Kripto Varlık Hizmet Sağlayıcıları ve Masak Yükümlülükleri

Konuk Yazarlar: Av. Dr. Davut GÜRSES, Av. Ecem DEVECİ, Stj. Av. Merve DİNÇ

Giriş

Kripto varlık hizmet sağlayıcı ifadesi 1 Mayıs 2021 tarihinde Resmi Gazete’de yayımlanan Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik (Karar Sayısı: 3941) (Bundan sonra “Değişik Yönetmelik”) ile hayatımıza girmiş olup; MASAK tarafından yayımlanan “Kripto Varlık Hizmet Sağlayıcılar İçin Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Yükümlülüklere İlişkin Temel Esaslar” başlıklı rehberde ise kripto varlıkların alım satımlarına elektronik işlem platformları üzerinden aracılık eden platformlar olarak tanımlanmıştır. Çalışmamızda MASAK yükümlülükleri olan kripto varlık hizmet sağlayıcılar bakımından dünyada yer alan benzer düzenlemelere ve bu kuruluşların ülkemizde uymakla yükümlü olduğu MASAK yükümlülükleri ve düzenlemelerine değineceğiz.

Kripto Varlık Hizmet Sağlayıcıların Hukuken Düzenlenmesinin Önemi

Devletlerin gerek ekonomik gerekse de güvenlik bakımından mücadele ettiği en önemli konulardan biri suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesidir. Suç geliri 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun’da (2006) “suçtan kaynaklanan malvarlığı değeri” olarak tanımlanmış, aklama suçu bakımından da Türk Ceza Kanunu’nun ilgili maddesine atıf yapılmıştır. Kara paranın aklanması ise kısaca suçtan kaynaklanan malvarlığı değerlerinin, yasal olmayan faaliyetlerden elde edilen gelirlerin yasal olarak elde edilmiş gibi mali sisteme dahil edilmesidir. Devletler bu para akışının önüne geçmek için belirli düzenlemeler yapmanın yanı sıra dünyada mevcut düzenlemelere ayak uydurmaya ve hem ulusal hem de uluslararası boyutta finansal sistemi korumaya çalışmaktadır.

Belirli kuruluşlar ve özellikle finansal kuruluş olarak nitelendirebileceğimiz -Tedbirler Yönetmeliği kapsamında bankalar, bankalar dışında banka kartı veya kredi kartı düzenleme yetkisini haiz kuruluşlar, kambiyo mevzuatında belirtilen yetkili müesseseler, finansman ve faktoring şirketleri, sermaye piyasası aracı kurumları ve portföy yönetim şirketleri, ödeme kuruluşları ile elektronik para kuruluşları, yatırım ortaklıkları, sigorta, reasürans ve emeklilik şirketleri ile sigorta ve reasürans brokerleri, finansal kiralama şirketleri, sermaye piyasası mevzuatı çerçevesinde takas ve saklama hizmeti veren kuruluşlar, kıymetli madenler aracı kuruluşları ile bankacılık faaliyetleriyle sınırlı olarak Posta ve Telgraf Teşkilatı Anonim Şirketi- para akışına dahil olan, mali sistemin bir unsuru olan kuruluşlar bu kapsamda büyük önem arz etmektedir. Başta bu kuruluşlar olmak üzere para akışına yön verebilen bütün kuruluşlar suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesi bakımından kilit noktada yer almaktadır.

Kripto varlık hizmet sağlayıcılar ve kripto varlıklar ise gelişen teknoloji ile son yıllarda ön plana çıkmış olup devletlerin bu varlıklara yaklaşımı da merakla takip edilmeye başlanmıştır. Kripto varlık hizmet sağlayıcıları, kurulu bulundukları ülkeden bağımsız olarak ve  7/24 hizmet sunan platformlar olup işlemleri anonim ve merkeziyetsiz bir ağ üzerinde gerçekleşmektedir. Bu kuruluşlar genel olarak kripto varlıkların alım/satımına aracılık, dönüştürme, takas, transfer ve saklama faaliyetleri yapmaktadır.

Finans dünyasının merkeziyetçi yapısının aksine merkeziyetsiz olma iddiasına sahip kripto varlıkların anonim doğasının bulunması, henüz yeni yeni nitelendirilmeleri dolayısıyla mevzuatlarının gelişmemiş olması beraberinde birçok sorunu ortaya çıkarmaktadır. Bunlardan kuşkusuz en önemlisi suç gelirlerinin aklanmasında ve terörizmin finansmanında araç olarak kullanılabilecek potansiyele sahip olmalarıdır. Bu potansiyelin yanı sıra kripto varlıklara olan ilgi gün geçtikçe artmakta ve dolayısıyla kripto varlık hizmet sağlayıcıların işlem hacmi büyümektedir. Kripto varlık hizmet sağlayıcı platformlarda hesap oluşturan, işlem gerçekleştiren kişi sayısının ve işlem trafiğinin fazla olması beraberinde kara paranın aklanması ve terörizmin finanse edilmesi tehlikelerini barındırmaktadır. Bu sebepler gerek yurtiçinde gerekse de yurt dışında kripto varlık hizmet sağlayıcıların ilk olarak kara para aklama ve terörizmin finansmanının önlenmesi kapsamında bazı düzenlemelere tabi olması sonucunu doğurmuştur.

