Bankacılıkta Kitle Kaynak Kullanımı (Crowdsourcing)
Kitle Kaynak Kullanımı Nedir?
Kitle kaynak kullanımı (crowdsourcing), “kalabalık (crowd)” ve “dış kaynak kullanımı (outsourcing)” kavramlarını birleştirerek kurumların bilgi, geri bildirim veya emek toplamak için genellikle çevrimiçi platformlar aracılığıyla önemli sayıda bireyin yardımını talep etme uygulamasını ifade eder. Bu nedenle, kitle kaynak kullanımı, büyük ve coğrafik ya da birikim açısından dağınık bir grup insandan katkı toplama veya ürün ve hizmet yaratma sürecidir. Bu süreç sıklıkla bir dijital topluluğun çok sayıdaki bireylerinden bilgi, kavram veya materyal toplamak için kullanılır. Kitle kaynak kullanımı, personelin işe alınması ve tutulması ile ilgili olarak, kurumların masraf ödemeden geniş bir yelpazedeki beceri ve bilgilere erişmelerini sağlar. Bu katkılar fikirleri, oyları, mikro görevleri ve nakit parayı içerebilir ve ücret karşılığında ya da gönüllü çalışma olarak yapılabilir. Kitle kaynak kullanımı, bireylerin ve kuruluşların projeler için fon toplamasından, yazılım projelerine katkıda bulunmasına, navigasyon ve haritalama hizmetlerini geliştirmesine kadar çeşitli kullanım durumları için kullanılabilir. Stardust@home, Kickstarter, GitHub, Google Haritalar, Uber, Airbnb ve Amazon Mechanical Turk platformları buna örnek olarak verilebilir [1], [2].
Kitle kaynak kullanımı sistemlerinin tipik olarak iki ana paydaşı bulunur (bkz. Şekil 1) [3]:
1. Kitle kaynak sağlayıcıları: Genellikle sınırlı bir bütçe dahilinde, gecikme süresini en aza indirirken çalışmanın kalitesini optimize etmeye çalışırlar.
2. Çalışanlar: Genellikle kitle kaynak kullanımını yöneten kurumun personeli olan çalışanlar, farklı platformlar aracılığı ile tanımlanmış görevler çerçevesinde ve kalite kontrol yönetmeliklerine uygun olarak sisteme veri girişlerini gerçekleştirirler. Beceri düzeyleri, üretkenlikleri ve kullanılabilirlikleri açısından farklılık gösteren çalışanlar, görevlerin yerine getirilmesinden kazandıkları teşvikleri en üst düzeye çıkarmaya çalışırlar.
Devredilen görevlerin karmaşık doğası ve çalışanları çevreleyen belirsizlikler nedeniyle, kitle kaynak kullanımı sürecinde görevlerin genellikle bunları bağımsız olarak veya iş birliği içinde tamamlayabilecek birkaç çalışana dağıtılmasını gerektirir. Görev tahsis algoritmaları, çalışanlara iş atarken, zaman, bütçe ve mekan gibi sınırlamaları göz önünde bulundurarak yüksek kaliteli sonuçlar elde etmeyi amaçlamaktadır. Bu algoritmalar, işleri en uygun kişilere yönlendirerek, projelerin gereksinimlerini zamanında ve bütçe içinde karşılamayı ve iş verimliliğini artırmayı amaçlar.
Şekil 2’de de gösterildiği gibi, kitle kaynak kullanımı, uygulama, algoritma, başarım ve veri olmak üzere dört ana kategoriye ayrılır [1]-[4]:
Uygulama: Kitle kaynak kullanımı uygulamaları şu şekilde kategorize edilebilir [1]-[4]:
Oylama sistemi: Çok sayıda oylama görevini yerine getirme kapasitesine sahiptir. Oylama işleri, kitle kaynak kullanan bir çalışanın çeşitli seçenekler arasından yanıtını seçmesini gerektirir. Çoğunluğun seçtiği çözüm doğru kabul edilir. Oylama, bir grubun kolektif görüşüne dayalı olarak bir cevabın doğruluğunu değerlendirme yöntemidir.
Bilgi paylaşımı sistemi: Geniş bir grup insan arasında bilgi paylaşımını kolaylaştırmak için geliştirilen Wikipedia, Yahoo! Cevaplar, Flickr, vb. çevrimiçi platformları içerir.
