin talimatları arasındaki zaman korelasyonu kontrol edilir, böylece herhangi bir yapay zamanlamanın farkına varılır. Ses canlılık tespit teknolojimiz, bu geniş kapsamlı analizlerle, ses tabanlı kimlik doğrulama işlemlerini güvence altına alır ve yetkisiz erişim girişimlerini etkin bir şekilde engeller.

Deepfake Tespiti

Gelişmiş deepfake tespit teknolojimiz, görüntünün hangi kamera veya cihazdan geldiğini tespit edebilen Kaynak Cihaz Doğrulama metodunu kullanır. Bu teknik, dijital adli tıp uygulamalarından faydalanarak, medya dosyalarının meta verilerini ve dijital izlerini derinlemesine analiz eder. Her dijital kamera, sensör gürültüsü, lens bozulmaları ve özel yazılım ayarları gibi cihazlara özgü karakteristik izler bırakır. Bu izler, medya dosyasında bulunan parmak izi gibi davranır ve belirli bir cihazın ayırt edilmesine olanak tanır. Dosya meta verileri üzerinden analiz edilerek, medyanın oluşturulma tarihi, dosya formatı, kamera modeli ve yazılım sürümleri gibi bilgiler doğrulanabilir. Deepfake içerikleri bu teknik izleri uygun şekilde taklit edemez, bu da sahte içeriklerin güvenilir bir şekilde tespit edilmesini sağlar. Kaynak cihaz doğrulaması, dolandırıcılık girişimlerine karşı ek bir güvenlik katmanı sunar ve uzaktan kimlik doğrulama süreçlerini daha da güvenilir kılar.

NFC Tabanlı Kimlik Okuma Teknolojimiz

tarafından belirlenen özel standartlarla tamamen uyumludur. Bu standartlar, e-pasaportlar ve diğer elektronik kimlik belgeleri için belirlenen güvenlik ve veri formatlarını kapsar. Kimlik üzerindeki çipin kusursuz çalıştığı durumlarda, NFC teknolojisi ile gerçekleştirilen kimlik okuma işlemleri %100 başarı oranıyla tamamlanmaktadır. Bu durum, NFC teknolojisinin güvenirliliği ve etkinliği sayesinde kimlik doğrulama süreçlerinde yüksek düzeyde güvenlik ve doğruluk sağlamaktadır. Çipin düzgün çalışması, verilerin eksiksiz ve doğru bir şekilde okunmasına imkan tanıyacak ve işlemler sırasında etkili bir performans sunmaktadır.

ICAO Doc 9303

Bu standart, makine tarafından okunabilir seyahat belgelerinin (MRTD) düzenlenmesi ve kullanımına dair teknolojik protokolleri tanımlar. Özellikle e-pasaportların formatı, veri yapısı ve güvenlik özellikleri hakkında detaylı hükümler içerir. Teknolojimiz, bu protokoller ile tam uyumlu bir şekilde kimlik belgelerinden doğru ve güvenli veri okunmasını sağlar. NFC teknolojimiz LDS (Logical Data Structure) yapısını kullanarak veri okuma işlemi gerçekleştirir. LDS, e-pasaportlarda yer alan bilgilerin organize edilme biçimini belirler ve biyometrik verilerin güvenli bir şekilde saklanmasını sağlar.

BAC (Basic Access Control)

BAC, e-pasaportlardaki verilerin yalnızca yetkilendirilmiş okuyucular tarafından erişilmesini sağlayan güvenlik mekanizmasıdır. Bu kontrol, veri aktarımı sırasında güvenlik sağlamak amacıyla zayıf kriptografik teknikler kullanarak iletişimi şifreler. E-pasaportun veri sayfasındaki bilgiler kullanılarak oluşturulan bir anahtar, çipteki verileri okuma izni verir. Bu işlem, yetkisiz kişilerin biyometrik veya kişisel verilere ulaşmasını engellemek için temel bir güvenlik katmanı sunar.

EAC (Extended Access Control)

EAC, daha güçlü bir güvenlik sağlamak için BAC’nin üzerine eklenen ileri düzey bir erişim kontrol sistemidir. Özellikle hassas verilerin, örneğin parmak izi veya iris taramaları gibi biyometrik bilgilerin korunmasına fokuslanır. EAC, çift taraflı bir kimlik doğrulama süreci kullanarak, hem çipin hem de okuyucunun birbirlerini doğrulamalarını sağlar. Bu işlem, yalnızca yetkili ve güvenilir cihazların bu hassas verilere erişebilmesini garanti eder.

PA (Passive Authentication)

PA, e-pasaport üzerindeki verilerin sahtecilik veya manipülasyona karşı korunmasını sağlayan bir doğrulama mekanizmasıdır. Bu sistem, çip üzerinde saklanan verilerin doğruluğunu onaylamak amacıyla dijital imzalar kullanır. Belgenin düzenleyici otoritesi tarafından sağlanan imzalı veri, bu otoriteden alınan bir genel anahtar ile doğrulanır. PA, belgenin orijinalliğini ve verilerin üzerinde oynama yapılıp yapılmadığını tespit etme yeteneğine sahiptir. Teknolojimiz, PA protokolü ile çip üzerindeki verilerin doğruluğunu / bütünlüğünü onaylar.

AA (Active Authentication)

AA, e-pasaport çipinin özgünlüğünü ve o anki fiziksel varlığını doğrulamak için kullanılan bir güvenlik protokolüdür. Bu sistem, çipin sahte bir kopya değil, orijinal olduğundan emin olmak amacıyla kodun iki yönlü doğrulayabileceği bir test uygular. Çip, AA doğrulama sürecine dahil olan cihazdan bir meydan okuma mesajı alır ve bu mesaja özel bir anahtarlıkla imzalanmış bir yanıt üretir. Yanıt, çipin sahte olmadığını ispat eder. AA, özellikle sahte çip üretme girişimlerine karşı ileri düzey bir koruma sağlar.

