Türk Kripto Borsaları için MASAK Uyum Rehberi (2025)

Türkiye'deki kripto para sektörü hızla gelişirken, MASAK (Mali Suçları Araştırma Kurulu) tarafından yürütülen düzenleyici denetim de giderek artmaktadır. Uygun uyum tedbirlerini anlamak ve uygulamak artık bir tercih değil; kripto para borsanızın geleceğini belirleyebilecek yasal bir zorunluluktur. ## MASAK ve Türkiye Kripto Düzenlemelerini Anlamak ### MASAK Nedir? MASAK, Hazine ve Maliye Bakanlığı bünyesinde faaliyet gösteren Türkiye'nin mali istihbarat birimidir. Kara para aklama, terör finansmanı ve diğer mali suçlarla mücadeleden sorumludur. ### Yasal Çerçeve Kripto platformlarını etkileyen temel düzenlemeler: - 5549 Sayılı Kanun: Suç Gelirlerinin Aklanmasının Önlenmesi - MASAK Genel Tebliği - KVKK (Kişisel Verilerin Korunması Kanunu) - Merkez Bankası kripto varlık düzenlemeleri - Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) rehber ilkeleri ## Zorunlu Uyum Gereksinimleri ### Müşteri Tanımlama Türk kripto borsalarının toplaması gereken bilgiler: **Bireysel Müşteriler İçin:** - TC Kimlik numarası veya pasaport - Ad ve soyad (resmi belgelerdeki şekliyle) - Doğum tarihi ve yeri - Güncel ikamet adresi - Telefon numarası ve e-posta - Fon kaynağı belgeleri **Kurumsal Müşteriler İçin:** - Ticaret sicil bilgileri - Vergi kimlik numarası - Şirket tescil belgeleri - Gerçek Faydalancı (UBO) tespiti - Yetkili imza sahipleri - İş faaliyet belgeleri ### Doğrulama Süreci MASAK, 24 saat içinde doğrulama yapılmasını gerektirir: - TC Kimlik doğrulaması için e-Devlet entegrasyonu - Adres doğrulama (fatura, banka ekstresi) - Biyometrik doğrulama (yüz tanıma) - Sahteciliğe karşı canlılık tespiti ### Müşteri Risk Değerlendirmesi Tüm müşteriler risk kategorilerine sınıflandırılmalıdır: **Düşük Risk (0-30 puan):** - Adresi doğrulanmış Türk vatandaşları - Düzenli işlem kalıpları - PEP bağlantısı yok - Açık fon kaynağı **Orta Risk (31-70 puan):** - Yüksek değerli işlemler (>50.000 TL) - Yabancı uyruklular - Nakit yoğun işletmeler - Birden fazla hesap sahipleri **Yüksek Risk (71-100 puan):** - PEP'ler (Siyasi Nüfuz Sahibi Kişiler) - Yüksek riskli ülkeler (FATF kara listesi) - Olağan dışı işlem kalıpları - Önceki şüpheli faaliyet geçmişi ## AML Yükümlülükleri ### İşlem İzleme Gerçek zamanlı izleme gereksinimleri: **Nakit Bildirim Eşiği:** - 15.000 TL ve üzeri tüm işlemler MASAK'a bildirilmelidir - Hem fiat hem kripto karşılıklarını içerir - Günlük bildirim zorunluluğu - MASAK portalı üzerinden elektronik gönderim **Şüpheli İşlem Bildirimi (SİB):** - 10 iş günü içinde bildirilmelidir - Asgari tutar eşiği yoktur - Ayrıntılı açıklama içermelidir - Destekleyici kanıtlar eklenmelidir - Müşteri bilgilendirilMEMELİDİR ### Türk Borsaları İçin Kırmızı Bayraklar Yaygın şüpheli işlem kalıpları: - Hızlı para yatırma ve çekme döngüsü - 15.000 TL eşiğinin