Finansal teknolojilerin hızla gelişmesi ve dijital hizmetlerin yaygınlaşması, 18 yaş altı gençlerin de finansal ekosisteme dahil olmasını kolaylaştırmıştır. Ancak bu durum, ödeme ve elektronik para kuruluşları için yeni risk alanları ortaya çıkarmaktadır. Genç kullanıcıların finansal okuryazarlık düzeylerinin henüz yeterli olmaması ve hesaplarının üçüncü kişiler tarafından kötüye kullanılma potansiyeli, bu hesapların kara para aklama, dolandırıcılık ve yasa dışı bahis gibi faaliyetler için birer araca dönüşme riskini artırmaktadır. Bu risklerin bilincinde olan Türkiye Cumhuriyet Merkez Bankası (TCMB), yayınladığı rehberlerle kuruluşlara yol göstermekte ve uyulması zorunlu kuralları belirlemektedir. Bu makalede, TCMB’nin direktifleri doğrultusunda 18 yaş altı hesaplar için özel olarak işletilmesi gereken şüpheli işlem senaryolarını ve bu süreçte teknolojinin rolünü detaylı bir şekilde ele alacağız.
18 Yaş Altı Finansal Hesapların Risk Profili ve Önemi
Finansal kapsayıcılığın artmasıyla birlikte 18 yaş altı kullanıcılar, dijital cüzdanlar ve ödeme hesapları aracılığıyla ekonomik hayata daha erken yaşlarda katılmaktadır. Bu gelişme olumlu olmakla birlikte, beraberinde önemli sorumluluklar ve riskler de getirmektedir. Ödeme ve elektronik para kuruluşları için bu segment, özel bir dikkat ve proaktif risk yönetimi yaklaşımı gerektirir.
Genç Kullanıcıların Finansal Ekosistemdeki Yeri ve Hassasiyetleri
Genç kullanıcılar, dijital teknolojilere olan adaptasyonları sayesinde finansal hizmetleri hızla benimsemektedir. Ancak deneyim eksiklikleri, sosyal mühendislik saldırılarına karşı daha savunmasız olmalarına veya farkında olmadan yasa dışı faaliyetlere alet edilmelerine neden olabilir. Bu nedenle, hizmet sağlayıcıların bu yaş grubuna yönelik hem eğitici hem de koruyucu mekanizmalar geliştirmesi büyük önem taşır.
18 Yaş Altı Hesapların Suistimale Açık Yönleri: Para Aklama ve Dolandırıcılık Riski
Suç örgütleri, yasa dışı gelirlerini aklamak veya yasa dışı bahis gibi faaliyetlerden elde ettikleri fonları sisteme sokmak için genellikle “para katırı” (money mule) olarak adlandırılan kişilerin hesaplarını kullanır. Gençler, kolay para kazanma vaadi veya sosyal baskı gibi nedenlerle bu tuzağa düşebilirler. Hesaplarını belirli bir komisyon karşılığında üçüncü şahısların kullanımına açarak, farkında olmadan büyük bir suç ağının parçası haline gelebilirler. Bu durum, hem gencin geleceği için ciddi yasal sonuçlar doğurur hem de ilgili finansal kuruluşun itibarını ve yasal sorumluluğunu tehlikeye atar.
T.C. Merkez Bankası’nın (TCMB) Risk Yönetimi Rehberi ve Yasal Çerçeve
TCMB, 6493 sayılı Kanun ve ilgili yönetmelikler kapsamında, ödeme ve elektronik para kuruluşlarının sunulan hizmetlerin yasa dışı faaliyetlerde kullanılmasını önlemek amacıyla alması gereken tedbirleri net bir şekilde ortaya koymuştur. “Ödeme ve Elektronik Para Kuruluşlarınca Sunulan Hizmetlerin Yasa Dışı Faaliyetlerde Kullanılmasının Önlenmesine İlişkin Risk Yönetimi Rehberi”, bu alandaki en temel yol haritasıdır. Rehber, kuruluşların risk temelli bir yaklaşımla proaktif ve sürekli bir izleme mekanizması kurmasını zorunlu kılar. Özellikle genç kullanıcılara ait hesaplar için belirlenen özel senaryolar, bu grubun taşıdığı potansiyel risklere işaret etmektedir.