Dünyada Kripto Varlık Hizmet Sağlayıcılara Yönelik Düzenlemeler

Bir önceki başlık altında açıklamaya çalıştığımız gibi dünya mali sisteminde kripto varlık hizmet sağlayıcıların payı artmaktadır. Bu noktada elbette Mali Eylem Görev Gücü devreye girmektedir.

Mali Eylem Görev Gücü (Financial Action Task Force – Bundan sonra “FATF” olarak anılacaktır), 1989 yılında kurulmuş olan hükümetler arası bir organizasyondur. FATF, resmi web sitesindeki tanımı itibarıyla “küresel kara para aklama ve terörün finansmanının bekçiliği” görevini üstlenmektedir. Suçtan kaynaklanan malvarlığı değerlerini aklama, terörizmin finansmanı ile mücadele etmek, ihtiyaç duyulan yasal, düzenleyici ve operasyonel tedbirlerin etkili bir şekilde uygulanmasını sağlamak amacıyla G-7 ülkelerinin (ABD, Japonya, Almanya, Fransa, İngiltere, İtalya ve Kanada) Paris’te yapılan toplantısında kurulmuştur. Tüm dünyada ülkelerin ciddi derecede mücadele ettiği kara para aklama ve terörün finansmanı konularında uluslararası standartlar belirleyen FATF; tavsiyelerini ve standartlarını yayımlamakta ve geliştirmektedir.

FATF uluslararası boyutta kara paranın aklanması ve terörizmin finansmanını önlemek amacıyla ulusal iş birliği ve koordinasyon sağlamaya çalışmaktadır. FATF organize suç, yolsuzluk ve terörizmin finansmanını önleme konusunda koordineli bir küresel mücadeleyi güvence altına almak için uluslararası düzeyde kabul görmüş 40 Tavsiye belirlemiştir. (FATF 40 Recommendations, 2003) FAFT bu tavsiyeleri üye ülkeler bakımından uygulanmasını değerlendirmekte ve uyum derecesine göre üye ülkeleri derecelendirmektedir. FATF verilerine göre dünya genelinde 200’den fazla yargı bölgesi FATF Tavsiye Kararlarına uymayı taahhüt etmiş durumdadır.

FATF tarafından 2004 yılında, ülkelerin kara para aklama ve terörizmin finansmanının önlenmesine yönelik olarak kabul ettikleri ve uyguladıkları hukuki, finansal, operasyonel ve uluslararası işbirliği kapsamındaki tedbirlerin değerlendirilmesinde kullanılmak amacıyla Kara para Aklama ve Terörizmin Finansmanını Önleme Standartlarını Değerlendirme Metodolojisi (Methodology For Assessing Compliance with Anti Money Laundering and Combating The Financing of Terrorism Standards – AML/CFT) yayımlanmıştır. “AML/CFT Metodoloji kapsamında finansal kuruluşlar için getirilen yükümlükler şu ana başlıklar altında toplanabilir: (Üstün, s.54)

  • Müşterinin Tanınması
  • Şüpheli İşlemlerin Bildirilmesi
  • Muhafaza ve İbraz
  • Siyasi Nüfuz Sahibi Kişilere Özel Dikkat Gösterilmesi
  • Muhabir Bankacılık Konusundaki Yükümlülükler
  • Üçüncü Kişilere Güvenilmesi
  • Hassas Durumlara Özel Dikkat Gösterilmesi
  • Riskli Ülkelere Özel Dikkat Gösterilmesi
  • Önleyici İç Tedbirlerin Alınması
  • Fon Transferleri İçin Özel Dikkat Yükümlülüğü
  • Yükümlülüklerin Yurt Dışında da Uygulanması”

Elbette FATF Tavsiyeleri gelişen ve değişen dünyaya ve gereksinimlere yönelik düzenli olarak güncellenmektedir. Tavsiyelerde öne çıkan konulara özetle bakacak olursak; ülkeler kara para aklama, terörizmin finansmanını suç olarak kabul etmelidir. Bu suçlarla mücadele için politikalarını oluşturmalı ve uygulamaya geçirmelidir. Ülkeler politikaları kapsamında mali istihbarat birimi oluşturmalı; bu birim şüpheli işlem bildirimlerinin ve kara para aklama, buna bağlı suçların ve terörün finansmanıyla ilgili diğer bilgilerin alınması ve analiz edilmesinde ve bu analiz sonuçlarının dağıtılması konularında hizmet vermelidir. Bu kapsamda risk değerlendirmesi yapılmalı, risklerin azaltılması amacıyla tedbirler alınmalı ve bu eylemleri koordine ve kontrol edecek bir makam veya mekanizma görevlendirilmelidir.  Yetkilendirilen makam, tedbirlerin tespit edilen risklerle orantılı olmasını sağlamak amacıyla risk bazlı bir yaklaşım sergilemeli, tedbirleri koordineli olarak yönetmelidir ve ayrıca bu konudaki soruşturmalarda sorumlu olarak yer almalıdır. Yetkili makamlar finansal kuruluşları Tavsiye Kararları kapsamında denetleme ve izleme, uyum yükümlülüklerini kontrol yetkisine haiz olmalıdır. Kara para aklama, terörizmin finansmanı ile mücadelede yürütülen politikaların etkin rolü ve etkileri üzerine istatistikler tutulmalıdır.