hemen altında işlemler (yapılandırma/structuring) - Aynı IP'den birden fazla hesap - Mixer veya gizlilik odaklı kripto para kullanımı - Yaptırım uygulanan ülkelere/ülkelerden işlemler - Yuvarlak tutarlı işlemler - Ani yüksek değerli işlemler - Vergi cennetlerine sınır ötesi transferler ### Yaptırım Taraması Zorunlu liste taraması: **Türkiye Listeleri:** - MASAK ulusal yaptırım listesi - Terör örgütü üyeleri - FETÖ bağlantılı varlıklar **Uluslararası Listeler:** - BM Güvenlik Konseyi yaptırımları - OFAC SDN listesi - AB konsolide listesi - Interpol arananlar listesi ## Uyum Altyapısı ### Gerekli Sistemler **1. Uyum Yönetim Sistemi** - e-Devlet entegrasyonu - Belge yönetimi - Biyometrik doğrulama - Risk puanlama motoru - Otomatik uyarılar **2. İşlem İzleme** - Gerçek zamanlı analiz - Davranışsal kalıp tespiti - Eşik değeri izleme - Uyarı yönetimi - Vaka soruşturma araçları **3. Raporlama Sistemi** - MASAK elektronik raporlama - SİB oluşturma - Aylık faaliyet raporları - İstatistiksel analiz - Denetim izi yönetimi ### Türk Borsaları İçin Defy Çözümleri **MASAK Uyumu İçin Vera AI:** - e-Devlet üzerinden TC Kimlik doğrulama - KVKK uyumlu veri işleme - Türkçe dil desteği - MASAK risk puanlama metodolojisi - Otomatik SİB oluşturma **Live AML:** - 15.000 TL eşik değeri izleme - Türk Lirası işlem takibi - Yapılandırma (structuring) tespiti - Gerçek zamanlı MASAK liste taraması - Türkiye pazarına özel davranışsal analiz **Travel Rule:** - Borsalar arası bilgi paylaşımı - VASP doğrulama - Türk platform entegrasyonu - Şifreli veri iletimi ## KVKK (Veri Koruma) Gereksinimleri ### Kişisel Veri İşleme Kripto borsaları için KVKK uyumu: **Açık Rıza:** - Açık ve anlaşılır rıza metni - Ayrı onay kutusu (önceden işaretli olmayan) - Pazarlama için ayrı onay - Rızayı geri çekme hakkı **Veri Minimizasyonu:** - Yalnızca gerekli verilerin toplanması - Amaç sınırlaması - Saklama süresi sınırlaması (AML verileri için 8 yıl) - Düzenli veri silme **Müşteri Hakları:** - Kişisel verilere erişim hakkı - Düzeltme hakkı - Silme hakkı ("unutulma hakkı") - Veri taşınabilirliği hakkı - İşlemeye itiraz hakkı **Veri İhlali Bildirimi:** - 72 saat içinde KVKK'ya bildirim - Etkilenen müşterilerin bilgilendirilmesi - İhlal müdahale sürecinin belgelenmesi - Önleyici tedbirlerin uygulanması ### KVKK Cezaları Uyumsuzluk cezaları: - Veri koruma ihlalleri: 500.000 - 3.000.000 TL - İhlal bildiriminde başarısızlık: 1.000.000 TL'ye kadar - Faaliyet durdurma dahil idari tedbirler ## Organizasyonel Gereksinimler ### Uyum Görevlisi Zorunlu atama: - 1.000'den fazla kullanıcısı olan platformlar için tam zamanlı pozisyon - MASAK sertifikası zorunlu - Yönetim kuruluna doğrudan raporlama - Bağımsız yetki - Sürekli eğitim (yıllık en az 20 saat) ### İç Kontroller Gerekli politika ve prosedürler: - AML/CFT politikası - Uyum prosedürleri - İşlem izleme kuralları - Şüpheli faaliyet tespiti - Çalışan eğitim programı - Risk değerlendirme metodolojisi - İş sürekliliği planı ### Personel Eğitimi MASAK gereksinimleri: - Başlangıç eğitimi: En az 8 saat - Sürekli eğitim: Altı aylık güncellemeler - Role özel eğitim - Vaka çalışmaları ve örnekler - Test ve sertifikasyon - Eğitim kayıtlarının tutulması ## Raporlama Yükümlülükleri ### Aylık Faaliyet Raporları Takip eden ayın 15'ine kadar MASAK'a sunulmalıdır: - Toplam işlem hacmi - Müşteri sayısı - Yüksek değerli işlemler - Risk seviyesine göre müşteri dağılımı - Yeni müşteri kazanımları - Kapatılan hesaplar ### Yıllık Denetim Raporu Bağımsız dış denetim zorunludur: - AML/CFT programının etkinliği - Düzenlemelere uyum - Sistem yeterliliği - İyileştirme önerileri - Yıl sonundan itibaren 4 ay içinde sunulmalıdır ### SİB Raporlaması Şüpheli İşlem Bildirimi formatı: - Müşteri kimlik bilgileri - İşlem ayrıntıları - Şüpheli göstergeler - Soruşturma bulguları - Destekleyici belgeler - Uyum görevlisi imzası ## Cezalar ve Yaptırımlar ### İdari Para Cezaları MASAK ceza yapısı: **Hafif İhlaller:** - 50.000 - 200.000 TL - Örnekler: Geç raporlama, belge hataları **Ağır İhlaller:** - 500.000 - 5.000.000 TL - Örnekler: AML programı uygulanmaması, tekrarlayan ihlaller **Kritik İhlaller:** - 10.000.000 TL'ye kadar + faaliyetin durdurulması - Örnekler: Kara para aklamaya aracılık, sistematik uyumsuzluk ### Cezai Sorumluluk 5549 Sayılı Kanun ceza hükümleri: - Kara para aklama: 2-5 yıl hapis - Terör finansmanı: 5-12 yıl hapis - Yönetim kurulu üyelerinin şahsi sorumluluğu - Varlık dondurma ve müsadere ### Son Dönem Yaptırım İşlemleri 2024-2025 MASAK cezaları: - Platform A: 2.500.000 TL (yetersiz uyum) - Platform B: 4.000.000 TL (SİB bildirimi yapılmaması) - Platform C: Lisans iptali (sistematik ihlaller) ## Türk Borsaları İçin En İyi Uygulamalar ### Teknoloji Altyapısı **Temel Bileşenler:** 1. e-Devlet API entegrasyonu 2. MASAK elektronik raporlama arayüzü 3. KVKK uyumlu veri şifreleme 4. Türk Lirası işlem izleme 5. Gerçek zamanlı yaptırım taraması ### Operasyonel Prosedürler **Müşteri Kaydı:** - Uzaktan doğrulama için görüntülü doğrulama - Anlık kimlik kontrolü için e-Devlet entegrasyonu - 48 saat içinde adres doğrulama - 25.000 TL üstü işlemler için fon kaynağı belgelendirmesi - Hesap aktivasyonu öncesi PEP taraması **İşlem İşleme:** - İşlem öncesi yaptırım kontrolü - Gerçek zamanlı eşik değeri izleme - Davranışsal analiz - Yüksek riskli işlemler için işlem sonrası inceleme - Haftalık kalıp analizi **Raporlama İş Akışı:** - Otomatik uyarı oluşturma - Uyum görevlisi incelemesi - Soruşturma ve belgelendirme - SİB başvuru kararı - Kalite güvence kontrolü ## Defy Uygulama Rehberi ### Hafta 1-2: Değerlendirme ve Planlama **Boşluk Analizi:** - Mevcut uyum durumunun gözden geçirilmesi - Eksik