Güvenli İnternet %99,5: Bankacılıkta Yapay Zekâ İçgörüleri

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu’nun paylaştığı iki sayı, Türkiye’de dijital davranışların ne kadar hızlı olgunlaştığını tek cümlede anlatıyor: Güvenli internet abone sayısı 46,3 milyonu aştı ve abonelerin %99,5’i “aile profili” kullanıyor. Bu oran, sadece “çocukları zararlı içerikten koruyoruz” cümlesinin ötesinde bir şey söylüyor: ülke çapında dijital güvenlik varsayılan hale geliyor.

Benim açımdan asıl kritik nokta şu: Güvenli internet tercihleri, insanların risk algısını, cihaz kullanım kalıplarını ve dijital hijyen seviyesini yansıtan bir sinyal seti. Kamu hizmetleri ve e-Devlette yapay zekâ konuşurken hep “veri var mı?” sorusuna geliyoruz ya; işte bu tarz yaygınlaşmış güvenlik tercihleri, yapay zekâ ile karar destek için oldukça değerli bir altyapı işareti.

Bu yazıda, “aile profili %99,5” gibi bir verinin finans ve bankacılıkta yapay zekâ uygulamalarını nasıl etkilediğini; dolandırıcılık tespiti, risk yönetimi, müşteri deneyimi ve regülasyon uyumu açısından ne anlama geldiğini somut örneklerle ele alıyorum.

%99,5 aile profili ne anlatıyor? (Cevap: Varsayılan güvenlik davranışı)

Kısa cevap: Bu oran, Türkiye’de geniş bir kitle için “güvenlik ayarlarının açık olması”nın artık istisna değil, norm olduğunu gösteriyor. Bankacılık için bu, dijital kanallarda daha güvenli bir temel ve daha iyi segmentleme sinyalleri demek.

“Aile profili” genellikle içerik filtreleme, güvenli DNS/erişim kontrolü gibi mekanizmalarla çalışır. Elbette bu, tek başına bir kişinin “dolandırılmayacağı” anlamına gelmez. Ama çok önemli bir çıkarım var: Kullanıcıların büyük çoğunluğu, operatör seviyesinde bile güvenlik kontrolü istiyor ve bunu kullanıyor.

Bu davranışın bankacılıktaki karşılığı şudur:

• Güvenlik hassasiyeti yüksek müşteri segmenti büyüyor.
• Sürtünmeli güvenlik adımları (ek doğrulama, riskli işlem uyarısı vb.) daha kabul edilebilir hale geliyor.
• En önemlisi: Müşteri davranışları, “güvenlik tercihi” gibi sinyallerle daha iyi modellenebiliyor.

Güvenli internet verisi bankacılıkta nerede iş görür? (Cevap: Dolandırıcılık, risk ve deneyim)

Kısa cevap: Güvenli internet ve benzeri telekom sinyalleri, bankaların yapay zekâ modellerinde “bağlam verisi” olarak kullanılınca dolandırıcılık tespiti ve risk skorlaması belirgin şekilde güçlenir.

Bankacılık yapay zekâsı çoğu zaman şu veriyle çalışır: işlem geçmişi, cihaz parmak izi, lokasyon, oturum davranışı, kart/hesap hareketleri. Telekom tarafında ise erişim tipi, hat davranışı, SIM değişimi, ağ özellikleri gibi sinyaller vardır. Bu iki dünya birbirine doğru şekilde bağlandığında ortaya daha güçlü bir resim çıkar.

Dolandırıcılık tespitinde “bağlam” her şeydir

Dolandırıcılık çoğu zaman “tek bir anormal işlem” değildir; bağlamı bozuk bir dizi davranıştır. Örneğin:

• 2 yıldır aynı cihazdan giren müşteri, bir anda yeni cihaz + yeni ağ + farklı şehir kombinasyonuyla giriş yapar.
• Müşteri profili normalde düşük riskliyken, kısa sürede çok sayıda para transferi dener.

Burada “güvenli internet / aile profili” gibi sinyaller tek başına karar verdirmez; ama modelin güven puanını etkileyen yardımcı özellikler olabilir. Örneğin bankanın risk motoru şöyle bir mantıkla çalışabilir:

1. Temel risk skorlaması (işlem tutarı, alıcı yeni mi, zamanlama vb.)
2. Cihaz ve oturum risk analizi (cihaz itibarı, emülatör, root/jailbreak sinyalleri)
3. Ağ ve telekom bağlamı (olağan ağ tipi, SIM swap riski, güvenlik profili sinyalleri)
4. AI karar destek: “Onayla / ek doğrulama iste / beklet ve ara”

Sonuç: Yanlış pozitifleri azaltma şansı doğar. Bu, hem bankaya maliyet kazandırır hem de müşterinin “neden sürekli doğrulama istiyorsunuz?” şikâyetini azaltır.

