Özet

Kripto varlıkların hızla yaygınlaşması kara para aklama, dolandırıcılık ve terörizm finansmanı gibi mali suçlarla mücadelede yeni zorluklar ortaya çıkarmıştır. Kripto hizmet sağlayıcıları (KHS’ler) şeffaflığı ve düzenleyici uyumluluğu artırmak için Müşterini Tanı (KYC) protokollerini uygulamakla yükümlüdür. Bu makale, KHS’lerden alınan KYC verilerinin kripto ile ilgili suçların faillerini tespit etmede ne ölçüde etkili olduğunu incelemektedir. Hukuki çerçeveler, siber güvenlik uygulamaları ve istatistiki verilerden yararlanılarak KYC süreçlerinin fail tespitindeki güçlü ve zayıf yönleri, düzenleyici boşluklar, teknolojik zorluklar ve gizlilik endişeleri değerlendirilmektedir. Bulgular, KYC verilerinin kritik bir araç olmasına rağmen takma ad kullanımı, veri bütünlüğü sorunları ve yargı yetkisi karmaşıklıkları nedeniyle faillerin tespitini garanti etmediğini göstermektedir.

1. Giriş

2025 itibarıyla yaklaşık 2,5 trilyon dolar değerindeki küresel kripto varlık piyasası finansal sistemleri dönüştürmüş ancak takma ad (pseudonymous) yapısı nedeniyle yasa dışı faaliyetleri de cezbetmiştir. Kripto borsaları ve cüzdan sağlayıcıları gibi kripto hizmet sağlayıcıları kripto işlemlerini kolaylaştırmada kilit rol oynar ve Kara Para Aklamayı Önleme (AML) ile Terörizm Finansmanıyla Mücadele (CFT) yasaları gibi sıkı düzenlemelere tabidir. Hükümet tarafından verilen kimlikler, adresler ve biyometrik veriler gibi tanımlayıcı bilgilerin toplanmasını gerektiren KYC protokolleri, kullanıcı hesap verebilirliğini sağlayarak riskleri azaltmayı amaçlar. Ancak şu soru gündeme gelmektedir: KHS’lerden KYC verilerinin alınması kripto ile ilgili suçların faillerini doğrudan tespit etmeye yeter mi? Bu makale; hukuki, kripto teknik, siber güvenlik ve istatistiki analizleri birleştiren disiplinler arası bir yaklaşımla bu soruyu araştırmaktadır.

2. Kripto Varlık Hukukunda KYC için Hukuki Çerçeve

2.1 Küresel ve Türkiye Bağlamında Düzenleyici Çerçeve

Küresel düzeyde Mali Eylem Görev Gücü (FATF) sanal varlık hizmet sağlayıcılarının (VASP’ler) kara para aklama ve terörizm finansmanıyla mücadele için KYC uygulamalarını benimsemesini önermektedir. Türkiye’de Temmuz 2024’te yürürlüğe giren Sermaye Piyasası Kanunu değişiklikleri Sermaye Piyasası Kurulu (SPK) denetimi altında KHS’ler için KYC uyumluluğunu zorunlu kılmıştır. Bu düzenlemeler 185.000 TL’yi aşan işlemler veya şüpheli faaliyet durumlarında müşteri kimliklerinin doğrulanmasını gerektirir. Uyumsuzluk durumunda hapis cezası ve para cezaları gibi ağır yaptırımlar öngörülür.

Türkiye Mali Suçları Araştırma Kurulu (MASAK), KYC yükümlülüklerini daha da güçlendirerek KHS’lerin şüpheli işlemleri on gün içinde bildirmesini zorunlu kılmıştır. Bu önlemler işlem hacmiyle küresel sıralamada üst sıralarda yer alan Türkiye’nin FATF “gri liste”den çıkma hedefiyle uyumludur.

2.2 KYC Süreçleri ve Veri Toplama

KYC süreçleri genellikle şu adımları içerir:

• Müşteri Tanımlama Programı (CIP): Hükümet tarafından verilen kimlikler, adresler ve biyometrik verilerin toplanması.
• Müşteri Durum Tespiti (CDD): Meslek, gelir ve işlem modellerine dayalı risk profillerinin değerlendirilmesi.
• Gelişmiş Durum Tespiti (EDD): Siyasi nüfuz sahibi kişiler (PEP’ler) gibi yüksek riskli müşteriler için daha derin incelemeler yapılması.
• Sürekli İzleme: Anormallikleri tespit etmek için işlemlerin takip edilmesi.

Bu adımlar, kullanıcılarla işlemler arasında izlenebilir bir bağ oluşturmayı amaçlayarak teorik olarak kolluk kuvvetlerinin failleri tespit etmesini sağlar.