kontrollerin belirlenmesi - Teknoloji ihtiyaçlarının değerlendirilmesi - Personel gereksinimlerinin değerlendirilmesi **Sistem Tasarımı:** - Türkiye pazarı için Vera AI yapılandırması - Live AML eşik değeri kurulumu (15.000 TL) - MASAK raporlama entegrasyonu - KVKK veri koruma önlemleri ### Hafta 3-4: Teknik Entegrasyon **Vera AI Kurulumu:** - e-Devlet API entegrasyonu - TC Kimlik doğrulama - Adres doğrulama sistemi - Biyometrik kimlik doğrulama - Risk puanlama kalibrasyonu **Live AML Yapılandırması:** - Türk Lirası izleme - Kripto-fiat dönüşüm oranları - Eşik değeri uyarıları - Yaptırım listesi güncellemeleri - Türkiye pazarına özel davranışsal kurallar ### Hafta 5-6: Test ve Eğitim **Sistem Testi:** - Doğrulama akışı testi - İşlem izleme validasyonu - Raporlama sistemi kontrolü - Performans testi - Güvenlik denetimi **Personel Eğitimi:** - AML/CFT temelleri - MASAK gereksinimleri - Sistem kullanımı - SİB tespiti - Vaka yönetimi ### Hafta 7-8: Başlangıç ve Optimizasyon **Canlı Geçiş:** - Eski sistemle paralel çalışma - Müşteri göçü - Gerçek zamanlı izleme - Sorun çözümü **Optimizasyon:** - Yanlış pozitif azaltma - Süreç iyileştirme - Performans ayarlama - Geri bildirim entegrasyonu ## Vaka Çalışması: Türk Borsası Uygulaması ### Müşteri Profili - Orta ölçekli Türk kripto borsası - 15.000 aktif kullanıcı - Aylık 50 Milyon TL işlem hacmi - 8 kişilik uyum ekibi ### Zorluk - Manuel doğrulama 2-3 gün sürüyor - Yüksek yanlış pozitif oranı (%45) - MASAK raporlama gecikmeleri - KVKK uyum eksiklikleri - Personel tükenmişliği ### Çözüm: Defy Platformu **Uygulama:** - Otomatik doğrulama için Vera AI - İşlem izleme için Live AML - MASAK raporlama otomasyonu - KVKK uyumlu veri yönetimi **6 Ay Sonrası Sonuçlar:** - Doğrulama süresi: 2-3 gün → 45 saniye (%97 azalma) - Yanlış pozitifler: %45 → %6 (%87 iyileşme) - MASAK raporlama: Manuel → Otomatik - Personel verimliliği: 3 kat artış - Müşteri memnuniyeti: +%40 - Uyum maliyeti: -%55 **Yatırım Getirisi (ROI):** - Uygulama maliyeti: 150.000 TL - Aylık tasarruf: 75.000 TL - Başabaş noktası: 2 ay - Yıllık ROI: %500 ## Sonuç Türk kripto borsaları için MASAK uyumu karmaşık olsa da doğru sistem ve süreçlerle yönetilebilir. Başarının temel faktörleri: 1. **Teknoloji:** Otomatik doğrulama, AML ve raporlama 2. **İnsan:** Eğitimli uyum ekibi 3. **Süreç:** Açık politika ve prosedürler 4. **Kültür:** Öncelik olarak uyum odaklı yaklaşım **Defy Avantajı:** - Türkiye pazarı için özel olarak tasarlanmış - e-Devlet entegrasyonu - MASAK uyumlu raporlama - KVKK veri koruması - Türkçe dil desteği - Yerel uzmanlık ### Başlayın Ücretsiz uyum değerlendirmesi için Defy ile iletişime geçin: - E-posta: info@getdefy.co - . - Demo: https://getdefy.co/masak-demo Defy'in MASAK uyum çözümleriyle borsanızı koruyun, düzenleyicileri memnun edin ve işinizi büyütmeye odaklanın.