Risk yönetimi ve skorlama: Yeni bir segmentleme kapısı

“Aile profili” kullanımı çok yüksek olduğu için tek başına ayırt edici olmayabilir; ama bankacılıkta önemli olan tek sinyal değil, sinyallerin birleşimidir.

Örnek bir müşteri segmentleme yaklaşımı:

• Dijital güvenlik alışkanlıkları yüksek (güvenli profil + düzenli güncellenen cihaz + şüpheli link tıklama düşük)
• Dijital güvenlik alışkanlıkları düşük (eski cihaz + sık şifre sıfırlama + riskli uygulama izinleri)

Bu segmentleme, kredi tahsisinde “kredi ver/verme” kararını tek başına belirlemez; ama operasyonel risk, dolandırıcılık riski ve müşteri iletişim stratejisini belirlemede işe yarar.

E-Devlet ve kamu dijitalleşmesi bankacılığa ne taşıyor? (Cevap: Kimlik, güven ve standartlar)

Kısa cevap: Kamu hizmetlerinde yaygınlaşan dijital güvenlik pratikleri, bankacılığın KYC/uzaktan kimlik doğrulama ve güvenlik standartlarını daha uygulanabilir hale getirir.

Bu yazı, “Kamu Hizmetleri ve E-Devlette Yapay Zekâ” serisinin bir parçası. Serideki ana tema şu: Vatandaşın dijital davranışı olgunlaştıkça, kamu ve özel sektör aynı güvenlik dilini konuşabilir. Güvenli internet kullanımının 46,3 milyonu aşması, bu ortak dilin tabana yayıldığını gösteriyor.

Bankacılıkta bunun pratik sonucu:

• Uzaktan müşteri edinimi süreçlerinde daha yüksek başarı oranı (vatandaşın dijital kimlik alışkanlığı artıyor).
• Dolandırıcılık farkındalığı arttıkça güvenlik uyarıları daha etkili oluyor.
• “Güvenlik varsayılan” olduğunda, bankaların risk tabanlı doğrulama (risk-based authentication) modelleri daha rahat çalışıyor.

Burada yapay zekâ, sadece “tahmin” değil, karar destek rolü üstleniyor: hangi işlemi otomatik onaylayacağını, hangisinde ek doğrulama isteyeceğini, hangisinde müşteriyi arayıp teyit edeceğini seçiyor.

Bankalar için 4 somut yapay zekâ uygulaması (Cevap: Hızlı kazanım alanları)

Kısa cevap: Güvenli internet gibi davranış sinyalleri, bankalarda en hızlı şu dört alanda değer üretir: dolandırıcılık tespiti, çağrı merkezi otomasyonu, kişiselleştirilmiş güvenlik, operasyonel risk.

1) Dolandırıcılık tespiti: Gerçek zamanlı risk motoru

Hedef, işlemi bloke etmek değil; doğru müşteriyi doğru anda korumak.

• Gerçek zamanlı anomali tespiti (transaction anomaly detection)
• “Normal davranış” profilleme (behavioral biometrics ile birlikte)
• Riskli işlemlerde dinamik doğrulama (OTP yerine uygulama içi onay, biyometri vb.)

2) Müşteri hizmetleri: Güvenlik odaklı sohbet asistanı

Aralık 2025 itibarıyla bankalarda en çok yük bindiren konulardan biri hâlâ “hesabım ele geçirildi mi?”, “şüpheli işlem var”, “kartımı kapatın” türü acil talepler. Yapay zekâ burada iki iş yapmalı:

• Triyaj: Talebi doğru sınıfa sokmak (dolandırıcılık/operasyon/şifre)
• Yol haritası: Müşteriyi doğru adımlara yönlendirmek (kart kapatma, hesap dondurma, itiraz kaydı)

Burada kritik şart: Asistan “genel tavsiye veren” bir bot değil, bankanın süreçleriyle entegre işlem başlatan bir yardımcı olmalı.

3) Kişiselleştirilmiş güvenlik: Herkese aynı uyarı değil

“Şüpheli linklere tıklamayın” mesajı herkese aynı etkiyi yapmıyor. Yapay zekâ ile:

• Risk eğilimi yüksek kullanıcılara daha sık ve daha net uyarılar
• Daha güvenli segmentte sürtünmeyi azaltma (daha az doğrulama)
• Mikro-eğitim: 20 saniyelik, işlem anında çıkan güvenlik ipuçları

Bu yaklaşımın adı basit: güvenlikte kişiselleştirme.

