Yüksel Avukatlık Bürosu Kurucu Ortağı Gökhan Yüksel, Fintechtime Şubat 2026 sayısı için yazdı “Akıllı Finans 2.0: Botlardan Ajanlara Geçişte Hukuki Durum”.
“Akıllı finansın botlardan copilot’lara, oradan da uçtan uca iş yapabilen ajanlara evrildiği bir eşikte olduğumuzu görüyorum. Bu dönüşüm, teknolojik kapasiteden çok hukuki sorumluluk, denetlenebilirlik ve veri yönetişimi başlıklarını öne çıkarıyor. Türkiye’de BDDK ve MASAK düzenlemeleri, yapay zekânın kullanılabilirliğini kabul ederken standart, kayıt ve kontrol beklentisini net biçimde ortaya koyuyor. Avrupa Birliği’nin Yapay Zekâ Yasası da finansal ajanlar için risk temelli bir çerçeve çiziyor. 2026’da farkı yaratacak unsurun, otonomiyi insan denetimi ve hukuki mimariyle birlikte kurgulayabilen kurumlar olacağını düşünüyorum.”
Akıllı Finans 2.0: Botlardan Ajanlara Geçişte Hukuki Durum
Finansal dünyanın, bir zamanlar sadece banka şubelerinin soğuk mermerlerinde veya karmaşık excel tablolarında ya da saatlerce telefonda ne istediğimizi anlatamadığımız sesli ve yazılı botlarda hayat bulurken, hızlıca dinlediğini veya okuduğunu anlamlandırmaya çalışan gerçek anlamda dijital asistanlara yani bugünkü formuna dönüştüğünü deneyimleyebiliyoruz.
Son yıllarda yaşadığımız bu değişim, basit bir dijitalleşme hikâyesinden çok daha fazlasını anlatıyor. 2025 yılında finans sektöründe yapay zekâ (“YZ”) konuşmasının ağırlık merkezinin “hangi modeli kullanalım?” dan “hangi süreçte, hangi kontrolle, hangi sorumlulukla?” noktasına kaydığı söylenebilir. Bu kaymanın tesadüf olmadığını kabul etmek gerekir. Yapay zekânın bankacılık ve finteklerde kullanımına dair en görünür ilerlemenin, müşteriyle konuşan botlardan (chatbot) başlayıp, çalışanı destekleyen copilotlara ve artık literatürde açıkça tartışılan YZ ajanları (bir işi uçtan uca yürütebilen sistemler) fikrine doğru evrildiği görülmektedir[1].
Türkiye’de bu dönüşümü şimdilik parçalı bir norm seti yönlendiriyor. Özellikle iki düzenleme, yapay zekâyı doğrudan metnin içine alarak, uzaktan müşteri edinimi ve kimlik tespiti gibi kritik bir alanda yapay zekâya izin ile kanıtlanabilir güvenlik arasındaki dengeyi kurmaya çalışıyor: Bankacılık Düzenleme ve Denetleme Kurumu’nun (“BDDK”) 2023 yılındaki Uzaktan Kimlik Tespiti Yönetmeliği değişikliği ve Mali Suçları Araştırma Kurumu’nun (“MASAK”) 2023 yılındaki Uzaktan Kimlik Tespiti Tebliği değişiklikleri[2].
Bu yazımızda her iki düzenleme ve BDDK tarafından 27.10.2025 tarihinde yayımlanan 2025-2028 yıllarına ilişkin BDDK Stratejik Planıyla Avrupa Birliği düzenlemelerini ele alarak 2026 yılına ilişkin regülatif beklentileri ortaya koymaya çalışacağız.
Kavramsal Dönüşüm
Geleneksel finansal etkileşimlerimizde botlar, aslında dijital birer sekreterdi. “Dolar ne kadar?” diye sorduğunuzda bir veri tabanına bakar ve cevabı söylerlerdi. Bu, Niyet Temelli (Intent-based) bir yaklaşımın yerini Hedef Temelli (Goal-based) Ajanlara bırakacağı söylenebilir.
Artık banka uygulaması size sadece “harcamaların arttı” demiyor, gelecek dönem harcamalarına ilişkin perspektif ve çözüm önerileri sunuyor ve bu da finansal okuryazarlığın demokratikleşmesi ve kişisel bir özel bankacının herkesin cebine girmesi anlamına geliyor.
2025: Botların konuştuğu, copilotların iş yaptırdığı yıl
Finans kurumlarında YZ kullanımı pratikte iki büyük kulvarda hızlandığı gözlemlenmekte
- müşteri etkileşimi ve operasyonel verimlilik,
- (ii) risk/uyum fonksiyonları.
