01.05.2021 tarihli Resmî Gazete’de “Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik” yayınlandı.

5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun’un 27. ve 2/d. maddeleri uyarınca “yükümlü”lerin Cumhurbaşkanı tarafından belirleneceği öngörülmüştü. Bu doğrultuda Cumhurbaşkanı tarafından Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik’in 4-ü. maddesine yapılan ekleme ile “kripto varlık hizmet sağlayıcılar” yükümlü olarak kabul edildi.

Öncelikle bu gelişme, devletin kripto varlıkları tanıdığına yönelik ve herhangi bir yasaklama ibaresi içermeyen, aksine kripto para kullanıcıları ve hizmet sağlayıcılarını korumaya yönelen ilk adım. Bu nedenle, devlet ile kripto paralar arasındaki uzlaşının da başlangıcı olarak değerlendirilebilir.

“Kripto varlık hizmet sağlayıcı” ifadesi, Türk mevzuatında tanımlanmış değil. Bununla beraber, kavramın Türkiye’nin de üyesi olduğu FATF (Financial Action Task Force) tarafından tanımlanan VASP (Virtual Asset Service Providers) kavramı ile örtüştüğü; ancak “virtual asset (sanal varlık)” ifadesinin yerine “kripto varlık” ifadesinin kullanıldığı görülüyor. Bu bağlamda, ifadenin Türk mevzuatında tanımlanması şart.

FATF’in “sanal varlık” kavramı; “dijital olarak alınıp satılabilen, aktarılabilen ve ödeme veya yatırım amaçlarıyla kullanılabilen dijital değer karşılıkları” olarak tanımlanıyor[1] ve itibari para birimlerinin, menkul kıymetlerin ve FATF tavsiyeleri içinde öngörülen diğer finansal varlıkların dijital karşılıklarının bu kapsamda değerlendirilmeyeceğibelirtiliyor. Dolayısıyla kripto varlıklar, FATF’in sanal varlık kavramı içinde yer alıyor.

FATF’in VASP tanımındaki hizmet sağlayıcılar ise, aşağıdaki finansal hizmetleri sağlayanların tümü olarak sayılıyor:

  • Sanal ve itibari varlıklar arasında değişiklik
  • Sanal varlıklar arasında değişiklik
  • Sanal varlık transferi
  • Sanal varlıkların veya sanal varlıklar üzerinde kontrol sağlayan araçların saklanması/yönetimi
  • Sanal varlık ihracı, teklifi veya satışı

Dolayısıyla kripto para borsaları, kripto para ATM işletmeleri ve cüzdan saklama hizmeti veren kurumların VASP olarak kabulü mümkün görünüyor. Kripto para madencilerinin tek başına madencilik faaliyeti sonucu değer elde etmeleri veya bu değerin madencilik havuzunun lideri, bulut madencilik kuruluşu, şirket veya yazılım firması tarafından madencilere aktarılması ise bu durum yaptıkları faaliyetin ayrılmaz bir parçası olduğundan VASP olarak değerlendirilmeleri için yeterli sayılmıyor; bununla beraber ilgili kişi ve gruplar, madencilere kripto varlık cüzdanlarına erişim hizmeti de sağlıyorsa bu durumda VASP olarak nitelendirilerek yükümlü haline geliyor[2].

Peki, VASP tanımının önemi ne?

Türkiye, OECD bünyesinde suç gelirlerinin aklanması ve terör finansmanının önlenmesi amacıyla üye ülkeler arasında iş birliği sağlamak amacıyla kurulan FATF’in 1991 yılından beri üyesi. Bu kapsamda FATF tarafından yayınlanan tavsiye kararlarına uyması bekleniyor. Aksi takdirde, FATF’in ilgili ülkenin FATF standartları ile uyumlu olmadığı yönünde kamuoyu açıklaması yapılmasını ve FATF üyeliğinin sona erdirilmesini de kapsayan pek çok yaptırım uygulama yetkisi var.

