Geleceğin Parolası: Dijital Kimlik
Dijital Kimliğin Türkiye’deki Yol Haritası
Burak Şenol - Emre Sayın
HBR Türkiye ve fraud.com’un katkılarıyla gerçekleştirdiğimiz “Dijital Kimliğin Geleceği: Finansın Yeni Altyapısı” serisinin ikinci bölümüne hoş geldiniz.
Dijital kimlik doğrulama süreçleri, sadece teknolojik bir yenilik değil, aynı zamanda yasal düzenlemelerin ve güvenliğin en üst düzeyde kesiştiği kritik bir alan.
Türkiye’de farklı kurumların (BDDK, MASAK, SPK, TCMB) farklı yönetmelikleri arasında finansal kuruluşlar nasıl bir yol izlemeli? Yapay zeka, kimlik hırsızlığına karşı bir kalkan mı yoksa yeni risklerin kaynağı mı?
Moderatörlüğünü Dr. Sertaç Doğanay’ın üstlendiği bu bölümde; Mevzuat Uyum Derneği Yönetim Kurulu Başkanı Burak Şenol ve Fraud.com CEO’su Emre Sayın ile dijital kimliğin regülasyon ve teknoloji boyutlarını, insan faktörünü ve geleceğin güvenlik standartlarını derinlemesine konuşuyoruz.
Bu bölümde neler konuşuldu?
- Türkiye’de uzaktan kimlik tespiti mevzuatının tarihçesi ve kurumlar arası (BDDK, MASAK, SPK) uygulama farklılıkları, Ulusal ve ortak bir kimlik doğrulama standardına duyulan ihtiyaç,
- Yapay zeka tabanlı yüz tanıma, NFC ile çip okuma ve “canlılık testleri” (liveness detection) arasındaki kritik dengeler,
- Fintech girişimleri ve ödeme kuruluşları üzerindeki “çifte regülasyon” baskısı ve uyum maliyetleri,
- Geleceğin teknolojileri: Post-kuantum kriptografi, deepfake riskleri ve fiziksel kimlik kartlarının yerini alacak dijital cüzdanlar.
Gelecekte kimlik doğrulama için standart tek bir modele geçmemiz kaçınılmaz görünüyor.
“Türkiye’de uzaktan kimlik tespiti konusunda BDDK, SPK, Merkez Bankası ve MASAK gibi farklı otoritelerin farklı standartlar belirlemesi, sektörde bir ‘yeknesaklık’ sorununa yol açıyor. Aynı kimlik kartı ve aynı vatandaş için kurumdan kuruma değişen doğrulama süreçleri hem maliyeti artırıyor hem de süreçleri zorlaştırıyor. Özellikle FinTech’ler için ‘çifte regülasyon’ ciddi bir yük. Gelecekte, tıpkı KKB veya MKK gibi, kimlik doğrulamanın da tek bir merkezi yapı veya ortak bir veri tabanı üzerinden yönetildiği, standardın sağlandığı bir modele geçmemiz kaçınılmaz görünüyor.”
Mevzuat Uyum Derneği Yönetim Kurulu Başkanı Burak Şenol Kimdir?
Finansal mevzuat ve uyum (compliance) alanında Türkiye’nin önde gelen isimlerinden biri olan Burak Şenol, Mevzuat Uyum Derneği Yönetim Kurulu Başkanlığı görevini yürütmektedir.
Bankacılık ve finans sektöründe uzun yıllara dayanan tecrübesiyle, düzenleyici kurumların kararları ve bunların sektöre etkileri üzerine uzmanlaşmıştır.
Finansal suçlarla mücadele, risk yönetimi ve regülasyon teknolojileri (RegTech) konularında derin bilgi birikimine sahip olan Şenol, sektör standartlarının oluşturulmasında aktif rol oynamaktadır.
Mevzuat Uyum Derneği Yönetim Kurulu Başkanı
Uzaktan kimlik tespitinde teknoloji ne kadar gelişirse gelişsin, kolaylık güvenliğe galip gelecektir.
“Uzaktan kimlik tespitinde NFC ile çip okuma ve biyometrik yüz eşleşmesi artık temel standart, ancak asıl kritik nokta ‘canlılık testleri’. Yapay zekanın ve deepfake teknolojilerinin geliştiği bu dönemde, algoritmalarımızın NIST gibi global standartlarda sertifikalandırılmış olması hayati önem taşıyor. Gelecekte, kuantum bilgisayarların şifrelemeleri kırma riskine karşı ‘Post-Quantum Kriptografi’ye geçiş yapacağız. Ancak günün sonunda teknoloji ne kadar gelişirse gelişsin, kullanıcı her zaman en az sürtünmeli ve en kolay yöntemi tercih edecektir; kolaylık, güvenliğe galip gelecektir.”
