TCMB’nin Yeni Risk Yönetimi Rehberi ve Ödeme Kuruluşları İçin Anlamı
Finansal teknolojiler sektörünün düzenleyici çerçevesi, suç gelirlerinin aklanması ve terörizmin finansmanının önlenmesi gibi küresel risklere karşı sürekli olarak güncellenmektedir. TCMB tarafından yayımlanan bu yeni rehber, ödeme ekosisteminin güvenliğini ve itibarını korumayı hedeflerken, kuruluşlara net ve uygulanması zorunlu kurallar getiriyor.
Yasa Dışı Faaliyetlerin Önlenmesine Yönelik Risk Yönetimi Rehberi Nedir?
Bu rehber, ödeme ve elektronik para kuruluşlarının sundukları hizmetlerin yasa dışı bahis, kumar, dolandırıcılık ve diğer mali suçlarda kullanılmasını engellemek amacıyla oluşturulmuş bir dizi idari ve teknik tedbiri içeren bir kılavuzdur. Rehber, kuruluşların kendi içlerinde kurmaları gereken sahtekârlık önleme ve şüpheli işlem izleme sistemleri için asgari standartları ve takip edilmesi gereken senaryoları belirlemektedir.
Rehberin Amacı, Kapsamı ve Hukuki Dayanağı
Rehberin temel amacı, 6493 sayılı Kanun’a tabi olan tüm ödeme ve elektronik para kuruluşlarının (Fintekler) faaliyetlerini daha güvenli hale getirmek, tüketici mağduriyetlerini önlemek ve sektörün itibarını korumaktır. Hukuki dayanağını 6493 sayılı Kanun ile bu kanuna bağlı olarak çıkarılan Yönetmelik ve Tebliğlerden alan rehber, MASAK yükümlülüklerine ek olarak TCMB özelinde de bir denetim ve uyum çerçevesi oluşturmaktadır.
Ödeme Kuruluşları İçin Doğan Yeni Yükümlülükler ve Sorumluluklar
Bu rehberle birlikte kuruluşlar, sadece bilinen dolandırıcılık yöntemlerine karşı değil, aynı zamanda rehberde detaylandırılan onlarca farklı risk senaryosuna karşı da proaktif izleme yapmakla yükümlü hale gelmiştir. Kuruluşların, bu senaryoları kendi sistemlerine entegre etmesi, risk değerlendirmeleri yaparak bu senaryoları sürekli geliştirmesi ve tespit edilen şüpheli durumlara karşı belirli bir zaman çerçevesi içinde aksiyon alması gerekmektedir. Bu durum, kurum içi personel ve teknoloji altyapısına ciddi bir yatırım yapılmasını zorunlu kılmaktadır.
Rehberin Temel İlkeleri: Proaktif ve Otomasyona Dayalı Yaklaşım
TCMB, rehberin genel felsefesini reaktif önlemlerden proaktif savunmaya geçiş olarak belirlemiştir. Bu yeni yaklaşım, kuruluşların olaylar gerçekleştikten sonra müdahale etmesi yerine, potansiyel riskleri önceden tespit edip engellemesini gerektiriyor. Bu da ancak güçlü teknolojik altyapılarla mümkün olabilir.
Manuel Takip Mekanizmalarının Yetersizliği ve Otomasyon Zorunluluğu
Rehber, şüpheli işlem takip mekanizmalarının manuel olamayacağını açıkça belirtmektedir. Saniyede binlerce işlemin gerçekleştiği dijital ödeme dünyasında, insan gözüyle veya basit sorgularla yapılan kontrollerin yetersiz kaldığı vurgulanmaktadır. Bu nedenle, belirtilen tüm senaryoları anlık olarak izleyebilen, analiz edebilen ve alarm üretebilen otomatize sistemlerin kurulması bir zorunluluktur. Dolandırıcılık tespiti ve önleme sistemleri, bu noktada kritik bir rol oynamaktadır.
