İngiltere Merkez Bankası'nın (BoE) ihtiyati düzenleme kolu olan İhtiyati Düzenleme Kurumu'nun (PRA) görevden ayrılan Başkanı Sam Woods, bankaların bilişim sistemlerindeki açıkların yapay zeka (YZ) kaynaklı siber tehditler karşısında 'en üst sırada' yer aldığını belirtti. Salı günü yaptığı açıklamada Woods, özellikle büyük dil modelleri ve üretken yapay zeka araçlarının bankaların IT altyapısında yarattığı kırılganlıklardan 'çok endişeli' olduğunu ifade etti.
PRA'nın Uyarısı ve Bankacılık Sektörüne Etkileri
Woods, Londra'da düzenlenen bir etkinlikte yaptığı konuşmada, YZ'nin finans sektöründe hem fırsatlar hem de ciddi riskler barındırdığını vurguladı. Özellikle müşteri hizmetleri, dolandırıcılık tespiti ve risk yönetiminde YZ kullanımının yaygınlaştığını ancak bu teknolojilerin kötüye kullanımının 'sistematik bir tehdit' oluşturabileceğini söyledi. PRA, 2024 yılı boyunca bankaların YZ stratejilerini, veri yönetimini ve siber dayanıklılık testlerini mercek altına aldı. Woods, 'Bankaların yapay zeka modellerini anlaması, test etmesi ve olası saldırılara karşı koruması gerekiyor. Aksi halde bir domino etkisiyle tüm sistem risk altına girebilir' dedi.
İngiltere'de faaliyet gösteren büyük bankaların çoğu, müşteri deneyimini iyileştirmek ve operasyonel maliyetleri düşürmek amacıyla YZ tabanlı sistemlere büyük yatırımlar yapıyor. Ancak düzenleyiciler, bu sistemlerin 'kara kutu' niteliğinin denetimini zorlaştırdığına dikkat çekiyor. Özellikle üretken YZ'nin (örneğin ChatGPT benzeri araçlar) müşteri verilerini işleme biçimi, veri gizliliği ve siber güvenlik endişelerini artırıyor.
Küresel Boyut ve Diğer Düzenleyicilerin Tutumu
Woods'un uyarıları, küresel çapta finansal düzenleyicilerin YZ risklerine yönelik artan ilgisini yansıtıyor. Avrupa Birliği (AB), YZ Yasası ile yüksek riskli YZ uygulamalarını sıkı kurallara tabi tutarken, ABD Merkez Bankası (Fed) de benzer bir yaklaşım benimsiyor. Uluslararası Ödemeler Bankası (BIS) ve Finansal İstikrar Kurulu (FSB) da YZ'nin finansal istikrar üzerindeki etkilerini araştırıyor. Singapur ve Hong Kong gibi finans merkezleri ise YZ inovasyonunu teşvik ederken düzenleyici çerçevelerini güncelliyor.
Özellikle deepfake teknolojisi ve otomatik kimlik avı saldırıları, bankacılık sektörü için yeni nesil tehditler arasında. Woods, 'Bir bankanın YZ modeline yapılacak başarılı bir siber saldırı, milyonlarca müşterinin verisini çalabilir veya piyasalarda manipülasyona yol açabilir' diyerek bu tür senaryoların gerçekçi olduğunu vurguladı.
Türkiye Açısından Değerlendirme
Türkiye'de bankacılık sektörü, dijital dönüşüm ve yapay zeka yatırımlarında hızlı bir ilerleme kaydediyor. BDDK ve TCMB'nin siber güvenlik düzenlemeleri olsa da, İngiltere'deki gibi özel bir YZ risk yönetimi çerçevesi henüz oluşturulmadı. Woods'un uyarıları, Türk düzenleyicileri için erken bir alarm niteliği taşıyor. Özellikle Türk bankalarının yurtdışı operasyonları ve yabancı yatırımcı ilişkileri göz önüne alındığında, küresel standartlara uyum sağlanması kritik. Ayrıca, Türkiye'nin finans merkezi olma hedefi doğrultusunda, YZ kaynaklı siber tehditlere karşı hazırlıklı olması, uluslararası güvenilirliği artıracaktır.
