Kripto para borsalarının platformda herhangi bir işlem yapmadan önce neden kimlik bilgilerinizi istediğini hiç merak ettiniz mi? İşte bu, Müşterinizi Tanıyın (KYC) uygulamasının bir örneği; kripto para birimleri de dahil olmak üzere finansal hizmetler için Kara Para Aklama ile Mücadele (AML) uyumluluğunun temelini oluşturan kimlik doğrulama süreci.
KYC (Müşterinizi Tanıyın) süreci, bir borsanın para yatırmanıza, işlem yapmanıza veya para çekmenize izin vermeden önce kimliğinizi doğrular; bu da sizi dolandırıcılıktan korumaya, platformların yasa dışı finansmanı filtrelemesine ve borsaların küresel kurallarla uyumlu kalarak farklı yargı bölgelerinde güvenilir bir şekilde faaliyet göstermelerine yardımcı olur.
KYC Ne Anlama Geliyor?
KYC daha geniş bir şeyin parçasıdır AML/CFT (Terörizmin Finansmanıyla Mücadele) çerçevesi. Borsalar temel kimlik bilgilerini (isim, doğum tarihi, adres) toplar ve doğrular, resmi kimlik belgesini kontrol eder ve genellikle belgenin kişiyle eşleştiğini doğrulamak için özçekim veya canlılık testi kullanır.
Şirketler için, kuruluş kayıtlarını, işletme sahiplerini ve denetleyicileri doğrularlar. Bu kontroller, ülkelerin Sanal Varlık Hizmet Sağlayıcılarına (VASP) uyguladığı Mali Eylem Görev Gücü (FATF) standartlarında yer alan bir gereklilik olan Müşteri Durum Tespiti (CDD) örnekleridir.
Bilgi Alışverişlerinin Topladıkları
Borsalar, kimliğinizi doğrulamak, riski değerlendirmek ve kayıt tutma kurallarına uymak için belirli verileri toplar. Tam kontrol listesi, yargı bölgesine ve hesap seviyesine göre değişmekle birlikte, genellikle şu şekildedir:
Bireyler
Yasal adınız, doğum tarihiniz, ikamet adresiniz, resmi kimliğiniz (ön ve arka yüzü) ve taklit edilmeyi önlemek için özçekim veya canlılık kontrolü. Birçok mekan, limitler arttığında adres kanıtı (fatura, banka ekstresi) ve fon kaynağı/servet kaynağı bilgilerini de talep eder. Yaptırımlara ve Siyasi Nüfuz Sahibi Kişiler (PEP) listelerine karşı kontrollerin yanı sıra, faaliyetleriniz değiştikçe devam eden incelemeler bekleyin. Bu önlemler risk puanlaması için kritik öneme sahiptir.
İşletmeler
Şirket kuruluş belgeleri, vergi kimlik numaraları, kayıtlı ve faaliyet adresleri ve gerçek sahiplerin ve kontrol sahiplerinin (genellikle %25 veya daha fazla sahipliğe veya önemli kontrole sahip olan herkes) ayrıntıları. Borsalar ayrıca izleme eşiklerini belirlemek ve risk derecelendirmesi atamak için kısa bir faaliyet profili (beklenen hacimler, bölgeler, varlıklar, kullanım durumları) toplar. Daha büyük hesaplardan yönetim kurulu kararları ve kara para aklama karşıtı politikalar istenebilir.
Borsaların Bilgilerinize Neden İhtiyaç Duyduğu: Temel Düzenlemeler
İşte saygın borsaların neden önceden devlet kimliği istediğinin nedenleri. Uyumlu bir platform işletmek, platformu kimin kullandığını kanıtlamak, faaliyetleri riske orantılı olarak izlemek ve gerekli bilgileri karşı taraflar ve düzenleyicilerle paylaşmak anlamına gelir. Güçlü KYC (Müşterinizi Tanıyın) süreçleri, lisanslamayı, banka erişimini ve günlük kullanıcı güvenliğini destekler.
