Modül 1/Modül 2 – MASAK Uyum Görevlisi Yetkilendirme  sınavına yönelik en güncel ve kapsamlı ders notları. Uyum görevlisinin görev, yetki ve sorumluluklarını sınav odaklı özetlerle en kolay şekilde öğrenmeniz için hazırlanmıştır. Başarılar.

MODÜL – 1

1. MASAK ve Görevleri

Mali Suçları Araştırma Kurulu (MASAK), Türkiye’nin suç gelirlerinin aklanması (kara para) ve terörizmin finansmanı ile mücadelesindeki merkezî otoritesidir. 1996 yılında kurulmuş, 2006 yılında görev alanı genişletilmiş ve günümüzde 1 sayılı Cumhurbaşkanlığı Kararnamesi ile Hazine ve Maliye Bakanlığına bağlı bir ana hizmet birimi olarak yapılandırılmıştır. MASAK, doğrudan bakana bağlıdır.

Bu kurumun temel felsefesi, finansal sistemi bir süzgeç gibi kullanarak suç şüphesi taşıyan verileri ayıklamaktır. Teknik tabiriyle MASAK bir “Mali İstihbarat Birimi” (FIU)‘dur. Yani görevi,sokakta operasyon yapmak değil, bankalardan ve diğer finansal kuruluşlardan gelen devasa veri akışını analiz ederek “anomali”leri tespit etmektir. MASAK bir adli makam veya kolluk birimi değildir. Bu nedenle doğrudan soruşturma yürütmez, gözaltı yapmaz veya silah taşımaz. MASAK’ın temel işlevi, veriyi toplamak, analiz etmek ve suç şüphesi bulduğunda durumu Cumhuriyet savcılığına bildirerek adli süreci tetiklemektir.

Önemli Noktalar

(Özet) – MASAK Uyum Görevlisi Sınavı Konu Anlatımı

×

• Görev Alanı: Sadece veri analiziyle sınırlı değildir, ülke genelinde kara para ile mücadele politikalarını belirler, kurumlar arası koordinasyonu sağlar ve ilgili mevzuatı (kanun, yönetmelik) hazırlar.

• Yükümlülük Denetimi: Bankalar, döviz büroları, kuyumcular ve noterler gibi “yükümlü” olarak tanımlanan kişi ve kurumların, suç gelirlerinin önlenmesine dair kurallara uyup uymadığını denetler.

• Uluslararası Yetki: MASAK Başkanı, yabancı ülkelerdeki muadilleriyle “mutabakat muhtırası” (MoU) imzalayabilir. Ancak unutulmamalıdır ki bu muhtıralar, ancak Cumhurbaşkanı kararıyla yürürlüğe girer.

• Denetim Personeli: MASAK, kendi bünyesindeki uzmanların yanı sıra, Vergi Müfettişleri, Bankalar Yeminli Murakıpları, BDDK ve SPK uzmanlarını da denetimlerde kullanabilir. Bu uzmanlar, MASAK Başkanı’nın talebiyle geçici olarak görevlendirilirler.

• Koordinasyon Kurulu: Malî Suçlarla Mücadele Koordinasyon Kurulu, Hazine ve Maliye Bakan Yardımcısı başkanlığında toplanır. Bu kurul strateji belirleme merciidir. Kararlar oy çokluğu ile alınır ve üyeler çekimser oy kullanamazlar.

Karıştırılan Yerler

• Soruşturma vs. İnceleme: MASAK “soruşturma” yapmaz, “analiz ve inceleme” yapar. Soruşturma yetkisi sadece Cumhuriyet savcılarındadır. MASAK, savcıya rapor sunan bir uzmanlık birimi gibi çalışır.

• Başkanın Yetkisi: MASAK Başkanı uluslararası mutabakat muhtırasını imzalayabilir ama bu imza metnin doğrudan yürürlüğe girmesi için yeterli değildir, mutlaka Cumhurbaşkanı kararı gerekir.

• Kurul Başkanlığı: Malî Suçlarla Mücadele Koordinasyon Kurulu’na Bakan değil, Bakan Yardımcısı başkanlık eder. Bu ayrım sınavlarda sıkça sorulur.

• Oy Eşitliği: Koordinasyon Kurulunda oylar eşit çıkarsa, başkanın bulunduğu taraf üstün sayılır (Başkanın oyu iki sayılır).

Örnek Soru

2. Mali İstihbarat Birimleri ve Modelleri

Mali İstihbarat Birimleri (MİB), suç gelirlerinin aklanması, terörizmin finansmanı ve kitle imha silahlarının yayılmasının finansmanı ile mücadele etmek üzere kurulan uzmanlaşmış kamu kurumlarıdır. Bu birimler, finansal kuruluşlar ve diğer yükümlülerden gelen bildirimleri toplar, bu verileri analiz eder ve elde ettikleri sonuçları ilgili adli veya idari makamlarla paylaşır. MİB’lerin temel varlık sebebi, suç dünyası ile yasal finansal sistem arasında bir filtre görevi görerek kirli paranın sisteme girişini engellemek ve suçun takibini kolaylaştırmaktır.

Dünya genelinde ülkeler, kendi hukuk sistemlerine ve idari yapılarına göre dört farklı mali istihbarat modeli benimsemişlerdir:

1. İdari Tip MİB: Genellikle Hazine veya Maliye Bakanlığı gibi bir idari yapının altında yer alan, kolluk veya yargı yetkisi bulunmayan birimlerdir. Türkiye’deki MASAK (Mali Suçları Araştırma Kurulu) bu modele en iyi örnektir. Bu modelin en temel özelliği, finansal sektör ile kolluk kuvvetleri arasında bir “tampon” görevi görmesidir. Bankalar, şüpheli işlemleri doğrudan polise veya savcılığa bildirmek yerine bu uzmanlaşmış idari birime iletirler. Bu durum, finansal kuruluşların “şüphe” aşamasındaki bilgileri paylaşırken kendilerini daha güvende hissetmelerini sağlar ve gereksiz cezai soruşturmaların açılmasını önler. Ancak kolluk yetkilerinin olmaması, acil durumlarda malvarlığı dondurma gibi işlemlerde gecikmelere yol açabilir.

2. Kolluk Tipi MİB: Doğrudan polis, jandarma veya gümrük muhafaza gibi bir kolluk kuvvetinin bünyesinde yapılandırılır. Bu modelin avantajı, mevcut kriminal altyapıyı kullanabilmesi ve hızlı operasyonel kabiliyetidir. Ancak finansal kuruluşlar, sadece “şüphe” barındıran bir bilginin anında sert bir adli soruşturmaya dönüşmesinden çekindikleri için bu birimlerle bilgi paylaşımında daha mesafeli durabilirler.

3. Adli veya Savcılık Tipi MİB: Yargı sistemi içerisinde, genellikle savcılık makamına bağlı olarak çalışır. Kıta Avrupası hukuk sistemini benimseyen bazı ülkelerde yaygındır. Bu birimler, doğrudan yargı yetkisini kullanarak hesapları dondurma veya fonlara el koyma gibi işlemleri çok hızlı gerçekleştirebilirler. Temel dezavantajı ise, “önleme” ve “analiz” odaklı olmaktan ziyade, doğrudan “suçun cezalandırılması” ve “soruşturma” odaklı olmalarıdır.

4. Karma (Hibrit) Tip MİB: Yukarıdaki modellerin avantajlarını birleştirmeyi hedefler. Örneğin, idari bir yapıda çalışmasına rağmen bünyesinde kolluk görevlilerini veya savcıları barındıran, böylece hem analiz kapasitesini hem de operasyonel gücünü birleştiren yapılardır.

Uluslararası standartları belirleyen FATF’ın 29 numaralı Tavsiyesi, her ülkenin mutlaka bir mali istihbarat birimi kurmasını ve bu birimin “operasyonel olarak bağımsız” olmasını şart koşar. Bağımsızlık, birimin dış baskılardan uzak şekilde analiz yapabilmesi ve kime bilgi aktaracağına özerk karar verebilmesi anlamına gelir. Birimlerin üç temel fonksiyonu vardır: Bildirimlerin alınması (veri toplama), analiz (operasyonel veya stratejik) ve elde edilen istihbaratın güvenli kanallarla paylaşılması.

Önemli Noktalar

• Analiz Türleri: MİB’ler iki tür analiz yapar. Operasyonel analiz, belirli bir hedef veya işlem üzerindeki şüpheyi netleştirir. Stratejik analiz ise genel eğilimleri, yöntemleri ve suç tipolojilerini belirleyerek politika geliştirmeye yardımcı olur.

• Bağımsızlık: FATF kriterlerine göre bir MİB’in idari olarak bir bakanlığa bağlı olması sorun değildir, ancak analiz süreci ve bilgi paylaşımı kararlarında tamamen özerk ve bağımsız olması zorunludur.

• Tampon Görevi: İdari modelin (MASAK) en kritik işlevi, finansal sistemin gizliliği ile suçla mücadelenin sertliği arasında denge kurmasıdır.

• Uluslararası İşbirliği: MİB’ler kendi aralarında (Egmont Grubu gibi platformlar üzerinden) hızlı ve güvenli bilgi değişimi yaparlar.

Karıştırılan Yerler

• İstihbarat vs. Delil: MİB’lerin ürettiği bilgiler başlangıçta “mali istihbarat” niteliğindedir. Bu bilgiler doğrudan mahkemede delil olarak kullanılmayabilir, savcılık bu istihbaratı alıp adli bir soruşturma ile “hukuki delile” dönüştürür.

• Şüpheli İşlem Bildirimi (ŞİB) vs. Suç Duyurusu: Bankalar şüpheli bir işlemi MASAK’a bildirdiklerinde bir suç duyurusunda bulunmuş olmazlar, sadece “olağan dışı” bir durumu analiz edilmesi için iletirler. Suç duyurusu kararı analiz sonucunda MİB tarafından verilir.

• Yetki Farkı: İdari tip birimler (MASAK gibi) genellikle kendiliğinden hesap donduramazlar (acil durum yetkileri hariç),bu işlem için yargı kararı veya özel idari mekanizmalar gerekir. Adli tip birimlerde ise bu yetki zaten birimin doğasında vardır.

Örnek Soru

3. FATF ve FATF Tavsiyeleri

Mali Eylem Görev Gücü (FATF), 1989 yılında G-7 ülkelerinin girişimiyle kurulan, suç gelirlerinin aklanması, terörizmin finansmanı ve kitle imha silahlarının yayılmasının finansmanı ile mücadelede küresel standartları belirleyen hükümetler arası bir kuruluştur. Temel misyonu, uluslararası finansal sistemin bütünlüğünü korumak için gerekli yasal, düzenleyici ve operasyonel tedbirleri belirlemek ve ülkelerin bu standartlara uyumunu denetlemektir. Türkiye, bu organizasyona 1991 yılında üye olmuştur.

FATF’ın en temel aracı 40 Tavsiye kararıdır. Bu tavsiyeler ilk kez 1990’da yayımlandığında sadece uyuşturucu parasıyla mücadeleye odaklanırken, zamanla kapsamı genişlemiştir. Özellikle 2001’deki 11 Eylül saldırıları sonrası terörizmin finansmanına yönelik “Özel Tavsiyeler” eklenmiş, 2012 yılında yapılan büyük revizyonla tüm başlıklar tek bir “40 Tavsiye” yapısı altında toplanmıştır. Bu tavsiyeler yedi ana başlık (A-G) altında toplanır, ülkelerin politikalarından uluslararası iş birliğine, bankaların alması gereken önlemlerden (müşterini tanı gibi) yetkili makamların yetkilerine kadar geniş bir alanı kapsar.

Ülkelerin bu standartlara uyumu, Karşılıklı Değerlendirme Süreçleri ile denetlenir. Bu denetim iki saç ayağına oturur:

1. Teknik Uyum: Ülkenin yasalarının FATF Tavsiyeleri ile kağıt üzerinde ne kadar örtüştüğüne bakılır.

2. Etkililik: Mevzuatın sadece kağıt üzerinde kalmayıp sahada ne kadar sonuç verdiği incelenir. Etkililik, FATF tarafından belirlenen 11 adet Kısa Vadeli Hedef (Immediate Outcomes) üzerinden ölçülür.

Denetimler sonucunda ülkeler risk durumlarına göre listelenir. Stratejik eksiklikleri olup bu eksikleri giderme taahhüdü veren ülkeler Gri Liste‘ye (Artırılmış İzleme Altındaki Ülkeler), standartlara uymayan ve iş birliği yapmayan riskli ülkeler ise Kara Liste‘ye (Eylem Çağrısına Tabi Yüksek Riskli Ülkeler) alınır.

Türkiye’nin FATF serüveninde dönüm noktaları mevcuttur. 2007 raporundaki eksiklikler nedeniyle 2012’de üyeliği askıya alınma noktasına gelmiş, ancak 2013’te çıkarılan 6415 sayılı Terörizmin Finansmanının Önlenmesi Hakkında Kanun ile bu risk aşılmıştır. En son 2021 yılında Gri Liste’ye giren Türkiye, teknik uyum ve etkililik alanındaki eksikliklerini gidererek Haziran 2024 itibarıyla bu listeden başarıyla çıkmıştır.

Önemli Noktalar

• Evrim: 1990 (Aklama), 2001 (Terörizm), 2008 (KİS Yayılımı) ve 2012 (Birleştirilmiş 40 Tavsiye) FATF’ın gelişim sürecindeki kritik yıllardır.

• Bağımsızlık: Bir mali istihbarat biriminin (MİB) operasyonel olarak bağımsız olması FATF’ın vazgeçilmez şartlarından biridir (Tavsiye 29).

• Yaptırım Gücü: Tavsiyeler uluslararası hukukta doğrudan “sözleşme” niteliğinde olmasa da, listelere alınmanın getirdiği ekonomik kısıtlamalar ve itibar kaybı nedeniyle “de facto” (fiili) bir zorunluluk taşır.

