1. Giriş: Bir Dönüşümün Eşiğinde

Başvuru dolandırıcılığı (application fraud), finansal kurumların dijitalleşmesiyle birlikte en hızlı evrilen tehditlerden biridir.

Başta yeni müşteri edinimi olmak üzere kredi, kart, sigorta ve dijital cüzdan başvurularında sahte, eksik veya manipüle edilmiş kimlik bilgilerinin kullanılması, günümüzde artık yalnızca bireysel sahtekârlıklarla sınırlı kalmamakta; organize, otonom ve yapay zekâ destekli sistemler aracılığıyla ölçeklenmektedir.

İnternet çağının başlamasından sonra 2000’li yıllarda bu tür dolandırıcılıklar çoğunlukla tekil belgelerle manipülasyon (örneğin sahte kimlik, gelir belgesi) şeklindeyken, son dönemde otomatik sahte profil üretimi yapan, kimlik verilerini gerçek zamanlı manipüle eden ve çoklu başvuru senaryolarını yöneten “agentic AI” altyapılarıyla yürütülmeye başlanmıştır.

Bu makalede, Agentic AI çağında başvuru dolandırıcılığının yeni yüzünü, çok ajanlı savunma mimarisini ve teknolojik dönüşümün getirdiği yasal, etik ve stratejik zorlukları ve fırsatları inceliyoruz. Ana argümanımız şudur: “Geleceğin başarılı kurumları, dolandırıcıyı yakalayan sistemler değil, kendini savunmayı öğrenen organizmalar inşa edenler olacaktır.”

2. Agentic AI ve Fraud Risk Yönetimi

Agentic AI, yapay zekânın artık yalnızca pasif bir yanıt üreticisi olmaktan çıkıp, kendi hedeflerini tanımlayabilen, görevler arasında bağ kurabilen ve çoklu sistemlerde otonom olarak eyleme geçebilen yapısını ifade eder.
Bu yaklaşım, dolandırıcılık ekosisteminde iki yönlü bir etki yaratmaktadır.

Bunlardan ilki, Agentic AI’ın savunma tarafında dinamik, kendini öğrenen, gerçek zamanlı karşılık verebilen yapıları mümkün kılmasıdır.

İkinci yönüyse, saldırıların otomasyonunu ve hızını artırarak; fraud risk yönetim ekiplerinin kapasitesini aşan bir dijital saldırı ortamı yaratmasıdır. Agentic AI’nın temel yetenekleri şunlardır:

• Amaç Belirleme
• Planlama ve Görev Zinciri
• Veri Toplama ve Korelasyon
• Geri Bildirimle Öğrenme

‘Browser Agents’ çevrimiçi başvuru formlarını taklit ederken, ‘Research Agents’ Dark Web’den veri toplar, ‘Synthetic Identity Agents’ sahte dijital kimlikler oluşturur, ‘Adaptive Learning Agents’ ise başarısız başvuruları öğrenme materyaline dönüştürür.

3. Yeni Nesil Başvuru Dolandırıcılığı Vektörleri

3.1. Synthetic Identity Fraud 2.0

Geleneksel kimlik sahtekârlığında sahte TC veya pasaport kullanılırken, günümüzde gerçek kişilere benzer ancak var olmayan dijital kimlik kümeleri üretilmektedir. Bu kümeler sosyal medya izleri, iş geçmişi, e-posta trafiği ve ‘deepfake’ (derin sahte) profil fotoğraflarıyla desteklenir. Bu yöntem E-devlet, Mernis erişimi olmayan e-ticaret ve diğer fintekler için daha fazla kullanılır.

3.2. Bağlamsal Belge Manipülasyonu

Deepfake teknolojisi belgelerin bağlamını da simüle eder hale gelmiştir. Sahte bordrolar artık sahte iş e-postaları, LinkedIn geçmişi ve HR yazışmalarıyla birlikte üretilmektedir. Bu yöntem ise Mernis – E-devlet kontrolleri ile bilgi kontrollerini tam sağlayan bankalar ve finansal fintekleri hedefler.

3.3. Application Bot Networks

Otonom başvuru botları binlerce başvuruyu eşzamanlı ileterek, kurumlara finansal ve operasyonel yük bindirir. Her ret kararı onlar için öğrenme sinyali, kurum için kayıptır.

