Müşterini Tanı Sürecinde Dijital Teknolojinin Yükselişi: Sürecin Kolaylaştırılmasında LEI’nin Kullanımı
Tüzel kişi kimliğinin belirlenmesinde LEI’nin kullanıldığı standartlaştırılmış bir yaklaşım, herkesin global dijital piyasaya katılımını kolaylaştıracaktır
Yazar: Stephan Wolf
Tarih: 2018-06-28
Görünümler:
Teknoloji, çalışma yöntemlerimizde yeni bir çığır açtı. Bunun bir parçası olarak, kuruluş içi ve kuruluşlar arasında pek çok manuel sürecin otomatik ve dijital hale gelmesi önemli zaman ve maliyet tasarrufları getirmektedir. Dijital teknolojinin yükselişi aynı zamanda ticari işletme kurma sürecini kayda değer oranda basitleştirmenin yanı sıra sınır ötesi ticareti ve yeni pazarlara girmeyi de kolaylaştırmaktadır.
Giderek globalleşen bu dijital ekonomi ortamında bir takım belirgin güçlükler ortaya çıkmaktadır. Bu güçlüklerden biri, zaman alan ve masraflı bir süreç olmayı sürdüren, müşterilerin, ortakların ve tedarikçilerin kimliklerinin doğrulanmasıdır.
Bu endişeler, yakın dönemde yayımlanan raporumuzda işletmeler tarafından açıkça yansıtılmaktadır: ‘Tüzel Kişi Kimliğinin Belirlenmesinde Yeni Bir Gelecek’ (A New Future for Legal Entity Identification) (aşağıdaki ‘ilgili bağlantılar’ bölümüne bakınız). Raporda, finansal hizmetler sektöründe müşterini tanı (KYC) durum tespiti dâhil olmak üzere tüzel kişi kimliğinin belirlenmesinde karşılaşılan güçlükler hakkında Global Legal Entity Identifier Foundation (GLEIF) tarafından araştırma kuruluşu Loudhouse ile birlikte gerçekleştirilen araştırmanın sonuçları özetlenmektedir.
Bu blog yayınında, yükselen dijital teknolojilerin tüzel kişi kimliğinin doğrulanması üzerindeki etkileri ve Tüzel Kişi Kimlik Kodu (LEI) kullanılan standartlaştırılmış bir yöntemin benimsenmesinin getireceği muhtemel kabiliyetler ve avantajlar ele alınmaktadır. Bu noktaya açıklık getirmek üzere, LEI’nin dijital sertifikalar ile birleştirilmesinin dijital çağda tüzel kişi kimliğinin belirlenmesini nasıl basitleştirebileceği irdelenmektedir.
Finans kurumlarının büyük kısmı, yeni teknolojilerin müşteri kabul sürecine entegre edilmesini bekliyor
Birleşik Krallık, ABD ve Almanya'da 100’den fazla üst düzey satış personelinin katıldığı GLEIF araştırması; sağlam, basitleştirilmiş ve geliştirilmiş bir kimlik belirleme sürecine yönelik talebin arttığını göstermektedir. Bilhassa artan sahtecilik, sıkılaştırılan yönetmelikler ve günümüz iş ortamındaki büyümenin birleşik etkileri dolayısıyla, ankete katılanlardan %52’si yeni müşteri kabul süresinin uzayacağı kanısındadır.
İşletmeler, hem düzenleyici kurumları ve müşterileri memnun edecek hem de verimliliklerini artıracak bir tüzel kişi kimlik belirleme sistemine ihtiyaç duymaktadır. Ve yeni teknolojilerin bu bakımdan giderek daha fazla rol oynama ihtimali bulunduğunun farkındadır. Finans kurumlarının büyük kısmı, dijital imza (%51), blok zinciri teknolojisine dayalı KYC araçları (%50) ve dijital sertifikalar (%46) gibi yeni teknolojilerin, yeni müşteri kuruluşların kabul sürecine entegre edileceğini beklemektedir. Ancak bu durum, bir uyarıyı da beraberinde getirmektedir: Ankete katılanların %61’i, işlem gerçekleştirilen tüzel kişilerin sayısında artışa yol açacak olması nedeniyle, dijital çözümlerdeki büyümenin kimlik doğrulamayı daha güç hale getireceği kanısındadır.
