Finansal sistemlerin tarihi, temelde güven ve hızın dengelenmesi üzerine kuruludur. Bir ödeme işleminin saniyeler içinde tamamlandığı çağımızda bu denge, yapay zeka teknolojisinin devreye girmesiyle bambaşka bir boyut kazanmaktadır. Bankalar, ödeme işlemcileri ve fintech şirketleri; dolandırıcılık tespitinden anlık kredi onayına, para transferi optimizasyonundan uyum denetimlerine kadar her aşamada yapay zekayı giderek artan biçimde kullanmaktadır. Ancak bu otomasyon dalgası beraberinde kritik bir soruyu gündeme taşımaktadır: Bir şeyler ters gittiğinde sorumluluğu kim üstlenecek? Hız kazanımının gölgesinde kalan risk sorumluluğu meselesi, finansal sektörün önündeki en karmaşık ve henüz çözüme kavuşturulamamış gündem maddelerinden biri haline gelmektedir.
Yapay Zekanın Ödeme Sistemlerine Entegrasyonu
Yapay zekanın ödeme ekosistemi içindeki rolü son beş yılda köklü bir dönüşüm geçirmiştir. Başlangıçta yalnızca kural tabanlı dolandırıcılık filtresi olarak kullanılan algoritmik sistemler, bugün gerçek zamanlı karar motoru işlevi görmektedir. Makine öğrenmesi modelleri; bir işlemin onaylanıp onaylanmayacağına, hangi güvenlik katmanından geçirileceğine ve müşteriye ne tür bir deneyim sunulacağına milisaniyeler içinde karar vermektedir.
Visa ve Mastercard gibi küresel ödeme devleri, günlük milyarlarca işlemi yapay zeka destekli sistemlerle taramaktadır. Visa’nın açıkladığı verilere göre şirketin yapay zeka altyapısı, 2023 yılında yaklaşık 40 milyar dolarlık sahte işlemin önüne geçmiştir. Türkiye’de ise BKM (Bankalararası Kart Merkezi) verileri, temassız ve mobil ödeme işlemlerinin toplam kart işlemleri içindeki payının hızla arttığını göstermektedir; bu büyüme, yapay zeka tabanlı risk sistemlerinin altyapısal önemini daha da artırmaktadır.
Öte yandan açık bankacılık düzenlemelerinin yaygınlaşması ve anlık ödeme sistemlerinin (Türkiye’de FAST, Avrupa’da SEPA Instant) ivme kazanması, işlem hızını dramatik biçimde artırmıştır. Anlık ödemelerde geri alma mekanizmaları son derece sınırlıdır; bu durum, karar anının kalitesini hayati önem taşıyan bir değişkene dönüştürmekte ve yapay zekanın aldığı kararların ağırlığını katlamaktadır.
Hız Kazanımının Anatomisi: Yapay Zeka Ne Yapıyor?
Yapay zekanın ödeme süreçlerine kattığı hız, birkaç farklı katmanda kendini göstermektedir. İlk katman, dolandırıcılık tespiti ve işlem skorlamasıdır. Geleneksel kural tabanlı sistemlerde bir işlem yüzlerce önceden tanımlanmış kurala göre sırayla kontrol edilir; bu süreç yüzlerce milisaniye sürebilir. Derin öğrenme modelleri ise aynı değerlendirmeyi çok boyutlu örüntü tanıma yöntemiyle birkaç milisaniyede tamamlayabilmektedir. İşlem tutarı, lokasyon, cihaz parmak izi, harcama geçmişi ve sosyal ağ ilişkileri gibi yüzlerce değişkeni eş zamanlı olarak işleyen bu modeller, insan gözünün fark edemeyeceği anormallikleri tespit edebilmektedir.
İkinci katman, müşteri kimlik doğrulama ve dinamik risk puanlamasıdır. Biyometrik verilerin makine öğrenmesiyle işlenmesi, hem güvenliği artırmakta hem de sürtünmesiz bir kullanıcı deneyimi sunmaktadır. Üçüncü katman ise uyum ve kara para aklamayla mücadele (AML) süreçleridir. Finansal kurumların düzenleyici otoritelere bildirmek zorunda olduğu şüpheli işlemlerin tespiti, geleneksel yöntemlerle son derece emek yoğun bir süreçtir. Yapay zeka bu süreçleri otomatize ederek hem maliyeti hem de yanıt süresini önemli ölçüde düşürmektedir.