Bank of England’ın 2025 tarihli değerlendirmesi, finansal hizmetlerde YZ’nin operasyonel süreçleri ve karar destek işlevlerini dönüştürdüğünü; verimlilik kazanımı ve risk yönetimi faydalarının yanında yönetişim ihtiyacının da arttığını gözler önüne sermekte[3].
Bu çerçeve Türkiye’de de tanıdık. Müşteri hizmetlerinde sohbet botları, temsilciye konuşma özeti çıkaran yardımcılar; operasyon tarafında belge sınıflandırma ve süreç otomasyonu; risk tarafında ise dolandırıcılık tespiti ve uyum incelemelerinde anomali yakalama gibi örnekler öne çıktı. Bu başlıkların sektör geneli kullanım alanları olarak tartışıldığı güvenilir bir akademik/kurumsal çerçeve de mevcut: Aldasoro’nun 2025 tarihli çalışması, finans sektöründe makine öğrenmesi, üretken yapay zekâ ve YZ ajanları dâhil olmak üzere farklı nesil YZ’nin fırsat ve risklerini birlikte ele alıyor[4].
Ancak kullanım alanı kadar önemli bir ikinci soru, 2025’te giderek daha yüksek sesle sorulmaya başladı:
- Bu sistemler hangi veriyi işliyor,
- kayıtlar nerede tutuluyor
- hatalı çıktının sorumluluğu kime ait?
Ülkemizde YZ’ye doğrudan dokunan finans dikeyinde iki regülasyon
- BDDK’dan Yapay zekâ temelli uygulamalar için açık kapı ve Kurul yetkisi
Hatırlanacağı üzere BDDK 2023 yılında Uzaktan Kimlik Tespiti ve Elektronik Ortamda Sözleşme Yönetmeliği’nde gerçekleştirdiği değişiklikle metne doğrudan yapay zekâ temelli uygulamalar kavramını taşıdı.
BDDK bu yöntemlerle yapılabilecek işlemlere dair usul ve esasları belirleme yetkisini de Bankacılık Düzenleme ve Denetleme Kurul’una (“Kurul”) verdi. Her ne kadar geride bıraktığımız iki senede bu konuda bir ikincil düzenleme şahitlik edemesek de 2025-2028 yıllarına ilişkin BDDK Stratejik Planı’nda hem BDDK’nın kendi iç süreçlerinde yapay zeka kullanımına hem de yapay zeka kullanımına ilişkin usul ve esasların belirlenmesine ilişkin kritik hususların ele alındığını görmekteyiz[5].
BDDK bu düzenleme ve stratejileri ile YZ kullanılabilir demenin ötesinde, YZ kullanımının bankacılıkta ikincil düzenleme/rehber ile detaylandırılacağı bir çerçeveye işaret ettiğini kabul etmek gerekir.
Gelinen noktada bankanız sizi uzaktan müşteri yaparken, kimlik doğrulama adımlarında (örneğin görüntülü görüşme akışında) yapay zekâ destekli çözümlerden yararlanabilecek bir yasal zemine sahip olsa da fakat bunun nasıl yapılacağı, güvenliğin ve denetimin nasıl sağlanacağı gibi detaylar, regülatörün belirleyeceği standartlara bağlanmıştır.
- MASAK: YZ varsa denetlenebilir kayıt ve teknik gereklilikler de var
Hatırlanacağı üzere MASAK, Genel Tebliğ (Sıra No: 19) metninde 2023 değişiklikleriyle uzaktan kimlik tespiti bölümüne yapay zekâ temelli uygulamalar ifadesini açıkça eklemişti[6].
MASAK, bu düzenleme ile yalnızca YZ’ye izin vermekle kalmayıp sürece ilişkin denetlenebilirlik beklentisini de güçlendirmiştir. Yani Türkiye’de uzaktan müşteri ediniminde yapay zekâ kullanımı, hızlı onboarding vaadiyle sınırsız bir otomasyon anlamına gelmiyor; aksine kayıt, iz ve denetim kavramlarını daha da merkezî hale getiriyor. Bu da Akıllı Finans 2.0’ın temel hukukî refleksini gösteriyor: YZ ile süreç otomasyonu yapılabilir, fakat otomasyon arttıkça kanıt yükü ve kontrol tasarımı da artar.
2026: Bottan ajana giderken ne değişecek?
Aldasoro’nun çalışması, YZ’nin yeni evresini YZ ajanlarının ortaya çıkışı üzerinden tartışıyor: Bu sistemler sadece cevap üretmiyor; bir hedefe ulaşmak için adım adım iş yapabiliyor (örneğin belge toplama, kontrol, taslak üretme, görev tamamlama). BIS’in 2025 tarihli notu da üretken yapay zekânın metin tabanlı etkileşimle işleri dönüştürdüğünü, kurumların bu kabiliyetleri politika ve süreçlerine entegre etmeye yöneldiğini anlatıyor.[7]
Finans bağlamında ajanlara geçiş denince, akla şu örnekler gelebilir:
– Kredi başvurusu ajanı: Belgeleri ister, kontrol eder, eksik varsa geri döner, risk ekibine özet çıkarır.