TCMB Rehberi Işığında 18 Yaş Altı Hesaplar İçin Özel Şüpheli İşlem Senaryoları
TCMB tarafından yayımlanan rehber, kuruluşların sahtekârlık, dolandırıcılık ve diğer mali suçları tespit etmek için kuracakları takip mekanizmalarında kullanılması gereken asgari unsurları detaylandırmaktadır. Bu rehber, özellikle 18 yaş altı (rehberde 20 yaş altı olarak belirtilmiştir) kullanıcıların hesap hareketlerinde dikkat edilmesi gereken spesifik durumları vurgular. Bu senaryolar, normal kullanıcı davranışlarından sapan ve potansiyel bir suistimali işaret eden anomalileri yakalamayı hedefler.
Yeni Açılan ve Gençlere Ait Hesaplarda Yüksek İşlem Hacmi ve Adedi Kuralı
Rehberdeki en net kurallardan biri, genç kullanıcıların yeni açılan hesaplarındaki ani ve yoğun aktivitelere odaklanır. Buna göre; hesap sahibinin 20 yaşından küçük olduğu bireysel hesaplarda ve yeni açılan tüm bireysel hesaplarda, ilk işlemin yapıldığı andan itibaren bir ay içinde 50 veya daha fazla işlem yapılması veya toplam işlem tutarının 27.500 TL’yi aşması durumu şüpheli işlem olarak değerlendirilmeli ve takibe alınmalıdır. Bu kural, hesabın kısa sürede para katırı olarak kullanılmaya başlanmasının önüne geçmeyi amaçlar.
Anormal Para Transferi Davranışları
Para transferi örüntüleri, bir hesabın kullanım amacına dair önemli ipuçları verir. TCMB, bu davranışları analiz etmek için net sınırlar çizmiştir.
Çok Sayıda Farklı Kişiden Gelen ve Giden Transferler
Bir hesabın kısa süre içinde çok sayıda farklı kişiyle para alışverişi yapması, genellikle yasa dışı bahis veya benzeri organize faaliyetlerde görülen bir “toplama/dağıtma” modelini işaret eder. Rehbere göre; bir ödeme hesabına gün içinde 5, ay içinde ise 15 veya daha fazla farklı kişiden para transferi gelmesi şüpheli bir durumdur. Benzer şekilde, bir hesaptan gün içinde 5, ay içinde ise 15 veya daha fazla farklı kişiye para gönderilmesi de riskli işlem olarak kabul edilir.
Günlük ve Aylık Transfer Adet Limitlerinin Aşılması
Bireysel bir müşterinin ödeme hesabından bir gün içinde 10’dan fazla para transferi yapması (işyeri ödemeleri hariç) da TCMB tarafından belirlenen bir diğer önemli kriterdir. Bu tür yoğun transfer aktiviteleri, hesabın kişisel kullanım amacı dışına çıktığını ve ticari veya organize bir faaliyet için kullanıldığını gösterebilir.
Dijital Ayak İzi ve Erişim Anomalileri
Finansal işlemlerin yapıldığı dijital ortamlar, suçluların izlerini gizlemeye çalıştığı ancak aynı zamanda önemli ipuçları bıraktığı alanlardır. IP adresi, e-posta ve telefon numarası gibi bilgiler bu noktada kritik rol oynar.
Çoklu IP Adresinden Hesaba Erişim veya Tek IP’den Çoklu Hesaba Erişim
Bir dolandırıcılık şebekesi, genellikle tek bir merkezden birden fazla hesabı kontrol eder. Bu durumu tespit etmek için TCMB şu kuralları belirlemiştir: Aynı gün içerisinde aynı IP adresinden 5 veya daha fazla farklı bireysel müşterinin hesabına erişilerek işlem yapılması. Tersi bir senaryo olarak, aynı müşterinin hesabına aynı gün içinde 5 farklı IP’den erişilmesi de hesabın kontrolünün başkalarının eline geçtiğinin bir işareti olabilir.