LEI kullanımıyla dijital çağda kimlik belirlemenin geliştirilmesi
Finansal hizmet firmaları, her müşteri kuruluş için bir LEI kullanmak suretiyle zamandan tasarruf edebilir, daha büyük şeffaflık elde edebilir ve daha elverişli bir şekilde çalışabilir. Bankalar birden fazla yetki bölgesinde faaliyet gösterdiği için, global bir standarda ihtiyaç duymaktadır. LEI işletmelere, tüzel kişilerin kimliklerinin belirlenmesinde, ticari işlemlerdeki karmaşıklığı ortadan kaldırma potansiyeline sahip, tek aşamalı bir yaklaşım sunmaktadır. Global LEI Dizini ile; açık, standartlaştırılmış ve yüksek kalitede tüzel kişi referans bilgisi sağlayan en büyük kaynağı kullanıma sunmaktayız. Başka hiçbir global ve açık tüzel kişi kimliği sistemi, düzenli veri doğrulaması için böylesine katı bir yönetim şekli uygulamamıştır.
Dijital sertifikalara ve blok zinciri teknolojisine dayalı çözümler dâhil olmak üzere, LEI’nin diğer tüzel kişi doğrulama yöntemlerine entegre edilmesi bu nedenle herkesin, bir kuruluş ile bağlantılı tüm kayıtları kolayca birbirine bağlamasına ve kimin kime ait olduğunu belirlemesine olanak tanıyacaktır. Ortak bağlantı noktası haline gelen LEI, her türlü çevrimiçi etkileşimde kimlik kesinliği sağlayarak herkesin global dijital piyasaya katılmasını kolaylaştıracaktır.
Dijital sertifikaların yaygınlaşması, bu noktanın açık bir göstergesidir.
Dijital sertifikalar: Günümüz dijital dünyasında kimlikle ilgili zorlukların arkasında ne yatıyor?
Güçlü kriptografiyi temel alan dijital sertifika teknolojisinin, evrilmekte olan dijital ekonominin sorunsuz biçimde işlemesi açısından çok önemli olduğu kanısındayız. Kamu veya özel sektör tarafından düzenlenen dijital sertifikaların yaygınlaşması, kuruluşlara ve bireylere dijital olarak girişimde bulunma ve iş görme olanağı tanımaktadır.
Ancak bu durum şu anda, global dijital ekonominin sorunsuz işlemesini etkin biçimde desteklemek üzere çözümlenmesi gereken sorunlara yol açmaktadır.
Dijital sertifikaların getirdiği en büyük güçlük, kullanıcıların bunları takip edebilme ölçüsüdür. Bunlar çeşitli farklı tahsis makamlarından kolaylıkla alınabilmekte ve kayıtlar dünya genelinde çeşitli kuruluşlar tarafından çok sayıda siloda tutulmaktadır. Dijital sertifikalar benzersiz bir kamu-özel anahtar çiftine ve parmak izine sahiptir. Süresi dolduğunda, tümüyle farklı bir kamu-özel anahtar çifti ile yeni bir sertifika alınması gerekmektedir. Kuruluşlar genellikle aynı anda ve farklı kullanım amaçları için farklı sertifika programlarından birden fazla sertifika bulundurmaktadır, örn. eIDAS ve CAB/Forum. (Avrupa Birliği Elektronik Kimlik Belirleme ve Güven Hizmetleri (eIDAS) Yönetmeliği ve CA/Browser (CAB) Forum hakkında artalan bilgisi için aşağıdaki ‘ilgili bağlantılar’ bölümüne başvurunuz.)