Finansal kuruluşlar finansal sistemin kara paranın aklanması ve terörizmin finansmanı yoluyla kötüye kullanılmasında yukarıda değindiğimiz gibi oldukça büyük risk arz etmektedir. Bu nedenle ülkeler tarafından bu kuruluşların yeterli düzenleme ve denetime tabi olmaları sağlanmalı ve FATF Tavsiyelerini etkili bir biçimde uygulamalarını sağlayacak mekanizmalar oluşturulmalıdır. Temel prensiplere bağlı olarak kurulan finansal kuruluşlarda kara para aklama ve terörizmin finansmanı önlenmesine yönelik düzenleyici ve denetleyici tedbirler alınmalı; diğer finansal kuruluşlar açısından kayıt veya lisans zorunluluğu ile birlikte yükümlülüklere uyumunun denetlenmesini sağlayacak etkili sistemler getirilmelidir. Finansal kuruluşlar ve aynı zamanda finansal olmayan belirli iş ve meslekleri kara para aklama ve terörün finansmanı risklerini tespit etmeye, değerlendirmeye ve bunları azaltmak ve önlemek için ihtiyaç olan tedbirleri almaya mecbur kılınmalıdır. Bu tedbirler yetkili makamların aklanan malvarlığını, suç gelirlerini ve araçlarını, terörizmin finansmanında kullanılan veya bu amaca tahsis edilen malvarlığı ya da değerleri dondurmasını, bunlara el koymasını ve müsadere etmelerini içermelidir.

FATF, 21 Haziran 2019 tarihinde 15 No’lu tavsiye kararı değişikliğinde ülkelere kripto paraları tanımlamalarını ve dijital varlık hizmet sağlayıcılarını, borsaları ve kripto alım satım platformlarını lisansa veya izne tabi kılmalarını, kara paranın aklanması ve terörizmin finansmanının önlenmesi kapsamındaki düzenlemelere kripto alım satım platformlarını dahil etmelerini ve denetlemelerini, müşterini tanı, şüpheli işlem bildirimi işlemi kapsamında işlemleri izlemelerini tavsiye etmiştir.

FATF tavsiyeleri doğrultusunda kripto varlık hizmet sağlayıcılar açısından Müşterini Tanı (Bundan sonra Know Your Customer- “KYC” olarak anılacaktır) ilkesi önem arz etmektedir.  Müşterinin tanınması ve doğrulanması kara para aklama ile ilgili düzenlemeler ve KYC ilkesi bakımından kilit bir unsurdur.  Gerçek faydalanıcının belirlenmesi, müşteri kimliğinin tespit edilmesi ve müşterinin kimliğinin güvenilir bağımsız belgeler, veriler veya bilgiler kullanarak doğrulanması, mahiyetine uygun düştüğü ölçüde iş ilişkisinin amacının ve doğasının anlaşılması için bilgi edinilmesi müşterini tanı tedbirleri arasında sayılmıştır. (MASAK yükümlülükleri)

FATF tavsiyeleri Türkiye tarafından da takip edilmektedir ve azami uyum sağlanmaya çalışılmaktadır. Ülkemizde Mali Suçları Araştırma Kurulu (MASAK) mali suçlar ile mücadelede görevli olarak faaliyet göstermektedir (MASAK Sunuş, 2022); aynı zamanda görev alanına giren konularda uluslararası ilişkileri yürütme fonksiyonunu haizdir. Bu kapsamda MASAK uluslararası organizasyon ve örgütler ile iş birliği içinde çalışmalara katılmaktadır. FATF ise uluslararası arenada iş birliği yapılan önemli kuruluşlardandır. Türkiye, 24 Eylül 1991 tarihinde FATF’e üye olmuştur; bu nedenle FATF Tavsiyelerine uyum için gerekli çalışmalar ülkemizde de yapılmaktadır. FATF 2019 Aralık’ta Türkiye Karşılıklı Değerlendirme Raporunu yayımlanmıştır. (FATF Raporu, 2019) Rapor, Türkiye’nin kara para aklamayla mücadele ve terörün finansmanı ile mücadele (AML / CFT) kapsamındaki önlemlerinin etkililiğinin ve bunların FATF Tavsiyeleriyle uyumunun kapsamlı bir incelemesidir.