Teknolojimiz, AA  protokolü ile çip’in gerçek olup olmadığını onaylar ve hangi ülke tarafından üretildiğini tespit eder. NFC teknolojimiz  dünya genelindeki çipli kimlik belgelerinden güvenilir veri okuma ve doğrulama işlemi gerçekleştirmemize olanak tanır. Bu, kimlik doğrulamayla ilgili süreçlerin güvenli ve doğru bir şekilde işlemesini sağlar.

circle
circle

OCR Tabanlı Kimlik Okuma Teknolojimiz

Uzaktan kimlik tespitinde kullanılan OCR (Optik Karakter Tanıma) teknolojimizin başarısı, yüksek doğruluk, hız ve güvenilirlik kriterlerini en üst seviyede karşılar. Kimlik belgelerindeki alfanümerik karakterleri ve sembolleri hatasız bir şekilde tanıyan sistemimiz, kullanıcıya hızlı bir doğrulama süreci sunar ve müşteri memnuniyetini artırır.

Teknolojimiz, her türlü kimlik kartı, pasaport ve diğer resmi belgeler üzerinde etkili çalışarak geniş bir uygulama yelpazesi sunar. Ayrıca, farklı ülkelere ait kimlik ve pasaportları okuyabilme yeteneğine sahip olması, uluslararası kimlik doğrulama süreçlerini kolaylaştırır.

Sistemimizin çeşitli aydınlatma koşulları ve belge kaliteleri altında da tutarlı performans göstermesi, onu son derece güvenilir kılar. Çok dilli belgelerle sorunsuz çalışabilen OCR teknolojimiz, uluslararası belgelerde dahi dil bağımsız tanıma sağlayarak rakiplerinden ayrılır. OCR teknolojimiz kimlik doğrulama süreçlerinde en üst düzeyde güvenlik ve verimlilik sunar.

OCR Tabanlı Kimlik Okuma Teknolojimiz

397 adet Türkiye Cumhuriyeti kimlik kartı üzerinde gerçekleştirdiğimiz performans testleri sonucunda, 2024 yılının üçüncü çeyreğinde güncellenen Udentify OCR Yapay Zeka modelimiz, %94.90’lık bir başarı oranı yakalamıştır. Piyasada bulunan en yakın rakip teknoloji ise %66.88’lik bir başarı oranına ulaşabilmiştir. Udentify OCR, ayrıca ortalama 2.03 saniyelik işlem süresiyle hız açısından da üstün bir performans sergilemektedir. En hızlı diğer rakibin ortalama işlem süresi 4.56 saniye olup, bu da Udentify OCR’ı sektördeki en hızlı çözümlerden biri haline getirmiştir.
Kimlik Okuma Başarı Grafiği
circle
İşlem Hızı Grafiği (Saniye)
circle

Ek olarak, TC ehliyetleri üzerinde 249 adet test yapılmış ve %91.67 başarı oranı kaydedilmiştir. 157 adet pasaport üzerinde gerçekleştirilen testlerde ise %95.32 başarı oranı elde edilmiştir. Bu veriler, Udentify OCR’ın kimlik doğrulama süreçlerinde geniş bir yelpazede yüksek performans sergilediğini ve pazarda lider konumda olduğunu göstermektedir.

circle
Ehliyet ve Pasaport Başarı Grafiği
circle

Test edilen alanlar: “Seri numarası algılama”, “MRZ algılama”, “Ad”, “Soyad”, “TC kimlik numarası”, “Doğum tarihi”, “Geçerlilik tarihi”, “Uyruk”, “Belge numarası”, “Cinsiyet”, “MRZ doğum tarihi”, “MRZ belge numarası”, “MRZ son geçerlilik tarihi”, “MRZ ad”, “MRZ uyruk”, “MRZ TC kimlik numarası”, “MRZ cinsiyet” ve “MRZ soyadı”. Bu kapsamlı test alanları, kimlik doğrulama süreçlerinde yer alan kritik unsurları içermekte olup, modelimizin yüksek doğruluk oranıyla bu verileri işleyebilme kapasitesini göstermektedir. Udentify OCR’ın bu başarısı, firmamızın sektördeki liderlik konumunu daha da sağlamlaştırmakta ve en gelişmiş teknolojik çözümleri sunma konusundaki taahhüdümüzü yansıtmaktadır.

circle

NFC ve OCR Kimlik Okuma Karşılaştırılması

NFC kimlik okuma ve OCR kimlik okuma, kimlik doğrulama süreçlerinde farklı güvenlik seviyeleri sunmaktadır. NFC kimlik okuma, kimlik kartındaki çip üzerinden doğrudan ve şifrelenmiş veri aktarımı yapar, bu da %100’e yakın doğruluk sağlamanın yanı sıra sahtekârlığa karşı çok daha güçlü bir koruma sunar. NFC teknolojisi, çip tabanlı olduğu için veri bütünlüğü ve güvenliği açısından üstündür. Öte yandan, OCR kimlik okuma, kimliğin görsel verilerini işleyerek metin bilgilerini dijital forma dönüştürür. OCR, genellikle geniş bir kimlik formatı yelpazesini okuyabilir, ancak görsel veriye dayanması nedeniyle sahtekârlık karşısında NFC kadar güçlü değildir. Özellikle düşük kaliteli görüntüler ya da sahte belgelerle karşılaşıldığında doğruluk oranı düşebilir. Bu nedenle, güvenlik ve sahtekârlığı önleme açısından NFC okuma, daha üstün bir koruma sağlar.

Entegrasyon

Bulut KYC entegrasyonunu uygulamanıza iOS ve Android SDK'ları ile veya REST API aracılığıyla gerçekleştirebilirsiniz. Her iki platform için sunulan örnek kodlar ve kütüphaneleri geliştirici portalımızdan indirerek kullanabilirsiniz. REST API'miz, detaylı endpoint'ler ve veri formatları ile tüm uygulamalarınıza Bulut KYC servislerini entegre etmenizi kolaylaştırır. Entegrasyon sürecine başlamak için, Bulut KYC Yönetim Paneli'nde API anahtarlarınızı oluşturun. Ardından, geliştirici portalımızdaki örnek kodları inceleyerek entegrasyonu test ortamımızda test edin, sisteminizi doğruladıktan sonra Bulut KYC hizmetlerini canlı ortamda tam uyumlu bir şekilde etkinleştirin.