• İzleme: Ülkeler sadece kendi beyanlarıyla değil, diğer üye ülkelerin uzmanlarından oluşan heyetlerin yerinde incelemeleriyle (akran denetimi) değerlendirilir.

• Güncel Liste: 2025 itibarıyla kara listede İran, Kuzey Kore ve Myanmar yer almaktadır.

Karıştırılan Yerler

• Tavsiye vs. Kanun: FATF Tavsiyeleri birer “şablon”dur. Ülkelerin bu şablonu kendi iç hukuklarına (örneğin Türkiye’de 5549 sayılı veya 6415 sayılı kanunlar gibi) dönüştürmesi gerekir. Tavsiyeler doğrudan mahkemede uygulanan birer yasal madde değildir.

• Gri Liste vs. Kara Liste: Gri liste bir “iyileştirme sürecini” ve aktif iş birliğini temsil ederken, kara liste, finansal sistemden dışlanmaya varan ağır yaptırımları ve iş birliği eksikliğini temsil eder.

• Teknik Uyum vs. Etkililik: Bir ülkenin mükemmel kanunları olabilir (Teknik Uyum), ancak bu kanunlara dayanarak hiç mahkumiyet kararı verilmiyorsa veya şüpheli işlemler analiz edilmiyorsa o ülke “Etkililik” testinden geçemez.

Örnek Soru

4. FATF-Tarzı Bölgesel Oluşumlar, MONEYVAL ve Egmont Grubu

Suç gelirlerinin aklanması ve terörizmin finansmanı ile mücadele, sadece küresel düzeyde standartlar belirleyen FATF (Mali Eylem Görev Gücü) ile sınırlı değildir. Bu mücadelenin sahada karşılık bulması için bölgesel ağlar ve operasyonel iş birliği platformları geliştirilmiştir. Bu yapılar temel olarak ikiye ayrılır: FATF standartlarını bölgesel ölçekte yayan FATF-Tarzı Bölgesel Oluşumlar (FSRB) ve mali istihbarat birimlerinin (MİB) birbirleriyle teknik veri paylaşmasını sağlayan Egmont Grubu.

1. FATF-Tarzı Bölgesel Oluşumlar (FSRB): FATF, tüm dünya ülkelerini tek başına denetleyemeyeceği için kendisine benzer dokuz bölgesel oluşumla birlikte çalışır. Bu oluşumlar, kendi bölgelerindeki ülkelerin FATF standartlarına uyumunu denetler ve teknik destek sağlar. Başlıca örnekleri şunlardır:

• MONEYVAL: Avrupa Konseyi bünyesinde, FATF üyesi olmayan Avrupa ülkelerini denetler.

• APG: Asya-Pasifik bölgesi.

• EAG: Avrasya bölgesi.

• MENAFATF: Orta Doğu ve Kuzey Afrika.

2. MONEYVAL (Suç Gelirlerinin Aklanmasına Karşı Tedbirlerin Değerlendirilmesi Uzmanlar Komitesi): 1997 yılında kurulan MONEYVAL, Avrupa Konseyi’ne bağlı en önemli denetim organlarından biridir. Temel amacı, üye ülkelerin yasal, finansal ve operasyonel önlemlerinin uluslararası standartlara (FATF Tavsiyelerine) uygunluğunu değerlendirmektir.

• İşleyiş: Karşılıklı değerlendirme raporları “oy birliği” ile kabul edilir. Her delegasyonun bir oy hakkı vardır.

• Yönetim: Başkan ve Başkan Yardımcısı delegasyon temsilcileri arasından seçilir. Görev süreleri 2 yıldır ve bu süre en fazla bir kez uzatılabilir.

• Türkiye’nin Durumu: Türkiye bir Avrupa Konseyi üyesi olmasına rağmen, aynı zamanda bir FATF üyesi olduğu için doğrudan MONEYVAL tarafından değil, FATF tarafından değerlendirilir. Ancak MONEYVAL toplantılarına katılım sağlar ve metodolojisini yakından takip eder.

3. Egmont Grubu: 1995 yılında Brüksel’deki Egmont Sarayı’nda kurulan bu grup, FATF’tan farklı olarak “operasyonel” bir yapıdadır. Dünyadaki Mali İstihbarat Birimlerinin (Türkiye’de MASAK gibi) birbirleriyle güvenli bir şekilde bilgi alışverişi yapabilmesi için kurulmuştur.

• Üyelik: 182 ülkenin MİB’i üyedir. Türkiye (MASAK), 1998 yılında gruba dahil olmuştur.

• Egmont Güvenli Ağı (ESW): Grubun en kritik aracıdır. Üye birimlerin, gizli finansal istihbarat verilerini internet ortamında güvenli bir şekilde birbirlerine aktarmasını sağlayan özel bir yazılımdır.

Önemli Noktalar

• Güvenli İletişim: Egmont Grubu, istihbarat birimleri arasındaki “gizli” veri akışını sağlayan ana platformdur.

• MONEYVAL’in Statüsü: Bir Avrupa Konseyi organıdır ve raporlarını oy birliği esasıyla kabul eder.

• Bölgesel Yayılım: FSRB’ler (Bölgesel Oluşumlar), FATF Tavsiyelerinin dünya genelinde uygulanmasını sağlayan yerel “kollardır”.

• Zaman Çizelgesi: FATF (1989), Egmont Grubu (1995), MONEYVAL (1997) ve Türkiye’nin Egmont üyeliği (1998).

Örnek Soru

5. Birleşmiş Milletler Yaptırımları ve Malvarlığının Dondurulması

Terörizmin finansmanıyla mücadelede en etkili araçlardan biri, terörle bağlantılı fonların ve varlıkların suçun işlenmesinde kullanılmasını engellemek amacıyla dondurulmasıdır. Bu süreç, uluslararası düzeyde Birleşmiş Milletler Güvenlik Konseyi (BMGK) kararları ve FATF’ın 6 numaralı Tavsiyesi üzerine inşa edilmiştir. Temel mantık, teröristlerin finansal sisteme erişimini kesmek ve malvarlıklarını “hareketsiz” hale getirmektir.

1. Uluslararası Hukuki Çerçeve BMGK tarafından alınan iki temel karar grubu, küresel yaptırım rejimini belirler:

• 1267 Sayılı Karar ve Devamı: Taliban, El-Kaide, IŞİD/DEAŞ gibi spesifik terör örgütlerine odaklanır. Bu karar uyarınca oluşturulan listelerdeki kişi ve kuruluşların malvarlıkları tüm üye ülkelerce gecikmeksizin dondurulmalıdır. Burada liste doğrudan BMGK tarafından belirlenir.

• 1373 Sayılı Karar: 11 Eylül saldırıları sonrası alınan bu karar, daha genel bir çerçeve çizer. Ülkelerin kendi ulusal listelerini oluşturmalarını veya başka bir devletin makul talebi üzerine malvarlığı dondurma işlemi yapmalarını öngörür. Yani liste kaynağı BMGK değil, ulusal makamlardır.

2. Türk Hukukunda Malvarlığının Dondurulması (6415 Sayılı Kanun) Türkiye, bu uluslararası yükümlülüklerini 6415 Sayılı Terörizmin Finansmanının Önlenmesi Hakkında Kanun ile yerine getirir. Kanunda dört farklı mekanizma bulunur:

• BMGK Kararlarına Dayalı Dondurma: BMGK listeleri MASAK aracılığıyla Cumhurbaşkanlığına sunulur ve Cumhurbaşkanı kararıyla Resmî Gazete’de yayımlanarak yürürlüğe girer.

• Yabancı Devlet Taleplerine Dayalı Dondurma: Başka bir ülkenin talebi, Değerlendirme Komisyonu tarafından incelenir. Mütekabiliyet (karşılıklılık) esası gözetilerek Cumhurbaşkanına sunulur. Eğer talep eden ülke bir yıl içinde soruşturma başlatmazsa dondurma kararı kaldırılabilir.

• Türkiye’nin Yurt Dışındaki Varlıklar İçin Talebi: Türkiye’de faaliyet gösteren bir terör odağının yurt dışındaki varlıkları için ilgili ülkeden dondurma talep edilmesidir.

• İç Dondurma Mekanizması: Bu süreçte, ilgili örgütün terör örgütü olduğuna dair kesinleşmiş bir yargı kararı olması şarttır. MASAK’ın araştırması ve Değerlendirme Komisyonu’nun önerisi üzerine, Hazine ve Maliye Bakanı ile İçişleri Bakanı birlikte karar verir. Bu karar 48 saat içinde Ankara Ağır Ceza Mahkemesinin onayına sunulur. Mahkeme 5 gün içinde kararını verir.

3. Kurumsal Yapı ve Yönetim Bu süreçleri yürüten Değerlendirme Komisyonu, MASAK Başkanının başkanlığında 7 kurum temsilcisinden (Cumhurbaşkanlığı, MİT, Adalet, Dışişleri, İçişleri, Hazine ve Maliye Bakanlıkları) oluşur. Karar alabilmek için en az 5 üyenin aynı yönde oy kullanması gerekir.

Dondurulan malvarlığının mülkiyeti kişide kalmaya devam eder, ancak malvarlığı üzerinde tasarruf yetkisi (satma, devretme vb.) MASAK denetimine girer. Kişinin temel ihtiyaçları için (gıda, kira, ilaç vb.) MASAK’tan izin alınarak dondurulan hesaptan ödeme yapılabilir.

4. OFAC (ABD Yaptırımları) OFAC, ABD Hazine Bakanlığı bünyesinde çalışan ve ABD’nin dış politikası doğrultusunda yaptırım uygulayan birimdir. Özellikle SDN Listesi (Özel Olarak Belirlenmiş Vatandaşlar) dünya genelinde finansal kuruluşlar tarafından yakından takip edilir. OFAC yaptırımları teknik olarak ABD vatandaşlarını ve kurumlarını bağlasa da, dolar bazlı işlemler ve küresel bankacılık sistemi nedeniyle dünya genelinde fiili bir bağlayıcılığa sahiptir.

Önemli Noktalar

• Gecikmeksizin Uygulama: FATF 6. Tavsiyesi, dondurma işleminin hedef alınan kişinin malvarlığını kaçırmasına fırsat vermeden “birkaç saat veya en geç 24 saat” içinde yapılmasını bekler.

• Çift İmza Kuralı: İç dondurma mekanizmasında Hazine ve Maliye Bakanı ile İçişleri Bakanının ortak imzası şarttır.

• Yargı Denetimi: İç dondurma kararı idari bir işlem olsa da 48 saat içinde yargı onayına sunulmak zorundadır.

• Mütekabiliyet: Yabancı devlet taleplerinde Türkiye’nin taleplerine o devletin nasıl karşılık verdiği dikkate alınır.

• İstisnalar: Dondurma kararı, kişinin açlıktan ölmesi veya zorunlu borçlarını ödeyememesi anlamına gelmez, MASAK izniyle temel harcamalar yapılabilir.

Karıştırılan Yerler

• Dondurma vs. El Koyma (Müsadere): Malvarlığının dondurulması geçici ve idari bir tedbirdir, mülkiyet kişide kalır. El koyma veya müsadere ise yargı kararıyla malın mülkiyetinin devlete geçmesidir.

• 1267 vs. 1373: 1267’de liste BMGK’dan hazır gelir, tartışılmaz. 1373’te ülkeler “makul sebepler” çerçevesinde kendi listelerini oluşturur veya birbirlerinden talep ederler.

• İzinli Ödemeler: Vergi ve harç gibi kamu ödemeleri normalde izne tabi değildir ancak MASAK sistemi suistimal edilmemesi için bu ödemeleri de izne bağlama yetkisine sahiptir.

Örnek Soru

6. Kitle İmha Silahlarının Yayılmasının Finansmanı

Kitle imha silahlarının (nükleer, biyolojik ve kimyasal silahlar) yayılmasının finansmanı, bu silahların üretiminde, tedarikinde veya geliştirilmesinde kullanılan her türlü fonun veya finansal hizmetin sağlanmasıdır. Uluslararası barışı tehdit eden bu faaliyetle mücadele, sadece silahların fiziksel takibiyle değil, paranın takibiyle de yürütülür. FATF’ın 7 numaralı Tavsiyesi, ülkelerin Birleşmiş Milletler Güvenlik Konseyi (BMGK) tarafından belirlenen hedeflenmiş mali yaptırımları gecikmeksizin uygulamasını zorunlu kılar.

Uluslararası alanda iki temel yaptırım rejimi öne çıkar:

• Kuzey Kore (DPRK) Rejimi: 2006 tarihli 1718 sayılı Karar ile başlar. Bu rejim oldukça katıdır, nükleer programla bağlantılı kişi ve kurumların malvarlıklarının dondurulmasının yanı sıra geniş kapsamlı silah ambargolarını ve finansal işlem yasaklarını içerir.

• İran Rejimi: Temeli 2015 tarihli 2231 sayılı Karar’a dayanır. Bu karar, Kapsamlı Ortak Eylem Planı (KOEP/JCPOA) çerçevesinde İran’ın nükleer faaliyetlerini kısıtlamayı hedefler. Kuzey Kore yaptırımlarına kıyasla, belirli şartlar ve takvimler dahilinde bazı kısıtlamaların hafifletilmesi mekanizmasını barındırır.

Türkiye’de Mevzuat ve Uygulama (7262 Sayılı Kanun) Türkiye, bu küresel yükümlülüklerini 7262 sayılı Kitle İmha Silahlarının Yayılmasının Finansmanının Önlenmesine İlişkin Kanun ile iç hukukuna aktarmıştır. Kanun iki ana kısıtlama alanı belirler:

1. Fon Yasağı: BMGK listesindeki kişi ve kurumlara doğrudan veya dolaylı olarak fon sağlanması, toplanması ve bu fonların yasaklı programlara aktarılması kesinlikle yasaktır.

