Röportajlar
Joel Winteregg, Vyntra CEO’su – Röportaj Serisi

Joel Winteregg, Vynra CEO’su, neredeyse iki on yıl süren bir deneyime sahip finans teknolojisi yöneticisi ve yazılım mühendisi olup, dolandırıcılık önleme, finansal suç tespiti ve işlem güvenliği için teknoloji geliştirmektedir. Vyntra’ya Haziran 2025’te liderlik etmeden önce, Intix’in Grup CEO’su olarak görev yaptı ve NetGuardians’ın CEO ve kurucu ortağı olarak 18 yıldan fazla süre geçirdi; burada finans kurumları için yapay zeka ve makine öğrenimi çözümleri inşa etmeye yardımcı oldu. Kariyerinin erken dönemlerinde Winteregg, Bilgi ve İletişim Teknolojileri Enstitüsü’nde ağ ve yazılım mühendisi olarak çalıştı, açık kaynak güvenlik yönetim platformları ve gerçek zamanlı olay korelasyonu üzerine odaklandı. Şimdi Intix ve NetGuardians birleşmesinin ardından Vyntra’yı yönetiyor.
Vyntra, bankalar, ödeme hizmeti sağlayıcıları, fintech şirketleri ve diğer finans kurumlarına AI destekli işlem zekâsı sağlayan bir finans teknolojisi şirketidir. NetGuardians ve Intix’in 2025 birleşmesiyle kurulan şirket, gerçek zamanlı işlem gözlemlenebilirliğini finansal suç önleme ile birleştirerek kurumların ödeme akışlarını izlemelerini, operasyonel anomalileri tanımlamalarını, dolandırıcılığı tespit etmelerini, kara para aklamayı önleme risklerini izlemelerini ve iç tehditleri araştırmalarını sağlar. Platformu, sistemler ve formatlar arasında işlem verilerini merkezileştirirken davranışsal analiz ve kolektif zekâ uygulayarak kuruluşların risklere yanıt vermesini, meşru ödemeleri gereksiz yere aksatmadan yapmasını sağlar. Vyntra, 60’dan fazla ülkede 130’dan fazla finans kurumuna hizmet verdiğini bildiriyor.
Neredeyse iki on yıl boyunca NetGuardians’ı AI destekli dolandırıcılık önlemede tanınan bir oyuncu haline getirdiniz ve daha yakın zamanda Intix’i yönettiniz, ardından Vyntra CEO’su oldunuz. Finansal suç konusundaki bakış açınız bu roller arasında nasıl evrildi ve Vyntra bugün hangi stratejik boşluğu kapatmayı hedefliyor?
Finansal suç artık izole bir operasyon sorunu değil. Finans kurumları için sistemik bir risk haline geldi. NetGuardians, Intix ve şimdi Vyntra’da, değişim oldukça net. Dolandırıcılık, bir IT sorunu olmaktan yönetim kurulu seviyesine taşındı. Önceden büyük ölçüde yönetim seviyesinin altında, IT ve siber güvenlik ekiplerine ait bir konuydu. Finansal, itibar ve düzenleyici sonuçlar artık o kadar maddi ki, yönetim kurulları ve üst düzey yöneticilerin gündeminde sağlam bir yer tutuyor ve talep ettiği yanıt buna göre değişti. Dolandırıcılık aynı zamanda tek bir kurum içinde şüpheli işlemleri tespit etme sorunu olmaktan çıktı. Şimdi sistemler, kurumlar ve kanallar arasında çalışıyor ve sürekli evrimleşiyor, bu da dolandırıcılığın davranışı ile genellikle ele alınış şekli arasında bir boşluk ortaya çıkarıyor.
Vyntra, bu boşluğu kapatmaya odaklanıyor; 60’dan fazla ülkede 130’dan fazla kurumla çalışarak, dolandırıcılık önleme ve işlem gözlemlenebilirliğinin aynı platformda bulunduğu bir anlayışa sahip. Bu, statik kontroller ve izole verilerin ötesine geçerek gerçek zamanlı zekâ, davranışsal anlayış ve riskin daha bağlantılı bir görünümüne yönelmek anlamına geliyor. Hedef, dolandırıcılık gerçekleşmeden önce müdahale etmek ve kurumlara işlem yaşam döngüsü boyunca daha iyi bir görünürlük sağlamak.
