Finansal teknolojilerin hızla geliştiği günümüzde, mikro kredi platformları ve dijital cüzdanlar gibi yenilikçi hizmetler, kullanıcılarına büyük kolaylıklar sunarken aynı zamanda yeni risk alanları da yaratmaktadır. Bu risklerin başında, yasa dışı gelirlerin sisteme sokulması amacıyla kullanılan “Eşik-Altı Bölme” veya uluslararası adıyla “Structuring” gelmektedir. Suçlular, yasal bildirim eşiklerinin altında kalmak için büyük meblağları bilinçli olarak küçük parçalara ayırarak transfer ederler. Bu sofistike yöntemi tespit etmek, statik kurallarla neredeyse imkansızdır. Bu noktada, işlemleri dinamik bir zaman aralığında analiz eden “Kayan Pencere” (Sliding Window) algoritmaları, finansal kuruluşlar için en etkili savunma mekanizmalarından biri olarak öne çıkmaktadır.
Eşik-Altı Bölme (Structuring) Kavramı ve Finansal Ekosistemdeki Yeri
Structuring, kara para aklama faaliyetlerinin en temel ve yaygın yöntemlerinden biridir. Bu bölümde, kavramın ne anlama geldiğini, aklama sürecindeki yerini ve günümüz finansal platformları için oluşturduğu spesifik riskleri detaylı bir şekilde inceleyeceğiz. Bu desenin tespiti, yasal uyumluluğun sağlanması ve finansal ekosistemin güvenliği için kritik öneme sahiptir.
Eşik-Altı Bölme (Structuring) Nedir?
Eşik-altı bölme, finansal kuruluşların yasal olarak Mali Suçları Araştırma Kurulu (MASAK) gibi otoritelere bildirmekle yükümlü olduğu işlem tutar sınırlarının altında kalmak amacıyla, büyük bir finansal işlemin kasıtlı olarak çok sayıda küçük işleme bölünmesi tekniğidir. Örneğin, 20.000 TL’lik bir bildirim eşiği olduğunu varsayalım. Suçlu, bu tutarı tek seferde transfer etmek yerine, 4.000 TL’lik beş ayrı işlemle farklı zamanlarda veya farklı kanallar aracılığıyla göndererek radardan kaçmaya çalışır. Tekil olarak bakıldığında masum görünen bu işlemler, belirli bir zaman penceresi içinde bir araya getirildiğinde yapılandırılmış (structured) şüpheli bir desen oluşturur.
Kara Para Aklamanın “Katmanlandırma (Layering)” Aşamasındaki Rolü
Kara para aklama süreci genellikle üç aşamadan oluşur: Yerleştirme (Placement), Katmanlandırma (Layering) ve Bütünleştirme (Integration). Structuring, özellikle ikinci aşama olan katmanlandırmada kilit bir rol oynar. Bu aşamada amaç, yasa dışı fonların kaynağını gizlemek ve denetim izini karmaşıklaştırmaktır. Fonlar, structuring tekniği kullanılarak çok sayıda hesaba bölünür, farklı finansal enstrümanlara dönüştürülür ve sınırlar ötesine aktarılır. Bu sayede, paranın başlangıç noktası ile son durağı arasındaki bağlantı koparılmaya çalışılır ve fonların takibi neredeyse imkansız hale getirilir.
Mikro Kredi ve Dijital Cüzdan Platformlarına Özgü Structuring Riskleri
Geleneksel bankacılığa kıyasla daha hızlı ve esnek işlem limitleri sunan mikro kredi ve dijital cüzdan platformları, structuring faaliyetleri için cazip bir zemin oluşturabilir. Bu platformlarda, düşük tutarlı ve yüksek frekanslı para transferleri normal kullanıcı davranışının bir parçası olduğu için şüpheli desenleri ayırt etmek daha zordur. Örneğin, bir P2P (Kişiden Kişiye) cüzdan transfer ağında, bir “toplama hesabı” (funnel account) çok sayıda farklı kullanıcıdan sürekli olarak küçük tutarlarda fon alabilir ve bu fonları kısa süre içinde başka bir hesaba aktarabilir. Bu durum, hem structuring hem de “hızlı para giriş-çıkışı” (layering) senaryolarının bir birleşimidir.
