Suistimal ve Dolandırıcılıkla Mücadele


KOMTAŞ Bilgi Yönetimi çözümünün genel felsefesi verilere tam ve kaynağından hızlı ulaşım, her türlü analiz (ilişki analizi, finansal analiz, sıklık analizi, isim adres arama ve eşleme vb. ) imkanını vermektedir.

Bu üç temel aşamayı kapsayan KOMTAŞ Bilgi Yönetimi çözümünün genel felsefesi verilere tam ve kaynağından hızlı ulaşım, her türlü analiz (ilişki analizi, finansal analiz, sıklık analizi, isim adres arama ve eşleme vb. ) imkanını vermektedir.

Her üç aşamada da farklı yöntemler kullanılsa da temel analiz mantığı aynıdır. Bu aşamaların temel farklılığı zamanlamadır.

KOMTAŞ Bilgi Yönetimi tarafından dolandırıcılığı önlemede sunulan çözümlerin 3 temel aşaması:

1. Dolandırıcılığı önlemede ilk aşama sistem içi açıkları tespit ve bu açıklara kontrol noktalarının konulması aşaması, mevcut sistem ve verileri tanımaktan geçmektedir. Bu nedenle kurum içi tekleştirme ve tanıma analizlerinin yapılması gerekmektedir. Veri tabanları içerisinde milyonlarca veri arasındaki mükerrer kayıtların tespit edilmesi ve mevcut veriler arası sistem tarafından bilinmeyen ilişkilerin ortaya çıkarılması gerekmektedir. Bu analiz sırasında tarihi veriler analiz edilmekte, müşteri veri tabanı mükerrer kayıtları tespit edilmekte, ve elde edilen veriler yurt içi, uluslararası ve kurum içi kara listelerle karşılaştırılmaktadır. Bu sayede kasıtlı veya istemeden girilen yanlış kayıtlar ile yanıltıcı kimlik bilgileri nedeniyle mükerrerlik oluşturan kayıtlar tespit edilmektedir.

2. Olaylar gerçekleşirken yapılacak bir takım analizler, sayesinde sistem içinde önemli noktalara kontrol noktaları koymaktır. Bu sayede yapılan her işlem denetlenebilmekte ve oluşan su istimaller ortaya çıkarılabilmektedir.

3. Çoğu zaman anlık veriler üzerinden görülemeyen ancak belli bir veri birikimi ile ortaya çıkabilecek dolandırıcılık aktivitelerinin tespiti için yapılacak daha geniş kapsamlı veri analizi aşamalarıdır.

Dolandırıcılık iş süreçlerinin hangi aşamasında ortaya çıkıyor?

Kredi kartı dolandırıcılıklarının iş süreçlerinde hangi aşamalarda gerçekleştiğinin belirlenmesi, bu dolandırıcılıkların önlenmesinde de büyük önem taşıyor. Bu süreç kredi kartının verilmesi işlemlerinden başlayarak kullanım sonrasına kadar gidiyor. Sahte ve dolandırıcılık amacıyla yapılan başvuruların tespiti başvuru sırasında daha kolay olurken, çalıntı veya kopyalama şeklinde yapılan dolandırıcılıklar ise işlem gerçekleşirken ve işlem gerçekleştikten sonraki aşamalarda yapılacak etkin analiz ve kontrollerle engellenebilir.

Engellemek için ne yapmak gerekir?
 
Kredi kartı suistimal ve dolandırıcılıklarının engellenmesi; Başvuru aşamasında olası suistimal ve dolandırıcılık ihtimallerinin tespiti ve gerekli önlemlerin alınması, İşlemler sırasında olası suistimal ve dolandırıcılıkların tespiti (limit dışı hareketlerin kontrolü, profil belirleme ve profil dışı hareketlerin kontrolü) ve işlemler sonrası yapılacak analizlerle engelleme olarak üç aşamada incelenebilir.

1. Başvuru esnasında engelleme:

Kredi kartı dolandırıcılığının önlenmesi için, kredi kartı verilirken ilk aşama olan, müşteri hakkında yeterli bilginin toplanması gerekiyor. Türkiye ve dünya çapında bu amaçla oluşturulan birçok örgüt bulunuyor. Türkiye'de mevcut en eski birim ise Merkez Bankası tarafından oluşturulan kara liste. Merkez Bankası beş yıl süre ile bu listeyi tutuyor ve beş yılın sonunda listeden kayıtları siliyor. Kredi kartı yolsuzluğunun sadece Türkiye çapında olmadığı ve bir anlamda globalleştiği düşünülürse, başvuru esnasındaki suistimal ve dolandırıcılıkların engellenebilmesi için yurt içindeki kuruluşların sunmuş oldukları verilerin yanında yurt dışı kuruluşlarla da paylaşımı yoluna gidilmesi ve etkin bir kontrol ve iletişim sistemi kurulması gerekliliği ortaya çıkıyor. Halen kullanılan mevcut sistemler ile kabaca isim, adres, doğum tarihi gibi bilgiler üzerinden arama yaptırabiliyorlar. Bilinçli veya bilinçsiz olarak bilgilerin yanlış girilmesi durumunda, müşteri bilgileri veri tabanında olmasına rağmen yokmuş gibi gözükebiliyor ve bu da bankaların yanlış değerlendirme yapmasına neden oluyor. Kredi kartı suistimal ve dolandırıcılığının engellemenin en kolay olduğu an başvuru aşamasında etkin bir tarama, eşleştirme ve ilişkilendirme yapabilecek alt yapının oluşturulması, suistimal ve dolandırıcılıkların tespitini büyük oranda mümkün kılıyor. Ayrıca, kredi kartının doğru kişiye ulaşıp ulaşmadığının kontrol edilmesi ve güvenilir ulaşım yollarının oluşturulması da işlemler gerçekleşmeden olası suistimal ve dolandırıcılıkların engellenmesini sağlıyor.

