TurkishBank Bilgi Güvenliği Yönetimi Direktörü
Mert Çakar
TurkishBank Bilgi Güvenliği Yönetimi Direktörü Mert Çakar, Fintechtime okurları için kaleme aldı “Finans Sektörünün Dijitalleşme Serüveni ve Dijitale Doğanlar”.
Bugüne kadar yazmış olduğum yazılarımda, finansal piyasalarımızda mümkün olduğunca uygulanabilir teknolojileri ele almaya ve bunların finansal hizmetlere ne şekilde yansıtılabileceğini aktarmaya çalıştım. Buradaki temel amaç, ülkemiz finansal ekosistemine ve sektör paydaşlarımıza elimden geldiğince bu alanda nelerin yapılabileceği ve müşteri deneyiminin nasıl daha iyi hale getirilebileceği konusunda katkı sağlamaktır.
Bu minvalde sektörel olarak geriye dönüp baktığımızda, önemli sayılabilecek bir yolun kat edilmiş olduğunu görmek gerçekten bir sektör paydaşı olarak inanılmaz bir haz veriyor. Zira ülkemizde devreye aldığımız ve her geçen gün fark etmeden yüzlercesini kullandığımız servisler, finansal teknolojide geldiğimiz başarılı konumun en güzel belirtisi. Bahsini ettiğimiz bu finansal hizmetlerin henüz birçok ülkede kullanılmayı bir kenara bırakın, düşünülmediğini bile rahatlıkla ifade edebiliriz.
Birçok finansal hizmet ya da servis için bunları rahatlıkla söyleyebilecekken, gelişme göstermemiz gereken birtakım hususların olduğu noktasında da aynı açıklıkla dile getirmeliyiz. Finansal teknoloji farkındalığımızın, sektörel olarak oldukça yüksek bir seviyede olmasında ötürü finansal servislerin yönetiminde, teknolojisinde ve regülasyon boyutunda görev alan herhangi bir yönetici ile konuştuğunuzda atılması gereken adımlar ve alınması gereken aksiyonlar için ağız birliği etmişçesine cevaplar vereceğinden eminim.
Bu noktada, dünyada son birkaç dönemdir başlamış olan ve pandeminin etkisi ile daha da derinleşen fiziksel mekanlara bağlı olmaksızın finansal hizmetlerin sunulması her geçen gün kuvvetli alışkanlık haline geliyor. Her yazımda dile getirmeye çalıştığım üzere, son derece proaktif olan sektörel düzenleyicilerimiz sayesinde bu hizmetlerin hızlıca öncül düzenlemeler ile sağlıklı bir şekilde devreye alındığına şahit oluyoruz. Bu noktada bir hususun net olarak altını çizmenin çok önemli olduğunu ifade etmeliyim ki o da gerekli tüm boyutlarının yine tüm sektör paydaşları ile birlikte ele alınması ve herkes tarafından net olarak anlaşılabilen, uygulanabilir düzenlemelerin oluşturulması olduğudur. Zira birtakım ülkelerde acele ile yapılan düzenlemeler nedeniyle sektörel sıkıntıların ortaya çıktığını, çağımızın en hassas noktalarından biri olan siber risklerin gerçekleştiğinde ne kadar yıkıcı sonuçlar doğurabildiğine şahit olduk.
Tam da bu noktada bankacılık sektöründe 1 Mayıs itibari ile başlayan “Uzaktan Müşteri Olma Dönemi” ile müşteriler fiziksel bağımlılıktan kurtularak dijital ortamda başlayıp tümüyle dijital ortamda tamamladıkları adımlar ile doğrudan müşteri olabilmekte ve hesap açabilmektedir. Diğer sektörler nezdinde de sürece bakacak olursak, yapılacak birkaç benzer düzenleme ile birlikte uzaktan müşteri olma deneyiminin yakın zamanda müşteri adaylarına sunulabileceğini rahatlıkla söyleyebiliriz. Bu sayede finans sektörü dikeyinde hizmetlere erişmek kolaylaşacağı için, daha önceki yazılarımda da ifade ettiğim üzere henüz bankacılık ile tanışmayan müşteri adaylarının sisteme girmesi ile kayıtdışı ekonominin azalması öngörülmektedir. Teknoloji sayesinde finansal hizmetlere hızlı ve kolay erişim sağlanabileceği için, finans sektörümüzün büyüyeceği öngörüsü ise ülkemizin bulunduğu coğrafyada finans merkezi olma yönündeki iradesine pozitif etki yaratacaktır.
Bu önemli dijitalleşme adımı ile birlikte halihazırda gerek internet şube, gerek mobil şube gerekse telefon bankacılığı ve benzeri (chatbot, anlık mesajlaşma uygulamaları, SMS servisleri gibi) hizmet kanalları üzerinden bankacılık sektöründe bireysel müşteriler nezdinde verilemeyen bir hizmetin kalmadığını kolaylıkla dile getirebiliriz. Şimdilik bireysel müşteriler odağında ilerleyen bu önemli değişimin, yakın gelecekte ticari/kurumsal müşteriler özelinde de olgunlaşacağı günlerin çok uzak olmadığını söylemekte fayda var.