Sertifikada kullanılan referans verileri, örn. isim, yasal yapı ve adres, basit metin dizgisi şeklinde katıştırılır. Bu dizgiler farklı tahsis makamları genelinde harmonize değildir. Bu ise, manuel eşleştirme uygulamasında bulunmaksızın, farklı taraflar arasındaki bağlantıların belirlenmesinin veya bir sertifika ile başka bir sertifika arasında bağlantı kurulmasının hiçbir yolu olmadığı anlamına gelmektedir. Bugün dijital sertifikalar özel amaçlı doğrulama konusunda güçlü olmakla birlikte, sahiplerinin kesin olarak görüntülenmesi kabiliyetinden yoksundur.
Diğer yandan, sertifikalar sadece tahsis zamanında mevcut olan bilgileri içermektedir. Ancak firmaların unvanlarını veya yasal yapılarını değiştirmesi, ofislerinin taşınması vb. durumlar söz konusudur. Fakat bu değişikliklerin hiçbiri sertifika içeriğinin değiştirilmesi suretiyle yansıtılamaz çünkü bu durum kriptografik kontrolleri bozar. Firmalar sertifikayı iptal ederek yeni sertifika almaya veya yanlış bilgi içeren sertifikayı süresi doluncaya kadar kullanmaya karar verebilir. Bunun sonucunda, kuruluşlar hakkında bulundurulan bilgiler, bilgileri bulunduranlar tarafından sistematik bir biçimde güncel tutulmamaktadır. Bilgilerin geçerliliğini yitirmesinin yanı sıra kuruluşlar genellikle farklı isimler altında, her biri farklı ve tutarsız bilgiler içeren birden fazla sertifikaya sahip olacaktır.
Farklı dijital sertifikalar arasında bunların bir tüzel kişi ile ilişkilendirilmesini sağlayan hiçbir bağlantı bulunmaksızın ve hangisinin geçersiz, hangisinin geçerli olduğuna karar verme yöntemi olmaksızın, dijital ortamda kimliğin belirlenmesi daha da karmaşık hale gelecektir.
Kuruluşlar ve bireyler, bir sertifika üzerinden elde ettikleri bilginin doğru ve güncel olduğundan emin olabilecekleri bir yola ihtiyaç duymaktadır. Sisteme ve sağladığı bilgilere güven duyulması ve kesinlik sağlanması için bir çözüm gerekmektedir.
LEI nasıl yardımcı olabilir:
GLEIF olarak, LEI’nin dijital sertifikalar ile birleştirilmesi suretiyle dijital çağda kimlik belirlemenin basitleştirilmesini arzuluyoruz. Böylelikle herkes bir tüzel kişi ile ilgili tüm kayıtları kolayca birbirine bağlayabilir, hangilerinin geçerli olduğunu belirleyebilir ve her türlü tutarsızlığı netleştirebilir. Aynı zamanda, ticari kullanıcıların kimin kime ait olduğu hakkındaki bilgileri kolaylıkla değerlendirebilmesine de olanak tanır.
Minimal görünmekle birlikte bu eklenti; müşterilerin, ortakların ve tedarikçilerin doğrulanması ve durum tespiti ile ilgili – hem insan hem de teknoloji kaynaklı – maliyeti ve karmaşıklığı kayda değer ölçüde azaltacaktır. Tüzel kişinin yanı sıra tahsis eden kurumun referans verilerinin yerini LEI kodlarının alması durumunda, sertifika işlemleri hızlanacak (daha az görev yükü) ve uygulama programlama arayüzleri (API) sayesinde istek üzerine en güncel bilgiler elde edilebilecektir. Her türlü dağıtımlı tedarik zincirinde LEI, dijital sertifika – ve dijital imza – kullanımı için temel bir yapı taşı haline gelebilir.
Dijital olarak etkileşimde bulunan ve işlem gerçekleştiren kuruluşlar ve bireyler için dijital sertifikalar zaten çok önemli bir konumdadır ve IoT ve blok zincir gibi yükselen teknolojiler ile birlikte bunların kullanımı daha da artacaktır. Yukarıda belirtildiği gibi, araştırmamıza katılanların %61’i dijital çözümlerdeki büyümenin kimlik doğrulamasını daha da zorlaştıracağı kanısındadır. Başarılarının önündeki güçlükler giderilmediği takdirde, karmaşıklık ve kuruluşlar açısından maliyetleri ciddi seviyede artmaya devam edecektir.