Raporlama Eşiklerinin Tespitten Kaçınma Motivasyonu Üzerindeki Etkisi
Yasal otoriteler tarafından belirlenen raporlama eşikleri, finansal şeffaflığı artırmayı hedeflerken, aynı zamanda suçlular için bir “yol haritası” işlevi de görebilir. Suçlular, bu eşikleri bir hedef olarak belirleyip tüm faaliyetlerini bu sınırların hemen altında kalacak şekilde planlarlar. Bu durum, finansal kuruluşların sadece eşik üstü işlemleri değil, aynı zamanda eşiğin hemen altında yoğunlaşan ve belirli bir desen oluşturan işlem kümelerini de tespit etme zorunluluğunu doğurur. Etkili bir AML Çözümü, bu motivasyonu anlayarak statik eşik kontrollerinin ötesine geçmelidir.
Yasal Çerçeve: 5549 ve 5651 Sayılı Kanunlar Kapsamında Sorumluluklar
Türkiye’de faaliyet gösteren finansal hizmet sağlayıcıları, kara para aklama ve terörün finansmanıyla mücadele kapsamında oldukça net ve bağlayıcı yasal düzenlemelere tabidir. Bu bölümde, 5549 ve 5651 sayılı kanunların getirdiği temel yükümlülükleri ve bu yükümlülüklerin teknolojik altyapı gereksinimlerini ele alacağız.
5549 Sayılı Kanun Uyarınca Şüpheli İşlem Bildirimi (ŞİB) Yükümlülüğü
5549 Sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, Türkiye’deki AML mücadelesinin temelini oluşturur. Bu kanun, bankalar, ödeme ve elektronik para kuruluşları, kripto varlık hizmet sağlayıcıları gibi “yükümlü” olarak tanımlanan tüm kuruluşlara, bir işlemin suç gelirlerinin aklanması veya terörün finansmanıyla ilgili olduğuna dair herhangi bir şüphe duymaları halinde, tutar sınırı gözetmeksizin MASAK’a Şüpheli İşlem Bildirimi (ŞİB) yapma zorunluluğu getirir. Structuring, doğası gereği şüphe uyandıran en temel işlem desenlerinden biridir ve tespiti halinde mutlaka bildirilmesi gerekir.
MASAK Tarafından Belirlenen Eşiklere Uyum Zorunluluğu
Şüpheye dayalı bildirime ek olarak, MASAK belirli işlem türleri için tutara dayalı sürekli bildirim yükümlülükleri de belirlemiştir. Ancak AML uyumunun en kritik noktası, bu eşiklerin altında kalarak yapılan yapılandırılmış işlemlerin tespitidir. Yükümlüler, sadece belirlenen eşikleri aşan işlemleri değil, bu eşiklerden kaçınmak amacıyla bölünen işlemleri proaktif olarak izlemek ve analiz etmekle sorumludur. Bu sorumluluk, gelişmiş izleme senaryolarını ve teknolojilerini zorunlu kılar.
55651 Sayılı Kanun Kapsamında Finansal Hizmet Sağlayıcıların İzleme ve Veri Saklama Sorumlulukları
5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, doğrudan bir AML düzenlemesi olmasa da, finansal hizmet sağlayıcıları için dolaylı ama önemli yükümlülükler içerir. Kanun, yer sağlayıcıların ve erişim sağlayıcıların trafik bilgilerini (IP adresi, zaman damgası vb.) belirli bir süre boyunca saklamasını zorunlu kılar. Bu veriler, şüpheli bir işlem incelenirken işlemin yapıldığı cihazı, konumu ve zamanı doğrulamak için hayati önem taşır ve AML soruşturmalarında delil niteliği taşıyabilir.