– Uyum ajanı (RegTech): Politika ihlallerini tarar, alarm üretir, inceleme dosyasını düzenler.
– Müşteri temsilcisi copilotu: Görüşmeyi özetler, ilgili prosedürü bulur, işlem adımlarını hatırlatır.
Bu noktada Türkiye’deki uzaktan kimlik tespiti rejimi bize önemli bir ölçüt veriyor: Ajan gibi çalışan sistemler devreye girdikçe, regülatörün görmek istediği ilk şey “sistem ne söyledi?” değil; “hangi adımlardan geçti, hangi kayıtları tuttu, hangi standartla çalıştı?” olacaktır. MASAK metnindeki denetlenebilir kayıt mantığı tam da buna dayanmakta.
Küresel Düzenleyici Çerçeve: AB Yapay Zekâ Yasası ve Finansal Ajanlar
Avrupa Birliği’nde kabul edilen Regulation (EU) 2024/1689 sayılı Yapay Zekâ Yasası (“AB AI Act”), yapay zekâ sistemlerine sektör bazlı değil, risk temelli bir düzenleyici çerçeve getirmektedir. Bu kapsamda, AB pazarında kullanılan veya piyasaya sunulan yapay zekâ sistemleri, taşıdıkları risk düzeyine göre farklı yükümlülüklere tabi tutulur. Özellikle krediye erişim ve kredi değerliliği değerlendirmesi gibi bireylerin ekonomik haklarını etkileyen yapay zekâ kullanım senaryoları, Yasa’nın yüksek riskli yapay zekâ sistemleri başlığı altında sayılan alanlarla doğrudan ilişkilidir. Bu tür sistemler için Yasa; risk yönetimi, teknik dokümantasyon, kayıt tutma, insan gözetimi ve kullanıcıların uygun şekilde bilgilendirilmesi gibi zorunluluklar öngörür.
AB AI Act’te, açıklanabilirlik kavramını tek başına bir teknik şart olarak tanımlamasa da yüksek riskli sistemlerin işleyişinin izlenebilir ve kullanıcı açısından anlaşılabilir olması gerektiğinin açıkça düzenlendiğini görmekteyiz.
Peki Ajan çağında güveni nasıl kuracağız?
- YZ kullanılabilir; ama standartlanabilir olmalı.
BDDK’nın uzaktan kimlik tespitinde yapay zekâ temelli uygulamaları çerçeveleyip usul/esas belirleme yetkisini Kurul’a vermesi, YZ’nin kullanılabilir ama standartla yaklaşımına oturduğunu gösterir.
- YZ varsa, iz ve denetim de var.
MASAK’ın uzaktan kimlik tespitinde sürecin kesintisiz, gerçek zamanlı yürütülmesi ve denetlenebilirlik sağlayacak şekilde kayıt altına alınması/saklanması yönündeki kurgusu, otomasyon arttıkça kanıt yükü artar ilkesinin doğrudan metne girmiş halidir.
- Veri yönetişimi olmadan Akıllı Finans 2.0 olmaz.
KVKK’nın üretken yapay zekâ rehberi, yaşam döngüsü boyunca kişisel veri işleme faaliyetleri açısından veri sorumlularına yol göstermeyi hedefler; yurt dışı aktarım alanındaki 2024 değişiklikleri ve rehber seti de özellikle global YZ tedarikçileriyle çalışanlar için hukuki altyapıyı pratikleştirmektedir.
Yeni Bir Finansal Düzen Eşiği
2025, botların konuştuğu; 2026 ise büyük ölçüde iş yaptıran sistemlerin (copilot’lar ve ajanlar) öne çıkacağı bir evre olarak tarif ediliyor. Bu, finans sektörü için hız ve verimlilik vaadi taşısa da, Türkiye’de uzaktan kimlik tespiti ve veri koruma rejimi bize şunu hatırlatıyor: Güven, en yeni modeli kullanmakla değil; kayıt, denetim, veri minimizasyonu ve aktarım güvence mekanizmalarıyla kurulur.
Akıllı Finans 2.0’ın özü tam da bu: Botlardan ajanlara geçerken, ürünler akıllanır; ama asıl olgunlaşma, hukuki ve operasyonel kontrollerin akıllanmasıyla gelir.
Bu yeni dönemde başarılı olmak için, teknolojiye körü körüne güvenmek değil, insan denetiminde otonomi (Human-in-the-loop) prensibini hukuki ve teknik bir standart olarak benimsenmesi gerektiği görüşündeyiz.