Mevzuatlarla Uyumlu Mimari

Akıllı telefonun NFC teknolojisi ya da kamerası aracılığıyla OCR teknolojisi kullanılarak kimlik bilgileri taranır. Bu işlem sonrası, elde edilen kimlik ve yüz verileri, özel algoritmalar kullanılarak analiz edilir ve gerçek zamanlı yüz verileriyle karşılaştırılır. İleri seviye güvenlik standartları gereği, algoritmaların istemci cihazında (telefonda) çalıştırılması güvenlik riskleri doğuracağından, bu işlem kesinlikle sunucu seviyesinde yapılmalıdır. İstemciden SDK ile toplanan biyometrik ve kimlik verileri, sunucuya aktarılarak sadece sunucu üzerinde işlenmelidir. KVKK gereği, sunucudaki biyometrik veriler mutlaka şifrelenerek korunmalıdır ve şifreleme anahtarları bir donanımsal güvenlik modülünde (HSM) saklanmalıdır. Ayrıca, güvenlik protokollerini sürekli iyileştirmek amacıyla her yıl düzenli olarak sızma testi yapılması tavsiye edilir.

circle

Kimler Kimlik Tespiti Yapmak Zorundadır?

Türkiye’deki mevzuatlara göre, MASAK kapsamında olan Bankalar, Ödeme Kuruluşları, Elektronik Para Kuruluşları, Kripto Varlık Hizmet Sağlayıcılar ve Elektronik Ticaret Aracı Hizmet Sağlayıcılar gibi tüm kuruluşlar, müşterilerinin kimlik tespitini yapmakla yükümlüdürler.

ISO/IEC 30107-3 Level 1 Nedir?

ISO/IEC 30107-3 standardı, biyometrik sistemlerde sahteciliği önleme ölçütlerini kapsar ve "Level 1" (Seviye 1) bu ölçütlerin temelini oluşturur. Seviye 1, sahtecilik tespitinde düşük güvenlik gereksinimlerini karşılar. Bu seviyede, basit saldırılara karşı temel koruma sağlanır. Örneğin, yüz tanıma sistemlerinde fotoğraf veya basit video gibi yüzeysel saldırılara karşı korunma sağlamak için tasarlanmıştır. Genellikle, düşük riskli uygulamalar için uygundur ve sahteciliği temel seviyede önlemek için hızlı ve pratik çözümler sunar. Bu seviyedeki sistemler, kullanıcı deneyimini bozmadan temel düzeyde bir güvenlik katmanı ekleyerek anlık işlemleri kolaylaştırır.

ISO/IEC 30107-3 Level 2 Nedir?

ISO/IEC 30107-3 standardının "Level 2" (Seviye 2) seviyesi, biyometrik sistemlerde daha gelişmiş sahtecilik tespit kapasitesini temsil eder. Bu seviye, yüksek düzeyde güvenlik önlemleri gerektiren uygulamalar için uygundur. Seviye 2, sadece fotoğraf veya video gibi temel saldırılara karşı değil, aynı zamanda daha sofistike sahtecilik girişimlerine karşı da koruma sağlamak üzere tasarlanmıştır. Örneğin, yüksek kaliteli 3D maskeler veya video manipülasyon tekniklerini algılamak için daha gelişmiş algoritmalar ve teknolojiler kullanılır. Bu seviyede, sistemler daha karmaşık analizler yaparak doğruluğu artırır ve daha yüksek güvenlik gereksinimlerini karşılar, dolayısıyla daha hassas verilerin işlendiği uygulamalar için uygundur.

Giyoş Tespiti Nedir?

Giyoş Tespiti, kimlik belgelerinde bulunan karmaşık giyoş desenlerinin doğruluğunu ve meşruiyetini tespit eden bir teknolojidir. Giyoş desenleri, belge üzerindeki güvenlik katmanlarını artırmak amacıyla kullanılan ince, iç içe geçmiş çizgi desenleridir. OCR teknolojisi, bu desenlerin klasik baskı teknikleriyle uyuşup uyuşmadığını analiz ederek sahtecilik girişimlerini belirler. Kimlik doğrulama süreçlerinde, giyoş tespitinin etkin bir şekilde yapılması, belgelerin manipüle edilmediğini ve grafik tasarım programları kullanılarak sahte bir şekilde oluşturulmadığını garanti altına alır. Bu teknoloji, sahtecilik tespitinde önemli bir bileşen olarak hizmet eder.

Gökkuşağı Baskı Tespiti Nedir?

Gökkuşağı Baskı Tespiti, kimlik belgeleri üzerinde bulunan gökkuşağı baskı efektlerini inceleyen bir teknolojidir. Gökkuşağı baskı, renklerin yavaş yavaş değiştiği ve oldukça küçük değişimlerle bir renk spektrumunu gösteren bir baskı tekniğidir. Bu güvenlik özelliği, sahte belgeleri tespit etmek için kullanılır. OCR teknolojisi, belgede mevcut olan renk geçişlerini analiz ederek, baskının orijinal mi yoksa sahte mi olduğunu değerlendirir. Belgedeki renk geçişlerinin tutarlılığı kritik bir rol oynar; bu nedenle, bu tespit doğru bir kimlik doğrulama işlemi için gereklidir.

Optik Mürekkep Tespiti Nedir?

Optik Mürekkep Tespiti, kimlik belgelerinde kullanılan özel optik mürekkepleri teşhis eden gelişmiş bir teknolojidir. Optik mürekkepler, belirli ışık altında renk veya görünüm değiştirebilme özelliğine sahiptir ve dolandırıcılık girişimlerine karşı bir güvenlik önlemi olarak hizmet eder. OCR teknolojisi, bu mürekkeplerin varlığını ve etkinliğini algılayarak belgenin sahtecilikten korunmasını sağlar. Optik mürekkep tespiti, belgelere özgü imzaların ve işaretlerin doğruluğunu kontrol ederek, belgelerin manipüle edilip edilmediğini belirler. Bu, orijinal belgenin güvenlik standartlarını koruyan bir unsur olarak önemlidir.

Gizli Görüntü Tespiti Nedir?

