Finans Sektöründe Yapay Zeka Tehditleri
Bankacılık, Fintech ve BDDK Çerçevesi · 2026
Bankalar yapay zekaya en hızlı yatırım yapan ama saldırgan açısından da en çekici kurumlardır. Bu denklem 2026'da her iki tarafta da hızla derinleşiyor.
Sektörde AI Kullanım Alanları
Türk finans sektörü 2026 itibarıyla yapay zekayı artık deneme aşamasında değil, üretim kararlarının ortasında kullanan bir konuma geldi. Bankaların ve fintech şirketlerinin yapay zekayı somut olarak kullandığı altı ana alan vardır.
İlk alan kredi skorlama ve risk değerlendirmedir; başvuru sahibinin geri ödeme olasılığını modelleyen sistemler en olgun yapay zeka uygulamalarıdır. İkincisi dolandırıcılık tespiti; kart işlemleri, transferler ve hesap erişimleri üzerinde anomali yakalayan modeller, sıklıkla birden çok katmanda çalışır. Üçüncüsü müşteri hizmetleri asistanları; çağrı merkezi öncesi filtreleme yapan ya da doğrudan mobil uygulamada müşteriyle konuşan dil modelleri bu kategoriye girer.
Dördüncü alan KYC ve müşteri tanımadır; kimlik belgelerinin doğrulanması, selfie eşleştirme ve davranışsal biyometri gibi alt başlıklar yapay zeka tabanlı çalışır. Beşincisi algoritmik yatırım ve robo-danışmanlık; portföy önerisi sunan, otomatik alım-satım yapan ya da yatırımcıya kişiselleştirilmiş raporlar üreten araçlar SPK çerçevesinde denetlenir. Altıncı ve giderek büyüyen alan içerik üretimi ve iç verimlilik; rapor taslakları, müşteri yazışmaları, pazarlama içeriği ve hatta kod yazımı için kullanılan dil modelleri kurum içinde yaygınlaşıyor.
Bu altı alanın her birinde modelin doğru çalışması finansal etki üretir; yanlış çalışması ise hem regülatif sorun hem finansal kayıp hem itibar zararı doğurur. Bu yüzden finans sektörü, yapay zekanın güvenlik tarafına yatırım yapması en gerekli olan sektörlerden biridir.
Sektöre Özgü Dört Tehdit Vektörü
Genel yapay zeka tehditleri (prompt injection, dolaylı enjeksiyon, halüsinasyon) finans sektöründe de geçerlidir; ancak sektörün kendine özgü bağlamı dört spesifik tehdit vektörünü öne çıkarır.
1. Kredi Skoru Manipülasyonu
Kredi skorlama modelleri yapay zeka tarafından üretilen finansal kararların belki de en yüksek değerli olanlarıdır; bir bireyin kredi alıp alamayacağı, hangi faiz oranıyla alacağı bu modelin çıktısına bağlıdır. Saldırgan açısından iki ayrı vektör mevcuttur. İlki özellik manipülasyonu: başvuru sahibi olarak değişkenleri stratejik biçimde doldurarak modeli yüksek skor üretmeye yönlendirmek. Modelin hangi özelliklere ağırlık verdiği teorik olarak gizli olsa da gözlem yoluyla zaman içinde çıkarılabilir.
İkinci vektör üye işyeri / aracı manipülasyonu'dur. Banka ile başvuru sahibi arasında konumlanan bir aracı (kredi simulator sitesi, fintech ortağı) başvuru verisini banka API'sine iletirken belirli özellikleri abartılı biçimde temsil edebilir. Bu durum doğrudan dolandırıcılık olmasa da skor sapmasına yol açar; yığın halinde gerçekleştiğinde modelin genel kalitesini de bozar.
2. Dolandırıcılık Tespiti Bypass'i
Kart işlemlerini ve transferleri izleyen dolandırıcılık tespit sistemleri, saldırganın doğrudan hedefidir. Çünkü amaç para çekmektir ve aradaki tek engel bu modeldir. Pratikte üç sınıf saldırı görülür.
Birincisi düşük profil saldırılar: saldırgan, modelin tipik olarak alarm verdiği eşiklerin altında kalan tutar ve sıklıkta hareket eder. İkincisi davranış taklidi: çalınan hesabın geçmiş davranışını çıkarıp sahibi gibi davranan saldırı; tipik harcama saatleri ve mağaza kategorileri korunur. Üçüncüsü düşmanca örnekler: modele karşı bilinçli tasarlanmış girdi setleri; örneğin coğrafi konumun normal görünmesini sağlayan VPN kullanımı, cihaz parmak izini ortalamaya çekmek.
