Elektronik ticaretin ve dijital ödemelerin hızla yaygınlaşması, beraberinde yeni riskleri ve dolandırıcılık yöntemlerini de getirmektedir. Bu duruma kayıtsız kalmayan Türkiye Cumhuriyet Merkez Bankası (TCMB), ödeme ve elektronik para kuruluşları için kritik bir rehber yayımlayarak yasa dışı faaliyetlerin önlenmesine yönelik alınması gereken tedbirleri netleştirmiştir. Bu tedbirler arasında öne çıkan ve birçok kuruluş için yeni bir uyum zorunluluğu getiren en önemli maddelerden biri, ödeme hizmeti sunulan işyerlerinin internet sitesi domain yaşının 3 aydan küçük olmasının risk unsuru olarak kabul edilmesidir. Peki, TCMB neden bu kadar net bir kriter belirledi ve 3 aydan daha genç siteler neden dolandırıcılık açısından bu kadar yüksek bir risk taşıyor? Bu makalede, domain yaşı analizinin önemini, TCMB’nin düzenlemesinin ardındaki mantığı ve kuruluşların bu riski nasıl etkin bir şekilde yönetebileceğini detaylıca ele alacağız.
Domain Yaşı Analizine Giriş ve Yasal Çerçeve
Dijital dünyada güvenin en temel göstergelerinden biri zamandır. Yeni kurulan bir web sitesinin itibarı ve güvenilirliği, zamanla kazandığı deneyim ve kullanıcı geri bildirimleriyle şekillenir. TCMB’nin yeni düzenlemesi, bu soyut güven kavramını somut bir kurala bağlayarak finansal ekosistemi korumayı amaçlamaktadır.
Domain Yaşı Nedir ve Risk Yönetimindeki Yeri
Domain yaşı, bir internet sitesinin alan adının tescil edildiği tarihten bu yana geçen süreyi ifade eder. Risk yönetimi perspektifinden bakıldığında domain yaşı, bir işletmenin ne kadar süredir dijital ortamda var olduğunun ve ne kadar köklü olduğunun bir kanıtıdır. Uzun süredir aktif olan bir domain, genellikle daha istikrarlı, güvenilir ve meşru bir ticari faaliyete işaret ederken; çok yeni bir domain, henüz kendini kanıtlamamış, geçici veya potansiyel olarak kötü niyetli olabilecek bir yapıyı akla getirebilir.
T.C. Merkez Bankası (TCMB) Risk Yönetimi Rehberi ve Önemi
TCMB tarafından yayımlanan “Ödeme ve Elektronik Para Kuruluşlarınca Sunulan Hizmetlerin Yasa Dışı Faaliyetlerde Kullanılmasının Önlenmesine İlişkin Risk Yönetimi Rehberi”, 6493 sayılı Kanun kapsamında faaliyet gösteren tüm kuruluşlar için bağlayıcı niteliktedir. Bu rehberin temel amacı, ödeme sistemlerinin yasa dışı bahis, kumar, dolandırıcılık ve diğer mali suçlarda kullanılmasını engellemektir. Rehber, kuruluşlara proaktif bir risk yönetimi yaklaşımı benimsemeleri ve belirli risk unsurlarını takip etmeleri için asgari standartlar getirerek hem finansal sistemi hem de tüketicileri korumayı hedefler.
Rehberin 3.1.2. Maddesi: Domain Yaşının 3 Aydan Küçük Olmasının Risk Unsuru Olarak Belirlenmesi
Rehberin “Ödeme Aracının Kabulüne İlişkin Hizmetler İçin” başlıklı 3.1.2. bölümü, sanal POS hizmeti sunan kuruluşların takip etmesi gereken risk göstergelerini açıkça sıralar. Bu göstergelerden biri, “İşlem yapılan işyeri domain yaşının 3 aydan küçük olması” olarak net bir şekilde belirtilmiştir. Bu madde, artık domain yaşının bir tavsiye değil, izlenmesi ve aksiyon alınması gereken somut bir risk unsuru olduğunu ortaya koymaktadır. Kuruluşlar, üye işyeri kabul süreçlerinde ve mevcut işyerlerinin takibinde bu kriteri mutlaka göz önünde bulundurmak zorundadır.
3 Aydan Genç Sitelerin Yüksek Risk Taşımasının Arkasındaki Nedenler
TCMB’nin 3 ay gibi spesifik bir süre belirlemesinin ardında, dolandırıcıların sıkça kullandığı yöntemler ve bu yöntemlerin doğası yatmaktadır. Yeni açılan web siteleri, kötü niyetli aktörler için çeşitli avantajlar sunar ve bu da onları riskli hale getirir.