Gizli Görüntü Tespiti, kimlik belgelerinde yer alan ve yalnızca özel ışık veya açılar altında görülebilen gizli görüntüleri ortaya çıkarmak ve doğrulamak için kullanılan bir tekniktir. Gizli görüntüler, belgelerin güvenliğini artırmak ve sahteciliğe karşı dayanıklılığını güçlendirmek için kullanılır. OCR teknolojisi, bu gizli öğelerin varlığını ve doğruluğunu değerlendirerek kimlik sahteciliğini tespit eder. Gizli görüntü tespiti, belgenin orijinalliğine dair ek bir doğrulama katmanı sağlar ve belgelerin gözle görülemeyen güvenlik özelliklerini kontrol ederek doğruluk derecesini yükseltir.

Hologram Tespiti Nedir? 

Hologram Tespiti, kimlik belgelerinde bulunan holografik görüntülerin doğruluğunu ve bütünlüğünü inceleyen bir teknolojidir. Hologramlar, belgelerin sahtecilik karşısındaki direncini artıran üç boyutlu görüntülerdir ve genellikle kimlik belgelerinde güvenlik katmanı olarak kullanılır. OCR teknolojisi, hologramların ışık altında nasıl göründüğünü ve hareket edildiğinde nasıl değiştiğini analiz eder. Bu süreçte, hologramların belirli desenleri ve renk geçişleri incelenerek orijinallikleri doğrulanır. Böylece, sahte belgelerin tespit edilmesine yardımcı olur ve kimlik doğrulama süreçlerinde yüksek güvenlik standardı sağlar.

Mikro Yazı Tespiti Nedir?

Mikro Yazı Tespiti, kimlik belgelerinde yer alan ve genellikle çıplak gözle zor görülebilen mikro yazıların varlığını ve doğruluğunu kontrol eden bir teknolojidir. Mikro yazı, belgelerde sahteciliği zorlaştırmak için kullanılan küçük metinlerden oluşur. OCR teknolojisi, bu yazıların netliğini ve içeriğini analiz ederek belgenin orijinal olup olmadığını belirler. Mikro yazı tespiti, belgelerdeki hassas yazı tipi ve boyut gibi ayrıntılara odaklanır. Bu sayede, sahte belge üreten kişilerin mikro yazıları taklit etmesini zorlaştırarak, kimlik doğrulama sürecinde önemli bir güvenlik katmanı oluşturur.

Servis Altyapımız

1999 yılından bu yana uzman ve sertifikalı mühendislerden oluşan profesyonel ekibimizle sizlere kesintisiz ve yüksek kaliteli hizmet sunmaktan gurur duyuyoruz. Altyapımızdan hizmet alan, 300,000’den fazla alan adı, 300,000+ eposta , 50,000’den fazla web uygulaması ve 2,000’den fazla sunucu ile güçlü bir hizmet ağı sunuyoruz.

Sunduğumuz tüm bulut hizmetleri, sizin için tamamen özelleştirilmiş, Private Cloud (Özel Bulut) altyapısıyla teslim edilir. Bu özel çözümler sayesinde işletmenizin tam ihtiyaçlarına uygun olarak yüksek güvenlik, esneklik, ölçeklenebilirlik ve erişilebilirlik elde edersiniz. Verileriniz en üst seviyede korunur ve sadece yetkili kişiler tarafından erişilebilir. Kesintisiz hizmet sunan yedekli sistemlerimizle her an, her yerde işinizi sürdürebilmenin rahatlığını yaşarsınız. 7/24 profesyonel destek ekibimiz ise her an yanınızda ve herhangi bir sorunla karşılaştığınızda anında yardımcı olmak için hazırdır.

Kurumunuza tahsis edilen bu bulut servisler standart olarak aşağıdaki özellikleri içerir.

Yüksek Erişilebilirlik ve Yük Dengeleme

Maksimum verimliliği sağlamak ve sistem arızalarından kaynaklanabilecek herhangi bir kesintiyi önlemek amacıyla platformumuz Yüksek Erişilebilirlik ve Yük Dengeleme hizmeti sunar. Bu hizmet, ağ veya uygulama trafiğini farklı sunuculara dağıtan bir mimariden oluşur. Sistemimiz sürekli olarak hizmetlerin sağlığını kontrol eder, gerektiğinde bunların erişilebilir olmasını sağlayarak ve yükü etkili bir şekilde dengeleyerek olası uygulama veya ağ aşırı yüklenmelerini önler.

Günlük Yedekleme

Bu özellik, günlük veri yedeklemeleri oluşturarak, kazara yapılan değişiklikler veya silinmelere karşı verilerinizi korur. Bu günlük snapshot yedeklemeler, verilerinizin belirli bir zaman noktasındaki kopyalarını kapsar ve son 14 gün içindeki herhangi bir önceki sürüme geri dönmenize olanak sağlar.

Felaket Kurtarma

Veri kaybına veya kısmi/tam sistem kapanmasına yol açabilecek felaket durumlarında, Ankara KKB uzak ikincil Veri Merkezimiz üzerinden Felaket Kurtarma çözümü sunuyoruz. Bu, otomatik yedeklemeler, veri replikasyonu ve tüm uygulama yığını için ikincil konuma geçiş işlemlerini içerir. Felaket Kurtarma sitesi, donanım veya yazılım hataları sırasında ve felaket durumlarında hizmet sürekliliğini sağlar.

%99.9 Hizmet Sürekliliği Garantisi

Kesintisiz hizmet, operasyonlarınız için hayati önem taşır. Bu garanti, hizmetinizin çalışır durumda kalmasını sağlar ve herhangi bir beklenmeyen kesinti durumunda, servislerinizi hızlı bir şekilde tekrar çalışır hale getirir

Ağ Güvenliği

Tarafınıza sağladığımız tüm servisler için güvenlik duvarı (Firewall), Saldırı Önleme ve Tespit Sistemi (IPS/IDS), ve DDoS koruması sağlıyoruz . Bu katmanlar siber tehditlere karşı proaktif önlemler almak ve olası saldırılara karşı etkin koruma sağlamak amacıyla tasarlanmıştır. Güvenlik duvarı, yetkisiz erişimleri engelleyerek ağ trafiğinizi filtreler; IPS/IDS sistemleri, ağınızı sürekli izleyerek potansiyel tehditleri tespit eder ve gerektiğinde önlem alır; DDoS koruması ise, hedefli saldırıları tanıyarak kötü niyetli trafiği engeller ve hizmetlerin kesintisiz sürdürülmesini sağlar.