Oyunlar: İkincil sonuç olarak değerli bilgiler üreten çevrimiçi oyunlar, insanların eğlenceye olan eğilimlerini kullanarak, sorunların çözümüne katkıda bulunurlar.
Yaratıcı sistem: Hiçbir modern teknoloji insanın yaratıcı rolünün yerini alamaz. Örneğin, sanat gibi yaratıcı görevleri yalnızca insanlar gerçekleştirebilir. Bu nedenle, bazı sistemler, üretim masraflarını azaltmak amacıyla, yaratıcı bireyleri kitle kaynak yoluyla bulmaya çalışırlar.
Algoritma: Kitle kaynak kullanımı sisteminin sistematik olarak geliştirilmesine yardımcı olabilir. Örneğin yapay zeka algoritmaları, kitle kaynak kullanımını geliştirmek için yaygın olarak kullanılmaktadır. Yetenekli bireylerin aktif katılımını teşvik etmek, görevleri onlara verimli bir şekilde dağıtmak ve kitle kaynak kullanımının benimsenecek sonuçları konusunda karar vermek gibi kitle kaynak kullanımının önemli aşamalarına entegre edilmişlerdir. Bunlara örnek olarak model değerlendirme ve hata giderme, hibrit zeka (döngüdeki insan) ve davranışsal deneyler verilebilir.
Başarım: Son zamanlarda, çeşitli araştırmalar kitle kaynak kullanımının başarımına ve bu kavrama yönelik yeni uygulamalar ve algoritmalara odaklanmıştır. Bunlar üç kategoriye ayrılabilir: kullanıcı katılımı, kalite yönetimi ve hile tespiti.
Veri: Veri oluşturmak ve toplamak için kitle kaynak kullanımından yararlanmaya yönelik çeşitli yöntemler:
Veri Üretimi: Kitle kaynak yöntemleri kullanılarak yeni verilerin üretilmesini gerektirir. Örneğin, kullanıcıların fotoğraf çekmesi, değerlendirmeler yapması veya anketleri doldurması gerekebilir.
Veri Doğrulaması: Büyük verinin doğrulanması için örneğin, kullanıcılardan çevirilerin doğruluğunu kontrol etmeleri veya görüntüleri sınıflandırmaları istenebilir.
Veri Geliştirme: Mevcut verilerin kalitesinin ve doğruluğunun artırılmasını gerektirir. Örneğin, kullanıcılardan resimlere etiket eklemeleri, bilgisayarda oluşturulan çevirilerin doğruluğunu artırmaları veya bir veri setindeki eksik verileri tamamlamaları istenebilir.
Veri Sıralama: Verileri düzenlemek veya kategorilere ayırmak için topluluktan yararlanmayı içerir. Örneğin, kullanıcılardan fotoğrafları kategorilere ayırmaları, nesnelere öncelik vermeleri veya verileri tutarlı bir şekilde düzenlemeleri istenebilir.
Veri Analizi: Değerli bilgiler elde etmek için verilerin incelenmesini gerektirir. Örneğin, kullanıcılardan verilerdeki kalıpları tanımaları, verilere dayalı tahminler oluşturmaları veya karmaşık verileri analiz etmeleri istenebilir.
Siber Güvenlik için Kitle Kaynak Kullanımı
Kitle kaynak kullanımının etkinliği yapay zeka tabanlı tehdit algılama ile artırılabilir. Sonuç olarak, tehdit algılama hızı ve hassasiyeti artırılarak etkili koruma sağlanabilir. Kitle kaynak kullanımı, siber güvenlik açıklarını keşfetmek ve düzeltmek, tespit açığını gidermek ve tek siber güvenlik uzmana güvenmeyi en aza indirmek için etkili bir yöntemdir. Yapay zeka tabanlı tehdit algılama sistemleri, geniş çaplı veri analizi yapabilme yeteneği sayesinde tehditleri daha hızlı ve hassas bir şekilde tespit edebilir. Bu amaçla izlenen yöntemler aşağıdaki gibidir:
Veri Toplama ve Analiz: Kitle kaynak kullanımı ile geniş bir kullanıcı veya uzman grubundan elde edilen bilgileri, siber tehditlerin çeşitliliğini ve karmaşıklığını anlamak için önemlidir. Yapay zeka ile bu veriler analiz edilerek tehditlerin modellerini oluşturulabilir.
