Dijital Finans Çağında AML Uyumunun Önemi ve Yasal Çerçeve
Dijitalleşmenin getirdiği hız ve kolaylık, finansal hizmetleri dönüştürürken, aynı zamanda suçlular için yeni fırsat pencereleri açmıştır. Sınırların ortadan kalktığı, işlemlerin saniyeler içinde gerçekleştiği bu yeni düzende, kara para aklama ve terörizmin finansmanı (AML/CFT) riskleri de artarak daha karmaşık hale gelmiştir. Bu nedenle fintekler, ödeme kuruluşları ve dijital bankalar için sağlam bir AML uyum programı, operasyonel sürdürülebilirliğin temel taşıdır.
Fintek ve Dijital Bankalar için Artan Riskler ve Yasal Sorumluluklar
Fintek ve dijital bankalar, geleneksel bankalara kıyasla daha geniş ve çeşitli bir müşteri tabanına hızlıca ulaşabilirler. Ancak bu durum, kimlik doğrulama ve müşteri tanıma süreçlerinde ek zorluklar yaratır. Hızlı ve sürtünmesiz bir kullanıcı deneyimi sunma baskısı, uyum kontrollerinin zayıflamasına neden olabilir. Türkiye’de 5549 Sayılı Kanun ve ilgili MASAK mevzuatı, tüm finansal kuruluşları yükümlü kılarak, şüpheli işlemlerin tespit edilmesi ve bildirilmesi konusunda net sorumluluklar yükler. Bu sorumlulukların yerine getirilmemesi, ağır idari para cezalarından faaliyet lisansının iptaline kadar varan ciddi yaptırımlara yol açabilir.
Geleneksel AML Yaklaşımlarının Yetersizliği ve Teknoloji Odaklı Çözümlerin Gerekliliği
Geleneksel, kural tabanlı ve manuel incelemeye dayalı AML sistemleri, dijital finansın hızı ve hacmi karşısında yetersiz kalmaktadır. Periyodik olarak (örneğin, gece toplu işlerle) çalışan bu sistemler, anlık riskleri tespit edemez ve genellikle yüksek sayıda yanlış pozitif (false-positive) alarm üreterek uyum ekiplerinin verimliliğini düşürür. Günümüzde AB Anlık Ödemeler Tüzüğü gibi düzenlemeler, işlemlerin anında izlenmesini zorunlu kılmaktadır. Bu noktada yapay zeka ve makine öğrenmesi destekli, olay bazlı çalışan modern AML Çözümü platformları devreye girer. Bu platformlar, normal davranış kalıplarını öğrenerek yalnızca anlamlı sapmaları tespit eder ve uyarı yorgunluğunu azaltır.
| Özellik | Geleneksel Yaklaşım | Teknoloji Odaklı Yaklaşım (Pro AML gibi) |
|---|---|---|
| Çalışma Prensibi | Toplu İş (Batch) / Periyodik Tarama | Gerçek Zamanlı / Olay Bazlı İzleme |
| Kural Mantığı | Statik ve katı kurallar | Dinamik, makine öğrenmesi destekli ve risk bazlı eşikler |
| Alarm Yönetimi | Yüksek sayıda yanlış pozitif (False-Positive) alarm | Akıllı filtreleme ile yanlış pozitifleri azaltma ve uyarı yorgunluğunu önleme |
| Verimlilik | Yüksek operasyonel yük, yoğun manuel inceleme | Otomasyon ile operasyonel verimlilik ve analist odaklanması |
| Uyum Yeteneği | Yeni tehditlere adaptasyonu yavaş ve maliyetli | Yeni suç paternlerine hızla adapte olabilme |
FATF, AMLR ve MASAK Perspektifinden Çekirdek Kural Setlerinin Rolü
Kara Para Aklamanın Önlenmesine Yönelik Mali Eylem Görev Gücü (FATF), küresel standartları belirleyen en üst otoritedir. Avrupa Birliği’nin yeni AML Tüzüğü (AMLR) ve Türkiye’deki MASAK düzenlemeleri de FATF tavsiyeleri üzerine inşa edilmiştir. Bu otoritelerin tümü, finansal kuruluşların risk temelli bir yaklaşımla etkin işlem izleme sistemleri kurmasını zorunlu kılar. Bu makalede ele alacağımız çekirdek kural setleri, bu yasal beklentilerin operasyonel karşılığıdır ve bir uyum programının omurgasını oluşturur.
Sağlam Bir AML Programının Temeli: Müşterini Tanı (KYC) ve Dijital Kimlik Doğrulama
Etkili bir AML mücadelesi, daha ilk adımdan, yani müşteriyi doğru ve eksiksiz tanımakla başlar. Müşterini Tanı (Know Your Customer – KYC), bir finansal kuruluşun müşterisinin kimliğini doğruladığı, risk profilini anladığı ve yasa dışı faaliyetler için bir araç olarak kullanılmasını önlediği temel süreçtir. Bu süreç olmadan, işlem izleme senaryolarının üreteceği alarmları doğru yorumlamak ve bağlama oturtmak imkansızdır.
Müşteri Kabul Süreçlerinde KYC’nin Kritik Rolü Nedir?
KYC, sadece bir kimlik belgesinin kopyasını almaktan çok daha fazlasıdır. Müşterinin kimlik bilgilerini doğrulamayı, gelir kaynağı ve beklenen işlem hacmi gibi bilgileri edinerek bir risk profili oluşturmayı içerir. Bu profil, daha sonra “Yerleşik Davranıştan Önemli Sapma” gibi davranışsal izleme kuralları için bir temel çizgisi (baseline) görevi görür. Sağlam bir KYC süreci, daha en başından yüksek riskli müşterilerin veya sahte kimliklerin sisteme dahil olmasını engelleyerek gelecekteki riskleri minimize eder.