Aynı şekilde, aşırı büyük hacim de otomatik doğrulamaya yönelik talebi artıracaktır. Bugün farklı dijital kimlik sistemleri değişik standartlar, anahtarlar ve şifreleme üzerine kuruludur ve bunların arasındaki tek ortak bağlantı noktası, zaman içerisinde büyük değişim geçirerek farklı hale gelebilecek olan, tüzel kişi ismidir. Kimlikler arasında tutarlı sayısal bir bağlantı olmadıkça, otomatik yöntemler, kuruluşlar açısından her zaman başka güçlükler ve hatalar doğuracaktır. LEI bu tutarlı bağlantıyı sağlayabilir ve genel olarak finans sektöründe kalıcı bir güç olarak yerini sağlamlaştırabilir.
Dijital sertifikanın tanımlama bilgisi alanına kimlik verilerini iliştirmek isteyen sertifika otoriteleri için bir nesne kimliği (OID) oluşturduk: oid-info.com/get/1.3.6.1.4.1.52266.1.
Bankacılık sektöründe yeni müşteri kuruluşların kabulünde karşılaşılan güçlükler hakkındaki araştırmamızın sonuçlarına dair daha fazla bilgi için, aşağıdan indirilebilecek ‘Tüzel Kişi Kimliğinin Belirlenmesinde Yeni Bir Gelecek’ başlıklı raporun tamamını okuyabilirsiniz.
* İtalik metin bu blog yayınına 25 Temmuz 2018 tarihinde eklenmiştir.
Bir blog yazısını yorumlamak isterseniz, lütfen yorumunuzu göndermek için İngilizce dilindeki GLEIF web sitesi blog işlevini ziyaret edin. Lütfen kendinizi adınız ve soyadınız ile tanıtın. Adınız, yorumunuzun yanında görünecektir. E-posta adresleri yayımlanmayacaktır. Lütfen tartışma panosuna erişerek veya katkıda bulunarak, GLEIF Bloglama Politikası şartlarına uymayı kabul ettiğinizi dikkate alın, bu nedenle lütfen dikkatlice okuyun.
Stephan Wolf, Global Legal Entity Identifier Foundation'ın (GLEIF) CEO'sudur. 2023'te Almanya Uluslararası Ticaret Odası Kurulu üyesi olarak seçilmiştir. 2021'de, global Dijital Standartlar Girişiminin (DSI) bir parçası olarak yeni oluşturulan Sektör Danışma Kurulunda (IAB) görevlendirilmiştir. Bu görev kapsamında, Trusted Technology Environment iş akışında eş başkanlık görevini üstlenmiştir. Wolf, Ocak 2017 ile Haziran 2020 arasında Uluslararası Standardizasyon Örgütü Teknik Kurulu 68 FinTech Teknik Danışma Grubunun (ISO TC 68 FinTech TAG) Yardımcı Toplantı Organizatörü görevini üstlenmiştir. Wolf, Ocak 2017'de One World Identity tarafından Identity'de İlk 100 Lider'den biri olarak adlandırıldı. Veri operasyonları ve global uygulama stratejisinin oluşturulmasında geniş bir deneyime sahiptir. Kariyeri boyunca temel iş ve ürün geliştirme stratejilerinin ilerletilmesine öncülük etmiştir. Wolf, 1989 yılında IS Innovative Software GmbH'in ortak kurucularından biri olmuş ve ilk olarak bu şirketin yönetici direktörü olarak hizmet vermiştir. Daha sonra, bu şirketin halefi IS.Teledata AG'nin yönetim kurulunun sözcülüğüne atanmıştır. Bu şirket nihai olarak Interactive Data Corporation'ın bir parçası haline gelmiş ve Wolf CTO rolünü üstlenmiştir. Wolf, Frankfurt Am Main J. W. Goethe Üniversitesi'nden işletme yönetimi dalında lisans derecesine sahiptir.
