Güney Kore kripto düzenlemesi, dünyada en katmanlı ve en bütüncül yaklaşımlardan birini temsil etmektedir. Finansal Hizmetler Komisyonu (FSC) öncülüğünde şekillenen yasal çerçeve; yatırımcı koruma, kara para aklamayla mücadele (AML), terörün finansmanını önleme (CFT) ve piyasa bütünlüğü bileşenlerini tek bir ekosistemde birleştirmektedir. 2024 yılında yürürlüğe giren Sanal Varlık Kullanıcılarını Koruma Kanunu (VAUPA), bu çerçevenin temel taşını oluşturmaktadır.
## Güney Kore'nin Kripto Düzenleme Çerçevesi Nasıl Yapılandırılmıştır?
Güney Kore'nin kripto düzenleme mimarisi, birbirine bağlı birden fazla kurumsal katmandan oluşmaktadır. FSC tüm sanal varlık politikalarının ana tasarımcısı, KoFIU AML/CFT uyumluluğunu denetleyen birim, FSS denetim ve soruşturma kurumu ve KISA bilgi güvenliği sertifikasyonları için yetkili kurumdur.
## Sanal Varlık Kullanıcılarını Koruma Kanunu (VAUPA) 2024 Ne Gibi Yükümlülükler Getirmektedir?
Temmuz 2024'te yürürlüğe giren VAUPA, piyasa manipülasyonunu ve içeriden öğrenenlerin ticaretini açıkça yasaklamaktadır. VAUPA kapsamında kripto borsaları, müşteri varlıklarının en az yüzde seksenini soğuk cüzdanlarda saklamak zorundadır. Sigorta poliçesi veya rezerv fonu aracılığıyla müşteri varlıklarının korunması da zorunludur.
## FIU VASP Kaydı İçin Hangi Şartlar Aranmaktadır?
| VASP Kayıt Gereksinimi | Detay | Sorumlu Kurum |
|---|---|---|
| ISMS Sertifikası | KISA onaylı, yıllık yenileme | KISA |
| Gerçek İsim Banka Hesabı | Onaylı banka ile MOU | FSC/FSS |
| AML/CFT Programı | Yazılı politika, uyumluluk görevlisi | KoFIU |
| Yönetim Uygunluğu | Sabıka kaydı, mali suç geçmişi sorgusu | KoFIU |
| Sermaye Yeterliliği | Asgari öz kaynak şartı | FSC |
| Müşteri Varlık Ayrımı | Soğuk cüzdan oranı min. %80 | FSS |
## Gerçek İsim Banka Hesabı Sistemi Neden Bu Kadar Önemlidir?
Güney Kore'nin gerçek isim banka hesabı zorunluluğu, küresel kripto düzenleme ortamında eşi az görülen bir mekanizmadır. Bir kripto borsası, müşterilerin fiat para yatırma ve çekme işlemleri için FSC tarafından onaylanmış bir Kore bankasıyla ortaklık kurmak zorundadır. Pratikte yalnızca birkaç büyük Kore bankası bu ortaklıkları kurmaya istekli olduğundan, bu gerçek bir giriş engeline dönüşmektedir.
## ISMS Sertifikasyonu Nasıl Elde Edilmektedir?
KISA tarafından yürütülen ISMS sertifikasyonu; on dört temel alanda yüz on dört güvenlik kontrolünü kapsamaktadır. Kripto borsaları için sıcak/soğuk cüzdan güvenlik protokolleri, özel anahtar yönetimi ve sızma testleri gibi ek kontroller de gereklidir.
## AML/CFT Yükümlülükleri ARUSFTA Kapsamında Nasıl Uygulanmaktadır?
| AML/CFT Yükümlülüğü | Eşik / Frekans | Raporlama Mercii |
|---|---|---|
| KYC - Bireysel | Tüm müşteriler | İç kayıt |
| Şüpheli İşlem Bildirimi (STR) | Eşik yok, şüphe esaslı | KoFIU |
| Büyük İşlem Raporu (CTR) | ≥500 milyon KRW | KoFIU |
| Gelişmiş Durum Tespiti | PEP ve yüksek riskli müşteriler | İç kayıt |
| İşlem İzleme | Sürekli, gerçek zamanlı | İç sistem |
## Seyahat Kuralı Uygulaması KoFIU Yönergelerine Göre Nasıl Çalışmaktadır?
Kore'de VASP'lar, bir milyon Kore Wonu eşiğinin üzerindeki kripto transferlerinde gönderen ve alıcı bilgilerini aktarma yükümlülüğü taşımaktadır. Güney Koreli borsalar ağırlıklı olarak CODE protokolünü benimsemiştir. Defy'ın Travel Rule çözümü, KoFIU'nun belirlediği standartlara tam uyumlu çalışmaktadır.
## Token Listeleme ve Çıkarma Standartları Ne Anlama Gelmektedir?
VAUPA, borsaların token listeleme kararlarını önceden kamuoyuna açıklanmış nesnel kriterlere dayanarak vermesini zorunlu kılmaktadır. Token çıkarma durumlarında en az bir aylık önceden bildirim yapılması zorunludur.
## Uyumsuzluğun Maliyeti ve Yaptırım Mekanizmaları Nelerdir?
VAUPA kapsamında piyasa manipülasyonu suçları beş yıldan fazla hapis cezası ile yaptırıma bağlanmıştır. VASP kaydı olmaksızın faaliyet göstermek beş yüz milyon Won para cezasını beraberinde getirmektedir. KoFIU, AML/CFT ihlalleri için on milyar Won'a kadar idari para cezası uygulayabilmektedir.
## Defy Güney Kore Uyumluluğunu Nasıl Kolaylaştırır?
Defy, KoFIU gerekliliklerine uygun Seyahat Kuralı altyapısını, gerçek zamanlı işlem izleme sistemlerini ve ARUSFTA kapsamındaki şüpheli işlem bildirim mekanizmalarını tek bir entegre platform çatısı altında sunmaktadır. Özellikle VAUPA'nın öngördüğü müşteri varlık ayrımı denetimleri ve token listeleme uyumluluk değerlendirmeleri, Defy platformunun entegre raporlama modülleri aracılığıyla sistematik biçimde yönetilebilmektedir.