Dolandırıcılık Taktikleri: “Vur-Kaç” (Hit-and-Run) Stratejisi
Dolandırıcılar genellikle kısa sürede maksimum sayıda kişiyi mağdur edip ortadan kaybolmayı hedefler. Yeni bir domain tescil eder, sahte bir e-ticaret sitesi kurar, birkaç hafta veya ay boyunca yoğun bir şekilde ödeme alırlar. Bu süre sonunda, ürünleri göndermeden veya kalitesiz ürünler göndererek web sitesini kapatır ve izlerini kaybettirirler. 3 aydan kısa bir süre, bu “vur-kaç” taktiğini uygulamak için yeterlidir.
İtibar ve Geçmiş Eksikliği: Negatif Kayıtlardan Kaçınma
Uzun süredir faaliyette olan bir sitenin internet üzerinde olumlu ya da olumsuz bir ayak izi bulunur. Şikayet siteleri, forumlar ve sosyal medya, bu siteler hakkında bilgi edinmek için önemli kaynaklardır. Ancak yeni bir domainin herhangi bir geçmişi yoktur. Dolandırıcılar, sürekli yeni domainler alarak haklarında oluşabilecek negatif yorumlardan ve kara listelerden kaçınmış olurlar.
Düşük Maliyet ve Anonimlik: Kolayca Kurulup Terk Edilebilen Yapılar
Bir domain adı kaydettirmek ve basit bir e-ticaret sitesi kurmak oldukça düşük maliyetlidir. Bu durum, dolandırıcıların çok sayıda sahte siteyi aynı anda faaliyete geçirmesine ve yakalandıklarında veya deşifre olduklarında kolayca bir yenisini açmalarına olanak tanır. Anonim kayıt seçenekleri de kimliklerini gizlemelerini kolaylaştırır.
Güvenlik Filtrelerini ve Kara Listeleri Atlama Çabası
Birçok güvenlik yazılımı ve siber güvenlik şirketi, bilinen dolandırıcı siteleri kara listeye alır. Dolandırıcılar, bu listelere giren sitelerini kapatıp sürekli yeni domainler açarak bu filtreleri ve otomatik engellemeleri atlatmaya çalışırlar. Bu, onlar için sürekli bir kedi-fare oyunudur ve yeni domainler bu oyunun en önemli parçasıdır.
Yasa Dışı Faaliyetler İçin Hızlı Kurulum: Bahis, Kumar ve Sahte Ürün Satışı
Yasa dışı bahis ve kumar siteleri, yasal takipten kaçmak için sürekli olarak adres değiştirmek zorundadır. Benzer şekilde, sahte veya taklit ürün satan siteler de marka sahiplerinin yasal işlemleriyle karşılaştıklarında hızla kapatılır. Bu tür faaliyetler için 3 aydan genç domainler kullanmak, operasyonel sürekliliklerini sağlamak için başvurdukları yaygın bir yöntemdir.
TCMB Rehberi Kapsamında Yeni Domainlerle İlişkili Diğer Risk Göstergeleri
Domain yaşının 3 aydan küçük olması tek başına bir risk göstergesi olsa da, genellikle diğer anormal aktivitelerle birlikte ortaya çıkar. TCMB Rehberi, ödeme kuruluşlarının bu bağlantılı göstergeleri de bütünsel bir yaklaşımla izlemesi gerektiğini vurgular. Yeni bir domain üzerinden faaliyet gösteren bir işyerinde aşağıdaki desenlerin görülmesi, risk seviyesini katbekat artırır.
Ticari Geçmişle Uyumsuz Ani ve Yüksek Ciro Artışları
Yeni kurulmuş ve ticari geçmişi olmayan bir şirketin, faaliyete başlar başlamaz sektör ortalamasının çok üzerinde veya aniden dört kat ve üzeri bir ciro artışı yaşaması şüphelidir. Bu durum, genellikle organize bir dolandırıcılık veya yasa dışı fon aklama faaliyetinin habercisi olabilir.
Yüksek İtirazlı İşlem (Chargeback) Oranları
İtirazlı işlem veya ters ibraz (chargeback), müşterilerin bankalarına başvurarak yaptıkları bir harcamaya itiraz etmesidir. Yeni açılmış bir sitede haftalık itirazlı işlem oranının %5’i aşması, satılan ürün/hizmetle ilgili ciddi sorunlar (teslim edilmeme, sahte ürün vb.) olduğunu gösteren güçlü bir alarmdır.
