Ana içeriğe geç

Kriptoda KYC ve AML: Ne Anlama Gelir ve Neden Önemlidir

Sorumluluk Reddi

Bu rehber yalnızca bilgilendirme amaçlıdır ve hukuki ya da vergi danışmanlığı niteliği taşımaz. Kripto para düzenlemeleri yargı bölgelerine göre değişir ve sık sık güncellenir. Durumunuza özel tavsiye için yetkin bir uzmana danışın.

Eğer daha önce bir kripto para borsasında hesap açtıysanız, neredeyse kesin olarak KYC ile karşılaşmışsınızdır --- kimliğinizi doğrulamak için devlet tarafından verilmiş kimlik belgesi, selfie, adres kanıtı ve bazen ek belgeler sunma süreci. KYC, finansal sistemin yasa dışı amaçlarla kullanılmasını önlemek için tasarlanan ve AML (Kara Para Aklamayı Önleme) olarak bilinen daha geniş bir düzenleyici çerçevenin parçasıdır.

Bu rehber, kripto para bağlamında KYC ve AML’nin ne anlama geldiğini, neden var olduklarını, nasıl çalıştıklarını, gizlilik üzerindeki etkilerini ve blockchain teknolojisinin benzersiz özellikleriyle nasıl etkileşime girdiklerini açıklar.

KYC Nedir?

KYC, Know Your Customer (bazen Know Your Client) ifadesinin kısaltmasıdır. Finansal kuruluşların ve diğer düzenlemeye tabi kurumların müşterilerinin kimliğini doğrulamak için kullandığı bir prosedürler bütünüdür. Kripto bağlamında KYC öncelikle şu kurumlar tarafından uygulanır:

  • Merkezi kripto para borsaları (Coinbase, Binance, Kraken, Upbit vb.)
  • Kullanıcılar adına varlık tutan kripto saklama kuruluşları ve cüzdan sağlayıcıları
  • Tezgah üstü (OTC) masaları
  • Kripto ödeme işlemcileri
  • Virtual Asset Service Provider (VASP) olarak sınıflandırılan diğer tüm kuruluşlar

KYC Süreci

Bir kripto para platformundaki tipik KYC süreci birkaç aşama içerir:

Tier 1: Temel Doğrulama

  • Tam yasal ad
  • Doğum tarihi
  • İkamet edilen ülke
  • E-posta ve telefon numarası doğrulaması

Tier 2: Kimlik Doğrulama

  • Devlet tarafından verilmiş fotoğraflı kimlik (pasaport, sürücü belgesi, ulusal kimlik kartı)
  • Kimlik fotoğrafıyla eşleştirme için selfie veya canlı video doğrulaması
  • Bu adım genellikle belgeyi veritabanlarıyla çapraz kontrol eden ve biyometrik eşleştirme kullanan otomatik kimlik doğrulama hizmetlerini içerir

Tier 3: Gelişmiş İnceleme

  • Adres kanıtı (son 3 ay içinde tarihli fatura, banka ekstresi, vergi belgesi)
  • Fon kaynağı belgeleri (banka ekstreleri, istihdam doğrulaması, yatırım kayıtları)
  • Hesabın amacı ve beklenen işlem desenleri hakkında ek anketler
  • Bu seviye genellikle daha yüksek işlem hacimleri, büyük para yatırma/çekme işlemleri veya risk temelli tetikleyicilerle devreye girer

Tier 4: Sürekli İzleme

  • Şüpheli desenler için sürekli işlem izleme
  • Kimlik ve fon kaynağının periyodik yeniden doğrulanması
  • Yaptırım listeleri ve siyasi nüfuz sahibi kişiler (PEP) veritabanlarına karşı tarama

Borsalar Neden KYC İster?

Borsalar KYC’yi, bunu yapmakla yasal olarak yükümlü oldukları için ister. Neredeyse tüm büyük yargı bölgelerinde kripto borsaları finansal hizmet sağlayıcısı olarak sınıflandırılır (ABD’de MSB, FATF standartlarında VASP, MiCA kapsamında CASP) ve bankalarla diğer finansal kurumlarla aynı kimlik doğrulama standartlarına uymak zorundadır.