2. Kurumsal ve Teknik Yasaklar: Listelenen yapıların Türkiye’de temsilcilik açması, bankacılık faaliyetinde bulunması (şube açma, muhabir banka ilişkisi vb.) ve yasaklı maddelerin/teknolojilerin transferi yasaktır.

Karar Mekanizması: Denetim ve İş Birliği Komisyonu Bu süreçlerin idari yönetiminden Denetim ve İş Birliği Komisyonu sorumludur. MASAK Başkanı’nın başkanlık ettiği bu kurul,Adalet, Dışişleri, Enerji, İçişleri, Milli Savunma ve Ticaret Bakanlıkları ile BDDK, MİT, Nükleer Düzenleme Kurumu (NDK), SPK ve Hazine Kontrolörleri Kurulu temsilcilerinden oluşur. Komisyonun karar alma süreci oldukça hassastır:

• Yılda en az iki kez toplanır.

• Kararlar, en az 9 üyenin katılımı ve 9 üyenin aynı yöndeki oyu (oy birliği gibi çalışan yüksek bir nitelikli çoğunluk) ile alınır.

Dondurma işlemi iki şekilde gerçekleşir: BMGK listeleri doğrudan Cumhurbaşkanı kararıyla Resmî Gazete’de yayımlanarak uygulanır. Ayrıca, BMGK kararlarında geçen organizasyonların yasaklı faaliyetlerde bulunduğuna dair “makul sebepler” varsa, Komisyonun önerisi ve Cumhurbaşkanı kararıyla dondurma işlemi tesis edilebilir.

Önemli Noktalar

• 7262 Sayılı Kanun: Kitle imha silahlarının (KİS) finansmanı ile mücadelenin temel yasal dayanağıdır.

• Gecikmeksizin Uygulama: BMGK listeleri Dışişleri Bakanlığı aracılığıyla MASAK’a, oradan Cumhurbaşkanlığına iletilir ve dondurma kararı derhal uygulanır.

• Komisyon Yapısı: KİS finansmanında görev alan “Denetim ve İş Birliği Komisyonu”, 9/9 oy kuralı ile çalışır.

• Kısıtlamaların Kapsamı: Sadece nakit parayı değil; her türlü malı, hakları, alacakları ve finansal hizmetleri (muhabir bankacılık gibi) kapsar.

Örnek Soru

7. Ulusal Risk Değerlendirmesi ve Strateji Belgeleri

Mali Eylem Görev Gücü (FATF) standartlarının temel taşı, 1 numaralı Tavsiye kararında yer alan “Risk Temelli Yaklaşım”dır. Bu yaklaşıma göre bir ülke, suç gelirlerinin aklanması (AK) ve terörizmin finansmanı (TF) ile mücadele edebilmek için önce karşı karşıya olduğu riskleri doğru bir şekilde tespit etmeli, analiz etmeli ve anlamalıdır. Kaynaklar sınırlı olduğundan, devletlerin enerjilerini ve denetimlerini riskin en yüksek olduğu alanlara kaydırması gerekir.

Türkiye’de bu ihtiyaca binaen hazırlanan iki temel rapor bulunmaktadır:

1. AK/TF Ulusal Risk Değerlendirmesi (URD): Suç gelirleri ve terör fonları üzerine odaklanır.

2. Kitle İmha Silahlarının (KİS) Yayılmasının Finansmanı URD: Nükleer, biyolojik ve kimyasal silahların finansal ağlarını inceler.

Bu belgelerde riskler; suç türleri, terör örgütleri ve sektörel kırılganlıklar bazında derecelendirilmiştir. Bu raporlar, sadece devlet kurumları için değil, bankalar ve diğer yükümlüler için de kendi risk değerlendirmelerini yaparken temel referans kaynağıdır.

Risk Seviyeleri ve Sektörel Analiz

Aklama Suçları Açısından:

• Yüksek Risk: Dolandırıcılık.

• Orta-Yüksek Risk: Yasa dışı bahis ve kumar, uyuşturucu ticareti, hırsızlık ve yağma.

• Orta Risk: Vergi kaçakçılığı, yolsuzluk, sahtecilik, gümrük ve göçmen kaçakçılığı.

• Düşük Risk: Tefecilik.

Terörizmin Finansmanı Açısından: En yüksek riskli yapı olarak FETÖ tanımlanmış, onu PKK/KCK ve dini istismar eden terör örgütleri izlemiştir. Sol terör örgütleri ise orta-düşük risk grubunda yer almaktadır.

Sektörel Kırılganlık: Finansal sistemin kalbi olan Bankalar ve son yıllarda işlem hacmi artan Kripto Varlık Hizmet Sağlayıcıları, sistemin hızı ve hacmi nedeniyle yüksek riskli kategorisindedir. Ödeme kuruluşları, döviz büroları (yetkili müesseseler), kuyumcular ve emlakçılar “orta-yüksek” riskli bulunurken; avukatlık, sigortacılık ve kargo sektörü gibi alanlar “orta-düşük” risk grubundadır.

Strateji Belgeleri ve Eylem Planları

Riskleri belirlemek yetmez; bu risklerle nasıl mücadele edileceğine dair bir yol haritası gerekir. Türkiye bu amaçla strateji belgeleri yayımlamıştır:

• 2021-2025 Strateji Belgesi: AK/TF ile mücadelede adli süreçlerin etkinleştirilmesi ve müsadere (el koyma) mekanizmalarının güçlendirilmesi gibi 5 ana amaç belirlemiştir. Bu süreçte Tehdit ve Kırılganlık gibi özel çalışma grupları kurulmuştur.

• 2025-2029 Strateji Belgesi (KİSYF): Kitle imha silahlarının finansmanıyla mücadeleye odaklanır. Ulusal koordinasyonu güçlendirmeyi ve uluslararası iş birliğini artırmayı hedefler.

Her iki stratejik sürecin de merkezinde, sekretarya ve koordinasyon görevini yürüten kurum MASAK’tır.

Örnek Soru

8. Suç Gelirlerinin Aklanması

Suç gelirlerinin aklanması, yasa dışı faaliyetler sonucunda elde edilen ekonomik değerlerin (kara para), yasal bir kaynaktan elde edilmiş gibi gösterilerek sisteme dahil edilmesi sürecidir. Bu suçun temel amacı, suçlunun elde ettiği haksız kazancı yakalanma riski olmadan harcayabilmesini sağlamaktır. Tarihsel olarak 1930’lu yıllarda ABD’de suç örgütlerinin nakit paralarını nakit yoğun çalışan “çamaşırhaneler” üzerinden sisteme sokmasıyla literatüre giren bu kavram, günümüzde teknolojinin etkisiyle çok daha karmaşık ve dijital bir yapıya bürünmüştür.

Aklama süreci, paranın izini sürmeyi zorlaştırmak amacıyla genellikle birbirini izleyen üç temel aşamadan oluşur:

1. Yerleştirme (Placement): Suçtan elde edilen nakit paranın veya değerin finansal sisteme ilk giriş aşamasıdır. Bu aşamada nakit para bankaya yatırılabilir, döviz büroları aracılığıyla çevrilebilir veya lüks tüketim malları (altın, sanat eseri vb.) satın alınarak sistemin içine itilir. Paranın en savunmasız olduğu ve yakalanma riskinin en yüksek olduğu aşamadır.

2. Katmanlaştırma (Layering): Paranın yasa dışı kaynağıyla bağını koparmak için karmaşık finansal işlemlerin yapıldığı aşamadır. Para, farklı ülkelerdeki hesaplar arasında transfer edilir, paravan şirketler üzerinden işlemler yapılır veya kripto varlıklar kullanılarak izi sürülmesi imkansız hale getirilmeye çalışılır.

3. Bütünleştirme (Integration): Aklanmış paranın artık tamamen “yasal bir gelir” görüntüsüyle ekonomiye geri dönmesidir. Bu aşamada para, gayrimenkul yatırımı, yasal bir şirket hissesi veya lüks yatırımlar şeklinde sahibine geri döner ve artık suçla olan bağı görünmez kılınmıştır.

Türkiye’de bu suç, 5237 sayılı Türk Ceza Kanunu’nun 282. maddesinde tanımlanmıştır. Kanun, aklama suçunun oluşabilmesi için bir “öncül suç” bulunmasını şart koşar. Türkiye’de benimsenen “eşik değer” yaklaşımına göre, alt sınırı 6 ay veya daha fazla hapis cezasını gerektiren her türlü suç aklama suçu için öncül suç sayılabilir.

Önemli Noktalar

• TCK 282/1 (Yurt Dışına Çıkarma): Suçtan kaynaklanan malvarlığı değerlerini yurt dışına çıkaran kişi cezalandırılır. Burada “gizleme amacı” aranmaz, failin malın suçtan geldiğini bilmesi (genel kast) yeterlidir.

• TCK 282/1 (Aklama İşlemleri): Malın gayrimeşru kaynağını gizlemek veya meşru olduğu kanaatini uyandırmak amacıyla çeşitli işlemlere tabi tutulmasıdır. Burada failin “özel maksat” ile hareket etmesi gerekir.

• Ağırlaştırıcı Nedenler: Suçun kamu görevlisi veya belirli bir meslek sahibi (bankacı, muhasebeci vb.) tarafından mesleği icra edilirken işlenmesi halinde ceza yarı oranında, bir suç örgütünün faaliyeti kapsamında işlenmesi halinde ise bir kat artırılır.

• Etkin Pişmanlık: Henüz savcılık soruşturması başlamadan önce, suç konusu malvarlığının yerini bildiren veya ele geçirilmesini sağlayan kişiye ceza verilmez.

• Bağımsızlık İlkesi: Aklama suçu, öncül suçtan (örneğin uyuşturucu ticareti veya dolandırıcılık) bağımsız bir suçtur. Öncül suçun failinin kim olduğu veya o suçtan henüz bir mahkumiyet kararı çıkıp çıkmadığı aklama davasını engellemez.

Karıştırılan Yerler

• Öncül Suçun Cezası: Her suç öncül suç değildir. Kanun net bir sınır çizmiştir: İşlenen suçun hapis cezası alt sınırı en az 6 ay olmalıdır. 6 aydan az cezası olan bir suçtan elde edilen para, teknik olarak aklama suçunun konusunu oluşturamaz.

• Failin Kendisi: “Kişi kendi işlediği suçun parasını aklarsa aklama suçu oluşmaz” algısı yanlıştır. Öncül suçu işleyen kişi (fail), bu parayı aklarsa hem öncül suçtan hem de aklama suçundan ayrı ayrı cezalandırılır.

• Kast Farkı: Parayı sadece yurt dışına çıkarmak için “suçtan geldiğini bilmek” yeterliyken; sistem içinde dairesel işlemler yapmak için “kaynağı gizleme amacı” (özel kast) şarttır.

• Mahkumiyet Şartı: Sanığın aklama suçundan ceza alması için, paranın geldiği ana suçtan (öncül suç) mutlaka bir kesinleşmiş mahkumiyet kararı olması gerekmez. Malın bir suçtan elde edildiğinin yargılamada ispat edilmesi yeterlidir.

Örnek Soru

9. Terörizmin Finansmanı Suçu

Terörizmin finansmanı, bir terör eyleminin gerçekleştirilmesi veya bir terör örgütünün/teröristin faaliyetlerini sürdürebilmesi için ihtiyaç duyduğu mali desteğin sağlanmasıdır. Bu suç türü, mantık ve işleyiş bakımından “suç gelirlerinin aklanması” (kara para aklama) ile sıkça karıştırılsa da aslında temel bir farka dayanır: Aklama suçunda odak geçmişte işlenmiş bir suçun izini silmekken, terörizmin finansmanında odak gelecekte işlenecek bir eylemi veya var olan bir yapıyı finanse etmektir.

Türk hukukunda terörizmin finansmanı ile mücadele, 6415 sayılı Terörizmin Finansmanının Önlenmesi Hakkında Kanun ile düzenlenmiştir. Bu kanun, suçun kapsamını ve faillerin nasıl tanımlanacağını iki ana maddede açıklar:

1. Yasaklı Fiiller ve Tanımlar (Madde 3): Kanun; bir halkı korkutmak, sindirmek veya bir kamu kurumunu belirli bir yönde hareket etmeye zorlamak amacıyla işlenen kasten öldürme, yaralama veya malvarlığına zarar verme gibi eylemleri temel yasaklı fiiller olarak belirler. Bu fiilleri gerçekleştiren kişiye terörist, bu amaçla kurulan yapıya ise terör örgütü denir. Sadece fiziki saldırılar değil, Türkiye’nin taraf olduğu uluslararası sözleşmelerde (örneğin uçak kaçırma, nükleer maddelere el koyma vb.) suç sayılan eylemler de bu kapsama dahildir.

2. Finansman Suçunun Oluşumu (Madde 4): Terörizmin finansmanı suçu; yukarıda belirtilen fiillerin işlenmesinde kullanılması amacıyla veya bu amaçla kullanılacağını bilerek fon sağlanması veya toplanmasıdır. Kanunun en kritik vurgusu şudur: Fonun belirli bir terör eylemiyle ilişkilendirilmiş olması şart değildir. Yani bir kişinin cebine, “ne yaparsan yap ama örgüt adına yap” diyerek para koymak, o paranın hangi bombada veya hangi lojistik ihtiyaçta kullanılacağını bilmeseniz dahi suçun oluşması için yeterlidir. Ayrıca paranın fiilen bir saldırıda kullanılmış olması da gerekmez; paranın sağlanması veya toplanması suçun tamamlanması için kafidir.

Terörün finansman kaynakları ise şu üç yolla beslenir:

• Yasa Dışı Kaynaklar: Uyuşturucu ticareti, silah kaçakçılığı, haraç, gasp ve insan ticareti gibi doğrudan suç teşkil eden faaliyetler.

