Müşteriyi tanıma kuralı, işe ve hizmete uygun olmayan müşteriyi kabul etmeme; edilmesi halinde ise müşteriye uygun olan işleri yapma, olmayanları yapmama fikrine dayanıyor. Böylelikle KYC aslında hem müşteri kabulünde hem de kabulden sonraki iş ve süreçlerde bir uygunluk kontrolü. Profili kuşkulu, sunulacak eser yahut hizmete uygun olmayan yahut eksik olanın bunlar giderilene kadar müşteri olarak kabul edilmemesi, profiline uygun olmayan süreçler yapanların kontrol ve nezareti. Müşterini teşhis eski bir kural. Birçok versiyonu var. Örneğin 18 yaşın altındakilere alkol ve tütün mamullerinin satılmamasında bile müşteriyi yaşına nazaran tanınmak gerekiyor.
Ancak çağdaş dünyada KYC’nin konvansiyonel versiyonunun maksadında mali ve finansal piyasa hizmet sağlayıcıların sundukları hizmetlerden yararlananlar yer alıyor. Bu sebeple KYC kuralına tabi olanlar, hem uygulayıcılar hem de muhataplar cephesinde, her geçen gün artıyor. Son vakitlerde KYC uygulamak zorunda kalan en büyük küme ise kripto varlık hizmet sağlayıcılar. Üstelik son derece adaletsiz bir halde, finansal kuruluş olarak kabul edilmemelerine karşın. KVHS’lerin tarifi o kadar geniş ki neredeyse kriptoda rastgele bir hizmet sağlayan her kişi yahut kurum KYC’ye tabi. KYC bir yanıyla KVHS’yi müşteriye karşı, başka yanıyla müşteriyi kendisine karşı koruyor. Lakin finansal kuruluş statüsü verilmeyen KVHS’ler bu kuruluşlara sunulan data tabanlarına erişim imkanına sahip olmadan biraz kör biraz topal bir KYC uğraşına girmiş durumdalar. Artık KYC’nin manasına, kapsamına biraz daha yakından bakıp, uygulama alanına kripto varlık hizmet sağlayıcıların penceresinden göz atabiliriz.
1. KYC Nedir?
Know Your Customer (‘‘KYC’’) “Müşterinizi Tanıyın” yahut “Müşteriyi Tanıma Kuralı” anlamına gelmektedir. KYC, müşterinin kimliğini doğrulama sürecidir. KYC yahut KYC denetimi, bir hesap açarken ve vakit içinde periyodik olarak müşterinin kimliğini tanımlamak ve doğrulamak için uygulanan mecburî bir süreçtir. Başka bir deyişle, müşterilerinin gerçekte argüman ettikleri şahıslar olduğundan emin olunmalıdır. İşin bu yanına kimlik tespiti ve teyidi diyoruz. Yani KYC’nin birinci ve tahminen de en kıymetli adımı.
KYC gereklilikleri, kara para aklamayı tedbire (Anti Money Laudering – ‘‘AML’’) olarak isimlendirilen daha geniş bir tabirin bir kesimi. Dikkat edilmesi gereken nokta KYC / AML’nin kripto varlıklara uzanması ve AML / KYC’nin kripto varlıklara dair pozisyonudur.
Kimler KYC Yapmak Zorunda?
KYC uyumluluğuna tabi işletmeler çoklukla bankalar, sigorta şirketleri, sanal varlık satıcıları, oyun ve kumar web siteleri, ödeme tahlilleri vb alanlarda faaliyet gösteren işletmelerdir. Kripto varlık hizmet sağlayıcıları ve NFT (Non-Fungible Token) ile oyun siteleri için de KYC uyumluluğu muhtaçlığı bulunuyor.
