Finansın Karanlık Tarafı: Yapay Zekâ Kötü Niyetle Buluştuğunda

Finans sektörü yapay zekâyı konuşurken genellikle aynı çerçeveyi kullanıyor: verimlilik artışı, risk modellemede doğruluk, maliyet optimizasyonu, kişiselleştirilmiş müşteri deneyimi. Bu anlatı doğru. Ancak eksik.

Çünkü aynı araçlar, finansal sistemin güven mimarisini aşındırma kapasitesine de sahip.

Bugün finansal ekosistemin karşı karşıya olduğu temel risk, yapay zekânın varlığı değil; yapay zekânın simetrik kullanımıdır. Kurumlar üretkenlik için yatırım yaparken, kötü niyetli aktörler aynı teknolojiyi saldırının ölçeğini büyütmek için kullanıyor.

Bu noktada mesele teknik değil, yapısal bir asimetri meselesidir.

Tehdit Ekonomisinin Değişimi

Yapay zekâ finansal saldırı maliyetini düşürüyor. Bir zamanlar karmaşık bir dolandırıcılık veya siber operasyon için yüksek teknik uzmanlık ve ciddi bütçe gerekiyordu. Bugün hazır model altyapıları, otomasyon araçları ve veri analiz sistemleri sayesinde daha küçük aktörler daha büyük operasyonlar gerçekleştirebiliyor.

Saldırı ölçeklenebilir hale geldi. Savunma ise hâlâ kurum bazlı. Bu finansal sistem açısından kritik bir kırılma üretir: saldırı yatay ve ağ temelli ilerlerken, savunma silo temelli kalırsa asimetri derinleşir.

Kimlik Krizi: Deepfake ve Güven Katmanının Erozyonu

2024’te Hong Kong’da yaşanan ve 25 milyon dolarlık transferle sonuçlanan deepfake vakası, yapay zekânın finansal kimlik doğrulama sistemleri üzerindeki etkisini somutlaştırdı. Video konferansta görülen yöneticiler gerçek değildi. Ancak sistem, görüntüyü ve sesi “gerçek” kabul etti.

Bu olay tekil bir dolandırıcılık vakası değil; güven mimarisinin kırılganlığını gösteren bir örnektir.

Finans sektörü yıllardır kimlik doğrulamayı teknolojik katmanlarla güçlendirdi: biyometri, davranış analizi, uzaktan onboarding, video doğrulama. Ancak yapay zekâ, bu katmanların taklit edilebilirliğini artırıyor.

Türkiye’de uzaktan kimlik doğrulama ve dijital onboarding yaygınlaştıkça, güven mimarisi daha da kritik hale geliyor. Dijitalleşme hızlandıkça saldırı yüzeyi de genişler. Bu bir çelişki değil; dönüşümün doğal sonucudur.

Sorulması gereken soru şudur: Mevcut kimlik doğrulama mimarisi yapay zekâ destekli taklitlere karşı dayanıklı mı?

Kişiselleştirilmiş Dolandırıcılık: Veri Çift Yönlüdür

Fintech şirketlerinin rekabet avantajı veri analitiğinden gelir. Harcama alışkanlıkları, gelir profili, risk iştahı, davranışsal örüntüler. Bu veriler ürün tasarımını güçlendirir.

Ancak aynı veri, ters yönde kullanıldığında kişiselleştirilmiş saldırı üretir.

Eski nesil phishing saldırıları kitleseldi. Yeni nesil saldırılar hedef odaklıdır. Yapay zekâ, bir yöneticinin yazışma stilini taklit edebilir; bir çalışanın sosyal medya paylaşımlarından bağlam çıkarabilir; bir CFO’ya gönderilecek mesajı zamanlama ve içerik açısından optimize edebilir.

Bu noktada tehdit artık teknik değil, davranışsaldır.

Finansal kurumlarda siber güvenlik ve dolandırıcılık ekiplerinin ayrı silo olarak çalışması, yapay zekâ destekli saldırı çağında sürdürülebilir değildir. Çünkü saldırı teknik ve finansal boyutu aynı anda taşır.