| Yasal Gereklilik | Temel Eylem | Uyumluluk Hedefi |
| AML Uyumluluğu | Müşteri kimliğini doğrulayın, riski değerlendirin ve denetim kayıtlarını tutun. | Kara para aklama ve terörist finansmanına karşı temel savunma. |
| Yaptırım Taraması | Müşteri adlarını ve cüzdan adreslerini, sisteme kayıt sırasında ve sürekli olarak resmi yaptırım listelerine karşı kontrol edin. | Yasaklı tarafları engeller ve gerektiğinde fonları dondurur. |
| Dolandırıcılık Önleme ve Hesap Kurtarma | Hesap ele geçirme ve sosyal mühendislik riskini azaltır. | Hesabınıza erişiminizi kaybettiğinizde daha sorunsuz bir kurtarma işlemi sağlar. |
| Seyahat Kuralı | Bazı sınır ötesi transferlerde, Sanal Varlık Hizmet Sağlayıcıları (VASP'ler) gönderici ve alıcı bilgilerini paylaşmak zorundadır. | Şeffaflığı ve izlenebilirliği artırır ve riskli kuruluşlara yapılan kör transferleri azaltır. |
| Lisanslama ve Bankacılık Erişimi | Lisans almak ve lisansı korumak için güçlü bir KYC (Müşterinizi Tanıyın) süreci gereklidir. | Bankalar ve ödeme işlemcileriyle ilişkileri sürdürmek için gereklidir. |
Kara Para Aklama ile Mücadele, Yaptırımlar ve Seyahat Kuralı: Bunlar Nasıl Birbirleriyle İlişkilidir?
Borsanın cephesinden bakıldığında, kripto uyumluluğu Üç iç içe geçmiş katmana dayanmaktadır. İlk olarak, AML programı, yeni kullanıcıların nasıl sisteme dahil edileceği, işlemlerin nasıl izleneceği ve şüpheli faaliyetlerin ne zaman bildirileceği konusunda risk tabanlı kontrolleri belirler.
Bunun da ötesinde, yaptırım kuralları katı "işlem yapılmaması" sınırları ekliyor: borsalar, yaptırım uygulanan kişi, kuruluş veya ülkelerle işlem yapmaktan kaçınmak için kayıt sırasında ve sürekli olarak kullanıcıları ve adresleri taramak zorundadır. Bu, müzakere edilemez bir yasal alandır.
MKS Seyahat Kuralı Bu durum, işin içine bir katman daha ekliyor: Belirli türde transferler gönderdiğinizde, borsalar ve diğer düzenlemeye tabi platformlar, transfer kurumlar arasında hareket ederken bu işleme temel gönderici ve alıcı bilgilerini eklemek zorunda kalıyor.
Bunu basitçe şöyle görselleştirebilirsiniz: Kara Para Aklama ile Mücadele (AML), şüpheli faaliyetleri tespit etme ve raporlama için genel çerçeveyi oluştururken, yaptırımlar kimlerle işlem yapabileceğinize dair katı engelleri, Seyahat Kuralı ise platformlar arasında parayı takip eden kimlik verilerini temsil eder.
Bu üç unsur birlikte, borsaların kullanıcıları nasıl tanımladığı, fonları nasıl transfer ettiği, kayıtları nasıl tuttuğu ve düzenleyicilerin sorularına nasıl yanıt verdiği konusunda belirleyici rol oynar.
Büyük piyasalarda, düzenleyiciler kripto para transferlerini banka transferlerine daha çok benzetmeye başladı. Ortak nokta şu: Düzenlenmiş bir borsa kullandığınızda, paranız platformlar arasında hareket ederken kimlik doğrulama, tarama ve bazı temel bilgilerin de aktarılmasını beklemelisiniz.