FATF’in “Yeni Teknolojiler” başlıklı 15 no’lu tavsiye kararı[3]; üye ülkeler ve finans kurumları arasında gelişen teknolojilerin kullanımı doğrultusunda ortaya çıkabilecek kara para aklama veya terörizmin finansmanı risklerinin belirlenerek değerlendirilmesi ile bu riskleri yönetmek ve azaltmak için uygun önlemlerin alınması gerekliliklerini düzenliyor. İlgili karara ait Şubat 2019 tarihli yorum metninde[4] (§1) ise, üye ülkelerden sanal varlıkları “emtia”, “kazanç”, “fon”, “fon veya diğer varlık” veya “karşılık değer” kapsamında kategorize etmeleri ve bu sınıflandırma altında FATF tavsiyelerinde yer alan yükümlülükleri sanal varlıklara ve VASP’lere de uygulamaları bekleniyor.

VASP’lerin lisanslı veya kayıtlı olmaları; lisansı veya kaydı bulunmayan VASP’lere ve bu VASP’lerin üst düzey yöneticilerine faaliyet gösterdikleri ülkelerin yaptırım uygulaması da yükümlülükler arasında. Bu bağlamda, tüzel ve gerçek kişi VASP’lerin faaliyet gösterdikleri ülkede lisanslı olması yeterli kabul edilerek halihazırda finansal kuruluş olarak kayıtlı ve bu kapsamda VASP faaliyetleri gerçekleştirme yeterliliğine sahip VASP’lerin ayrıca kayıt yaptırması aranmıyor[5].

FATF’in 15 no’lu tavsiye kararına ait yorum metni uyarınca, €1.000 ve üzeri meblağlardaki işlemler bakımından VASP’lerin kullanıcılarına CDD (Customer Due Diligence: Müşteri Durum Tespiti) uygulama zorunluluğu var. CDD kapsamında VASP’ler; müşteri kimliğinin tespiti ve doğrulanması, intifa hakkı sahibinin kimliğinin tespiti ve doğrulanması, iş ilişkisinin amacı ve yapısı ile ilgili bilgi edinilmesi, müşterinin kimliği, iş ilişkisi ve gerektiği takdirde gerçekleştirilen işlemlerin kaynağı ile ilgili bilgi sahibi olmak için işlemler ile ilgili olarak devamlı durum tespiti yapılması yükümlülüğü altında tutuluyor. “Seyahat kuralı” olarak da bilinen 16 no’lu tavsiye kararı uyarınca, bu kapsamdaki işlemlerde alıcı ve gönderici bilgilerinin de paylaşılması gerekiyor.

Nitekim FATF kurallarını iç hukuka aktarma konusunda öncü ülkelerden biri olan ABD’nin Mali Suçlarla Mücadele Gücü (FinCEN: Financial Crimes Enforcement Network) tarafından Mayıs 2019’da yayınlanan kılavuz[6] ile “convertible virtual currencies (CVC: dönüştürülebilir sanal varlıklar)” FinCEN regülasyonlarına dahil edilerek “para hizmeti sağlayıcıları” $3.000 ve üzeri değerdeki para transferlerinde göndericinin adı, hesap numarası, adresi, finansal kuruluşun kimliği, transfer edilen miktar ve transfer tarihi bilgilerini saklamakla yükümlü tutuluyor.

FATF’in tüm girişimleri ve yaptırım gücüne karşın, COVID-19 salgını sebebiyle Haziran 2020’ye kadar FATF üyesi 200 ülkeden yalnızca 15’i Seyahat Kuralı’nı iç hukukuna aktarabildi[7]. Türkiye, yeni Yönetmelikle kripto paraları iç hukukta düzenlemenin yanı sıra, uluslararası arenada FATF tavsiyelerine uyum için de önemli bir adım atıyor.

Yazar: Elif Dönmez


[1] https://www.fatf-gafi.org/glossary/u-z/

[2] https://www.fincen.gov/sites/default/files/2019-05/FinCEN%20Guidance%20CVC%20FINAL%20508.pdf

[3] https://cfatf-gafic.org/index.php/documents/fatf-40r/381-fatf-recommendation-15-new-technologies

[4] https://www.fatf-gafi.org/publications/fatfrecommendations/documents/regulation-virtual-assets-interpretive-note.html

[5] http://www.fatf-gafi.org/media/fatf/documents/methodology/FATF%20Methodology%2022%20Feb%202013.pdf

[6] https://www.fincen.gov/sites/default/files/advisory/advissu7.pdf

[7] https://www.sygna.io/blog/who-must-comply-with-fatf-recommendation-16-crypto-travel-rule/#:~:text=A%20Virtual%20Asset%20Service%20Provider,i.