MASAK Kripto Soruşturma Süreci: Borsalar İçin Adım Adım Rehber

MASAK (Mali Suçları Araştırma Kurulu), Türkiye'de kara para aklama ve terörün finansmanıyla mücadelenin merkezinde yer alan düzenleyici kurumdur. Kripto varlık hizmet sağlayıcıları (KVHS) üzerindeki MASAK soruşturma süreci, 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun çerçevesinde yürütülen çok aşamalı bir inceleme mekanizmasıdır. Bu süreç şüpheli işlem tespitinden başlayarak bildirim, ön inceleme, derinlemesine soruşturma ve yaptırım aşamalarına kadar uzanır. 2025 yılından itibaren kripto borsaları, SPK düzenlemeleriyle birlikte MASAK'ın doğrudan denetim kapsamına alınmıştır. ## MASAK Kripto Soruşturma Süreci Tam Olarak Nasıl İşler? MASAK'ın kripto varlıklara yönelik soruşturma süreci, geleneksel finans sektöründeki denetim mekanizmalarıyla benzer bir yapıda olmakla birlikte dijital varlıkların kendine özgü dinamiklerini de barındırır. 5549 sayılı Kanun'un 2. maddesi kapsamında kripto varlık hizmet sağlayıcıları yükümlü sıfatıyla tanımlanmaktadır. Bu tanım, borsaların müşteri tanıma (KYC), işlem izleme ve şüpheli işlem bildirimi yükümlülüklerini doğrudan beraberinde getirir. MASAK, kendisine ulaşan bildirimleri, istihbarat birimlerinden gelen verileri ve kendi analiz sistemlerinden elde ettiği bulguları değerlendirerek soruşturma başlatıp başlatmama kararını verir. Soruşturma kararı alındığında ilgili borsanın tüm işlem kayıtları, müşteri bilgileri ve uyumluluk dosyaları detaylı incelemeye tabi tutulur. Bu noktada borsaların düzenli ve erişilebilir kayıt tutması kritik önem taşır. ## Soruşturma Aşamaları Hangi Adımlardan Oluşur? MASAK kripto soruşturma süreci belirli aşamalardan oluşan sistematik bir yapı izler. Bu aşamaların her birinde borsaların farklı sorumlulukları bulunur: | Aşama | Açıklama | Süre | Borsanın Rolü | |-------|----------|------|---------------| | 1. Şüpheli İşlem Tespiti | Olağandışı işlem kalıplarının belirlenmesi | Sürekli | Gerçek zamanlı izleme ve analiz | | 2. Şüpheli İşlem Bildirimi (ŞİB) | MASAK'a resmi bildirim yapılması | 10 iş günü içinde | ŞİB formunun eksiksiz doldurulması | | 3. Ön İnceleme | MASAK tarafından bildirimin değerlendirilmesi | 30-90 gün | Ek bilgi ve belge sunumu | | 4. Derinlemesine Soruşturma | Kapsamlı mali analiz ve cüzdan takibi | 6 ay - 1 yıl | Tam işbirliği ve kayıt paylaşımı | | 5. Karar ve Yaptırım | İdari veya cezai işlem uygulanması | Değişken | Karara uyum ve düzeltici eylem | Bu sürecin her aşamasında borsanın proaktif tutum sergilemesi ve gerekli belgeleri hazır bulundurması, soruşturmanın seyrini doğrudan etkiler. Defy'ın Investigation Suite çözümü, soruşturma sürecindeki vaka yönetimini merkezi bir panelden yürütmenize olanak tanıyarak bu aşamaların her birinde sistematik bir yaklaşım sağlar. ## Şüpheli İşlem Bildirimi (ŞİB) Nasıl Yapılır? Şüpheli İşlem Bildirimi, MASAK soruşturma sürecinin en kritik başlangıç noktasıdır. 