Kimlik Doğrulamanın Yasal Dayanakları ve “Bulut KYC” (Udentify) Çözümlerinin Rolü
Tüm AML/KYC süreçlerinin başlangıç noktası, müşterinin kimliğinin doğru ve güvenilir bir şekilde teyit edilmesidir. 5549 Sayılı Kanun ve ilgili yönetmelikler, yükümlülerin müşterilerini tanıma (KYC – Know Your Customer) ve kimlik bilgilerini doğrulama sorumluluğunu açıkça belirtir. BDDK’nın uzaktan müşteri edinimi tebliğleri ile birlikte, dijital ortamda yapılan kimlik doğrulamaları yasal bir zemin kazanmıştır. Bulut KYC (Udentify) gibi çözümler, yeni nesil teknolojiler kullanarak müşterilerin kimlik belgelerini ve biyometrik verilerini uzaktan doğrulayarak bu yasal gereksinimi karşılar. Güçlü bir KYC süreci, sahte veya çalıntı kimliklerle hesap açılmasını engelleyerek AML mücadelesinin ilk savunma hattını oluşturur.
“Kayan Pencere” (Sliding Window) Yönteminin Teknik Analizi
Structuring gibi zamana yayılan şüpheli işlem desenlerini tespit etmek için statik analiz yöntemleri yetersiz kalır. “Kayan Pencere” (Sliding Window) algoritması, bu dinamik tehditlere karşı geliştirilmiş, verileri belirli ve hareketli bir zaman aralığında sürekli olarak analiz eden güçlü bir tekniktir. Bu bölümde, algoritmanın çalışma mantığını, geleneksel yöntemlere göre üstünlüklerini ve teknik optimizasyon konularını inceleyeceğiz.
Kayan Pencere Algoritması Nedir ve Nasıl Çalışır?
Kayan Pencere, bir veri akışı (örneğin, bir müşterinin işlem geçmişi) üzerinde sabit boyutlu bir “pencereyi” sürekli olarak kaydırarak analiz yapan bir algoritmadır. Her yeni işlem gerçekleştiğinde, pencere bir adım ileri kayar; en eski veri pencereden çıkarken en yeni veri pencereye dahil olur. Bu sayede, analiz her zaman en güncel verileri içeren belirli bir zaman aralığı (örn. son 24 saat) üzerinde yapılır. Structuring tespiti için bu algoritma, müşterinin son “X” saat içindeki toplam işlem tutarını ve sayısını her yeni işlemle birlikte yeniden hesaplar. Bu toplamlar belirlenen eşikleri aştığında ise bir alarm üretilir.
Sabit Zaman Penceresi (Fixed Window) Yaklaşımının Zayıflıkları
Sabit Zaman Penceresi, analizi belirli ve sabit aralıklara (örn. her gün 00:00 ile 23:59 arası) böler. Bu yaklaşımın en büyük zafiyeti, suçlular tarafından kolayca istismar edilebilmesidir. Örneğin, bir suçlu gece 23:50’de eşiğe yakın bir işlem ve ertesi gün 00:10’da bir başka işlem yaparsa, bu iki işlem farklı “sabit pencerelere” düşeceği için toplamları asla hesaplanmaz ve structuring deseni gözden kaçar. Kayan pencere ise bu iki işlemi de aynı 24 saatlik hareketli pencere içinde yakalayabilir.
| Özellik | Sabit Zaman Penceresi (Fixed Window) | Kayan Pencere (Sliding Window) |
|---|---|---|
| Çalışma Mantığı | Belirli, kesikli zaman dilimlerini analiz eder (örn. günlük, saatlik). | Her yeni veriyle birlikte hareket eden, sürekli bir zaman aralığını analiz eder. |
| Tespit Yeteneği | Pencere sınırlarına denk gelen şüpheli desenleri kaçırabilir. | Zaman dilimi sınırlarından bağımsız olarak desenleri etkin bir şekilde yakalar. |
| Gerçek Zamanlılık | Genellikle periyodik olarak (batch) çalışır, tespit gecikmelidir. | Her işlemle tetiklenir, gerçek zamanlı tespite olanak tanır. |
| Esneklik | Düşük. Pencere boyutunu ve başlangıcını değiştirmek zordur. | Yüksek. Pencere boyutu (örn. 24 saat, 7 gün) dinamik olarak ayarlanabilir. |
| Zayıflık | Suçlular tarafından kolayca istismar edilebilir. | Daha fazla bellek ve işlem gücü gerektirebilir. |
Kayan Pencere Yönteminin Dinamik ve Etkin Tespit Sağlamadaki Üstünlüğü
Kayan pencere yönteminin en büyük avantajı, zamandan bağımsız ve sürekli bir izleme sağlamasıdır. Analiz, takvim günlerine veya saatlerine bağlı kalmaz; bunun yerine her an, “şu andan önceki son 24 saati” kapsar. Bu dinamik yapı, suçluların işlem zamanlamasıyla oynayarak tespit mekanizmalarını atlatmasını engeller. Her yeni işlem, potansiyel bir structuring deseninin son halkası olabileceğinden, sistem sürekli tetikte kalır ve şüpheli aktiviteyi anında yakalama potansiyeli sunar.
