WhatsApp ile İşlem: Türkiye'nin Finansal Sektöründe görünmeyen güvenlik riski

Şimdi gerçekçi olalım, müşteri olarak Türkiye'deki bir faktoring şirketinin müşteri temsilcisiyle iletişime geçtiğinizde ne olur? Büyük ihtimalle size firmanın resmi bir teklif ortamına yönlendirilmiyorsunuz. Güvenli bir e-posta sistemi de devreye girmiyor. Bunun yerine, telefonunuza bir WhatsApp mesajı düşüyor:

"Merhaba, Çeklerinizin fotoğraflarını gönderin, üzerinde çalışalım."

Ardından;

"Merhaba, teklifinizi hazırladım. PDF'i gönderiyorum."

Ve ardından gelir: müşteri adı, fatura tutarları, faiz oranları, şirket bilgileri — hepsi, uçtan uca şifreli olduğu söylenen ama aslında finansal işlemler için tasarlanmamış bir mesajlaşma uygulamasında.

Bu, Türkiye'nin finans sektöründe sıradan bir tablo. Ama sıradanlık, güvenli olduğu anlamına gelmiyor.

Neden Bu Kadar Yaygın?

Müşteri temsilcileri akıllı, WhatsApp'ı tercih etmelerinin mantıklı nedenleri var:

• Müşteriler orada. Türkiye'de KOBI'lerin WhatsApp kullanımı son derece yüksek; herkes kullanıyor.

• Hızlı. Bir teklif PDF'ini saniyeler içinde iletebiliyorsunuz.

• Takip kolay. Mesaj geçmişi kronolojik sırada duruyor.

• Şirket sistemleri ağır. CRM'e giriş yapıp teklif modülünü açmak yerine telefonu eline almak çok daha pratik görünüyor.

Sorun şu: "pratik" ile "güvenli" aynı şey değil. Ve finansal hizmetlerde bu fark son derece önemli.

Gerçek Güvenlik Riskleri Neler?

1. Veri Sahipliği ve Kontrol Sorunu

WhatsApp üzerinden gönderilen bir teklif belgesi artık şirketin kontrolünde değil. O PDF; müşterinin telefonunda, yedeklerinde, belki bulut depolama alanında. Müşteri temsilcisi işten ayrılırsa? Veriler hâlâ temsilcinin kişisel WhatsApp hesabında.

KVKK (Kişisel Verilerin Korunması Kanunu) açısından düşününce bu ciddi bir sorun. Şirket verileri üçüncü taraf bir platformda, kurumsal denetim dışında dolaşıyor.

2. Kimlik Doğrulama Yokluğu

WhatsApp mesajlaşması kimliği doğrulamaz. Müşteri, gerçekten şirketin yetkili temsilcisiyle mi konuştuğunu biliyor mu? Temsilcinin telefonu çalındığında ya da hesabı ele geçirildiğinde ne olacak?

Sosyal mühendislik saldırıları tam da bu açıklardan besleniyor. "Fatura bilgilerini güncelledik, yeni IBAN'a gönderir misiniz?" türünden dolandırıcılıkların önü açık kalıyor.

3. Denetim İzi Yok

Düzenleyici kurumlar — BDDK başta olmak üzere — finansal işlemlerin izlenebilir, kayıt altında ve denetlenebilir olmasını bekliyor. WhatsApp konuşmaları kurumsal arşivlere düşmüyor. Uyuşmazlık çıktığında, "Müşteriye hangi koşulları ilettiniz?" sorusuna yanıt vermek zorlaşıyor.

4. Cihaz Güvenliği Bağımlılığı

Teklif bilgileri, müşteri temsilcisinin kişisel telefonuna bağımlı hale geliyor. Telefon kaybolursa, çalınırsa ya da hacklenirse? Şirketin hassas müşteri verileri de birlikte gidiyor.

"Ama Müşteriler Bunu İstiyor"

Bu itirazı sıkça duyuyoruz. Ve kısmen doğru: müşteriler kolaylık istiyor.

Ama müşteriler aynı zamanda güvenlik de istiyor — bunu açıkça ifade etmeseler bile. Müşterinin finansal verileri üçüncü taraf bir uygulamada dönerken yaşanan bir ihlal, o müşteriyi kaybetmekten çok daha maliyetli.

Üstelik Avrupa'da durum farklı. Alman, İngiliz, Hollandalı faktoring şirketleri müşterilerine anlık teklif portalları, güvenli belge yönetim sistemleri ve mobil uyumlu müşteri panelleri sunuyor. Müşteriler alıştı — beklenti yükseldi.

Türkiye'de de bu ihtiyaç yükselmekte.

Sektörün Geneline Bakınca

Bu bir kişi ya da şirket sorunu değil; sektörel bir olgunluk meselesi.

Türkiye faktoring sektörü 2023'te 819 milyar TL işlem hacmine ulaştı. Bu büyüklükteki bir sektörün hâlâ WhatsApp üzerinden teklif iletiyor olması, dijital dönüşümde ne kadar yol kaldığının somut göstergesi.

BDDK'nın uzaktan kimlik doğrulama ve elektronik sözleşme düzenlemeleri zaten sektörü dijitalleşmeye doğru itiyor. Bu baskı artacak. Müşteri beklentileri yükseliyor, siber tehditler çoğalıyor, düzenleyici çerçeve sıkılaşıyor.

WhatsApp ile teklif göndermek bu ortamda bir tercih değil, bir risk faktörü.

Peki Ne Yapmalı?

Hemen yarın WhatsApp kullanımını yasaklamak gerçekçi değil — ve gerekli de değil. Ama şunlar yapılabilir:

• Kısa vadede: Müşterilerin kullanabileceği resmi mobil uygulamaları kurulabilir — müşterinin teklifini göreceği, onaylayacağı ve iletişim kuracağı, şirket altyapısında duran sistemler.

• Uzun vadede: Dijital onboarding, elektronik imza ve otomatik teklif süreçleri entegre edilebilir. Bu hem maliyeti düşürür hem de BDDK uyumluluğunu güçlendirir.

  
  

Teknoloji hazır. Mesele, sektörün bunu bir öncelik olarak görmesi.

Son Söz

WhatsApp mükemmel bir iletişim aracı. Ama finansal teklif ve müşteri verilerinin dolaştığı bir platform olarak değil.

Türkiye faktoring sektörü büyümeye devam ediyor. Bu büyümenin sağlıklı ve sürdürülebilir olması için altyapının da büyümesi gerekiyor. Dijitalleşme bir lüks değil; ölçeklenen bir sektör için kaçınılmaz bir gereklilik.

Siz de müşteri temsilcilerinizin WhatsApp'tan teklif gönderdiğini biliyor musunuz? Şirketinizde bu konuda bir politika var mı?