Boğaziçi Üniversitesi’nden Doç. Dr. Ceylan Onay, Finans Alanındaki Dönüşümleri Magg4 İçin Anlattı

Bir paradigma değişimi olarak da ele alabileceğimiz Endüstri 4.0 kavramını siz nasıl yorumlarsınız? Endüstri 4.0 ile beraber Türkiye’de bankacılık alanında nasıl dönüşümler gerçekleştiğini düşünmektesiniz?

Endüstri 4.0’ı finansal hizmetler sektörüne etkileri ile tanımlamak ve değerlendirmek isterim.  Finansal hizmetler sektöründe değişim internetin yaygınlaşması ile 15-20 sene önce başladı. Bilişimin gelişmesine paralel olarak bankalar iş modellerini ve hizmetlerini yeniden tanımlamak zorunda kaldılar. İnternet bankacılığı, mobil bankacılık ve benzeri trendler ile hizmetler daha şeffaf olmaya başladıkça müşterinin hizmet sağlayıcıdan talepleri arttı, bir bankadan diğer bir bankaya geçme maliyetleri azaldı, kâr marjları daraldı ve bu da sektördeki rekabeti artırdı. Makine öğrenmesi ve veri analitiğinin gelişmesi ile önceleri işlenmesi ve analiz edilmesi güç olan büyük veriler analiz edilebilir ve müşterilere özel çözüm ve hizmetlerin geliştirilmesinde kullanılabilir hale geldi ve bu da bir rekabet avantajı yarattı. Dijitalleşme süreçlerini en hızlı tamamlayan ve veri odaklı olarak katma-değerli ürün ve hizmetler üreten şirketler pazar paylarını artırdı. Dijitalleşme özellikle sanal ortama taşınması görece olarak daha kolay olan hizmetler sektöründe hızlandı. Bu bağlamda, bankacılık sektörümüzün en son teknolojilere yatırım yaparak birçok gelişmiş ülkeden çok daha hızlı ve verimli şekilde dijital dönüşümlerini tamamladıklarını ve sigortacılık vb. diğer sektörlere liderlik ettiklerini düşünüyorum.

Endüstri 4.0’ı ise bu sürecin bir devamı olarak yeni teknolojilerle bankacılığın çok daha müşteri odaklı ve gerçek zamanda, finansal ürün ve hizmetlere her yerden ve sürekli erişimin sağlandığı bir platform olarak değerlendiriyorum.

Dijital dönüşüm ve internet teknolojisinin gelişimi ile beraber ödeme sistemleri, sigortacılık, müşteri kredileri, yatırım yönetimi gibi alanlarda önemli değişiklikler olduğunu görüyoruz. Bu değişimleri biraz açmanız mümkün mü?

Finansal hizmetler sektöründe dönüşümün birçok paydaşı ve başlığı mevcut. Dönüşümü en başta değişen ve artan beklentileri ile müşteriler başlattı, daha sonra müşterilerin en çok sıkıntı yasadığı ve en çok kârlılık sağlayabilecek alanları hedefleyen fintek şirketleri bunu mecbur kıldı.

Dönüşüm çeşitli başlıklar altında toplanabilir: ödeme sistemleri, sigortacılık, mevduat ve krediler, fonlama ve yatırım yönetimi.  Yerleşik ödeme sistemlerindeki değişime müşteri deneyimini iyileştiren mobil ödemeler, entegre ödeme ve faturalama sistemleri, biyometrik güvenlik çözümleri öncülük etmekte. Gittikçe “nakitsiz” bir dünyaya doğru ilerliyoruz. Google Wallet ve Apple Pay örneğindeki gibi teknoloji şirketleri, Square ve Paypal gibi fintekler, Ali Pay gibi e-ticaret sitelerinin mobil ödeme platformları banka dışı alternatif mobil ödeme kanalları olarak rekabet yarattı. Artık bankalar bu işin tek sahibi değil, dolayısıyla bankaların da bu değişimde nerede kuvvetli olduklarını tanımlamaları gerekli. Bunun dışında, yine ödemelerde P2P (eşler arası) para transferlerine imkân veren M-Pesa ve Transferwise gibi mobil para, blockchain gibi kripto grafik protokollerde çalışan dağıtık defter teknolojileri ortaya çıktı. Bitcoin, ripple, litecoin, etherium vb. platformların çeşitli avantajları var. Herhangi bir değerin transferiyle ilgili bilgiyi kayıt altına alabileceğiniz, “akıllı kontratlar” tanımlayabileceğiniz daha hızlı, daha ucuz ve daha güvenli aracısız altyapılar bunlar. Sağlık, otomotiv ve finansal hizmetlerde kullanımı değerlendirilen blockchain teknolojisinin gelecek vaat ettiğini düşünüyorum.