Tehdit Algılama ve Tanımlama: Kitle kaynak ile elde edilen veriler yapay zeka tabanlı sistemlerde girdi olarak kullanılarak, tehdit desenleri ve anomaliler daha hızlı algılanabilir.
Hızlı Geri Bildirim ve Güncelleme: Kitle kaynak kullanımı, siber güvenlik açıklarının hızlı bir şekilde tespit edilmesini sağlar. Bu bilgiler kullanılarak yapay zeka sistemlerinin güncellenmesi ve tehditlerle başa çıkma stratejilerinin iyileştirilmesi için önemli geri bildirimler sağlanabilir.
Teknik Uzmanlık Çeşitliliği: Kitle kaynak, çeşitli uzmanların farklı perspektiflerini ve uzmanlık alanlarını bir araya getirerek tek siber güvenlik uzmanının eksik kaldığı veya gözden kaçırdığı bir şeyin tespit edilmesine yardımcı olabilir.
Sürekli Öğrenme ve İyileştirme: Kitle kaynak kullanımıyla elde edilen veriler, yapay zeka modellerinin sürekli olarak eğitilmesini ve güçlendirilmesini sağlayarak yapay zeka tabanlı tehdit algılama sistemlerin zamanla iyileşmesine olanak tanır.
Sonuç olarak, kitle kaynak kullanımı geniş bir veri yelpazesini ve uzmanlık çeşitliliğini bir araya getirerek yapay zeka tabanlı tehdit algılama sistemlerini güçlendirebilir. Bu sayede, tehdit algılama hızı artar, algılama hassasiyeti iyileşir ve etkili koruma sağlanabilir. Böylece siber güvenlik alanında yetenekli profesyonellerin eksikliği azaltılmakta ve siber suçların giderek artan karmaşıklığına karşı konabilmektedir.
Intel, Facebook, Google ve Microsoft gibi önde gelen teknoloji şirketleri ve devlet kurumları, güvenlik açıklarını tespit etmek için halka açık hata ödül yarışmaları (bug bounties) ya da etik bilgisayar korsanlığı (hacking) programları düzenlemektedirler. Bu sayede, sistemlerinin siber güvenliklerinin güçlendirilmesi için dünya çapındaki güvenlik uzmanları ve tutkunların kolektif bilgilerinden yararlanmaktalar. Hükümetlerin ve düzenleyici kurumların bu sektörün güçlendirilmesi için standartları, yasaları ve gelişmiş güvenlik önlemlerini uygulamaya almaları öngörülmektedir.
Bankacılık Sektöründe Kitle Kaynak Kullanımının Önemi
Kitle kaynak kullanımının potansiyeli bankacılık sektörü tarafından da fark edilmektedir. Bunun en önemli nedenleri arasından siber güvenlik amaçlı kullanımı sayılabilir. Siber güvenlik, müşteri verilerinin hassasiyeti nedeniyle bankacılık sektöründe büyük önem taşımaktadır. Son zamanlarda çok sayıda banka, sistemlerinin siber güvenliğini güçlendirmek için kitle kaynak kullanımını kullanmaya başlamıştır. Bu strateji, sistemlerindeki olası zayıflıkları tespit etmek için, etik bilgisayar korsanlarının görevlendirilmesini içermektedir. Halka açık hata ödül yarışmaları sayesinde ve kötücül aktörler tarafından istismar edilmeden önce güvenlik açıklarını keşfetmek ve bu açıkları adreslemek mümkündür. Bankalar, proaktif ve işbirlikçi stratejiler benimseyerek güvenlik duruşlarını büyük ölçüde iyileştirebilir ve böylece tüketicilerinin güvenliğini ve güvenini garanti edebilirler.
Kitle kaynak kullanımı bankaların işleyiş ve yeni fikirler üretme şeklini de temelden dönüştürme potansiyeline sahiptir. Bankalar, genellikle müşterilerinden oluşan büyük bir grubun kolektif zekasından yararlanarak, karmaşık sorunları etkili bir şekilde ele alabilir, yeni fikirler ve konseptler üretebilir ve hatta daha önce personel tarafından manuel olarak yerine getirilen görevleri otomasyon yardımı ile gerçekleştirebilir. Örneğin bankalar, kitle kaynak platformlarını kullanarak yeni finansal ürünler veya mevcut finansal ürünlerde iyileştirmeler için öneriler toplayabilir. Bu sadece tüketici gereksinimlerine daha uygun ürünlerin geliştirilmesiyle sonuçlanmaz, aynı zamanda müşteriler arasında topluluk aidiyetini ve aktif katılımı da teşvik eder.