4) Operasyonel risk: SIM değişimi ve hesap ele geçirme senaryoları

Telekom kaynaklı risklerin başında SIM swap gelir. Bankaların burada yaptığı klasik hata şudur: SIM değişimini tek başına “kırmızı alarm” kabul edip müşteriyi kilitlemek.

Daha iyi yaklaşım:

• SIM değişimi + yeni cihaz + yüksek tutarlı transfer = güçlü risk
• SIM değişimi + aynı cihaz + düşük tutarlı rutin ödeme = düşük/orta risk

Yapay zekâ, bu kombinasyonları olasılıksal değerlendirir. Ama karar mekanizması sadece AI’ye bırakılmamalı; risk politikası ve denetim izi şart.

“Bu veriyle ne yapalım?” diyenlere: Uygulanabilir bir yol haritası

Kısa cevap: Başlamak için dev veri gölü beklemeye gerek yok; önce ölçüm, sonra model, sonra otomasyon.

Bankalarda ve kamu dijital projelerinde işe yarayan sırayla ilerleyelim:

1. Sinyal envanteri çıkarın: Hangi davranış sinyalleriniz var? (cihaz, oturum, ağ, çağrı merkezi, şikâyet)
2. Risk olaylarını etiketleyin: Dolandırıcılık vakaları, itirazlar, chargeback, sahte hesap girişimleri
3. Basit modelle başlayın: Logistic regression / gradient boosting gibi açıklanabilir modellerle ilk sonuçları alın
4. A/B test yapın: Ek doğrulama nerede işe yarıyor, nerede müşteri kaybettiriyor?
5. Karar destekten otomasyona geçin: Önce öner, sonra yarı otomatikleştir, en son otomatik onayla

Benim net görüşüm: Açıklanabilirlik (explainability) bankacılıkta lüks değil, zorunluluk. Model “neden” riskli dediğini anlatamıyorsa, operasyon ekipleri onu kullanmıyor.

Sık sorulan 5 soru (Bankacılar ve ürün ekipleri için)

Güvenli internet “aile profili” bankaya doğrudan veri sağlar mı?

Hayır, otomatik olarak sağlamaz. Bu yazıdaki asıl fikir, kamu/telekom tarafındaki yaygın güvenlik davranışlarının bankacılıkta benzer sinyal mantığıyla kullanılabileceğini göstermek.

Bu tarz sinyaller KVKK açısından riskli mi?

Evet, yanlış tasarlanırsa risklidir. Doğru yaklaşım: amaçla sınırlılık, veri minimizasyonu, açık rıza/aydınlatma ve güçlü güvenlik.

Yapay zekâ dolandırıcılığı tamamen bitirir mi?

Bitirmez. Dolandırıcılar da adapte olur. Ama iyi kurulan sistem, kaybı azaltır ve müdahale süresini kısaltır.

En hızlı yatırım geri dönüşü hangi alanda olur?

Genelde dolandırıcılık tespiti + çağrı merkezi triyajı. Çünkü hem maliyet hem müşteri memnuniyeti aynı anda etkilenir.

Kamu dijitalleşmesi bankalara ne kazandırır?

Standartlaşma ve güven. Vatandaş dijital kanallara alıştıkça uzaktan doğrulama ve self-servis süreçler daha sorunsuz çalışır.

Güvenli internetin %99,5’e çıkması bankacılıkta neyi değiştirir?

46,3 milyon güvenli internet abonesi ve %99,5 aile profili kullanımı, Türkiye’de güvenli dijital davranışların kitleselleştiğini gösteriyor. Bu, bankacılıkta yapay zekâ uygulamalarını “teknoloji demosu” olmaktan çıkarıp, ölçekli operasyon haline getirmek için uygun bir zemin.

Eğer finans ekipleri 2026 planlarına girerken tek bir cümleyle yön belirleyecekse, benim önerim şu olur: Dolandırıcılık ve kimlik riskinde yapay zekâyı karar destekten çıkarıp süreç tasarımının merkezine koyun. Güvenli internet verisinin ima ettiği toplumsal olgunluk, bu dönüşümü daha kabul edilebilir ve daha etkili kılıyor.

Sizce bankalar 2026’da daha çok hangi alanda zorlanacak: gerçek zamanlı dolandırıcılık, uzaktan kimlik doğrulama, yoksa müşteri deneyiminde güvenlik sürtünmesi mi?