MASAK yükümlüleri KYC yapmak zorundadır (01 Mayıs 2021). Zira, kripto varlık hizmet sağlayıcıları 5549 sayılı Kabahat Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanunun 2. hususunun birinci fıkrasının d hususu uyarınca yükümlü kılındı. Kanunun ve bağlı bulunduğu mevzuat uyarınca Kripto Varlık Hizmet Sağlayıcılarının yükümlülüklerinin ortasında Müşterinin tanınması Ait yükümlülükler bulunmaktadır.
Müşterinin tanınmasına ait temel düzenleme Kanunun 3.maddesinde yapılmıştır:
‘‘Madde 3-(1) Yükümlüler, müşterinin tanınmasına ait temeller kapsamında; kendileri nezdinde yapılan yahut aracılık ettikleri süreçlerde işlem yapılmadan evvel, süreç yapanlar ile nam yahut hesaplarına süreç yapılanların kimliklerini tespit etmek ve gerekli öteki önlemleri almak zorundadır.
(2) Kimlik tespitine temel evrak nevilerini belirlemeye Bakanlık yetkili olup, kimlik tespitini gerektiren süreç cinsleri, bunların mali sonları ile müşterinin tanınmasına ait ve bahisle ilgili başka tarz ve asıllar yönetmelikle belirlenir.’’
Buna ait ayrıyeten MASAK tarafından yayımlanan MASAK Genel Bildirimleri kelam konusu. Ayrıntılar için kesinlikle okunması gereken bildirimler. FATF tavsiye kararları uyarınca sanal varlık hizmet sağlayıcıların KYC / AML uygulamalarını hayata geçirmeleri kaçınılmaz bir durum.
KYC Uygulaması Kapsamında Teyit Edilmesi Gereken Bilgi ve Belgeler
Konu bizim hukukumuzda MASAK yükümlülüğü ekseninde şekilleniyor. Üstte belirtildiği üzere MASAK yükümlüleri KYC yapmak zorunda. MASAK tarafından kimlik tespiti kapsamında teyidi gereken bilgiler ortasında ad, soyad, doğum tarihi, T.C. kimlik numarası (Türk vatandaşları için) yer almakta olup, kimlik evraklarının çeşidi ve numarasına ait bilgilerin doğruluğu; Türk uyruklular için T.C. nüfus cüzdanı, T.C. şoför dokümanı yahut pasaport ile üzerinde T.C. kimlik numarası bulunan ve özel kanunlarında resmi kimlik kararında olduğu açıkça belirtilen kimlik dokümanları, Türk asıllı olmayanlar için pasaport, ikamet evrakı yahut Bakanlıkça uygun görülen kimlik dokümanı üzerinden sağlanmaktadır.
MASAK tarafından uygun görülen kimlik dokümanlarına https://masak.hmb.gov.tr/sikca-sorulan-sorular resmi internet sitesinden erişilebiliyor. Yetkililerce istenildiğinde sunulmak üzere, teyide temel kimlik evraklarının asıllarının yahut noterce onaylanmış suretlerinin ibrazı sonrası okunabilir fotokopisi yahut elektronik imajı alınır veyahut kimliğe ait bilgiler kaydedilmeli.
Sürekli iş bağı tesisinde beyan edilen adresin doğruluğu ise, yerleşim yeri dokümanı, ilgili ismine düzenlenmiş elektrik, su, doğalgaz, telefon üzere abonelik gerektiren bir hizmete ait olan ve süreç tarihinden evvelki üç ay içinde düzenlenmiş fatura yahut MASAK tarafından uygun görülen öbür evrak ve yollarla teyit edilmeli.
MASAK’ın uygun gördüğü öbür evrak ve yollara https://masak.hmb.gov.tr/sikca-sorulan-sorular resmi internet sitesinden erişmek mümkün. Teyide temel evrakların okunabilir fotokopisi yahut elektronik imgesi alınmak veyahut dokümana ilişkin ayırt edici bilgiler kaydedilmek durumunda.