Türkiye’de de MASAK tarafından belirlenen yükümlüler, kara paranın aklanmasının ve terörizmin finansmanının önlenmesi bakımından ülkemizde MASAK düzenlemeleri yükümlülüğü altındadır.

Ülkemizde Kripto Varlık Hizmet Sağlayıcılara Yönelik MASAK Düzenlemeleri

Kripto varlıkların ülkemizde popülaritesinin artması ile henüz özel bir kanuni düzenleme olmamasına karşın kripto varlık hizmet sağlayıcılara ilişkin hukuki düzenlemeler mevzuatımızda yer almaya başlamıştır. Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelikte (“Tedbirler Yönetmeliği”) yapılan değişiklik ile yükümlüler ve yükümlülüklerin kapsamı genişletilmiştir1 Mayıs 2021 tarih ve 31471 sayılı Resmî Gazetede yayımlanan Değişik Yönetmelik ile kripto varlık hizmet sağlayıcılar, 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun’unun (“Kanun”) uygulanması ve Hazine ve Maliye Bakanlığı kapsamında Mali Suçları Araştırma Kurulu (MASAK) düzenlemeleri bakımından yükümlü hale gelmiştir. (MASAK yükümlülükleri)

Kripto varlıklar ise “Ödemelerde Kripto Varlıkların Kullanılmamasına Dair Yönetmelik” (16 Nisan 2021) ile ilk defa; “Bu Yönetmeliğin uygulanmasında kripto varlık, dağıtık defter teknolojisi veya benzer bir teknoloji kullanılarak sanal olarak oluşturulup dijital ağlar üzerinden dağıtımı yapılan, ancak itibari para, kaydi para, elektronik para, ödeme aracı, menkul kıymet veya diğer sermaye piyasası aracı olarak nitelendirilmeyen gayri maddi varlıkları ifade eder” şeklinde tanımlanmıştır. Değişik Yönetmelik ile yükümlü hale gelen kripto varlık hizmet sağlayıcıların tanımına bu yönetmelikte yer verilmemiş ancak MASAK tarafından hazırlanan 4 Mayıs 2021 tarihli Kripto Varlık Hizmet Sağlayıcıları Rehberinde “kripto varlık hizmet sağlayıcıları, söz konusu kripto varlıkların alım satımlarına elektronik işlem platformları üzerinden aracılık etmektedir” şeklinde belirtilmiştir.

MASAK Yükümlülükleri

Kripto varlık hizmet sağlayıcılarına MASAK yükümlülükleri kapsamında getirilen yükümlülükler ise Değişik Yönetmelik ile birlikte kapsamlı şekilde ele alınmıştır. Bunlar şunlardır:

a) Müşterinin Tanınması Yükümlülüğü

Müşterinin tanınması yükümlülüğü kısaca müşterinin kimliğine ilişkin bilgilerin alınması ve bu bilgilerin doğruluğunun teyit edilmesi suretiyle müşterilerin ve müşteriler adına veya hesabına hareket edenlerin kimliğinin tespit edilmesi ve işlemin gerçek faydalanıcısının ortaya çıkarılması amacını taşımaktadır. Kripto varlık hizmet sağlayıcılar müşterinin tanınmasına ilişkin esaslar kapsamında; kendileri nezdinde yapılan veya aracılık ettikleri işlemlerde işlem yapılmadan önce, işlem yapanlar ile nam veya hesaplarına işlem yapılanların kimliklerini tespit etmek ve gerekli diğer tedbirleri almak zorundadır.

Müşterinin tanınması yükümlülüğü bakımından yükümlülerin tabi olduğu hususlar açıkça belirtilmiştir. KYC kapsamında en önemli husus kimlik tespitidir. Yönetmelik ile kimlik tespiti kapsamında yer alması gereken bilgiler, kimlik tespitinin teyidi, kimlerin kimlik tespitine tabi olduğu hususları ayrıntılı şekilde açıklanmıştır. Müşterinin tanınmasına ilişkin detaylı düzenlemeler ise, Tedbirler Yönetmeliğinin 5 ila 26/A maddelerinde yapılmıştır. Müşterinin tanınması yükümlülüğü kapsamında alınması gerekli en önemli tedbir “kimlik tespiti”dir. Söz konusu Yönetmelikte hangi işlemlerde ve ne şekilde kimlik tespiti yapılacağı detaylı bir şekilde açıklanmış olup, buna göre kimlik tespiti yapılması gerekli olan işlemler, işlem tutarına bağlı olanlar ve olmayanlar şeklinde sınıflandırılmıştır. Örneğin; gerçek kişilerin kimlik tespitinde; ilgilinin adı, soyadı, doğum yeri ve tarihi, uyruğu, kimlik belgesinin türü ve numarası, adresi, telefon numarası, faks numarası, elektronik posta adresi, imza örneği, iş ve mesleğine ilişkin bilgiler, Türk vatandaşları için bu bilgilere ilave olarak anne, baba adı ve T.C. kimlik numarası alınmalıdır. Gerçek kişiler için kimlik tespiti, teyidi ve doğrulaması; nüfus cüzdanı veya sürücü belgesi ile gerçekleştirilmektedir.