Bellek ve İşlem Gücü Yönetimi Açısından Kayan Pencere Optimizasyonu
Kayan pencere algoritması, her işlemde yeniden hesaplama yaptığı için yüksek işlem hacmine sahip sistemlerde bellek ve işlem gücünü zorlayabilir. Ancak bu konuda çeşitli optimizasyon teknikleri mevcuttur. Örneğin, her adımda tüm pencereyi yeniden toplamak yerine, pencereden çıkan en eski işlemin tutarını toplamdan çıkarmak ve giren en yeni işlemin tutarını eklemek yeterlidir. Bu “artımlı hesaplama” (incremental calculation) yöntemi, işlem maliyetini önemli ölçüde düşürür ve algoritmanın büyük veri setleri üzerinde bile verimli bir şekilde çalışmasını sağlar.
Mikro Kredi ve Cüzdan Transferleri için Kayan Pencere Kuralının Uygulanması
Teorik olarak anlaşılan kayan pencere yönteminin pratikte nasıl hayata geçirileceği, finansal kuruluşlar için en önemli adımdır. Bu bölümde, bir structuring tespit kuralının mikro kredi ve dijital cüzdan sistemlerinde uygulanması için gereken veri alanlarını, parametreleri, model bir pseudocode (sözde kod) ile kural mantığını ve uygulamalı senaryoları adım adım ele alacağız.
Kural İçin Gerekli Temel Veri Alanları: Müşteri Numarası, İşlem Tutarı, İşlem Zaman Damgası, İşlem Tipi
Etkili bir kayan pencere kuralı oluşturmak için işlem kayıtlarından alınacak minimum veri seti şunları içermelidir:
- Müşteri Numarası (CustomerID): İşlemleri doğru müşteriyle ilişkilendirmek için benzersiz bir tanımlayıcı.
- İşlem Tutarı (Amount): Kümülatif eşiği hesaplamak için işlemin parasal değeri.
- İşlem Zaman Damgası (Timestamp): İşlemin tam olarak ne zaman gerçekleştiğini belirten ve kayan pencerenin sınırlarını çizen kritik veri.
- İşlem Tipi (TransactionType): Kuralı belirli işlem türlerine (örn. ‘para yatırma’, ‘P2P transfer’) özelleştirmek için kullanılır.
Kural Parametrelerinin Tanımlanması
Kuralın hassasiyetini ve etkinliğini belirleyen temel parametreler, kurumun risk iştahına ve müşteri profillerine göre ayarlanmalıdır. Bu parametreler genellikle şunlardır:
Zaman Penceresi (Örn: 24 saat, 48 saat, 7 gün)
Analizin yapılacağı hareketli zaman aralığını tanımlar. Kısa pencereler (24-48 saat) hızlı ve yoğun structuring faaliyetlerini, daha uzun pencereler (7 gün) ise zamana yayılmış ve daha yavaş desenleri yakalamak için kullanılır.
Kümülatif Tutar Eşiği (Örn: 2.000 EUR eşdeğeri)
Zaman penceresi içindeki toplam işlem tutarının hangi seviyeyi aştığında alarm üretileceğini belirler. Bu eşik, MASAK’ın belirlediği yasal sınırlar ve kurumun kendi risk değerlendirmeleri baz alınarak ayarlanmalıdır.
Eşik-Altı İşlem Sayısı (Örn: ≥ 5 işlem)
Kümülatif tutar eşiğine ek olarak, alarmın tetiklenmesi için gereken minimum işlem sayısını ifade eder. Bu parametre, yüksek tutarlı ancak az sayıda normal işlemin yanlışlıkla alarm üretmesini (false-positive) engeller. Örneğin, bir müşterinin 24 saatte 5 veya daha fazla küçük işlemle toplamda 2.000 EUR’yu aşması bir alarm tetikler.