GENEL OLARAK KYC PROSEDÜRÜ
KVHS’lerin müşteri tanıma formunun içeriğinde, genel olarak; e-devletten alınan ikametgâh evrakı ya da son 3 aya ilişkin elektrik, su, doğalgaz faturası, müşterinin mesleği, yatırım kaynağı, süreç yapma hedefi, tahsil durumu, süreç risk tercihi (günlük alım/satım, trade, hedge, kısa vadeli yatırım, uzun vadeli yatırım tercihleri), toplam maddi varlık fiyatı, gelir çeşidi ve aylık gelir bilgileri talep edilmektedir.
KVHS’ler KYC prosedürünü kurumsal müşteriler ve ferdî müşteriler bakımından iki başka kategoride farklı başka şekillendirmek durumda. Kurumsal müşterilerden sistemden form doldurmaları ve fiziki olarak evrak temini talep edilirken; Ferdi müşteriler bakımından (i) Türkiye Cumhuriyeti vatandaşı olanlar, (ii) yabancı ülke vatandaşları, (iii) çalışma müsaadesi olan yabancı kimlik numarasına sahip müşteriler, (iv) vatandaşlıktan çıkan mavi kart sahipleri ve (v) ikili vatandaşlar için aşağıdaki biçimde bir uygulama kelam konusu.
- T.C. vatandaşları için Kimlik Bilgileri NVI sisteminden doğrulanan, selfie fotoğrafı ile hesapları doğrulanan, e-posta adresini ve GSM numarası doğrulanmış, adres bilgisi ve meslek alınmış kullanıcı hesapları. Kimlik manzarası selfie sisteme eklenmeli.
- Çifte vatandaşlık sahiplerinin T.C. Kimlik Numara’sı olduğu için T.C. vatandaşı üzere standart süreç devam etmektedir.
- Yabancı uyruklu müşterilere yabancı kimlik tespiti için fiziki olarak evraklar alınmalı ve sisteme eklenmelidir, aksi takdirde müsaade verilmemektedir; ek olarak pasaport, ikametgâh tezkeresi, KYC evrakları talep edilmektedir.
- Çalışma müsaadesi olan yabancı kimlik numarasına sahip müşterilerde, çalışma kartlarını sistemden NVI sisteminden doğrulanmalı ve selfie fotoğrafı ile hesapları doğrulanan, e-posta adresini ve GSM numarası doğrulanmış kullanıcı hesapları, kimlik manzarası selfie sisteme eklenmelidir. Bu cins kimliklerde geçerlilik tarihi her vakit denetim edilmeli. Kripto para çekme ve TL çekme talimatı verilebilmesi için en az bir kez Türkiye’deki bankalardan müşterinin ismine açılmış hesap ile TL yatırma ve çekme süreci gerçekleştirilmesi gerekmektedir. (MASAK Genel Bildirisi Sıra No: 5 (Basitleştirilmiş Tedbirler).
- Vatandaşlıktan çıkan mavi kartı olan müşterilere TC’den çıkarıldığı için TC’si vardır lakin sistemde TC’yi sildiği için doğrulama yapılamıyor. Bu nedenle fiziki olarak dokümanlar alınmalı.
Kripto varlık çekim ve TL çekim süreçleri yapılmak isteniyorsa; süreç fiyatı ya da birbiriyle ilişkili birden fazla sürecin toplam meblağı 85.000 TL yahut üzerinde olduğunda Kabahat Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik Husus 5 birinci fıkrasının b bendi uyarınca fraud (dolandırıcılık) kuşkusu olanlarda, mail adresi değiştirme talebi, GSM numarası değiştirme talebi, authorization (doğrulama) değişir ise (farklı bir araçtan sisteme giriş yapılması gibi) kimliğe ait bilgileri almak ve bu bilgilerin doğruluğunu teyit etmek suretiyle müşterilerinin ve müşterileri ismine yahut hesabına hareket edenlerin kimliğini tespit etmek ve sürecin gerçek faydalanıcısının ortaya çıkarılması için gerekli önlemleri almak zorunda. Ülkemizin önde geçen blokzincir teknolojileri ve kripto varlık hizmet sağlayıcılarından BİTCİ Teknolojinin KYC uygulamaları üstteki ayrıntıları kapsayan bir biçimde yapılandırılmış.