Riskli Ülkeler, Off-Shore Merkezler ve Bahis Faaliyetleriyle İlişkili IP Adresleri
İşlemlerin, MASAK tarafından riskli kabul edilen ülkeler, off-shore merkezler veya yasa dışı bahis faaliyetleriyle bilinen bölgelere ait IP adreslerinden gerçekleştirilmesi, doğrudan bir alarm sinyalidir. Bu tür coğrafi bağlantılar, fonların yasa dışı kaynaklara aktarılmaya çalışıldığını veya bu kaynaklardan geldiğini düşündürebilir.
Aynı veya Ardışık Tekrar Eden E-posta Adreslerinin Kullanımı
Dolandırıcılar, çok sayıda hesap açmak için genellikle “üretilmiş” veya birbirine çok benzeyen (örneğin; ahmet1@mail.com, ahmet2@mail.com gibi) e-posta adresleri kullanır. Bu tür ardışık veya tekrar eden e-posta adresleri üzerinden yapılan işlemler, organize bir faaliyete işaret ettiği için dikkatle izlenmelidir.
| Kriter | TCMB Tarafından Belirlenen Risk Eşiği | Potansiyel Anlamı |
|---|---|---|
| Yeni/Genç Hesap (İlk Ay) | 50+ işlem VEYA 27.500+ TL toplam hacim | Hesabın para katırı (money mule) olarak kullanılması |
| Farklı Kişiden Gelen Transfer | Günlük 5+, Aylık 15+ kişi | Yasa dışı bahis/kumar için para toplama (Toplayıcı Hesap) |
| Farklı Kişiye Giden Transfer | Günlük 5+, Aylık 15+ kişi | Yasa dışı bahis/kumar için ödeme yapma (Dağıtıcı Hesap) |
| Aynı IP’den Farklı Hesap Erişimi | Günlük 5+ farklı hesap | Organize dolandırıcılık şebekesi tarafından hesapların kontrolü |
| Açıklama Metni | Anlamsız, tekrar eden karakterler, “kumar, bahis” vb. kelimeler | İşlemin yasa dışı bir faaliyeti gizleme çabası |
İşlem Açıklamaları ve Şüpheli Kullanım Alanları
İşlem detayları, özellikle de açıklama metinleri, bir işlemin niteliği hakkında değerli bilgiler içerir. Suçlular bu alanı genellikle anlamsız karakterlerle doldurarak veya yanıltıcı ifadeler kullanarak şüphe çekmemeye çalışır.
Anlamsız ve Şüpheli Anahtar Kelimeler İçeren Açıklamalar (Kumar, Bahis vb.)
TCMB rehberi, işlem açıklaması bulunmasını zorunlu tutar. Açıklama metninin anlamsız olması, ardışık veya tekrar eden karakterler içermesi (örn: “asdasd”, “123123”) veya doğrudan “kumar, kmr, bahis, bhs, bet, sanal bahis” gibi yasa dışı faaliyetleri çağrıştıran kelimeler veya kısaltmalar içermesi, işlemin derhal incelenmesini gerektiren bir durumdur.
Yüksek Riskli Sektörlerde (Oyun Pini, Paket TL Yükleme vb.) Yoğunlaşan İşlemler
Ödeme hesabının, paranın kolayca nakde veya dijital değere dönüştürülebildiği kuyumculuk, paket TL/kontör yükleme, oyun pini alım-satımı gibi alanlarda sürekli ve dikkat çekici bir şekilde kullanılması, aklama faaliyetleri için bir paravan olabileceğini düşündürür. Bu sektörlerdeki anormal işlem yoğunluğu özel olarak takip edilmelidir.
Hesap Yönetimi ve Kimlik Bilgileriyle İlgili Şüpheli Durumlar
Hesap açılış sürecinde ve sonrasında kullanılan kimlik ve iletişim bilgileri, risk analizinin temelini oluşturur. Bu alandaki tutarsızlıklar, sahte veya çalıntı kimliklerle hesap açma girişimlerini ortaya çıkarabilir.