Gece Saatlerinde (21:00-06:00) Yoğunlaşan İşlemler
Birçok meşru işletmenin aksine, dolandırıcılık ve yasa dışı bahis gibi faaliyetlerde işlemler genellikle gece saatlerinde yoğunlaşır. Bir işyerinin aylık işlem hacminin %50’sinden fazlasının 21:00 ile 06:00 arasında gerçekleşmesi, normal ticari akışa aykırı ve şüpheli bir durumdur.
Tekrar Eden ve Yuvarlak Tutarlı (Düz Tutar) Ödemeler
E-ticarette ürün fiyatları genellikle kuruşlu ve çeşitli rakamlardan oluşur. Ancak bir işyerinin aylık işlemlerinin %25’inin 50 TL, 100 TL, 500 TL gibi sürekli tekrar eden yuvarlak tutarlardan oluşması, genellikle yasa dışı bahis sitelerine para yatırma veya oyun kredisi satın alma gibi faaliyetlere işaret eder.
Faaliyet Konusu ile İşlem Tutarları Arasındaki Uyumsuzluklar
Bir işyerinin web sitesinde düşük fiyatlı ürünler (örneğin, dijital kod, e-kitap) satmasına rağmen sanal POS’undan geçen işlem tutarlarının bu ürünlerle uyumsuz şekilde yüksek olması, sitenin paravan olarak kullanıldığını ve arka planda başka bir finansal akışın olduğunu düşündürür. Back URL ve Referrer kontrolü, bu tür uyumsuzlukları tespit etmede kritik bir rol oynar.
Yurt Dışı IP Adreslerinden Gelen Yoğun Trafik ve İşlemler
Türkiye’de faaliyet gösteren yerel bir işletmenin işlem trafiğinin büyük bir kısmının riskli ülkelerden veya offshore merkezlere ait IP adreslerinden gelmesi, dikkatle incelenmesi gereken bir durumdur. TCMB rehberi, bir işyerinin POS sunucusunun IP’sinin yurtdışı olması veya işlemlerde yurt dışı IP yoğunluğu tespit edilmesini önemli bir risk unsuru olarak tanımlar.
| Risk Göstergesi | Normal İşyeri Davranışı | Yüksek Riskli (Yeni Domain) Davranışı |
|---|---|---|
| Ciro Gelişimi | Zamanla ve istikrarlı bir şekilde artar. | Kurulur kurulmaz ani ve dört katı aşan ciro artışları yaşanır. |
| İşlem Saatleri | Genellikle gündüz ve akşam saatlerinde yoğundur. | İşlemlerin %50’den fazlası gece 21:00 – 06:00 arasında gerçekleşir. |
| İtiraz Oranları | Sektör ortalamasına uygun, düşük seviyelerdedir. | Haftalık itirazlı işlem oranı %5’i aşar. |
| İşlem Tutarları | Ürün fiyatlarıyla uyumlu, çeşitli ve genellikle kuruşlu tutarlardır. | İşlemlerin %25’i 50, 100, 500 TL gibi tekrar eden yuvarlak tutarlardır. |
| IP Adresi | Genellikle yerel (Türkiye) IP adreslerinden işlem gelir. | Riskli ülkelerden veya yurtdışı IP’lerden yoğun işlem trafiği görülür. |
Yeni Domain Riskini Yönetmede Teknolojinin Rolü
TCMB Rehberi’nin getirdiği yükümlülükler, özellikle domain yaşı gibi anlık sorgulanması gereken veriler, manuel takip yöntemlerinin yetersiz kaldığını açıkça göstermektedir. Kuruluşların, bu yeni düzenlemelere uyum sağlamak ve kendilerini cezalardan korumak için teknolojik çözümlere yönelmesi bir zorunluluk haline gelmiştir.
Manuel Kontrollerin Yetersizliği ve Gecikmesi
Bir analistin her yeni üye işyeri başvurusunda veya her şüpheli işlemde manuel olarak domain yaşını kontrol etmesi, işlem hacmi yüksek kuruluşlar için sürdürülebilir bir yöntem değildir. Daha da önemlisi, Rehber, riskli işlemlerin tespitinin “işlem anında” yapılmasını ve alınacak aksiyonların “en geç üç saat içerisinde” belirlenmesini şart koşmaktadır. Manuel süreçlerle bu hız ve verimliliğe ulaşmak imkansızdır.