Türkiye’deki Birtakım Kripto Borsalarında KYC Uygulamaları
Ülkemizdeki ve globaldeki başka KVHS’lere bakınca KYC uygulamalarında müşteriyi tanımak için yer yer ağır bir süreç takip edildiğini görüyoruz. Bakalım uygulamada hangi KVHS hangi adım ve yordamlarla müşteriyi tanıyor.
PARİBU | BTC TÜRK | BITEXEN | BİNANCE | FTX TR |
T.C. NO SERI NO VİLAYET İLÇE | T.C. NO SELFIE | KIMLIK İKAMETGAH MÜŞTERİ BİLGİLERİ SELFİE (ZORUNLU DEĞİL) | KİMLİK ADRES 2 SEVIYELI | HESAP OLUSTUR E POSTA EPOSTA ONAYLA SIFRE KIMLIK DOGRULAMA |
- Paribu, ülkemizdeki kripto para alım satım platformlarından bir tanesi. KYC standartlarına ahenk sağlamak için neler yapmış bakalım. Sitesindeki bilgilere nazaran Paribu, şu an, geçerli kimlik, adres ve gelir kaynağı bilgilerinin tespit ve teyidi ile müşterilerin gelir seviyeleri ve gerçekleştirdikleri/talep ettikleri finansal hizmetlerin ticari faaliyetleri, dahil oldukları müşteri tipinin genel çalışma stili ve gelir kaynakları ile uyumlu olduğuyla ve müşterilerin ulusal/uluslararası yaptırım listelerinde olup olmadığını sorguluyor. (Bkz. https://www.paribu.com/blog/paribu-rehberi/paribuda-kimlik-dogrulama-islemi-nasil-yapilir/ )
- Binance global kripto varlık borsalarından. Notlarımıza nazaran Binance KYC uyumluluğunu uzun bir mühlet uygulamadı. Lakin bir müddettir KYC’ye ahenk çalışmasını ağır bir biçimde ilerletiyor. Binance’de müşterilerinin doğrulanması için prosedüre ait dokümanlar; kimlik evrakı ve adres bilgisi. Bununla birlikte e-mail ve iki kademeli doğrulama yapılmakta. Kimliklerin fotoğraf olarak da yüklenmesi ve sonra bir yüz tanıma yapılması gerekmekte. Ek olarak adres bilgileri ve bunların doğrulanması gerekiyor. Adres bilgilerinin doğrulanması elektrik faturaları, banka hesap özetleri ve internet faturaları üzere evraklarla yapılabiliyor. Binance TR de bu biçimde bir uygulamaya sahip. (Bkz. http://binanceturkiye.net/binance-kimlik-dogrulama/)
- BtcTurk ülkemizdeki bir başka KVHS. İncelenince sitesinde KYC/AML siyaseti mevcut. Platform üzerinde bulunan her bir hesap için platforma girişlerde iki kademeli doğrulama gerekiyor. Sitesine nazaran, kullanıcıların IP adresleri, aygıt tipleri, işletim sistemleri ve tarayıcı bilgileri denetim ve kayıt altında. Bu kadarına gerek var mı emin değiliz. Ama itimat önleme mani değil elbette. Üyelik için kimlik doğrulaması gerekli. Aranan bilgiler; ad-soyad, kimlik numarası, e-mail adresi, ikamet dokümanı, irtibat bilgileri, telefon numarası, kullanıcı ismi, devlet tarafından verilen kimlik, doğum tarihi ve hesap kaydı sırasında toplanan öbür bilgiler. KYC siyasetine nazaran, bilgilerin hakikat, eksiksiz olduğundan ve değiştirildiğinde vaktinde güncellendiğinden emin olunmalı ve verilen bilgilerden rastgele birinin yanlış, kusurlu, yeniliğini yitirmiş yahut eksik olması halinde BtcTurk hizmetlerini sonlandırabilir.