Global bankacılık dolandırıcılık kayıpları artık yılda yüzlerce milyar seviyesine ulaşıyor ve giderek daha sofistike dolandırıcılık kampanyalarıyla. Sizin bakış açınızdan, hangi yapısal değişiklikler dolandırıcılığı izole suç faaliyetlerinden çok bir endüstriyel sisteme dönüştürdü?
Tanımlayıcı değişim ölçektir. Dolandırıcılık örgütlenmiş, tekrarlanabilir ve giderek daha endüstriyelleşmiş bir hâle geldi ve artık izole olayların bir serisi değil. Yıllarca dolandırıcılık öncelikle hacim açısından anlaşılmıştı. Daha fazla saldırı daha fazla kontrol gerektiriyordu ve kurumlar tespit kurallarını iyileştirerek ve kimlik doğrulamayı güçlendirerek yanıt verdi. Bu yaklaşım artık sınırına ulaşmış durumda.
Şu anda gördüklerimiz farklı bir şey. Dolandırıcılar, meşru işletmelerin koordinasyon ve verimliliğiyle ölçekli bir şekilde hareket ediyor. Yaklaşımlarını test ediyor, iyileştiriyor ve optimize ediyorlar. Uyumluluk veya yasal yükümlülüklerden bağımsız, çevik ve sürekli yeni araçlar ve taktikler deniyorlar. Başarılı yöntemler yeniden kullanılıyor ve paylaşılıyor, kampanyalar performans odaklı tasarlanıyor. AI bunu hızlandırıyor, ancak temel neden değil. Sadece zaten örgütlenmiş bir sistemi turboşarj ediyor. Daha hızlı hedefleme, daha ikna edici iletişim ve daha fazla kişiselleştirme sağlıyor. Bu kombinasyon dolandırıcılığı daha ölçeklenebilir ve tespit edilmesi çok daha zor hale getiriyor. Fırsatçı olmaktan çıkıp bir endüstri gibi görünmeye başladı.
Günümüzde dolandırıcılığın artan bir kısmı “yetkili” işlemleri içeriyor; mağdurlar fonları kendileri göndermeye ikna ediliyor. Geleneksel dolandırıcılık önleme çerçeveleri bu kategoriyle neden zorlanıyor ve temelde ne değişmeli?
Geleneksel çerçeveler yetkisiz faaliyetler üzerine kuruludur. İhlalleri, ele geçirilen kimlik bilgilerini veya şüpheli erişim kalıplarını tespit edecek şekilde tasarlanmıştır. Yetkili dolandırıcılıkta sistem amaçlandığı gibi çalışır. Müşteri kimliğini doğrular, işlem onaylanır ve belirgin bir teknik anormallik yoktur. Sistem açısından her şey meşru görünür.
Bu sorunun ölçeği önemli. UK Finance’ın en son Yıllık Dolandırıcılık Raporu’na göre, APP dolandırıcılık kayıpları 2025’te %19 artarak 248.070 vaka üzerinden £576,4 milyona yükseldi. Sorun, dolandırıcılığın ödemeden önce gerçekleşmiş olması. Etkileşim sırasında, manipülasyon ve sosyal mühendislik yoluyla olur. Değişmesi gereken odak noktasıdır. Sadece bir işlemin yetkili olup olmadığına bakmak yerine, kurumların bağlam ve niyeti anlamaları gerekir. Bu, sadece işlem düzeyinde kontroller yerine davranışsal içgörü ve gerçek zamanlı analiz gerektirir.
Anlık ödeme sistemleri küresel olarak hızlanıyor, ancak dolandırıcılık tespit penceresini saniyelere sıkıştırıyor. İşlemlerin neredeyse anında geri döndürülemez olduğu bir dünyada finans kurumları risk yönetimini nasıl yeniden düşünmeli?