Risk Sorumluluğu: Belirsizlik ve Hukuki Boşluk
İşte tam bu noktada tablo karmaşıklaşmaktadır. Yapay zekanın verdiği bir karar hatalı olduğunda; yanlış reddedilen bir ödeme, gözden kaçırılan bir dolandırıcılık işlemi ya da haksız biçimde engellenen bir hesap söz konusu olduğunda, sorumluluğun kime ait olduğu sorusu hukuki açıdan cevapsız kalmaya devam etmektedir. Bu sorun, yalnızca teorik bir etik tartışması değildir; düzenleyici baskı, müşteri şikâyetleri ve dava süreçleri biçiminde somut finansal yükümlülüklere dönüşmektedir.
Sorumluluğu belirleyici üç temel aktör bulunmaktadır: modeli geliştiren teknoloji sağlayıcısı, modeli ürününe entegre eden finansal kurum ve modelin kararlarını nihai olarak onaylayan insan operatörü. Çoğu hukuk sisteminde günümüz itibarıyla sorumluluk, teknolojiyi kullanan finansal kuruma yüklenmektedir. Avrupa Birliği’nin GDPR ve yakın dönemde yürürlüğe giren AI Yasası (AI Act) çerçevesinde, otomatik karar alma sistemlerinin neden olduğu zararlar için kurumsal sorumluluk ilkesi belirginleşmektedir. Türkiye’de ise KVKK kapsamında otomatik kararların bireylere bildirilmesi ve itiraz hakkının tanınması zorunluluğu mevcut olmakla birlikte, yapay zeka hatalarına özgü tazminat mekanizmaları henüz yeterince gelişmemiştir.
Durumu daha da karmaşık kılan etken, yapay zeka modellerinin doğasında var olan açıklanamaz karar mekanizmasıdır. “Kara kutu” sorunu olarak bilinen bu durum; bir derin öğrenme modelinin neden belirli bir karara ulaştığının, hem dışarıdaki denetçiler hem de çoğu zaman modeli geliştiren mühendisler tarafından tam anlamıyla açıklanamamasını ifade etmektedir. Bir ödeme işlemi haksız biçimde reddedildiğinde ve müşteri itiraz ettiğinde, finansal kurumun “model öyle karar verdi” yanıtı ne hukuki ne de düzenleyici açıdan kabul edilebilir bir gerekçe oluşturmamaktadır.
Finansal Kurumlar İçin Yeni Denge: Otomasyon ve Kontrol
Bu belirsizlik ortamında finansal kurumlar, otomasyon ve insan kontrolü arasındaki dengeyi yeniden tanımlamak zorunda kalmaktadır. Sektörde öne çıkan yaklaşım, “insan döngüde” (human-in-the-loop) modelidir. Bu modelde yapay zeka yüksek hacimli ve düşük riskli işlemleri tamamen otomatik biçimde işlerken, belirli bir eşiğin üzerindeki ya da anormal örüntü sergileyen işlemler insan gözetimine yönlendirilmektedir. Teorik olarak zarif görünen bu yaklaşımın pratikte ciddi gerilimleri mevcuttur.
Birinci gerilim, işlem hacmi ve insan kapasitesi arasındaki orantısızlıktır. Günde milyonlarca işlem gerçekleştiren bir ödeme platformunda, anlamlı bir insan denetiminin sağlanması neredeyse yapısal olarak imkânsızdır. İnsan gözetiminin sembolik bir onay mekanizmasına dönüştüğü durumlarda ise sorumluluk belirsizliği daha da derinleşmektedir. İkinci gerilim, modelin önyargıları ile adil muamele ilkesi arasındadır. Eğitim verilerindeki tarihsel yanlılıklar, modellerin belirli demografik gruplar veya coğrafi bölgeler için sistematik olarak hatalı kararlar üretmesine yol açabilmektedir. Bu durum hem hukuki hem de etik sorumluluk doğurmaktadır.
Düzenleyici Çerçeve ve Küresel Yaklaşımlar
Dünya genelinde merkez bankaları ve finansal düzenleyici otoriteler, yapay zekanın ödeme sistemlerindeki rolüne ilişkin çerçeveler oluşturma sürecindedir. Avrupa Merkez Bankası, yapay zeka kullanan ödeme hizmet sağlayıcılarının model risk yönetimi politikalarını belgelemesini ve düzenli stres testlerine tabi tutulmasını zorunlu kılmaya hazırlandığını açıklamıştır. ABD’de ise OCC (Para Birimi Denetçisi Ofisi) ve CFPB (Tüketici Finansal Koruma Bürosu), otomatik karar alma süreçlerinde şeffaflık ve açıklanabilirlik standartlarını belirginleştirmeye çalışmaktadır.
Türkiye Cumhuriyet Merkez Bankası ve BDDK da bu gelişmeleri yakından takip etmektedir. BDDK’nın 2023 yılında güncellenen bilgi sistemleri yönetmeliği, algoritmik karar alma süreçlerine ilişkin denetim gerekliliklerini genişletmiştir. Ancak yapay zekaya özgü bir ödeme riski çerçevesinin oluşturulması, Türkiye’de henüz tamamlanmamış bir süreç olma özelliğini korumaktadır. Finansal sistemin bütünleşik yapısı düşünüldüğünde, ulusal düzenlemelerin FATF kılavuzları ve AB standartlarıyla uyumlu biçimde geliştirilmesi büyük önem taşımaktadır.