5651 Sayılı Kanun Kapsamında İnternet Ortamında Kimlik Tespiti Yükümlülükleri
Türkiye’de 5651 Sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun”, özellikle erişim ve yer sağlayıcılar için önemli yükümlülükler getirmektedir. Bu kanun, AML perspektifiyle dolaylı olarak bağlantılıdır çünkü dijital platformların, hizmetlerini kullanan kişilerin erişim kayıtlarını (IP adresi, zaman damgası vb.) saklamasını zorunlu kılar. Bu veriler, şüpheli bir işlem durumunda üçüncü taraf kontrolü veya “mule account” gibi senaryoların araştırılmasında kritik delil niteliği taşır.
Uzaktan Müşteri Edinimi: İHS Teknoloji’nin Sunduğu “Bulut KYC” (Udentify) ile Güvenli ve Uyumlu Onboarding
Dijital bankacılık ve finteklerin büyümesindeki en önemli faktörlerden biri, müşterilerin fiziksel bir şubeye gitmeden hesap açabilmesidir. Uzaktan müşteri edinimi, büyük bir kolaylık sağlarken, aynı zamanda kimlik sahtekarlığı ve dolandırıcılık risklerini de beraberinde getirir. İHS Teknoloji’nin sunduğu Bulut KYC (Udentify) çözümü, bu süreci BDDK ve MASAK düzenlemeleriyle tam uyumlu hale getirir. Canlılık tespiti (liveness detection), NFC ile çipli kimlik kartı okuma ve yapay zeka destekli belge analizi gibi teknolojilerle, sahtekarlık girişimlerini ve deepfake tehditlerini etkin bir şekilde önleyerek güvenli bir onboarding süreci sağlar.
Gerçek Faydalanıcı (UBO) Tespiti ve Tüzel Kişi Müşteriler için Geliştirilmiş Durum Tespiti
Tüzel kişi, yani kurumsal müşteriler, karmaşık sahiplik yapıları aracılığıyla gerçek sahiplerini gizleyebilirler. Bu nedenle, bir şirketin arkasındaki asıl kontrol sahibi olan Gerçek Faydalanıcı‘nın (Ultimate Beneficial Owner – UBO) tespiti kritik öneme sahiptir. FATF standartlarına göre genellikle %25 ve üzeri hisseye sahip olan veya nihai kontrolü elinde bulunduran kişiler UBO olarak kabul edilir. Paravan şirketler veya karmaşık ortaklık zincirleri, yasa dışı fonları gizlemek için sıkça kullanılır. Bu nedenle tüzel kişi müşteriler için MERSİS gibi resmi kayıtların kontrol edilmesi ve sahiplik yapısının haritalandırılması, geliştirilmiş durum tespitinin (Enhanced Due Diligence – EDD) ayrılmaz bir parçasıdır.
Çekirdek AML Senaryosu 1: Eşik Bölme / Yapılandırma (Structuring)
AML izleme dünyasının en temel ve en bilinen senaryolarından biri olan “Yapılandırma” veya diğer adıyla “Smurfing”, suçluların yasal bildirim limitlerinin altında kalmak için büyük meblağlı bir işlemi kasıtlı olarak çok sayıda küçük işleme bölmesi tekniğidir. Bu yöntem, özellikle nakit paranın finansal sisteme sokulduğu “yerleştirme” (placement) aşamasında sıkça kullanılır.
Yapılandırma Aktivitesi Nedir ve Neden Kritik Bir Göstergedir?
Finansal kuruluşlar, belirli bir tutarın üzerindeki işlemleri (örneğin, nakit işlemler için MASAK tarafından belirlenen eşik) doğrudan yetkili makamlara bildirmekle yükümlüdür. Suçlular, bu doğrudan bildirimden kaçınmak için, örneğin 50.000 TL’yi tek seferde yatırmak yerine, farklı zamanlarda veya farklı kişiler aracılığıyla 5 adet 10.000 TL’lik işlem yapabilirler. Tek tek bakıldığında normal görünen bu işlemler, bir araya geldiğinde şüpheli bir desen oluşturur. Bu desenin tespiti, bir kara para aklama operasyonunun erken bir aşamada ortaya çıkarılması için kritik bir ipucudur.
Kural Mantığı: Kümülatif Tutar ve İşlem Sayısı ile Tespiti
Bu senaryoyu tespit etmenin anahtarı, işlemlere tekil olarak değil, kümülatif olarak bakmaktır. Etkili bir izleme sistemi, belirli bir müşteri için kısa bir zaman penceresi (genellikle 24-48 saat) içindeki tüm işlemleri toplar. Kuralın mantığı şu şekilde işler: Eğer bir müşterinin bu zaman dilimindeki toplam işlem tutarı belirli bir kümülatif eşiği (örneğin 2.000 EUR) aşarsa VE bu toplama ulaşan işlem sayısı belirli bir adedin (örneğin 5 işlem) üzerindeyse, bir alarm üretilir. Buradaki kritik nokta, tekil işlemlerin her birinin bildirim eşiğinin altında kalmasıdır.
Tespit Edilmesi Gereken Risk Göstergeleri ve Örnek Eşik Değerleri
Yapılandırma faaliyetini işaret eden temel risk göstergeleri şunlardır: düşük değerli işlemlerin normalden yüksek bir sıklıkta gerçekleşmesi, tekrar eden ve birbirine çok yakın tutarlarda (örneğin 990 TL gibi limite yakın) işlemler yapılması ve bu davranışın müşterinin genel profiliyle tutarsız olması. Örnek bir kural, “24 saatlik hareketli zaman penceresinde, tekil işlem tutarı 500 EUR’nun altında olan en az 5 adet işlemin toplamının 2.000 EUR’yu aşması” şeklinde kurgulanabilir. Bu eşikler, kurumun risk iştahına ve müşteri segmentine göre dinamik olarak ayarlanmalıdır.
Çekirdek AML Senaryosu 2: Hızlı Para Giriş-Çıkışı (Layering)
Kara para aklama sürecinin ikinci ve en karmaşık aşaması olan “Katmanlandırma” (Layering), paranın kaynağını gizlemek ve denetim izini kaybettirmek amacıyla fonların bir dizi karmaşık işlemle farklı hesaplar ve kuruluşlar arasında hızla hareket ettirilmesidir. “Hızlı Para Giriş-Çıkışı” senaryosu, bu katmanlandırma faaliyetinin en belirgin göstergelerinden birini tespit etmeyi amaçlar.
