OpenAI, yapay zeka sohbet robotu ChatGPT’nin banka hesaplarına bağlanmasına olanak tanıyan yeni bir özelliği kullanıma sundu. Şirket, kullanıcıların finansal verilerini doğrudan sohbet arayüzünde sorgulayabilmesini ve işlem yapabilmesini hedefliyor. Ancak siber güvenlik uzmanları, bu entegrasyonun veri gizliliği ve güvenlik risklerini artırdığı konusunda uyarıyor. Peki bu özellik ne kadar güvenli? Kullanıcılar nelere dikkat etmeli?
Özellik nasıl çalışıyor?
OpenAI, ChatGPT'ye üçüncü taraf finans uygulamalarına bağlanma yeteneği kazandıran bir eklenti sistemi geliştirdi. Bu eklentiler sayesinde kullanıcılar, banka bakiyelerini kontrol edebilecek, para transferleri yapabilecek ve hatta fatura ödemelerini gerçekleştirebilecek. Örneğin, bir kullanıcı “Son bir haftadaki harcamalarımı özetle” dediğinde, ChatGPT bağlı banka hesabından veri çekerek analiz yapabilecek. Şu anda bu özellik yalnızca ABD'deki bazı bankalarla sınırlı olsa da, OpenAI'nin küresel çapta genişleme planları bulunuyor.
Siber güvenlik endişeleri
Uzmanlar, ChatGPT’nin finansal verilere erişmesinin potansiyel tehlikelerine dikkat çekiyor. Başlıca riskler şöyle sıralanıyor:
- Veri sızıntısı: ChatGPT’nin sunucularında bir güvenlik açığı bulunması halinde, milyonlarca kullanıcının banka bilgileri çalınabilir.
- Kimlik avı saldırıları: Kötü niyetli aktörler, sohbet robotu üzerinden kullanıcıları kandırarak hassas bilgilerini ifşa etmeye zorlayabilir.
- Yanlış işlemler: Yapay zeka, kullanıcı komutlarını yanlış yorumlayarak istenmeyen para transferlerine neden olabilir.
OpenAI, bu risklere karşı uçtan uca şifreleme ve çok faktörlü kimlik doğrulama gibi önlemler aldığını belirtse de, uzmanlar kullanıcıların yalnızca resmi eklentileri kullanmasını ve yetkileri sınırlı tutmasını tavsiye ediyor.
Küresel finansal teknolojilerde yeni bir dönem
ChatGPT’nin bankacılık entegrasyonu, yapay zeka asistanlarının finansal hizmetlerde yaygınlaşması yolunda önemli bir adım. Amazon’un Alexa’sı ve Google Asistan gibi rakipler de benzer özellikler geliştiriyor. Ancak bu, veri mahremiyeti düzenlemeleri açısından da yeni soruları beraberinde getiriyor. Avrupa Birliği’nin Genel Veri Koruma Tüzüğü (GDPR) gibi yasalar, bu tür veri paylaşımlarını sıkı kurallara bağlıyor. ABD’de ise benzer bir federal düzenleme bulunmamakta.
Türkiye Açısından Değerlendirme
ChatGPT’nin bankacılık entegrasyonu, Türkiye’de fintech ve dijital bankacılığın hızla büyüdüğü bir döneme denk geliyor. Türkiye’de Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında finansal verilerin korunması zorunlu olsa da, yapay zeka hizmetlerinin bu kapsamda nasıl denetleneceği belirsiz. Ayrıca Türk bankalarının ChatGPT ile resmi bir iş birliği bulunmuyor. Olası bir entegrasyonda, Merkez Bankası ve BDDK’nın regülasyon getirmesi beklenir. Kullanıcıların, finansal verilerini yabancı bir platformla paylaşmadan önce güvenlik protokollerini dikkatle incelemesi ve iki faktörlü doğrulama gibi ek önlemler alması önem taşıyor.