Özet:

Kripto varlıklar, blokzincir teknolojisinin sağladığı anonimlik ve merkeziyetsizlikle finansal işlemlerde devrim yaratırken dolandırıcılık ve siber suçlar için yeni fırsatlar sunmaktadır. Kripto varlık borsaları Know Your Customer (KYC) prosedürleriyle dolandırıcıların kimliklerini tespit etmede kritik bir rol oynamaktadır. Bu makale, KYC süreçlerinin dolandırıcılıkla mücadeledeki etkinliğini blokzincir analitiğiyle entegrasyonunu ve hukuki çerçeveleri akademik bir perspektiften incelemektedir. Güncel istatistikler ve düzenleyici gelişmeler ışığında Türkiye’deki yüksek kripto işlem hacmi ve 2024 Sermaye Piyasası Kanunu değişiklikleri bağlamında çözüm önerileri sunulmaktadır. www.kriptohukukcu.com olarak kripto teknik uzmanları, siber güvenlik uzmanları ve hukuki danışmanlık rollerimiz ile bu süreçte önemli bir katkı sağlamaktayız.

1. Giriş:

Kripto varlıklar 2008’de Bitcoin’in tanıtılmasından bu yana küresel finansal sistemde önemli bir yer edinmiştir. 2025 itibarıyla küresel kripto piyasası 2,3 trilyon ABD doları değere ulaşmış, Türkiye ise 170 milyar dolarlık işlem hacmiyle dünyada dördüncü sırada yer almıştır (Chainalysis, 2024). Ancak, bu büyüme dolandırıcılıkları artırmıştır; 2023’te kripto dolandırıcılıkları küresel olarak 20,6 milyar dolar kayba neden olmuştur (EY, 2024). Kripto varlık borsaları, KYC prosedürleriyle kullanıcı kimliklerini doğrulayarak dolandırıcıların tespitinde kritik bir rol oynar. Bu makale, KYC’nin dolandırıcılıkla mücadeledeki etkinliğini, blokzincir analitiğiyle entegrasyonunu, hukuki ve teknik zorlukları ve çözüm önerilerini ele alır.

2. KYC Prosedürleri ve Kripto Varlık Borsaları

2.1 KYC Nedir?

Know Your Customer (KYC), finansal kuruluşların müşteri kimliklerini doğrulamasını sağlayan bir durum tespiti prosedürüdür. Kripto borsalarında KYC, kara para aklama (AML), terörizmin finansmanı ve dolandırıcılık gibi suçları önlemek için kullanılır (Ledger, 2023). KYC genellikle şu bilgileri içerir:

• Devlet tarafından verilen kimlik belgeleri (nüfus cüzdanı, pasaport).
• Adres doğrulama (fatura, banka ekstresi).
• Biyometrik veriler (yüz tanıma, selfie).

2025’te Türkiye’de Sermaye Piyasası Kurulu (SPK) kripto hizmet sağlayıcıları için KYC’yi yasal zorunluluk haline getirmiştir (SPK, 2024).

2.2 Kripto Borsalarında KYC’nin Rolü

Kripto borsaları, merkezi (örneğin, Binance, Coinbase) ve merkeziyetsiz (örneğin, PancakeSwap) olarak ikiye ayrılır. Merkezi borsalar, katı KYC ve AML prosedürleriyle dolandırıcılıkla mücadelede öncüdür (Cryptomus, 2023). KYC; borsaların şüpheli işlemleri işaretlemesini, fonları dondurmasını ve kolluk kuvvetleriyle iş birliği yapmasını sağlar. Örneğin; 2023’te Chainalysis’in KYT (Know Your Transaction) aracı dolandırıcılıkla bağlantılı cüzdanların %60’ını tespit etmiştir (Chainalysis, 2024).