Pseudocode ile Kural Mantığının Adım Adım Modellenmesi
Aşağıda, her yeni işlem geldiğinde çalışan bir kayan pencere kuralının basitleştirilmiş sözde kod mantığı yer almaktadır:
- OLAY: Yeni bir `Islem` geldiğinde (CustomerID, Amount, Timestamp)
- ADIM 1: İlgili `CustomerID` için son `ZamanPenceresi` (örn. 24 saat) içindeki tüm işlemleri `GecmisIslemler` listesine al.
- ADIM 2: `GecmisIslemler` listesine yeni `Islem`’i ekle.
- ADIM 3: Listedeki en eski işlemin `Timestamp`’ı, `(simdiki_zaman – ZamanPenceresi)`’nden daha eskiyse, bu işlemi listeden çıkar. Bu adımı, listede pencere dışında kalan işlem kalmayana kadar tekrarla.
- ADIM 4: Listenin güncel halindeki `ToplamTutar`’ı ve `IslemSayisi`’nı hesapla.
- ADIM 5: EĞER `ToplamTutar` ≥ `KumulatifTutarEsigi` VE `IslemSayisi` ≥ `IslemSayisiEsigi` İSE
- ADIM 6: “Structuring Şüphesi” için bir AML alarmı oluştur ve analist incelemesine gönder.
- SONUÇ: Kural tamamlandı.
Uygulamalı Senaryo 1: Mikro Kredi Geri Ödemelerinde Structuring Tespiti
Bir mikro kredi platformu, borç geri ödemelerinde structuring riskini izlemek istiyor. Kural parametreleri: Zaman Penceresi=48 saat, Kümülatif Tutar Eşiği=10.000 TL, İşlem Sayısı Eşiği=4. Bir müşteri, 36 saat içinde 2.500 TL, 2.800 TL, 2.300 TL ve 2.600 TL olmak üzere dört ayrı geri ödeme yapar. Tekil olarak işlemler şüpheli görünmese de, sistem bu dört işlemi 48 saatlik kayan pencere içinde yakalar. Toplam tutar 10.200 TL’ye ve işlem sayısı 4’e ulaştığı için, kural tetiklenir ve analistin incelemesi için bir alarm oluşturulur.
Uygulamalı Senaryo 2: Cüzdanlar Arası P2P Transferlerde Structuring Tespiti
Bir dijital cüzdan sağlayıcısı, kullanıcıların kendi hesaplarına farklı kaynaklardan para yatırma işlemlerini izliyor. Kural parametreleri: Zaman Penceresi=24 saat, Kümülatif Tutar Eşiği=5.000 TL, İşlem Sayısı Eşiği=5. Bir kullanıcı, 15 saatlik bir periyotta farklı kişilerden veya ATM’lerden 950 TL, 1.100 TL, 800 TL, 1.200 TL ve 1.050 TL olmak üzere beş ayrı para yatırma işlemi gerçekleştirir. Toplam tutar 5.100 TL’ye ve işlem sayısı 5’e ulaştığı anda, sistem bu durumu potansiyel bir “toplama hesabı” (funnel account) ve structuring faaliyeti olarak işaretler ve bir alarm üretir.
Teknoloji Entegrasyonu: Güçlü Kimlik Doğrulama ve Sürekli İzleme
Etkili bir AML uyumluluğu, birbirinden bağımsız çalışan sistemler yerine, kimlik doğrulama ve işlem izleme süreçlerinin entegre bir şekilde çalıştığı bütünsel bir teknoloji mimarisi gerektirir. Güçlü bir kimlik doğrulama süreci olmadan, en gelişmiş izleme kurallarının bile kime ait olduğu bilinmeyen hesaplar üzerinde çalışması anlamını yitirir. Bu bölümde, KYC ve sürekli izleme entegrasyonunun önemini ve modern teknolojilerin bu alanda sunduğu çözümleri ele alacağız.