Bu vektörlere karşı savunma genellikle birden çok modelin paralel kararı, davranışsal biyometri ve gerçek zamanlı zincirleme analizi ile kurulur.
3. Müşteri Asistanı Sızıntıları
Müşteri hizmetleri için kullanılan dil modeli tabanlı asistanlar, sektöre özgü hassas saldırılara açıktır. Bir müşteri asistanından sistem promptunu sızdırmak isteyen bir saldırgan; banka politikaları, iç prosedürler ve hatta erişim kontrol mantığını dolaylı olarak öğrenebilir. Daha kötü senaryolarda asistan, başka müşterilerin geçmiş etkileşimlerinden parçalar üretir; bu klasik bir yapay zeka veri sızıntısıdır ama bankacılık bağlamında KVKK ve banka sırrı yükümlülükleri açısından çok ağırdır.
Sosyal mühendislik açısından bir başka açı, saldırganın asistanı kullanıcı ile arasında konumlandırılmış güven aracı olarak kullanması ihtimalidir; saldırgan müşteriye "banka asistanı şöyle dedi" diyerek sahte talimat üretebilir. Bu nedenle asistanın çıktısının doğrulanabilir olması ve yetkili işlemler için ayrı bir doğrulama kanalının zorunlu kılınması savunma için kritiktir.
4. Deepfake Destekli Sosyal Mühendislik
Daha önce AI Destekli Phishing yazısında ele aldığımız ses klonlama ve deepfake video çağrıları finans sektöründe özellikle yüksek bedelli vakalar üretir. Saldırgan, kurumsal müşterinin finans yöneticisini ya da müşteri ilişkileri yöneticisini taklit ederek transfer talimatı verir; banka tarafında onay süreci güçlü değilse, bu talimat geçer. 2024 Hong Kong vakası bu vektörün artık akademik değil pratik olduğunu gösterdi.
BDDK ve Düzenleyici Çerçeve
Bankacılık Düzenleme ve Denetleme Kurumu, yapay zeka uygulamalarını ayrı bir yönetmelikle düzenlememiş olsa da mevcut bilgi sistemleri yönetimi ve dış hizmet alımı çerçevesi yapay zekaya doğrudan uygulanır. Bu çerçeve birkaç başlıkta somutlaşır.
Birincisi bilgi sistemleri yönetim ilkeleridir. Bankaların kullandığı her yazılım, yapay zeka olsun olmasın, belirli risk değerlendirmesi ve denetim akışından geçmek zorundadır. Modelin nasıl çalıştığı, hangi veriyle eğitildiği, hangi tedarikçinin altyapısında çalıştığı bu çerçevenin sorduğu sorulardır. İkincisi dış hizmet alımı düzenlemesidir; bankanın bir bulut sağlayıcı ya da yapay zeka tedarikçisiyle çalışması belirli prosedürlere bağlanır; sözleşmelerin asgari gerekleri tanımlıdır. Üçüncüsü operasyonel risk çerçevesidir; yapay zekanın yanlış kararı bankanın operasyonel risk envanterinde yer almalıdır.
BDDK ayrıca son yıllarda model risk yönetimine yönelik somut beklentilerini dile getirmektedir. Modelin doğruluğunun nasıl ölçüldüğü, dönemsel olarak nasıl gözden geçirildiği, performans sapmasının nasıl tespit edildiği gibi sorular denetimlerde gündeme geliyor. Algoritmik kararlarda şeffaflık ve insan denetimi beklentileri de yumuşak güç olarak hissedilmektedir.
Önümüzdeki dönemde sektöre özel yapay zeka tebliği gelmesi beklenebilir; ancak bu tebliğ çıkmadan da yukarıdaki çerçeve bağlayıcı olarak uygulanır. "Henüz yapay zeka için tebliğ yok" gerekçesi denetim karşısında geçerli bir savunma değildir.
TCMB ve Ödeme Tarafı
Türkiye Cumhuriyet Merkez Bankası, ödeme sistemleri ve elektronik para tarafında yapay zeka kullanımını denetleyen ikinci ana otoritedir. Ödeme hizmetlerinde dolandırıcılık tespiti, müşteri tanıma ve risk skorlama amacıyla kullanılan yapay zeka uygulamaları TCMB'nin denetim alanına girer.
TCMB'nin yaklaşımında üç vurgu öne çıkar. Birincisi algoritmik finansal kararlarda şeffaflık: kullanıcıya etki eden bir karar yapay zeka tarafından üretiliyorsa, kullanıcının bu süreci anlayabilir olması ve gerektiğinde itiraz edebilmesi beklenir. Bu beklenti KVKK Madde 11'in finansal alandaki yansımasıdır. İkincisi insan denetiminin zorunluluğu: özellikle yüksek tutarlı işlemler ya da kullanıcının lehine olmayan kararlar için tamamen otonom çalışan bir sistem yerine insan kontrolü beklenir. Üçüncüsü tedarikçi denetimi: ödeme kuruluşunun yapay zeka altyapısını dış bir sağlayıcıdan almış olması, denetim sorumluluğunu sağlayıcıya devretmez; ödeme kuruluşu hâlâ asıl sorumludur.