• Yasal Görünümlü Kaynaklar: Dernekler, vakıflar veya kâr amacı gütmeyen kuruluşlar üzerinden toplanan bağışlar; ticari işletmelerin kârları veya medya organları üzerinden gelen destekler.

• Dış Yardımlar: Terörü bir dış politika aracı olarak kullanan devletlerin sağladığı doğrudan mali veya lojistik yardımlar.

Önemli Noktalar

• Fonun Durumu: Terörizmin finansmanında paranın kaynağı tamamen yasal bir kazanç (maaş, miras, ticari kâr) olabilir. Suçu oluşturan şey kaynağı değil, paranın yöneldiği amaçtır.

• Miktar Faktörü: Bir terör eylemi gerçekleştirmek için (örneğin basit bir el yapımı patlayıcı) çok küçük meblağlar yeterli olabilir. Bu nedenle takip edilmesi ve tespit edilmesi büyük miktarlı aklama suçlarına göre daha zordur.

• Cezai Müeyyide: Terörizmin finansmanı suçunu işleyen kişiler için kanun beş yıldan on yıla kadar hapis cezası öngörmektedir.

• Netice Şartı: Suçun oluşması için bir terör eyleminin gerçekleşmesi veya paranın harcanması gerekmez, fonun temin edilmesi anında suç işlenmiş sayılır.

Örnek Soru

Soru 1: 6415 sayılı Kanun’a göre, terörizmin finansmanı suçunun oluşabilmesi için aşağıdakilerden hangisi mutlaka gereklidir?

A) Sağlanan fonun illegal bir kaynaktan elde edilmiş olması B) Toplanan fonun en az bir terör eyleminde fiilen kullanılması C) Fonun bir terör örgütüne veya teröriste bilerek ve isteyerek sağlanması D) Finansal desteğin mutlaka yurt dışı kaynaklı olması

Cevap 1: C. Suçun oluşması için fonun terör amacıyla sağlanması yeterlidir, kaynağın yasal olması veya paranın henüz kullanılmaması suçun oluşmasını engellemez.

Soru 2: Terörizmin finansmanı ve suç gelirlerinin aklanması suçları arasındaki farklara dair aşağıdakilerden hangisi yanlıştır?

A) Aklama suçunda miktar genellikle finansman suçuna göre daha büyüktür. B) Her iki suç türünde de paranın kaynağı mutlaka bir öncül suç olmalıdır. C) Aklama geçmişteki bir suça, finansman gelecekteki bir eyleme odaklanır. D) Finansman suçunda tespit süreci küçük miktarlar nedeniyle daha zordur.

Cevap 2: B. Aklama suçunda para mutlaka bir suçtan gelmelidir (öncül suç şartı), ancak terörizmin finansmanında yasal kazançlar da suçun konusunu oluşturabilir.

10. Finansal Teknolojiler ve Yeni Riskler

Finansal teknolojiler (FinTech), geleneksel finansal hizmetlerin teknoloji ile harmanlanarak daha hızlı, ucuz ve erişilebilir hale getirilmesini sağlar. Ancak bu hız ve anonimlik, suç gelirlerinin aklanması ve terörizmin finansmanı açısından yeni riskleri de beraberinde getirir. Uyum süreçlerinde bu sistemlerin işleyişini bilmek, risk temelli yaklaşımın temelidir.

Ödeme Sistemleri ve SWIFT Türkiye’de ödeme sistemleri Türkiye Cumhuriyet Merkez Bankası (TCMB) tarafından işletilir ve denetlenir. Üç ana sistem öne çıkar:

• EFT (Elektronik Fon Transferi): Bankalar arası Türk lirası transferlerini iş günü ve saatlerinde gerçekleştirir.

• EMKT (Elektronik Menkul Kıymet Transferi): Menkul kıymetlerin (tahvil, bono vb.) mülkiyet değişimini ve ödemesini sağlar.

• FAST (Fonların Anlık ve Sürekli Transferi): 7/24 esasıyla, saniyeler içinde ödeme imkanı tanır.

• SWIFT: Sıkça karıştırılan bir nokta olarak SWIFT bir ödeme sistemi değildir. Uluslararası bankalar arasında finansal mesajların (ödeme talimatı gibi) güvenli ve standart bir şekilde iletilmesini sağlayan bir mesajlaşma ağıdır.

6493 Sayılı Kanun: Ödeme ve Elektronik Para Kuruluşları Bu kanunla finansal sisteme banka dışı oyuncular dahil olmuştur. Elektronik para, ihraç eden kuruluşun kabul ettiği fon karşılığı dijital olarak saklanan ve ödeme aracı olarak kullanılan değerdir. Bu kuruluşların bankalardan en büyük farkı; faiz verememeleri ve kredi kullandıramamalarıdır. Temel amaçları parayı saklamak veya kredi vermek değil, sadece transfer ve ödeme sürecine aracılık etmektir.

Kripto Varlıklar ve “Seyahat Kuralı” 6362 sayılı Kanun ile kripto varlıklar; dijital ağlar üzerinden dağıtılan, değer veya hak ifade edebilen “gayri maddi varlıklar” olarak tanımlanmıştır. 2024 yılındaki kritik düzenleme ile kripto varlık hizmet sağlayıcılar artık “finansal kuruluş” statüsüne alınmış ve MASAK yükümlüsü haline gelmiştir. Bu kapsamda getirilen en önemli teknik zorunluluk Seyahat Kuralı (Travel Rule)‘dır.

Seyahat Kuralı uyarınca, 15.000 TL ve üzerindeki kripto transferlerinde gönderen ve alıcıya ait kimlik ve hesap bilgilerinin transfer mesajına eklenmesi ve bu bilginin zincir boyunca aktarılması zorunludur. Eğer bir hizmet sağlayıcı, gerekli bilgileri içermeyen bir transfer alırsa eksikliği tamamlatmak zorundadır; aksi halde işlemi iade etmelidir.

Önemli Noktalar

• Kimlik Tespit Sınırı: Kripto varlık transferlerinde kimlik tespit ve teyit zorunluluğu 15.000 TL olarak belirlenmiştir.

• Bağımsız Cüzdan İstisnası: Kişisel (unhosted) cüzdanlara yapılan transferlerde bilgi aktarımı teknik olarak mümkün olmadığından, hizmet sağlayıcı kendi müşterisinden karşı tarafa dair yazılı beyan alarak risk temelli bir değerlendirme yapar.

• Uyum Programı: Kripto varlık hizmet sağlayıcılar, artık bankalar gibi bir uyum programı oluşturmak ve uyum görevlisi atamak zorundadır.

• Kart Şeması Yapısı: Kartlı ödemeler, kart hamili, üye işyeri, kartı çıkaran banka (İhraççı/Issuer) ve POS’u veren banka (Edinici/Acquirer) arasındaki dörtlü bir döngüden oluşur.

• Risk Faktörleri: Yüz yüze olmayan işlemler, sınır ötesi hız ve anonim cüzdanlar, aklama riskini artıran temel unsurlardır.

Karıştırılan Yerler

• SWIFT vs. EFT: EFT parayı doğrudan transfer eden bir sistemken, SWIFT sadece paranın nereye gideceğini söyleyen “güvenli bir mektup” gibidir.

• E-Para vs. Kripto Varlık: Elektronik para her zaman bir itibari para (TL, USD vb.) karşılığıdır ve değeri sabittir. Kripto varlık ise değeri piyasada belirlenen gayri maddi bir varlıktır.

• Kredi Yasağı: Ödeme ve e-para kuruluşları banka gibi görünse de asla kredi veremezler. Müşteri parasına faiz işletemezler.

• Seyahat Kuralı Uygulaması: Bilgi eksikliği durumunda işlem doğrudan bloke edilmez, önce eksik bilginin tamamlanması istenir, sağlanamazsa transfer iade edilir.

Örnek Soru

11. Şüpheli İşlem Bildirimi

Şüpheli işlem bildirimi, suç gelirlerinin aklanması ve terörizmin finansmanıyla mücadelede en kritik araçlardan biridir. MASAK mevzuatı açısından şüpheli işlem, yükümlüler nezdinde veya bunlar aracılığıyla yapılan veya yapılmaya teşebbüs edilen işleme konu malvarlığının,yasa dışı yollardan elde edildiğine veya yasa dışı amaçlarla kullanıldığına, terörist eylemler için ya da terör örgütleri veya terörü finanse edenler tarafından kullanıldığına veya bunlarla ilgili ya da bağlantılı olduğuna dair herhangi bir bilgi, şüphe veya şüpheyi gerektirecek bir hususun bulunması halidir.

Tanımdaki “bilgi, şüphe veya şüpheyi gerektirecek bir husus” ifadesine dikkat edilmelidir. Kesin bilgi gerekmez, şüphe yeterlidir. Hatta şüpheyi gerektirecek bir hususun varlığı dahi bildirim için yeterlidir. Bu nokta, ceza hukukundaki suçu bildirme yükümlülüğünden ayrılır, burada ceza muhakemesi anlamında bir suç şüphesi aranmaz.

Şüpheli işlem bildiriminin şartlarını sıralayalım: Bir işlem yükümlüler nezdinde veya aracılığıyla yapılmalı veya yapılmaya teşebbüs edilmelidir. İşleme konu malvarlığı yasa dışı yollardan elde edilmiş veya yasa dışı amaçlarla kullanılıyor olmalıdır. Bu konuda herhangi bir bilgi, şüphe veya şüpheyi gerektirecek bir husus bulunmalıdır. Şüphenin oluştuğu tarihten itibaren en geç on iş günü içinde, gecikmesinde sakınca bulunan hallerde derhal bildirilmelidir. Tutar gözetilmez,ister 1 lira ister 1 milyon lira olsun, şüphe varsa bildirilir.

Bildirim sürecinde uyum görevlisi kritik rol oynar. Yükümlü bünyesindeki çalışanlar şüpheli gördükleri işlemi dahili prosedür uyarınca uyum görevlisine bildirir. Uyum görevlisi, yetki ve imkanları ölçüsünde araştırma yapar, değerlendirir ve şüpheli bulduğu işlemleri MASAK’a bildirir. Uyum görevlisi olmayan yükümlülerde bildirimi gerçek kişi yükümlünün kendisi, tüzel kişilerde kanuni temsilci veya yetkili kılınan kişi yapar.

Bildirimler MASAK.ONLINE sistemi üzerinden elektronik olarak yapılabileceği gibi, elden veya posta yoluyla da gönderilebilir. Elektronik bildirim zorunluluğu getirilen yükümlüler ile uygulama tarihleri MASAK tarafından belirlenir. MASAK, bildirimlere ilişkin genel ve sektörel rehberler yayınlar; yükümlüler bildirimleri bu rehberlere uygun yapmak zorundadır. Ancak rehberlerdeki şüpheli işlem tipleri sınırlayıcı değildir, bir işlem bu tiplerden hiçbirine uymasa da şüpheli görülüyorsa bildirilmelidir.

Şüpheli işlem bildirimlerinin gizliliği son derece önemlidir. Yükümlüler, bildirimde bulunulduğunu veya bulunulacağını, denetim elemanları ve mahkemeler dışında hiç kimseye, işleme taraf olanlar dahil, açıklayamaz. Bu gizlilik yükümlülüğü bildirimi yapan kişi, kurum, bunların mensupları ve bildirime herhangi bir şekilde vakıf olan diğer personeli kapsar. Gizliliği ihlal edenler bir yıldan üç yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır. Öte yandan, şüpheli işlem bildiriminde bulunanlar, iyi niyetle hareket etmiş olmaları kaydıyla, hiçbir hukuki veya cezai sorumluluk taşımazlar.

Şüpheli İşlem Bildirimi (ŞİB), suç gelirlerinin aklanması ve terörizmin finansmanıyla mücadelede finansal sistemin “savunma hattını” oluşturan en temel mekanizmadır. MASAK mevzuatı uyarınca şüpheli işle,,bir yükümlü (banka, kargo şirketi, kuyumcu vb.) nezdinde yapılan veya yapılmaya teşebbüs edilen bir işlemin; yasa dışı yollardan elde edildiğine, yasa dışı amaçlarla kullanıldığına veya terör faaliyetleriyle bağlantılı olduğuna dair herhangi bir bilgi, şüphe veya şüpheyi gerektirecek bir hususun bulunmasıdır.

Bu tanımın en kritik noktası, bildirim için kesin bir delil veya ispat aranmamasıdır. Şüpheyi destekleyecek makul bir sebebin varlığı, bildirimin tetiklenmesi için yeterlidir. Sistem, sadece gerçekleşmiş işlemleri değil, müşterinin şüpheli tavırları nedeniyle “yapılmaya teşebbüs edilen” ancak tamamlanmayan işlemleri de kapsar. Bildirimin temel amacı, finansal kuruluşları suçun bir parçası olmaktan korumak ve devletin mali istihbarat havuzuna veri sağlamaktır.

Bildirim süreci bir hiyerarşi içinde işler. Bir kurumda şüpheli bir işlemle karşılaşan personel, durumu önce kurumun Uyum Görevlisine iletir. Uyum görevlisi, kurumun sahip olduğu verileri (müşteri geçmişi, işlem hacmi vb.) kullanarak bir değerlendirme yapar. Eğer şüphe makul bulunursa, bildirim resmî olarak MASAK’a iletilir. Uyum görevlisi bulunmayan daha küçük ölçekli yükümlülerde ise bu sorumluluk bizzat işletme sahibi veya kanuni temsilciye aittir.

Önemli Noktalar

• Bildirim Süresi: Şüpheli işlem bildirimi, şüphenin oluştuğu tarihten itibaren en geç 10 iş günü içinde yapılmalıdır. Gecikmesinde sakınca bulunan acil durumlarda ise bu süre beklenmeksizin derhal bildirim yapılmalıdır.