Katmanlandırma (Layering) Yöntemi ve Fonların Kaynağını Gizleme Çabası
Bu aşamada amaç, yasa dışı yollarla elde edilen parayı, yasal kökenlerinden olabildiğince uzaklaştırmaktır. Suçlular, parayı bir hesaba yatırdıktan sonra çok kısa bir süre içinde, genellikle dakikalar veya saatler içinde, yurt içi veya yurt dışındaki başka hesaplara transfer ederler. Bu transferler genellikle bir döngü oluşturarak paranın izini sürmeyi zorlaştırır. Fonların hesapta neredeyse hiç “beklememesi”, paranın meşru bir amaca hizmet etmediğinin, sadece kaynağını gizlemek için bir “geçiş noktası” olarak kullanıldığının güçlü bir işaretidir.
Kural Mantığı: Bekletme Süresi ve Çıkış Oranı ile Tespiti
Bu kuralın temel mantığı, bir hesaba giren fonların ne kadarının, ne kadar sürede hesaptan çıktığını ölçmektir. İzleme sistemi, hesaba gelen her bir önemli tutardaki transferi takip eder ve bu paranın ne kadarının çok kısa bir zaman dilimi (örneğin 24 saat) içinde başka hesaplara gönderildiğini analiz eder. Kural, “Bir hesaba giren fonların %80 veya daha fazlası, hesaba girdikten sonraki 24 saat içinde transfer edildiyse alarm üret” şeklinde tasarlanabilir. Burada iki kritik değişken vardır: çıkış oranı (yüzde) ve bekletme süresi (saat/dakika).
Risk Göstergeleri: Yeni ve İlişkisiz Lehdarlara Yapılan Hızlı Transferler
Bu senaryodaki riski artıran en önemli göstergelerden biri, paranın transfer edildiği lehdarların (alıcıların) yeni veya müşteriyle daha önce hiçbir ilişkisi olmayan taraflar olmasıdır. Özellikle fonların yüksek riskli olarak bilinen ülkelere veya daha önce hiç işlem yapılmamış hesaplara aniden ve hızla gönderilmesi şüpheyi artırır. Ayrıca, gelen tutarın neredeyse tamamının tek bir işlemle değil de, yine parçalara bölünerek birden fazla yeni lehdara gönderilmesi de katmanlandırma faaliyetinin bir başka tipik özelliğidir.
Çekirdek AML Senaryosu 3: Yerleşik Davranıştan Önemli Sapma
Etkili bir AML programının temel taşlarından biri, her müşterinin “normal” finansal davranışını anlamak ve bu normalin dışına çıkan anormal aktiviteleri tespit etmektir. “Yerleşik Davranıştan Önemli Sapma” senaryosu, sürekli izleme (ongoing monitoring) ilkesinin en doğrudan uygulamasıdır ve bir hesabın kötüye kullanılıyor olabileceğine dair erken bir uyarı sistemi görevi görür.
Müşteri Profili ve Beklenen Aktivite Analizinin Önemi
Her müşterinin finansal bir “parmak izi” vardır. Bu parmak izi; müşterinin mesleği, geliri, ortalama işlem tutarları, işlem sıklığı, genellikle işlem yaptığı ülkeler ve kullandığı kanallar (mobil, internet, ATM vb.) gibi bilgilerden oluşur. Müşteri kabulü (onboarding) sırasında oluşturulan bu profil, müşterinin gelecekteki aktivitelerini değerlendirmek için bir referans noktası, yani bir “temel çizgi” (baseline) oluşturur. Bu temel çizgi olmadan, bir aktivitenin “anormal” olup olmadığını objektif bir şekilde belirlemek mümkün değildir.
Kural Mantığı: Tarihsel Ortalamalardan Sapmanın Tespiti
Bu kural, müşterinin mevcut işlem aktivitesini, geçmiş davranışlarının istatistiksel ortalamalarıyla karşılaştırır. Örneğin, sistem bir müşterinin son 6 aydaki aylık ortalama işlem hacminin 5.000 TL olduğunu hesaplar. Eğer müşteri mevcut ay içinde aniden 50.000 TL’lik bir işlem hacmine ulaşırsa, bu durum ortalamadan %900’lük bir sapma anlamına gelir ve bir alarm tetikler. Kural mantığı, genellikle belirli bir zaman dilimindeki (örneğin son 30 gün) aktiviteyi, daha uzun bir tarihsel dönemin (örneğin önceki 180 gün) ortalamasıyla kıyaslar ve aradaki fark belirli bir eşiği (hem mutlak tutar hem de yüzde olarak) aştığında uyarı üretir.
Risk Göstergeleri: Ani Hacim, Değer ve Sıklık Artışları
Bu senaryoyu tetikleyen en yaygın risk göstergeleri şunlardır: işlem hacminde veya tekil işlem değerlerinde ani ve açıklanamayan sıçramalar, işlem sıklığında belirgin bir artış (örneğin ayda birkaç işlem yapan bir hesabın aniden günde onlarca işlem yapmaya başlaması) veya müşterinin daha önce hiç kullanmadığı ürün veya kanalları (örneğin sadece yurt içi TL transferi yapan birinin aniden yüksek tutarlı SWIFT işlemi yapması) kullanmaya başlaması. Bu tür ani değişiklikler, hesabın ele geçirilmiş olabileceğine (Account Takeover), bir kara para aklama operasyonunda kullanılmaya başlandığına veya müşterinin beyan etmediği bir ticari faaliyete girdiğine işaret edebilir.
Çekirdek AML Senaryosu 4: Atıl Hesabın Ani Reaktivasyonu
Uzun süredir hiçbir işlem görmeyen, “uyuyan” veya “atıl” hesaplar, suçlular için cazip hedefler olabilir. Bu hesaplar genellikle sahipleri tarafından düzenli olarak kontrol edilmediği için, ele geçirilmeleri veya kötüye kullanılmaları daha geç fark edilebilir. “Atıl Hesabın Ani Reaktivasyonu” senaryosu, bu tür yüksek riskli durumu tespit etmek için tasarlanmış kritik bir kuraldır.
