Kripto varlık kullanımı gitgide artarken, bir taraftan tüketicileri ve yatırımcıları koruyan diğer taraftan teknolojinin gelişmesini destekleyen düzenleyici bir çerçevenin hazırlanması ihtiyacı tüm dünyada güncelliğini koruyor. Ne var ki, gelişmekte olan tüm teknolojilerde olduğu gibi, düzenlemelerin hızı teknolojinin hızına yetişemiyor. Çeşitli yargı bölgelerindeki farklı kurallar, global faaliyetlerde bulunan kurumların uyum sürecini zorlaştırıyor ve kuralların etrafından dolanılması suretiyle boşlukların kötüye kullanılması riskini artırıyor.
Doğrulama aşamalarından geçerek zincire eklenen ve kaydedilen işlem verileri blokzincirinde kalıcı bir şekilde saklanıyor. Blokzinciri teknolojisi uygulamalarda yapılan işlemlerin şeffaf bir şekilde takip edilebilmesine imkân tanıyor. Bu yönüyle blokzinciri kara para aklama ve terörizmin finansmanı gibi finansal suçlarla mücadele açısından kolaylık sağlıyor; çünkü gelişmiş araçlar kullanılarak cüzdan sahipleri analiz ve takip edilebiliyor. Bu şeffaflığa rağmen, blokzincirinde adreslerin ve yapılan işlemlerin gerçek kişi ve/veya kurumlarla ilişkilendirilmesi güç. Zira belli bir cüzdanla ilişkilendirilen kullanıcının adı görünmüyor. Bir başka deyişle kripto varlıkların sahip olduğu merkeziyetsizlik, anonimlik/psödonimlik ve sınır ötesi işlemlerde kolay ve hızlı bir şekilde kullanılma gibi özellikler, bunların hukuka aykırı faaliyetlerde kullanılmasını kolaylaştırıyor.
Türkiye Cumhuriyeti Merkez Bankası da 2021 yılında yürürlüğe giren yönetmelik ile kripto varlıkların ödemelerde kullanılmasını yasaklarken, kripto varlıkların herhangi bir düzenleme ve denetim mekanizmasına tabi olmamasının, merkezi bir muhatabın bulunmamasının, anonim yapıları dolayısıyla yasadışı faaliyetlerde kullanılabilmesinin, cüzdanların çalınabilmesi veya sahiplerinin bilgileri dışında usulsüz kullanılabilmesinin meydana getirdiği risklerin altını çizdi.
Gerçekten de kripto varlıklar suç örgütlerince yüksek miktarda paranın, takip edilmesi mümkün olmaksızın bir yerden başka bir yere taşınabilmesinde bir araç olarak kullanılabiliyor. Özellikle son birkaç yılda dünyada kripto varlık hizmet sağlayıcılara yönelik regülasyonların sayısında artış oldu. Bu kuruluşlara KYC/AML (Müşterini Tanı- Kara Para Aklamayla Mücadele) gibi yükümlülükler getirildi. Buna rağmen, bugün hala çok yüksek miktarda kripto varlık, kara para aklama ve terörizmin finansmanı gibi suçlar için kullanılıyor. Chainalysis’e göre 2022 yılında kara para aklama niteliği teşkil eden rekor boyutta pek çok işlem gerçekleştirildi. 2023 yılında ise bu sayının daha da artmış olması bekleniyor.
Kripto varlıkların finansal suçların işlenmesinde kullanılmasının önüne geçmek için FATF (Financial Action Task Force) gibi uluslararası kuruluşlar harekete geçmiştir. FATF tüm dünyada kara paranın aklanmasının ve terörizmin finansmanının önlenmesi için hukuki, düzenleyici ve operasyonel önlemlerin uygulanmasını hedefliyor. FATF saymış olduğumuz bu amaçları gerçekleştirebilmek için düzenli olarak FATF Tavsiyeleri (FATFRecommendations) yayımlıyor ve bunları güncelliyor. FATF, devletler üzerinde bir bağlayıcılık ve zorlayıcılığa sahip değil. Bununla birlikte, üye devletler tarafından sıkı bir şekilde takip edilen bir uluslararası kuruluş niteliği taşıyor.