Site to Site VPN ve IP Sec Desteği

Ağ güvenliğinizi en üst düzeye çıkarmak için Site to Site VPN ve IP Sec desteği sunuyoruz. Bu çözümler, farklı ağlar arasında güvenli ve şifreli bağlantılar kurarak, veri iletişimi sırasında yüksek seviyede güvenlik sağlar. Site to Site VPN, iki farklı lokasyon arasında güvenli bir ağ bağlantısı oluştururken, IP Sec ise bu bağlantının verilerini şifreleyerek korur.

DevOps Pro Yönetilen Hizmetler

Kubernetes as a Service (KaaS) ortamınızdaki namespace'ler içinde bulunan container'larınız için uçtan uca yönetim ve DevOps danışmanlık hizmetleri sunar. Hizmet kapsamında, Kubernetes kümelerinizin kurulumu, yapılandırılması ve sürekli denetlenmesi yer alır. Container orkestrasyonunun yanı sıra, CI/CD pipeline'larının tasarımı, entegrasyonu ve optimize edilmesini içerir. Uzman ekibimiz, uygulama izleme, log yönetimi, performans optimizasyonu ve otomatik ölçeklendirme süreçlerini yönetir. Ayrıca, güvenlik politikalarının uygulanması, yedekleme ve felaket kurtarma planlarının oluşturulmasıyla ilgili danışmanlık sağlar. Helm ve YAML betik dosyaları ile uygulama dağıtım süreçlerini standartlaştırır ve otomatikleştirmenize yardımcı olur, operasyonel verimliliğinizi artırırız.

Bulut KYC Hakkında Sıkça Sorulan sorular

KYC Nedir?

KYC, “Know Your Customer” ifadesinin kısaltmasıdır ve Türkçe’de “Müşterini Tanı” anlamına gelir. Finansal kuruluşlar ve diğer belirli sektörler tarafından kullanılan, müşterilerinin kimliklerini doğrulama ve risk profillerini anlama sürecidir. KYC, yasal düzenlemelere uyum sağlamanın yanı sıra işletmelerin güvenliğini ve itibarını korumak için de kritik öneme sahiptir.

Bulut KYC Nedir? Ne Çözüm Sunar?

Bulut KYC, işletmelerin müşteri tanıma (KYC) ve uzaktan kimlik doğrulama süreçlerini dijitalleştirmelerine ve otomatikleştirmelerine yardımcı olan kapsamlı bir bulut tabanlı çözümdür. Mevzuatlara tam uyumlu, hızlı, güvenli ve kullanıcı dostu bir KYC deneyimi sunar. Bulut KYC, e-KYC (otomatik kimlik doğrulama), Video KYC (video görüşme ile doğrulama) ve mobil uygulama çözümleriyle uçtan uca bir çözüm sunar.

Bulut KYC'nin Temel Özellikleri Nelerdir?

Bulut KYC’nin öne çıkan temel özellikleri şunlardır:

      • Mevzuatlara Tam Uyum: BDDK, SPK, MASAK ve KVKK gibi Türkiye ve uluslararası mevzuatlara tam uyumluluk.

      • Gelişmiş Teknolojiler: NFC, OCR, Biyometrik Doğrulama, Canlılık Tespiti, Deepfake Tespiti gibi en son teknolojiler.

      • Video KYC ve Operatör Servisi: Video görüşme ile kimlik doğrulama ve opsiyonel 7/24 operatör desteği.

      • Mobil KYC Uygulaması: Hazır iOS ve Android mobil uygulama ile kolay kullanım.

      • Finans Bulutu Altyapısı: Yüksek güvenlikli ve regülasyonlara uyumlu İHS Finans Bulutu altyapısı.

      • Geniş Entegrasyon Seçenekleri: iOS ve Android SDK’ları, REST API ile kolay entegrasyon.

      • Ek Güvenlik Özellikleri: Coğrafi Konum Tespiti, Liste Yönetimi, S3 Depolama, Enerji İzleme, NFC Locator.

      • Yüksek Performans: Hızlı işlem süreleri ve yüksek doğruluk oranları (OCR ve NFC teknolojilerinde).

      • Ölçeklenebilirlik ve Esneklik: Farklı ihtiyaçlara uygun paketler ve ölçeklenebilir altyapı.

      • Teknik Destek: Kapsamlı teknik destek ve geliştirici portalı.

Bulut KYC Veri Güvenliğini Nasıl Sağlar? Tüm Mevzuatlara Uyumlu mu?

Sunduğumuz Bulut KYC ürünümüz, veri güvenliğini en üst düzeyde tutarken aynı zamanda Türkiye ve uluslararası finans sektöründeki tüm ilgili mevzuatlara tam uyum sağlamak üzere tasarlanmıştır. Bu çift yönlü yaklaşım, hem işletmenizin hem de müşterilerinizin güvenliğini ve yasal yükümlülüklerinizi eksiksiz yerine getirmenizi garanti eder. İşte Bulut KYC’nin bu dengeyi nasıl sağladığına dair detaylar:

Veri Güvenliği Odaklı Yaklaşımımız:

  • İHS Finans Bulutu Altyapısı: Verileriniz, Türkiye’deki en güvenilir veri merkezlerinden biri olan Kredi Kayıt Bürosu Anadolu Veri Merkezi’nde bulunan İHS Finans Bulutu altyapısında saklanır. Bu altyapı, özellikle finans sektörünün hassasiyetleri göz önünde bulundurularak BDDK, SPK, MASAK ve BTK gibi düzenleyici kurumların standartlarına uygun olarak inşa edilmiştir. Bu, veri güvenliğinizin en temelden sağlandığı anlamına gelir ve mevzuat uyumunun ilk adımıdır.