Sigortacılık tarafında ise risklerin proaktif bir şekilde yönetimine ve kişiselleştirilmiş sigorta poliçelerine imkân veren sensörler, giyilebilir teknolojiler ve IoT öne çıkmakta. Örneğin saatiniz üzerinden sağlığınız takip ediliyor, sağlık verinize göre kişiselleştirilmiş poliçeler öneriliyor. Bir başka örnek, araba kullanırken ne kadar güvenli bir sürücü olduğunuz takip edilip buna göre risk priminiz hesaplanabiliyor. Sensörler ve makine öğrenmesi ile artık kendi kendini kullanan araçlar da yakın zamanda hayatımıza girecekler ve belki sigorta poliçelerinin muhatabı artık araç sahipleri değil, üreticileri olacak. Sensörler, IoT, iletişim protokolleri ve veri analitiği ile araçların ve evlerin riskleri izlenip risk oluşmadan önlenebilecek. Öte yandan paylaşım ekonomisi ile Airbnb ve Getaround gibi paylaşılan evler ve araçlar geleneksel sigortacılıktaki geleneksel birebir sahiplik modellerini tekrar değerlendirmeyi gerektirecek.

Kredilerde ise P2P dijital borç verme platformları gibi alternatif platformlar finansal hizmetlere erişimde önemli bir rol oynuyor. Kredi skorlamasında normalde finansal veriler kullanılır, banka sizin finansal geçmişinizi inceleyerek analizlerin sonucunda kredi skorunuzu size sunar. Bu skora göre kredi alabilir ya da alamazsınız. Fakat Dünya Bankası‘nın raporuna göre finansal hizmetlere erişimi olmayan 2.5 milyar insan var dünyada. Bunlar ya fiziki olarak şubelere çok uzakta ya da hiç kredi kullanmadıkları için finansal ödeme tarihçesi olmayan veya çok riskli oldukları için bankalardan kredi alamayan bireyler veya küçük işletmeler. Bu gibi konularda bu platformlar geleneksel olmayan verilerle skorlama yapıyorlar. Büyük veri analizleri ile sizin sosyal medya verileriniz, sosyal networkünüzde kimleri tanıdığınız, perakende alışveriş verileriniz veya telekom faturalarınız gibi veriler skorlama için kullanılmakta. Bu şekilde yeterli finansal veri geçmişi olmadığı için kredi skoru hesaplanamayan kişilerin de kredi riski değerlendirilerek finansal sisteme katılımı sağlanabiliyor. Mesela Lending Club ve Prosper en çok bilinen platformlar, bunların bireysel borçlarda her bir çeyrekte yaklaşık olarak 2.5 milyar dolar kredi verdiği biliniyor.

Bir diğer önemli gelişme ise açık bankacılık veya diğer adıyla API bankacılık. Açık bankacılık ile bankalar API’lerini 3. partilere açarak müşteri deneyimini artıran yeni ürün/hizmetler sunabiliyorlar. Mesela bir fintek şirketi gelip bir x bankasının verisine erişip çözüm ve hizmet sunabiliyor. Bu bankalara çok esneklik sağlayan yeni bir iş modeli. Keza müşterinin en çok tıkanıklık yaşadığı süreçleri hedefleyen fintek şirketleri ile iş birlikleri yaparak hem müşteri deneyimi iyileştirebiliyorlar hem de kendi hedef kitlelerinde olmayan müşterilere ulaşabiliyorlar. AB’de bu trend müşterilere kendi verileri üzerinde daha fazla kontrol ve kullanım hakkı veren PSD2 (Revised Payment Services Directive) ve XS2A (Access to Accounts) direktifleri ile başladı. Türkiye’deki bankaların da gündeminde olan bir konu.   

Bunun dışında yakın zamanda Türkiye’de kitlesel fonlama mevzuatı geçti, bu da internet üzerinden girişim sermayesi toplamaya imkân veren platformların nasıl çalışacağını düzenleyen bir mevzuat oldu. Yatırım yönetiminde ise daha çok yapay zekâ, makine öğrenmesi ve algoritmik alım-satımlar ön plana çıkıyor. Burada bot’lar size danışmanlık yapıyor, robo-danışman’larla yatırım danışmanlığı büyük kitlelere ulaşan yaygın bir hizmet haline geliyor. Son bir konu olarak da regülasyon teknolojilerini vurgulayabiliriz. Finansal hizmetler sektörü son derece regülasyona tâbi bir sektör. Regtek şirketleri ise şirketlere yeni teknolojilerle denetleme, raporlama ve regülasyonlara uyum konularında çözümler sunuyor.

Tüm bu gelişmeleri dinlediğimizde güvenlik konusu ön plana çıkıyor gibi görünmekte. Bilginin şeffaflığı hem müşteriye yeni olanaklar sağlarken hem de müşteri açısından güvenlik sorusunu gündeme getirmekte. Siz bu konuda neler düşünmektesiniz?