TCMB tarafının bu yaklaşımı, sektörün geleneksel kurallarıyla yapay zekanın doğal yapısı arasında gerilimi de yansıtır. Modelin neden bu kararı verdiğine dair şeffaflık beklentisi, "kara kutu" yapısındaki modern derin öğrenme mimarileri için pratik olarak güç bir gereksinimdir; ancak en azından modeli üreten ve denetleyen süreçlerin yazılı olması beklenir.
Pratik Kurumsal Savunma
Finans sektöründe yapay zeka güvenliği genel ilkelerin üzerine sektöre özgü beş katman daha ekler. Bu katmanlar mevcut bilgi güvenliği çerçevesini değiştirmez; tamamlar.
Birinci katman model envanter ve risk haritalamadır. Kurumda kullanılan tüm yapay zeka sistemleri kayıt altına alınmalı; her sistem için risk sınıfı, etki ettiği müşteri sayısı, kullandığı veri kategorileri ve sorumlu birim belirlenmelidir. BDDK denetimi geldiğinde ilk istenen şey bu envanterdir.
İkinci katman model performans izlemedır. Modelin doğruluğu, sapma davranışı, hedef segmentlerdeki performans farklılıkları sürekli ölçülmelidir. "Model devreye alındı, çalışıyor" durumu sürdürülebilir değildir; çünkü gerçek dünya verisi zamanla değişir ve model bu kaymayı sessizce yaşayabilir. Sapma alarmları kurulmadığında bir gün bir denetim, başka bir gün bir müşteri itiraz dalgası bu sessizliği yüksek sesli hale getirir.
Üçüncü katman düşmanca testtir. Modelin saldırgan perspektifinden test edilmesi, finans sektöründe bir lüks değildir; kredi skorlama ve dolandırıcılık tespiti gibi modellerde özellikle gereklidir. Düzenli aralıklarla yapılan kırmızı takım çalışmaları, modelin gerçek dünya saldırılarına karşı dayanıklılığını ortaya koyar.
Dördüncü katman müşteri itiraz mekanizmasıdır. Algoritmik bir kararın aleyhine olduğunu düşünen müşterinin bunu açıkça, kolayca ve insanla iletişim kurarak ifade edebileceği bir kanal hem yasal bir gereksinim hem güven inşa eden bir uygulamadır. İtirazların sayısı ve içeriği aynı zamanda modelin performansının saha göstergesidir.
Beşinci katman denetim kaydı ve raporlamadır. Hangi karar, hangi modelin hangi versiyonu tarafından, hangi girdilerle üretildi sorularına cevap verebilen bir kayıt sistemi şarttır. BDDK ya da TCMB denetiminde, bir vaka için "modelimiz nasıl karar verdi?" sorusuna cevap verebilmek için bu kayıtların aylar sonra bile geri çağrılabilir olması gerekir.
Tipik Bir Olay Senaryosu
Soyut çerçeveyi somut bir vakayla bağlayalım. Bir bankanın müşteri asistanını düşünelim. Asistan müşteri taleplerini karşılarken bir gün ilginç bir cevap üretir: belirli bir müşteriye "şu işlemler için sistemde özel bir muafiyetiniz var" mesajını verir. Müşteri bunu fark eder, çağrı merkezini arar ve bir muafiyet olmadığı netleşir. Çağrı merkezi temsilcisi bunu bir hata olarak kayda alır, asistan ekibine iletir.
Asistan ekibi incelemeye başladığında durum karmaşıklaşır. Olayın aynı kullanıcıda tek bir sefer değil, son haftada birden çok kez yaşandığı görülür. Daha geniş bir tarama yapıldığında, benzer "muafiyet" varsayımlarına başka kullanıcıların da maruz kaldığı tespit edilir. Olayın kaynağı RAG katmanına ulaşır: asistanın bağlam olarak çektiği belgeler arasında bir iç prosedür dokümanı vardır ve bu doküman geçen ay güncellenirken bir paragrafa hatalı veri eklenmiştir. Güncelleyen kişi bunun bir test verisi olduğunu sanmış ve yayına almıştır; onay akışı eksik çalıştığı için doküman kontrolsüz biçimde indekslenmiştir.