• Tutar Sınırı: Şüpheli işlem bildiriminde herhangi bir alt veya üst limit yoktur. İşlem 100 TL de olsa 100 milyon TL de olsa, eğer şüphe varsa bildirim zorunludur.

• Gizlilik Yükümlülüğü: Bildirimin yapıldığı, işleme taraf olan kişi de dahil olmak üzere mahkemeler ve denetim elemanları dışındaki hiç kimseye açıklanamaz. Bu kuralın ihlali (ifşa edilmesi), ağır hapis ve adli para cezası yaptırımına tabidir.

• Sorumsuzluk Hali: Şüpheli işlem bildiriminde bulunan yükümlüler, kanuni görevlerini yerine getirdikleri ve “iyi niyetle” hareket ettikleri sürece, müşteriye veya üçüncü kişilere karşı hiçbir hukuki veya cezai sorumluluk taşımazlar.

• Yöntem: Bildirimler öncelikle MASAK.ONLINE sistemi üzerinden elektronik ortamda yapılır. Ancak teknik imkanların yetersiz olduğu durumlarda kağıt ortamında posta veya elden teslim yolu da kullanılabilir.

Örnek Soru

12. İşlem Ertelemesi

Mali suçlarla mücadelede en önemli unsurlardan biri, şüpheli fonların henüz sistemden çıkmadan “dondurulabilmesi”dir. Normal şartlarda bir yükümlünün (banka, aracı kurum vb.) MASAK’a yaptığı Şüpheli İşlem Bildirimi (ŞİB), o işlemin gerçekleştirilmesine engel teşkil etmez; yani bildirim yapılırken işlem akmaya devam eder. Ancak bazı durumlarda, paranın sistemden çıkması suç gelirlerine el konulmasını imkansız hale getirebilir. İşte bu noktada İşlem Ertelemesi mekanizması devreye girer.

5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun’un 19/A maddesi, şüpheli işlemleri geçici olarak durdurma yetkisini düzenler. Bu mekanizma, bir işlemin aklama veya terörizmin finansmanı ile ilişkili olduğuna dair ciddi emareler olduğunda, işlemin 7 iş günü boyunca askıya alınmasını sağlar. Buradaki temel amaç, paranın kaçırılmasını önleyerek MASAK uzmanlarına analiz için zaman kazandırmak ve gerekiyorsa adli makamların (savcılık/mahkeme) kalıcı bir el koyma kararı almasına zemin hazırlamaktır.

İşlem erteleme süreci iki ana kanaldan tetiklenebilir:

1. Yükümlü Talebiyle: Banka veya yükümlü kuruluş, gönderdiği şüpheli işlem bildiriminde “erteleme talebi”ni açıkça belirtir. Bu durumda yükümlü, kararın kendisine tebliğ edilmesine kadar işlemi gerçekleştirmez. Eğer 7 iş günü içinde Bakanlıktan bir “durma” kararı gelmezse, yükümlü işlemi gerçekleştirebilir.

2. MASAK veya Yabancı Ülke Talebiyle: MASAK, kendi yaptığı analizler sonucunda veya yabancı bir mali istihbarat biriminden gelen “mütekabiliyet” (karşılıklılık) esaslı talepler üzerine resen harekete geçebilir. Hazine ve Maliye Bakanı veya yetki verdiği Bakan Yardımcısı onay verdiğinde, yükümlüye tebligat yapılır ve işlem derhal 7 iş günü süreyle durdurulur.

Bu süreçte erteleme kararı verilebilmesi için işlemin olağandışı olması, şüpheyi destekleyen somut belgelerin bulunması ve işlemin tamamlanmasının ileride yapılacak bir müsadereden (el koyma) sonuç alınmasını tehlikeye düşürecek olması şartları aranır.

Önemli Noktalar

• Karar Mercii: İşlemi askıya alma yetkisi münhasıran Hazine ve Maliye Bakanına veya yetki devrettiği Bakan Yardımcısına aittir. MASAK Başkanı’nın tek başına bu yetkisi yoktur; komisyon önerisiyle Bakan onayı gerekir.

• Süre: Erteleme süresi kesinlikle 7 iş günüdür. Bu süreye hafta sonları ve resmi tatiller dahil edilmez.

• Gizlilik: İşlem erteleme kararı alındığı, işlemi yapan müşteriye veya üçüncü kişilere kesinlikle açıklanamaz. Aksi takdirde gizliliğin ihlali suçu oluşur.

• İdari Para Cezası: Erteleme kararına rağmen işlemi gerçekleştiren yükümlüye, işlem tutarı kadar idari para cezası verilir. Ancak bu cezanın alt sınırı 50.000 TL’dir.

• Kalıcı Hale Gelme: Erteleme idari bir işlemdir. Bu süre zarfında savcılık veya mahkeme bir el koyma kararı vermezse, 7 iş gününün sonunda işlem serbest bırakılmak zorundadır.

Örnek Soru

13. Ulusal Strateji ve Koordinasyonun Önemi

Mali suçlarla mücadele, yalnızca bir kurumun veya bir sektörün başarabileceği bir görev değildir. Aksine kolluk kuvvetleri, yargı makamları, istihbarat birimleri ve finansal kuruluşların bir “orkestra” uyumuyla çalışmasını gerektirir. FATF’ın 2 numaralı Tavsiyesi, ülkelerin aklama, terörizmin finansmanı ve kitle imha silahlarının (KİS) yayılmasının finansmanı ile mücadele politikalarını koordine edecek güçlü mekanizmalara sahip olmasını şart koşar. Türkiye’de bu “orkestra şefliği” ve ulusal koordinasyon görevi, MASAK’a verilmiştir.

Ulusal strateji, risklerin belirlenmesi ve bu risklere karşı devletin tüm organlarıyla nasıl tepki vereceğinin bir yol haritasıdır. Türkiye bu kapsamda iki temel strateji belgesiyle hareket etmektedir:

1. Aklama ve Terörizmin Finansmanı ile Mücadele Strateji Belgesi (2021/16 sayılı Genelge): 2025 yılına kadar geçerli olan bu belge, beş ana stratejik amaç üzerine kurulmuştur. Bunlar arasında adli/idari süreçlerin etkinleştirilmesi ve müsadere (el koyma) sisteminin güçlendirilmesi ön plandadır. Bu amaçlara ulaşmak için Tehdit, Kırılganlık ve Yaptırımların İzlenmesi gibi ihtisaslaşmış çalışma grupları oluşturulmuştur.

2. KİS Finansmanıyla Mücadele Strateji Belgesi (2025/5 sayılı Genelge): 2029 yılına kadar geçerli olan bu daha güncel ve odaklı belge, uluslararası iş birliğini ve denetim mekanizmalarını geliştirmeyi hedefler. Burada koordinasyonu sağlamak üzere KİSYF ile Mücadele Çalışma Grubu ve Denetim ve İş Birliği Komisyonu kilit rol oynar.

Bu stratejilerin başarısı, Ulusal Risk Değerlendirmesi (URD) raporlarının güncelliğine bağlıdır. Riskler durağan değildir,gelişen finansal teknolojiler (kripto varlıklar, yeni ödeme sistemleri vb.) ve değişen suç yöntemleri nedeniyle risk haritası sürekli yenilenmelidir.

Önemli Noktalar

• Koordinasyonun Merkezi: Türkiye’de ulusal stratejilerin belirlenmesi, kurumlar arası bilgi akışının sağlanması ve FATF süreçlerinin yönetiminde ana sorumlu kurum MASAK’tır.

• Stratejik Odak: 2021 belgesinde “beş amaç”, 2025 belgesinde (KİS) “dört amaç” belirlenmiştir. Her iki belgenin ortak paydası “etkililik” ve “koordinasyon”dur.

• FATF Tavsiyeleri: Sınav odaklı bakıldığında, 1 (Risk Temelli Yaklaşım), 2 (Ulusal Koordinasyon), 6-7 (Yaptırımlar), 10 (Müşterini Tanı), 20 (ŞİB), 21 (Gizlilik) ve 29 (MİB Yapısı) numaralı tavsiyeler en kritik olanlardır.

• Risk Derecelendirmeleri: Türkiye URD raporuna göre, bankacılık ve kripto varlıklar “yüksek riskli” sektörler, dolandırıcılık ise en “yüksek riskli” öncül suçtur.

• Yeni Nesil Yükümlülükler: Kripto varlık hizmet sağlayıcıların finansal kuruluş statüsüne alınması ve 15.000 TL üzerindeki işlemlerde uygulanan Seyahat Kuralı, modern uyum yönetiminin ayrılmaz parçasıdır.

Karıştırılan Yerler

• İdari vs. Adli Süreç: MASAK istihbarat toplar ve analiz eder (idari süreç), ancak cezalandırma ve nihai el koyma yetkisi mahkemelere ve savcılıklara (adli süreç) aittir. Strateji belgeleri bu iki sürecin arasındaki “kopukluğu” gidermeyi amaçlar.

• ŞİB vs. İşlem Erteleme: Şüpheli İşlem Bildirimi (ŞİB) sadece bir bilgi aktarımıdır ve işlemi durdurmaz. İşlem Erteleme (TCK 19/A) ise Bakanlık kararıyla işlemin 7 iş günü boyunca “fiilen durdurulması”dır.

• Bağımsızlık Yanılgısı: MASAK’ın idari olarak bir Bakanlığa bağlı olması, analiz yaparken veya bilgi paylaşırken dışarıdan emir alabileceği anlamına gelmez. FATF’a göre operasyonel bağımsızlık esastır.

• Strateji Belgelerinin Süreleri: 2021/16 sayılı genelge 2025’e kadar, 2025/5 sayılı genelge (KİS) ise 2029’a kadar geçerlidir. Tarihlerin ve kapsamların (AK/TF vs. KİS) birbirine karıştırılmaması gerekir.

Örnek Soru

MODÜL – 2

1. Yükümlüler ve Genel Çerçeve

5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun ve ilgili Tedbirler Yönetmeliği, finansal sistemin suçlular tarafından bir “arka kapı” olarak kullanılmasını engellemek için belirli aktörleri yükümlü olarak tanımlar. Yükümlü kavramı, sadece paranın bizzat döndüğü bankalarla sınırlı değildir, suç gelirinin sisteme girebileceği veya transfer edilebileceği her türlü kanal bu kapsamdadır.

Sistem, yükümlüleri risk seviyelerine göre üç ana gruba ayırır:

1. Finansal Kuruluşlar: Bankalar, sermaye piyasası aracı kurumları, sigorta şirketleri, ödeme ve elektronik para kuruluşları ile kripto varlık hizmet sağlayıcılar. Bu grup, paranın doğrudan kaynağına ve dolaşımına hakim oldukları için denetimin en sıkı olduğu gruptur.

2. Finansal Olmayan Belirli İş ve Meslekler (FOBİM): Emlakçılar, kuyumcular (kıymetli maden/taş ticareti yapanlar), noterler, serbest muhasebeciler ve belirli finansal işlemleri yürüten avukatlar. Bu meslek grupları, büyük çaplı mal alım-satımı veya hukuki işlemler aracılığıyla aklama faaliyetine aracılık edebilecekleri için yükümlü sayılırlar.

3. Diğer Gruplar: PTT, kargo şirketleri, varlık yönetim şirketleri, spor kulüpleri ve şans oyunları düzenleyen kuruluşlar.

Yükümlülerin temel görevi müşteriyi tanımak, şüpheli işlemleri bildirmek, bilgi ve belge vermek ve muhafaza etmektir. Ancak her yükümlünün sorumluluk düzeyi aynı değildir. Kanun koyucu, işletmenin büyüklüğüne ve riskine göre “farklılaştırılmış sorumluluk” modelini benimsemiştir.

Karıştırılan Yerler

• Avukatların Durumu: Avukatlar her türlü faaliyetinde yükümlü değildir. Sadece taşınmaz alım satımı, şirket kurulması/yönetilmesi gibi finansal karakterli işlerde temsilci sıfatıyla hareket ettiklerinde yükümlü sayılırlar. Savunma hakkı kapsamında yürüttükleri faaliyetler bu kapsam dışındadır.

• Uyum Görevlisi vs. Uyum Birimi: Her uyum görevlisi atayan kurumun bir “uyum birimi” (departmanı) olması gerekmez. Bazı kurumlar sadece bir kişiyi görevlendirmekle yetinebilirken, bankalar gibi büyük yapılar tam teşekküllü bir birim kurmak zorundadır.

• Yurt Dışı Mevzuat Çatışması: Eğer Türk yükümlüsünün yurt dışı şubesi, bulunduğu ülkenin yasaları nedeniyle Türkiye’deki tedbirleri uygulayamıyorsa, bu durumu derhal MASAK’a bildirmelidir. “Uygulayamıyorum o halde yapacak bir şey yok” diyemez.

Örnek Soru

2. Uyum Yönetiminde Görev ve Sorumluluklar

Suç gelirlerinin aklanması ve terörizmin finansmanıyla mücadele kapsamında yürütülen faaliyetlerin verimli olması, kurumların kağıt üzerinde kalan kurallar yerine yaşayan bir sistem kurmasına bağlıdır. Bu kurumsal savunma mekanizmasına uyum programı denir. Uyum programı, risk yönetimi, izleme ve kontrol faaliyetleri, kurum politikası ve prosedürlerinin oluşturulması, eğitim faaliyetleri ve iç denetimi kapsayan bütünleşik bir yapıdır. Bu yapının merkezinde ise uyum görevlisi yer alır. Uyum görevlisi, 5549 sayılı Kanun ve ilgili mevzuat uyarınca yükümlünün uyum faaliyetlerini yönetmek üzere görevlendirilen, idari düzeyde yüksek yetkilere sahip profesyoneldir.