Model Riski Yönetimi: Finansal Kurumlar Ne Yapmalı?
Sorumluluğu yönetmek isteyen finansal kurumlar için model riski yönetimi, stratejik bir öncelik haline gelmektedir. Bu alanda öne çıkan uygulamalar birkaç temel eksende şekillenmektedir. Model doğrulama ve izleme süreçlerinin güçlendirilmesi; modelin performansını, ayrımcılık olasılığını ve çıktı kalitesini düzenli aralıklarla bağımsız bir gözle değerlendirmeyi gerektirmektedir. Açıklanabilir yapay zeka (Explainable AI – XAI) tekniklerinin kullanımı, kara kutu sorununa kısmi bir çözüm sunmaktadır; SHAP ve LIME gibi araçlar, model kararlarının insan tarafından yorumlanabilir biçimde özetlenmesine olanak tanımaktadır.
Sigorta ve risk transferi mekanizmaları da bu alanda yeni bir boyut kazanmaktadır. Yapay zeka hatalarından kaynaklanan mali kayıpları karşılamaya yönelik sigorta ürünleri, özellikle Lloyd’s of London ve benzeri piyasalarda gelişmeye başlamıştır. Ancak bu ürünlerin fiyatlandırılması ve kapsam belirlenmesi, henüz standartlaşmamış bir alandır. Kurumsal yönetişim açısından ise yapay zeka karar süreçlerini denetleyecek bağımsız etik komitelerinin kurulması, düzenleyici baskılara karşı proaktif bir önlem olarak değer kazanmaktadır.
Tüketici Perspektifi: Görünmez Kararların Mağdurları
Bu tartışmanın odağında yer alan ancak çoğu zaman sessiz kalan taraf, tüketicilerdir. Bir ödeme işlemi yapay zeka tarafından haksız biçimde engellendiğinde ya da bir dolandırıcılık vakası modelin gözünden kaçtığında, bu hatanın somut bedelini önce müşteri ödemektedir. Anlık ödeme çağında reddedilen bir işlem; kira ödemesinin gecikmesi, kritik bir satın alımın yapılamaması ya da kurumsal bir güven krizine dönüşebilir.
Tüketici hakları perspektifinden bakıldığında, otomatik karar alma sistemlerine itiraz mekanizmalarının pratik işlerliği tartışmalıdır. Kâğıt üzerinde var olan itiraz hakkı, gerçek hayatta karmaşık bürokratik süreçlere ve uzun bekleme sürelerine dönüşebilmektedir. Finansal kurumların yapay zekayı sorumlu biçimde kullanmaları için şeffaf iletişim, erişilebilir itiraz kanalları ve etkin tazminat mekanizmaları bir tercih değil, temel bir yükümlülük olarak ele alınmalıdır.
Sık Sorulan Sorular
Yapay zekanın yanlış reddettiği bir ödeme için bankadan tazminat talep edilebilir mi?
Türkiye’de KVKK ve bankacılık mevzuatı kapsamında otomatik kararlara itiraz hakkı bulunmaktadır. Ancak yapay zeka hatasına özgü tazminat mekanizmaları henüz netlik kazanmamıştır. Şikâyet süreci BDDK’ya başvuru yoluyla işletilebilir.
Finansal kurumlar yapay zeka riskini nasıl yönetiyor?
Model doğrulama, açıklanabilir yapay zeka teknikleri, insan gözetimi mekanizmaları ve bağımsız etik komiteleri öne çıkan uygulamalardır. Düzenleyici uyum açısından model risk yönetimi politikalarının belgelenmesi de giderek zorunlu hale gelmektedir.
Yapay zeka dolandırıcılık tespitinde ne kadar güvenilir?
Büyük ödeme ağlarında yapay zeka, milyarlarca dolarlık dolandırıcılık işlemini önlemektedir. Ancak “false positive” (gerçek işlemlerin yanlış engellenmesi) ve “false negative” (sahte işlemlerin gözden kaçırılması) oranları hâlâ sıfırlanabilmiş değildir; bu nedenle insan denetimi kritik önemini korumaktadır.
İleri Okuma Tavsiyeleri ve Kaynaklar
- Bank for International Settlements (2022). Supervising Cryptoassets for Anti-Money Laundering. bis.org
- European Banking Authority (2023). EBA Report on AI and Machine Learning for Internal Ratings-Based Models. eba.europa.eu
- BDDK (2023). Bankalarda Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik. bddk.org.tr