Kripto varlık hizmet sağlayıcıları ile bu platformlardan hizmet alacak kullanıcılar arasında sözleşme yapılması esas olduğundan ve yapılan sözleşmeye istinaden kurulan üyelik kapsamında müteakip işlemler gerçekleştirilebildiğinden, söz konusu iş ilişkisi “sürekli iş ilişkisi” tanımına girmekte ve sözleşme yapılması esnasında tutar gözetmeksizin kimliğe ilişkin bilgilerin alınması ve bu bilgilerin doğruluğunun teyit edilmesi suretiyle sözleşme yapılan kullanıcılar ve bu kullanıcıların adına veya hesabına hareket edenlerin kimliğinin tespit edilmesi gerekmektedir.

Yükümlüler; sürekli iş ilişkisi tesisi dışında, -Şüpheli işlem bildirimini gerektiren durumlarda tutar gözetmeksizin, -Daha önce elde edilen müşteri kimlik bilgilerinin yeterliliği ve doğruluğu konusunda şüphe olduğunda tutar gözetmeksizin, -İşlem tutarı ya da birbiriyle bağlantılı birden fazla işlemin toplam tutarı yetmiş beş bin Türk lirası veya üzerinde olduğunda, kimlik tespiti yapmak zorundadırlar. Kimlik tespitinin, iş ilişkisi tesisinden veya işlem yapılmadan önce tamamlanması gerekmektedir.

Yukarıda belirtilen genel yükümlülüklere karşın kripto varlık hizmet sağlayıcıları Mali Suçları Araştırma Kurulu Genel Tebliği Sıra No:5 uyarınca faaliyetlerini münhasıran elektronik ortamda gerçekleştiren yükümlüler olarak kabul edilmektedir. Gerçekten de bu kuruluşlar baştan uca bütün işlemlerini müşterilerle yüz yüze gelmeden mesafeli olarak (internet vasıtasıyla) gerçekleştirmektedir. Bu nedenle ilgili Tebliğ’in 2.2.10. maddesi gereği kısaca “Türkiye’de mukim bankayla, sunulan mal veya hizmete ilişkin tahsilat ve ödeme işlemlerinin elektronik ortam üzerinden gerçekleştirileceğine dair sözleşme yapılmış olması, – Kimliğe ilişkin bilgilerin İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü veri tabanı kullanılarak sorgulanması yoluyla teyit edilmesi” şartlarını tamamlamaları halinde Basitleştirilmiş Tedbirlerden faydalanabilmektedir. Bu halde müşterilerden ad-soyadı, doğum yeri ve tarihi, uyruğu, kimlik belgesinin türü ve numarası, anne, baba adı, T.C. kimlik numarası ve adres alınmaktadır. Bu kapsamda, Türkiye’de kurulu kripto varlık hizmet sağlayıcılarının, çoğunun yukarıda açıkladığımız genel ilkeler yerine bu basitleştirilmiş tedbirleri uygulamakta olduğunu ve bu sürecin başarılı bir şekilde yürütülmekte olduğunu söyleyebiliriz. Zira, her ne kadar bu tedbirler “olması gereken” uyum süreçleri bakımından “basit” gibi görünse de bu kuruluşların bankalarla olan iş modeli (banka hesap bilgileri ile kuruluş hesap bilgilerinin uyuşması) nedeniyle gayet yeterli hale gelmektedir.

b) Müşteri Durumunun Ve İşlemlerin İzlenmesi

Yükümlüler, müşterileri tarafından gerçekleştirilen işlemlerin; müşterilerinin mesleği, ticari faaliyetleri, iş geçmişi, mali durumu, risk profili ve fon kaynaklarına dair bilgiler ile uyumlu olup olmadığını sürekli iş ilişkisi kapsamında devamlı olarak izlemek ve müşterileri hakkındaki bilgi, belge ve kayıtları güncel tutmak zorundadır. Ayrıca bu müşterilerin kimlik tespitine ilişkin alınan telefon ve faks numarası ile elektronik posta adresine ilişkin bilgilerinin doğruluğu, risk temelli yaklaşım çerçevesinde gerektiğinde bu araçları kullanarak ilgiliyle irtibat kurulmak suretiyle teyit edilir. Finansal kuruluşlar sürekli iş ilişkisi dışında gerçekleştirilen işlemleri de risk temelli yaklaşımla izlemek amacıyla gerekli tedbirleri alır. Finansal kuruluşlar bu amaçlarla uygun risk yönetim sistemi oluşturur.