Risk Temelli Yaklaşımın Önemi ve Sürekli Geliştirme Sorumluluğu
TCMB, rehberde yer alan senaryoların “asgari” unsurlar olduğunu belirtmektedir. Kuruluşlardan beklenen, bu temel senaryoların ötesine geçerek, kendi müşteri portföyleri, iş modelleri ve karşılaştıkları risklere özel olarak “risk temelli” bir yaklaşımla yeni kurallar ve senaryolar geliştirmeleridir. Bu, risk yönetiminin statik bir süreç değil, yaşayan ve sürekli geliştirilmesi gereken dinamik bir fonksiyon olduğu anlamına gelir.
Kritik Zaman Çerçevesi: Anlık Tespit ve En Geç Üç Saat İçinde Aksiyon Alma
Rehberin en dikkat çekici ve zorlayıcı maddelerinden biri zamanlama ile ilgilidir. Kuruluşların, riskli işlemleri “işlem anında” tespit etmesi ve bu tespite ilişkin gerekli incelemeyi yaparak alınacak aksiyonu “en geç üç saat içerisinde” belirlemesi gerekmektedir. Bu 3 saatlik kritik süre, manuel süreçlerle yönetilemeyecek kadar kısadır ve gerçek zamanlı işlem izleme ve anında müdahale kapasitesine sahip teknolojik çözümleri zorunlu kılar.
Ödeme Hesabına İlişkin Hizmetlerde İzlenmesi Gereken Asgari Risk Senaryoları
Rehber, en yaygın hizmetlerden olan ödeme hesapları ve para transferleri için oldukça detaylı senaryolar içermektedir. Bu senaryolar, hem işlem adetlerine hem de kullanıcı davranışlarına odaklanmaktadır.
İşlem Adedi ve Sıklığına Dayalı Senaryolar
Bu kategori, belirli zaman dilimlerindeki işlem adetlerini ve hacimlerini izleyerek normal dışı aktiviteleri tespit etmeyi amaçlar. Amaç, hesapların para mulası (money muling) gibi yasa dışı faaliyetler için parçalı transferlerde kullanılmasını engellemektir.
Bireysel Müşteriler İçin Günlük ve Aylık Para Transferi Limitleri
Bir bireysel müşterinin ödeme hesabından bir gün içinde 10’dan fazla veya bir ay içinde 15’ten fazla farklı kişiye para transferi yapması şüpheli işlem olarak kabul edilir ve izlenmelidir.
Farklı Kişilere/Kişilerden Gelen Transferlere İlişkin Kurallar
Benzer şekilde, bir ödeme hesabına bir gün içinde 5 veya daha fazla farklı kişiden, bir ay içinde ise 15 veya daha fazla farklı kişiden para gelmesi de risk göstergesi olarak değerlendirilir. Bu kurallar, yasa dışı bahis gelirlerinin toplanması gibi aktiviteleri tespit etmeyi hedefler.
Müşteri Profili ve Hesap Davranışlarına Dayalı Senaryolar
Bu senaryolar, müşterinin kimlik bilgileri ve hesap kullanım alışkanlıklarındaki anormalliklere odaklanır. Özellikle yeni ve genç kullanıcılar üzerindeki kontroller sıkılaştırılmıştır.
Genç ve Yeni Müşteriler İçin İşlem ve Tutar Eşikleri
Hesap sahibinin 20 yaşından küçük olduğu veya yeni açılmış bireysel hesaplarda, ilk bir ay içinde 50’den fazla işlem yapılması veya toplam işlem tutarının 27.500 TL’yi aşması durumunda bu hesaplar yakından izlenmelidir.
Şüpheli E-posta ve Cep Telefonu Numarası Kullanımı
Güvenilir olmayan (örneğin tek kullanımlık) e-posta sunucuları üzerinden hesap açılması, aynı veya ardışık e-posta adreslerinin kullanılması ve sağlayıcısı bilinmeyen operatörlere ait sanal numaralarla işlem yapılması önemli risk unsurlarıdır.
Teknik ve Coğrafi Verilere Dayalı Senaryolar
İşlemin yapıldığı cihaz, lokasyon ve IP adresi gibi teknik veriler, sahtekârlık tespitinde hayati rol oynar. Rehber, bu verilere dayalı bir dizi kontrol mekanizması kurulmasını şart koşar.
IP Adresi Üzerinden Çoklu Hesap Erişimi ve Açılışı
Aynı gün içinde aynı IP adresinden 5 veya daha fazla farklı müşterinin hesabına girilmesi veya aynı IP’den 2’den fazla hesap açılması, bu hesapların tek bir kötü niyetli aktör tarafından kontrol edildiğine dair güçlü bir işarettir.
