Regtech Nedir?

 

Her geçen gün gelişen dünyamızda devletlerin belirli uluslararası kurallara uygun hareket etmesi gerekmektedir ve devletler kendi iç hukuk kurallarına uygun olarak kanunlar oluşturmaktadır. Değişen olgular ve olaylar kapsamında bu kanunların sayısının her geçen gün artması kaçınılmazdır. Değişen dünyaya uyum sağlamak ve büyümek isteyen özel veya kamu kurumlarının da ilgili mevzuatı takip etmek ve buna uyumlu olması gerekmektedir. Fakat bu durum biraz karmaşık ve zor olabildiği gibi zaman alıcı ve maliyetli olabilir.

Regtech, giderek karmaşıklaşan düzenlemeleri teknolojiyle birleştiren platformları temsil etmektedir. Bu platformlar, düzenlemelerle birlikte uyum süreçlerini kolaylaştırır ve bu süreçleri takip etme konusunda kullanıcılara hizmet eder.

Regtech, şirketlerin mevzuata uygunluğu için yeni teknolojileri kullanarak uyumluluk süreçlerini kolaylaştırmayı ve riski en aza indirmeyi amaçlamaktadır. Kurumların mevzuattan kaynaklı yaşadığı zorluklara teknolojik çözümler sağlamaktadır. Yönetmeliklere, kanunlara uymayan noktaları belirler ve bu noktaları uyumlu hale getirir. Şirketlerin risk ve uyum sürecini belirler; uygun maliyet yapısı ile gerçek zamanlı çözümler üretir. Burada temel amaç, Regtech teknolojilerini kullanırken yasalara uyumlu olurken şeffaflık ve duyarlılığı artırmaktır.

Tüm bunlar için Regtech, bize kurum içi uyum sağlamaktadır. Bu uyum sürecinin içerisinde denetimler ve risk iş akışları da mevcuttur. Regtech, süreç uyumluluğunu gerçekleştirirken yapay zeka, makine öğrenmesi, blokchain ve büyük veri gibi var olan yeni teknolojileri kullanmaktadır.

• • REGTECH KATEGORİLERİ NELERDİR?

Regtech teknolojisinin küresel anlamda etkileri oluşturmuştur. Yapılan araştırmalar kapsamında edinilen bilgilere göre, Deloitte beş ana Regtech kategorisi belirlemiştir. Bu kategoriler şu şekilde sıralanabilir:

Şekil 1 RegTech Evreni

 

1. Identity Management&Control (Kimlik Yönetimi&Kontrolü)

Kimlik yönetimi ve kontrolü kategorisinde müşteriyi tanıma yani KYC (Know Your Customer) yapılır. Müşterinin akışları incelenerek müşteriyi tanıma sağlanmış olur. Bu faaliyetlerle şüpheli işlemlerin önüne geçmek ve dolandırıcılığı önlemek hedeflenir. Daha çok bankacılık ya da riskli işlemlerin yapıldığı kurumlar tarafından kullanılabilir (MASAK gibi).

2. Regulatory Reporting (Düzenleyici Raporlama)

Doğrudan mevcut regülasyonlarla ilgili bir kategoridir. Mevcut mevzuata bağlı olarak kurum içi mevcut kişisel veri varlıklarının raporlanması sağlanır. Departman bazlı risk dağılımı ya da faaliyet ya da kategori bazlı görünümler raporlamalar da yapılabilir.

3. Transaction Monitoring (İşlem Takibi)

Bu kategoride işlem takibi yapılır. Şüpheli işlemlerin tespitleri sağlanır. Bu kategoride en çok blokchain teknolojisinden yararlanılır. Blokchain ile her gün ya da düzenli aralıklarla hesaba giren işlemlerin takibi yapılır ve şüpheli işlem olarak algılanan bir durumda gerekli müdahaleler yapılarak dolandırıcılığın ya da benzeri suç unsurlarının ortadan kaldırılması hedeflenir. Örneğin; her gün hesabına 1 dolar gelen birinin bu işlemi şüphelidir ve işlem takibi sayesinde bu durum blokchain ile de gerekli diğer birimlere iletilir ve olası bir kara para aklamanın vs. önüne geçilmiş olunur.

4. Compliance (Uyum)

Regtech’in en geniş alanlarından birisidir.  Mevcut mevzuatlara uyumluluk durumu değerlendirilmektedir. Ayrıca gelecek düzenlemelerin gerçek zamanlı izlenmesi ve takibi de yapılmaktadır. Bu amaçla yeni güncellenen tüm düzenlemeler bir algoritma dahilinde uyumlu şekilde çalışmaktadır. Ayrıntılı görüşmeler ile şeffaf ve doğru bir şekilde uyum süreci gerçekleştirilmiş olur.

Uyum sürecini gerçekleştirmek için kurumlar çeşitli yöntemler kullanabilirler. Örneğin veri minimizasyonu, veri izleme veya veri keşfi gibi yöntemler ile şirketlerin karmaşık regülasyonlar karşısında aldıkları kişisel verileri yönetmesi kolaylaşır ve dolayısıyla regülasyonlara uyum çalışması da başarıya ulaşmış olur.

Tunesoft olarak uyum kapsamında mevcut durum tespiti yapılarak eksik veya mevzuata uymayan noktalar tespit edilir. Detaylı görüşme ve incelemeler doğrultusunda kurumun risk analizleri, veri minimizasyonu, 3.tarafların belirlenmesi ile gerekli aksiyonların alınması sağlanır. Bu şekilde kurumun uyumluluğunu arttırmak hedeflenir ve bunun için de kuruma gerekli metinler iletilir. Her geçen gün ilerlettiğimiz ve geliştirdiğimiz uyum sürecimizin son derece güncel ve profesyonel olduğunu da belirtmek isterim.

5. Risk Management (Risk Yönetimi)

Mevzuata uyumluluk çalışmalarımız sürerken mevcut risklerin takibi ile risklere göre gerekli tedbirlerin ve yapılması gereken görevlerin oluşturulması önemli bir gerekliliktir. Bu şekilde Regtech tabanlı risk yönetimi alanında algoritmalar, potansiyel olarak riskli ya da güvenli olmayan alanları tespit eder. Bazı risk katsayıları ile mevcut riskleri oluşturup çeşitli tedbirlerin alınmasını önerebilir ve alınması gereken aksiyonlar hakkında bilgi verilir.

Özetle, teknoloji ile regülasyonları birleştiren Regtech’i, uyum sürecini kolaylaştırmak ve süreç takibi konusunda kullanıcılara hizmet vermek amaçlı oluşturulan teknoloji olarak da ifade edebiliriz. Bu teknolojiler sağladıkları anlık bilgi ile mevzuata uymayan noktaları kolayca tespit ederler ve bu alanlara uyumlu olmak için yoğunlaşırlar. Bunları yaparken şirketlerin kendi uygun gördükleri kategorilerde yoğunlaşarak daha profesyonel destek vermeleri de kolaylaşır; bu konudaki masraflar ve risk azalır.

Ayşenur Özöğren Garip
KVKK Eğitim ve Uyum Danışmanı