Hız, hem dolandırıcılık hem de önlemede tanımlayıcı faktörlerden biri haline geldi. Birçok dolandırıcılık artık tek bir gün içinde gerçekleşiyor ve fonlar transfer edildikten sonra dakikalar içinde hareket ettiriliyor veya çekiliyor. Aynı zamanda ödeme altyapısı anlıklık sağlamak için tasarlandı ve düzenlemeler bu değişimi hızlandırıyor. AB’nin Anlık Ödemeler Yönetmeliği, tüm euro bölgesi ödeme hizmeti sağlayıcılarının Ekim 2025’ten itibaren anlık kredi transferleri göndermesini ve Alıcı Doğrulama hizmeti sunmasını zorunlu kılıyor.
Bu, hız ile güvenlik arasında bir gerilim yaratıyor. Bu ortamda gecikmeli müdahale artık mümkün değil. Risk yönetimi gerçek zamanlı çalışmak zorunda. Ödemeleri yavaşlatmak yerine, risk tespiti, karar verme ve yanıt, ödeme akışı içinde gerçekleşecek kadar hızlı olmalı. Bu, kurumların dolandırıcılık konusundaki düşünce biçimini temelden değiştiriyor. Kurumlar, olay sonrası analizden akış içi önleme yönüne geçmeli, dolandırıcılık işlemlerini uzlaşmadan önce durdurmalı,sonrasında araştırmamalıdır.
AI artık hem saldırganlar tarafından saldırıları ölçeklendirmek hem de finans kurumları tarafından tespit etmek için kullanılmakta. Bu silah yarışının bir sonraki aşaması nasıl görünüyor ve denge nerede kayıyor?
Silah yarışı AI tarafından hızlandırılıyor, ancak sonuç sadece teknolojiyle belirlenmeyecek. Aynı derecede, istihbaratın ne kadar etkili paylaşıldığı ve uygulandığı da önemli. Dolandırıcılar zaten yüksek derecede koordine ağlar gibi çalışıyor ve finans kurumlarının da aynı şekilde yanıt vermesi giderek daha gerekli hale geliyor. Altyapı, veri ve taktikleri paylaşıyorlar ve bir yaklaşım engellendiğinde hızlıca başka bir yerde uyarlanıp dağıtılıyor. AI, daha hızlı yineleme ve daha ikna edici, ölçeklenebilir kampanyalar sağlayarak bunu güçlendiriyor.
Defansif tarafta, dolandırıcılığı tek kurum sorunu olarak görmekten ağ düzeyinde bir zorluk olarak tanımaya net bir geçiş var. EBA CLEARING’in FPAD’i ve SWIFT’ten gelen gelişmeler, özellikle anlık ödemeler bağlamında, paylaşılan, gerçek zamanlı dolandırıcılık istihbaratına doğru bir hareketi yansıtıyor. Bu önemli çünkü en değerli sinyallerin birçoğu tek kurumun ötesinde bulunuyor; örneğin, dolandırıcı hesaplar, davranışsal anomaliler veya yeni ortaya çıkan kalıplar. Bu istihbarat gerçek zamanlı paylaşıldığında ve işlenince tespit iyileşir. Paylaşılmazsa dolandırıcılık başka bir yere kayar. Denge, gerçek zamanlı analizle kolektif istihbaratı birleştirebilenleri avantajlı kılacak. İzolasyon içinde çalışanlar ise hıza ayak uydurmakta zorlanacak.
Vyntra, davranışsal analiz ve gerçek zamanlı işlem zekâsına vurgu yapıyor. Bu, kural tabanlı sistemlerden nasıl farklılaşıyor ve davranış neden dolandırıcılık tespitinde kritik bir sinyal haline geliyor?