Yeterli KYC prosedürlerinin uygulanmaması şu sonuçlara yol açabilir:

  • Faaliyet lisanslarının kaybı
  • Yüksek tutarlı finansal cezalar
  • Sorumlu yöneticiler için cezai kovuşturma
  • Bankacılık sisteminden dışlanma (bankalar uyumsuz borsalara hizmet vermez)

AML Nedir?

AML, Anti-Money Laundering ifadesinin kısaltmasıdır. Yasa dışı elde edilen fonların meşru gelir gibi gösterilmesini önlemeye yönelik kapsamlı yasa, düzenleme ve prosedür çerçevesini ifade eder.

Kara Para Aklamanın Üç Aşaması

AML’nin neden var olduğunu anlamak, kara para aklamanın nasıl işlediğini anlamayı gerektirir:

  1. Placement: Yasa dışı fonları finansal sisteme sokma. Kriptoda bu, suç faaliyetinden elde edilen nakdin eşler arası işlem veya zayıf kontrollere sahip bir borsa aracılığıyla kripto paraya çevrilmesini içerebilir.

  2. Layering: Kaynağı gizlemek için fonları bir dizi işlemden geçirmek. Kriptoda bu; çoklu cüzdan transferleri, mixing servisleri, chain-hopping (blockchain’ler arasında geçiş) veya farklı kripto paralar arasında dönüşüm içerebilir.

  3. Integration: Artık izi gizlenmiş fonları meşru ekonomiye geri sokma. Bu, düzenlenen bir borsada kripto satıp banka hesabına çekmeyi veya kriptoyla gerçek dünya varlıkları satın almayı içerebilir.

AML düzenlemeleri bu süreci her aşamada bozmayı hedefler ve KYC bu çabanın temel araçlarından biridir --- düzenlemeye tabi kurumlar müşterilerinin kim olduğunu bildiklerinde şüpheli desenleri tespit edip yetkililere bildirebilir.

Uygulamada AML: Kripto Platformları Ne Yapar?

Düzenlemeye tabi kripto platformları AML’yi birkaç mekanizmayla uygular:

İşlem İzleme

  • Otomatik sistemler şüpheli desenlerle eşleşen işlemleri işaretler (alışılmadık derecede büyük işlemler, fonların hızlı hareketi, yüksek riskli adreslerle işlemler).
  • Blockchain analiz araçları (Chainalysis, Elliptic ve TRM Labs gibi şirketlerden) blockchain üzerinde fonların kaynağını ve hedefini takip ederek bilinen yasa dışı adreslerle bağlantıları belirler.

Şüpheli Faaliyet Bildirimi

  • Şüpheli faaliyet tespit edildiğinde platform, ulusal finansal istihbarat birimine Şüpheli Faaliyet Raporu (SAR) sunmak zorundadır (ABD’de FinCEN, Birleşik Krallık’ta NCA, Güney Kore’de KoFIU).
  • Bu raporlar gizlidir --- platformun müşteriye raporun sunulduğunu bildirmesi yasaktır (çoğu yargı bölgesinde "tipping off" yasa dışıdır).

Yaptırım Taraması

  • Tüm müşteriler ve işlemler OFAC SDN listesi (ABD), AB yaptırım listesi ve BM Güvenlik Konseyi yaptırım listesi dahil yaptırım listelerine karşı taranır.
  • Blockchain üzerindeki yaptırıma tabi adresler belirlenir ve bu adreslerle işlemler engellenir.

Risk Temelli Yaklaşım

  • Tüm müşteriler eşit risk taşımaz. AML çerçeveleri risk temelli yaklaşım kullanır; daha yüksek riskli müşterilere (yüksek riskli yargı bölgelerinden gelenler, siyasi nüfuz sahibi kişiler, yüksek hacimli işlem yapanlar) daha sıkı inceleme uygular, düşük risklilere daha basitleştirilmiş prosedürler uygular.

FATF ve Uluslararası AML Standartları

Financial Action Task Force (FATF), AML standartlarını belirleyen uluslararası kuruluştur. 1989’da G7 tarafından kurulan FATF, 39 üye yargı bölgesinin (ve FATF benzeri bölgesel yapılar aracılığıyla 200’den fazla yargı bölgesinin) uygulaması beklenen tavsiyeler yayımlar.