Yine yakın zamanda açık bankacılık regülasyonunun tamamlanması ile birlikte, açık bankacılık servislerinin uygulamalara dahil olması aşamaları tamamlanacaktır. Bu sayede, müşteriler için tümüyle dijital servis ağları barındıran uygulamalar ve servis sağlayıcılar ortaya çıkacak ve zengin bir finansal hizmet modeli oluşacaktır.
Tabi bu kronolojide anlatılanlara geniş çerçeveden bakacak olursak, servislerin tamamen dijitalleştiği bir noktada, kurumların da tümüyle dijitalleşebileceği (dijital bankalar, dijital aracı kurumlar vb.) hizmet modellerine evrilip evrilemeyeceği hepimiz tarafından düşünülmeye başlandığını sanıyorum. İşte bu noktada yazımızı biraz daha detaylandırmanın önemli olacağını düşünüyorum. Hepimizin malumu olduğu üzere, bir kültür oluşturmak, sürdürülebilir hizmet modelleri geliştirmek ve güven olgusu üzerinde gerekli hassasiyeti sağlamak oldukça önemlidir. Bu hususlardan birinin yeteri kadar yerleşmemesi “Dijital Banka” kavramının insanların beyninde sağlam zemine oturtulamaması ile sonuçlanabileceği için, gerçekten ince elenip sık dokunması gereken önemli bir iş modelidir.
Yukarıda da ifade etmiş olduğum paydaşlardan en önemlisi konumundaki düzenleyici kurumlar noktasında bu irade ortaya konulmuştur. Bu husustaki dayanak noktasına baktığımızda ise 12.03.2021 tarihinde açıklanan Ekonomi Reformları Eylem Planı’nın 3.4.c. maddesi dahilinde “Dijital (Şubesiz) Bankacılık lisanslamalarına (uygulamalarına) imkan sağlanacaktır.” ibaresi ile BDDK’nın 31.12.2021 tarihine kadar “İdari Düzenleme” yapacağı ifade edildiğini görebiliriz. Bu vesile ile kanımca bu sürecin en önemli noktalarından biri olan iradenin ortaya konulması olduğundan, diğer süreç aktivitelerinin hızlı bir şekilde gerçekleşeceğini düşünüyorum.
Oluşum modeli olarak öngörüm ise, mevcut durumda yaygın olarak bulunan tüm finansal hizmetleri veren bankalar yerine, genellikle belirli alanlarda dikey uzmanlığa sahip olan ve tümüyle dijital olarak (bir anlamda yeni nesil banka) bankaların kurulacağını yönünde. Bu noktada ilgili bankaların kurgulanması/kurulması aşamasında verilerin dijital ortamlarda kullanımlarının artacağı düşünüldüğünde, siber risklerin yönetişimi oldukça önemli bir hal alacaktır. Zira dijital servislerin çoğalması ile birlikte siber saldırı yüzeyi artacağı için, bu hususlarda hassas davranılması ve verilerin yurt içinde barındırılması kritik bir olgu olarak karşımıza çıkacaktır.
Yeri gelmişken, önemli ve hassas bilgilerin yönetişimi ve paylaşılmasını düzenleyen son dönemde BDDK tarafından çıkarılan oldukça önemli bir yönetmelik olan 04.06.2021 Tarih ve 31501 Sayılı Sır Niteliğindeki Bilgilerin Paylaşılması Hakkında Yönetmelik’in ilgilenenler tarafından detaylı şekilde incelenmesinin faydalı olacağını düşünüyorum.
Tümüyle dijital bankacılıktan kastımın aslında mevcut bir bankanın bir hizmet modeli (dijital şube gibi) ile markalaşan yapılarından ziyade doğrudan dijital banka olarak kurulan yapılar olduğunu ifade etmeliyim. Bu noktada, süreçlerin dijitale nasıl taşınabileceğinden çok, tümüyle dijital olarak nasıl kurgulanabileceğinden hareketlenmenin doğru olacağını düşünüyorum. Ayrıca çalışma kapsamı olarak, tüm olası finansal servisler için hizmet vermek yerine belirli bir alanda dikey olarak uzmanlaşarak, hedeflenen sınırlı kapsam dahilinde müşterilere fayda sağlayabilecek ek servisler doğrultusunda faaliyet gösterilmesi gerektiğine inanıyorum.
Konunun kavramsal olarak oldukça büyük olması sebebiyle bir anlamda girizgahı yapmış olarak yazımı bu aşamada sonlandırıp, ilerleyen yazılarımda konuyu somut örnekler ile zenginleştirerek uygulanabilir teknoloji öncülüğünde uyarlanabilir iş modellerini dilim döndüğünce siz değerli FintechTime okurlarına aktarmaya çalışacağım.