c) Şüpheli İşlem Bildirimi Yükümlülüğü

Şüpheli işlem ilgili Yönetmeliğin 27. maddesi uyarınca; “yükümlüler nezdinde veya bunlar aracılığıyla yapılan veya yapılmaya teşebbüs edilen işleme konu malvarlığının; yasa dışı yollardan elde edildiğine veya yasa dışı amaçlarla kullanıldığına, bu kapsamda terörist eylemler için ya da terör örgütleri, teröristler veya terörü finanse edenler tarafından kullanıldığına veya bunlarla ilgili ya da bağlantılı olduğuna dair herhangi bir bilgi, şüphe veya şüpheyi gerektirecek bir hususun bulunması hali” olarak tanımlanmıştır. Kripto varlık hizmet sağlayıcıları, şüpheli işlem değerlendirmelerini, algı ve sezişleri, işlemin yapılması sırasında müşterinin davranışları, müşteri ile ilgili olarak daha önce elde edilen bilgileri, yapılan işlemin ve işlem tutarının müşterinin mali profili ile uyumu ve diğer unsurları dikkate alarak makul sebebe dayandırarak gerçekleştirmelidir. MASAK Başkanlığı da şüpheli işlem tiplerini belirlemeye yetkili olacaktır.

Kanunun 4.maddesinde düzenlenen yükümlülük uyarınca; “Yükümlüler nezdinde veya bunlar aracılığıyla yapılan veya yapılmaya teşebbüs edilen işlemlere konu malvarlığının yasa dışı yollardan elde edildiğine veya yasa dışı amaçlarla kullanıldığına dair herhangi bir bilgi, şüphe veya şüpheyi gerektirecek bir hususun bulunması halinde bu işlemlerin yükümlüler tarafından Başkanlığa bildirilmesi zorunludur.” Kripto varlık hizmet sağlayıcıları yükümlü olarak, işleme ilişkin şüphenin oluştuğu tarihten en geç 10 gün içerisinde kendi yetki ve imkânları doğrultusunda araştırma yaparak edinilen bilgi ve bulguları değerlendirerek Şüpheli İşlem Bildirim Formu doldurmak suretiyle Mali Suçları Araştırma Kurulu Başkanlığı’na şüpheli işlem bildiriminde bulunmakla yükümlüdür.

Şüpheli işlem bildiriminde tutara ilişkin bir sınırlama getirilmemiştir. İşlemin veya şüpheye sebep olan birden fazla işlemin, Yönetmeliğin ilgili maddesi uyarınca şüpheyi gerektirecek bir hususa dayalı olması yeterli olacaktır.

Kripto Varlık Hizmet Sağlayıcıları Rehberinde şüpheli işlem örneklerine yer verilmiştir. Bu örnekler “Müşterilerin işi/mesleği, mali durumu ile işlemleri arasında makul bir orantı bulunmaması”; “Müşterinin küçük kupürler ile yüksek tutarda nakit ödeme yapması veya sık kullanılmayan bir döviz ile ödeme yapmak istemesi gibi ödeme araçlarının alışılmışın dışında kullanılması” şeklinde hayatın olağan akışına aykırı ve şüphe uyandıracak işlemlerdir.

Yükümlüler, MASAK Başkanlığına şüpheli işlem bildiriminde bulunulduğuna veya bulunulacağına dair, yükümlülük denetimi ile görevlendirilen denetim elemanlarına ve yargılama sırasında mahkemelere verilen bilgiler dışında hiç kimseye bilgi veremeyecek ve işlemin taraflarına bildirimde bulunulacağına ilişin şüphe uyandıran tutum ve davranışlardan kaçınacaktır.

d) Devamlı Bilgi Verme Yükümlülüğü

İlgili Kanun ve Yönetmelik uyarınca kripto varlık hizmet sağlayıcıları, taraf oldukları veya aracılık ettikleri işlemlerden, MASAK Başkanlığınca belirlenecek tutarı aşanları yine Başkanlığına bildirmek zorundadır. Devamlı bilgi verme yükümlüğünde şüpheli işlem bildirim yükümlüğünden farklı olarak tutara ilişkin sınırlama bulunmaktadır. Bu yükümlülük kapsamında kripto varlık hizmet sağlayıcıların MASAK Başkanlığınca belirlenen usul ve esaslara yönelik devamlı bilgi verme zorunluluğu doğmaktadır.

e) Bilgi Ve Belge Verme Yükümlülüğü

Değişik yönetmelikte yer alan ifadeye göre “Kamu kurum ve kuruluşları, gerçek ve tüzel kişiler ile tüzel kişiliği olmayan kuruluşlar; Başkanlık ve denetim elemanları tarafından istenilecek her türlü bilgi, belge ve bunlara ilişkin mikrofiş, mikrofilm, manyetik teyp, disket ve benzeri ortamlar da dâhil olmak üzere her türlü ortamdaki kayıtlarını, bu kayıtlara erişimi sağlamak veya okunabilir hale getirmek için gerekli tüm bilgi ve şifreleri tam ve doğru olarak, istenilen usul, şekil ve sürede gecikmeksizin vermek ve gerekli kolaylığı sağlamak zorundadır.