Piyasa Manipülasyonu ve Algoritmik Etki

Yapay zekâ destekli dezenformasyon, sosyal medya bot ağları ve algoritmik işlem sistemleri birlikte çalıştığında kısa vadeli fiyat hareketleri üretmek mümkündür.

Bu risk özellikle gelişmekte olan piyasalarda daha belirgindir. Piyasa derinliği sınırlıysa, algoritmik tepkiler zincirleme etki yaratabilir. Türkiye gibi hızla büyüyen ve dijitalleşen finansal piyasalar bu tür manipülasyonlara karşı daha dikkatli olmak zorundadır.

Finansal istikrar yalnızca makroekonomik göstergelerle korunmaz; bilgi bütünlüğü ile de korunur.

Kuantum Sonrası Dönem: Ertelenmiş Risk

Uluslararası kuruluşların son yıllarda yoğunlaştığı bir başlık da kuantum sonrası kriptografidir. “Harvest now, decrypt later” yaklaşımı, bugün toplanan şifreli finansal verilerin gelecekte çözülebileceği varsayımına dayanır.

Finansal sistem için bu ne anlama gelir?

SWIFT mesajlaşmaları, kurumsal hazine yazışmaları, sınır ötesi ödeme kayıtları ve arşivlenen finansal veriler, uzun vadede stratejik hassasiyet taşır. Kriptografik geçiş süreçleri yıllar alır. Hazırlık gecikirse, risk birikir.

Bu nedenle yapay zekâ ve kuantum riskleri ayrı başlıklar değil; finansal dayanıklılığın iki yüzüdür.

Türkiye Bağlamı: Hızlı Dijitalleşme, Artan Sorumluluk

Türkiye fintech ekosistemi son yıllarda hızlı bir dönüşüm yaşadı. Dijital bankacılık lisansları, ödeme kuruluşları, açık bankacılık uygulamaları ve mobil işlem hacmi ciddi artış gösterdi.

Bu gelişmeler finansal erişim açısından olumlu. Ancak aynı zamanda güven mimarisinin yeniden tasarlanmasını zorunlu kılıyor.

Türkiye’de ulusal düzeyde koordinasyon mekanizmaları bulunuyor. Regülasyon çerçevesi güçleniyor. Ancak yapay zekâ destekli tehditlere karşı kolektif savunma refleksi kurumsal seviyede tartışılmak zorunda.

Tehdit bireysel değil, sistemiktir. Dolayısıyla savunma da sistemik olmak zorundadır.

Kolektif Savunma Neden Kaçınılmaz?

Finansal sistem ağ yapısına sahiptir. Bankalar, ödeme kuruluşları, fintech’ler ve altyapı sağlayıcıları birbirine bağlıdır. Bir aktöre yönelik başarılı bir saldırı, zincirleme etki yaratabilir.

Bu nedenle bireysel kurum güvenliği yeterli değildir.

Sektörel tehdit istihbaratı paylaşımı, ortak tatbikatlar ve anonim bilgi havuzları artık tercih değil, dayanıklılık gereğidir. ABD’deki FS-ISAC modeli bu yaklaşımın örneğidir. Ama modelden bağımsız olarak ilke nettir:

Saldırı yatay ilerliyorsa, savunma da yatay tasarlanmalıdır.

Fırsat ve Risk Aynı Madalyonun İki Yüzü

Yapay zekâ finansı daha hızlı, daha erişilebilir ve daha verimli hale getiriyor. Bu dönüşüm geri döndürülemez.

Ancak aynı araçlar, finansal sistemin güven katmanını aşındırma potansiyeline de sahiptir.

Finans sektörü için asıl soru şudur: Yapay zekâyı yalnızca rekabet avantajı olarak mı göreceğiz, yoksa sistemik risk çarpanı olarak da mı değerlendireceğiz?

Tehdit seçici değildir. Hazır olanı geçer, hazır olmayanı durdurur.

Finansal güven artık yalnızca teknoloji yatırımı değil; yönetişim, koordinasyon ve kolektif sorumluluk meselesidir.