FATF’in Sanal Varlıklara İlişkin Rehberi

FATF’in 2019’da ilk kez yayımlanan ve sonrasında güncellenen sanal varlık rehberi, birkaç temel ilke belirlemiştir:

  • Ülkeler AML/CFT amaçları için VASP’leri (Virtual Asset Service Providers) düzenlemelidir.
  • VASP’ler KYC, işlem izleme ve şüpheli faaliyet bildirimi uygulamalıdır.
  • FATF’in VASP tanımı; borsaları, saklama kuruluşlarını ve sanal varlık transferini veya yönetimini kolaylaştıran kuruluşları kapsar.
  • Eşler arası işlemler (aracı olmayan self-custody cüzdanlar arası) doğrudan VASP düzenlemeleri kapsamında değildir, ancak ülkeler bunları ele almayı seçebilir.

Travel Rule

FATF Travel Rule (Tavsiye 16’nın sanal varlıklara uygulanması), kriptoyu etkileyen en önemli AML gerekliliklerinden biridir:

Ne gerektirir:

Belirlenen eşik üzerindeki sanal varlık transferlerinde (genellikle 1.000 USD/EUR, ancak eşikler yargı bölgesine göre değişir), gönderen VASP aşağıdaki bilgileri almalı, saklamalı ve alıcı VASP’ye iletmelidir:

BilgiGönderenAlıcı
İsimZorunluZorunlu
Hesap numarası / cüzdan adresiZorunluZorunlu
Fiziksel adres, ulusal kimlik veya doğum tarihi/yeriZorunluHer zaman zorunlu değil

Pratikte nasıl çalışır:

  1. Exchange A’dan Exchange B’ye transfer başlatırsınız.
  2. Exchange A kimlik bilgilerinizi toplar ve transferle birlikte paketler.
  3. Bu bilgiler bir travel rule uyumluluk çözümü üzerinden Exchange B’ye iletilir.
  4. Exchange B, bilgileri kendi KYC kayıtlarıyla doğrular.
  5. Bilgiler eşleşmezse veya eksikse transfer gecikebilir ya da reddedilebilir.

Travel Rule çözümleri:

VASP’ler arasında travel rule uyumluluğunu kolaylaştırmak için çeşitli teknoloji çözümleri geliştirilmiştir:

  • TRISA (Travel Rule Information Sharing Architecture): VASP’ler arasında güvenli, şifreli bilgi alışverişi için açık kaynak protokol.
  • VerifyVASP: Ağırlıklı olarak Güney Kore’de yerel travel rule uyumluluğu için kullanılır.
  • OpenVASP: Travel rule bilgi paylaşımı için açık protokol.
  • Sygna Bridge: Kurumsal travel rule uyumluluk platformu.
  • Notabene: Büyük borsaların kullandığı ticari travel rule platformu.

Yargı bölgesine göre eşik farklılıkları:

Yargı BölgesiTravel Rule Eşiği
FATF Tavsiyesi1.000 USD/EUR
Amerika Birleşik Devletleri3.000 USD
Avrupa Birliği0 EUR (MiCA tüm transferlere uygulanır)
Güney Kore1.000.000 KRW (~750 USD)
Singapur1.500 SGD
JaponyaEşik yok (tüm transferler)

Self-Custody Cüzdanlara/Yönünden Transferler

Travel rule, self-custody cüzdanları (ayrıca "unhosted wallets" veya "self-hosted wallets" olarak da adlandırılır) içeren transferlerde özel zorluklar yaratır:

  • Bir müşteri borsadan kendi self-custody cüzdanına çekim yaptığında, traveler bilgisini alacak bir alıcı VASP yoktur.
  • Farklı yargı bölgeleri bunu farklı şekilde ele alır:
    • AB (Transfer of Funds Regulation): Self-custody cüzdana veya cüzdandan 1.000 EUR üzeri transferlerde VASP, cüzdanın gerçekten müşteriye ait olduğunu doğrulamalıdır (imzalı mesaj veya küçük test işlemiyle).
    • ABD (önerilen FinCEN kuralları): Tam olarak yürürlüğe girmemiş önerilen kurallar, borsaların self-custody cüzdanlara 3.000 USD üzeri transferlerde alıcı bilgisi toplamasını gerektirecektir.
    • İsviçre: FINMA, VASP’lerin tüm transferler için self-custody cüzdan sahipliğini doğrulamasını ister.