Uyuyan Hesapların Riskleri: Hesap Ele Geçirme ve Kötüye Kullanım
Atıl hesaplar iki ana risk taşır. Birincisi, hesabın kimlik avı (phishing) veya diğer siber saldırı yöntemleriyle ele geçirilmesi ve suçlular tarafından yasa dışı fon transferleri için kullanılmasıdır. İkincisi ise, hesabın sahibinin bilgisi dahilinde, uzun bir süre sonra aniden bir aklama operasyonunun parçası olarak aktive edilmesidir. Her iki durumda da, uzun bir sessizlik döneminin ardından gelen ani ve yüksek tutarlı bir aktivite, hesabın meşru amacının dışında kullanıldığına dair güçlü bir şüphe uyandırır.
Kural Mantığı: Uzun Hareketsizlik Sonrası Yüksek Değerli İlk İşlem
Bu senaryonun kural mantığı oldukça basittir ve iki temel koşula dayanır: belirli bir süreden (örneğin 90 gün veya daha fazla) daha uzun bir zamandır hareketsiz olan bir hesap ve bu hareketsizlik dönemini bozan, önceden tanımlanmış bir eşiği (örneğin 1.000 EUR) aşan ilk işlem. Sistem, uzun süredir işlem görmeyen hesapları sürekli olarak izler ve bu hesaplarda belirtilen eşiği aşan bir fon girişi veya çıkışı olduğunda otomatik olarak bir alarm üretir. Bu alarm, uyum analistinin durumu incelemesi için bir tetikleyici görevi görür.
Risk Göstergeleri ve Fon Kaynağı (Source of Funds) Doğrulaması
Bu senaryodaki en önemli risk göstergesi, uzun bir atalet döneminin ardından gelen, müşterinin geçmiş profiliyle tamamen tutarsız, yüksek değerli ilk işlemdir. Alarm tetiklendiğinde yapılması gereken en kritik işlem, bu ani aktivasyonun arkasındaki “Fon Kaynağının” (Source of Funds – SoF) doğrulanmasıdır. Müşteriyle iletişime geçilerek bu paranın kaynağı hakkında bilgi ve kanıtlayıcı belgeler (maaş bordrosu, satış sözleşmesi, miras belgesi vb.) talep edilmelidir. Eğer müşteri makul ve doğrulanabilir bir açıklama sunamazsa, işlemin şüpheli olarak değerlendirilmesi ve gerekirse bildirilmesi gerekir.
Çekirdek AML Senaryosu 5: Yüksek Riskli / Yaptırımlı Ülke İşlemleri
Finansal suçlarla mücadelenin en önemli cephelerinden biri, uluslararası yaptırımlara uymak ve kara para aklama / terörizmin finansmanı (AML/CFT) açısından yüksek risk taşıyan ülkelerle yapılan işlemleri özel olarak denetlemektir. Bu senaryo, aslında birbiriyle ilişkili ancak farklı aksiyonlar gerektiren iki temel kontrolü içerir: yaptırım taraması ve yüksek riskli ülke izlemesi.
Yaptırım Taraması ve Yüksek Riskli Ülke İzlemesinin Farkları
Bu iki kavram genellikle karıştırılsa da aralarında önemli bir fark vardır. Yaptırım Taraması, Birleşmiş Milletler (BM), Avrupa Birliği (AB), ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC) gibi otoriteler tarafından yayınlanan listelerde yer alan kişi, kurum veya ülkelerle işlem yapmanın kesinlikle yasak olduğu anlamına gelir. Bu bir “sıfır tolerans” durumudur. Yüksek Riskli Ülke İzlemesi ise, FATF gibi kuruluşlar tarafından AML/CFT rejimlerinin zayıf olduğu belirtilen (örneğin, “Gri Liste”deki) ülkelerle işlemleri yasaklamaz, ancak bu işlemlerin “Geliştirilmiş Durum Tespiti” (EDD) prosedürlerine tabi tutulmasını gerektirir.
Kural Mantığı: İşlem Coğrafyasının Listelerle Eşleştirilmesi
Bu kuralın etkin bir şekilde çalışabilmesi için, kurumun güncel yaptırım listelerine ve FATF’nin yayınladığı yüksek riskli ülke listelerine anlık erişimi olmalıdır. İzleme sistemi, her işlemin (hem gelen hem de giden) karşı tarafının coğrafi konumunu (alıcı/gönderen bankanın ülkesi) bu listelerle gerçek zamanlı olarak karşılaştırır. Herhangi bir eşleşme durumunda, sistem işlemi otomatik olarak durdurur veya işaretleyerek bir alarm üretir. Bu süreç, özellikle SWIFT gibi uluslararası transferlerde hayati öneme sahiptir.
Uygulanması Gereken Tedbirler: Bloke Etme ve Geliştirilmiş Durum Tespiti (EDD)
Kural tetiklendiğinde alınacak aksiyon, eşleşmenin türüne göre değişir:
- Yaptırım Listesi Eşleşmesi: İşlem derhal bloke edilmeli ve herhangi bir fon transferi gerçekleştirilmemelidir. Durum, vakit kaybetmeden kurumun uyum birimine ve yasal gereklilikler çerçevesinde ilgili resmi makamlara (örneğin MASAK) bildirilmelidir.
- Yüksek Riskli Ülke Eşleşmesi: İşlem otomatik olarak bloke edilmek zorunda değildir, ancak Geliştirilmiş Durum Tespiti (EDD) süreci başlatılmalıdır. Bu süreç, işlemin amacı, fonun kaynağı ve karşı taraf hakkında ek bilgi ve belgelerin talep edilmesini içerir. Elde edilen bilgiler tatmin edici değilse, kurum işlemi gerçekleştirmeyi reddetme ve şüpheli işlem bildirimi yapma hakkına sahiptir.
