Kripto Yaptırım Taraması: VASP'lar İçin Eksiksiz Uyumluluk Rehberi (2025)

## Kripto Yaptırım Taraması Nedir? Kripto yaptırım taraması, sanal varlık hizmet sağlayıcılarının (VASP) ve kripto işletmelerinin, yaptırıma tabi kişiler, kuruluşlar veya blockchain adresleriyle gerçekleştirilen işlemleri tespit etmek ve engellemek amacıyla uyguladığı bir dizi süreç ve teknolojiyi kapsar. Geleneksel finansal yaptırım taramasından farklı olarak kripto uyumluluğu; kimlikten bağımsız cüzdan adresleri, zincirler arası işlemler ve merkeziyetsiz protokoller gibi kendine özgü zorluklar barındırır. ABD Hazine Bakanlığı'na bağlı Yabancı Varlıkların Kontrolü Ofisi (OFAC), kripto alanında yetkili düzenleyici otorite olarak öne çıkmaktadır. OFAC'ın birincil aracı olan Özellikle Belirlenmiş Vatandaşlar (SDN) listesi, işlemlerin engellenmesi gereken binlerce kripto para adresini içermektedir. **Neden Bu Kadar Kritik?** - OFAC yaptırımları ABD kişileri ve kuruluşları için katı sorumluluk ilkesine tabidir; ihlaller kasıt aranmaksızın yaptırıma yol açabilir. - AB'nin MiCA düzenlemesi ve FATF seyahat kuralı, Avrupa'daki CASP'lar için yaptırım taramasını zorunlu kılmaktadır. - Kripto platformlarına uygulanan cezalar, tek bir vakada milyarlarca dolara ulaşmıştır. --- ## OFAC SDN Listesi Kripto Para İşlemlerini Nasıl Etkiler? OFAC'ın SDN listesi statik bir belge değildir; sürekli güncellenen, blockchain adreslerini de kapsayan dinamik bir araçtır. | Özellik | Geleneksel Finans | Kripto | |---|---|---| | Kimlik Tespiti | Ad/hesap numarası | Cüzdan adresi/küme | | Anlık Tarama | Gerçek zamanlı SWIFT mesajları | Zincir üstü işlem izleme | | Dolaylı Maruziyet | Muhabir bankacılık riskleri | Graf analizi yoluyla | | Adres Biçimi | IBAN/hesap numarası | Bitcoin, Ethereum, diğerleri | | Güncelleme Sıklığı | Haftalık/aylık | Gerçek zamanlı | --- ## Başlıca Yaptırıma Tabi Kripto Kuruluşları Hangileridir? ### Tornado Cash Tornado Cash, 2022 yılında OFAC tarafından yaptırıma tabi tutulan Ethereum tabanlı bir kripto para karıştırıcısıdır. Bu karar, somut bir kuruluş yerine merkeziyetsiz bir protokolün ilk kez yaptırım kapsamına alınması bakımından emsal niteliği taşımaktadır. **Temel İstatistikler:** - Yaptırım öncesinde 7 milyar dolardan fazla değer işlenmiştir. - Lazarus Group, fon karartmak amacıyla Tornado Cash'i yoğun biçimde kullanmıştır. ### Lazarus Group Kuzey Kore devletine bağlı bu siber saldırı grubu, en aktif kripto suç örgütleri arasında yer almaktadır. Chainalysis verilerine göre grup, 2022'de 1,7 milyar dolar çalmıştır. ### Garantex Garantex, Nisan 2022'de OFAC tarafından yaptırıma tabi tutulan Rus kripto borsasıdır. ### Hydra Marketplace Hydra, 2022 yılında OFAC tarafından yaptırıma tabi tutulan ve Almanya'da kapatılan dünyanın en büyük karanlık ağ pazaryeriydi. | Yaptırıma Tabi Kuruluş | Tarih | Tahmini Yasadışı Hacim | Yetki Alanı | |---|---|---|---| | Tornado Cash | Ağustos 2022 | 7 milyar dolar+ | OFAC (ABD) | | Lazarus Group / APT38 | Çoklu (2019–2024) | 3 milyar dolar+ | OFAC (ABD), BM | | Garantex Borsası | Nisan 2022 | 100 milyon dolar+ | OFAC (ABD), AB | | Hydra Market | Nisan 2022 | 5,2 milyar dolar+ | OFAC (ABD), BaFin (DE) | | Chatex Borsası | Kasım 2021 | 157 milyon dolar+ | OFAC (ABD) | | Suex OTC | Eylül 2021 | 160 milyon dolar+ | OFAC (ABD) | --- ## Teknik Tarama Yöntemleri: VASP'lar Nasıl Uyumlu Kalır? ### Adres Eşleştirme En temel yöntem olan adres eşleştirme; bir işlemde yer alan cüzdan adreslerinin bilinen yaptırım listesiyle karşılaştırılmasını içerir. ### Graf Analizi Graf analizi, adres