3. KYC Verilerinin Fail Tespitindeki Rolü

3.1 KYC’nin Soruşturmalardaki Güçlü Yönleri

KYC verileri, kolluk kuvvetlerinin yasa dışı faaliyetleri izlemesinde önemli ölçüde yardımcı olabilir. Örneğin:

• Kimlik Doğrulama: KYC kayıtları, doğrulanabilir kişisel bilgiler sağlayarak şüpheli işlemlerin gerçek dünya kimlikleriyle ilişkilendirilmesini mümkün kılar.
• İşlem İzleme: KYC verileri, blok zinciri analizleriyle birleştirildiğinde fon akışlarının cüzdanlar arasında takip edilmesini sağlar. 2023 Chainalysis raporu, blok zinciri analizleriyle KYC’nin küresel olarak 1,7 milyar dolarlık çalınan kripto varlığın geri alınmasına yardımcı olduğunu tahmin etmektedir.
• Düzenleyici Uyumluluk: KYC, KHS’lerin MASAK ve FinCEN gibi otoritelerce zorunlu kılınan şüpheli faaliyetleri bildirmesini sağlayarak zamanında müdahaleleri kolaylaştırır.

3.2 İstatistiki Bulgular

İstatistiki veriler, KYC’nin etkisini vurgular:

• 2024 CipherTrace raporu, küresel kripto borsalarının %68’inin artık KYC uyguladığını ve bu oranın 2020’de %45 olduğunu KYC’ye uyan platformlar, kripto ile ilgili kara para aklama davalarında başarılı kovuşturmaların %30 oranında artmasına katkıda bulundu.
• Türkiye’de MASAK’ın 2024 yıllık raporu KHS’lerden alınan KYC verilerinin 120 soruşturmaya yol açtığını ve kripto dolandırıcılığı ile kara para aklama suçlarından 45 mahkumiyetle sonuçlandığını belirtmiştir.

Bu rakamlar, KYC verilerinin soruşturma sonuçlarını iyileştirdiğini gösterse de başarı oranları yargı yetkisi ve uygulama kapasitesine göre değişmektedir.

4. KYC’nin Failleri Tespit Etmedeki Sınırlamaları

KYC’nin güçlü yönlerine rağmen önemli sınırlamaları vardır:

4.1 Takma Ad Kullanımı ve Anonimlik Araçları

Kripto işlemler takma adla yapılır ve failler fon izlerini gizlemek için karıştırıcılar (örneğin; Tornado Cash) veya gizlilik odaklı kripto paralar (örneğin; Monero) gibi gizlilik artırıcı araçlar kullanır. 2025 Chainalysis çalışması yasa dışı kripto işlemlerinin %15’inin karıştırıcıları içerdiğini ve KYC verilerinin etkinliğini azalttığını tahmin etmektedir.

4.2 Veri Bütünlüğü ve Sahtecilik

Failler, sahte kimlikler veya çalınan kimlikler gibi falsolu KYC belgeleri sunabilir. 2023 Onfido raporu kripto platformlarındaki KYC doğrulamalarının %12’sinin sahte belgeler içerdiğini ortaya koyarak izlenebilirliği baltalamıştır.

4.3 Yargı Yetkisi Zorlukları

Kripto piyasaları küresel olarak faaliyet gösterir ancak KYC düzenlemeleri farklılık gösterir. Uyumsuz yargı alanları veya KYC’yi atlayan merkeziyetsiz borsalar (örneğin; Best Wallet, Margex), faillerin tespit edilmesini zorlaştırır. 2024’te küresel kripto işlemlerinin %20’si KYC’siz platformlarda gerçekleşti (Elliptic).

4.4 Veri İhlalleri ve Gizlilik Endişeleri

KYC verileri, siber suçlular için başlıca hedeftir. 2023 Binance güvenlik raporu kripto platformlarının %5’inin veri ihlallerine maruz kaldığını ve kullanıcı KYC kayıtlarının açığa çıktığını bildirdi. Bu tür ihlaller soruşturmaları tehlikeye atmanın yanı sıra KYC’nin kripto’nun anonimlik etiğiyle çeliştiği için kullanıcı gizliliğiyle ilgili etik endişeleri de artırır.

4.5 İstatistiki Kanıtlar

• 2024 Europol raporu, KYC verileri kullanılarak yapılan kripto ile ilgili soruşturmaların yalnızca %25’inin faillerin tutuklanmasıyla sonuçlandığını sınır ötesi koordinasyon ve anonimleştirme teknikleri gibi zorluklara işaret etti.
• Bloomberg’un 2023 ICO analizi, dolandırıcılık içeren ICO’ların %80’inin sahte KYC verileri kullanan failler tarafından gerçekleştirildiğini ve tespit edilmekten kaçtığını buldu.