Çekirdek AML Senaryosu 6: Üçüncü Taraf Kontrolü Göstergeleri (Mule Accounts)
Dijital çağın en yaygın suç yöntemlerinden biri olan “kurye” veya “mule” hesap kullanımı, suçluların kendi kimliklerini gizlemek için üçüncü şahısların hesaplarını yasa dışı fonları transfer etmek amacıyla kullanmasıdır. Bu kişiler bazen bilerek ve isteyerek (para karşılığı) bu işe dahil olurken, bazen de hesaplarının ele geçirildiğinden veya kötüye kullanıldığından habersiz olabilirler. Bu senaryo, bir hesabın kayıtlı sahibi dışında bir başkası tarafından kontrol edildiğine dair dijital izleri tespit etmeyi amaçlar.
Kurye (Mule) Hesap Nedir ve Dijital Ortamda Nasıl Tespit Edilir?
Kurye (mule) hesap, yasa dışı yollarla elde edilen paranın asıl suçludan uzaklaştırılması için bir ara istasyon görevi görür. Suçlular, çalıntı parayı bu hesaba gönderir ve ardından hesap sahibi (veya hesabı kontrol eden kişi) parayı çeker veya başka hesaplara transfer ederek izini kaybettirir. Dijital ortamda bu tür bir aktiviteyi tespit etmek için işlemin kendisinden çok, işlemin yapıldığı “bağlam” analiz edilir. Hesaba erişim sağlanan cihaz, IP adresi, coğrafi konum gibi dijital veriler, hesabın gerçekte kim tarafından kontrol edildiğine dair önemli ipuçları sunar.
Kural Mantığı: Cihaz, IP Adresi ve Coğrafi Konum Analizi
Bu kuralın mantığı, bir müşterinin yerleşik ve normal erişim desenlerinden sapmaları tespit etmektir. İzleme sistemi, her oturum açma (login) ve işlem sırasında kullanılan cihazın parmak izini (device fingerprint), IP adresini ve yaklaşık coğrafi konumunu kaydeder. Aşağıdaki durumlar şüphe uyandırır ve alarm tetikleyebilir:
- Bir hesabın çok kısa süreler içinde, coğrafi olarak birbirinden uzak farklı konumlardan erişilmesi (örneğin, bir saat arayla İstanbul ve New York’tan login olunması).
- Aynı anda birden fazla farklı cihaz veya IP adresinden aktif oturum olması.
- Daha önce hiç kullanılmamış çok sayıda yeni cihazdan kısa bir süre içinde yoğun işlem yapılması.
5651 Sayılı Kanun Bağlamında Erişimin ve Erişim Sağlayıcının Tespiti
Türkiye’deki 5651 Sayılı Kanun, internet servis sağlayıcıları ve hosting firmalarına, kullanıcıların erişim verilerini (IP adresi, bağlantı başlangıç/bitiş zamanı, port bilgileri vb.) belirli bir süre saklama yükümlülüğü getirir. Bu kayıtlar, bir “mule account” şüphesi incelenirken hayati önem taşır. Finansal kuruluşun tespit ettiği şüpheli IP adresleri, yasal bir soruşturma kapsamında ilgili erişim sağlayıcıdan sorgulanarak, o IP adresini o anda kullanan gerçek kişi veya abonelik sahibine ulaşılmasına olanak tanır. Bu da, dijital izlerin fiziki kimliklerle eşleştirilmesinde kritik bir rol oynar.
Çekirdek AML Senaryosu 7: Çoklu Kaynaktan Fonlama (Funnel Accounts)
“Huni” (Funnel) hesap aktivitesi, “Yapılandırma” (Structuring) yönteminin daha organize bir versiyonudur ve genellikle coğrafi olarak dağınık bir suç ağının göstergesidir. Bu yöntemde, yasa dışı yollarla (genellikle nakit olarak) elde edilen para, çok sayıda farklı kişi tarafından, farklı yerlerdeki şube veya ATM’lerden tek bir merkezi hesaba yatırılır. Bu sayede para, sisteme küçük parçalar halinde sokulur ve hızla merkezde toplanır. Bu senaryo, bu tür bir “toplama” aktivitesini tespit etmeyi hedefler.
Huni (Funnel) Hesap Aktivitesi ve Toplama Hesaplarının Tespiti
Huni hesapların temel özelliği, çok sayıda farklı ve birbiriyle ilişkisiz kaynaktan sürekli olarak fon alması, ancak bu fonların genellikle çok az sayıda lehdara (veya tek bir lehdara) hızla çıkış yapmasıdır. Örneğin, Türkiye’nin farklı şehirlerindeki 20 farklı kişi, aynı gün içinde belirli bir hesaba küçük tutarlarda para yatırır. Ardından, bu hesapta toplanan tüm para tek bir işlemle yurt dışındaki bir hesaba gönderilir. Bu aktivite, hesabın bir “toplama” veya “huni” olarak kullanıldığını gösterir.
Kural Mantığı: İlişkisiz Çoklu Gönderici ve Çoklu Kart ile Besleme
Bu aktiviteyi tespit etmek için izleme sistemi, belirli bir zaman dilimi (örneğin bir ay) içinde bir hesaba para gönderen “benzersiz” gönderici sayısını veya hesabı fonlamak için kullanılan “benzersiz” kart sayısını takip eder. Kural mantığı şu şekilde çalışabilir:
- Çoklu Gönderen: “Bir ay içinde bir hesaba 5 veya daha fazla farklı ve ilişkisiz göndericiden para transferi geldiyse alarm üret.”
- Çoklu Kart: “48 saat içinde bir hesabı fonlamak için 3 veya daha fazla farklı kredi/banka kartı kullanıldıysa alarm üret.”
Bu kurallar, hesabın kişisel kullanım dışında, organize bir toplama faaliyeti için kullanıldığına dair güçlü bir sinyal verir.
