Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), bankaların kullandığı yapay zekâ sistemlerine yönelik kapsamlı bir düzenleme çerçevesi hazırlıyor. Jülide Yiğittürk Gürdamar'ın konu ile ilgili yazısı şu şekilde:
Sektör kaynakları; veri güvenliği ve şeffaflığın yanı sıra, bankaların dış kaynaklı sistemlere karşı "teknolojik bağımsızlığının" korunmasının düzenlemenin merkezinde yer alacağını ifade ediyor.
Bankacılık sektöründe yapay zekâ kullanımının hızla yaygınlaşması, düzenleme ihtiyacını da beraberinde getiriyor. Özellikle üretken yapay zekâ (GenAI) ve gelişmiş analitik modellerin kullanımı hızla artarken, düzenleyici otoriteler de harekete geçti. Sektör kaynaklarından edinilen bilgilere göre, Bankacılık Düzenleme ve Denetleme Kurumu'nun (BDDK), bankaların yapay zekâ uygulamalarına yönelik bir düzenleme çerçevesi üzerinde çalıştığı belirtiliyor. Edinilen bilgilere göre, bankacılık süreçlerine entegre edilen yapay zekâ uygulamalarının denetimi, risk yönetimi ve etik standartlarına ilişkin yeni bir mevzuat hazırlığı yürütüyor.
Bankalar, son yıllarda müşteri hizmetlerinin ötesine geçerek kredi değerlendirme süreçleri, dolandırıcılık tespiti, portföy yönetimi ve operasyonel verimlilik gibi kritik alanlarda yapay zekâ algoritmalarından yararlanıyor. Ancak bu durum, algoritmaların karar alma süreçlerindeki şeffaflığı ve "model riski" yönetimini finansal istikrarın bir parçası haline getirdi. Sektör temsilcileri, olası düzenlemenin bankalarda kullanılan yapay zekâ sistemlerinin denetlenebilirliği, müşteri verilerinin korunması, karar süreçlerinde şeffaflık ve insan kontrolünün sürdürülmesi gibi alanları kapsayabileceğini değerlendiriyor.
En önemli konu bağımsızlık
Düzenlemenin en kritik ve stratejik başlıklarından birini ise bankaların teknolojik ve operasyonel bağımsızlığı oluşturuyor. Bankaların küresel teknoloji devlerinden veya üçüncü parti yazılım şirketlerinden tedarik ettiği yapay zekâ modellerine aşırı bağımlı hale gelmesi, sistemik bir risk olarak değerlendiriliyor.
Sektör temsilcileri ve teknoloji yöneticileri, BDDK’nın üzerinde çalıştığı düzenleme çerçevesinin bağımsızlığın yanı sıra; algoritmik şeffaflık ve denetlenebilirlik üzerine kurulmasını bekliyor. Yapay zekânın verdiği kararların, özellikle de kredi reddi gibi müşteri mağduriyeti yaratabilecek süreçlerin gerekçelendirilebilir olması ve "kara kutu" olarak adlandırılan öngörülemez risklerin yönetilmesi bu kapsamda ilk sırada yer alıyor. Kritik finansal kararlarda nihai onay mekanizmasının insanda kalmasını öngören "insan kontrolü" prensibinin de yeni mevzuatın temel taşlarından biri olacağı ifade ediliyor.
Diğer yandan, Kişisel Verilerin Korunması Kanunu (KVKK) ile uyumlu olarak müşteri verilerinin yapay zekâ modellerinin eğitiminde kullanılma sınırlarının netleştirilmesi, masadaki bir diğer kritik başlığı oluşturuyor. Düzenlemenin sadece veri güvenliğiyle sınırlı kalmayıp model riski yönetimini de kapsayacağı; bankaların entegre ettiği yapay zekâ sistemlerinin düzenli olarak stres testine tabi tutulması ve validasyon süreçlerinin işletilmesi gibi zorunlulukları beraberinde getireceği belirtiliyor.
BDDK'nın hazırlıklarına ilişkin resmi bir açıklama bulunmazken, sektör kaynakları bankacılıkta yapay zekâ kullanımının artmasıyla birlikte düzenleyici çerçevenin oluşturulmasının kaçınılmaz hale geldiğini ifade ediyor. Bankacılık sektöründe yapay zekânın kullanım alanlarının önümüzdeki dönemde daha da genişlemesi beklenirken, olası düzenlemenin sektörün teknoloji yatırımlarına yön vermesi ve uygulamalarda ortak standartların oluşmasına katkı sağlaması öngörülüyor.
Küresel finans sisteminde de yapay zekâ regülasyonları en sıcak gündem maddelerinden birini oluşturuyor. Özellikle Avrupa Birliği'nin Yapay Zekâ Yasası (AI Act), finansal kuruluşların kullandığı sistemleri "yüksek riskli" kategorisinde değerlendirerek sıkı yükümlülükler getiriyor. BDDK'nın yürüttüğü çalışmalarda da bu küresel standartlar ve iyi uygulama örneklerinin dikkate alındığı belirtiliyor.