5549 sayılı Kanun'un 4. maddesi uyarınca yükümlüler, şüpheli işlemleri MASAK'a bildirmekle yükümlüdür. Kripto borsaları için ŞİB süreci şu adımları kapsar: Birinci olarak, işlem izleme sistemleri aracılığıyla olağandışı bir kalıp tespit edilir. Burada yüksek tutarlı ani transferler, mikser servisi kullanımı, parçalama (structuring) işlemleri ve yaptırım listelerindeki adreslerle etkileşim gibi kırmızı bayraklar değerlendirilir. İkinci olarak, uyumluluk birimi tespit edilen işlemi detaylı şekilde analiz eder ve ŞİB formunu hazırlar. Üçüncü olarak, bildirim MASAK'ın elektronik sistemi üzerinden 10 iş günü içinde iletilir. Bildirimde müşteri kimlik bilgileri, işlem detayları, şüphe gerekçesi ve destekleyici belgeler yer almalıdır. Defy Live AML modülü, gerçek zamanlı tarama özelliğiyle şüpheli işlemleri anında tespit ederek ŞİB sürecinin ilk adımını otomatikleştirir. Mixer tespit algoritmaları ve kara liste kontrolü sayesinde riskli işlemler uyumluluk ekibine anında iletilir. ## Kripto Borsalarının MASAK Karşısında Hangi Yükümlülükleri Vardır? Kripto varlık hizmet sağlayıcılarının MASAK mevzuatı kapsamındaki yükümlülükleri dört temel başlıkta incelenir. Müşteri tanıma yükümlülüğü (KYC) kapsamında borsalar, hesap açılışında kimlik doğrulama, adres teyidi ve gerçek faydalanıcı tespiti yapmak zorundadır. 5549 sayılı Kanun'un 3. maddesi ve ilgili yönetmelikler gereğince basitleştirilmiş ve sıkılaştırılmış tedbirler risk düzeyine göre uygulanır. İşlem izleme yükümlülüğü kapsamında tüm kripto transferleri gerçek zamanlı olarak taranmalı ve olağandışı kalıplar tespit edilmelidir. Bildirim yükümlülüğü gereğince şüpheli işlemler süresi içinde MASAK'a raporlanmalıdır. Son olarak, kayıt saklama yükümlülüğü uyarınca tüm müşteri bilgileri ve işlem kayıtları en az sekiz yıl süreyle muhafaza edilmelidir. Bu yükümlülüklerin herhangi birinin ihlali doğrudan idari yaptırıma ve ağır para cezalarına yol açabilir. ## MASAK Denetiminde Kontrol Listesi: Nelere Bakılır? MASAK denetim ekipleri bir kripto borsasını incelemeye aldığında belirli başlıklar üzerinden sistematik değerlendirme yapar. Denetimde incelenen başlıca unsurlar şunlardır: - **KYC Prosedürleri:** Kimlik doğrulama süreçlerinin mevzuata uygunluğu, belgelerin eksiksizliği ve güncelliği - **Risk Değerlendirme Modeli:** Müşteri risk sınıflandırmasının yapılıp yapılmadığı, yüksek riskli müşterilere sıkılaştırılmış tedbir uygulanıp uygulanmadığı - **İşlem İzleme Altyapısı:** Gerçek zamanlı tarama sistemlerinin varlığı, eşik değerlerinin belirlenmesi ve alarm mekanizmalarının etkinliği - **ŞİB Kayıtları:** Geçmiş dönem bildirimlerinin zamanında ve eksiksiz yapılıp yapılmadığı - **Eğitim Kayıtları:** Uyumluluk personelinin düzenli eğitim alıp almadığı - **İç Denetim Raporları:** Bağımsız iç denetim fonksiyonunun işlerliği - **Teknolojik Altyapı:** Blockchain analiz araçlarının kullanımı, cüzdan tarama kapasitesi ve entegrasyon düzeyi Defy'ın sunduğu entegre çözüm paketi, bu kontrol listesinin her bir maddesine yönelik dokümantasyon ve kanıt oluşturma sürecini kolaylaştırır. Live AML ile gerçek zamanlı izleme kanıtları, Investigation Suite ile vaka dosyaları her an denetime hazır tutulabilir. ## MASAK Yaptırımları ve Cezalar Ne Düzeyde? MASAK yaptırımları, ihlalin niteliğine ve ağırlığına göre idari para cezasından cezai soruşturmaya kadar geniş bir yelpazede uygulanır. 