Risk Göstergeleri: Yüksek Gelen Frekansı ve Kaynak Çeşitliliği
Huni hesap aktivitesinin en belirgin risk göstergeleri şunlardır: Müşterinin profiliyle tutarsız şekilde yüksek sayıda gelen havale işlemi olması, fonlama kaynaklarının coğrafi olarak dağınık olması (farklı şehirler/ülkeler), hesabı fonlayan göndericiler veya kartlar arasında belirgin bir ilişkinin bulunmaması ve gelen paranın hesapta çok kısa bir süre bekledikten sonra hızla transfer edilmesi. Bu göstergelerin bir arada görülmesi, şüphe seviyesini önemli ölçüde artırır ve detaylı bir inceleme gerektirir.
Çekirdek AML Senaryosu 8: Siyasi Nüfuz Sahibi Kişi (PEP) Eşleşmesi
Siyasi Nüfuz Sahibi Kişiler (Politically Exposed Persons – PEPs), bulundukları veya daha önce bulundukları kamusal görevler nedeniyle rüşvet ve yolsuzluk gibi suçlara daha açık olabilecekleri varsayılan kişilerdir. Bu nedenle, PEP‘ler ve onlarla ilişkili kişiler, finansal kuruluşlar tarafından daha yüksek riskli olarak kabul edilir ve özel izleme prosedürlerine tabi tutulurlar.
PEP Taramasının Önemi ve Risk Bazlı Yaklaşımdaki Yeri
PEP taraması, bir müşterinin veya bir tüzel kişinin gerçek faydalanıcısının (UBO) PEP olup olmadığını belirlemek için yapılan bir kontroldür. Bu tarama, sadece müşterinin kendisini değil, aynı zamanda aile üyelerini ve yakın iş ortaklarını da kapsar. Bir müşterinin PEP olarak tanımlanması, o müşterinin suçlu olduğu anlamına gelmez. Ancak risk bazlı yaklaşım gereği, bu müşterilere otomatik olarak “yüksek risk” kategorisi atanır ve kendilerine Geliştirilmiş Durum Tespiti (EDD) uygulanması zorunlu hale gelir. Bu, yolsuzluk gelirlerinin aklanmasını önlemek için kritik bir önlemdir.
Kural Mantığı: Onboarding ve Sürekli Taramada PEP Tespiti
PEP kontrolü iki aşamada gerçekleştirilir. İlk olarak, müşteri kabulü (onboarding) sırasında, müşteri ve (varsa) UBO bilgileri, güncel ve güvenilir PEP listeleriyle karşılaştırılarak bir tarama yapılır. İkinci ve daha önemli olan aşama ise “sürekli tarama”dır. Mevcut bir müşteri, iş ilişkisi devam ederken bir PEP haline gelebilir (örneğin, bir kamu görevine atanabilir). Bu nedenle, müşteri veri tabanının düzenli olarak PEP listelerine karşı taranması veya daha iyisi, olay bazlı bir teknoloji ile bir müşteri PEP statüsü kazandığında anında uyarı alınması gerekir.
PEP Eşleşmesi Sonrası Uygulanacak Geliştirilmiş Tedbirler (SoW/SoF)
Bir müşteri PEP olarak tanımlandığında, standart müşteri kabul prosedürleri yeterli değildir ve aşağıdaki Geliştirilmiş Durum Tespiti (EDD) adımlarının atılması zorunludur:
- Üst Yönetim Onayı: PEP ile iş ilişkisi kurmak veya mevcut ilişkiyi sürdürmek için kurumun üst düzey bir yöneticisinden onay alınmalıdır.
- Servet ve Fon Kaynağının Tespiti: Müşterinin servetinin kaynağı (Source of Wealth – SoW) ve iş ilişkisi kapsamında kullanılacak fonların kaynağı (Source of Funds – SoF) hakkında detaylı bilgi ve kanıtlayıcı belgeler talep edilmelidir.
- Yoğunlaştırılmış Sürekli İzleme: PEP müşterisinin işlemleri, standart müşterilere göre daha düşük eşiklerle ve daha sıkı bir şekilde izlenmelidir. Beklenmedik veya profiliyle tutarsız herhangi bir işlem derhal incelemeye alınmalıdır.
Çekirdek AML Senaryosu 9: Eksik Gönderen-Lehdar Bilgisi (Travel Rule)
FATF’nin 16. Tavsiyesi olarak bilinen ve “Seyahat Kuralı” (Travel Rule) olarak adlandırılan düzenleme, finansal kuruluşların belirli bir eşiği aşan elektronik transferlerle birlikte gönderen (originator) ve lehdar (beneficiary) bilgilerini de iletmesini zorunlu kılar. Bu kuralın amacı, para transferlerinin anonim kalmasını önlemek ve yasa dışı fon akışlarının takip edilebilirliğini sağlamaktır. Bu kural özellikle kripto varlık transferleri için de geçerlidir.
Travel Rule (FATF Tavsiye 16) Nedir ve Fintekler İçin Anlamı
Travel Rule, temel olarak paranın “kimden kime” gittiği bilgisinin, para ile birlikte “seyahat etmesini” gerektirir. Fintekler ve ödeme kuruluşları, yaptıkları para transferlerinde gönderenin adı, hesap numarası ve adresi gibi bilgileri; lehdarın adı ve hesap numarası gibi bilgilerle birlikte ödeme mesajına dahil etmek zorundadır. Alıcı kuruluş da bu bilgilerin tutarlılığını kontrol etmekle yükümlüdür. Bu kural, suçluların finansal sistemi kimliklerini gizleyerek kullanmalarını zorlaştırır ve denetim izinin kaybolmasını engeller.
Kural Mantığı: Transfer Mesajlarında Gerekli Bilgilerin Kontrolü
Bu senaryoyu otomatize etmek için izleme sistemi, hem kurumdan çıkan (giden) hem de kuruma gelen (gelen) tüm elektronik transfer mesajlarını (örneğin, ISO 20022 formatındaki mesajlar) analiz eder. Sistem, Travel Rule tarafından zorunlu kılınan alanların (gönderen adı, lehdar adı vb.) dolu olup olmadığını ve içeriğin anlamsız veya geçersiz (örneğin, “İsim Yok” veya “12345” gibi) olup olmadığını kontrol eder. Özellikle sınır ötesi transferlerde bu kontrol çok daha sıkı bir şekilde uygulanır. Eksik veya geçersiz bilgi içeren herhangi bir transfer, alarm üretir.