Bu kuralları anlamak, self-custody kullanan herkes için önemlidir. Self-custody seçenekleri hakkında daha fazla bilgi için Wallet Types guide rehberimize bakın.

Gizlilik Değerlendirmeleri

KYC ve AML gereklilikleri, birçok kripto kullanıcısının değer verdiği gizlilik ve takma adlı kullanım ile temel bir gerilim yaratır. Bu gerilim gerçektir ve dürüstçe ele alınmayı hak eder.

KYC/AML Lehine Argümanlar

  • Suçun önlenmesi: KYC/AML gereklilikleri, suç gelirlerini aklamayı, terör finansmanını veya yaptırımları kripto üzerinden aşmayı belirgin biçimde zorlaştırır.
  • Piyasa bütünlüğü: Piyasa katılımcılarının kimliklerini bilmek, piyasa manipülasyonu, içeriden öğrenenlerin ticareti ve dolandırıcılığı tespit etmeye ve önlemeye yardımcı olur.
  • Tüketici koruması: Borsa hesabınız ele geçirilirse KYC kayıtları kimliğinizi doğrulamaya ve hesabın kurtarılmasına yardımcı olur.
  • Ana akım benimseme: Kurumsal yatırımcılar ve geleneksel finans kuruluşları, kriptoyla etkileşmeden önce düzenleyici uyumluluk ister. KYC/AML uyumluluğu daha geniş benimsemenin ön koşuludur.
  • Hukuki koruma: Uyumluluk, meşru kullanıcılara düzensiz platform kullanıcılarının sahip olmayabileceği hukuki dayanak ve koruma sağlar.

KYC/AML Aleyhine Argümanlar

  • Gizliliğin aşınması: Büyük miktarda kişisel verinin toplanması ve saklanması gizlilik riskleri yaratır ve hassas bilgiyi merkezileştirir.
  • Veri ihlali riski: KYC verisi toplayan borsalar saldırganlar için yüksek değerli hedeflere dönüşür. Birden fazla borsa, müşteri kimlik belgelerini açığa çıkaran veri ihlalleri yaşamıştır.
  • Finansal dışlanma: KYC gereklilikleri; devlet kimliği olmayan kişileri, bankasız nüfusu ve işlevsiz nüfus kayıt sistemine sahip ülkelerdeki bireyleri dışlayabilir --- kriptonun kısmen hizmet etmeyi amaçladığı gruplar.
  • Aşırı müdahale: Eleştirmenler, genel KYC/AML gerekliliklerinin tüm kullanıcıları potansiyel suçlu gibi gördüğünü, hedefli soruşturma yerine kitlesel gözetim uyguladığını savunur.
  • Yargı bölgesi tutarsızlığı: Aynı işlem bir ülkede KYC gerektirirken diğerinde gerektirmeyebilir; bu da eşitsiz bir rekabet ortamı yaratır.

Veri İhlali Gerçeği

KYC veri ihlalleri varsayımsal değildir --- kripto sektöründe tekrar tekrar yaşanmıştır:

  • Devlet kimlikleri, selfie’ler, adres kanıtları ve kişisel bilgiler içeren borsa KYC veritabanları ihlal edilmiştir.
  • Çalınan KYC verileri kimlik hırsızlığı, SIM değişimi saldırıları, hedefli oltalama ve hatta fiziksel tehditler için kullanılabilir (saldırganlar yüksek varlıklı kripto sahiplerinin nerede yaşadığını bilir).
  • KYC verisi sızdığında "geri alınamaz" --- zarar kalıcıdır.

Bu gerçeklik şunların önemini vurgular:

  • Yalnızca güçlü güvenlik geçmişine sahip, düzenlemeye tabi ve itibarlı borsaları kullanmak.
  • KYC verisi sunduğunuz platform sayısını en aza indirmek.
  • Uzun vadeli varlıklar için self-custody düşünmek ve borsa kaynaklı risklere maruziyeti azaltmak.