2. Suistimal ve dolandırıcılığın işlemler sırasında tespit edilmesi:

Çalıntı, kopyalama gibi üçüncü şahıslar tarafından yapılan suistimal ve dolandırıcılıkların engellenmesi, ancak işlemler sırasında gerekli denetimlerin yapılması ve işlemler gerçekleştikten sonra yapılacak analizlerle mümkün oluyor. Suistimal ve dolandırıcılıkların engellenebilmesi için bankanın müşterisini çok iyi tanıması bir zorunluluk haline geliyor. Bunun için başvuru esnasında ve başvuru sonrası müşteri profilinin sürekli olarak gözden geçirilmesi, müşterinin yapmış olduğu harcamaların limitlerinin tespit edilmesi, genelde ne tarz harcamalarda kredi kartı kullandığı, nerelerde harcama yaptığı gibi müşteri profilinin içine giren özelliklerin belirlenmesi büyük önem taşıyor. Harcamaların müşteri profili dışında gerçekleşmesi durumunda ise onay öncesi mutabakat sağlanması ve harcamalar üzerinde işlemler sonrası da analizler yapılması suistimal ve dolandırıcılıkları önleyebiliyor. Çalıntı kart veya kart kopyalama, kişisel bilgilerin çalınması gibi yollarla yapılan suistimal ve dolandırıcılıkların engellenmesi ancak bu sayede mümkün olabiliyor. Bunun için bankaların etkin bir kontrol sistemi kurmaları gerekiyor.

3. İşlemler sonrası analizlerle suistimal ve dolandırıcılığın engellenmesi:

Bunun için işlemlerin günlük olarak kontrol edilmesi, şüpheli görülen hallerde gerekli analizlerin yapılması ve önlemlerin alınması gerekiyor. Erken uyarı sistemlerinin geliştirilmesi, etkin iletişim ağı ve kontrol sistemlerinin tesisi de büyük yarar sağlıyor.

Suistimal ve dolandırıcılıklar nasıl belirlenir, nasıl delillendirilir?

Suistimal ve dolandırıcılıkların tespiti ancak sürekli kontrol ve bilgilerin güncellenmesi, müşteri profillerinin güncellenmesi ve işlemlerin bu bilgiler ışığında kontrolü ile mümkün oluyor. Etkin bir gözetim sisteminin kurulamamış olması, suistimal ve dolandırıcılıkların tespitini ve engellenmesini zorlaştırıyor. Türk hukuk sisteminin kabul ettiği ana delillendirme fiziki delillendirme, dokümanla delillendirme, şehadet yoluyla delillendirme ve bilirkişi görüşleri ile delillendirmeyi kapsıyor. Uluslar arası standartlara uygun olan bu delillendirme yöntemlerine rağmen, dünya çapında yaygın kabul gören analitik delillendirmenin Türk hukuk sisteminde yer almaması, suistimal ve dolandırıcılıkların tespitinde sistemi zafiyete uğratıyor. Bu nedenle suistimal ve dolandırıcılıkla etkin mücadelenin tesisi için Türk mevzuatında analitik delillendirmenin de yer alması gerekiyor. Delillendirme aşamasında karşılaşılan diğer önemli sorun ise hukuk önünde eşitliğin sağlanamamış olması.

Çözüm Yolları

Kredi kartı suistimal ve dolandırıcılıklarının engellenmesi için sunulacak çözümlerden önce sorunun nereden kaynaklandığının bilinmesi büyük önem arz ediyor. Yolsuzluğun engellenebilmesi için ilk şart, mevcut verinin doğru bir şekilde analiz edilmesi. Bu da ancak konu edilen şahsın mevcut veri içerisinde doğru olarak bulunabilmesi ile mümkün olabiliyor. Ancak Türkiye'de kullanılan sistemlerin bunu sağlayacak kapasitede olmadığı aşikar. En temel sorun ise kimlik bildirimi ve tespitinin yetersizliği. Türkiye'de etkin bir isim - adres eşlemesi teknolojisinin genellikle kullanılmaması, bunun yerine ev yapımı (bespoke) çözümlerle idare edilmesi, kişiler arası ilişkinin milyonlarca veri arasında doğru bir şekilde ortaya konulamaması temel sorunlar arasında yer alıyor. 21. yüzyılın bilişim yüzyılı olduğu ve özellikle finans kesiminde tüm bilgilerin bilgisayar ortamlarında saklandığı düşünülürse, milyonlarca veri arasında etkin veri analizinin ancak yine bilgisayarla mümkün olabileceği görülüyor. Dünya genelinde yaygın olarak kullanılan sistemlerin Türkiye'ye de uyarlanıp, etkin kontrol ve raporlama sistemlerinin kurulmasının, kredi kartı suistimal ve dolandırıcılıklarında olduğu kadar diğer alanlarda da başarıya ulaşmanın ön koşullarından biri olduğuna şüphe yok.