Kripto alanındaki Travel Rule, Sanal Varlık Hizmet Sağlayıcılarını (VASP) belirli bir eşiğin üzerindeki sanal varlık transferlerinde gönderici ve alıcıya ilişkin kimlik bilgilerini toplamak, doğrulamak ve iletmekle yükümlü kılan düzenleyici bir gerekliliktir. Başlangıçta geleneksel bankacılıktan türetilen bu kural, artık dünya genelinde 60'tan fazla yargı bölgesindeki düzenleyiciler tarafından uygulanan küresel kripto kara para aklamayla mücadele (AML) çerçevelerinin temel taşı haline gelmiştir.
## Travel Rule'un Kökeni Nedir?
Travel Rule, 1996 yılında Amerika Birleşik Devletleri Finansal Suçları Uygulama Ağı'nın (FinCEN), Banka Gizlilik Yasası (BSA) kapsamında bu kuralı oluşturmasıyla hayata geçmiştir. Kural, bankaların ve finansal kurumların kurumlar arasında fon transferi yaparken belirli bilgileri aktarmasını zorunlu kılıyordu. Haziran 2019'da Finansal Eylem Görev Gücü (FATF), sanal varlık transferlerini açıkça kapsayacak şekilde 16. Tavsiye Kararını güncelledi ve bireysel yargı bölgelerinin iç hukuka aktarması beklenen küresel bir zorunluluk yarattı.
2026 itibarıyla Travel Rule; Amerika Birleşik Devletleri, Avrupa Birliği, Birleşik Krallık, Singapur, İsviçre, Kanada, Japonya, Güney Kore ve düzinelerce diğer pazarda çeşitli biçimlerde uygulamaya konulmuştur.
## Travel Rule Kimlere Uygulanır?
Travel Rule, Sanal Varlık Hizmet Sağlayıcılarına (VASP) uygulanır. FATF'ın tanımı uyarınca VASP; sanal varlıklar ile itibari para birimleri arasında, sanal varlık türleri arasında değişim yapan, sanal varlık transferi gerçekleştiren, sanal varlıkların saklanması veya yönetimini üstlenen ya da bir sanal varlık teklifine ilişkin finansal hizmetlere katılan gerçek veya tüzel kişidir. Bu kapsama kripto para borsaları, saklayıcı cüzdan sağlayıcıları, tezgah üstü (OTC) masaları, kripto aracıları ve bazı yargı bölgelerinde belirli DeFi protokolleri ile NFT pazaryerleri girmektedir.
## Bir İşlemle Birlikte Hangi Bilgiler İletilmelidir?
Gerekli veri alanları yargı bölgesine göre farklılık gösterse de FATF standardı bir taban oluşturmaktadır. Gönderici için: tam yasal ad, hesap numarası veya cüzdan adresi ve fiziksel adres ya da ulusal kimlik numarası. Alıcı için: tam yasal ad ve hesap numarası veya cüzdan adresi. Bu bilgilerin doğrulanması ve üzerine işlem yapılması konusunda hem gönderici hem de alıcı VASP yükümlülük taşır.
## Yargı Bölgelerine Göre Travel Rule Eşikleri Nasıl Karşılaştırılır?
| Yargı Bölgesi | Düzenleyici | Eşik | Barındırılmamış Cüzdanlara Uygulanır mı |
|---|---|---|---|
| Amerika Birleşik Devletleri | FinCEN | 3.000 USD | Kısmen |
| Avrupa Birliği | EBA/ESMA (MiCA/TFR) | 0 EUR (tüm transferler) | Evet, doğrulama ile |
| Birleşik Krallık | FCA | 1.000 GBP | Evet |
| Singapur | MAS | 1.500 SGD | Evet |
| İsviçre | FINMA | 1.000 CHF | Evet |
| Kanada | FINTRAC | 1.000 CAD | Hayır |
| Japonya | FSA | 100.000 JPY | Hayır |
| Güney Kore | FSC/FIU | 1.000.000 KRW | Kısmen |
| Hong Kong | HKMA/SFC | 8.000 USD | İnceleme aşamasında |
| Avustralya | AUSTRAC | 1.000 AUD | Geliştirme aşamasında |
Bu parçalı küresel tablo, birden fazla yargı bölgesinde faaliyet gösteren VASP'ların geçerli olan en katı standartla uyum içinde kalmasını zorunlu kılmaktadır.