Riskli Ülkeler, Off-Shore Merkezler ve Yüksek Riskli Bölgelerden Yapılan İşlemler
MASAK tarafından belirlenen riskli ülkeler, off-shore merkezler veya yasa dışı bahis faaliyetlerinin yasal olduğu ülkelerden gelen IP adresleri veya bu ülkelere ait telefon numaraları ile yapılan işlemler özel olarak takip edilmelidir.
İşlem Açıklamaları ve Şüpheli Kullanım Alanlarına Dayalı Senaryolar
Para transferlerinin açıklama alanları ve hesapların belirli iş kollarında yoğun kullanımı da önemli ipuçları verebilir.
Anlamsız ve Şüpheli Anahtar Kelimeler İçeren İşlem Açıklamaları
İşlem açıklamalarının boş bırakılması, anlamsız karakterler içermesi veya “kumar, bahis, bet, kmr” gibi yasa dışı faaliyetleri çağrıştıran anahtar kelimeler içermesi durumunda bu işlemler otomatik olarak riskli kabul edilmelidir.
Kuyumculuk, Oyun Pini Gibi Sektörlerde Hesabın Yoğun Kullanımı
Bireysel bir ödeme hesabının ticari bir amaçla, özellikle kuyumculuk, oyun pini satışı, kontör yükleme gibi yüksek riskli ve paranın kolayca nakde çevrilebildiği alanlarda sürekli kullanılması bir tehlike işaretidir.
Ödeme Aracının Kabulüne İlişkin Hizmetlerde (Sanal/Fiziki POS) İzleme Kriterleri
Rehber, sadece para gönderen tarafı değil, ödeme alan üye işyerlerini de (sanal ve fiziki POS kullananlar) sıkı bir denetime tabi tutuyor. Özellikle ciro anormallikleri ve işlem kalıpları mercek altına alınıyor.
Ciro ve İşlem Hacmi Anormallikleri
Bir işyerinin işlem hacmindeki ani ve beklenmedik değişiklikler, genellikle sahte veya yasa dışı faaliyetlerin bir göstergesidir.
Sektör Ortalamasının Üzerinde ve Ani Ciro Artışları
Bir işyerinin günlük cirosunun aniden kendi sektör ortalamasının çok üzerine çıkması veya bir önceki güne göre dört kat ve üzeri bir artış yaşaması, şüpheli bir durumu işaret eder ve incelenmelidir.
Yeni Kurulan İşyerleri İçin Aşamalı Ciro Sınırları
Ticari geçmişi olmayan yeni işyerleri için rehber, kademeli ciro limitleri belirlemiştir. İlk ay 250.000 TL, ilk iki ay 500.000 TL ve ilk üç ay 1.000.000 TL gibi ciro eşiklerine ulaşan yeni işyerleri özel olarak denetlenmelidir.
Şüpheli İşlem Zamanlaması ve Kalıpları
İşlemlerin ne zaman ve ne şekilde yapıldığı, faaliyetin meşruluğu hakkında önemli bilgiler verir.
Hafta Sonu ve Gece Saatlerinde Yoğunlaşan İşlemler
Bir işyerinin aylık cirosunun %75’inin hafta sonu veya %50’sinin gece 21:00 ile 06:00 arasında gerçekleşmesi, normal ticari faaliyetlerle uyumlu olmayabilir ve yasa dışı bahis gibi 7/24 işleyen sektörleri akla getirebilir.
Tekrar Eden Düz Tutarlı İşlemlerin Tespiti
Bir işyerindeki işlemlerin önemli bir kısmının (%25) 50 TL, 100 TL, 500 TL gibi tekrar eden ve yuvarlak tutarlardan oluşması, genellikle yasa dışı bahis sitelerine yapılan ödemelerde görülen bir kalıptır.
Müşteri İtirazları (Chargeback) ve Başarısız İşlem Analizi
Müşteri memnuniyetsizliği ve teknik hatalar da dolandırıcılık göstergesi olabilir.