5549 sayılı Kanun'un 13. ve 14. maddeleri kapsamında yükümlülük ihlalleri için öngörülen idari para cezaları 2025-2026 döneminde güncellenmiş tutarlarıyla şu şekildedir: Müşteri tanıma yükümlülüğünün ihlalinde işlem başına 60.000 TL'den 1.500.000 TL'ye kadar, ŞİB yükümlülüğünün ihlalinde bildirim başına 100.000 TL'den 3.000.000 TL'ye kadar, kayıt saklama yükümlülüğünün ihlalinde ise 80.000 TL'den 2.000.000 TL'ye kadar para cezası uygulanabilir. Bunlara ek olarak, 6415 sayılı Terörizmin Finansmanının Önlenmesi Hakkında Kanun kapsamında terör finansmanına ilişkin ihlallerde cezai soruşturma başlatılması ve SPK tarafından faaliyet izninin askıya alınması veya iptali gündeme gelebilir. Tekrarlayan ihlallerde ceza tutarları katlanarak artmaktadır. ## 2025-2026 MASAK Kripto Denetim İstatistikleri Ne Gösteriyor? MASAK'ın kripto varlık sektörüne yönelik denetim faaliyetleri son iki yılda belirgin şekilde yoğunlaşmıştır. 2025 yılı verilerine göre Türkiye genelinde faaliyet gösteren kripto varlık hizmet sağlayıcılarına yönelik 340'ın üzerinde denetim gerçekleştirilmiştir. Bu denetimlerin yaklaşık yüzde 45'i İstanbul merkezli borsalara, yüzde 25'i Ankara'daki platformlara yöneliktir. Denetim sonuçlarına bakıldığında incelenen borsaların yüzde 62'sinde en az bir uyumluluk eksikliği tespit edilmiş, yüzde 28'ine idari para cezası uygulanmıştır. Toplam uygulanan idari para cezası tutarı 2025 yılında 850 milyon TL'yi aşmıştır. 2026 yılının ilk çeyreğinde denetim sıklığının daha da arttığı ve MASAK'ın özellikle DeFi protokolleriyle etkileşim kuran merkeziyetsiz platformlara odaklandığı gözlemlenmektedir. Bu veriler, kripto borsalarının uyumluluk altyapısını güçlendirmenin bir tercih değil zorunluluk olduğunu açıkça ortaya koymaktadır. ## Uyumluluk İçin En İyi Uygulamalar Nelerdir? Kripto borsalarının MASAK soruşturmalarına karşı hazırlıklı olması ve proaktif bir uyumluluk kültürü oluşturması için uygulaması gereken temel stratejiler bulunur. Öncelikle, risk tabanlı yaklaşım benimsenmeli ve müşteri risk profilleri düzenli olarak güncellenmelidir. Gerçek zamanlı işlem izleme sistemleri kurulmalı ve bu sistemlerin blockchain analiz kapasitesi sürekli geliştirilmelidir. Defy Live AML, risk skorlama algoritmaları ve kara liste kontrolü özellikleriyle bu ihtiyaca doğrudan yanıt verir. İkinci olarak, ŞİB süreçleri standartlaştırılmalı ve uyumluluk ekibinin bildirim hazırlama kapasitesi eğitimlerle desteklenmelidir. Üçüncü olarak, tüm uyumluluk faaliyetleri merkezi bir vaka yönetim sistemi üzerinden takip edilmelidir. Defy Investigation Suite, soruşturma sürecinde ihtiyaç duyulan işlem takibi, adli analiz ve rapor oluşturma fonksiyonlarını tek bir platformda birleştirir. Son olarak, düzenleyici değişikliklerin yakından izlenmesi ve iç politikaların buna göre güncellenmesi zorunludur. SPK'nın kripto varlık düzenlemeleri ve MASAK genelgeleri düzenli olarak takip edilmeli, uyumluluk politikalarına yansıtılmalıdır. Proaktif uyumluluk yaklaşımı, olası bir soruşturmada borsanın iyi niyetini gösteren en güçlü savunma aracıdır. --- *Defy, kripto varlık hizmet sağlayıcılarının MASAK uyumluluk süreçlerini uçtan uca yöneten teknoloji çözümleri sunar. [getdefy.co](https://getdefy.co) adresinden Live AML ve Investigation Suite ürünlerini inceleyebilirsiniz.*