Müdahale üç koldan ilerler. Önce hatalı doküman korpustan ve vektör veritabanından silinir, asistan ekibi müşteri etkileşim kayıtlarını gözden geçirerek olaydan etkilenen müşterileri tespit eder; gerekli bilgilendirmeler yapılır. İkinci kolda RAG belge yaşam döngüsü politikası gözden geçirilir; onay akışındaki eksiklik kapatılır, imzalı belge kontrolü zorunlu hale getirilir. Üçüncü kolda asistanın çıktısında grounding kontrolü güçlendirilir; modelin söylediği bilginin gerçekten çekilen belgelerle desteklendiğinin doğrulanması rutine alınır.
Bu vaka iki nokta açısından öğreticidir. Birincisi, ihlal kaynaklı değildi; iç sürecin kontrolsüz çalışmasıydı. Yapay zeka güvenliği yalnızca dış saldırgana karşı değil, iç süreçlerdeki belirsizliklere karşı da bir savunmadır. İkincisi, çok katmanlı denetim olduğunda sorun erken yakalanabilir; tek bir müşteri itirazı zinciri başlattığına göre, itiraz mekanizmasının açık kalması zarar boyutunu küçük tutar.
Sık Yapılan Hatalar
Finans sektöründe yapay zeka uygulamalarına yaklaşırken karşılaştığımız tipik tuzakların başında "yapay zeka modeli klasik yazılımdır" varsayımı gelir. Klasik yazılımın deterministik doğası test edilebilirliği kolaylaştırır; oysa yapay zeka modeli stokastik çalışır ve aynı testten farklı sonuçlar üretebilir. Bu farkı kavramayan kurumlar test stratejilerini yanlış kurar, üretimde sürprizlerle karşılaşır.
İkinci klasik hata, tedarikçinin sorumluluğuna saklanmaktır. "Modelimiz şu büyük tedarikçinin altyapısında çalışıyor, onlar her şeyi denetler" varsayımı düzenleyici karşısında geçerli bir savunma değildir. Banka asıl sorumludur; tedarikçi sözleşmesi denetim hakkını, ihlal bildirim süresini ve veri yerleşim seçeneklerini somut olarak içermelidir.
Üçüncü tuzak insan denetimini yalnızca yüksek tutarlı işlemler için tanımlamaktır. Düşük tutarlı ama yüksek hacimli kararların toplamı da ciddi bir saha etkisi üretebilir; örneğin kredi reddi otomatik karar mekanizmasıdır ve KVKK Madde 11 bu kararlar için itiraz mekanizmasını her tutar düzeyinde ister. Eşik tanımlanırken bu nokta gözden kaçırılmamalıdır.
Bir başka yaygın hata içerik üretimi araçlarını "şirket içi, bana ne" diye görmektir. Çalışanların kullandığı kod yardımcısı, rapor yazımı ve müşteri yazışması araçları aslında banka verisini dış sistemlere taşıyabilir; kabul edilebilir kullanım politikası olmayan kurumlarda bu sızıntılar fark edilmeden uzun süre devam edebilir. Son olarak model performans izlemenin teknik ekibe bırakılması: bu metrikler aynı zamanda iş etkisi olan göstergelerdir, doğru yönetişim için risk komitesi ve iş birimleri ile düzenli paylaşılmalıdır.
Sonuç
Türk finans sektörü, yapay zekanın getirdiği verimlilik kazançlarından en hızlı yararlanan sektörlerden biri; ancak aynı sektör saldırgan açısından da en yüksek değerli hedeflerden biri. Kredi skorlama manipülasyonu, dolandırıcılık tespiti bypass'i, müşteri asistanı sızıntıları ve deepfake destekli sosyal mühendislik bu sektör için somut tehdit kategorileridir. BDDK ve TCMB'nin mevcut çerçevesi yapay zekayı doğrudan adı geçerek düzenlemese de denetim beklentilerini fiilen taşır; sektörün önümüzdeki dönemde özel yapay zeka tebliğleriyle karşılaşması olası.
Sağlam bir kurumsal savunma; model envanteri, sürekli performans izleme, düzenli düşmanca test, açık müşteri itiraz mekanizması ve geri çağrılabilir denetim kaydı üzerine kurulur. Bu beş katman, bankacılık ve fintech kurumlarının yapay zeka olgunluğunu hem düzenleyici hem operasyonel hem itibar açılarından koruyan en sağlam yapıdır.
AltaySec olarak finans sektörüne özel yapay zeka tehdit değerlendirmesi, model risk yönetimi ve BDDK uyum çalışmaları üzerine kurumsal projeler yürütüyoruz. Bu sektörel seri ilerleyen yazılarda sağlık, kamu ve e-ticaret tarafına da uzanacak.