Yüksek İtiraz Oranlarının Risk Göstergesi Olarak Değerlendirilmesi
Bir işyerine gelen harcama itirazı (chargeback) oranının, toplam işlem adedine veya tutarına göre %5’i aşması, satılan mal/hizmetin kalitesizliği veya dolandırıcılık amaçlı olduğunu gösterebilir.
Hatalı PIN ve SMS OTP Girişlerinin İzlenmesi
Bir işyerinin POS’unda veya sanal POS’unda kısa süre içinde çok sayıda (5 ve üzeri) “hatalı PIN” veya “hatalı SMS OTP” uyarısı alınması, çalıntı kart bilgilerinin denendiği bir “kart testi” (card testing) saldırısının işareti olabilir.
İşyeri Yapısı ve Dijital Varlıklarına İlişkin Risk Unsurları
İşyerinin kurumsal yapısı ve dijital kimliği de risk analizinin bir parçası olmalıdır.
Yeni (Genç) Domain Yaşına Sahip Web Siteleri
İşlem yapılan web sitesinin alan adının (domain) 3 aydan daha yeni olması, dolandırıcılık amacıyla hızla kurulan ve kapatılan paravan siteleri işaret edebilir.
Şüpheli Ortaklık Yapıları ve Düşük Sermayeli Şirketler
Benzer ortaklık yapılarına sahip, düşük sermayeli, kısa süre önce kurulmuş ve tecrübesiz kişiler tarafından yönetilen şirketlerin aniden yüksek ciro yapması, bu şirketlerin paravan olarak kullanıldığı şüphesini doğurur. Nihai faydalanıcı sahibi tespiti bu noktada önemlidir.
Yurtdışı IP’li POS Sunucuları ve Back URL Uyumsuzlukları
Türkiye’de faaliyet gösteren bir işyerinin POS sunucusunun IP adresinin yurtdışında olması veya sanal POS işlemlerinde işlemin yapıldığı web sitesi ile back URL bilgisinin farklı olması, API’nin kötüye kullanıldığının bir göstergesi olabilir.
Fatura Ödemeleri, Para Havalesi ve Mobil Ödeme Hizmetlerine Yönelik Özel Senaryolar
Rehber, POS ve ödeme hesaplarının yanı sıra fatura ödeme, para havalesi ve mobil ödeme gibi spesifik hizmetler için de özel risk göstergeleri tanımlamıştır.
Fatura Ödemelerine Aracılık Hizmetleri
Fatura ödeme noktaları veya temsilciler aracılığıyla sunulan hizmetlerde, hem son kullanıcıların hem de temsilcilerin faaliyetleri izlenmelidir.
Bireysel ve Kurumsal Müşteriler İçin Fatura Adedi ve Sorgulama Limitleri
Bir bireysel müşterinin bir ayda 30’dan fazla, bir ticari müşterinin ise 70’ten fazla fatura ödemesi normal dışı kabul edilir. Benzer şekilde, çok yüksek sayıda fatura sorgulaması yapılması (bireysel için 90, kurumsal için 210) da riskli bir davranış olarak görülür.
Temsilciler İçin Ciro Artışı ve Coğrafi İşlem Kısıtları
Bir fatura ödeme temsilcisinin cirosunda dört kat ve üzeri ani bir artış yaşanması veya faaliyet gösterdiği il dışındaki illere ait çok sayıda fatura ödemesi yapması (günde 10, ayda 100) şüpheyle yaklaşılması gereken durumlardır.
Para Havalesi Hizmetleri
Para havalesi hizmeti sunan temsilcilerin ciroları ve işlem yapıları da dikkatle incelenmelidir.
Temsilci Cirosunun ve Müşteri Sayısının Analizi
Çok az sayıda müşteriye hizmet vermesine rağmen orantısız şekilde yüksek ciro elde eden bir para havalesi temsilcisi, muhtemelen yasa dışı fonların transferine aracılık etmektedir.
Temsilcinin Kendi Hesaplarına Yüksek Tutarla Fon Aktarımı
Temsilci konumundaki şirket ortağının, temsilcilik üzerinden kendi kişisel hesaplarına 200.000 TL ve üzerinde fon aktarması, sistemin kötüye kullanıldığını gösteren önemli bir delildir.