3. KYC ile Dolandırıcı Tespit Yöntemleri

3.1 Blokzincir Analitiği ile KYC Entegrasyonu

Blokzincir, işlemlerin şeffaf ve değiştirilemez bir kaydını tutar ancak cüzdan adresleri genellikle anonimdir (Nofer ve diğerleri, 2017). KYC, bu adresleri gerçek kimliklerle eşleştirir. Süreç şu şekilde işler:

1. İşlem İzleme: Borsalar, Chainalysis Reactor veya Elliptic gibi araçlarla şüpheli cüzdan hareketlerini izler. Örneğin; kimlik avı (phishing) yoluyla çalınan fonlar bir borsaya aktarılırsa KYC verileriyle fail tespit edilebilir (Kaspersky, 2024).
2. Adres Kümeleme: Aynı kişiye ait birden fazla cüzdan adresi işlem modelleri analiz edilerek kümelenir. 2023’te bu yöntemle rug pull vakalarının %70’i çözülmüştür (Chainalysis, 2024).
3. KYC Verileriyle Eşleştirme: Şüpheli cüzdan bir borsaya bağlıysa, borsanın KYC veritabanı failin kimliğini ortaya çıkarır. Örneğin; Türkiye’de bir dolandırıcılık davasında Etherscan ile cüzdan takibi yapılarak fonlar Binance’e aktarılmış ve KYC ile şüpheli tespit edilmiştir

3.2 Yaygın Dolandırıcılık Türleri ve KYC Tespiti

• Kimlik Avı (Phishing): Sahte web siteleri veya e-postalarla özel anahtarlar çalınır. 2023’te dolandırıcılıkların %40’ı kimlik avından kaynaklanmıştır (Kaspersky, 2024). KYC, çalınan fonların borsalara aktarılması durumunda failleri tespit eder.
• Rug Pull ve Sahte ICO’lar: Projeler fon topladıktan sonra kaybolur. Türkiye’de 2022’de bir rug pull 500 milyon TL kayba yol açmıştır. Blokzincir analitiği ve KYC fonların aktarıldığı cüzdanların sahiplerini belirler.
• Saadet Zincirleri: Wotoken gibi saadet zincirleri 1,1 milyar dolar kayba neden olmuştur. KYC, bu tür platformlara kayıt olan faillerin kimliklerini ortaya çıkarır.

3.3 Kolluk Kuvvetleriyle İş Birliği

Türkiye’de Siber Suçlarla Mücadele Daire Başkanlığı, Chainalysis ile iş birliği yaparak KYC verilerini kullanır. 2024’te bu iş birliği dolandırıcılık davalarının %20’sinde şüpheli tespitini sağlamıştır. Borsalar, şüpheli işlemleri MASAK’a bildirir ve KYC verileriyle faillerin kimlikleri doğrulanır.

4. Hukuki ve Düzenleyici Çerçeve

4.1 Türkiye’de KYC ve Kripto Düzenlemeleri

Türkiye’de 2024’te yürürlüğe giren Sermaye Piyasası Kanunu’nun Geçici 11. maddesi, kripto hizmet sağlayıcılarına KYC ve AML yükümlülükleri getirmiştir (SPK, 2024). Türk Ceza Kanunu (TCK) madde 157 ve 158, kripto dolandırıcılıklarını nitelikli dolandırıcılık kapsamında değerlendirir; cezalar 3-10 yıl hapis ve 5.000 güne kadar adli para cezasıdır. Ancak, kripto varlıkların “mal” statüsü tartışmalıdır, bu da KYC verilerinin hukuki süreçlerde kullanımını karmaşıklaştırır.

4.2 Küresel Düzenlemeler

Avrupa Birliği’nin MiCA düzenlemesi (2023), kripto borsalarına katı KYC ve AML gereklilikleri getirerek anonim işlemleri azaltmıştır. FATF’nin “seyahat kuralı”, borsaların işlem taraflarının kimliklerini paylaşmasını zorunlu kılar (FATF, 2024). Bu düzenlemeler, KYC ile şüpheli tespit oranını %80’e çıkarmıştır (Chainalysis, 2024).

5. Zorluklar ve Sınırlamalar

5.1 Anonimlik ve Mikser Servisleri

Mikser servisleri, fonları karıştırarak izlemeyi zorlaştırır. 2023’te dolandırıcılıkların %10’u mikserlerle yapılmıştır (Chainalysis, 2024). KYC, mikser öncesi veya sonrası borsalara ulaşan fonları tespit edebilir ancak demiksleme (demixing) algoritmaları gereklidir.

5.2 Merkeziyetsiz Borsalar (DeFi)

DeFi platformları KYC gerektirmez ve dolandırıcılık riskini artırır. 2023’te DeFi dolandırıcılıkları 1,2 milyar dolar kayba yol açmıştır (EY, 2024). KYC’nin bu platformlarda uygulanması, düzenleyici reformlar gerektirir.