Eksik Bilgi Durumunda Uygulanacak Risk Bazlı Yaklaşımlar
Gelen bir transferde gerekli gönderen bilgisi eksikse, finansal kuruluş risk bazlı bir yaklaşımla hareket etmelidir. Bu yaklaşım aşağıdaki adımları içerebilir:
- Düşük Riskli Durumlar: Gönderici kuruluştan eksik bilgilerin tamamlanmasını talep etmek.
- Orta Riskli Durumlar: Eksik bilgi tamamlanana kadar fonu lehdarın hesabına aktarmayıp bekletmek (askıya almak).
- Yüksek Riskli Durumlar: İşlemi tamamen reddetmek ve fonu gönderen kuruma iade etmek.
Eğer belirli bir kurum sürekli olarak eksik veya yanıltıcı bilgi gönderiyorsa, bu durum o kurumla olan iş ilişkisini sonlandırmak ve MASAK’a şüpheli işlem bildirimi (ŞİB) yapmak için bir gerekçe oluşturabilir.
Çekirdek AML Senaryosu 10: Şüpheli Aktivite Eskalasyonu ve ŞİB Bildirimi
Tüm işlem izleme senaryolarının nihai amacı, şüpheli aktiviteleri tespit etmek ve bu şüphe belirli bir eşiği aştığında yasal bir zorunluluk olan Şüpheli İşlem Bildirimi (ŞİB veya uluslararası adıyla Suspicious Transaction Report – STR) sürecini başlatmaktır. Bu senaryo, tek bir kuraldan ziyade, diğer tüm kurallardan gelen alarmların yönetildiği, incelendiği ve sonuca bağlandığı merkezi bir iş akışını temsil eder.
Alarmdan Şüpheli İşlem Bildirimine (ŞİB/STR) Giden Süreç
Süreç, otomatik bir izleme kuralının bir alarm üretmesiyle başlar. Bu alarm, tek başına bir suç kanıtı değildir; sadece daha detaylı bir inceleme gerektiren bir durumu işaret eder. Bir uyum analisti, alarmı ele alır ve müşterinin profili, geçmiş işlemleri ve alarmın bağlamı gibi ek bilgileri kullanarak bir değerlendirme yapar. İnceleme sonucunda analist, aktivitenin makul bir açıklaması olduğuna karar verirse alarmı kapatabilir. Ancak, fonların suç geliri olabileceğine veya terörizmin finansmanıyla ilişkili olabileceğine dair makul bir şüphe oluşursa, vaka bir ŞİB’e dönüştürülür.
Kural Mantığı: Tutar Bağımsız, Şüphe Bazlı Raporlama Yükümlülüğü
ŞİB yükümlülüğünün en kritik özelliği, herhangi bir parasal eşiğe bağlı olmamasıdır. 1 TL’lik bir işlem bile, eğer terörizmin finansmanı gibi bir amaç taşıdığına dair bir şüphe uyandırıyorsa, bildirilmek zorundadır. Önemli olan tutar değil, işlemin arkasındaki “şüphe”dir. Ayrıca, sadece tamamlanmış işlemler değil, “teşebbüs edilen” ancak kurum tarafından reddedilen veya müşteri tarafından vazgeçilen şüpheli işlemlerin de bildirilmesi yasal bir zorunluluktur. Bu nedenle vaka yönetimi sistemi, reddedilen işlemleri de yakalayabilmelidir.
Bilgilendirme Yasağı (Tipping-off) ve Kayıt Saklama Gereklilikleri
ŞİB süreciyle ilgili iki önemli yasal yükümlülük daha vardır. Birincisi, “Bilgilendirme Yasağı” (Tipping-off), bir ŞİB yapıldığı veya yapılacağı bilgisinin, hakkında bildirim yapılan müşteriye veya üçüncü taraflara kesinlikle sızdırılmamasıdır. Bu, soruşturmanın selameti için kritik bir kuraldır. İkincisi ise “Kayıt Saklama” yükümlülüğüdür. FATF tavsiyeleri ve yerel mevzuatlar, müşteri kimlik bilgileri ve işlem kayıtlarının, iş ilişkisi sona erdikten veya işlem yapıldıktan sonra en az 5 yıl (bazı durumlarda daha uzun) süreyle saklanmasını zorunlu kılar. Bu kayıtlar, gelecekteki soruşturmalar için yeniden oluşturulabilir olmalıdır.
Etkili Bir AML İzleme Altyapısı Kurmak ve Yönetmek
Yukarıda detaylandırılan çekirdek senaryoları hayata geçirmek, sadece kuralları tanımlamaktan ibaret değildir. Bu kuralların etkin, verimli ve sürdürülebilir bir şekilde çalışmasını sağlayacak sağlam bir teknolojik altyapı ve operasyonel süreçlerin kurulması gerekir. Modern bir AML izleme altyapısı, dinamik, zeki ve esnek olmalıdır.