5. Siber Güvenlik ve Teknolojik Hususlar

5.1 Blok Zinciri Analitiği

Chainalysis ve Elliptic gibi blok zinciri analiz araçları işlem modellerini eşleyerek KYC’yi tamamlar. Ancak bunların etkinliği KHS’lerin KYC veri kalitesine bağlıdır. 2024 Chainalysis raporu, izlenen yasa dışı işlemlerin %40’ının eksik veya hatalı KYC kayıtlarıyla bağlantılı olduğunu bildirdi.

5.2 Yapay Zeka ve Biyometri

Yüz tanıma ve davranış analizi gibi yapay zekâ destekli KYC çözümleri doğrulama doğruluğunu artırır. 2024 SCSoft çalışması yapay zeka tabanlı KYC’nin kripto platformlarında yanlış pozitifleri %25 azalttığını buldu. Ancak, yapay zekâ sistemleri 2023 Techsign raporunun bildirdiği üzere %10’luk bir artışla deepfake tabanlı KYC sahteciliğine karşı savunmasızdır.

5.3 Kripto Hırsızlığı ve KYC Dışı Tehditler

Çalınan bilgi işlem kaynaklarıyla kripto madenciliği yapan kripto hırsızlığı KYC’yi tamamen bypass eder. 2025 Kaspersky raporu, kripto hırsızlığı olaylarının küresel olarak %20 arttığını tahmin ederek, KYC’nin ötesinde daha geniş siber güvenlik önlemlerine duyulan ihtiyacı vurgulamaktadır.

6. Politika Önerileri

KYC’nin fail tespitindeki etkinliğini artırmak için:

1. Küresel Standartları Uyumlaştırma: Yargı alanları arasında KYC düzenlemelerini uyumlu hale getirerek failler için güvenli limanları en aza indirmek. FATF’nin 2025 yönergeleri VASP’ler için evrensel KYC benimsenmesini savunuyor.
2. Veri Güvenliğini Güçlendirme: KHS’lere, veri ihlali risklerini azaltmak için sağlam şifreleme ve çok faktörlü kimlik doğrulama zorunluluğu getirmek.
3. Gelişmiş Analitikleri Entegre Etme: KHS’leri, 2024 MASAK pilot programında %15 artan tespit oranları gösteren gerçek zamanlı işlem izleme için yapay zekâ ve blok zinciri analitiği kullanmaya teşvik etmek.
4. Kullanıcıları Eğitme: KYC’nin güvenlikteki rolü hakkında farkındalığı artırarak gizlilik endişelerine karşı şeffaflık ve kullanıcı güvenini dengelemek.
5. KYC Dışı Platformları Ele Alma: Türkiye’nin 2025 SPK tebliğde önerildiği gibi anonimlik boşluklarını kapatmak için DEX’ler ve P2P platformlarını düzenlemek veya izlemek.

7. Sonuç

Kripto hizmet sağlayıcılarından KYC verileri almak gerçek dünya kimliklerine izlenebilir bağlantılar sunarak ve soruşturmaları kolaylaştırarak kripto ile ilgili suçlarla mücadelede hayati bir adımdır. İstatistiki kanıtlar mahkûmiyetlerin artmasını ve varlıkların geri kazanılmasını destekler. Ancak takma ad kullanımı, sahte veriler, yargı yetkisi farklılıkları ve veri güvenliği riskleri nedeniyle KYC, failleri tespit etmeyi tek başına garanti etmez. Sağlam KYC protokolleri, gelişmiş analitikler, küresel iş birliği ve gelişmiş siber güvenliği birleştiren çok yönlü bir yaklaşım, veri toplama ile fail tespiti arasındaki boşluğu kapatmak için gereklidir. Türkiye gibi yüksek hacimli piyasalarda kripto varlık hukuku geliştikçe politika yapıcılar KYC’nin soruşturma potansiyelini gerçekleştirmesi için bu zorlukları ele almalıdır.

Siber Güvenlik Uzmanı – Halil AYDEMİR

Kaynaklar

• Chainalysis. (2023). Kripto Suç Raporu 2023.
• CipherTrace. (2024). Küresel Kripto Para Uyumluluk Raporu.
• Elliptic. (2024). Yasa Dışı Kripto İşlem Trendleri.
• Europol. (2024). Kripto Para Suç Soruşturma Raporu.
• FATF. (2025). Sanal Varlık Hizmet Sağlayıcıları için Güncellenmiş Yönergeler.
• MASAK. (2024). Yıllık Mali Suçlar Raporu.
• Onfido. (2023). Kripto Platformlarında Kimlik Sahteciliği.
• UNODC. (2023). Küresel Kara Para Aklama Trendleri.