Bankalar, Telekom ve Dijital Platformlar Kendi Kontrollerine Güvenebilir
Suparna Goswami (gsuparna) •
23 Aralık 2025
Çoğumuz yalnızca bir sınava girmeyi ve kendimize tam not vermenin hayalini kurarız; gözetim yok, soru sorulmuyor ve sadece sırt sıvazlanıyor. Ancak Avustralya’daki bankalar, telekomünikasyon şirketleri ve dijital platformlar için bu bir fantezi değil; her zamanki gibi bir iş.
Ayrıca bakınız: Geleneksel M365 Veri Koruması Artık Yeterli Değil
Dolandırıcılık önleme kontrollerini ve mağdurlara yapılan geri ödemeleri tek bir yasal rejim altında birleştirme konusunda dünyada bir ilk olarak ilan edilen Avustralya’nın Dolandırıcılığı Önleme Çerçevesine girin. Kağıt üzerinde amaç açık: bankaları, telekomünikasyon sağlayıcılarını ve dijital platformları dolandırıcılığı durdurma sorumluluğunu üstlenmeye ve başarısız olduklarında tüketicilere tazminat ödemeye zorlamak. Pratikte mi? Kendi ödevlerini işaretlemelerine olanak tanır. Eleştirmenlere göre bu, tilkiyi kümesin başına getirmeye benzer.
Avustralya Hazine Bakanlığı, bu uygulamanın bir parçası olarak bankaların sahip olması gereken kontrollere ilişkin bir kılavuz yayınladı. Düzenlenen kuruluşların yerine getirmesi beklenen sorumlulukları ve kontrolleri belirleyen 40’a yakın kontrol önerdi.
Ama işte burada bir değişiklik var. Dolandırıcılık mağdurlarına yönelik tazminat, yalnızca işletmenin doğru kontrolleri uygulamaya koymaması durumunda devreye giriyor. Peki işletmenin kontrolleri karşılayıp karşılamadığına kim karar veriyor? İşin kendisi. Evet, SPF’nin büyük vizyonu kapsamında bankalar ve telekomünikasyon şirketleri sadece kontrolleri uygulamakla kalmayacak, aynı zamanda harika bir iş çıkardıklarını da belgeleyecekler. Modelin geri ödeme bileşeninin yıpranmaya başladığı yer burasıdır.
Diğer ülkelerin çoğu dolandırıcılık tazminatını bu şekilde ele almıyor. Çerçevenin yakın takipçisi Ken Palla, Information Security Media Group’a “Avustralya geri ödeme bileşeninin uygulanması zor olacak” dedi.
Dolandırıcılık tazminatı rejimlerinin mevcut olduğu çoğu yargı bölgesinde uyumluluk bağımsız bir otorite tarafından değerlendirilir.
Adil olmak gerekirse, çerçeve daha çok kontrollerin yürürlükte olmasını sağlamakla ilgili ve geri ödemeyle daha az ilgili. Ancak geri ödeme bileşenini koruduysanız, onu gerçek ruhunda tutsanız iyi olur.
Geri ödeme sürecinde başka boşluklar da var. Palla, Küresel Dolandırıcılıkla Mücadele İttifakı ile hazırladığı teknik raporda süreçteki üç zayıf noktayı paylaştı.
Palla, bu kendi kendine sertifikalandırmanın, şaşırtıcı olmayan bir şekilde, mağdurların tamamen açık ve şüpheli bir karara itiraz etmeleri için açık bir yol olmadan önyargıya kapı açtığını söyledi.
Adil olmak adına, her kuruluşun bağımsız bir uyumluluk beyanı oluşturması gerekir. Uyumluluk raporu, her kuruluş için kontrolleri listeleyecek ve bunların her bir kontrol için nasıl uyumlu olduğunu doğrulayacaktır.
Çerçeve 1 Temmuz 2026’da başlıyor, ancak harici anlaşmazlık çözüm mekanizması yalnızca altı ay sonra faaliyete geçerek mağdurları belirsizlik içinde bırakıyor. Her ne kadar alıcı bankalar en sonunda geri ödeme tarafına sürüklenmiş olsalar da, onların rolleri ya da teknik olarak hala gönderen bankanın müşterisi olan mağdurlarla nasıl iletişim kuracakları konusunda çok az netlik var.
Uygulamanın başka zorlukları da var. Çerçevede “makul” ve “makul olmayan” sözcükleri defalarca kullanılıyor.
GASA’nın Asya Pasifik direktörü Brian Hanley, “Makul adımları tanımlamak en büyük uygulama risklerinden biridir ve bunun doğrudan ele alınması gerekiyor” dedi.
Bu gerçekten Avustralya’nın iddia ettiği gibi dünyada ilk ve en iyi dolandırıcılık önleme sistemi midir?
Hanley, “İncelemeye değer başka modeller de var” dedi. Birleşik Krallık, tüketicilerin telafisi konusunda cesur bir duruş sergiliyor ve pek çok dolandırıcılık için zorunlu geri ödeme zaten uygulanıyor, bu da riski mağdurlardan uzaklaştırıyor ve banka kontrollerini daha güçlü hale getiriyor. Singapur modeli, paylaşılan sorumluluğa prim veriyor.
Aralık 2025 itibarıyla sonuç şu: SPF’nin güçlü hedefleri var ve tüm paydaşları içeriyor ancak tüketici geri ödeme planı iyi tanımlanmamış.