Küresel Kripto Para Seyahat Kurallarına Uyumluluk: Bölgesel Bir Kılavuz
| Bölge/Vücut | Başlıca Düzenleme Etkisi | Kullanıcı Etkisi |
| Küresel Temel Değer – FATF | 16. Tavsiye, bankacılık sektöründeki "Seyahat Kuralı"nı Sanal Varlık Hizmet Sağlayıcılarına (VASP'ler) da genişletiyor. | Bu, nitelikli veri transferlerinde kimlik verilerinin paylaşımı için dünya çapında bir standart belirler. |
| Avrupa Birliği | Yeni kurallar, Kripto Varlık Hizmet Sağlayıcısı (CASP) transferlerini geleneksel banka havalelerine yaklaştırıyor. Transferler genellikle temel bilgiler içerir ve kendi cüzdanında barındırılan transferler kontrolleri tetikleyebilir. | Daha yapılandırılmış KYC (Müşterini Tanı) ve daha net kayıtlar; olağandışı görünen bir şey varsa ek doğrulama bekleyin. |
| USA | Finansal Suçlarla Mücadele Ağı (FinCEN), "dönüştürülebilir sanal para birimi" için Seyahat Kuralı benzeri bir çerçeve uygulamaktadır. | Standart KYC ve yaptırım taraması; kapsama giren transferler için gerekli bilgiler paylaşılır (genellikle 3,000 dolar civarında bahsedilir). |
| Singapur | Singapur Para Otoritesi (MAS), Dijital Ödeme Tokeni (DPT) hizmet sağlayıcılarını düzenler. Tam KYC (Müşterini Tanı), tarama, izleme ve Seyahat Kuralları verilerini uygular. | Yüksek tüketici ve sistem koruma standardı; daha sıkı doğrulama ve denetim gerektirir. |
| Hong Kong | Menkul Kıymetler ve Vadeli İşlemler Komisyonu (SFC), Kara Para Aklama ve Terörizm Finansmanıyla Mücadele Yönetmeliği kapsamında sanal varlık hizmet sağlayıcılarını (VASP'ler) denetlemektedir. | Lisanslı platformlar, kapsama giren transferler için gönderici/alıcı bilgilerini toplamalı ve paylaşmalıdır. Daha güçlü güvenlik önlemleri ancak daha az anonimlik. |
| Japonya | Finansal Hizmetler Ajansı (FSA) ve Japonya Sanal ve Kripto Varlık Borsası Birliği (JVCEA), kripto para transferlerine Seyahat Kuralı'nı uygulamaktadır. | Yeni kullanıcı kaydı süreci, yapılandırılmış KYC (Müşterini Tanı) prosedürleri ve denetlenen akışlarıyla oldukça banka benzeri bir his verebilir. |
| Güney Kore | Finansal Hizmetler Komisyonu (FSC) ve Kore Finansal İstihbarat Birimi (KoFIU), yurt içi sanal varlık hizmet sağlayıcıları (VASP'ler) üzerinde Seyahat Kuralları gerekliliklerini uygulamaktadır. | Daha sıkı doğrulama, daha net denetim kayıtları ve transferler üzerinde daha fazla gözetim. |
Günlük kullanıcılar için her bölgedeki kuralları ezberlemenize gerek yok, ancak bunu bilmek faydalı olur:
- Bu yetki alanlarındaki düzenlenmiş bir borsaya kayıt olmak neredeyse her zaman KYC (Müşterinizi Tanıyın) sürecini gerektirir.
- Düzenlemeye tabi platformlar arasındaki transferleriniz bazı kimlik verilerini içerecektir ve
- Olağandışı transferlerdeki ek sorular veya gecikmeler, genellikle platformun AML ve Seyahat Kuralları yükümlülüklerini yerine getirmesinden kaynaklanır ve sadece hayatı zorlaştırmakla kalmaz.
KYC İşlemlerini Tamamlamazsanız Ne Olur?
Çoğu platform, kimlik doğrulama işlemleri tamamlanana kadar kademeli erişim uygular:
- Özellik sınırları. Fiyatlara göz atabilirsiniz ancak para yatırma/çekme işlemlerinde sınırlamalar, itibari para birimi giriş/çıkış rampası olmaması ve yalnızca okuma erişimi ile karşılaşırsınız. Daha yüksek kademeler daha büyük limitlerin ve ek ürünlerin (marj, türevler, staking) kilidini açar.
- Çekilme sürtünmeleri. Bazı platformlar, sıkı günlük limitlerle küçük kripto para çekimlerine izin verirken, diğerleri KYC (Müşterinizi Tanıyın) doğrulaması tamamlanana kadar çekimleri tamamen engeller. Risk olayları, inceleme sonuçlanana kadar geçici bloke uygulayabilir.