## Travel Rule Uyumluluğunun Teknik Zorlukları Nelerdir?
Muhabir bankacılık ilişkilerinin yerleşik olduğu ve SWIFT gibi mesajlaşma standartlarının mevcut olduğu geleneksel havale transferlerinin aksine, kripto sektöründe Travel Rule verilerinin iletimi için evrensel bir protokol bulunmuyordu. Karşı taraf cüzdanının düzenlenmiş bir VASP'a ait olup olmadığının belirlenmesi gereken VASP keşif problemi ciddi bir zorluk oluşturmaktadır. GDPR kapsamında kişisel verilerin sınır ötesi paylaşımından kaynaklanan gizlilik kaygıları da önemli bir engel teşkil etmektedir. TRISA, TRP, OpenVASP ve TRUST arasındaki protokol parçalanması ise VASP'ların çoğunlukla birden fazla ağla entegrasyon kurmasını gerektirmektedir.
## Uyumsuzluğun Maliyeti Nedir?
Travel Rule uyumsuzluğuna yönelik yaptırımlar hızla tırmanmaktadır. Binance, kısmen Travel Rule ihlallerinden kaynaklanan 4,3 milyar USD tutarında bir uzlaşmaya 2023 yılında imza attı. BitMEX, Travel Rule ihlallerini de kapsayan AML başarısızlıkları nedeniyle 2021'de 100 milyon USD ödedi. Bittrex ise Travel Rule ihlallerini içeren BSA ihlalleri gerekçesiyle 2022'de 29 milyon USD tutarında uzlaşma sağladı. Mali cezaların ötesinde, düzenleyiciler artık rutin olarak operasyonel kısıtlamalar uygulamakta; ağır durumlarda ise faaliyet lisanslarını iptal etmektedir.
## Defy, Travel Rule Zorluğunu Nasıl Çözüyor?
Defy'ın Travel Rule ürünü, pratik uyumluluk için gerekli karşı taraf kapsamını sağlayarak dünya genelinde 500'den fazla VASP'ı birbirine bağlamaktadır. İkili veri paylaşım anlaşmaları kurmak için manuel bir sürece gerek kalmaksızın, Defy'ı kullanan VASP'lar tek bir entegrasyon noktasından birden fazla protokol ve yargı bölgesindeki karşı taraflarla Travel Rule verisi alışverişi yapabilmektedir.
Defy, gizlilik sorunununu zk-SNARK gizlilik teknolojisiyle ele almaktadır. Bu sıfır bilgi ispat mekanizması, VASP'ların yasal olarak zorunlu olmadıkça ham kişisel verileri karşı taraflara ifşa etmeksizin Travel Rule uyumluluğunu doğrulamasına olanak tanır. Bu mimari sayesinde hassas kişisel veriler yalnızca sözleşmeye dayalı anlaşmalarla değil, kriptografik güvencelerle korunmakta ve GDPR maruziyeti önemli ölçüde azalmaktadır.
Otomatik uyumluluk, Defy'ın yaklaşımının üçüncü temel direğidir. Sistem; kimlik tespiti, iletim ve doğrulama iş akışını otomatikleştirerek mevcut KYC veritabanları, işlem izleme sistemleri ve yaptırım tarama araçlarıyla entegre olmaktadır. Bu yaklaşım operasyonel maliyeti düşürürken doğruluğu ve denetim izi kalitesini artırmaktadır.
## Travel Rule'un Geleceği Nasıl Görünüyor?
Gidişat, daha katı ve kapsamlı bir uygulamaya doğrudur. DeFi'nin kapsama alınması düzenleyiciler tarafından incelenmektedir. NFT pazaryerleri VASP tanımları kapsamına girebilir. Gerçek zamanlı uyumluluk hem teknik açıdan zorunlu hale gelmekte hem de beklenti olarak yerleşmektedir. IVMS 101 aracılığıyla gelişen birlikte çalışabilirlik standartları olgunlaşmaya devam etmektedir. CBDC entegrasyonu ise Travel Rule'a yakın gereklilikler beraberinde getirecektir.
## Sonuç
Travel Rule, küresel kripto uyumluluk altyapısının temel bir unsurudur. VASP'lar için gerçek anlamda uyumluluk sağlamak; güvenilir karşı taraf kimlik tespitini, güvenli ve gizliliği koruyan veri iletimini, AML kontrolleriyle sorunsuz entegrasyonu ve işlem hacminde uyumluluğu yönetebilecek operasyonel kapasiteyi gerektirir. 500'den fazla bağlı VASP, zk-SNARK gizlilik koruması ve otomatik uyumluluk iş akışlarına sahip Defy'ın Travel Rule ürünü gibi çözümler, VASP'ların kullanıcı deneyiminden veya gizlilikten ödün vermeksizin düzenleyici yükümlülüklerini yerine getirmesine olanak tanıyan altyapı katmanını sunmaktadır. Travel Rule ortadan kalkmayacak. 2026'da faaliyet gösteren her VASP için asıl soru, uyum sağlanıp sağlanmayacağı değil, bunun nasıl etkin biçimde yapılacağıdır.