“Güvenlik artık bir fren değil, büyümenin en güçlü motoru”

PSM // ÖZEL HABER

Fraud.com CEO’su Emre Sayın, Şekerbank ile kurdukları yapının, geleceğin yapay zekâ savaşlarına hazırlanmanın en somut örneği olduğunu vurguluyor...

Dijitalleşme bankacılıkta sınırları kaldırırken, siber tehditlerin karmaşıklığı finans kurumlarını zorlu bir ikilemle baş başa bırakıyor: Müşteriye hız sunarken güvenliği nasıl maksimize edersiniz?

Şekerbank, bu sorunun cevabını Fraud.com ile gerçekleştirdiği stratejik dönüşümde buldu. Bankanın dolandırıcılıkla mücadele altyapısını yapay zekâ destekli bir “RiskOps” merkezine dönüştüren bu iş birliğinin perde arkasında yaşananları Fraud.com CEO’su Emre Sayın ile konuştuk...

Finansal teknolojiler hızlanırken riskler de boyut değiştiriyor. Sektördeki mevcut tehdit atmosferini nasıl özetlersiniz?

Şu an bankacılık sektörü “asimetrik tehditler” çağını yaşıyor. Eskiden saldırılar daha basit yöntemlerle yapılırdı. Bugünse karşımızda yapay zekâyı kullanan, organize ve çok katmanlı suç örgütleri var. Bankalar için en büyük kriz artık “görünürlük” ve “hız” kaynaklı. Milyonlarca işlem milisaniyeler içinde akarken, hangisinin gerçek müşteri hangisinin sofistike bir dolandırıcı olduğunu ayırt etmek samanlıkta iğne aramaktan farksız hale geldi.

Bu kaotik ortamda Şekerbank gibi vizyoner kurumlar için mesele sadece saldırıyı durdurmak değil, veri akışını anlamlı ve güvenli bir sürece dönüştürmek. Eğer güvenliği sadece “kapıları kilitlemek” olarak görürseniz, müşteriyi içeri alamazsınız. Bizim görevimiz, bu karmaşayı yönetilebilir bir “dijital güven” mimarisine dönüştürmek ve bankanın hem güvenli hem de hızlı kalmasını sağlamak.

“MÜŞTERİYİ KORUYAN GÖRÜNMEZ KALKANIZ”

Sıkça vurguladığınız “dijital güven” kavramı Şekerbank projesinde somut olarak nasıl hayata geçti?

Dijital güven, güvenliği müşteri deneyiminin görünmez bir parçası haline getirmek anlamına geliyor. Şekerbank, dijital kanallarını genişletirken güvenlik önlemlerinin müşteriyi yavaşlatmasını istemedi. Geleneksel sistemler şüpheli gördüğü her şeyi durdurma eğiliminde oluyor. Ki biz buna “yanlış pozitif” diyoruz. Bir müşterinin kendi parasıyla işlem yaparken haksız yere engellenmesi, banka için büyük bir itibar kaybı demek.

Şekerbank ile kurduğumuz yapıda temel felsefe şuydu: Müşteri işlemini saniyeler içinde sorunsuz yapsın, biz arka planda görünmez bir kalkan olalım. Yapay zekâ destekli teknolojilerimizle gerçek müşteriyi tanıyan, onu gereksiz prosedürlerle yormayan ve sadece gerçek tehditleri durduran akıllı bir yapı kurduk. Bu sayede güvenlik bir engel olmaktan çıkıp müşteri sadakatini artıran bir unsura dönüştü.

Projeye başlarken Şekerbank’ın masasındaki en büyük operasyonel zorluğu neydi?

Şekerbank’ın karşılaştığı durum, büyüyen her bankanın yaşadığı bir ölçeklenme sancısıydı. İşlem hacmi artarken mevcut kural tabanlı sistemler yetersiz kalıyordu. Bu sistemler bağlamı anlamadığı için çok fazla hatalı alarm üretiyordu. Bu da hem müşterilerin işlemlerinin takılmasına neden oluyor hem de bankanın operasyon ekiplerini binlerce boş alarmı incelemek zorunda bırakarak yoruyordu.

Yönetimin vizyonu çok netti: Ekiplerini “alarm kapatan robotlar” değil, “risk yöneten analistler” olarak konumlandırmak istiyorlardı. Bizden istedikleri, manuel iş yükünü azaltacak ve operasyonel verimliliği artıracak bir dönüşümdü. Böylece kaynaklarını rutin kontroller yerine katma değerli analizlere ve gerçek dolandırıcılık vakalarını çözmeye odaklayabileceklerdi.

İKİ KATMANLI GÜVENLİK MİMARİSİ KURULDU

Çözüm mimarinizdeki aiReflex ve fcase ürünleri teknik olarak nasıl bir görev dağılımı yapıyor?

Bu projede bütünleşik risk yönetimi yaklaşımını benimsedik. İlk katmanda aiReflex var. Bu bizim yapay zekâ destekli tespit motorumuz. Kural tabanlı sistemlerin aksine müşterinin davranışsal kalıplarını öğreniyor ve işlemleri milisaniyeler içinde analiz ediyor. Şekerbank’ta aiReflex’in devreye girmesiyle yanlış alarm oranlarında dramatik bir düşüş sağladık çünkü sistem artık “şüpheyi” çok daha doğru tanımlıyor.