| Senaryo Adı | Temel Amaç | Kritik Gösterge(ler) | Uygulanacak Tedbir |
|---|---|---|---|
| Yapılandırma (Structuring) | Bildirim eşiklerinden kaçınma | Kısa sürede, eşik altı, çok sayıda işlem | Alarm üretimi, analist incelemesi |
| Hızlı Giriş-Çıkış (Layering) | Fonun kaynağını gizleme | Çok kısa bekletme süresi, yüksek çıkış oranı | Alarm, Geliştirilmiş Durum Tespiti (EDD) |
| Davranıştan Sapma | Anormal aktivite tespiti | Tarihsel ortalamadan ani hacim/sıklık artışı | Alarm, bağlamsal müşteri değerlendirmesi |
| Atıl Hesap Reaktivasyonu | Hesap ele geçirme/kötüye kullanım | Uzun hareketsizlik sonrası yüksek değerli ilk işlem | Alarm, Fon Kaynağı (SoF) doğrulaması |
| Yüksek Riskli Ülke | Yaptırım ve coğrafi risk kontrolü | Yaptırımlı/yüksek riskli ülke bağlantısı | Bloke etme (yaptırım) veya EDD (yüksek risk) |
| Üçüncü Taraf Kontrolü (Mule) | Kurye/kiralık hesap tespiti | Çoklu cihaz/IP, anormal coğrafi konum | EDD, potansiyel hesap kısıtlaması |
Risk Bazlı Yaklaşım: Senaryo Eşiklerinin Dinamik Yönetimi
Tüm müşteriler aynı risk seviyesine sahip değildir. Etkili bir sistem, “herkese uyan tek beden” yaklaşımından kaçınmalıdır. Risk bazlı yaklaşım, senaryo eşiklerinin müşterinin risk kategorisine göre dinamik olarak ayarlanmasını gerektirir. Örneğin, “Yapılandırma” senaryosu için kümülatif alarm eşiği, düşük riskli bir müşteri için 3.000 EUR iken, yüksek riskli veya PEP olarak sınıflandırılmış bir müşteri için 1.000 EUR’ya düşürülebilir. Bu, uyum ekiplerinin dikkatini ve kaynaklarını gerçekten en yüksek risk arz eden alanlara odaklamasını sağlar.
Teknoloji Seçimi: Kural Motorları, Makine Öğrenmesi ve Vaka Yönetimi
Modern bir AML platformu üç temel bileşenden oluşur. Kural Motoru, yukarıda açıklanan senaryolar gibi net ve tanımlı mantıkları işletir. Makine Öğrenmesi modülleri ise, kural tabanlı sistemlerin gözden kaçırabileceği, daha önce bilinmeyen veya karmaşık anomali ve davranış kalıplarını tespit eder. Bu hibrit yaklaşım, hem yasal gereklilikleri karşılar hem de gelişen tehditlere karşı koruma sağlar. Son olarak, Vaka Yönetimi (Case Management) aracı, üretilen tüm alarmların tek bir merkezden yönetilmesini, analistlere atanmasını, incelenmesini, denetim izlerinin (audit trail) tutulmasını ve ŞİB raporlarının oluşturulmasını sağlayarak tüm süreci düzenler.
Sürekli İzleme (Ongoing Monitoring) ve Periyodik Gözden Geçirme Süreçleri
AML uyumu, bir defalık bir proje değil, sürekli bir süreçtir. “Sürekli İzleme”, müşterilerin işlemlerinin gerçek zamanlı olarak takip edilmesidir. “Periyodik Gözden Geçirme” ise, müşterinin risk profilinin ve KYC bilgilerinin güncelliğinin belirli aralıklarla (yüksek riskli müşteriler için daha sık, örneğin yılda bir) yeniden değerlendirilmesidir. Müşterinin risk kategorisi zamanla değişebilir ve bu değişiklik, izleme senaryolarının eşiklerini de otomatik olarak etkilemelidir. Bu iki süreç, birbirini tamamlayarak AML programının canlı ve etkin kalmasını sağlar.
AML İzleme ve Uyum Süreçleriniz İçin Neden İHS Teknoloji’yi Tercih Etmelisiniz?
Dijital finansın dinamik ve rekabetçi ortamında, fintekler ve bankalar için en değerli kaynak zamandır. Uyum süreçlerini manuel ve verimsiz yöntemlerle yönetmek, hem operasyonel maliyetleri artırır hem de yasal riskleri beraberinde getirir. İHS Teknoloji, sunduğu yeni nesil, yapay zeka destekli Pro AML platformu ile finansal kuruluşların bu zorlukların üstesinden gelmesini sağlar.
Uçtan Uca Çözüm: “Bulut KYC” (Udentify) ile Başlayan Güvenli Müşteri Yaşam Döngüsü
Güvenli bir müşteri ilişkisi, daha ilk adımda, yani onboarding sürecinde başlar. İHS Teknoloji’nin sunduğu “Bulut KYC” (Udentify) çözümü, uzaktan müşteri edinimini MASAK ve BDDK regülasyonlarına tam uyumlu, güvenli ve sorunsuz bir deneyime dönüştürür. Bu sağlam temel üzerine inşa edilen Pro AML işlem izleme platformu, müşteri yaşam döngüsü boyunca 7/24 dinamik risk takibi yaparak uçtan uca bir uyum ve güvenlik mimarisi sunar.
Yerel Mevzuata ve Global Standartlara Tam Uyum
Pro AML, başta 5549 Sayılı Kanun ve MASAK rehberleri olmak üzere, TCMB ve BDDK düzenlemeleriyle tam uyumludur. Aynı zamanda, FATF tavsiyeleri ve AB’nin AMLD/AMLR direktifleri gibi küresel standartları da karşılayacak şekilde tasarlanmıştır. İHS Teknoloji’nin yerel mevzuata olan derin hakimiyeti ve global trendleri yakından takip etmesi, iş ortaklarının yasal yükümlülüklerini eksiksiz ve güncel bir şekilde yerine getirmesini garanti eder.
Gelişmiş Teknoloji ve Uzman Destek ile Operasyonel Verimlilik
Pro AML’in en büyük farkı, “olay bazlı akıllı teknoloji” kullanmasıdır. Periyodik taramalar yerine sadece müşterinin risk profilini değiştiren tetikleyici durumlarda uyarı üreterek “uyarı yorgunluğunu” önler. Akıllı yüz eşleştirme ve metin eşleştirme (fuzzy matching) algoritmaları, hatalı alarmları minimize eder. İHS Teknoloji’nin Türkiye’deki yedekli veri merkezleri üzerinden sunduğu bulut tabanlı model, donanım yatırımı gerektirmeden hızlı kurulum ve ölçeklenebilirlik sağlar. Tüm bu teknolojik üstünlükler, uzman bir destek ekibinin tecrübesiyle birleşerek, uyum süreçlerinizi bir maliyet merkezi olmaktan çıkarıp, rekabet avantajı sağlayan bir verimlilik motoruna dönüştürür.