Güvenilir İzlemenin Ön Koşulu: Müşterini Tanı (KYC)
İşlem izleme sisteminin temel taşı, izlenen her işlemin arkasında kimin olduğunu kesin olarak bilmektir. “Müşterini Tanı” (KYC) süreci, bir finansal ilişkinin en başında müşterinin kimliğini doğrulamayı, risk profilini oluşturmayı ve beklenen işlem davranışlarını anlamayı içerir. Eğer bir hesap sahte veya çalıntı bir kimlikle açılmışsa, bu hesap üzerinden yapılan tüm işlemlerin izlenmesi ve üretilen alarmların soruşturulması boşa bir çaba olacaktır. Bu nedenle, güvenilir ve sağlam bir KYC altyapısı, tüm AML izleme faaliyetlerinin temelini oluşturur.
Fraud.com’un ve İHS Teknoloji’nin Sunduğu “Bulut KYC” (Udentify) ile Uzaktan Müşteri Edinimi
Geleneksel yüz yüze kimlik doğrulama süreçleri, dijital çağın hızına ve kullanıcı beklentilerine cevap verememektedir. İHS Teknoloji’nin Fraud.com iş birliğiyle sunduğu “Bulut KYC” (Udentify) çözümü, bu ihtiyacı karşılamak üzere tasarlanmıştır. Bu teknoloji, müşterilerin bir akıllı telefon veya bilgisayar aracılığıyla kimlik belgelerinin (örn. T.C. Kimlik Kartı) fotoğrafını çekmesini, NFC ile çip verilerini okutmasını ve canlılık kontrolü (liveness detection) ile biyometrik yüz doğrulaması yapmasını sağlar. Bu süreç, BDDK’nın uzaktan müşteri edinimi tebliğleriyle tam uyumlu olup, hem güvenli hem de kullanıcı dostu bir deneyim sunar.
“Bulut KYC” (Udentify) ile Sağlanan Verilerin Müşteri Risk Profili Oluşturmadaki Rolü
Udentify gibi modern KYC çözümleri, sadece kimlik doğrulamakla kalmaz, aynı zamanda zengin bir veri seti de sağlar. Müşterinin kimlik belgesinden alınan demografik bilgiler, müşterinin PEP (Siyasi Nüfuz Sahibi Kişi) veya yaptırım listelerinde olup olmadığının taranması ve olumsuz medya (adverse media) sorgulamaları gibi veriler, müşterinin başlangıç risk profilini oluşturmak için kullanılır. Bu başlangıç profili, daha sonra uygulanacak olan işlem izleme kurallarının eşiklerinin belirlenmesinde (risk bazlı yaklaşım) kritik bir rol oynar. Yüksek riskli bir müşteri için daha düşük eşikler ve daha hassas kurallar tanımlanırken, düşük riskli bir müşteri için daha esnek parametreler kullanılabilir.
Gerçek Zamanlı İşlem İzleme Sistemleri ile Entegrasyon Mimarisi
KYC sürecinde toplanan müşteri verileri ve risk profili, gerçek zamanlı işlem izleme platformuna API’ler aracılığıyla anında aktarılmalıdır. İdeal entegrasyon mimarisinde, bir müşteri işlemi gerçekleştiği anda izleme sistemi, işlemi gerçekleştiren müşterinin kim olduğunu, risk seviyesini ve beklenen işlem davranışlarını KYC veritabanından çekerek analize başlar. Örneğin, Pro AML gibi gelişmiş bir platform, bir işlem geldiğinde hem kayan pencere gibi davranışsal kuralları çalıştırır hem de işlemin müşterinin KYC’de beyan ettiği profil (meslek, gelir seviyesi vb.) ile uyumlu olup olmadığını kontrol eder. Bu bütünsel yaklaşım, AML tespitinin doğruluğunu ve verimliliğini en üst düzeye çıkarır.
Kural Performansının İyileştirilmesi ve Gelişmiş Stratejiler
Temel bir “kayan pencere” kuralı uygulamak, structuring tespitinde önemli bir ilk adımdır. Ancak, finansal suçluların sürekli gelişen taktiklerine karşı etkili olabilmek ve uyum ekiplerinin operasyonel verimliliğini artırmak için bu kuralların sürekli olarak iyileştirilmesi ve daha gelişmiş stratejilerle desteklenmesi gerekir. Bu bölümde, kural performansını optimize etme ve AML savunmasını güçlendirme yöntemlerini inceleyeceğiz.