Anlık ve Otomatik Takip Mekanizmalarının Zorunluluğu
Rehber, kurulacak takip mekanizmalarının manuel olmaması gerektiğini açıkça belirtir. Bu, ödeme kuruluşlarının tüm işlemleri gerçek zamanlı olarak tarayan, domain yaşı, IP adresi, işlem tutarı, işlem saati gibi onlarca farklı parametreyi anlık olarak analiz eden ve riskli durumları anında tespit edip uyarı üreten otomatik sistemlere ihtiyaç duyduğu anlamına gelir. Fraud tespit ve önleme çözümleri, bu noktada devreye girer.
Fraud.com’un aiReflex (Bulut İşlem İzleme) Çözümü ile Proaktif Korunma
IHS Teknoloji’nin Türkiye’de sunduğu Fraud.com aiReflex, tam da bu ihtiyaca yönelik geliştirilmiş bulut tabanlı bir işlem izleme platformudur. AiReflex, kural tabanlı kontroller ile yapay zeka destekli makine öğrenimini birleştiren hibrit yapısıyla, TCMB Rehberi’nde belirtilen tüm risk unsurlarını ve çok daha fazlasını anlık olarak izleyebilir. Bulut İşlem İzleme (SaaS) modeli sayesinde, kuruluşlar herhangi bir donanım yatırımı yapmadan sisteme hızla entegre olabilir ve proaktif korumayı anında başlatabilirler.
aiReflex’in Riskli Domainleri Tespit Etme Yetenekleri
aiReflex, yeni domain riskini yönetmek için çok katmanlı bir güvenlik yaklaşımı sunar:
- Gerçek Zamanlı Domain Yaşı Sorgulama: Her işlem isteğiyle birlikte, işlemin geldiği web sitesinin domain yaşını anlık olarak sorgular ve 3 aydan genç olanları otomatik olarak işaretler.
- IP Jeolokasyon Analizi ve Riskli Bölgelerin Tespiti: İşlemin yapıldığı IP adresinin coğrafi konumunu analiz eder, TCMB’nin belirttiği riskli ülkeler, offshore merkezler veya yurtdışı IP’lerden gelen işlemleri tespit eder.
- Davranışsal Analiz ile Anormal İşlem Desenlerinin Saptanması: Bir işyerinin normal işlem davranışını öğrenir ve gece saatlerinde yoğunlaşma, sürekli yuvarlak tutarlı ödemeler gibi sapmaları anomali olarak algılar.
- Ciro ve İşlem Hacmi Üzerindeki Ani Değişimlerin İzlenmesi: İşyerinin cirosunu sürekli takip ederek, ticari geçmişiyle uyumsuz ani ve fahiş artışları anında raporlar.
Etkin Bir Domain Yaşı Kontrol Süreci Nasıl Kurgulanır?
Teknolojik bir araca sahip olmak kadar, o aracı doğru bir iş akışına entegre etmek de önemlidir. Ödeme kuruluşları, domain yaşı analizini hem işyeri kabul hem de sürekli izleme süreçlerinin ayrılmaz bir parçası haline getirmelidir.
Üye İşyeri Başvuru (Onboarding) Sürecine Entegrasyon
Domain yaşı kontrolü, risk yönetiminin ilk adımı olan üye işyeri kabul sürecinde başlamalıdır. Başvuru formuna eklenen web sitesi adresinin domain yaşı, başvuru değerlendirilirken otomatik olarak sorgulanmalıdır. 3 aydan genç olan başvurular, standart kabul sürecinden çıkarılarak daha detaylı bir incelemeye tabi tutulmalıdır.
Risk Skorlama Modellerinde Domain Yaşının Bir Parametre Olarak Kullanılması
Gelişmiş Bulut KYC ve risk yönetimi platformları, her işyeri için bir risk skoru oluşturur. Domain yaşı, bu skorlamada önemli bir ağırlığa sahip olmalıdır. Örneğin, 3 aydan genç bir domain, işyerinin risk skorunu otomatik olarak yükseltmeli ve “yüksek riskli” kategorisine alınmasına neden olmalıdır.
Sadece Başlangıçta Değil, Sürekli İzlemenin Önemi
Dolandırıcılar, bazen domain’i tescil edip 3 ay bekledikten sonra faaliyete geçebilirler. Bu nedenle, sadece onboarding sırasında değil, işyerinin tüm yaşam döngüsü boyunca işlemlerin geldiği kaynak domain’in (referrer) sürekli olarak izlenmesi ve analiz edilmesi kritik öneme sahiptir.