Mobil Ödeme Hizmetleri
Mobil ödeme, özellikle operatör faturalarına yansıtma modeli, yasa dışı bahis siteleri tarafından sıkça kullanılan bir yöntemdir. Bu alanda gönderen ödeme hizmeti sağlayıcısına (GHS – genellikle mobil operatörle ilişkili kuruluş) özel sorumluluklar yüklenmiştir.
Gönderen Ödeme Hizmeti Sağlayıcısı (GHS) İçin Risk Göstergeleri
GHS’lerin, rehberde yer alan ve kendi faaliyetleriyle uyumlu olan tüm göstergeleri (örneğin gece işlem yapılması, yüksek frekanslı işlemler) dikkate alarak kendi izleme mekanizmalarını kurması beklenmektedir.
Gece Saatlerinde ve Yüksek Sıklıkta Gerçekleşen Mobil Ödemeler
Bir bireysel müşterinin gece 21:00 ile 06:00 arasında 3 adet mobil ödeme yapması veya aynı cep telefonu numarasından bir saat içinde aynı işyerine 3, farklı işyerlerine 5 adet mobil ödeme yapması gibi senaryolar, GHS tarafından anlık olarak izlenmeli ve riskli olarak değerlendirilmelidir.
API Bağlantılarına İlişkin Güvenlik ve İzleme Yükümlülükleri
Günümüz fintek ekosisteminde hizmetlerin büyük bir kısmı API’lar (Uygulama Programlama Arayüzü) üzerinden sunulmaktadır. TCMB, bu kritik altyapı bileşeninin güvenliğine ve izlenmesine özel bir önem vermektedir.
API Kullanan İşyerleri İçin Risk Değerlendirmesi Zorunluluğu
Kuruluşlar, API hizmeti sundukları her bir işyeri için detaylı bir risk değerlendirmesi yapmak ve bu işyerlerinin API’yi yasa dışı faaliyetler için kullanmasını önleyecek tedbirleri almakla yükümlüdür. Bu, bir nevi dijital İşletmeni Tanı (KYB) sürecidir.
API Üzerinden Gerçekleşen İşlemlerin Anlık İzlenmesi
API üzerinden geçen tüm işlemlerin, rehberdeki diğer senaryolarla (anormal fon transferi, şüpheli IP kullanımı vb.) uyumlu şekilde anlık olarak izlenmesi ve riskli görülen işlemlerin engellenmesi gerekmektedir. Bu, API trafiğine yönelik özel izleme kurallarının tanımlanmasını gerektirir.
Denetim İzi (Audit Trail) Tutma ve İçerik Gereksinimleri
Kuruluşlar, API üzerinden geçen her işleme dair detaylı denetim izleri (log) tutmak zorundadır. Bu kayıtlarda işlemin türü, tutarı, zamanı, müşteri ve işyeri bilgileri, kart bilgileri (güvenli şekilde maskelenmiş) ve en önemlisi kaynak/hedef IP adresi, port ve işyeri URL’si gibi teknik bilgilerin bulunması şarttır.
Güvenlik Tedbirleri: Statik IP, Beyaz Liste (Whitelist) ve URL Kısıtlamaları
API güvenliğini artırmak için, bağlantı kuracak işyerlerinin Statik IP kullanması ve bu IP’lerin bir beyaz listeye (whitelist) eklenmesi esastır. Bu liste dışından gelen tüm erişim talepleri engellenmelidir. Ayrıca, API anahtarının (token) sadece işyerinin beyan ettiği URL’de çalışması sağlanarak, anahtarın çalınıp başka sitelerde kullanılmasının önüne geçilmelidir.
Amaç Dışı Kullanımın Tespiti ve İlişkinin Sonlandırılması
API’nin amaç dışı kullanıldığını (örneğin, farklı bir URL’de çalıştırıldığını) veya sosyal medya gibi platformlarda yasa dışı faaliyetler için pazarlandığını tespit eden kuruluş, ilgili işyeri ile olan ilişkisini “derhal” sonlandırmak ve bu durumu kayıt altına alarak üst yönetime raporlamakla yükümlüdür.