Uyum programının oluşturulmasında temel mantık, her kurumun kendi risk profilini belirlemesi ve bu risklere uygun “zırhlar” geliştirmesidir. Programın kurulması ve işletilmesinde en üst irade Yönetim Kurulu’dur. Yönetim kurulu, uyum görevlisini atamak, kurum politikalarını onaylamak ve sistemin aksayan yönlerini denetletmekle sorumludur. Bu noktada sınavda ve uygulamada en çok karıştırılan husus sorumluluk paylaşımıdır: Yönetim kurulu, uyum konusundaki yetkilerini bir veya birkaç üyesine devredebilir ancak bu durum yönetim kurulunun nihai sorumluluğunu ortadan kaldırmaz. Uyum görevlisi ise bu politikaları sahada uygulayan, personeli eğiten ve şüpheli işlemleri tespit ederek MASAK’a bildiren kişidir.

Sistemdeki bir diğer önemli ayrım ise yükümlülerin risk ve büyüklüklerine göre ayrılmasıdır. Bankalar ve büyük finansal kuruluşlar tam kapsamlı bir uyum programı kurmak zorundayken, B grubu yetkili müesseseler, reasürans şirketleri, kargo şirketleri ve varlık yönetim şirketleri gibi kurumlar için münhasıran uyum görevlisi atama usulü getirilmiştir. Bu kurumlarda “tam teşekküllü bir uyum birimi” kurma zorunluluğu olmasa da, atanan kişinin bağımsızlığı ve nitelikleri çok sıkı şartlara bağlanmıştır. Özellikle münhasıran atanan uyum görevlisinin, yönetim kurulu üyeleri veya genel müdür ile kan veya sıhri hısımlığının bulunmaması, kurumda nitelikli pay sahibi olmaması gibi şartlar, denetimin tarafsızlığını korumayı amaçlar.

Uyum görevlisinin en kritik fonksiyonu olan Şüpheli İşlem Bildirimi (ŞİB) sürecinde tam yetkili olması gerekir. Kurum içindeki personel şüpheli bir işlem gördüğünde bunu dahili olarak uyum birimine iletir ancak bu işlemin gerçekten şüpheli olup olmadığına karar verecek ve MASAK’a gönderilmesine imza atacak tek kişi uyum görevlisidir. Bu yetki kesinlikle devredilemez. Uyum görevlisinin yokluğunda bu görevleri yardımcısı yürütebilir fakat bu durumda da tüm sorumluluk ve karar yetkisi yine atanan asli görevlinin çizdiği sınırlar içerisindedir.

Yükümlülerin yurt dışı şube ve acenteleri de Türkiye’deki mevzuata uyum sağlamak zorundadır. Eğer şubenin bulunduğu ülkenin mevzuatı Türkiye’deki tedbirleri uygulamaya engel oluyorsa, durumun derhal MASAK’a bildirilmesi kritik bir usul kuralıdır.

Örnek Soru

3. Uyum Görevlisi Olarak Yetkilendirme ve Lisanslama

25 Aralık 2024 tarihinde yapılan mevzuat değişikliği, suç gelirlerinin aklanmasıyla mücadele süreçlerini profesyonelleştirmek amacıyla Uyum Görevlisi Lisansı sistemini getirmiştir. Artık bir kurumda uyum görevlisi veya yardımcısı olarak görev yapabilmek için sadece atanmış olmak yeterli değildir, kişinin bu alandaki yetkinliğini ispatlaması ve MASAK tarafından verilen resmi lisansa sahip olması yasal bir zorunluluktur.

Bu sistemin temel taşı Uyum Görevlisi Sicilidir. MASAK bünyesinde tutulan bu sicil, kimlerin bu görevi yürütmeye yetkili olduğunu gösteren merkezi bir veri tabanıdır. Yükümlü kurumlar (bankalar, ödeme kuruluşları, kripto varlık hizmet sağlayıcılar vb.), bir kişiyi bu pozisyonlara atamadan önce sicil üzerinden lisansın geçerliliğini ve askıda olup olmadığını kontrol etmekle mükelleftir.

Lisans alabilmek için adayların öncelikle MASAK veya yetkilendirdiği kurumlarca düzenlenen yetkilendirme sınavından başarılı olmaları gerekir. Sınavın mantığı, adayın hem hukuki mevzuata hem de operasyonel risklere hakimiyetini ölçmektir. Başarı puanı 100 üzerinden en az 65 olarak belirlenmiştir. Sınavın birden fazla modül halinde yapılması durumunda ise adayların her bir modülden en az 50 alması ve tüm modüllerin ortalamasının yine 65 olması şarttır. Sınava girmek isteyen adaylarda aranan “temiz sicil” şartı ise oldukça katıdır, yüz kızartıcı suçlar, dolandırıcılık, rüşvet veya doğrudan aklama ve terörün finansmanı gibi suçlardan hüküm giymiş kişiler, affa uğrasalar dahi bu lisansı alamazlar.

Lisans alındıktan sonra süreç sona ermez. Lisansın “canlı” kalabilmesi için her üç yılda bir yenileme eğitimine katılmak şarttır. Eğer bir uyum görevlisi bu eğitimi zamanında almazsa veya gerekli belgeleri MASAK’a iletmezse lisansı askıya alınır. Lisansı askıda olan biri bu süreçte fiilen görev yapamaz. Askı süresinin uzaması durumunda ise daha sert bir yaptırım uygulanır: Sınav tarihinden veya son yenileme eğitiminden itibaren beş yıl geçmişse, lisans tamamen iptal edilir ve kişinin tekrar sınava girmesi gerekir.

Bu sistemde istisnai bir durum olarak “tecrübe muafiyeti” öngörülmüştür. MASAK’ta idari düzeyde (başkan, başkan yardımcısı, daire başkanı) en az 4 yıl görev yapanlar ile Hazine ve Maliye Uzmanı veya denetim elemanı olarak en az 12 yıl çalışanlar, bu teknik bilgiye zaten sahip kabul edildikleri için sınava girmeden lisans alabilirler.

Lisansın geçerlilik süresi, belgenin basıldığı tarihte değil, sınavın yapıldığı tarihte başlar. Bu ince ayrıntı, yenileme eğitimlerinin zamanlaması açısından hayati önem taşır. Ayrıca, MASAK’ta halen görev yapan personel, kurumda çalıştığı sürece yenileme eğitimlerinden muaf tutulur, bu kişilerin güncel bilgiye iş başında ulaştıkları varsayılır.

Örnek Soru

4. Uyum Programı, Kurum Politikası ve Prosedürler

Suç gelirlerinin aklanması ve terörizmin finansmanı ile mücadelede en temel savunma hattı uyum programıdır. Bu program, bir yükümlünün maruz kalabileceği riskleri öngörmesini, bu risklere karşı önlem almasını ve operasyonlarını hukuka uygun yürütmesini sağlayan kurumsal bir koruma kalkanıdır. Uyum programı “şekli” bir zorunluluk değil, risk temelli bir yaklaşımdır. Yani kurum, riskin yüksek olduğu alanlara daha fazla kaynak ve denetim ayırırken, riskin düşük olduğu alanlarda daha sade prosedürler uygular.

Uyum programı birbirini tamamlayan altı ana bileşenden oluşur:

1. Kurum Politikası ve Prosedürleri: Programın “anayasa” ve “uygulama rehberi” kısmıdır.

2. Risk Yönetimi: Potansiyel tehditlerin ölçülmesi ve derecelendirilmesidir.

3. İzleme ve Kontrol: Günlük işlemlerin takibidir.

4. Uyum Görevlisi ve Uyum Birimi: Programın yönetim kademesidir.

5. Eğitim: Personelin farkındalığının artırılmasıdır.

6. İç Denetim: Sistemin çalışıp çalışmadığının geriye dönük test edilmesidir.

Kurum politikası, yönetim kurulu tarafından onaylanması gereken ve en geç iki yılda bir gözden geçirilmesi zorunlu olan stratejik bir belgedir. Bu politika hazırlanırken sadece kurum içi dinamikler değil, devletin yayınladığı Ulusal Risk Değerlendirmesi sonuçları da dikkate alınmalıdır. Prosedürler ise bu politikanın sahada nasıl can bulacağını, örneğin bir işlemin şüpheli olup olmadığına kimin karar vereceğini veya hangi personelin hangi yetkiye sahip olacağını detaylandırır.

Finansal gruplarda ise yapı biraz daha geniştir. Eğer bir ana kuruluş, başka finansal kuruluşlar üzerinde kontrol gücüne sahipse (sermaye çoğunluğu olmasa dahi yönetim kurulu üyelerinin çoğunluğunu atayabiliyorsa veya kararları etkileyebiliyorsa), bu yapılar “finansal grup” sayılır. Bu durumda her bir bağlı kuruluşun kendi programı olsa da, grup genelinde bir grup uyum programı oluşturulur. Grubun uyum görevlisi ve iç denetim faaliyetleri ana finansal kuruluş tarafından yürütülür. Bu yapının en kritik noktası grup içi bilgi paylaşımıdır. Grup içindeki kuruluşlar, risk yönetimi amacıyla birbirlerine bilgi aktarabilir ve bu noktada özel kanunlardaki (bankacılık sırrı vb.) gizlilik hükümlerine sığınılamaz. Ancak, bir işlemin MASAK’a bildirildiğine (ŞİB) dair bilgi, grup içinde dahi olsa kesinlikle paylaşılamaz.

Sınav odaklı bakıldığında, “iç denetim” ile “izleme ve kontrol” arasındaki farkı iyi anlamak gerekir. İzleme ve kontrol süreci işlemler devam ederken yapılan bir “sıcak takip” iken; iç denetim, tüm bu sistemin işleyişini dışarıdan bir gözle, geriye dönük inceleyen “test” aşamasıdır. Ayrıca, finansal grup seviyesinde oluşturulan uyum programı, bağlı kuruluşların kendi mevzuat sorumluluklarını ortadan kaldırmaz, sadece grup genelinde bir standart oluşturur.

Örnek Soru

5. Risk Yönetimi, İzleme ve Kontrol

Suç gelirlerinin aklanması ve terörizmin finansmanı ile mücadelede en kritik unsur risk yönetimidir. Risk yönetimi, yükümlünün karşılaşabileceği tehditleri henüz ortaya çıkmadan belirlemesini, bu tehditlerin boyutunu ölçmesini ve onları kontrol altına almasını sağlayan proaktif bir süreçtir. Mevzuat, tüm yükümlülerin “risk temelli bir yaklaşım” sergilemesini bekler. Bu yaklaşımın temel mantığı, riskin yüksek olduğu yerde daha sıkı, riskin düşük olduğu yerde ise daha sade tedbirler uygulamaktır.

Riskler genellikle üç ana başlık altında sınıflandırılır:

• Müşteri Riski: Müşterinin mesleği, iş hacmi, suç örgütleriyle bağlantılı olma ihtimali veya nakit parayı çok yoğun kullanması gibi unsurlardır. Örneğin, döviz büroları veya kuyumcular gibi nakit akışının çok hızlı olduğu sektörlerde çalışanlar doğal olarak daha yüksek risk taşır. Ayrıca, “Siyasi Nüfuz Sahibi Kişiler” (PEP) gibi statüler de müşteri riskini artıran unsurlardır.

• Ülke (Coğrafi) Riski: Müşterinin yerleşik olduğu veya işlemin yapıldığı coğrafyanın güvenilirliği ile ilgilidir. FATF tarafından “gri liste” veya “kara liste”ye alınmış ülkeler, denetimin yetersiz olduğu açık deniz (off-shore) bölgeleri veya sınır komşusu olan riskli bölgeler bu kapsamdadır.

• Hizmet (Ürün/İşlem) Riski: Sunulan hizmetin doğası gereği kötüye kullanılmaya ne kadar müsait olduğudur. Özellikle yüz yüze olmayan işlemler (internet bankacılığı, mobil uygulamalar gibi), anonim kalma imkanı sunan elektronik paralar veya karmaşık türev araçlar yüksek hizmet riski oluşturur.

Risk yönetimi süreci sadece bu riskleri tanımlamakla bitmez, bu risklerin derecelendirilmesi (düşük, orta, yüksek) ve yüksek riskli alanlar için “Artırılmış Müşteri Tedbirleri” uygulanması gerekir. Bu tedbirler kapsamında, yüksek riskli bir müşteriyle iş ilişkisi kurmadan önce üst düzey yönetici onayı alınması, müşterinin servetinin ve fonlarının kaynağının araştırılması ve işlemlerin normalden daha sık izlenmesi bir zorunluluktur.

Bu sürecin operasyonel tamamlayıcısı ise izleme ve kontrol faaliyetleridir. İzleme, işlemlerin gerçekleştiği sırada veya hemen sonrasında yapılan bir “takip” iken, kontrol, bu işlemlerin kurumun iç politikalarına ve yasal mevzuata uygun olup olmadığının denetlenmesidir. Burada hayati kural görevler ayrılığı ilkesidir. Bir işlemi yapan personel, o işlemin kontrolünü veya izlemesini de yapamaz. Bu durum, suistimallerin ve hataların önlenmesi için sağlıklı bir iç denetim mekanizmasının temelini oluşturur.

Sınavlarda sıkça karıştırılan bir nokta, izleme ve kontrol faaliyetlerinin sadece “geçmişe dönük” olduğudur, oysa bu faaliyetler hem “eş zamanlı” (online/gerçek zamanlı sistemlerle) hem de “geriye dönük” (offline) olarak yürütülür. Ayrıca, bir işlemin sadece “büyük” olması değil, “olağandışı” veya “karmaşık” olması da (örneğin mantıklı bir ekonomik amacı olmayan zincirleme işlemler) izleme biriminin radarına girmesi için yeterli bir sebeptir. Müşteri bilgilerinin güncelliği de bu sürecin bir parçasıdır; yüksek riskli müşterilerin bilgileri genellikle yılda bir kez güncellenirken, daha düşük riskli müşteriler için bu süre daha uzun tutulabilir.