Yüksek Riskli Yeni Domainler İçin Uygulanacak Tedbirler
3 aydan genç olduğu tespit edilen veya diğer risk göstergeleriyle birlikte şüpheli görülen işyerleri için kademeli tedbirler uygulanmalıdır:
- Düşük İşlem Limitleri Belirleme: Potansiyel zararı sınırlamak amacıyla, işyerine başlangıç için daha düşük günlük, haftalık ve aylık işlem limitleri atanabilir.
- Ek Belge ve Bilgi Talebi (Artırılmış Müşteri Tedbirleri): Şirketin ticari faaliyetlerini, tedarik zincirini ve iş modelini kanıtlayan ek belgeler (fatura, vergi levhası, ortaklık yapısı vb.) talep edilebilir.
- İşlemleri Geçici Olarak Askıya Alma veya Reddetme: Şüphenin çok yüksek olduğu durumlarda, detaylı inceleme tamamlanana kadar işyerinin işlem yetkisi geçici olarak durdurulabilir veya riskli görülen tekil işlemler anında reddedilebilir.
| Risk Seviyesi | Domain Yaşı | Önerilen Aksiyon |
|---|---|---|
| Yüksek Risk | 3 aydan küçük | Otomatik olarak “Artırılmış Müşteri Tedbiri” sürecini başlat. Düşük işlem limiti ata veya başvuruyu askıya al. |
| Orta Risk | 3 – 12 ay arası | Diğer risk göstergelerini (ciro, işlem saatleri, IP) daha sıkı izle. Şüpheli bir desen varsa manuel incelemeye yönlendir. |
| Düşük Risk | 12 aydan büyük | Standart izleme prosedürlerine devam et. Anormal bir durum olmadıkça ek aksiyon gerekmez. |
Domain Yaşı Analizi ve Risk Yönetimi İçin Neden İHS Teknoloji’yi Tercih Etmelisiniz?
TCMB’nin yeni Risk Yönetimi Rehberi, ödeme ve elektronik para kuruluşları için bir dönüm noktasıdır. Bu yeni döneme uyum sağlamak, sadece yasal bir zorunluluk değil, aynı zamanda kurumsal itibarı korumak ve finansal kayıpları önlemek için de bir gerekliliktir. İHS Teknoloji, bu zorlu süreçte kuruluşların en güvenilir çözüm ortağıdır.
TCMB Düzenlemelerine Tam Uyum Sağlayan Yerel Uzmanlık
İHS Teknoloji, Türkiye’deki yasal düzenlemeleri ve yerel pazarın dinamiklerini derinlemesine bilen bir ekibe sahiptir. Sunduğumuz çözümler, TCMB Rehberi’nde yer alan domain yaşı, anormal ciro artışı, IP kontrolü gibi tüm maddelere %100 uyum sağlayacak şekilde yapılandırılmıştır.
Fraud.com’un Gelişmiş aiReflex Teknolojisi ile Üst Düzey Tespit Gücü
Global bir lider olan Fraud.com’un aiReflex platformu, yapay zeka ve makine öğrenimi algoritmaları sayesinde sadece bilinen dolandırıcılık yöntemlerini değil, aynı zamanda daha önce hiç görülmemiş yeni ve karmaşık sahtekarlık desenlerini de proaktif olarak tespit eder. Bu teknoloji, kuruluşunuza sektördeki en gelişmiş korumayı sağlar.
Sadece Domain Yaşını Değil, Tüm Risk Unsurlarını Kapsayan Bütünsel Yaklaşım
Çözümlerimiz, riski tek bir parametreye indirgemez. Domain yaşını, işlem tutarını, işlem sıklığını, IP jeolokasyonunu, cihaz parmak izini ve davranışsal biyometrik verileri bir arada analiz ederek 360 derecelik bir risk değerlendirmesi yapar. Bu bütünsel yaklaşım, “false positive” oranını düşürür ve operasyonel verimliliği artırır.
Kolay Entegrasyon ve Türkiye’de Sunulan Kesintisiz Teknik Destek
Bulut tabanlı (SaaS) mimarimiz sayesinde, aiReflex platformunu mevcut sistemlerinize haftalar değil, günler içinde kolayca entegre edebilirsiniz. Ayrıca, tüm entegrasyon ve operasyon sürecinde İstanbul’daki uzman teknik ekibimizden kesintisiz destek alarak projelerinizi güvenle hayata geçirebilirsiniz.
