Giriş
Finans kuruluşları, hiçbir yere varmayan uyum uyarılarına her yıl milyonlarca saat harcamakta ve bazı kuruluşlarda yanlış pozitif oranları yüzde 90’ı aşmaktadır. Bu yazıda, yapay zekânın ve ilgili teknolojilerin gözetimli makine öğrenimi, otomatik anlatımlar ve yapılandırılmamış verilerin daha akıllı işlenmesi yoluyla bu verimsiz manzarayı nasıl dönüştüreceği incelenmektedir.
Her yıl, milyonlarca işlem izleme, yaptırım taraması ve müşteri tanıma [transaction monitoring, sanctions screening and know your customer] uyarısı, on milyonlarca saatlik yoğun manuel emek kullanılarak dünya çapında finansal kuruluşlar ve ilgili şirketler tarafından karara bağlanmaktadır. Bu uyarıların büyük çoğunluğundan feragat edilmekte ve bazı finansal kuruluşlar için yanlış pozitif oranının yüzde 95’e kadar çıktığı tahmin edilmektedir.
Bir sektör olarak, bu verimsizlik uyum operasyon ekipleri üzerinde baskı yaratır, düzenleyici nihai tarihleri karşılama operasyonlarının maliyetini artırır ve iş kaybı ve hakem yorgunluğu şeklinde yetersiz izleme riski getirir. Uyum operasyonlarını daha düşük maliyetli işgücü piyasalarına kaydırmanın mevcut çözümü maliyetleri yönetmeye hizmet etmekte ancak ilk etapta uyarıyı tetikleyen temel verilerin bağlamsal anlaşılması şeklinde yeni sorunlar ortaya çıkarmaktadır.
Makine öğrenimi, doğal dil işleme ve büyük dil modelleri [machine learning, natural language processing and large language models] gibi yapay zekâ teknolojilerinin benimsenmesi biçimindeki uyum operasyonlarının modernizasyonu henüz erken aşamalardadır. Ancak, günümüzün manuel olarak yoğun, kurallara dayalı ortamındaki verimsizlikleri gidermek için birkaç uygulama açıkça ortaya çıkmaktadır.
- Gözetimli makine öğrenimi [supervised machine learning]
Günümüzün uyum teknolojisi çözümleri, tarihsel yanlış pozitif verilerden öğrenmek ve geliştirmek için tutarlı bir şekilde bir model geri bildirim mekanizması kullanmaz. Yanlış pozitif veriler, genellikle her bir ila iki yılda bir gerçekleşen manuel ayarlama egzersizleri hariç, atılır. Bu, teorik düzeyde önemlidir ancak uyarı verilerindeki yanlış pozitiflerin oranı göz önüne alındığında işlevsel düzeyde de önemlidir.
Mevcut uyarı yükseltme yapısı, ikili sınıflandırma modelinde, yani yalnızca iki sonucu olan bir modelde (bu durumda şüpheli veya şüpheli değil) gözetimli makine öğrenimi için klasik bir adaydır.
Gözetimli öğrenme, hem şüpheli etkinliğin etiketli örneklerini hem de şüpheli olmayan etkinliği etiketli örneklerini içeren geçmiş veriler üzerinde bir modelin eğitilmesini içerir. Model, her sonuçla ilişkili olan kalıpları veya özellikleri belirleyerek meşru ve potansiyel olarak sorunlu işlem arasında ayrım yapmayı öğrenir. Model, geçmişte yanlış pozitiflere yol açan özelliklere ve modelin kendi geçmiş kararlarına ilişkin kullanıcı geri bildirimlerine dayanarak yeni uyarıların riskini değerlendirmede daha doğru hale gelecektir.
Bir uyarı daha önce yanlış pozitif olarak değerlendirildiyse, bu uyarı model için etiketli bir örnek olarak dâhil edilebilir. Uyarının yanlış işaretlenmesinin nedenini analiz ederek (yaptırım listesiyle yanlış eşleşme, yanlış yorumlanan normal müşteri davranışı vb.), model gelecekteki uyarılarda gerçek risk ile düzenli aktivite arasında daha iyi ayrım yapmayı öğrenir. Model önceki yanlış pozitiflerden ders çıkardıktan sonra, benzer uyarılar, işlemler veya profiller için puanlamayı ayarlayabilir ve bunları tekrar işaretleme olasılığını azaltabilir.