Aynı Kimlik veya İletişim Bilgileriyle Birden Fazla Hesap Açılması
Aynı T.C. kimlik numarası adına birden fazla bireysel hesap açılması veya aynı yıl içinde aynı e-posta adresi ve/veya cep telefonu numarası kullanılarak iki veya daha fazla kullanıcı hesabı oluşturulması, şüpheli bir durum olarak değerlendirilmelidir. Bu, genellikle kapatılan bir hesabın ardından faaliyetlere devam etmek veya farklı hesaplar üzerinden işlem limitlerini aşmak için kullanılan bir yöntemdir.
Güvenilmeyen E-posta Sunucuları ve Sağlayıcısı Bilinmeyen Operatör Numaralarının Kullanımı
Geçici veya tek kullanımlık e-posta hizmeti sunan (throwaway mail) ve güvenilirliği düşük e-posta sunucularına ait adreslerle ya da sağlayıcısı bilinmeyen, sanal operatörlere ait telefon numaralarıyla hesap açılması ve işlem yapılması, kimliğini gizlemeye yönelik bir çaba olarak yorumlanmalı ve risk faktörü olarak kabul edilmelidir.
Teknolojik Çözümler: Otomatik İşlem İzlemenin Rolü
TCMB tarafından belirlenen bu kadar çok sayıda ve karmaşık senaryonun manuel olarak takip edilmesi neredeyse imkansızdır. Rehber, takip mekanizmalarının manuel olmaması gerektiğini açıkça belirtmekte ve kuruluşları otomasyona dayalı sistemler kurmaya yönlendirmektedir. Özellikle işlemlerin anında tespit edilmesi ve en geç üç saat içinde aksiyon alınması zorunluluğu, teknolojik çözümleri kaçınılmaz kılmaktadır.
Manuel Takibin Yetersizlikleri ve Otomasyonun Gerekliliği
Manuel şüpheli işlem takibi, insan hatasına açık, yavaş ve ölçeklenemez bir yöntemdir. Binlerce işlemin gerçekleştiği bir ortamda, bir personelin tüm bu kuralları anlık olarak kontrol etmesi, çapraz kontroller yapması ve 3 saatlik zaman dilimine uyması mümkün değildir. Otomasyon, bu süreçte hız, tutarlılık ve verimlilik sağlayarak hem yasal uyumluluğu garanti altına alır hem de operasyonel yükü azaltır.
Fraud.com Altyapısı ile İHS Teknoloji’nin Sunduğu aiReflex (Bulut İşlem İzleme) Çözümü Nedir?
İHS Teknoloji’nin Fraud.com’un global ve güçlü altyapısını kullanarak sunduğu aiReflex (Bulut İşlem İzleme) çözümü, tam da bu ihtiyaca yönelik geliştirilmiş modern bir platformdur. AiReflex, SaaS (Software as a Service) modeliyle sunulan bulut tabanlı bir dolandırıcılık tespit ve önleme çözümüdür. Kural tabanlı kontroller ile yapay zeka/makine öğrenimi modellerini bir araya getiren hibrit bir yapıya sahiptir. Bu sayede hem TCMB’nin belirlediği net kuralları (örn: “günlük 5 farklı kişiden para transferi”) anında uygulayabilir hem de bu kuralların ötesinde, daha önce tanımlanmamış yeni ve karmaşık dolandırıcılık desenlerini yapay zeka ile tespit edebilir.