Fraud.com Kurucu Ortağı ve CEO’su Emre Sayın Kimdir?
Emre Sayın, yapay zeka tabanlı dolandırıcılık önleme ve dijital kimlik doğrulama teknolojileri geliştiren global teknoloji şirketi Fraud.com’un Kurucu Ortağı ve CEO’sudur.
Siber güvenlik, biyometrik doğrulama ve kriptografi alanlarında uzmanlaşan Sayın, geliştirdiği teknolojilerle finansal kuruluşların güvenliğini sağlamaktadır.
Şirketi, ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) listesine girmeyi başaran sayılı Türk teknoloji girişiminden biridir.
Kurucu Ortak ve CEO, Fraud.com
Dijital kimlik ve fraud teknolojilerinde son kullanıcı tarafında 'konfor' ve 'hız' talebi, bu teknolojilerin yaygınlaşmasındaki en büyük itici güç olmaya devam edecek.
“Dijital kimlik ve fraud teknolojilerinde müthiş bir hızla ilerliyoruz; henüz 2-3 yıl önce konuştuğumuz üretken yapay zeka bugün hayatımızın parçası. Yasal düzenlemelerin (regülasyonların) teknolojinin hızına yetişmeye çalışırken yarattığı karmaşa ve farklı kurumların farklı standartlar istemesi şu an en büyük darboğaz gibi görünüyor. Ancak pasaport kuyruklarında beklemek yerine yüz tanımayla geçmeyi tercih ettiğimiz gibi, son kullanıcı tarafında ‘konfor’ ve ‘hız’ talebi, bu teknolojilerin yaygınlaşmasındaki en büyük itici güç olmaya devam edecek.”
Teknoloji ve Sürdürülebilirlik İletişimcisi: Dr. Sertaç Doğanay Kimdir?
Tıp doktoru unvanına sahip olan Sertaç Doğanay, kariyerini iletişim, teknoloji ve akademi üçgeninde şekillendirmiş çok yönlü bir profesyoneldir. Uzun yıllar ilaç sektöründe ve kurumsal hayatta yöneticilik yaptıktan sonra, uzmanlığını teknoloji ve sürdürülebilirlik iletişimi alanına taşımıştır.
Sosyal medyanın ve dijital trendlerin iş dünyasına etkileri üzerine akademik çalışmalar yapan ve çeşitli üniversitelerde dersler veren Doğanay, aynı zamanda Türkiye’nin en etkili “LinkedIn Top Voice” isimlerinden biridir. Teknoloji trendlerini, yapay zekayı ve dijital dönüşümü geniş kitleler için anlaşılır kılan içerikleri ve moderatörlüğünü üstlendiği profesyonel etkinliklerle tanınmaktadır.
Teknoloji ve Sürdürülebilirlik İletişimcisi
Başarı Hikayelerimiz
300 Bin+
Aktif Müşteri
%97 Müşteri memnuniyeti oranı ile ihtiyaca uygun, etkili ve ekonomik çözümler sunuyoruz.
1 Milyar+
Finansal İşlem
Her ay 1 milyardan fazla işlem için altyapı, çözüm ve destek sağlıyoruz.
25 Yıl+
Tecrübe
Altyapı, Siber güvenlik, Fraud Tespit ve Ar-Ge alanlarında köklü bir deneyime sahibiz.
Stratejik
Veri Merkezleri
İstanbul, Ankara, İzmir veri merkezlerimizle kesintisiz altyapı hizmetleri sunuyoruz.
7/24
Destek
Her an ulaşılabilir destek ve operasyon merkezlerimizle her zaman yanınızdayız.
Referanslarımız
Servis Altyapımız
1999 yılından bu yana uzman ve sertifikalı mühendislerden oluşan profesyonel ekibimizle sizlere kesintisiz ve yüksek kaliteli hizmet sunmaktan gurur duyuyoruz. Altyapımızdan hizmet alan, 300,000’den fazla alan adı, 300,000+ eposta , 50,000’den fazla web uygulaması ve 2,000’den fazla sunucu ile güçlü bir hizmet ağı sunuyoruz.
Sunduğumuz tüm bulut hizmetleri, sizin için tamamen özelleştirilmiş, Private Cloud (Özel Bulut) altyapısıyla teslim edilir. Bu özel çözümler sayesinde işletmenizin tam ihtiyaçlarına uygun olarak yüksek güvenlik, esneklik, ölçeklenebilirlik ve erişilebilirlik elde edersiniz. Verileriniz en üst seviyede korunur ve sadece yetkili kişiler tarafından erişilebilir. Kesintisiz hizmet sunan yedekli sistemlerimizle her an, her yerde işinizi sürdürebilmenin rahatlığını yaşarsınız. 7/24 profesyonel destek ekibimiz ise her an yanınızda ve herhangi bir sorunla karşılaştığınızda anında yardımcı olmak için hazırdır.