Yanlış Alarm (False-Positive) Yönetimi ve Kural Optimizasyonu
AML izleme sistemlerinin en büyük zorluklarından biri “yanlış alarm” veya “false-positive” oranıdır. Çok hassas ayarlanmış bir kural, normal müşteri davranışlarını da şüpheli olarak işaretleyerek uyum ekiplerinin üzerine gereksiz bir iş yükü bindirebilir. Bu durumu yönetmek için, üretilen alarmların sonuçları (gerçek şüpheli / yanlış alarm) sisteme geri beslenmelidir. Zamanla, hangi müşteri segmentlerinin veya işlem tiplerinin daha sık yanlış alarm ürettiği analiz edilerek kural parametreleri (eşikler, zaman pencereleri) bu segmentlere özel olarak optimize edilebilir.
Müşteri Risk Seviyesine Göre Dinamik Eşiklerin Belirlenmesi (Risk-Based Approach)
Tek bir kural eşiğini tüm müşterilere uygulamak, “risk bazlı yaklaşım” ilkesine aykırıdır. KYC sürecinde belirlenen müşteri risk seviyesine göre dinamik eşikler kullanmak çok daha etkilidir. Örneğin:
- Düşük Riskli Müşteri: Kümülatif eşik 20.000 TL, işlem sayısı 5.
- Orta Riskli Müşteri: Kümülatif eşik 10.000 TL, işlem sayısı 4.
- Yüksek Riskli Müşteri (örn. PEP): Kümülatif eşik 5.000 TL, işlem sayısı 3.
Bu yaklaşım, inceleme kaynaklarının en riskli alanlara odaklanmasını sağlar ve düşük riskli müşteriler için kullanıcı deneyimini olumsuz etkileyebilecek yanlış alarmları azaltır. Bu dinamik yapı, FATF tavsiyelerinin de temelini oluşturur.
Davranışsal Biyometri ve Cihaz Parmak İzi Verileri ile Kuralların Zenginleştirilmesi
Geleneksel işlem verilerinin ötesine geçerek kuralları zenginleştirmek, tespit yeteneğini önemli ölçüde artırır. Davranışsal biyometri, bir kullanıcının klavye kullanma hızı, fare hareketleri gibi özelliklerini analiz ederken; cihaz parmak izi, kullanıcının bağlandığı cihazın benzersiz teknik özelliklerini (işletim sistemi, tarayıcı sürümü vb.) tanımlar. Eğer kısa bir süre içinde aynı hesaptan, aynı tutarlarda ancak tamamen farklı cihaz parmak izleri ve davranışsal biyometri profilleriyle işlemler yapılıyorsa, bu durum hesabın birden fazla kişi tarafından bir “mule” (para katırı) operasyonu için kullanıldığına dair çok güçlü bir gösterge olabilir.
| AML Senaryosu | Structuring ile İlişkisi ve Ortak Göstergeleri |
|---|---|
| Hızlı Para Giriş-Çıkışı (Layering) | Structuring ile sisteme sokulan para, genellikle çok kısa bir süre hesapta bekletilip hemen başka hesaplara transfer edilir. Yüksek sıklıkta küçük girişler ve ardından gelen tek bir büyük çıkış, bu iki senaryonun birleştiği bir kırmızı bayraktır. |
| Çoklu Fonlama Kaynakları | Bir hesabın kısa süre içinde, birbiriyle ilişkisiz çok sayıda farklı kişi, kart veya kanaldan küçük tutarlarda fonlanması, structuring’in “toplama hesabı” (funnel account) formudur. Amaç, fonların asıl kaynağını gizlemektir. |
| Atıl Hesabın Reaktivasyonu | Uzun süre hareketsiz kalmış bir hesabın aniden, structuring deseni gösteren çok sayıda küçük işlemle aktif hale gelmesi, hesabın ele geçirilmiş veya bir aklama operasyonu için kullanılmaya başlanmış olabileceğine işaret eder. |
Diğer AML Senaryoları ile İlişkilendirme: Hızlı Para Giriş-Çıkışı ve Çoklu Fonlama Kaynakları
Structuring nadiren tek başına gerçekleşir. Genellikle daha büyük bir aklama şemasının sadece bir parçasıdır. Bu nedenle, structuring alarmı üreten bir vakanın, diğer temel AML senaryoları ile birlikte değerlendirilmesi gerekir. Örneğin, bir hesapta hem “çoklu fonlama kaynakları” hem “structuring” hem de “hızlı para giriş-çıkışı” alarmları aynı anda tetikleniyorsa, bu durum çok yüksek bir olasılıkla organize bir kara para aklama faaliyetine işaret eder. Gelişmiş AML platformları, bu senaryoları birbiriyle ilişkilendirerek daha bütünsel ve doğru bir risk skoru oluşturur.