eşleştirmenin ötesine geçerek blockchain üzerindeki fon akışlarını haritalandırır. Yaptırıma tabi bir adresin birden fazla atlamadan sonra bir cüzdana fon gönderdiği durumlarda, iyi yapılandırılmış uyumluluk sistemleri bu ilişkiyi tespit edebilir. ### Küme İlişkilendirmesi Küme ilişkilendirmesi, birden fazla cüzdan adresini aynı varlık veya kişiyle ilişkilendirir. --- ## Doğrudan ve Dolaylı Yaptırım Maruziyeti Arasındaki Fark Nedir? ### Doğrudan Maruziyet Bu durum, OFAC SDN listesindeki belirlenmiş bir adresle doğrudan etkileşim anlamına gelir. ### Dolaylı Maruziyet Dolaylı maruziyet şunları kapsar: - Yaptırıma tabi bir kaynaktan kaynaklanan fon akışının daha ileri aşamalarında yer almak - Yaptırıma tabi bir kişiyle ilişkilendirilen küme adreslerinden işlem almak - Yaptırıma tabi aktörlerin karıştırıcı veya köprü olarak kullandığı protokollerle etkileşime girmek | Maruziyet Türü | Tanım | Düzenleyici Yükümlülük | Risk Seviyesi | |---|---|---|---| | Doğrudan (1 atlama) | Karşı taraf SDN listesinde | Engelle, dondur, OFAC'a bildir | Kritik | | Dolaylı (2–5 atlama) | Fonlar SDN adresine izlenebilir | Gelişmiş durum tespiti, SAR bildirimi | Yüksek | | Dolaylı (6–10 atlama) | Düşük yüzde, uzak bağlantı | Risk bazlı değerlendirme, izleme | Orta | | Protokol Etkileşimi | Cüzdan yaptırıma tabi mixer kullanmış | Gelişmiş tarama, olası müşteri çıkarma | Yüksek | --- ## ABD, AB ve İngiltere'nin Yaptırım Uyumluluk Yükümlülükleri Nelerdir? ### Amerika Birleşik Devletleri ABD'de yaptırım uyumluluğunun merkezinde OFAC yer almaktadır. Kasıt aranmaksızın sorumluluk ilkesi uygulanır. ### Avrupa Birliği MiCA düzenlemesi kapsamında CASP'lar AB yaptırım listelerini ve OFAC kısıtlamalarını taramak zorundadır. ### Birleşik Krallık FCA, kripto işletmelerinin tescilini zorunlu kılarken HM Treasury yaptırım uyumluluğunu denetlemektedir. | Yetki Alanı | Birincil Otorite | Yasal Çerçeve | Maks. Ceza | |---|---|---|---| | ABD | OFAC / Hazine | IEEPA, TWEA | İhlal başına 356.579$+ | | AB | EEAS / Ulusal Otoriteler | MiCA, CFSP | Üye devlete göre değişir | | Birleşik Krallık | OFSI / FCA | SAMLA 2018 | 1M£ veya ihlalin %50'si | | BM | BMGK Komiteleri | BMGK Kararları | Üye devlet uygulaması | --- ## Yaptırım İhlallerinin Maliyeti Ne Kadar? | Şirket | Ceza | Yıl | İhlal Türü | |---|---|---|---| | Binance | 4,3 milyar dolar | 2023 | Sistematik uyumluluk ihlalleri | | Bittrex | 29 milyon dolar | 2022 | OFAC yaptırım ihlalleri | | Poloniex | 10,39 milyon dolar | 2021 | SDN listesi ihlalleri | | BitPay | 507.375 dolar | 2021 | OFAC ihlalleri | | Kraken | 362.158 dolar | 2022 | İran işlemleri | --- ## Defy ile Gerçek Zamanlı Yaptırım Taraması Nasıl Çalışır? Defy'ın yaptırım tarama altyapısı, doğrudan adres eşleştirmesinin ötesine geçerek hem anlık hem de geçmişe dönük tehdit tespiti sağlar. **Gerçek Zamanlı İşlem İzleme:** Defy, işlemleri gönderildiği anda tarar; yaptırıma tabi adreslerle doğrudan veya dolaylı temas tespit edildiğinde anında uyarı oluşturur. **Çok Katmanlı Liste Taraması:** OFAC SDN, AB Konsolide Listesi, UK OFSI, UN Yaptırım Komitesi ve özel tehdit istihbarat akışları. **Graf Tabanlı Risk Değerlendirmesi:** Çok atlamalı fon yollarını izleyerek bilinen kötü niyetli aktörlerle olan bağlantıları belirler. **Küme İlişkilendirmesi:** Yaptırıma tabi aktörler yeni adresler oluştursalar bile takip edilebilir. **Otomatik Uyarı ve İş Akışı:** Risk eşiklerine ulaşıldığında uyarı oluşturur ve uyum sürecini başlatır. --- *Bu makale yalnızca bilgilendirme amacıyla hazırlanmıştır ve hukuki tavsiye niteliği taşımaz.*