Rehbere Uyum Sürecinde Teknolojinin Rolü: Bulut İşlem İzleme (aiReflex)
TCMB’nin yeni rehberinin getirdiği karmaşık senaryolar, anlık tespit zorunluluğu ve 3 saatlik aksiyon süresi, kuruluşları geleneksel yöntemlerin ötesinde, yapay zeka destekli ve otomatize çözümlere yöneltmektedir. IHS Teknoloji’nin Türkiye’deki iş ortağı olduğu Fraud.com’un AiReflex platformu üzerine inşa edilen Bulut İşlem İzleme çözümü, bu ihtiyaçlara tam olarak cevap vermektedir.
| Kriter | Geleneksel / Manuel Yöntemler | AiReflex ile Bulut İşlem İzleme |
|---|---|---|
| Tespit Hızı | İşlem sonrası, periyodik kontroller (saatler/günler sürer) | Gerçek zamanlı (milisaniyeler içinde) |
| TCMB 3 Saat Kuralına Uyum | Çok zor veya imkansız | Otomatik uyarılar sayesinde tam uyum |
| Senaryo Yönetimi | Statik, esnek olmayan kurallar. Yeni senaryo eklemek zor | Dinamik kural motoru ve yapay zeka ile sürekli öğrenme |
| Kapsam | Sınırlı sayıda senaryoyu takip edebilir | TCMB rehberindeki tüm senaryoları ve daha fazlasını izleyebilir |
| İnsan Hatası | Yüksek risk | Otomasyon sayesinde minimize edilmiş risk |
| API İzleme | Genellikle yetersiz veya hiç yok | API trafiğini detaylı analiz etme ve güvenlik sağlama |
| Raporlama | Manuel, zaman alıcı ve denetim için yetersiz | Otomatik, denetime hazır ve detaylı raporlar (audit trail) |
TCMB Senaryolarını Otomatize Etmede aiReflex’in Yetenekleri
AiReflex, TCMB rehberinde belirtilen tüm sayısal eşikleri (örn: günlük 10 transfer, 4 kat ciro artışı), davranışsal kalıpları ve teknik göstergeleri (IP, cihaz parmak izi, coğrafi konum) anlık olarak takip edebilen esnek bir kural motoruna sahiptir. Bu sayede, kuruluşlar yüzlerce senaryoyu aynı anda ve hatasız bir şekilde otomatize edebilir.
Kural Bazlı ve Yapay Zeka Destekli Anomali Tespiti
Çözüm, hibrit bir yaklaşımla çalışır. Rehberdeki net kuralları (kural bazlı motor) uygularken, yapay zeka ve makine öğrenmesi algoritmaları sayesinde henüz tanımlanmamış yeni ve karmaşık dolandırıcılık desenlerini (anomali tespiti) de proaktif olarak yakalayabilir. Bu, kuruluşların TCMB’nin “sürekli geliştirme” beklentisini karşılamasını sağlar.
Gerçek Zamanlı Uyarı Mekanizmaları ile 3 Saatlik Aksiyon Süresine Uyum
AiReflex, riskli bir işlem tespit ettiğinde ilgili birimlere anında uyarılar (alert) gönderir. Bu uyarılar, şüpheli işleme dair tüm detayları içerir ve inceleme sürecini hızlandırır. Böylece, kuruluşlar TCMB’nin zorunlu kıldığı 3 saatlik aksiyon süresine rahatlıkla uyum sağlayabilir ve olası cezaların önüne geçebilir.
API Trafiğinin İzlenmesi ve Güvenliğinin Sağlanması
Platform, API üzerinden gelen istekleri de detaylı bir şekilde analiz eder. IP adresi, URL bilgisi, işlem sıklığı gibi verileri değerlendirerek API’nin kötüye kullanımını engeller. Statik IP ve beyaz liste yönetimi gibi güvenlik katmanlarının etkin bir şekilde uygulanmasına yardımcı olur.
Raporlama ve Denetim İzi Özellikleri ile Yasal Uyumluluğun Kolaylaştırılması
Tüm şüpheli işlemler, alınan aksiyonlar ve inceleme notları platform üzerinde kayıt altına alınır. Bu sayede, olası bir TCMB denetiminde veya yasal bir soruşturmada, geriye dönük olarak tüm denetim izlerinin (audit trail) eksiksiz ve düzenli bir şekilde sunulması mümkün olur.