Structuring Tespiti ve AML Uyumluluğu İçin Neden İHS Teknoloji’yi Tercih Etmelisiniz?
Mikro kredi, dijital cüzdan ve diğer fintek platformları için structuring gibi karmaşık ve dinamik finansal suç desenlerini tespit etmek, yalnızca güçlü bir teknolojik altyapı ile mümkündür. İHS Teknoloji, Fraud.com’un küresel tecrübesini ve yapay zeka destekli teknolojisini yerel mevzuat bilgisi ve güvenli bulut altyapısıyla birleştirerek, Türkiye’deki finansal kuruluşlara uçtan uca bir AML uyumluluk çözümü sunar.
“Bulut KYC” (Udentify) ile 5549 ve 5651 Sayılı Kanunlara Uyumlu Güçlü Kimlik Doğrulama
AML uyumluluğunun ilk ve en kritik adımı olan müşteri tanıma sürecini, BDDK düzenlemeleriyle tam uyumlu, uzaktan ve güvenli bir şekilde gerçekleştiriyoruz. Udentify çözümü, müşterilerinizin kimliğini saniyeler içinde doğrulamanızı, gerekli tüm yasal kanıtları oluşturmanızı ve tüzel kişi müşteriler için de güvenilir bir kimlik tespiti yapmanızı sağlar. Bu sayede, izleme sisteminizin temelini sağlam veriler üzerine kurarsınız.
Fraud.com’un Gelişmiş Kural Motoru ile Esnek ve Parametrik “Kayan Pencere” Senaryoları Geliştirme
Pro AML platformumuzun kalbinde yer alan gelişmiş kural motoru, bu makalede detaylandırılan “kayan pencere” gibi karmaşık senaryoları kolayca tanımlamanıza olanak tanır. Zaman penceresi, kümülatif tutar ve işlem sayısı gibi tüm parametreleri kodlama bilgisi gerektirmeden, arayüz üzerinden esnek bir şekilde ayarlayabilirsiniz. Ayrıca, müşteri risk seviyesine göre dinamik eşikler atayarak ve kuralları diğer senaryolarla birleştirerek tespit yeteneğinizi en üst düzeye çıkarabilirsiniz.
Yerel Mevzuat ve MASAK Beklentilerine Hakim Uzman Desteği
Teknoloji tek başına yeterli değildir. İHS Teknoloji olarak, Türkiye’deki 5549 sayılı kanun, MASAK tebliğleri ve diğer yerel düzenlemeler konusundaki derin uzmanlığımızla yanınızdayız. Kurallarınızı oluştururken ve optimize ederken size danışmanlık yapıyor, MASAK denetimlerine hazır olmanızı sağlıyor ve mevzuattaki değişikliklere hızla adapte olmanıza yardımcı oluyoruz.
Kimlik Doğrulama, İşlem İzleme ve Vaka Yönetimini Tek Platformda Birleştiren Uçtan Uca Çözüm
Farklı tedarikçilerden alınan ve birbiriyle konuşmayan KYC, işlem izleme ve vaka yönetimi araçları, operasyonel verimsizlik ve uyum boşlukları yaratır. İHS Teknoloji’nin sunduğu platform, müşteri ediniminden başlayarak, gerçek zamanlı işlem izlemeye, alarm yönetiminden Şüpheli İşlem Bildirimi (ŞİB) oluşturmaya kadar tüm AML süreçlerinizi tek bir çatı altında birleştirir. Bu bütünsel yaklaşım, maliyetleri düşürür, verimliliği artırır ve kurumunuzun finansal suçlara karşı en güçlü savunmayı oluşturmasını sağlar.