Kripto varlık hizmet sağlayıcıları da yükümlü sayılmaları nedeniyle Başkanlık ve denetim elemanları tarafından talep edilen her türlü ortamdaki kayıtlarını ve bu kayıtlara ilişkin tüm bilgi ve şifreleri eksiksiz olarak verme yükümlülüğü altına girmiştir. Kripto varlık hizmet sağlayıcıları, savunma hakkı saklı kalmak kaydıyla kendilerine bilgi talebi için başvurulduğu takdirde özel kanunlarda yazılı hükümleri ileri sürerek bilgi ve belge vermekten kaçınamayacaklardır.

e) Muhafaza Ve İbraz Yükümlülükleri

Kripto varlık hizmet sağlayıcıların düzenlenen yükümlülükler ve işlemlerine ilişkin her türlü ortamdaki; belgeleri düzenleme tarihinden, defter ve kayıtları son kayıt tarihinden, kimlik tespitine ilişkin belgeleri ise son işlem tarihinden itibaren sekiz yıl süreyle muhafaza etmesi ve istenmesi halinde de yetkililere ibraz etmesi gerekmektedir.

f) Yükümlülük Denetimi

Yükümlülük denetimi, yükümlülerin yükümlülüklere uyum durumunu tespit amacıyla risk temelli bir yaklaşımla yapılan yükümlülüklere uyum denetimi ile yükümlülük ihlallerini tespite yönelik yükümlülük ihlal incelemesini kapsar. Yükümlülük denetiminde yerinde veya uzaktan denetim yöntemleri kullanılabilir. Yükümlülük denetimleri denetim elemanları vasıtasıyla yerine getirilir. Yükümlülük denetimiyle görevlendirilen denetim elemanları, kamu kurum ve kuruluşları da dâhil gerçek ve tüzel kişilerden ve tüzel kişiliği olmayan kuruluşlardan her türlü bilgi, belge ve kanunî defterleri istemeye ve bunlar nezdinde her türlü evrak ve kayıtları incelemeye, ilgililerden yazılı ve sözlü bilgi almaya yetkili olup ayrıca diğer kanunların kendilerine verdiği yetkileri de kullanır. Yükümlüler, denetim esnasında denetim elemanlarına uygun çalışma ortamı sağlamak da dâhil gerekli her türlü kolaylığı göstermek zorundadır.

Yaptırımlar

MASAK mevzuatı kapsamında yükümlü sayılan kripto varlık hizmet sağlayıcıların yükümlülüklere uymaması halinde yaptırım ile karşılaşmaları söz konusu olacaktır. Kripto varlık hizmet sağlayıcıları rehberinde, yükümlülüklerin ihlal edilmesi durumunda MASAK tarafından Kanunda belirtilen miktarlarda ve işlem başına idari para cezası verileceğini belirtilmiştir. Keza 5549 sayılı Kanun uyarınca müşterinin tanınması ve devamlı bilgi verme maddeleri kapsamındaki yükümlülüklerden herhangi birini ihlal eden yükümlülere otuz bin Türk lirası, şüpheli işlem bildirimi maddesinin birinci fıkrasında yer alan yükümlülüklerini ihlal eden yükümlülere elli bin Türk lirası idari para cezası verileceği düzenlenmiştir.

Uygulanacak idari para cezasına üst limit getirilmiş, uygulanacak üst limitin ihlalin uygulanacağı yıl itibariyle Kanun’un 13/1.maddesi uyarınca iki kat uygulanacak yükümlüler hariç 4.000.000-TL olması kararlaştırılmıştır. Üst tutardan ceza uygulanan yükümlüler nezdinde takip eden yılda aynı neviden bir yükümlülük ihlali olması durumunda bu hadler iki kat olarak uygulanacaktır.

Kripto Varlık Hizmet Sağlayıcıları Rehberi’nde yer alan ihlal durumunda idari para cezalarına ilişkin tablo aşağıda yer almaktadır. Bu tutarlar 2022 yılı için %36,20 yeniden değerleme oranında artacaktır.

İhlal Edilen YükümlülükTek bir ihlal için verilecek idari para cezası (TL)İdari Para Cezası Üst Limit Tutarı (TL)
Müşterinin tanınması30.0004.000.000
Şüpheli işlem bildirimi50.0004.000.000
Devamlı bilgi verme30.0004.000.000

(Tablo: MASAK İdari Para Cezaları Tutarları)

5549 sayılı Kanun uyarınca “yükümlülerin şüpheli işlem bildiriminde bulunulduğunu, yükümlülük denetimi ile görevlendirilen denetim elemanları ve yargılama sırasında mahkemeler dışında hiç kimseye açıklayamayacakları” şeklindeki yükümlülüğün ihlali ile bilgi ve belge verme ve muhafaza ve ibraz yükümlülüklerinin ihlali halinde tabloda yer alan yükümlülüklerin aksine bir yıldan üç yıla kadar hapis ve beşbin güne kadar adli para cezasına hükmolunacaktır. Bu suç dolayısıyla tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.

Kripto varlık hizmet sağlayıcılarının MASAK mevzuatı kapsamında yükümlü hale gelmesi kripto varlık hizmet sağlayıcıları suç gelirlerinin aklanması başka bir deyişle kara para aklanması bakımından denetlenebilir hale gelmiştir.