KYC’siz Alternatifler

Düzenlenen borsalar KYC isterken, kripto edinme ve kullanma için kimlik doğrulaması gerektirmeyen (veya tarihsel olarak gerektirmeyen) bazı yollar vardır:

Eşler Arası (P2P) İşlem

  • Bireyler arasında doğrudan işlemler, çoğu zaman P2P platformları tarafından kolaylaştırılır.
  • KYC gereklilikleri değişir --- bazı P2P platformları artık doğrulama isterken bazıları istemez.
  • Borsa işlemlerine kıyasla daha yüksek dolandırıcılık riski.
  • KYC olmasa da vergi raporlama yükümlülüklerini tetikleyebilir.

Merkeziyetsiz Borsalar (DEX’ler)

  • Uniswap, SushiSwap ve dYdX gibi DEX’ler akıllı sözleşmeler olarak çalışır ve genellikle KYC uygulamaz.
  • İşlemleri doğrudan self-custody cüzdanınızdan yaparsınız.
  • Ancak ilk kriptoyu bir yerden edinmeniz gerekir ve fiat’a/fiat’tan dönüşüm genellikle KYC uyumlu bir on-ramp gerektirir.
  • DeFi ön yüzleri, KYC olmasa bile belirli adresleri (ör. yaptırıma tabi adresler) engelleyebilir.

Bitcoin ATM’leri

  • Bazı Bitcoin ATM’leri küçük alımlara KYC olmadan izin verir, ancak dünya genelinde düzenleyici gereklilikler sıkılaşmaktadır.
  • ABD’de BSA düzenlemeleri, Bitcoin ATM işletmecilerinin MSB olarak kaydolmasını ve belirli eşik üzeri işlemler için KYC dahil AML programları uygulamasını gerektirir.
  • AB’de revize AML direktifi, ATM’lerde anonim kripto alımlarını ortadan kaldırır.

Önemli Not

KYC olmadan kripto edinseniz bile, vergi raporlama yükümlülükleriniz genellikle devam eder. KYC olmadan kripto edinmek, vergi otoritenize kazanç ve gelir bildirimi yükümlülüğünden muafiyet sağlamaz.

Blockchain Analizi Nasıl Çalışır?

Modern AML uyumluluğunun temel bileşenlerinden biri blockchain analizidir --- blockchain’ler üzerindeki fon akışını izlemek için özel yazılım kullanımı:

Analiz Şirketleri Ne Yapar?

  • Adres kümeleme: İşlem desenleri, ortak girdiler ve diğer sezgisel yöntemlere dayanarak aynı kuruluşa ait adres gruplarını belirleme.
  • Kuruluş tanımlama: Blockchain adreslerini gerçek dünyadaki kuruluşlarla eşleştirme (borsalar, darknet pazarları, dolandırıcılık operasyonları, yaptırıma tabi kuruluşlar).
  • Risk puanlama: İşlem geçmişi ve bilinen yasa dışı faaliyetlerle bağlantılara göre adreslere risk puanı atama.
  • İşlem izleme: Fon akışını kaynaktan hedefe, çoklu sıçrama boyunca ve hatta farklı blockchain’ler arasında takip etme.

Blockchain Analizinin Sınırlamaları

  • Gizlilik coin’leri: Monero (XMR) ve Zcash (ZEC, shielded işlemler kullanıldığında) gibi kripto paralar, izlemeyi belirgin biçimde zorlaştıran kriptografik teknikler kullanır.
  • Mixing ve tumbling: İzleri gizlemek için birden fazla kullanıcının işlemlerini birleştiren servisler. Büyük mixing servisleri kapatılmış veya yaptırıma tabi tutulmuş olsa da yenileri ortaya çıkmaya devam eder.
  • Cross-chain köprüler: Varlıkları blockchain’ler arasında taşımak, özellikle merkeziyetsiz köprüler kullanıldığında izlemeyi zorlaştırabilir.
  • Lightning Network ve Layer 2: Zincir dışı işlemler genellikle blockchain analiz araçlarına görünmez.
  • Yanlış pozitifler: Adres kümeleme ve risk puanlama yanlış pozitif üretebilir; bu da meşru kullanıcıların hesaplarının dondurulmasına neden olabilir.

Bu Kullanıcılar İçin Ne Anlama Gelir?