3.4. Mikro-Kredi ve BNPL Manipülasyonu 

Zayıf doğrulama yapan platformlar Agentic AI saldırılarının ilk hedefidir. Bu sistemler zincir atlama yöntemiyle suistimal edilir ve kümülatif kayıp üretilir.

4. Savunmanın Yeni Mimarisi: Çok Ajanlı (Multi-Agent) Savunma Çerçevesi

Geleneksel kural tabanlı çözümler, yeni tehdit ortamında yetersiz kalmaktadır. Savunmanın da dönüşerek öğrenen, orkestre edilen ve izlenebilir yapay zeka ajanlarından oluşan bir ekosisteme evrilmesi şarttır.

4.1. Çekirdek Savunma Ajanları

• ID Validation Agent: Belgelerin iç ve dış tutarlılığını denetler.
• Behavioral Anomaly Agent: İnsan dışı davranış örüntülerini tespit eder.
• Network Analysis Agent: Başvurunun bilinen dolandırıcılık ağlarıyla ilişkisini analiz eder.
• Document Integrity Agent: Belgelerdeki deepfake ve manipülasyon izlerini analiz eder.
• Decision & Orchestration Agent: Tüm ajanlardan gelen sinyalleri birleştirerek risk skoru oluşturur ve nihai karar verir.

4.2. Agent Orchestration: Öğrenen Savunma Ekosistemi

Ajan orkestrasyon katmanı, savunma ajanlarının birbirinden öğrenmesini, tehdit zekâsını kolektif şekilde geliştirmesini ve yeni fraud örüntülerine uyum sağlamasını mümkün kılar.

Sonuç ve Stratejik Çerçeve

Başvuru dolandırıcılığı artık tekil belge sahtekârlıklarından ibaret değildir; gün boyu süren, otonom sistemler arasında gerçekleşen bir dijital çatışmaya dönüşmektedir. Her yeni başvuru, kurumun sistemine daha önce gözlemlenmemiş davranış kalıpları, sahte kimlik kümeleri ve yapay olarak üretilmiş bağlamsal verilerle giren yeni bir tehdit vektörü olmaktadır. Bu nedenle başvuru dolandırıcılığı, dijital dolandırıcılık savaşının ilk temas noktası – yani ön cephesi durumuna gelmektedir..

Geleneksel doğrulama yöntemleri, Agentic AI tabanlı dolandırıcılık yapılarının karşısında hız ve ölçek bakımından yetersiz kalabilmektedir. Dolandırıcı ajanlar, başarısız girişimlerden öğrenen, belgeleri bağlamsal olarak taklit eden ve başvuru süreçlerini zincirleme test eden bir adaptif zekâya dönüşmektedir. 
Bu ortamda kurumların hedefi artık yalnızca sahte başvuruları reddetmek değil; başvuru sürecinin tamamını izlenebilir, açıklanabilir ve orkestrasyon temelli bir yapıya dönüştürmek olmalıdır.

Etkili savunma, insan faktörünü dışlamadan, veri, model ve karar süreçlerini entegre biçimde yöneten Agentic Fraud Defense Architecture yaklaşımıyla mümkün olabilecektir. 
Bu mimari, yalnızca tespit eden değil; aynı zamanda öğrenen, tehdit vektörlerini öngören ve kendi savunma stratejisini sürekli optimize eden bir ekosistemi oluşturacaktır.

Türkiye özelinde, KKB ve MERNİS tabanlı altyapılar bankacılık sektörüne önemli bir koruma sağlarken; turizm, e-ticaret ve fintech dışı sektörlerdeki açıklar hâlâ dolandırıcılar için cazip bir zemin oluşturmaktadır. Bu kurumların, davranışsal analitik, veri paylaşımı ve regülasyon uyumlu AI tabanlı KYC çözümlerini bütünleşik biçimde uygulamayı değerlendirmeleri gerekmektedir.  Agentic AI çağında dolandırıcılıkla mücadele, artık teknik bir yarış değil, mimari bir üstünlük mücadelesidir. Kazanan taraf, en gelişmiş modeli üreten değil; en açıklanabilir, en izlenebilir ve en birlikte çalışabilir savunma mimarisini kuran olacaktırBu yeni dönemde başarı, sadece veriyi analiz eden değil, onunla birlikte düşünebilen sistemlerin elinde olacaktır.

Bu konu hakkında daha bilgi almak, çözüm ve hizmetlerimizi öğrenmek için aşağıdaki formu doldurarak Forcerta ile iletişim kurabilirsiniz.