Kural tabanlı sistemler doğası gereği statiktir. Önceden tanımlanmış koşullar ve bilinen kalıplara dayanırlar. Bu bir noktaya kadar işe yarar, ancak dolandırıcılık evrimleştikçe etkisi azalır. Davranışsal analiz farklıdır. Eylemlerin gerçek zamanlı olarak beklenen kalıplardan nasıl saptığını inceler. Bu, bir kullanıcının nasıl etkileşime girdiği, kararların nasıl alındığı ve işlemlerin daha geniş bir bağlam içinde nasıl konumlandığını içerir. Modern davranışsal tespiti daha yetenekli kılan, birlikte çalışan yaklaşımların kombinasyonudur. Denetimsiz öğrenme, dolandırıcılığın önceden nasıl göründüğünü bilmeye gerek kalmadan anomalileri belirler, denetimli öğrenme bilinen dolandırıcılık kalıplarını kullanarak zaman içinde tespiti keskinleştirir ve aktif öğrenme gerçek dünya sonuçlarını modele sürekli besleyerek sistemin her kararla gelişmesini sağlar.
Bu önemlidir çünkü modern dolandırıcılık işlem seviyesinde meşru görünmek üzere tasarlanmıştır. Birçok modern dolandırıcılık senaryosunda, davranış bir şeylerin yanlış olduğunun en net göstergesi olur, işlem kendisi meşru görünse bile. Davranış ve bağlama odaklanarak, kurumlar riski daha erken, genellikle işlem tamamlanmadan önce tespit edebilir.
“Topluluk istihbaratı” veya kurumlar arasında paylaşılan dolandırıcılık verileri hakkında artan bir tartışma var. Pratikte, düzenleyici kısıtlamalar göz önüne alındığında finans kurumları arasında büyük ölçekli iş birliği ne kadar gerçekçi ve hangi modeller gerçekten işe yarıyor?
İş birliği, isteğe bağlı olmaktan zorunluya geçiyor, ancak uygulanabilir bir biçimde olmalı. Bu, Vyntra için yeni bir kavram değil. Paylaşılan istihbarat yıllardır yaklaşımımızın bir parçası, çünkü dolandırıcılık kurum sınırları içinde düzenli çalışmaz. Pratikte birkaç model ortaya çıkıyor. Konsorsiyum veya ortak‑yardımcı yaklaşımları verileri merkezi bir kuruluş aracılığıyla toplar. Federated ve gizlilik‑koruyucu tasarımlar, kurumların ham müşteri verilerini ortaya çıkarmadan paylaşılan kalıplar üzerinde eğitim almasını sağlar. Ağ‑seviyesi istihbarat girişimleri, örneğin EBA CLEARING’in FPAD’i, anlık ödemeler ölçeklendikçe dolandırıcılık sinyallerini katılımcılar arasında gerçek zamanlı ittirir. Her biri mevcut düzenleyici çerçeveler içinde, bunların etrafında dolaşmak yerine çalışır; bu da ölçeklenebilir olmalarını sağlar. Bizim deneyimimize göre, güvenilir, GDPR‑uyumlu bir ağ içinde istihbaratı paylaşan kurumlar tespit oranlarının yaklaşık %20 artış gördüğünü bildiriyor, ancak kesin rakam ağ tasarımı ve katılım seviyelerine göre değişiyor. Anlık ödeme düzenlemeleri sınır ötesi işlem hacimlerini hızlandırdıkça, şimdi paylaşılan istihbarat altyapısına yatırım yapan kurumlar ve ağlar, bu büyümeyi takip eden kaçınılmaz dolandırıcılığı yönetmek için daha iyi konumlanacak.
Birçok finans kurumu hâlâ yüksek yanlış‑pozitif oranlarıyla mücadele ediyor; bu durum müşteriler için sürtünme ve operasyonel verimsizlik yaratıyor. Modern AI‑destekli sistemler risk maruziyetini artırmadan yanlış‑pozitifleri nasıl azaltıyor?
