KYT (İşlemini Tanı) nedir?
İşlemini Tanı (KYT), geleneksel Müşterini Tanı (KYC) durum tespitini AML/CFT riski için bireysel işlemlerin süregelen analizine genişletir. Kripto bağlamında KYT, gelen ve giden işlemlerin yüksek-riskli adreslere (yaptırımlı cüzdanlar, darknet pazaryerleri, fidye yazılım ödemeleri, karıştırıcı çıktıları) karşı blockchain analitik tabanlı skorlanması anlamına gelir. Önde gelen vendor’lar Chainalysis, TRM Labs, Elliptic, Crystal ve Coinfirm’dir.
KYT neden gereklidir?
- FATF Tavsiyesi 16 (Travel Rule): VASP’ler eşik üzeri transferler için gönderici ve alıcı bilgilerini paylaşmalıdır; ancak KYT ek olarak karşı taraf riskini işaretler.
- OFAC yaptırım taraması: ABD OFAC belirli kripto adreslerini (Tornado Cash, Hydra, Kuzey Kore bağlantılı cüzdanlar) belirlemiştir — KYT kasıtsız ilişkileri önler.
- AML/CFT denetimi: düzenleyiciler müşteri düzeyinde KYC’yi tamamlayıcı işlem-düzeyinde izleme bekler.
Yaygın KYT sinyalleri
- Doğrudan maruziyet: karşı taraf yaptırımlı bir adres veya bilinen yasadışı hizmet.
- Dolaylı maruziyet: fonlar karıştırıcılar veya yasadışı kaynaklardan zincir sıçramalarıyla izlenir.
- Davranışsal anormallikler: yapılandırma, hız sıçramaları, olağandışı yargı bölgesi örüntüleri.
- Risk skoru: toplam risk skoru işleme izin verme, tutma veya bildirim kararı verir.
Türk CASP’leri için KYT
MASAK Mevzuatı (5549 sayılı Kanun) AML yükümlülüklerini ve VASP yükümlülüklerini (2021 Tebliği), 7518 sayılı 2024 CASP kanunu çerçevesinde günceller. Türk CASP’ler MASAK’a Şüpheli İşlem Bildirimleri (ŞİB) yapar; pratikte KYT araç adaptasyonu sektörde yerleşmiştir. KYT, Travel Rule (FATF R.16) yükümlülükleriyle birleştiğinde Türk borsaları için zorunlu operasyonel temeldir.
Yapın: en az bir blockchain analitik aracı entegre edin; düzenleyici rehberle hizalı risk eşikleri tanımlayın; yanlış-pozitif iyileştirmesini belgeleyin.
Yapmayın: yalnızca müşteri düzeyinde KYC’ye güvenmeyin — doğrulanmış müşterilerde bile doğrudan işlem maruziyeti oluşabilir.