| Özellik | Manuel Takip | aiReflex (Bulut İşlem İzleme) |
|---|---|---|
| Hız | Yavaş, işlem sonrası analiz | Gerçek zamanlı (Milisaniyeler içinde) |
| Kapasite | Sınırlı, personel sayısına bağlı | Yüksek hacimli işlemleri anında işleme |
| Tespit Yöntemi | Bilinen temel kurallar | Kural tabanlı + Yapay Zeka (Anomali Tespiti) |
| TCMB 3 Saat Kuralı | Uyum sağlamak çok zor | Tam uyumlu, anında tespit ve uyarı |
| False Positive Oranı | Yüksek, gereksiz operasyonel yük | Düşük, yapay zeka ile daha isabetli sonuçlar |
| Maliyet | Yüksek personel maliyeti | Ölçeklenebilir, öngörülebilir SaaS maliyeti |
aiReflex ile Kural Bazlı ve Yapay Zeka Destekli Senaryo Yönetimi
aiReflex platformu, kuruluşların TCMB rehberindeki tüm senaryoları ve daha fazlasını kolayca sisteme tanımlamasına olanak tanır. Platform, sadece statik kurallarla çalışmaz; aynı zamanda davranışsal analiz (behavioral biometrics), cihaz parmak izi (device fingerprinting) ve velocity check gibi gelişmiş yeteneklerle zenginleştirilmiştir. Bu sayede, bir kullanıcının normal davranış profilinin dışına çıktığı anları (anomali tespiti) yakalayarak henüz kuralı yazılmamış dolandırıcılık girişimlerini bile proaktif olarak engelleyebilir.
Belirlenen Şüpheli İşlem Senaryolarının aiReflex Üzerinde Anlık Olarak Uygulanması
Makalenin ikinci bölümünde detaylandırılan tüm TCMB senaryoları, aiReflex üzerinde anlık olarak çalıştırılabilir. Örneğin, 20 yaşından küçük bir kullanıcının hesabı açıldığında, sistem otomatik olarak ilk bir ay boyunca işlem adedini ve tutarını izlemeye başlar. 50 işlem veya 27.500 TL limitine ulaşıldığı anda ilgili birime anında bir uyarı (alert) oluşturur. Benzer şekilde, bir hesaba 5. farklı IP’den giriş yapıldığında veya işlem açıklamasında “bhs” kelimesi geçtiğinde, işlem anında riskli olarak işaretlenir. Bu otomasyon, TCMB’nin talep ettiği proaktif ve etkin risk yönetimini tam anlamıyla sağlar.
Tespitin Ötesinde: 18 Yaş Altı Hesaplar İçin Proaktif Risk Yönetimi Stratejileri
Şüpheli işlem tespiti, risk yönetiminin sadece bir parçasıdır. Finansal kuruluşların, özellikle genç kullanıcıları korumak ve yasal yükümlülüklerini yerine getirmek için daha kapsamlı ve önleyici stratejiler geliştirmesi gerekir. Bu stratejiler, riskleri kaynağında engellemeyi ve güvenli bir finansal ortam yaratmayı hedefler.
Yaş Grubuna Özel İşlem Limitleri ve Kısıtlamalar Belirleme
Proaktif risk yönetiminin ilk adımı, 18 yaş altı hesaplar için varsayılan olarak daha düşük günlük/aylık işlem limitleri, transfer limitleri ve harcama limitleri belirlemektir. Ayrıca, bu hesaplar için uluslararası transferler veya yüksek riskli olarak kabul edilen sektörlerde (örn: kripto para borsaları, bahis siteleri) işlem yapma gibi bazı özellikler kısıtlanabilir. Bu limitler, potansiyel bir dolandırıcılık durumunda oluşacak zararı en aza indirir.
Kullanıcı ve Veli Bilgilendirme Programlarının Önemi
Finansal okuryazarlık, gençleri dolandırıcılığa karşı korumanın en etkili yollarından biridir. Kuruluşlar, genç kullanıcılara ve onların velilerine yönelik bilgilendirici içerikler (blog yazıları, videolar, webinarlar) hazırlamalıdır. “Para katırı” olmanın yasal sonuçları, sosyal mühendislik saldırılarından korunma yolları, şifre güvenliği ve şüpheli bir aktivite fark edildiğinde ne yapılması gerektiği gibi konular bu programların temelini oluşturmalıdır.