Kitle kaynak kullanımı, veri doğrulama ve analiz gibi çok sayıda bireye tahsis edilebilecek mikro görevler için de kullanılabilir. Her kişi verinin küçük bir bölümünü doğrulamak veya analiz etmekten sorumlu olacağından süreç daha verimli ve ölçeklenebilir hale getirilebilir. Büyük miktarda veriyle çalışılırken veya görevlerin insan yargısını veya uzmanlığını gerektirdiğinde bu yaklaşım özellikle yararlı olabilir. Bu durum maliyetlerin önemli ölçüde azalmasına ve verimlilikte iyileşmelere yol açabilir.
Bankacılıkta Kitle Kaynak Kullanımı ile ilgili Zorluklar ve Çözümleri
Bankacılıkta kitle kaynak kullanımı için göz önüne alınması gereken zorluklardan bazıları aşağıda özetlenmiştir (bkz Şekil 3):
1. Veri Güvenliği ve Gizliliği: Bankalar gizli mali bilgileri yönetir. Kitle kaynak kullanımı sürecinde, bu verilerin korunması ve gizlilik standartlarına bağlı kalınması zorunludur. Bu nedenle kitle kaynak kullanımında veri paylaşımı ciddi bir sorundur.
2. Kalite Kontrol: Katkıda bulunanların sayısının fazla olması nedeniyle katkıların kalitesini yönetmek zor olabilir. Bu, özellikle faaliyetlerin karmaşık karar verme veya özel uzmanlık gerektirdiği durumlarda geçerlidir.
3. Mevzuata Uygunluk: Bankacılık sektörü yasal düzenlemelere tabidir. Finansal kuruluşlar, kitle kaynak kullanımının yürürlükteki tüm yasal gerekliliklere ve düzenlemelere uygun olduğunu doğrulamakla yükümlüdür. Bu nedenle, kitle kaynak kullanımını destekleyecek yasal alt yapının oluşturulması bir gerekliliktir.
4. Kötüye kullanım: Siber suçlular, şirketler ve devlet kuruluşları görünümü altında halka açık bilgi yarışmaları düzenleyerek kitle kaynak kullanımından yararlanmaktadırlar. Bu tür yarışmalar aracılığı ile, en yetenekli kişiler yenilikçi kötücül yazılım varyantları oluşturmak için kullanılabilir. Bilgi yarışmaları, özellikle kripto para birimleri ile ilgili gizli anahtarların çalınması, blokzincir madenciliği, akıllı sözleşmeler ve nitelikli fikri tapular (non fungible tokens (NFTs)) siber saldırı teknolojisinin gelişimini hızlandırabilir. Bu gelişmeler, siber güvenlik saldırılarını teşvik etme potansiyeline sahip olmaları nedeniyle, siber suç sektöründe tehlikeli bir ilerleme olarak görülmektedir. Amaç, ağ savunmalarına karşı yürütülen stratejik savaşta rekabet avantajını korumaktır.
Bu sorunların üstesinden gelmek için aşağıdaki yöntemler kullanılabilir (bkz. Şekil 4):
Gelişmiş Güvenlik ve Gizlilik: Bankalar, kritik veya kişisel verileri korumak için şifreleme, çok faktörlü kimlik doğrulama gibi güvenli erişim kontrolleri dahil sıkı güvenlik protokollerini kullanmaktadırlar. Veri gizliliğinin sağlanması için homomorfik şifreleme, maskeleme, anonimleştirme, vb. yöntemler kullanılabilir. Ayrıca siber güvenlik tehditlerini önlemek, tespit etmek ve tedbir almak için güncel ve kapsamlı güvenlik araçları kullanılmalıdır. Bankalar ağlarındaki potansiyel tehditleri tespit etmek ve hızlı bir şekilde yanıt vermek için sürekli bir izleme mekanizmasına sahip olmak zorundadırlar. Banka sistemleri ve yazılımları, potansiyel güvenlik açıklarını kapatmak ve siber saldırıların etkisini azaltmak için düzenli olarak güncellenmelidir. Ayrıca siber saldırı kaynaklı veri kaybını önlemek için banka verileri düzenli olarak yedeklenmeli ve bir kurtarma planı oluşturulmalıdır.