  • Veri Şifreleme (Encryption): Bulut KYC’de, hem aktarım halindeki (in-transit) hem de depolanan (at-rest) tüm veriler güçlü şifreleme algoritmaları ile korunur. Bu, KVKK (Kişisel Verileri Koruma Kanunu) ve diğer ilgili mevzuatların gerektirdiği veri güvenliği standartlarını karşılar. Müşteri kimlik bilgileri, biyometrik veriler ve tüm hassas veriler şifrelenerek yetkisiz erişimlere karşı korunmaktadır.

  • Donanımsal Güvenlik Modülü (HSM): Şifreleme anahtarları, Donanımsal Güvenlik Modülü (HSM) içerisinde güvenli bir şekilde saklanır. HSM, şifreleme anahtarlarının yetkisiz erişime karşı korunmasını sağlayan fiziksel ve mantıksal güvenlik önlemleriyle donatılmış özel bir donanımdır. Bu, mevzuatların hassas veri yönetimi konusundaki beklentilerini karşılar.

  • Gelişmiş Güvenlik Katmanları: Bulut KYC, SSL pinning, cihaz parmak izi, veri gizleme (data masking), anti-tampering teknikleri gibi çeşitli gelişmiş güvenlik katmanlarını içerir. Bu katmanlar, ortadaki adam saldırıları (man-in-the-middle attacks), tersine mühendislik (reverse engineering) girişimleri ve diğer siber tehditlere karşı ek koruma sağlar ve mevzuat gerekliliklerini destekler.

  • Sızma Testleri (Penetration Testing): Sistem güvenliğimiz, bağımsız güvenlik uzmanları tarafından düzenli olarak gerçekleştirilen sızma testleri ile sürekli olarak denetlenir ve iyileştirilir. Bu proaktif yaklaşım, mevzuatların güvenlik standartlarının sürekli olarak güncel tutulması beklentisini karşılar.

  • Veri Merkezi Güvenliği: İHS Finans Bulutu veri merkezleri, fiziksel güvenlik (7/24 güvenlik görevlileri, kontrollü erişim), çevresel güvenlik (yedekli enerji, iklimlendirme, yangın söndürme sistemleri) ve siber güvenlik önlemleri ile donatılmıştır. Bu kapsamlı güvenlik önlemleri, veri güvenliğinizin ve dolayısıyla mevzuat uyumunuzun temelini oluşturur.

Mevzuat Uyumu Odaklı Yaklaşımımız:

  • BDDK, SPK, MASAK ve KVKK Uyumluluğu: Bulut KYC ürünümüz, Türkiye’deki finans sektörünü düzenleyen BDDK, sermaye piyasalarını düzenleyen SPK, mali suçlarla mücadeleyi yürüten MASAK ve kişisel verilerin korunmasını sağlayan KVKK başta olmak üzere, ilgili tüm mevzuatlara tam uyumlu olacak şekilde geliştirilmiştir. Süreçlerimiz ve altyapımız bu kurumların belirlediği standartları karşılar ve düzenli olarak güncellenir.

  • Uluslararası Standartlara Adaptasyon: Mevzuat uyumu sadece Türkiye ile sınırlı değildir. Bulut KYC, uluslararası KYC ve AML (Anti-Money Laundering – Kara Para Aklamayı Önleme) standartlarına da adapte edilmektedir. Bu, global ölçekte faaliyet gösteren veya uluslararası müşterilere hizmet veren işletmeler için büyük önem taşır.

  • Sürekli Güncelleme ve Takip: Mevzuat sürekli değişmekte ve güncellenmektedir. Bulut KYC ekibi, mevzuat değişikliklerini yakından takip eder ve sistemimizi ve süreçlerimizi bu değişikliklere hızlı bir şekilde adapte eder. Bu sayede, her zaman güncel mevzuata uyumlu bir çözüm sunarız.

  • Denetim ve Raporlama Kolaylığı: Bulut KYC ürünümüz, denetim süreçlerini kolaylaştıran detaylı kayıtlar ve raporlama araçları sunar. Bu, mevzuat uyumunuzu kanıtlamanızı ve düzenleyici kurumlarla işbirliği yapmanızı kolaylaştırır.

Bulut KYC'nin Avantajları Nelerdir?

Bulut KYC, işletmelere şu önemli avantajları sağlar:

      • Maliyet Tasarrufu: Operasyonel maliyetleri azaltır, zaman ve kaynak verimliliği sağlar.

      • Hızlı Müşteri Onboarding: Müşteri edinme süreçlerini hızlandırır, dönüşüm oranlarını artırır.

      • Gelişmiş Güvenlik: Dolandırıcılık riskini azaltır, müşteri ve işletme güvenliğini artırır.

      • Mevzuat Uyumu Kolaylığı: Yasal yükümlülükleri yerine getirmeyi kolaylaştırır, riskleri minimize eder.

      • Gelişmiş Müşteri Deneyimi: Kolay, hızlı ve kullanıcı dostu KYC süreçleri sunar, müşteri memnuniyetini artırır.

      • Rekabet Avantajı: Teknolojik ve güvenli KYC çözümleriyle pazarda öne çıkmayı sağlar.

      • Ölçeklenebilirlik ve Esneklik: İşletme büyüdükçe ve ihtiyaçlar değiştikçe kolayca ölçeklenebilir.

Bulut KYC Ücretsiz Deneme Sürümü Sunuyor mu?

Evet, Bulut KYC ürünümüz için 30 gün ücretsiz deneme sunmaktayız Ücretsiz deneme ile Bulut KYC platformumuzu test edebilir, özelliklerini deneyimleyebilir ve işletmenize uygunluğunu değerlendirebilirsiniz.

KYC'nin Amacı Nedir?

KYC’nin temel amaçları şunlardır:

      • Yasal Uyumluluk: Kara para aklamayı (AML), terörizmin finansmanını (TF) ve diğer mali suçları önlemek amacıyla yasal düzenlemelere (örneğin MASAK düzenlemeleri) uyum sağlamak.

      • Dolandırıcılığı Önleme: Müşteri kimliklerini doğrulayarak sahtekarlığı ve dolandırıcılık girişimlerini azaltmak.

      • Risk Yönetimi: Müşteri risk profillerini belirleyerek işletmelerin risklerini yönetmelerine yardımcı olmak.