Risk Değerlendirmesine Dayalı Gelişmiş Müşteri Tanıma (EDD) Süreçleri
Standart müşteri tanıma (KYC) süreçlerinin ötesinde, riskli olarak değerlendirilen 18 yaş altı hesaplar için Gelişmiş Müşteri Tanıma (Enhanced Due Diligence – EDD) prosedürleri uygulanabilir. Örneğin, TCMB’nin belirttiği yüksek işlem hacmi limitlerine yaklaşan bir hesap için ek doğrulama adımları istenebilir veya fonların kaynağına dair ek bilgi talep edilebilir. Bu yaklaşım, “risk temelli” bakış açısının bir gereğidir.
API Bağlantılarının Güvenliği ve Amaç Dışı Kullanımın Önlenmesi
Finansal kuruluşlar, hizmetlerini iş ortaklarına API’ler aracılığıyla sunabilir. Bu API bağlantılarının güvenliği, dolandırıcılığın önlenmesi için hayati öneme sahiptir. TCMB rehberi, API bağlantılarının amaç dışı kullanımını önlemek için IP adresi kısıtlaması, beyaz liste oluşturulması ve API’nin tanımlandığı web sitesi ile “back URL” bilgisinin eşleşmesi gibi katı güvenlik tedbirleri alınmasını zorunlu kılar. Bu tedbirler, sahte veya yasa dışı sitelerin, meşru bir kuruluşun API’sini kullanarak işlem yapmasının önüne geçer.
18 Yaş Altı Hesaplarda Şüpheli İşlem Tespiti İçin Neden İHS Teknoloji’yi Terceh Etmelisiniz?
18 yaş altı hesaplardaki riskleri yönetmek ve TCMB düzenlemelerine tam uyum sağlamak, doğru teknoloji ortağıyla çalışmayı gerektirir. İHS Teknoloji, bu alanda sunduğu çözümler ve uzmanlıkla ödeme ve elektronik para kuruluşları için güvenilir bir partnerdir.
TCMB Düzenlemelerine Tam Uyum ve Sektörel Uzmanlık
İHS Teknoloji, Türkiye’deki finansal regülasyonlara ve TCMB’nin beklentilerine derinlemesine hakimdir. Sunduğumuz aiReflex çözümü, TCMB’nin Risk Yönetimi Rehberi’nde belirtilen tüm senaryoları ve kuralları önceden tanımlanmış şekilde içerir. Bu sayede, kuruluşların yasal yükümlülüklerini eksiksiz ve etkin bir şekilde yerine getirmesini sağlar, olası idari para cezalarından kaçınmalarına yardımcı olur.
Fraud.com’un Global Teknolojisi ve aiReflex’in Gelişmiş Yetenekleri
aiReflex, dünya lideri Fraud.com’un kanıtlanmış teknolojisi üzerine kurulmuştur. Yapay zeka ve makine öğrenimi destekli altyapısı, sadece bilinen dolandırıcılık türlerini değil, aynı zamanda yeni ve gelişen tehditleri de proaktif olarak tespit eder. Davranışsal analiz, cihaz parmak izi ve gelişmiş anomali tespiti gibi yetenekleri sayesinde “false positive” oranını düşürerek operasyonel verimliliği artırır.
Yerel Destek ve Proaktif Risk Danışmanlığı
İHS Teknoloji olarak, sadece bir teknoloji sağlayıcısı değil, aynı zamanda bir çözüm ortağıyız. Türkiye’deki uzman ekibimizle yerel destek sağlıyor, müşterilerimizin ihtiyaçlarına özel senaryolar geliştiriyor ve değişen regülasyonlar karşısında proaktif danışmanlık hizmeti sunuyoruz. Amacımız, müşterilerimizin her zaman bir adım önde olmasını sağlamaktır.
Ölçeklenebilir Altyapı ve Esnek Senaryo Yönetimi
Bulut tabanlı (SaaS) mimarisi sayesinde aiReflex, kuruluşunuzun büyüklüğü ve işlem hacmi ne olursa olsun kolayca ölçeklenebilir. Hızlı kurulumu ve esnek senaryo yönetim arayüzü, yeni riskler ortaya çıktığında veya regülasyonlar güncellendiğinde sisteme hızla yeni kurallar eklemenize olanak tanır. Bu esneklik, dinamik finans sektöründe rekabet avantajı sağlar.