FATF, regülasyonlardaki boşlukların kötüye kullanılmaya elverişli olduğunu belirtiyor. 2019 yılından itibaren, FATF, sektörün finansal suçlara alet edilmesini önlemek amacıyla AML ve CFT önlemlerini sanal varlıkları ve sanal varlık hizmet sağlayıcıları da kapsayacak şekilde genişletti (2019- Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers (VASPs)). FATF ülkelerin kripto varlıklar bakımından kara para aklama ve terörizmin finansmanı risklerini anlamaları gerektiğini, kripto varlık hizmet sağlayıcılarını lisanslamaları gerektiğini ve diğer finansal kuruluşlar gibi denetlenmeleri gerektiğini belirtiyor. FATF tavsiyeleri birçok ülkenin DeFi, NFT’ler, DAO’lar ve sanal varlıklarla ilgili olarak nasıl düzenlemeler yapacağını etkiliyor. FATF sanal varlıklarla ilgili yayınladığı 27 Haziran 2023 tarihli raporda (Virtual Assets: Targeted Update on Implementation of the FATF Standards on Virtual Assets and Virtual Asset Service Providers), blokzinciri ekosisteminde özellikle DeFi, NFT’ler ve unhosted cüzdanların ve bu bağlamda eşler arası işlemlerin mercek altına alınması gerektiğini belirtiyor. FATF ayrıca yargı çevrelerini Metamask gibi unhosted cüzdanlar kapsamında da ortaya çıkan riskleri takip etmeye davet ediyor.
Türkiye’de FATF ile koordinasyon sağlanması ve ilişkilerin yürütülmesinden MASAK sorumlu. 2021 yılında Türkiye’de kripto varlık hizmet sağlayıcıları MASAK yükümlüleri arasına eklendi. 27 Ekim 2023’te yayınlanan Jurisdictions under Increased Monitoring belgesinde Türkiye’ye de yer verilmiştir. Raporda Türkiye'nin, AML/CFT rejiminin etkinliğini güçlendirmek amacıyla FATF ile çalışmaya dair üst düzey siyasi taahhütte bulunduğu Ekim 2021’den bu yana olumlu adımlar attığı belirtildi. Bununla birlikte Türkiye’nin özellikle terörün finansmanı riskiyle tutarlı olarak terörün finansmanıyla ilişkilendirilen varlıklara el koyma yoluyla, kalan stratejik eksikliğini gidermek için eylem planını uygulamaya ivedilikle devam etmesi gerektiği vurgulandı.
Kripto varlıklarla gerçekleştirilen hukuka aykırı işlemler çok farklı şekillerde kurgulanabilir. Bu nedenle kripto varlıklarla işlenen finansal suçların tespiti ve takibi zor olabilir. Buna rağmen, uluslararası iş birliği sonucunda kripto varlıkların finansal suçlarda kullanıldığına dair bazı göstergeler elde etmek mümkün olabilir. Bu göstergeler, her ne kadar yasadışı bir işlemin gerçekleştirildiğini yüzde yüz kanıtlamasa da kripto varlıklarla işlenen suçların tespitini kolaylaştıracaktır.
Kripto varlıklarla yapılan işlemlerin miktarına ve sıklığına bakılarak işlemdeki hukuka aykırılığın tespiti mümkün olabilir: Mesela, fonları bölmek ve fonları çok sayıda banka hesabına yatırmak için farklı teknikler kullanılması dikkat çekebilir. Kripto para transferlerinin küçük meblağlarda veya kayıt ya da bildirim yükümlülüğünün altında kalacak şekilde ayarlanması bu kapsamda değerlendirilecektir. Ayrıca, bir kullanıcının 24 saat gibi kısa bir zaman diliminde yüksek meblağlı transferler yapması; sonrasında uzun bir süre başka işlem kaydedilmeden kademeli ve düzenli bir şekilde birden fazla yüksek değerli işlem yapması veya yeni oluşturulan ya da daha önce inaktif olan bir hesaba yüksek meblağlı transferlerde bulunması da şüpheli işlem teşkil edebilir.
Bunların yanı sıra, kripto paraların önce bir borsaya gönderilip sonrasında özellikle terörizmin finansmanıyla mücadele ve kara para aklamaya ilişkin regülasyonların zayıf olduğu ülkelerdeki birden çok kripto varlık hizmet sağlayıcıya hızla transfer edilmesi de risk göstergesidir.
Bazı durumlarda, birden çok sanal varlığın ya da hesabın mantıklı bir açıklaması olmadan işleme konu edilmesi de kara para aklanması ve diğer hukuka aykırı işlemleri işaret edebilir. Mesela, belli bir zaman diliminde (bir ay, bir hafta, bir günü gibi) aynı sanal varlık hesabına; birden çok kişi tarafından, aynı IP adresinden bir ya da daha çok kişi tarafından veya yüksek miktarlarda sık transferler yapılması bir gösterge olabilir. Birden çok birbiriyle ilgisi olmayan cüzdandan küçük miktarlarda işlem girdisi olması da bu kapsamda değerlendirilebilir. Yine beklenmedik işlemler kapsamında, büyük miktarda kripto paranın sanal varlığa veya bir sanal varlık türünün bir diğerine mantıklı bir açıklama olmadan dönüştürülmesi de gösterge teşkil edebilir.