      • Müşteri Güvenliği: Müşterilerin finansal sistemin kötüye kullanımına karşı korunmasına katkıda bulunmak.

      • İşletme İtibarını Koruma: Yasalara uygun ve etik iş uygulamaları sergileyerek işletmenin itibarını güçlendirmek.

KYC'nin Faydaları Nelerdir?

KYC’nin işletmelere ve müşterilere sağladığı faydalar şunlardır:

      • Azaltılmış Dolandırıcılık Riski: Kimlik doğrulama süreçleri sayesinde sahte kimlikler ve dolandırıcılık faaliyetleri tespit edilebilir.

      • Gelişmiş Yasal Uyumluluk: Yasal düzenlemelere uyum sağlayarak para cezaları ve yasal sorunlardan kaçınılır.

      • Daha İyi Risk Yönetimi: Müşteri risk profillerini anlamak, işletmelerin risklerini daha etkin yönetmelerini sağlar.

      • Artan Müşteri Güveni: Güvenli ve şeffaf süreçler müşteri güvenini artırır ve uzun vadeli müşteri ilişkilerini destekler.

      • Operasyonel Verimlilik: Dijital KYC çözümleri, süreçleri hızlandırır ve manuel işlemleri azaltarak operasyonel verimliliği artırır.

KYC Kullanmak Zorunlu Mu?

Evet, belirli sektörlerde KYC kullanmak yasal bir zorunluluktur. Özellikle finans sektörü (bankalar, ödeme kuruluşları, kripto para platformları vb.) ve MASAK kapsamındaki diğer kuruluşlar için KYC süreçleri yasal düzenlemelerle zorunlu kılınmıştır. Bu kuruluşlar, müşterilerini tanımak ve yasal yükümlülüklerini yerine getirmekle mükelleftir.

 

KYC Hangi Sektörler İçin Uygundur?

KYC, yasal zorunluluk olmasının yanı sıra birçok sektör için de faydalıdır. Başlıca uygun olduğu sektörler:

      • Finans Sektörü: Bankalar, kredi kuruluşları, yatırım şirketleri, sigorta şirketleri, ödeme ve elektronik para kuruluşları, kripto varlık hizmet sağlayıcıları.

      • E-ticaret: Özellikle yüksek değerli ürün veya hizmet satan ve finansal işlemlerin yoğun olduğu e-ticaret platformları.

      • Oyun ve Bahis Sektörü: Online oyun ve bahis platformları, kara para aklamayı önlemek ve yaş doğrulamasını sağlamak için.

      • Telekomünikasyon: Abonelik hizmetleri sunan telekomünikasyon şirketleri.

      • Kiralama ve Gayrimenkul: Yüksek değerli varlıkların alım satımı veya kiralanması yapan işletmeler.

      • Sağlık Sektörü: Özellikle hassas verilerin işlendiği ve online hizmetlerin sunulduğu sağlık platformları.

Neden KYC Çözümüne İhtiyacınız Var?

İşletmelerin KYC çözümüne ihtiyacı olmasının temel nedenleri:

      • Yasal Yükümlülükleri Yerine Getirmek: Düzenleyici kurumların (MASAK, BDDK, SPK vb.) zorunlu kıldığı KYC gereksinimlerini karşılamak.

      • Dolandırıcılık ve Mali Suçlarla Mücadele: İşletmeyi ve müşterileri dolandırıcılık, kara para aklama ve terörizmin finansmanı gibi risklerden korumak.

      • Operasyonel Verimliliği Artırmak: Manuel KYC süreçlerinin zaman alıcı ve maliyetli olması nedeniyle, otomatik ve dijital KYC çözümleriyle verimliliği artırmak.

      • Müşteri Deneyimini İyileştirmek: Uzaktan ve hızlı KYC süreçleri, müşteri memnuniyetini artırır ve müşteri edinme süreçlerini kolaylaştırır.

      • Rekabet Avantajı Sağlamak: Güvenli ve hızlı KYC süreçleri sunarak rekabette öne geçmek ve müşteri tercih sebebi olmak.

KYC Süreçlerinde Nelere Dikkat Edilmelidir?

KYC süreçlerinde dikkat edilmesi gerekenler:

      • Mevzuat Uyumu: Süreçlerin yasal düzenlemelere (MASAK, KVKK vb.) tam uyumlu olması.

      • Güvenlik: Müşteri verilerinin güvenliğinin sağlanması, veri şifreleme ve güvenlik protokollerinin kullanılması.

      • Kullanıcı Deneyimi: Süreçlerin basit, anlaşılır ve kullanıcı dostu olması, müşteri memnuniyetini artırması.

      • Doğruluk ve Hız: Kimlik doğrulama işlemlerinin doğru ve hızlı bir şekilde gerçekleştirilmesi.

      • Gizlilik: Müşteri verilerinin gizliliğinin korunması ve KVKK prensiplerine uygun hareket edilmesi.

Uzaktan Kimlik Tespiti Nedir?

Uzaktan kimlik tespiti, geleneksel KYC süreçlerinin dijital ortama taşınmış halidir. Müşterilerin fiziksel olarak bir yere gelmesine gerek kalmadan, internet üzerinden veya mobil uygulamalar aracılığıyla kimliklerinin doğrulanmasıdır. Bu süreçte genellikle kimlik belgelerinin (kimlik kartı, pasaport vb.) görüntüleri, biyometrik veriler (yüz tanıma) ve canlılık tespiti teknolojileri kullanılır.

Uzaktan Kimlik Tespiti Avantajları Nelerdir?

Uzaktan kimlik tespiti, geleneksel yöntemlere göre birçok avantaj sunar:

      • Hız ve Kolaylık: Müşteriler ve işletmeler için zaman tasarrufu sağlar, işlemler hızlı ve kolay bir şekilde tamamlanır.

      • Maliyet Düşüşü: Fiziksel şube ziyaretlerine gerek kalmadığı için operasyonel maliyetler azalır.

      • Geniş Kapsam ve Erişilebilirlik: Coğrafi sınırlamaları ortadan kaldırır, daha geniş bir müşteri kitlesine ulaşmayı ve hizmet sunmayı mümkün kılar.