Uyumsuzluğun Sonuçları: Yaptırımlar ve Riskler
TCMB, rehberde belirtilen yükümlülüklere uymayan kuruluşlara karşı ciddi yaptırımlar uygulama yetkisine sahiptir. Uyumsuzluk, sadece finansal bir ceza değil, aynı zamanda kurumsal itibar için de büyük bir risk taşır.
6493 Sayılı Kanun Kapsamındaki İdari Para Cezaları
Rehberdeki kurallara uymamak, “iç kontrol”, “risk yönetimi” ve “bilgi güvenliği” yükümlülüklerinin ihlali olarak kabul edilecektir. Bu ihlaller, 6493 sayılı Kanun’un 27. maddesi uyarınca ciddi idari para cezaları ile sonuçlanabilir.
İç Kontrol ve Risk Yönetimi Yükümlülüklerinin İhlali
Para cezasının ötesinde, bu tür bir uyumsuzluk kuruluşun iç kontrol ve risk yönetimi süreçlerinin yetersiz olduğunun bir kanıtı olarak değerlendirilir. Bu durum, TCMB tarafından daha sıkı denetimlere, ek tedbir taleplerine ve hatta faaliyet kısıtlamalarına yol açabilir.
Kurumsal İtibar Kaybı ve Müşteri Güveninin Zedelenmesi
Adının yasa dışı faaliyetlerle anılması veya müşterilerinin dolandırıcılık mağduru olması, bir ödeme kuruluşu için en büyük risklerden biridir. Rehbere uyum, sadece yasal bir zorunluluk değil, aynı zamanda müşteri güvenini ve marka itibarını korumanın da bir gereğidir.
| Hizmet Türü | Risk Unsuru | TCMB Rehberi Eşik Değeri / Kuralı |
|---|---|---|
| Ödeme Hesabı (Bireysel) | Günlük Farklı Kişiye Transfer | 5 ve daha fazla |
| Ödeme Hesabı (Bireysel) | Aylık Farklı Kişiden Transfer | 15 ve daha fazla |
| Ödeme Hesabı (Yeni/Genç) | İlk Ay İşlem Tutarı | 27.500 TL üzeri |
| Sanal/Fiziki POS | Ani Günlük Ciro Artışı | 4 kat ve üzeri |
| Sanal/Fiziki POS | Gece (21:00-06:00) İşlem Oranı | Aylık cironun %50’sini aşması |
| Sanal/Fiziki POS | Harcama İtirazı (Chargeback) Oranı | %5’i aşması |
| Fatura Ödeme (Bireysel) | Aylık Fatura Adedi | 30 adetten fazla |
| Mobil Ödeme (Bireysel) | Saatlik Aynı İşyerine İşlem | 3 adet |
TCMB Uyumlu Şüpheli İşlem İzleme İçin Neden İHS Teknoloji’yi Tercih Etmelisiniz?
TCMB’nin yeni risk yönetimi rehberi, ödeme ve elektronik para kuruluşları için bir dönüm noktasıdır. Bu yeni ve zorlu sürece uyum sağlamak, doğru teknoloji ortağını seçmekten geçmektedir. İHS Teknoloji, sunduğu yeni nesil Bulut İşlem İzleme çözümü ile kuruluşların bu regülatif yükümlülükleri eksiksiz bir şekilde yerine getirmesini sağlar. AiReflex’in yapay zeka destekli, esnek ve ölçeklenebilir altyapısı sayesinde, sadece mevcut TCMB senaryolarına uyum sağlamakla kalmaz, aynı zamanda gelecekte ortaya çıkabilecek yeni dolandırıcılık trendlerine karşı da proaktif bir koruma kalkanı oluşturursunuz. Manuel süreçlerin getirdiği riskleri ve yavaşlığı ortadan kaldırarak, 3 saatlik kritik aksiyon süresine uyum sağlayabilir, operasyonel verimliliğinizi artırabilir ve en önemlisi, kurumunuzu finansal cezalardan ve itibar kaybından koruyabilirsiniz. Yasal uyumluluğu bir maliyet kalemi olarak değil, rekabet avantajı ve güven unsuru olarak konumlandırmak için IHS Teknoloji’nin uzmanlığından ve global teknoloji çözümlerinden faydalanın.