Self-custody cüzdanlar ve DEX’ler kullansanız bile zincir üstü faaliyetiniz analiz edilebilen kalıcı ve herkese açık bir kayıt oluşturur. Nihayetinde düzenlemeye tabi bir kuruluşla etkileşime girdiğinizde (ör. borsada kripto satmak), platformun analiz araçları fonlarınızın kaynağını izleyecektir. İzleme yüksek riskli kaynaklara geri giderse çekiminiz gecikebilir, ek bilgi istenebilir veya hesabınız kısıtlanabilir.

Bu yüzden AML ortamını anlamak, ağırlıklı olarak self-custody ve DeFi kullananlar için bile önemlidir. Self-custody kurulumunuzu güvenceye alma konusunda daha fazlası için Seed Phrase Guide rehberimize bakın.

Yükselen Eğilimler

Uyumluluk için Zero-Knowledge Proofs

Kripto uyumluluğundaki en umut verici gelişmelerden biri, kişisel verileri açığa çıkarmadan düzenleyici gereklilikleri karşılamak için zero-knowledge proofs (ZKP) kullanımıdır:

  • ZKP’ler, kullanıcının kimliğinin doğrulandığını kimliğin kendisini ifşa etmeden kanıtlayabilir.
  • Polygon ID ve Worldcoin gibi projeler, ZKP kullanarak merkeziyetsiz kimlik doğrulamayı araştırıyor.
  • Düzenleyiciler gizliliği koruyan uyumluluğa temkinli ilgi gösterdi, ancak benimseme hâlâ erken aşamada.

Merkeziyetsiz Kimlik (DID)

Merkeziyetsiz kimlik çerçeveleri, düzenleyici uyumluluğu mümkün kılarken kullanıcılara kimlik verileri üzerinde kontrol sağlamayı hedefler:

  • Kullanıcı her borsaya KYC belgesi sunmak yerine, güvenilir bir sağlayıcıdan doğrulanabilir bir kimlik bilgisi alıp bunu birden çok platforma sunabilir.
  • Bu, KYC verisinin yayılmasını ve ihlal riskini azaltır.
  • W3C Verifiable Credentials ve DID (Decentralized Identifiers) gibi standartlar geliştiriliyor, ancak yaygın benimseme hâlâ gelişme aşamasında.

Kurumsal Düzeyde Uyumluluk

Kriptonun kurumsal benimsenmesi arttıkça, uyumluluk altyapısı da belirgin biçimde olgunlaştı:

  • İşlem sistemlerine entegre gerçek zamanlı uyumluluk izleme.
  • Birden çok yargı bölgesinde otomatik düzenleyici raporlama.
  • Daha küçük borsaların altyapıyı sıfırdan kurmadan düzenleyici gereklilikleri karşılamasını sağlayan compliance-as-a-service platformları.

Küresel Koordinasyon

Kripto AML konusunda uluslararası koordinasyon derinleşiyor:

  • OECD’nin CARF framework yapısı, vergi amaçlı bilgi paylaşımını standartlaştırıyor.
  • FATF, sanal varlık rehberini güncellemeye ve üye ülkelerin uyumluluğunu değerlendirmeye devam ediyor.
  • İkili ve çok taraflı anlaşmalar, sınırlar ötesinde AML uygulamasının kapsamını genişletiyor.
SafeSeed Aracı

Self-custody, düzenlemelere uyum sağlama kabiliyetinizi korurken borsa kaynaklı veri ihlallerine maruziyetinizi önemli ölçüde azaltır. SafeSeed'in Seed Phrase Generator aracı, BIP-39 seed phrase’lerini tamamen istemci tarafında kriptografik olarak güvenli şekilde üretir; böylece özel anahtarlarınızı hiçbir üçüncü tarafa emanet etmeden varlıklarınız üzerinde tam kontrol sahibi olursunuz. Çevrimdışı kullanım için Offline Usage Guide rehberimize bakın. SafeSeed'i şimdi deneyin.

SSS

Tüm kripto borsaları KYC ister mi?

Düzenlemeye tabi tüm merkezi borsalar KYC ister. Buna ABD, AB, Birleşik Krallık, Güney Kore, Japonya, Singapur ve Avustralya’da faaliyet gösteren tüm büyük borsalar dahildir. Daha küçük veya offshore bazı borsalarda küçük tutarlar için sınırlı ya da hiç KYC olmayabilir, ancak küresel düzenleme sıkılaştıkça bu durum giderek daha nadir hale geliyor. Merkeziyetsiz borsalar (DEX’ler) genellikle KYC istemez, ancak self-custody cüzdanda zaten kriptoya sahip olmanızı gerektirir.