Kurumunuza tahsis edilen bu bulut servisler standart olarak aşağıdaki özellikleri içerir.
Yüksek Erişilebilirlik ve Yük Dengeleme
Maksimum verimliliği sağlamak ve sistem arızalarından kaynaklanabilecek herhangi bir kesintiyi önlemek amacıyla platformumuz Yüksek Erişilebilirlik ve Yük Dengeleme hizmeti sunar. Bu hizmet, ağ veya uygulama trafiğini farklı sunuculara dağıtan bir mimariden oluşur. Sistemimiz sürekli olarak hizmetlerin sağlığını kontrol eder, gerektiğinde bunların erişilebilir olmasını sağlayarak ve yükü etkili bir şekilde dengeleyerek olası uygulama veya ağ aşırı yüklenmelerini önler.
Günlük Yedekleme
Bu özellik, günlük veri yedeklemeleri oluşturarak, kazara yapılan değişiklikler veya silinmelere karşı verilerinizi korur. Bu günlük snapshot yedeklemeler, verilerinizin belirli bir zaman noktasındaki kopyalarını kapsar ve son 14 gün içindeki herhangi bir önceki sürüme geri dönmenize olanak sağlar.
Felaket Kurtarma
Veri kaybına veya kısmi/tam sistem kapanmasına yol açabilecek felaket durumlarında, Ankara KKB uzak ikincil Veri Merkezimiz üzerinden Felaket Kurtarma çözümü sunuyoruz. Bu, otomatik yedeklemeler, veri replikasyonu ve tüm uygulama yığını için ikincil konuma geçiş işlemlerini içerir. Felaket Kurtarma sitesi, donanım veya yazılım hataları sırasında ve felaket durumlarında hizmet sürekliliğini sağlar.
%99.9 Hizmet Sürekliliği Garantisi
Kesintisiz hizmet, operasyonlarınız için hayati önem taşır. Bu garanti, hizmetinizin çalışır durumda kalmasını sağlar ve herhangi bir beklenmeyen kesinti durumunda, servislerinizi hızlı bir şekilde tekrar çalışır hale getirir
Ağ Güvenliği
Tarafınıza sağladığımız tüm servisler için güvenlik duvarı (Firewall), Saldırı Önleme ve Tespit Sistemi (IPS/IDS), ve DDoS koruması sağlıyoruz . Bu katmanlar siber tehditlere karşı proaktif önlemler almak ve olası saldırılara karşı etkin koruma sağlamak amacıyla tasarlanmıştır. Güvenlik duvarı, yetkisiz erişimleri engelleyerek ağ trafiğinizi filtreler; IPS/IDS sistemleri, ağınızı sürekli izleyerek potansiyel tehditleri tespit eder ve gerektiğinde önlem alır; DDoS koruması ise, hedefli saldırıları tanıyarak kötü niyetli trafiği engeller ve hizmetlerin kesintisiz sürdürülmesini sağlar.
Site to Site VPN ve IP Sec Desteği
Ağ güvenliğinizi en üst düzeye çıkarmak için Site to Site VPN ve IP Sec desteği sunuyoruz. Bu çözümler, farklı ağlar arasında güvenli ve şifreli bağlantılar kurarak, veri iletişimi sırasında yüksek seviyede güvenlik sağlar. Site to Site VPN, iki farklı lokasyon arasında güvenli bir ağ bağlantısı oluştururken, IP Sec ise bu bağlantının verilerini şifreleyerek korur.
DevOps Pro Yönetilen Hizmetler
Kubernetes as a Service (KaaS) ortamınızdaki namespace'ler içinde bulunan container'larınız için uçtan uca yönetim ve DevOps danışmanlık hizmetleri sunar. Hizmet kapsamında, Kubernetes kümelerinizin kurulumu, yapılandırılması ve sürekli denetlenmesi yer alır. Container orkestrasyonunun yanı sıra, CI/CD pipeline'larının tasarımı, entegrasyonu ve optimize edilmesini içerir. Uzman ekibimiz, uygulama izleme, log yönetimi, performans optimizasyonu ve otomatik ölçeklendirme süreçlerini yönetir. Ayrıca, güvenlik politikalarının uygulanması, yedekleme ve felaket kurtarma planlarının oluşturulmasıyla ilgili danışmanlık sağlar. Helm ve YAML betik dosyaları ile uygulama dağıtım süreçlerini standartlaştırır ve otomatikleştirmenize yardımcı olur, operasyonel verimliliğinizi artırırız.