Kripto Varlık Hizmet Sağlayıcıların Tabi Olmadıkları Yükümlülükler

Yükümlüler 16.09.2008 tarihli ve 26999 sayılı Resmî Gazete’de yayımlanan Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik (Uyum Yönetmeliği) kapsamında yükümlüler uyum programı oluşturmak zorundadır. Ancak kripto varlık hizmet sağlayıcıları Yönetmelikte yer alan yükümlülüklere tabi tutulmamıştır. Bu nedenle uyum programı oluşturacak yükümlüler arasında kripto varlık hizmet sağlayıcılar bulunmamaktadır.

Uyum Yönetmeliği kapsamında yükümlüler faaliyet izninin alınmasını müteakip otuz gün içinde uyum programının yürütülmesi amacıyla uyum görevlisi, uyum programının yürütülmesi amacıyla uyum görevlisi için aranan şartları ve nitelikleri taşıyan bir uyum görevlisi yardımcısı atarlar. Uyum görevlisi tanım olarak yükümlülüklere uyumu sağlamak amacıyla, yükümlülerce tayin edilen gerekli yetkiyle donatılmış görevliyi ifade eder. Şüpheli işlem bildirimi de uyum görevlisi atanan yükümlülerde bu görevliler tarafından yerine getirilir.

Kripto varlık hizmet sağlayıcıları uyum programı oluşturmak, uyum görevlisi ve uyum görevlisi yardımcısı atamakla mükellef olmadıkları gibi münhasıran Uyum Görevlisi atanması hususunda da yükümlü değildir. Zira bazı yükümlüler faaliyet izninin alınmasını müteakip otuz gün içerisinde Uyum Yönetmeliği’nde bahsedilen uyum programını oluşturmaksızın idari düzeyde uyum görevlisi atamak zorundadır.

Ayrıca, Kripto Varlık Hizmet Sağlayıcıları “Finansal Kuruluş” tanımı içerisine alınmamıştır. Dolayısıyla, yönetmelikte finansal kuruluşlara ilişkin olarak getirilen hükümler bu şirketlere uygulanmayacaktır.  Örneğin; Teknolojik Risklere Karşı Tedbir Alınması (Md.20), Üçüncü Tarafa Güven (Md.21), Muhabirlik İlişkisi (Md.23), Elektronik Transferler (Md.24), Riskli Ülkelerle ilişkiler (md.25) maddeleri bu şirketlere uygulanmayacaktır.

Sonuç

Çalışmamızda değindiğimiz üzere kripto varlık hizmet sağlayıcıları bakımından gerek uluslararası düzeyde gerek kendi mevzuatımızda belirli düzenlemeler yapılmış olup; bu ilk düzenleme sayılacak regülasyonların MASAK kapsamında çıkartılmış olması tesadüf değildir. Alışılagelmiş yapıdan uzak ancak bir o kadar mevcut yapılara benzer yanları bulunan kripto varlık hizmet sağlayıcı platformların MASAK yükümlüsü sayılmaları ve şu an için belirli yükümlülüklere tabi olmaları hem kendi varlıkları hem de müşterilerinin güvenliği bakımından önem arz etmektedir. Son olarak bu platformların mevcut regülasyon içerisinde tanınması ve diğer finansal kuruluşlar ile benzer yükümlülükler ile mükellef kılınmaları sektör açısından da olumlu bir gelişmedir. MASAK tarafından dikkatle takip edilen kripto varlık hizmet sağlayıcılar için gelecekte özellikli düzenlemelerinde hazırlanması muhtemeldir.

Konuk Yazarlar: Av. Dr. Davut GÜRSES, Av. Ecem DEVECİ, Stj. Av. Merve DİNÇ

Dergimizde yayınlanan “ Türkiye ve Dünya’da ICO Uygulamaları” isimli yazıya da bağlantıdan ulaşabilirsiniz.

Ayrıca Hukuk ve Bilişim Blog’ta Blockchain ve Kripto Paralar konusundaki tüm yazıları görmek için bağlantıya tıklayınız.

KAYNAKÇA

FATF 40 Recomendations https://www.fatf-gafi.org/media/fatf/documents/FATF%20Standards%20-%2040%20Recommendations%20rc.pdf , Erişim Tarihi: 25.02.2022

FATF Raporu http://www.fatf-gafi.org/publications/mutualevaluations/documents/mer-turkey-2019.html , Erişim Tarihi: 15.03.2022

MASAK Sunuş, 2022. Erişim Adresi:  https://masak.hmb.gov.tr/sunus

ÜSTÜN, Oktay (2006). “Karapara Aklama ve Terörizmin Finansmanını Önleme Standartlarını Değerlendirme Metodolojisinde Finansal Kuruluşların Yükümlülükleri”. Bankacılar Dergisi, (Sayı 56): 54-55.

Erişim Adresi:  https://www.tbb.org.tr/Dosyalar/Arastirma_ve_Raporlar/karapara_aklama.pdf