KYC için hangi bilgileri vermem gerekiyor?

En azından çoğu borsa tam adınızı, doğum tarihinizi, ikamet ülkenizi, devlet tarafından verilmiş fotoğraflı kimliğinizi ve selfie veya canlı videonuzu ister. Daha yüksek doğrulama seviyelerinde (daha büyük işlem limitleri için) adres kanıtı ve fon kaynağı belgeleri de istenebilir. Spesifik gereklilikler borsaya ve yargı bölgesine göre değişir.

KYC olmadan kripto para kullanabilir miyim?

KYC sürecinden geçmeden self-custody cüzdanlar ve merkeziyetsiz borsalar üzerinden kripto kullanabilirsiniz. Ancak başlangıçta kripto edinmek (fiat’ı kriptoya çevirmek) ve tekrar fiat’a dönmek genellikle KYC uyumlu bir hizmetle etkileşim gerektirir. Eşler arası işlem ve Bitcoin ATM’leri sınırlı seçenekler sunabilir, ancak bunlar da artan düzenlemelere tabidir. KYC’den bağımsız olarak kripto gelir ve kazançlarınızı vergi otoritesine bildirmekten siz sorumlusunuz.

KYC verilerim borsalarda güvende mi?

Borsalar KYC verilerini korumak için güvenlik önlemleri uygular, ancak sektörde ihlaller yaşanmıştır. En iyi koruma; KYC verisi sunduğunuz platform sayısını sınırlamak, güçlü güvenlik geçmişine sahip borsaları kullanmak ve önemli varlıkları borsalarda bırakmak yerine self-custody cüzdanlara taşımaktır.

KYC ile AML arasındaki fark nedir?

KYC (Know Your Customer), AML’nin (Anti-Money Laundering) bir alt kümesidir. KYC özel olarak kimlik doğrulama sürecini ifade eder. AML ise KYC’yi içerir ama bununla sınırlı değildir; işlem izleme, şüpheli faaliyet bildirimi, yaptırım taraması ve finansal suçu önlemeye yönelik diğer önlemleri de kapsayan daha geniş çerçevedir. KYC, AML araç setindeki araçlardan biridir.

Travel Rule borsalar arası transferleri nasıl etkiler?

Eşik tutarın üzerindeki kripto transferlerinde, her iki borsa da sizinle ilgili kimlik bilgilerini (gönderen ve alıcı) paylaşmak zorundadır. Bu, transferi kimin başlattığını ve kimin aldığını her iki borsanın da bileceği anlamına gelir. Bilgiler eşleşmezse veya doğrulanamazsa transfer gecikebilir ya da reddedilebilir. Yargı bölgelerine göre eşikler farklıdır; sıfırdan (AB, Japonya) 3.000 USD’ye (ABD) kadar değişir.

Blockchain analitiği işlemlerimi izleyebilir mi?

Evet, çoğu halka açık blockchain’de (Bitcoin, Ethereum vb.) uzman analiz şirketleri işlemleri ağ genelinde izleyebilir. Adresler arasındaki bağlantıları tespit edebilir, aynı kuruluşa ait adresleri kümeleyebilir ve işlem geçmişine göre adreslere risk puanı verebilirler. Gizlilik coin’leri (Monero, Zcash) ve bazı teknikler (mixing, CoinJoin) izlemeyi zorlaştırabilir ancak iyi kaynaklara sahip araştırmacılar için mutlaka imkansız hale getirmez.

KYC gereklilikleri daha da sıkılaşacak mı?

Genel eğilim, kripto için daha sıkı ve daha kapsamlı KYC/AML gerekliliklerine doğrudur. AB’nin MiCA düzenlemesi travel rule’ü tüm transferlere uygular (asgari eşik yok) ve OECD’nin CARF çerçevesi dünya genelinde otomatik vergi bilgi paylaşımını mümkün kılar. Bununla birlikte, veri maruziyetini azaltırken düzenleyici gereklilikleri karşılayabilecek gizliliği koruyan uyumluluk çözümlerine (zero-knowledge proofs gibi) ilgi de artıyor.

İlgili Rehberler