- Karşı tarafın kuralları. Seyahat Kuralı koridorları için, gerekli gönderici/alıcı bilgileri eksikse, diğer düzenlemeye tabi kuruluşlara yapılan transferler engellenebilir.
- Hesap sonuçları. KYC (Müşterinizi Tanıyın) sürecini reddetmeniz veya başarısız olmanız durumunda, borsa yeni işlemleri dondurabilir, daha fazla belge isteyebilir veya hesabı kapatıp izin verilen durumlarda fonları iade edebilir. Soruşturma sırasında tamamlanmaması, düzenleyici raporlamayı (örneğin, şüpheli işlem raporları) ve daha uzun süreli bloke işlemlerini tetikleyebilir.
KYC Sürecinde Gizliliğinizi Güvence Altına Almak İçin Pratik İpuçları
KYC (Müşterinizi Tanıyın) düzenlemeye tabi borsalar için standart bir uygulamadır, ancak birkaç basit alışkanlıkla maruz kalma riskini sınırlayabilir ve veri kötüye kullanım riskini azaltabilirsiniz.
- Yalnızca resmi uygulamayı veya web sitesini kullanın ve iki faktörlü kimlik doğrulamayı etkinleştirin. Mobil uygulamaları borsanın resmi bağlantısından veya doğrulanmış uygulama mağazalarından indirin—asla harici yükleme yapmayın. Siteyi yer imlerinize ekleyin ve ikinci bir kimlik doğrulama faktörü olarak (SMS değil) bir kimlik doğrulama uygulaması etkinleştirin. Kilitlenmemek için yedek kodlarınızı güvenli bir şekilde saklayın.
- Kodları veya kurtarma ifadelerini asla kimseyle, hatta "destek ekibi"yle bile paylaşmayın. Hiçbir yetkili personel tek kullanımlık kod, parola veya cüzdanınızın kurtarma ifadesini istemez. Güvenlik ayarlarınızı ekran paylaşımıyla paylaşmayın ve kurtarma ifadesini bir web sitesine veya sohbete yazmayın; yalnızca donanım veya kağıt üzerinde kullanın.
- Belgeleri yüklemeden önce URL'yi ve sertifikayı kontrol edin. Alan adının doğru yazılışını doğrulayın, geçerli bir TLS (Transport Layer Security) sertifikası arayın ve doğrudan mesajlardan veya reklamlardan gelen bağlantılardan kaçının. Sunuluyorsa, hesabınıza bir kimlik avı önleme kodu ayarlayın ve oturum açma işlemleri için donanım güvenlik anahtarı kullanmayı düşünün.
- Borsanın gizlilik ve veri saklama politikasını inceleyin; kendi kayıtlarınızı tutun. KYC dosyalarını ne kadar süreyle sakladıklarını, doğrulama sağlayıcılarının kim olduğunu ve verilerin nerede barındırıldığını doğrulayın. Dosyalarınız için periyodik olarak hesap özetlerinizi ve etkinlik kayıtlarınızı dışa aktarın; desteklenen bölgelerde, bir hesabı kapattığınızda veri erişim veya silme isteklerini kullanın. Bu şartları anlamak, veri riskine karşı en iyi savunmanızdır.
Sıkça Sorulan Sorular
KYC (Müşteri Kimlik Doğrulama) Her Yerde Gerekli mi?
Her yerde olmasa da, çoğu büyük pazarda "evet" diye varsaymalısınız. Düzenleyiciler, Sanal Varlık Hizmet Sağlayıcılarının (VASP'ler) kayıt yaptırmasını veya lisans almasını ve FATF standartlarına uygun olarak tam KYC, yaptırım taraması, izleme ve raporlama yapmasını bekler. Bazı yerlerde küçük hacimler için daha hafif kontroller yapılabilir, ancak fiat para birimleri, daha yüksek limitler, türevler kullandığınızda veya sıkı düzenlemelere tabi bölgelerde kullanıcılara hizmet verdiğinizde, tam KYC fiilen zorunludur. Hatta birçok "offshore" platform bile artık KYC'yi zorunlu kılıyor çünkü bankaları ve ödeme ortakları bunu talep ediyor.
Seyahat Kuralı, Zincir Üzerindeki Aktivitemi Herkese Açık Hale Getiriyor Mu?