Yanlış‑pozitifler genellikle sınırlı bağlamın bir sonucudur. Kararlar dar sinyaller üzerine kurulduğunda, sistemler aşırı telafi etme eğilimindedir. Modern yaklaşımlar, daha fazla veri ve daha iyi bağlam ekleyerek bunu azaltır. Davranışsal içgörü, işlem geçmişi ve gerçek‑zamanlı sinyaller daha doğru risk değerlendirmesi sağlar. Amaç sadece daha fazla işlemi engellemek değil, daha iyi kararlar almaktır. Sektör genelinde, davranışsal AI sistemleri kullanan büyük finans kurumları, eski kural‑tabanlı kontrollerle karşılaştırıldığında %60 ile %90 arasında yanlış‑pozitif azalışı bildirmiştir. Yanlış‑pozitifler, meşru müşteriler tekrar tekrar kesildiğinde güveni zedeler. Sistemler gerçek anomalileri meşru davranıştan ayırabildiğinde, gereksiz sürtünmeyi azaltabilir ve hâlâ güçlü koruma sağlayabilir.
İç dolandırıcılık ve iç tehditler, dış saldırılara kıyasla hâlâ yeterince tartışılmıyor. Bu risk bugün ne kadar önemli ve kurumlar iç davranışları ve erişim kalıplarını izlemeyi nasıl yeniden düşünmeli?
İç risk genellikle küçümsenir, ancak aynı geniş kapsamlı sorunun bir parçasıdır. ACFE‘ye göre, bankacılık ve finans hizmetleri çalışana yönelik dolandırıcılıkta diğer tüm sektörlerden daha fazla vaka kaydetti; vaka başına ortalama kayıp 120.000 $ ve ortalama tespit süresi 12 ay. Bu pencere ne kadar uzun kalırsa kayıplar o kadar artar. Dış dolandırıcılık davranış ve erişim kalıplarına giderek daha çok dayandığı gibi, içte de aynı durum geçerlidir. İzleme, statik izinler ve periyodik kontrollerin ötesine geçmelidir.
Sistemlerin nasıl kullanıldığını, erişim kalıplarının nasıl evrildiğini ve anomalilerin nerede ortaya çıktığını anlamak kritik. Etkili iç denetim çalışanların gözetimi değildir. Hassas finans sistemleri içindeki faaliyetlerin, gerçek riski taşıyan erişim ve davranışlara odaklanan orantılı bir incelemesidir. Bu ayrım önemlidir, çünkü bağlam olmadan genel izleme gürültü üretir, içgörü sağlamaz ve kendi operasyonel ve kültürel sonuçlarını getirir. Prensip tutarlı: diğer göstergeler normal göründüğünde davranış en anlamlı sinyali sağlar.
Önümüzdeki beş yıl içinde, dolandırıcılık önlemenin tamamen otonom ve öngörücü olacağına mı yoksa insan kararının sistemde kritik bir katman olarak kalacağına mı inanıyorsunuz? Denge nihayet nerede konumlanacak?
Dolandırıcılık önleme daha otomatik ve daha öngörücü hale gelecek, özellikle gerçek‑zamanlı karar verme zorunlu olduğunda. Sistemler, özellikle hızın kritik olduğu durumlarda, tespit ve müdahalenin büyük bir kısmını giderek daha fazla yönetecek.
Ancak tamamen otonom olmayacak. Karar verme, kurumlar içinde ve müşteri tarafında gerekli bir katman olarak kalacak. Kurumsal açıdan, bağlam, belirsizlik ve yükseltme gerektiren durumlarda her zaman bir kişinin devreye girmesi gerekir. Özellikle yetkili dolandırıcılık senaryoları, hâlâ insan manipülasyonu ve sosyal mühendislik içerir; bu da yalnızca otomasyonla okunamaz. Bu, düzenlemelerin yönüyle de pekiştiriliyor. Birleşik Krallık’ın PSR geri ödeme rejimi ya da AB’nin PSD3 önerileri olsun, kurumlar dolandırıcılığı önleme ve müşterileri koruma konusunda daha yüksek bir standartla karşı karşıya. Bu, sadece otomasyon değil, denetim ihtiyacını artırıyor. Beş yıl içinde, bu konuda doğru yapan kurumları geride kalanlardan ayıran, otomasyon ve karar verme nasıl birlikte çalıştığını tam olarak bilmek olacaktır.
Harika röportaj için teşekkür ederiz, daha fazla bilgi edinmek isteyen okuyucular Vyntra sitesini ziyaret etmelidir.