Bitexen’de hesabın onaylanması için gereken bilgiler ise telefon numarası, kimlik, adres, KYC formu ve mecburî olmayan bir dilekçeli selfie olarak sayılmış. Bu bilgilerin tamamının doğrulanmış olması aranıyor.
Uluslararası Kripto Borsalarında KYC
Amerika Birleşik Devletleri, Kanada, Birleşik Krallık, Yeni Zelanda ve Avustralya da dahil olmak üzere dünyanın birçok ülkesinde, bankaların ve öbür finans kuruluşlarının hatalılar tarafından kara para aklama faaliyetleri için kullanılmasını önlemek emeliyle KYC maddeleri ve düzenlemeleri yürürlüğe konmuştur.
KYC Avrupa Birliği’nin 2020 Beşinci Kara Paranın Aklanmasının Önlenmesi Yönergesi ile uygulanması bir standart haline gelmiştir. Altıncı Kara Paranın Aklanmasının Önlenmesi Yönergesi ise kara para aklama kabahatleri listesine siber kabahatleri ekleyerek kripto para ünitesi uyumluluğunu daha sıkı hale getirmiştir.
Seyşeller ise dünyadaki en büyük kripto para borsalarına mesken sahipliği yapmaktadır. BitMEX bunlara en yeterli örneklerden biri olarak gösterilebilir. Lakin bilindiği üzere borsa son vakitlerde hukuksal ihtilaflara karşılaşmıştır. Ekim 2020’de ABD Emtia Vadeli Süreçleri Ticaret Kurulu, BitMEX’i kara para aklamakla ve ABD’de yasadışı olarak faaliyet göstermekle suçlamıştır. The Block ile paylaşılan mahkeme evraklarına nazaran, BitMEX CEO’su Arthur Hayes bu Nisan ayında ABD yetkililerine teslim olmuştur. Seyşeller’de iş yapan bir başka kripto para borsası OKEx’in ise işleri Seyşeller’de yürütülür ve Malta merkezli olmasına karşın, Malta yahut İtalyan vatandaşı değilseniz, şirket farklı bir Hizmet Kaideleri kontratı kullanır. Bu nedenle satın aldığınız kripto para, Seyşeller’de bulunan Aux Cayes’e aittir. Ayrıca Binance, 2019’da Seyşeller’de Binance Investments’ı kurmuştur.
Kripto para borsaları finansal kurumlar olarak kabul edilmediğinde KYC düzenlemelerine sahip olmaları bu halde gerekmez. Finansal kurumlar için AML / KYC’nin gerekli olduğu ve kripto para ünitelerinin bu biçimde kabul edildiği her yerde, KYC düzenlemeleri kapsamında da olacaklardır.
Açıkça KYC uygulamasını mecburî tutmayan ülkelerin birçoklarında her halükârda AML uygulamaları vardır ve bu doğrultuda müşteri yahut platform kullanıcıların kimlik doğrulaması ve buna yönelik evrakların verilmesi gerekmektedir. Başka ülkelerde ise ya kripto varlıklar yasaklanmıştır ya da sıkı bir denetim altında tutulmaktadır.
ULUSLARARASI KRİPTO BORSALARINDA KYC UYGULAMALARI
- Nominex’in KYC siyasetinde bilgi vermeden 0.1BTC günlük çekim limiti vardır. Level 1 de ise günlük 10 BTC ile isim soyad, doğum tarihi, uyruk, kimlik numarası ve selfie talebi vardır. Level 2 de ise yukardakilerine ek olarak görüntü imajı talep edilmektedir.