Örnek Soru

6. Müşterinin Tanınması

Suç gelirlerinin aklanması ve terörün finansmanıyla mücadelenin “ilk savunma hattı” müşterinin tanınması (KYC) prensibidir. Bu prensip, sanılanın aksine sadece bir kimlik fotokopisi almaktan ibaret değildir. Temel amaç; yükümlü kurumun (banka, kuyumcu, emlakçı vb.) kiminle iş yaptığını tam olarak bilmesi, paranın asıl sahibini (gerçek faydalanıcı) belirlemesi ve gerçekleştirilen işlemin müşterinin profiliyle (geliri, mesleği, ticari geçmişi) uyumlu olup olmadığını sürekli denetlemesidir.

Süreç, risk temelli bir yaklaşımla yürütülür. Eğer yükümlü, müşterinin kimliği hakkında tereddüde düşerse, gerçek faydalanıcıyı tespit edemezse veya iş ilişkisinin amacı (neden hesap açıldığı, paranın kaynağı vb.) hakkında yeterli bilgi edinemezse, iş ilişkisi tesis edemez, hesap açamaz ve talep edilen işlemi gerçekleştiremez. Bu aşamada, işlemin reddedilmesi aynı zamanda bu durumun bir şüpheli işlem bildirimi (ŞİB) olarak MASAK’a iletilip iletilmeyeceğinin de değerlendirilmesini gerektirir.

Kimlik tespiti süreci, işlemin niteliğine ve tutarına göre devreye girer. Genellikle sürekli bir iş ilişkisi (hesap açılması gibi) tesis edilirken tutar gözetmeksizin kimlik tespiti yapılır. Tek seferlik işlemlerde ise mevzuatta belirlenen parasal sınırların aşılması durumunda bu zorunluluk doğar. Kimlik tespiti, bilgilerin sadece alınması değil, aynı zamanda güvenilir belgelerle teyit (doğrulama) edilmesini de kapsar.

Sınavlarda sıklıkla karıştırılan bir nokta, kimlik tespitinin sadece işlemin başında yapılması gerektiği düşüncesidir. Oysa “sürekli izleme” gereği, müşteri bilgileri düzenli aralıklarla güncellenmeli ve risk profili değiştikçe (örneğin ev hanımı olan bir müşterinin hesabına aniden milyonlarca lira gelmesi durumunda) bilgiler yeniden teyit edilmelidir. Ayrıca, “başkası hesabına hareket edildiği beyan edilmese bile”, işlemden şüpheleniliyorsa (örneğin kişinin finansal kapasitesini çok aşan bir işlem yapması veya sürekli birilerinden talimat alması gibi) yükümlü doğrudan gerçek faydalanıcıyı bulmaya yönelik araştırma yapmalıdır. Gerçek faydalanıcı tespiti yükümlülüğü sadece “sürekli iş ilişkisi” (hesap açma, kredi verme vb.) tesisinde doğar, ancak tek seferlik işlemlerde de şüphe varsa bu araştırma yapılmalıdır.

Örnek Soru

7. Basitleştirilmiş ve Sıkılaştırılmış Tedbirler

Suç gelirlerinin aklanması ve terörizmin finansmanıyla mücadelede “herkese aynı standart uygulama” yerine Risk Temelli Yaklaşım esastır. Bu yaklaşımın doğal bir sonucu olarak, işlemin veya müşterinin risk seviyesine göre alınacak tedbirlerin dozajı ayarlanır. Bu doğrultuda karşımıza iki ana uygulama çıkar: Basitleştirilmiş Tedbirler ve Sıkılaştırılmış Tedbirler.

Basitleştirilmiş Tedbirler, riskin düşük olduğu kabul edilen belirli müşteri ve işlem grupları için operasyonel kolaylık sağlayan bir “esneklik” rejimidir. Ancak burada en çok karıştırılan nokta şudur: Basitleştirilmiş tedbir uygulamak, müşteriyi hiç tanımamak veya kimlik tespitinden tamamen muaf olmak demek değildir. Sadece kimlik bilgilerinin teyidi (doğrulanması) veya adres tespiti gibi süreçlerde daha pratik yolların (örneğin toplu maaş ödemelerinde işyeri bildiriminin esas alınması gibi) kullanılmasına izin verilir. Bu kolaylıklar, kamu kurumları, başka finansal kuruluşlar, belirli limitlerin altındaki ön ödemeli kartlar (aylık yükleme sınırı 5.000 TL gibi güncel limitler dahilinde) ve düşük riskli emeklilik planları gibi alanlarda uygulanır. Kritik bir kural olarak, işlem ne kadar düşük riskli görünürse görünsün, en ufak bir aklama veya terörün finansmanı şüphesi doğduğu an basitleştirilmiş tedbirler derhal sona erer ve tam kapsamlı tedbirler ile şüpheli işlem bildirimi süreci başlar.

Sıkılaştırılmış Tedbirler ise riskin standartların üzerinde olduğu durumlarda devreye giren “tam saha pres” uygulamasıdır. Bu rejimde temel amaç, yüksek riskli müşterinin veya işlemin sisteme sızmasını engellemek için ek güvenlik katmanları oluşturmaktır. Özellikle Kamusal Nüfuz Sahibi Kişiler (PEP), bu grubun en hassas halkasını oluşturur. Yabancı bir ülkede devlet başkanı, bakan, üst düzey siyasetçi veya askeri yetkili olan bir kişi (ve bunların aile bireyleri ile yakınları), mevzuat gereği doğrudan “yüksek riskli” kabul edilir. Bu kişilerle iş ilişkisi kurulurken sıradan bir personelin onayı yeterli olmaz; mutlaka üst düzey yönetici onayı alınmalı, müşterinin sadece fon kaynağı değil servet kaynağı da araştırılmalı ve iş ilişkisi sürekli, yoğun bir izlemeye tabi tutulmalıdır. Bu sıkı gözetim, kişi görevden ayrılsa bile riskin hemen bitmediği varsayımıyla en az bir yıl daha devam ettirilir. Benzer şekilde, teknolojik yapıları gereği takibi zor olan Kripto Varlık Hizmet Sağlayıcılar (KVHS) ile girilen ilişkiler de yapısal olarak yüksek riskli kabul edilir ve benzeri sıkılaştırılmış prosedürlere tabi tutulur.

Karmaşık ve olağandışı işlemler de bu kapsamdadır. Eğer bir işlemin makul bir ekonomik veya hukuki amacı yoksa, işlem tutarı müşterinin bilinen profiliyle aşırı uyumsuzsa veya çok katmanlı, anlaşılmaz bir yapısı varsa bu işlem “karmaşık” kabul edilir. Bu tür durumlarda yükümlü, işlemin amacını ve fonun kaynağını yazılı olarak sormalı, aldığı cevapları teyit etmeli ve bu kayıtları en az 10 yıl süreyle saklamalıdır.

Örnek Soru

8. Uzaktan Kimlik Tespiti

Dijitalleşen finans dünyasında, suç gelirlerinin aklanmasıyla mücadelenin en temel adımı olan “müşterini tanı” ilkesi artık fiziksel mekanlara hapsolmuş durumda değildir. Uzaktan Kimlik Tespiti (UKT), müşteri ile yükümlü kurumun (banka, aracı kurum vb.) fiziksel olarak aynı ortamda bulunmasına gerek kalmadan, teknolojik imkanlarla kimlik doğrulama sürecini ifade eder. Bu yöntem sadece bir kolaylık değil, aynı zamanda güvenlik ve hız dengesini gözeten, sıkı kurallara bağlanmış bir dijital kapıdır.

Bir kurumun UKT yapabilmesi için iki temel hukuki zemine sahip olması gerekir. Öncelikle, o kurumun ana faaliyetini düzenleyen özel kanunlarda (örneğin Bankacılık Kanunu veya Sermaye Piyasası Kanunu) uzaktan sözleşme kurulmasına izin verilmiş olmalıdır. İkinci olarak, MASAK’ın 19 No’lu Genel Tebliği’nde ilgili yükümlü grubu için bu sürecin usul ve esaslarının belirlenmiş olması şarttır. Günümüzde bankalar, aracı kurumlar, portföy yönetim şirketleri, hayat sigortası şirketleri ve belirli şartları sağlayan ödeme ve elektronik para kuruluşları bu kapsama dahil edilmiştir.

UKT süreci “görüntülü görüşme” veya “yapay zekâ destekli otomatik doğrulama” şeklinde yürütülebilir. Ancak her iki durumda da sürecin çevrimiçi, kesintisiz ve gerçek zamanlı olması zorunludur. Gerçek kişilerle yürütülen bu süreçte, yeni nesil kimlik kartlarında bulunan çiplerin Yakın Alan İletişimi (NFC) teknolojisi ile okunması en güvenilir yöntemdir. Eğer NFC teknolojisi kullanılamıyorsa, kimlik kartı üzerindeki hologram, mikro yazı ve kinegram gibi en az dört farklı güvenlik öğesinin görüntülü görüşme sırasında uzman personel veya gelişmiş algoritmalarca doğrulanması gerekir. Ayrıca, kişinin o an hayatta ve gerçek olduğunu kanıtlayan “canlılık testi” (liveness detection) ve kimlikteki fotoğraf ile o anki yüzün biyometrik eşleşmesi sürecin ayrılmaz parçalarıdır.

UKT süreci başlatılırken adayın konumu ve iletişim bilgileri üzerinden bir risk analizi yapılır. Örneğin, kişinin IP adresinin riskli bir coğrafyada olması veya VPN kullanması durumunda süreç sonlandırılabilir. Sınavlarda sıklıkla karıştırılan bir nokta, UKT’nin her yükümlü tarafından serbestçe yapılabileceği düşüncesidir, oysa MASAK tarafından yetkilendirilmeyen veya tebliğ kapsamına alınmayan yükümlüler (örneğin kuyumcular veya emlakçılar) uzaktan kimlik tespiti yapamazlar.

Kripto varlık hizmet sağlayıcıları (KVHS) için ise durum daha hassastır. Gizlilik odaklı kripto varlıkların (işlem gizleyen paralar) ticaretine imkan sağlayan platformların UKT yapmasına izin verilmez. Bu, teknolojik hızı kullanırken sistemin anonimliğe ve izlenemezliğe hizmet etmesini engellemek için getirilmiş bir “fren” mekanizmasıdır. Ayrıca UKT, sadece kimlik tespitini değil, müşterinin gelir düzeyi ve işlem amacı gibi “müşterini tanı” profil bilgilerinin toplanmasını da zorunlu kılar.

Örnek Soru

9. Şüpheli İşlem Bildirimi

Suç gelirlerinin aklanması ve terörizmin finansmanı ile mücadelenin en temel direği, yükümlülerin (bankalar, finansal kuruluşlar, kuyumcular, emlakçılar vb.) “gözü ve kulağı” olma görevini yerine getirmeleridir. Bu görev, hukuki karşılığını Şüpheli İşlem Bildirimi (ŞİB) mekanizmasında bulur. Şüpheli işlem bildirimi, bir işlemin yasa dışı yollardan elde edilen bir malvarlığıyla yapıldığına veya yasa dışı amaçlarla (terörün finansmanı dahil) kullanılacağına dair herhangi bir bilgi, şüphe veya şüpheyi gerektirecek bir durumun bulunması halinde bu durumun MASAK’a (Mali Suçları Araştırma Kurulu) iletilmesidir.

Bu mekanizmanın en karakteristik özelliği tutar gözetmeksizin yapılmasıdır. Normalde kimlik tespiti gibi yükümlülüklerde belirli parasal sınırlar (örneğin 185.000 TL veya 20.000 € gibi) bulunurken, şüpheli işlem bildiriminde 1 TL bile olsa, eğer durum şüpheliyse bildirim zorunludur. Kanun koyucu burada “kesin delil” aramaz; işlemin olağandışılığı, müşterinin profilinden sapması veya mantıklı bir açıklamasının olmaması “şüphe” için yeterlidir. Hatta işlemin tamamlanmış olması şart değildir, yapılmaya teşebbüs edilen ancak yükümlünün dikkati sayesinde gerçekleşmeyen işlemler de bildirim kapsamındadır.

Süreç, yükümlü kurumun içindeki herhangi bir çalışanın şüpheyi fark etmesiyle başlar. Bu çalışan, durumu kurum içi prosedürlere uygun olarak (yazılı bir formla) uyum görevlisine bildirir. Uyum görevlisi, elindeki imkanlarla (geçmiş işlemler, müşteri profili, açık kaynak araştırmaları vb.) incelemesini yapar. Eğer o da şüpheyi ciddi bulursa, şüphenin oluştuğu tarihten itibaren en geç 10 iş günü içinde MASAK’a bildirimde bulunur. Eğer durum çok acilse (gecikmesinde sakınca varsa), bu süre beklenmeksizin bildirim derhal yapılır.

Şüpheli işlem bildiriminde en çok karıştırılan hususlardan biri, bildirim süresinin ne zaman başladığıdır. Süre, işlemin yapıldığı tarihte değil, işlemin “şüpheli olduğunun anlaşıldığı/kanaatine varıldığı” tarihte başlar. Örneğin bir bankada işlem bugün yapılmış olabilir ancak bankanın analiz sistemleri bu işlemin şüpheli olduğunu 3 gün sonra tespit ettiyse, 10 iş günlük yasal süre bu tespit gününden itibaren işlemeye başlar.

Bir diğer hassas nokta ise “İyi Niyet” kuralıdır. Eğer yükümlü, bir müşterisini sadece kişisel husumet nedeniyle veya kötü niyetle asılsız yere ihbar ederse, koruma kalkanından yararlanamaz. Ancak makul bir gerekçeye dayanan ve dürüstçe yapılan her bildirim, MASAK tarafından hukuki koruma altındadır. İfşa yasağının ihlali ise sadece idari bir kusur değil, hapis cezasını öngören ağır bir suçtur, çünkü bildirimin sızdırılması hem devletin yürüttüğü gizli soruşturmayı tehlikeye atar hem de bildirim yapan personelin güvenliğini riske sokar.

