Teknolojinin her geçen gün gelişmesi ve Covid-19’un da etkisi ile dijitalleşme süreçleri Türkiye’de de yakından takip edilmektedir.
Bankacılık ve Telekomünikasyon başta olmak üzere birçok sektöründe dijitalleşmeye dair yasal düzenlemeler dikkat çekmektedir.
Bankacılık Düzenleme ve Denetleme Kurumu (“BDDK”) tarafından hazırlanan Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik 15 Mart 2020 tarihinde Resmî Gazete’de yayımlandı; işbu Yönetmelikte 1 Ocak 2021 itibari yürürlüğe girecek olan madde 43 uzaktan kimlik tespitine ilişkin düzenlemelerin BDDK tarafından yürütüleceğini belirtmektedir.
Bu minvalde, BDDK tarafından 21 Eylül 2020 tarihinde ilişkin Bankalarca Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine İlişkin Tebliğ Taslağı’nı[1] (“Taslak Tebliğ”) resmi internet sitesinde paylaşarak kamuoyunun görüşüne sunulmuştu.
Şimdi ise Bilgi Teknolojileri ve İletişim Kurumu (“BTK”) telekomünikasyon sektörü için 1 Aralık 2020 tarih ve 2020/İK-BTD/329 sayılı kararı ile BDDK Taslak Tebliğ ile paralel düzenlemeler içeren Elektronik Haberleşme Sektöründe Başvuru Sahibinin Kimliğinin Doğrulanma Süreci Hakkında Yönetmelik Taslağı’nı[2] (“Taslak Yönetmelik”) resmi internet sitesinde yayımlayarak; işbu Taslak Yönetmelik’i 7 Ocak 2021 tarihine kadar kamuoyu görüşüne açtı.
Taslak Yönetmelik’in amacı elektronik haberleşme sektöründe abonelik sözleşmeleri, numara taşıma; işletmeci değişikliği ile nitelikli elektronik sertifika başvurusu ve kayıtlı elektronik posta başvurusu gibi işlemler için oluşturulan belgelerin elektronik ortamda gerçekleştirilmesi halinde başvuru sahibinin kimliğinin doğrulanması amacıyla uygulanacak sürece ilişkin usul ve esasları düzenlemektir.
Taslak Yönetmelik’te kimlik doğrulaması için iki yöntem belirlenmiş olup; bunlar (i) e-Devlet üzerinden kimlik doğrulama yöntemi ile başvuru yapılması veya (ii) Uluslararası Sivil Havacılık Teşkilatı (“ICAO”) 9303 standardına uygun yakın alan iletişimi (NFC olarak bilinen) özelliği olan resmi kimlik belgesi ile birlikte güvenilir teknolojilerle oluşturulan görüntülü kimlik doğrulama yapılmasıdır.
Başvuru sahibinin kimlik doğrulamasını e-Devlet ile yapılabilmesi için, başvuranın (i) güvenli elektronik imza, (ii) Türkiye Cumhuriyeti kimlik kartı, (iii) internet bankacılığı ya da mobil bankacılık veya (iv) başvuru sahibinin kimlik numarasına kayıtlı ve asgari 90 gündür aynı SIM kartın veya SIM profilinin kullanıldığı mobil numarasına gönderilecek tek kullanımlık parolanın (“OPT SMS”) doğrulanması kaydıyla ile e-Devlet portalına giriş yapılması gerekmektedir. OPT SMS terimi, Taslak Tebliğ’de BDDK tarafından Elektronik haberleşme işletmecilerinin sunduğu kısa mesaj servisi aracılığıyla iletilen tek kullanımlık parola olarak tanımlanmış olmakla birlikte Taslak Yönetmelik’te buna yönelik bir tanım bulunmamaktadır. Sisteme giriş zamanı, kullanılan IP ve port numarası ile giriş yöntemine ilişkin bilgiler güvenlik amacıyla işletmeciye/hizmet sağlayıcıya iletilir. Başvuru sahibi e-Devlet üzerinden kimlik doğrulamasını doğrudan e-Devlet üzerinden veya işletmeci/hizmet sağlayıcının internet sitesi üzerinden yapılabilecektir.
Taslak Yönetmelik’te görüntülü kimlik doğrulamanın gerçekleştirilmesinin, başvuru sahibinin açık rızasına bağlı olduğu ve kişinin açık rızası bulunmaması halinde e-Devlet üzerinden kimlik doğrulama yöntemine yönlendirilmesi gerekeceği belirtilmektedir. Görüntülü kimlik doğrulamasından önce başvuru sahibi iletişim bilgilerini işletmeci/servis sağlayıcıya sağlar ve işletmeci/servis sağlayıcı bu iletişim adresine gönderilen OTP SMS veya tek kullanımlık link ile iletişim bilgilerinin teyidini sağlar. Ayrıca Taslak Yönetmelik’te başvuru sahibinin hazırda bulunduğunun teyidi amacıyla, başvuru sahibinin yüzünün, tam ve net olarak görülebileceği aydınlık ortamda, gözlerinin açık olduğu şekilde farklı açılardan kamera görüntüsü alınacağı belirtilmektedir. İşletmeci hazırda bulunan kişinin alınan görüntüsündeki yüzü ile kimlik belgesinde yer alan fotoğrafın biyometrik karşılaştırmasını yapar. Ek olarak, görüntülü kimlik doğrulama sırasında kişinin, oluşacak olan işlem belgesine özgüleyecek bilgileri tarih saat de dâhil olmak üzere kesintisiz bir şekilde okuması istenecektir.
İşbu Taslak Yönetmelik, Geçici 1/1 maddesi hariç diğer maddeleri Resmî Gazete’de yayımlanmasından 3 ay sonra yürürlüğe girecek olup; BTK Başkanı tarafından yürütülecektir.
Uzaktan kimlik doğrulamasının birçok ülkenin gündeminde olduğu ve özellikle Covid-19 süresince mümkün olduğunca çok sayıda hizmete uzaktan erişim sağlama çabalarının bir parçası olarak çoğunlukla teşvik edildiği görülmektedir.
Hal böyle olunca, dünya çapındaki yerel ve ulusal makamların bu konuda yasal zemini oluşturması bekleniyor. Bunlardan biri olan Türkiye’nin de yakın bir zamanda söz konusu amaç doğrultusunda Taslak Yönetmeliği çıkarması bekleniyor.
[1] https://www.bddk.org.tr/Duyurular/Bankalarca-Kullanilacak-Uzaktan-Kimlik-Tespiti-Yontemlerine-Iliskin-Teblig-Taslagi/851
[2] https://www.btk.gov.tr/kamuoyu-gorusleri/elektronik-haberlesme-sektorunde-basvuru-sahibinin-kimliginin-dogrulanma-sureci-hakkinda-yonetmelik-taslagi