Hayır. Seyahat Kuralları verileri, güvenli mesajlaşma kullanılarak düzenlemeye tabi kuruluşlar (örneğin, iki borsa) arasında zincir dışı olarak paylaşılır. Blok zinciri hala yalnızca adresleri ve tutarları gösterir, adınızı veya kişisel bilgilerinizi göstermez. Kimlik alanları özel olarak paylaşılır, denetimler için kaydedilir ve her platformun veri saklama ve gizlilik kuralları kapsamında tutulur. Tam eşikler ve alanlar yargı yetkisine bağlıdır, ancak bu kişisel verilerin hiçbiri zincirin kendisine yazılmaz.
Sadece kendi cüzdanımı kullanırsam ne olur?
Kendi başınıza bir self-custody cüzdan kullanmak KYC gerektirmez; anahtarlarınızı elinizde tutar ve doğrudan ağ ile işlem yaparsınız. KYC, fiat para birimine dönüştürme/fiat para biriminden dönüştürme, merkezi bir borsa kullanma veya müşterileri tanımlamak zorunda olan bir VASP ile işlem yapma gibi düzenlenmiş bir hizmetle etkileşime girdiğiniz anda ortaya çıkar. Bazı bölgelerde, kendi barındırdığınız cüzdana belirli miktarların üzerindeki para çekme işlemleri ek kontrolleri tetikleyebilir (örneğin, adresin kontrolünün sizde olduğunu kanıtlamak). KYC'den kaçınırsanız ancak yine de fiat para birimine erişim veya daha yüksek limitler istiyorsanız, sınırlamalar, ek sorular veya gecikmeler bekleyin.
Borsa neden fon kaynağı hakkında soru soruyor?
Bu, borsanın kara para aklama karşıtı (AML) yükümlülüklerinin bir parçasıdır. Dolandırıcılığı, yaptırımlardan kaçınmayı veya çalınan fonları tespit etmek ve raporlama gereksinimlerini karşılamak için para yatırma işlemlerinizin nereden geldiğini anlamaları gerekir. Bu nedenle maaş bordroları, banka hesap özetleri, işletme faturaları veya fonlama cüzdanınızı kontrol ettiğinize dair zincir üstü kanıtlar isteyebilirler. Açık fon kaynağı kanıtı, riskinizi doğru bir şekilde değerlendirmelerine ve hesabınızın sorunsuz çalışmasını sağlamalarına yardımcı olur. Reddetmek veya tutarsız bilgi vermek, düzenleyici yükümlülükleri gereği daha sıkı limitlere, dondurulmuş transferlere veya hatta hesap kapatılmasına yol açabilir.
Güvenli Kripto Hizmetleri Düzenleme Vakfı
KYC, borsaların hesabınızı daha güvenli hale getirirken katı AML kurallarına uymasının temelini oluşturur. Seyahat Kuralı verileri artık birçok kurumdan kuruma kripto para transferine eşlik ediyor (özel olarak zincir dışında paylaşılıyor), böylece fonlar kişisel bilgilerinizi zincire koymadan banka havalelerine benzer bir hesap verebilirlik ile hareket edebiliyor.
Arka planda, birçok platform bu sorunu altyapı sağlayıcıları gibi unsurları temel alarak çözüyor. Zincirleme.
ChainUp'ın borsa altyapısı, orkestrasyona hazır KYC, yaptırımlar ve blok zinciri analitiği, Seyahat Kuralı mesajlaşması, kendi kendine saklama cüzdanları için adres doğrulamalı iş akışları ve vaka yönetimi gibi özelliklerin yanı sıra daha birçok özelliği içeriyor. MPC cüzdanı ve pazar bağlantısı.
Kullanıcı olarak sizin için bu, daha sorunsuz bir kayıt süreci, daha az yanlış pozitif donma, daha hızlı fiat para erişimi ve düzenleyiciler ve bankacılık ortaklarıyla uyumlu kalırken günlük kullanımda da rahat hissettiren bir işlem deneyimi anlamına gelir.
ChainUp ile görüşün Uyumluluğu bir ürün avantajına dönüştürmek ve güvenle ölçeklendirmek.