Aynı şekilde, model çıktı ürettiğinde (bir uyarının şüpheli olup olmadığına dair kararlar), bu çıktı sorumlu bir insan değerlendirici tarafından doğru veya doğru değil olarak etiketlenebilir. Doğru olmayan herhangi bir çıktı, insan değerlendiriciyi önceden tanımlanmış bir listeden nedenler için yönlendirecektir. Bu veriler, modele öğretmek için doğru olarak etiketlenen çıktılar dâhil olmak üzere diğer geri bildirimlerle karşılaştırılacaktır.
- Manuel süreçlerin ortadan kaldırılması [eliminating manual processes]
Günümüzün uyum uyarısı karar süreçleri, bir düzine kadar veri kaynağından çekerek ve tutarsız dilbilgisi yapısına sahip anlatılar üreterek manuel olarak yoğun bir şekilde yürütülmektedir. Üretken yapay zekâ [generative artificial intelligence] ve büyük dil modelleri, işlem, müşteri ve karşı taraf geçmişinin bağlamını inceleyerek, ayrıntılı bir risk analizi oluşturarak ve ardından bir uyarının temizlenmesi mi yoksa yükseltilmesi mi gerektiğini önererek otomatik olarak uyarı anlatımları üretecektir.
Örneğin, siyasi açıdan nüfuz sahibi bir kişiyi [politically exposed person] içeren bir işlem için bir uyarı tetiklendiğinde, bir üretken yapay zekâ modeli, etkinliğin meşru olup olmadığını veya daha fazla araştırma gerekip gerekmediğini değerlendirmek için harici haber kaynaklarından, müşteri verilerinden ve önceki işlem geçmişinden bilgi çekebilir. Daha sonra, yasal uyum görevlilerinin çıktıyı kabul edip etmemelerine yardımcı olan kararın arkasındaki gerekçeyi açıklayan bir veya iki paragrafta bir karar verme anlatımı üretecektir.
Benzer şekilde üretken yapay zekâ, ilgili verileri sistemler arasında çekerek ve gerekli alanların doğru şekilde doldurulmasını sağlayarak şüpheli işlem raporları veya döviz işlem kayıtları gibi düzenleyici raporlar üretebilir, böylece insan hatası riskini azaltabilir ve düzenlemelere uyumu artırabilir.
- Veri sorumluluğu [data accountability]
Son 15 yıldır, finansal kuruluşlardaki verilerin sorumluluğu, büyük ölçüde işlem izleme ve yaptırım tarama sistemlerinin model girdilerinin düzenleyici gözetimi nedeniyle, veri sorumluları olarak uyum departmanlarına kaymıştır.
Bu, özel, merkezi bir veri ofisi ve/veya özel uyum teknolojisi işlevi olmayan orta ölçekli ve daha küçük finans kuruluşlarında özellikle geçerlidir. Diğer tüm işlevler kadar yasal uyum, müşteri, işlem ve diğer ilgili bilgilerin uçtan uca verilerinin koruyucusudur. Ortaya çıkan sorun, uyum kontrol çerçevesini oluşturan verilerin ve ilişkili meta verilerin (örneğin uyarı eskimesi, veri kalitesi istatistikleri) kolayca erişilebilir olmamasıdır.
Diğer gelişen yapay zekâ teknikleriyle birlikte büyük dil modelleri, uyum kullanıcılarından doğal dil istemleri (örneğin “Bu ay incelenecek kaç uyarı kaldı?”) alacak ve gerçek zamanlı içyüzünü anlamalara döndürecektir. Bu, yasal uyum görevlilerinin verilere erişmek için ihtiyaç duyduğu ara adımları ve teknik personeli ortadan kaldırır veya önemli ölçüde azaltır ve hayati bilgileri edinme dönüş süresini sıkıştırır.
- Yapılandırılmamış verilerle başa çıkma [dealing with unstructured data]
Mevcut kurallara dayalı sistemler yalnızca yapılandırılmış verilerle veya bir elektronik tablo veya tablo gibi standart bir şekilde düzenlenebilen verilerle çalışır. Uyum programları, riskin tam bir resmini oluşturmak için yapılandırılmamış verileri (elektronik postalar, fotoğraflar, belgeler veya haber makaleleri gibi) incelemek için manuel süreçlere güvenir. Sonuç olarak, işlem izleme, yaptırım taraması veya olumsuz medya izleme gibi uyum süreçleri, süreçlerin ortak bir hedefe ulaşmayı amaçlamasına rağmen parçalanmıştır.