- BYBIT’e email ve şifre ile giriş yapılıyor. Kullanıcının karşısına yalnızca ambargolu ülke vatandaşı (Suriye, İran, Küba, Sivastopol Kırım, Myanmar, K.Kore, Sudan ) olmadığını teyit gayeli pop-up çıkıyor ve mailine bir confirmation e-maili gönderiliyor. BYBIT’in sanctions denetimi olup KYC kontrolü bulunmamaktadır. Fransız hükümeti reaksiyonlu olduğu için şirket hakkında medya haberleri bulunmaktadır. (Bkz. https://www.bybit.com/en-US/help-center/bybitHC_Article?language=en_US&id=000001025 )
- BITMAX için AscendEX sitesinden e-mail ve şifre ile üye olunmasının üzerine telefon ve e-maile kod gelmesi gelmektedir. Çekim yapılması istenildiğinde kullanıcıyı kimlik doğrulamaya yönlendirmektedir, burada da isim soyad, ülke, doğum tarihi, kimlik bilgi ve imgeleri talep edilmektedir.
Kripto Varlık Hizmet Sağlayıcıları ve NFT Pazar Yerlerinde Uygulamalar Nasıl?
Kripto varlık hizmet sağlayıcıları ve NFT satın alınmasının artışıyla birlikte bu platformların KYC uyumluluğu gündeme gelmiştir. Kimi platformlarda KYC dokümanları olmayan kullanıcılara para çekme limiti konulmuştur. Örneğin, KYC’ye tabi tutulmadan AAX üzerinde 24 saat içinde 2 BTC çekilebilir ve Binance için doğrulanmamış hesaplara sahip kullanıcılar günde sırf 0,06 BTC çekebilirken, kimliği doğrulanmış hesaplara sahip olanlar günde 100 BTC’ye kadar transfer yapabilmektedir.
NFT açısından: KYC uyumluluğu tam olarak NFT dünyasında mecburî tutulmamaktadır. Örneğin en büyük NFT platformlarından OpenSea KYC gerektirmemektedir. Başka NFT platformlarının birçok da birebir halde KYC gerekmemektedir. Hasebiyle alıcılar ve satıcılar kiminle süreç yaptıklarını bilmiyorlardır. NFT platformları yalnızca kripto varlık borsasına ait hizmeti sağlayan platformlardan farklıdır ve karşı tarafın kimliği kripto borsalarında olduğu kadar şu anda ehemmiyet arz etmediği düşünülmektedir.
The Sandbox isimli kripto varlık oyunu da KYC uygulamamaktaydı fakat süratli oyun testlerinde gerçekleşen oyuncuların hileleri nedeniyle KYC tarafından gerekli olan bilgileri oyun kazanan oyunculara uygulamayı düşündüğünü belirtmiştir. Artık Sandbox metaverse üzerinde toprak sahiplerinin KYC uyumluluğuna tabi tutulduğu görülmektedir.
KYC uyumluluğu KYC ismi altında düzenlenmemişse de vakitle uygulanmaya başlayacağı görülüyor. Binance ve SandBox’un başlangıçta KYC uygulamaları yokken kullanıcıların artması ve tehlikenin önlenmesi için KYC’ye uyumluluk göstermeye başlamaları bugun bir örneği. Kripto varlık hizmet sağlayıcıları ve kimlik bilgileri ile öteki datalarını bilinmeyen tutmak isteyen müşteriler için KYC / AML gün geçtikçe global düzeyde kaçınılmaz bir hal alıyor. DAO ve DEX’ler şimdilik bundan muhakkak oranda kendilerinde müstesnaymış üzere hareket ediyorlar. Bakalım global ısınma sonucu yükselen sular, KYC ve AML kurallarını ne vakit DAO – DEX kıyılarına kadar sürükleyecek.