Siber Güvenlik için İş Birliği: Siber tehditlere karşı koymak için bankalar ve kurumlar arasında siber güvelik bilgi paylaşımı yapılarak banka sistemleri daha güvenli hale getirilebilir.
Kalite Güvence Süreçleri: Bankalar, topladıkları katkıları kapsamlı bir şekilde değerlendirmek ve doğrulamak için sıkı kalite güvence süreçlerini uygulamalıdırlar. Bu, yetkin değerlendiricilerin kullanılmasını veya hakemlik süreçlerinin oluşturulmasını gerektirir. Ayrıca, katkıları mükemmellik seviyesine göre otomatik olarak sıralamak ve önceliklendirmek için puanlama yöntemleri ve makine öğrenimi algoritmaları kullanılabilir.
Standardizasyon: Bankaların yasal düzenleyici ve standardizasyon kurumları ile birlikte çalışması sonucunda, kitle kaynak kullanımı konusunda uluslararası güvenlik standartları geliştirilebilir, ve siber güvenlik uygulamalarının kalitesi ve etkinliği artırılabilir.
Sonuç
Kitle kaynak kullanımı ile oluşan kolektif bilgiden yararlanarak, bankalar siber güvenliğini artırabilir, inovasyonu teşvik edebilir, yeni hizmetler geliştirebilir ve rekabet gücünü artırabilir. Etkili bir şekilde uygulandığında kitle kaynak kullanımı bankacılık sektöründe devrim yaratma potansiyeline sahiptir. Her ne kadar yenilikçilik ve maliyet etkinliği ile karakterize edilse de, bankacılık sektöründe kitle kaynak kullanımı bazı zorlukları da beraberinde getirmektedir. Bunların arasında, veri gizliliği ve bütünlüğüne karşı tehditler ve kötücül amaçlı kitle kaynak kullanımı siber güvenlik tehditleri sıralanabilir. Ayrıca, katkı sağlayanların farklı yetkinlik düzeylerine sahip olmaları nedeni ile elde edilen çıktının tutarlılığı riske girebilir. Ek olarak, sürecin dış paydaşlara olan bağımlılığı, bankanın kendi faaliyetleri üzerindeki kontrolü azaltabilir.
Gelecekte bankalar, güçlü uluslararası güvenlik standartlarını benimseyerek, risk yönetimi yaparak, diğer kurumlarla kitle kaynak kullanımı siber güvenliği konusunda işbirliği yaparak ve sıkı kalite kontrol önlemleri alarak bu riskleri azaltma potansiyeline sahiptir. Ek olarak, kitle kaynak kullanımının avantajlarını geleneksel bankacılık yöntemleriyle bütünleştiren hibrit modelleri geliştirilebilir. Ayrıca, yapay zeka ve blokzincir gibi güncel teknolojilerin kullanılması, kitle kaynaklı çalışmanın etkinliğini ve güvenliğini artırma potansiyeline sahiptir.
Referanslar
[1] Yuen, M.-C., King, I. and. Leung, K.-S, ‘A Survey of Crowdsourcing Systems’, 2011 IEEE Third International Conference on Privacy, Security, Risk and Trust and 2011 IEEE Third International Conference on Social Computing, Boston, MA, USA, 2011, pp. 766–773.
[2] Vaughan, J.W., ‘Making Better Use of the Crowd: How Crowdsourcing Can Advance Machine Learning Research’, Journal of Machine Learning Research, Vol. 18, 2018, pp. 1–46.
[3] Wang, S., Li, Q., Cui, L. et al., ‘Towards AI-Empowered Crowdsourcing’, arXiv:2212.14676v2, 2023.
[4] Dhinakaran, K., Nedunchelian, R. & Balasundaram, A., ‘Crowdsourcing: Descriptive Study on Algorithms and Frameworks for Prediction’, Archives of Computational Methods Engineering, Vol. 29, 2022, pp. 357–374.