Yeni teknolojilerle müşteri verileri kullanılarak müşteriye birçok fayda yaratılabilirken, kişisel verilerin gizliliği ve güvenliği konularında şirketlerin dikkatli olması gerekiyor. Mesela kredi skorlamasında ayrımcılık yapılmaması gerekiyor. Fakat alternatif skorlama sistemleri sizin sosyal medya profilinizdeki yorumlardan sizin dilinizi ve dininizi tespit edip dolaylı olarak hassas kişisel bilgilere erişebiliyorlar. Bu da dolaylı olarak ayrımcılık yaratabilecek bir arka kapı oluyor. Öte yandan, skorlamada kullanılan algoritmaların hangi değişkenlerle nasıl çalıştığına dair bilgiler fikri mülkiyet olarak değerlendirildiği için, algoritmaların aslında birer “kara kutu” oldukları ve ne kadar regülasyonlarla uyum içerisinde çalıştıkları konularında eleştiriler de söz konusu. Güvenlik tarafında ise finansal hizmet sektörlerinde artık biyometrik bilgiler kullanılıyor, parmak izinden retina teknolojisi ve davranışsal biyometrik verilerinize kadar. Bu teknolojiler aslında istatistiki olarak sizin kimliğinizi doğruluyor ve bu doğrulamada güven aralığını ölçmek bankaların inisiyatifinde bir durum. Öte yandan şifreniz çalınabilir, şifrenizi değiştirebilirsiniz, peki retinanız çalınırsa ne olacak?

Geldiğimiz noktada rekabette müşteri verisinin gerçek sahibinin kim olduğu, sunulan hizmetlerin kalitesi kadar istikrarı ve güven ile güvenlik konuları önem kazanıyor. Teknolojiyle birlikte öngörülmesi mümkün olmayan riskler de olabilir, ama mümkün olduğunca şeffaflık ile inovasyonu destekleyecek şekilde verilerin gizliliği ve güvenliği dengeli bir şekilde sağlanmalı.

Bu süreçte kişisel verilerin korunması uygulamacılar tarafından çok iyi anlaşılması gereken bir konu. Ne bireylerin kişisel verilerini nasıl koruyacaklarıyla ilgili bir farkındalıkları var ne de şirketlerin topladıkları verilerini ne amaçla kullanacağıyla ilgili bilgisi yeterli. Kişisel verilerin korunması AB’de GDPR (General Data Protection Regulation) ile bizde ise KVKK (Kişisel Verilerin Korunması Kanunu) ile düzenleniyor. Bu konuda ISRC (Information Systems Research Center) ve BUSIBER olarak “Kişisel Veriler Platformu” adıyla yeni bir girişme öncülük ediyoruz. Amacımız kişisel veriler konusunda akademiyi ve uygulamacıları aynı çatı altında toplayarak konunun teknik ve hukuki boyutlarını beraber değerlendiren bir referans noktası olmak.

Günümüzde, sektör ve akademi iş birliğinin önemli etkileri olduğunu görmekteyiz. Sizin de Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri olarak IDC ile iş birlikleriniz söz konusu. Bu iş birliğinin içeriğini bizlerle paylaşabilir misiniz?

ISRC olarak IDC ile iş birliğimiz 2016’da 24th ECIS konferansı ile başladı ve o zamandan beri IDC ile birlikte seminerler düzenliyoruz. Endüstri 4.0, siber güvenlik, kognitif sistemler gibi yönetim bilişim sistemleri alanındaki başlıkları bir araya getiren çalıştaylarımız oldu. En son katıldığım IDC’nin “Smart Finance” zirvesiydi. Burada P2P borç verme platformları ve bu platformlardaki geleneksel olmayan skorlama verileri hakkında bilgiler paylaştım. Örneğin; iş fikrinizi tanıtım paragrafında eğer yazım hatası varsa, yazdıklarınız çok kısaysa ya da çok uzunsa borç alabilme ihtimaliniz düşüyor.

Onun dışında sosyal ağlarda kimi tanıdığınız ön plana çıkıyor, daha önce size borç verenler akrabalarınız mı ya da tanıdıklarınız mı bu bilgiler önemli. Yabancı birinin size yatırım yapması olumlu bir sinyal olarak algılanırken, akrabaların yatırımı negatif olarak değerlendiriliyor. Öte yandan sosyal ağlarda gerçekleşebilecek sosyal stigma maliyetlerden dolayı borcun geri ödenmemesi ihtimali düşüyor. Bu platformlarda Alipay gibi şirketler sizin günün hangi saatlerinde alışveriş yaptığınıza, alışverişinizin ne olduğuna bakarak yani perakende satış verilerini kullanarak kredi skorlaması yapıyor. Çin’de bu çok gelişmiş durumda, Çin’de bazı bankalar perakende satış verilerine ulaşabilmek için kendi e-ticaret sitelerini açıyorlar, bu da verinin ne kadar kıymetli olduğunu bize gösteriyor.