İkinci katman ise fcase; yani orkestrasyon ve vaka yönetimi platformumuz. Tespit etmek yetmez, o riski yönetmeniz gerekir. Eskiden analistler bir vakayı çözmek için bankanın dört-beş farklı ekranına bakmak zorundaydı. fcase tüm bu verileri tek bir ekrana topluyor ve zenginleştiriyor. Bu entegrasyon, analistlerin karar verme süresini kısalttı ve operasyonu dağınık bir yapıdan kurtarıp tek merkezden yönetilebilir hale getirdi.

Bu teknoloji bankanın iş gücüne ve maliyetlerine nasıl yansıdı?

Genelde güvenlik yatırımlarının operasyonu yavaşlattığı düşünülür. Biz bunu tersine çevirdik. fcase platformumuzdaki otomasyon yetenekleri sayesinde düşük riskli veya rutin alarmları sistem, insan müdahalesi olmadan kendi çözebiliyor. Bu, bankanın üzerindeki devasa iş yükünü hafifletti.

Şekerbank’ın uzman analistlerinin önüne artık yalnızca gerçekten insan zekâsı gerektiren, karmaşık ve yüksek riskli vakalar düşüyor. Bu durum ekiplerin verimliliğini artırırken “alarm yorgunluğunu” ortadan kaldırdı. Kaynakların doğru kullanımı banka için doğrudan maliyet avantajı ve operasyonel çeviklik anlamına geliyor. Güvenlik ekibi artık reaktif bir savunma hattı değil, proaktif bir risk yönetim merkezi gibi çalışıyor.

BDDK VE KVKK UYUMLULUĞU: “COMPLIANCE BY DESIGN” YAKLAŞIMI

BDDK ve KVKK kaynaklı sıkı regülasyonlara uyum konusunda bu sistem bankaya ne sağlıyor?

Türkiye bankacılık sektörü, regülasyonlar konusunda dünyanın en disiplinli pazarlarından biri. Sistemimiz “compliance by design” prensibiyle çalışıyor. Yapılan her işlemin, alınan her aksiyonun ve analist müdahalesinin dijital bir izi (audit log) otomatik olarak tutuluyor.

Bu sayede banka, rutin bir denetim sırasında veya şüpheli bir durumda saniyeler içinde şeffaf raporlar üretebiliyor. Bu teknoloji, yasal uyumluluğu bir stres kaynağı olmaktan çıkarıp standart ve hatasız bir prosedüre dönüştürdü. Şekerbank, bu altyapı sayesinde hem müşteri verisini koruyor hem de yasal otoriteler karşısındaki sorumluluklarını eksiksiz yerine getiriyor.

“DOLANDIRICILIĞIN GELECEĞİNDE YAPAY ZEKÂ SAVAŞLARI VAR”

Dolandırıcılığın geleceğinde ne var ve bankalar buna nasıl hazırlanmalı?

Gelecek “yapay zekâların savaşı” olacak. Saldırganlar üretken yapay zekâ ve deepfake teknolojilerini kullanırken, bankaların manuel yöntemlerle savunma yapması imkânsız. Aslında Şekerbank projesi bu geleceğe bir hazırlık diyebiliriz. Artık sadece şifreye değil, “davranışsal biyometri”ye odaklanan, sürekli öğrenen sistemler ayakta kalacak.

Sektör için en büyük ders şudur: “RiskOps” yaklaşımı bir tercih değil, zorunluluktur. Güvenlik, uyumluluk ve operasyon ekipleri arasındaki duvarları yıkmak zorundayız. Şekerbank’ın başarısı, güvenliği sadece bir IT işi değil, stratejik bir büyüme aracı olarak görmesinden geliyor. Fraud.com olarak bankaların bu dönüşümünde en güçlü teknoloji ortağı olmaya devam edeceğiz.

BİR BAKIŞTA: ŞEKERBANK BAŞARI HİKÂYESİ

Anadolu’nun kalkınmasında öncü rol oynayan Şekerbank, dijital çağın risklerini yönetmek için Fraud.com ile stratejik bir dönüşüme imza attı.

. Zorluk: Dijital kanallardaki (mobil, internet, ATM) işlem hacmi artarken eski sistemlerin yarattığı yüksek “yanlış alarm” oranları ve manuel incelemelerin getirdiği operasyonel verimsizlik.

. Çözüm: Yapay zekâ destekli tespit motoru aiReflex ile merkezi orkestrasyon platformu fcase’in entegrasyonu.

Sonuç:

. Operasyonel hız: Otomasyon sayesinde analistlerin vaka inceleme sürelerinin optimize edilmesi.

. Hassas tespit: Gerçek tehditleri yakalama oranında artış, hatalı alarmlarda belirgin düşüş.

. Tam uyum: KVKK ve BDDK regülasyonlarına yüzde 100 uyumlu, denetlenebilir ve şeffaf raporlama altyapısı.

50’NİN ÜZERİNDE İŞ ORTAĞIYLA 58 ÜLKEDE FAALİYET GÖSTERİYOR

Global finans ekosisteminde “dijital güven”in yeni standartlarını belirleme hedefiyle yola çıkan Fraud.com, bankalara ve finans kuruluşlarına uçtan uca dolandırıcılık önleme çözümleri sunuyor. Şirketin yapay zekâ tabanlı tespit motoru aiReflex ve bütünleşik risk orkestrasyon platformu fcase, kurumların siber tehditlere karşı proaktif bir savunma hattı kurmasını sağlarken operasyonel verimliliği maksimize ediyor. 58 ülkede faaliyet gösteren ve 50’nin üzerinde küresel iş ortağıyla çalışan Fraud.com, inovasyon odaklı yaklaşımıyla finansal suçlarla mücadelede sektör liderliğini hedefliyor.