5.3 Veri Güvenliği ve Kimlik Hırsızlığı

KYC sırasında toplanan kişisel veriler, veri ihlallerine karşı hassastır. 2023’te bir borsanın veri tabanından 10 milyon kullanıcının bilgileri çalınmıştır (Plisio, 2024). Güçlü şifreleme ve çok faktörlü kimlik doğrulama (2FA) bu riskleri azaltabilir.

5.4 Teknik ve Hukuki Uzmanlık Eksikliği

Türkiye’deki kolluk kuvvetleri ve mahkemeler blokzincir ve KYC entegrasyonu konusunda sınırlı uzmanlığa sahiptir. 2024’te dolandırıcılık davalarının %30’u teknik yetersizlik nedeniyle sonuçsuz kalmıştır.

6. Öneriler

6.1 Teknik Kapasite Geliştirme

Kolluk kuvvetleri ve yargı mensuplarına blokzincir analizi ve KYC eğitimi verilmelidir. Chainalysis’in 2024’te Türkiye’de düzenlediği eğitimler, dava başarı oranını %15 artırmıştır (Chainalysis, 2024).

6.2 Düzenleyici Reformlar

• Kripto varlıkların “dijital varlık” olarak tanımlanması, TCK’daki “mal” tartışmalarını çözebilir.
• DeFi platformlarına KYC zorunluluğu getirilmesi, dolandırıcılık risklerini azaltabilir.
• Lisanslı borsalar için zorunlu sigorta fonları, mağdur kayıplarını telafi edebilir.

6.3 Kullanıcı Eğitimi ve Siber Güvenlik

Kullanıcılar, sahte borsalardan kaçınmak ve 2FA kullanmak konusunda eğitilmelidir. 2023’te Türkiye’de farkındalık seminerleri dolandırıcılık mağduriyetlerini %10 azalttı. www.kriptohukukcu.com hukuk ofisi olarak bu eğitimlerde öncülük etmekteyiz.

6.4 Borsalar için Güvenlik Standartları

Borsalar, veri ihlallerini önlemek için şifreleme ve soğuk cüzdan depolama kullanmalıdır. Ayrıca, şüpheli işlemleri gerçek zamanlı izlemek için KYT araçlarına yatırım yapmalıdır (Cryptomus, 2023).

7. Sonuç

Kripto varlık borsalarından KYC ile dolandırıcılara ulaşmak, blokzincir analitiği ve hukuki süreçlerin entegrasyonuyla mümkündür. KYC, anonim cüzdan adreslerini gerçek kimliklerle eşleştirerek dolandırıcılıkla mücadelede güçlü bir araçtır. Ancak mikser servisleri, DeFi platformları ve teknik uzmanlık eksikliği bu süreci zorlaştırmaktadır. Türkiye, yüksek kripto işlem hacmiyle bu alanda lider olabilir; ancak düzenleyici reformlar, teknik kapasite geliştirme ve kullanıcı eğitimi şarttır. www.kriptohukukcu.com gibi kripto teknik, siber güvenlik ve hukuki danışmanlıklarıyla uzman bir hukuk ofisi bu mücadelede kritik bir rol oynamaktadır.

Siber Güvenlik Uzmanı – Halil AYDEMİR

Kaynakça

• Chainalysis. (2024). Global Cryptocurrency Adoption Report.
• Cryptomus. (2023). Çalınan Kripto Nasıl Kurtarılır? Cryptomus Blog.
• EY. (2024). Kripto varlıklarda güvenlik çözümleri. EY Türkiye.
• Kaspersky. (2024). Kripto korsanlık nasıl işliyor: Son olaylar üzerinden bir inceleme. Kaspersky Türkiye.
• Ledger. (2023). Müşterini Tanı (KYC). Ledger Blog.
• Nofer, M., et al. (2017). Blockchain. Business & Information Systems Engineering.
• Plisio. (2024). En İyi KYC’siz Kripto Borsaları. Plisio Blog.
• Sermaye Piyasası Kurulu. (2024). Kripto Varlık Hizmet Sağlayıcılara İlişkin Duyuru. SPK.