Doğal dil işleme, özellikle müşteri iletişimi, İnternet aramaları, işlem açıklamaları, üçüncü taraf verileri ve açık kaynaklı istihbarat gibi yapılandırılmamış verilerle uğraşırken insan dilini anlamaya ve işlemeye odaklanan bir yapay zekâ dalıdır. Doğal dil işleme, işlem izleme, yaptırım taraması ve müşteri tanıma genelinde yasal uyum riskinin tekil, müşteri merkezli bir görünümünü oluşturmak için yapılandırılmış ve yapılandırılmamış verilerin birleşmesini sağlayabilir.
Bu, aşağıdakiler de dâhil olmak üzere çeşitli yollarla yapılır:
- Duygu analizi [sentiment analysis]: Doğal dil işleme, belgelerdeki, elektronik postalardaki, İnternet arama sonuçlarındaki ve iletişimlerdeki tonu ve davranış kalıplarını değerlendirmek için kullanılabilir. Örneğin, yüksek riskli müşterilerle yapılan yazışmaları analiz ederken, sistem tonun veya duygunun kara para aklama, dolandırıcılık veya yasadışı faaliyet olasılığının arttığını mı yoksa bunun sadece rutin bir iş mi olduğunu mu gösterdiğini belirleyebilir. Duygu analizinin önemi, dijital bankacılık ürünlerinin ve dolayısıyla metin tabanlı müşteri hizmetlerinin yaygınlaşmasıyla daha da artmaktadır.
- Otomatik belge doğrulaması [automated document verification]: Doğal dil işleme, pasaportlar, sürücü belgeleri veya kamu hizmetleri faturaları gibi müşteri belgelerini otomatik olarak doğrulamak ve bunların gerçekliğini sağlamak için üretken yapay zekâ ile birleştirilebilir. Yapay zekâ modelleri ayrıca bu belgeleri gerçek zamanlı olarak kamu veri tabanları, izleme listeleri ve yaptırım listeleriyle çapraz kontrol ederek müşterinin kimliğinin ve ilişkili risk faktörlerinin doğru olduğunu teyit edebilir. Benzer şekilde, akreditifler gibi belgelere büyük ölçüde dayanan ticaret temelli işlemler de veri noktalarının aynı şekilde çıkarılmasından ve doğrulanmasından faydalanabilir. Veri noktaları yapılandırılabilir ve daha sonra çok az veya hiç insan müdahalesi olmadan genel bir risk resmi oluşturmak için kullanılabilir.
- Harici istihbaratın otomatik entegrasyonu [automated Integration of external intelligence]: Üretken yapay zekâ, harici kaynaklardan sürekli veri alarak dinamik müşteri tanıma risk profilleri oluşturmaya ve olası yanlış pozitif verileri daha iyi yorumlamaya yardımcı olabilir. Örneğin, yaptırım taramasında, harici istihbarat, yaptırım listesindeki bir ad eşleşmesinin, müşterinin son konumu gibi ek bağlam temelinde alakalı olup olmadığını belirlemeye yardımcı olabilir ve bu, mevcut yeteneklerin çok ötesindedir.
Sonuç
Üretken yapay zekâ, büyük dil modeli, doğal dil işleme ve diğer yapay zekâ teknolojileri, kara para aklamayla mücadele, yaptırımlar ve müşteri tanıma uyumunun manzarasını temelden yeniden şekillendirmektedir. Bu teknolojiler, finansal kurumların rutin süreçleri otomatikleştirmesini, doğal dil komutlarıyla verilere kolayca erişmesini, verimliliği önemli ölçüde iyileştirmesini ve günümüzün uyum süreçlerini ayıran depoları ortadan kaldırmasını sağlayacaktır. Ayrıca, uyum departmanlarının veri soyunun koruyucuları olarak artan sorumluluğunu destekleyerek, verilerin düzgün bir şekilde yönetilmesini, izlenebilir olmasını ve düzenlemelere uygun olmasını sağlarlar.
Düzenleyici kabul [regulatory acceptance], veri gizliliği endişeleri ve yapay zekâ karar alma süreçlerinde şeffaflık ihtiyacı gibi zorluklar olsa da, yapay zekânın yasal uyum süreçlerini dönüştürmedeki faydaları açık ve yakındır.
Yapay zekâyı uyum operasyonlarına başarıyla entegre eden finans kuruluşları, yalnızca düzenleyici riskleri yönetme konusunda daha iyi donanımlı olmakla kalmayacak, aynı zamanda finansal suçlarla mücadele için daha verimli, ölçeklenebilir ve etkili sistemler oluşturmada da öncü olacaklardır.
1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024), Hukuka Giriş (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bin 500’ü aşan Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.