      • Gelişmiş Müşteri Deneyimi: Dijital ve kullanıcı dostu süreçler, müşteri memnuniyetini artırır.

      • Güvenlik ve Verimlilik: Gelişmiş teknolojiler (NFC, OCR, biyometrik doğrulama, canlılık tespiti) sayesinde güvenlik ve doğruluk artar, manuel hatalar azalır.

      • 7/24 Hizmet: Müşterilere günün her saati, haftanın her günü kimlik doğrulama imkanı sunar.

Uzaktan Kimlik Tespiti Hangi Teknolojilerle Yapılır?

Uzaktan kimlik tespiti için kullanılan başlıca teknolojiler:

      • NFC (Near Field Communication): Kimlik kartı çipinden veri okuma.

      • OCR (Optical Character Recognition): Kimlik belgesindeki metin ve görsel veriyi optik olarak tanıma.

      • Biyometrik Doğrulama (Yüz Tanıma): Yüz eşleştirme algoritmaları ile kimlik doğrulama.

      • Canlılık Tespiti: Sahteciliği önlemek için kişinin canlılığını doğrulama.

      • Video KYC: Video görüşme yoluyla müşteri temsilcisi eşliğinde kimlik doğrulama.

      • Coğrafi Konum Tespiti (Geolocation): IP adresi ve konum verileriyle güvenliği artırma.

Video KYC Nasıl Çalışır?

Video KYC şu şekilde çalışır:

      • Müşteri, kimlik doğrulama sürecinde sorun yaşadığında veya Video KYC seçeneğini tercih ettiğinde video görüşme başlatır.

      • Müşteri, sistem tarafından yönlendirilen uygun bir müşteri temsilcisine bağlanır.

      • Müşteri temsilcisi, müşteriye süreç boyunca rehberlik eder, kimlik belgelerini görüntülemesini ister ve doğruluk kontrollerini (görsel güvenlik özellikleri, hologram, mikro yazı vb.) yapar.

      • Biyometrik doğrulama ve canlılık tespiti adımları video görüşme sırasında müşteri temsilcisi tarafından yönlendirilir.

      • Kimlik doğrulama süreci tamamlanır ve sonuç müşteriye bildirilir.

Video KYC'nin Avantajları Nelerdir?

Video KYC avantajları:

      • Kapsamlı Destek: Otomatik sistemlerin yetersiz kaldığı durumlarda insan destekli çözüm sunar.

      • Engelli ve Teknolojiye Uzak Kullanıcılar İçin Uygunluk: Video görüşme ile daha geniş bir kullanıcı kitlesine ulaşılır.

      • Yüksek Başarı Oranı: Müşteri temsilcisi rehberliği sayesinde kimlik doğrulama başarı oranı artar.

      • Güven ve Kişisel Yaklaşım: Video görüşme, müşteri güvenini artırır ve daha kişisel bir deneyim sunar.

      • Mevzuat Uyumluluğu: Mevzuatlara uygun şekilde kayıt altına alınır ve güvenli bir süreç sunar.

      • 7/24 Operatör Servisi (Opsiyonel): İnsan kaynağı sıkıntısı yaşayan işletmeler için 7/24 kesintisiz operatör servisi seçeneği sunar.

NFC Teknolojisi Nedir ve KYC'de Neden Kullanılır?

NFC (Near Field Communication), kısa mesafelerde kablosuz veri iletişimi sağlayan bir teknolojidir. KYC’de kimlik kartlarındaki (özellikle yeni nesil çipli kimlik kartları ve e-pasaportlar) çiplerden güvenli ve hızlı bir şekilde veri okumak için kullanılır. NFC, yüksek güvenlik ve doğruluk sağlaması nedeniyle tercih edilir.

NFC ile Kimlik Doğrulama Nasıl Çalışır?

NFC ile kimlik doğrulama süreci:

      • Kullanıcı, NFC özellikli akıllı telefonunu kimlik kartının NFC çip bölgesine yaklaştırır.

      • Telefon ve çip arasında güvenli bir bağlantı kurulur.

      • Çipteki kimlik ve biyometrik veriler şifrelenmiş olarak telefona aktarılır.

      • Sistem, çipteki verileri dijital imza ile doğrulayarak kimliğin orijinalliğini teyit eder.

      • Kimlik doğrulama işlemi tamamlanır.

OCR Teknolojisi Nedir ve KYC'de Neden Kullanılır?

OCR (Optical Character Recognition), Optik Karakter Tanıma anlamına gelir. Basılı veya yazılı metinleri (örneğin kimlik belgelerindeki) optik olarak tarayarak dijital metne dönüştüren bir teknolojidir. KYC’de kimlik belgelerindeki bilgileri otomatik olarak okumak ve doğrulamak için kullanılır.

OCR ile Kimlik Doğrulama Nasıl Çalışır?

OCR ile kimlik doğrulama süreci:

      • Kullanıcı, akıllı telefonunun kamerasıyla kimlik belgesinin fotoğrafını çeker.

      • OCR yazılımı, fotoğraftaki metin ve görsel bilgileri tarar ve dijital formata dönüştürür.

      • Sistem, OCR ile okunan bilgileri analiz eder, belge üzerindeki güvenlik özelliklerini (giyoş, hologram vb.) kontrol eder ve veri bütünlüğünü doğrular.

      • Kimlik doğrulama işlemi tamamlanır.

Kapsamlı Hizmetler için Bizimle İletişime Geçin

Uzmanlarımız sorularınızı yanıtlamak ve İHS Teknoloji çözümlerinin ihtiyaçlarınıza uygun olduğundan emin olmak için her adımda size yardımcı olmak için buradalar.

Bizi Arayın:
+90 (216) 546 00 48
  • Müşteri Odaklı Yaklaşım
  • Sonuç Odaklı Çözümler
  • Yetkin Danışman Desteği
  • Şeffaf Süreçler
  • Hızlı Destek
Ücretsiz Danışmanlık Talep Edin
İletişim Süreci Hakkında
Adım 1
Formu doldurursunuz.
Adım 2
Keşif ve danışmalık toplantısı planlarız.
Adım 3
İşinize uygun çözümler sunarız.
circle
circle