Örnek Soru

10. İşlemlerin Ertelenmesi

Suç gelirlerinin aklanması ve terörizmin finansmanı ile mücadelede bazen sadece şüpheli bir işlemi bildirmek yeterli olmaz. Finansal sistemin hızı göz önüne alındığında, şüpheli paranın sisteme girip hemen başka hesaplara dağılması, yani “buharlaşması”, adli makamların elini kolunu bağlayabilir. Bu durumu önlemek amacıyla getirilen en güçlü acil durum mekanizması işlemlerin ertelenmesi (veya askıya alınması) uygulamasıdır.

İşlemlerin ertelenmesi, yükümlülerin (bankalar, aracı kurumlar vb.) nezdinde yapılmaya teşebbüs edilen veya halihazırda devam eden bir işlemin, aklama veya terörün finansmanı ile ilgili olduğuna dair ciddi emareler taşıması durumunda, bu işlemin geçici bir süre durdurulmasıdır. Bu süreç, yükümlünün “erteleme talepli” bir Şüpheli İşlem Bildirimi (ŞİB) hazırlayıp MASAK’a iletmesiyle başlar. Bildirim yapıldığı andan itibaren yükümlü, Hazine ve Maliye Bakanı tarafından bir karar verilip kendisine tebliğ edilene kadar işlemi gerçekleştirmekten kaçınmak (imtina etmek) zorundadır.

Bu mekanizma sadece yükümlünün talebiyle değil, iki farklı yolla daha tetiklenebilir: MASAK’ın kendi yaptığı incelemeler sonucunda (resen) veya karşılıklılık ilkesi çerçevesinde yabancı ülkelerin muadil kuruluşlarından (FIU) gelen talepler üzerine de erteleme kararı alınabilir. Burada temel mantık, paranın sistemden çıkışını dondurup MASAK uzmanlarına ve adli makamlara inceleme yapabilmeleri için zaman kazandırmaktır.

Sınav ve uygulama açısından en kritik nokta, bu askıya alma sürecinin belirli bir süresi olduğudur. Yükümlü, bildirimi yaptığı andan itibaren en fazla yedi iş günü boyunca işlemi gerçekleştirmeden beklemekle yükümlüdür. Eğer bu yedi iş günü içinde Bakanlık tarafından verilmiş bir erteleme kararı yükümlüye tebliğ edilmezse, yükümlünün işlemi gerçekleştirmeme yükümlülüğü sona erer. Yani banka veya ilgili kurum, yasal sürenin sonunda bir karar gelmemişse, müşterinin işlemini yerine getirmek durumundadır, aksi halde müşteri karşısında hukuki sorumluluk altına girebilir.

Burada bir ayrıntıya daha değinmek gerekir: Eğer yedi iş günlük süre dolmadan Bakanlık bir “erteleme” kararı verirse, bu kararın süresi savcılığa bildirim yapılana kadar devam eder. Eğer savcılık el koyma kararı talep ederse, süreç adli makamlara devredilir. Yani yükümlü için kritik eşik, bildirimi takip eden yedi iş günlük bekleme süresidir. Ayrıca, yabancı bir finansal istihbarat birimi (FIU) Türkiye’deki bir işlemin ertelenmesini isterse, MASAK bu talebi değerlendirir ve makul bulursa Bakanlık onayıyla Türkiye’deki işlemi durdurabilir.

Örnek Soru

11. Diğer Yükümlülükler ve Yükümlülerin Korunması

Suç gelirlerinin aklanması ve terörizmin finansmanı ile mücadele, sadece şüpheli işlemleri bildirmekle sınırlı bir süreç değildir. MASAK’ın finansal sistemi kontrol altında tutabilmesi için düzenli bir veri akışına ve ihtiyaç duyduğunda geçmişe dönük inceleme yapabileceği sağlam bir arşive ihtiyacı vardır. Bu denetim mekanizması; devamlı bilgi verme, muhafaza ve ibraz, bilgi ve belge sağlama ile elektronik tebligat olmak üzere dört temel sütun üzerine inşa edilmiştir.

Devamlı bilgi verme, yükümlülerin (bankalar, sigorta şirketleri, şans oyunları vb.) herhangi bir şüpheye dayanmaksızın, Bakanlıkça belirlenen türdeki ve tutardaki işlemleri periyodik olarak MASAK’a raporlamasıdır. Şüpheli İşlem Bildirimi’nden (ŞİB) en büyük farkı budur: ŞİB şüpheye dayanır ve tutar sınırı yoktur, devamlı bilgi verme ise tutar ve işlem türü bazlıdır ve otomatiktir. Örneğin, belirli bir miktarın üzerindeki nakit yatırma işlemleri veya yurt dışı transferler, yükümlü tarafından sistem üzerinden MASAK’a “olağan bir bildirim” olarak iletilir. Sadece özel yükümlüler değil, bazı kamu kurumları da kendi veri tabanlarındaki kayıtları (tapu kayıtları, araç tescilleri vb.) MASAK’a düzenli olarak sunmakla görevlendirilebilir.

Bu bildirimlerin ve yapılan tüm işlemlerin denetlenebilir kalması için muhafaza ve ibraz yükümlülüğü devreye girer. Yükümlüler, faaliyetlerine ilişkin her türlü belge, defter ve kaydı 8 yıl boyunca saklamak zorundadır. Burada sınav başarısı için sürelerin başlangıç tarihlerini iyi ayırt etmek gerekir:

• Kimlik tespitine ilişkin belgelerde: Son işlem tarihinden itibaren,

• Hesap dosyalarında: Hesabın kapandığı tarihten itibaren,

• Diğer belgelerde: Düzenleme (tanzim) tarihinden itibaren 8 yıllık süre başlar.

Süreçteki en geniş yetki ise bilgi ve belge verme yükümlülüğüdür. MASAK veya görevlendirdiği denetim elemanları, inceleme sırasında sadece yükümlü kurumlardan değil, tüm kamu kurumlarından, vakıflardan, derneklerden ve hatta sıradan gerçek kişilerden bilgi talep edebilir. Bu noktada “müşteri sırrı” veya “meslek sırrı” gibi gerekçelerle bilgi vermekten kaçınılamaz, zira 5549 sayılı Kanun, özel kanunlardaki gizlilik hükümlerini bu durum için geçersiz kılmış ve “üstün kamu yararı” ilkesini benimsemiştir.

Dijital dünyada işlemlerin hızı, tebligat süreçlerini de değiştirmiştir. Sınavlarda en çok karıştırılan teknik detay tebliğ anıdır. Genel hukuk kurallarında (Tebligat Kanunu) elektronik tebligatların 5 gün sonra yapılmış sayıldığı görülse de, 5549 sayılı Kanun kapsamında elektronik tebligat, muhatabın elektronik hesabına ulaştığı anda tebliğ edilmiş sayılır. Bu durum, yükümlünün “henüz mesajı açmadım” deme hakkını elinden alır ve MASAK’ın taleplerine cevap süresini anında başlatır. Ayrıca, muhafaza edilmesi gereken belgelerin sadece kağıt ortamında değil, mikrofilm, mikrofiş veya manyetik ortamlarda da saklanabileceği, ancak bu kayıtların asılları kadar erişilebilir ve okunabilir olması gerektiği unutulmamalıdır.

Örnek Soru

12. Yükümlülük Denetimi ve İdari Para Cezaları

Suç gelirlerinin aklanması ve terörün finansmanıyla mücadele sürecinde mevzuatın sadece kâğıt üzerinde kalmaması için devlet, etkin bir denetim mekanizması kurgulamıştır. Bu denetimin merkezinde Mali Suçları Araştırma Kurulu (MASAK) yer alır. Ancak MASAK bu görevi sadece kendi kadrosuyla değil; vergi müfettişleri, Hazine ve Maliye uzmanları, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) ve Sermaye Piyasası Kurulu (SPK) uzmanları gibi geniş bir denetim elemanı havuzu vasıtasıyla yürütür.

Denetimlerin temel felsefesi risk temelli bir yaklaşımdır. Denetim elemanları, yükümlü kurumlardan (bankalar, kargo şirketleri, kuyumcular vb.) her türlü bilgi ve belgeyi isteme, tüm kayıtları inceleme ve personelden sözlü veya yazılı beyan alma yetkisine sahiptir. Yükümlüler için bu incelemeler bir “rica” değil, kanuni bir zorunluluktur; denetim elemanlarına uygun bir çalışma ortamı sağlamak ve incelemeyi kolaylaştırmakla mükelleftirler.

İncelemeler genellikle iki şekilde gerçekleşir: Birincisi, yükümlünün genel işleyişinin mevzuata uygunluğunu ölçen uyum denetimi, ikincisi ise belirli bir şüphe veya ihbar üzerine yapılan ihlal incelemesidir. İnceleme sonunda hazırlanan raporlar MASAK tarafından değerlendirilir ve eğer bir aykırılık saptanırsa idari veya adli yaptırım süreci başlatılır.

Sorumluluk sadece kurumun tüzel kişiliğiyle sınırlı değildir. Mevzuat, “sorumluluk yukarıdan başlar” ilkesini benimseyerek, yönetim kurulu üyelerini de sürece dahil eder. Eğer bir kuruma yükümlülük ihlali nedeniyle ceza kesilirse, bu cezanın dörtte biri oranında bir tutar yönetim kurulu üyelerine de şahsen uygulanır. Bu durum, üst yönetimin uyum süreçlerini sadece bir formalite olarak görmesini engellemeyi amaçlar.

Bu süreçte en çok karıştırılan nokta, hangi ihlalde süre verildiği, hangisinde doğrudan ceza kesildiğidir. Sınav odaklı bir bakışla, paranın takibini doğrudan etkileyen “kimlik tespiti” ve “şüpheli işlem bildirimi” gibi konularda devletin toleransı yoktur ve doğrudan ceza uygular. Ancak kurumun içindeki “eğitim” veya “iç denetim” gibi organizasyonel eksikliklerde düzeltme imkânı tanınır. Bir diğer kritik ayrıntı ise gizlilik ihlalidir, bir banka personeli müşteriye “senin hakkında MASAK’a bildirim yaptık” dediği an, bu artık bir idari para cezası konusu değil, hapis cezasını öngören bir adli suç konusudur.

Örnek Soru

13. Elektronik Transferler ve Kripto Varlık Transferlerinde Seyahat Kuralı

Finansal sistemin hızlanmasıyla birlikte paranın takibi, suç gelirlerinin aklanmasını ve terörizmin finansmanını engellemede en hayati unsur haline gelmiştir. Elektronik transferler (EFT, Havale, SWIFT gibi) ve son yıllarda hayatımıza giren kripto varlık transferleri, paranın kimden kime gittiğinin en net görülebileceği alanlardır. Bu nedenle kanun koyucu, bu işlemlerde tarafların “izlenebilirliğini” sağlamak amacıyla katı kurallar belirlemiştir. Bu kuralların temel amacı, finansal sistemin anonim bir şekilde kötüye kullanılmasını engellemek ve şüpheli bir durumda paranın izini sürebilmektir.

Elektronik transferlerde temel eşik 15.000 TL’dir. Bu tutar ve üzerindeki hem yurt içi hem de yurt dışı transferlerde, parayı gönderenin (amir) adı-soyadı, hesap numarası (veya işlemin izlenebilmesini sağlayan eşsiz referans numarası) ile adres, doğum yeri veya kimlik numarası gibi belirleyici bilgilerinin mesaj içeriğinde yer alması zorunludur. Ayrıca bu bilgilerin doğruluğu yükümlü tarafından teyit edilmelidir. Eğer transfer 15.000 TL’nin altındaysa, sadece ad-soyad ve hesap numarası bilgisi yeterli görülür, bu durumda ayrıca bir teyit işlemi yapılması zorunluluğu aranmaz.

Burada dikkat edilmesi gereken en kritik husus, bilginin sadece “alınması” değil, transfer mesajıyla birlikte “karşı kuruma iletilmesi”dir. Eğer gönderici banka bu bilgileri eksik gönderirse, alıcı banka risk temelli bir yaklaşımla parayı iade edebilir veya bilgilerin tamamlanmasını bekleyebilir.

Kripto varlık transferlerinde ise risk seviyesi daha yüksek görüldüğünden Seyahat Kuralı (Travel Rule) adı verilen özel bir mekanizma devreye girer. Kripto Varlık Hizmet Sağlayıcılar (KVHS), 15.000 TL ve üzerindeki transferlerde gönderen ve alıcı bilgilerini içeren veri paketini, transferle eş zamanlı ve güvenli bir şekilde mesaj zinciri boyunca tüm aracı kuruluşlara iletmekle yükümlüdür. Bu kural, kripto varlıkların blokzincir üzerindeki anonimliğini kırarak, finansal kuruluşlar arasındaki veri akışını şeffaf hale getirir.

Sınav sorularında sıklıkla karıştırılan bir nokta, 15.000 TL altındaki işlemlerdir. Unutulmamalıdır ki, tutar ne olursa olsun ad-soyad ve hesap numarası bilgisi her zaman mesajda yer almalıdır, sadece bu bilgilerin “teyit” (doğrulama) zorunluluğu 15.000 TL eşiğine bağlanmıştır. Ayrıca, seyahat kuralının uygulanmadığı durumlar (özel cüzdanlar veya bilgi paylaşımı yapmayan yabancı kurumlar) birer “muafiyet” alanı değil, aksine yükümlünün kendi müşterisinden daha fazla bilgi almasını gerektiren “yüksek riskli” alanlar olarak görülmelidir.

KVHS’ler arasında yapılan transferlerde, bilgilerin iletimi için kullanılan teknolojinin güvenli olması ve verilerin gizliliğinin korunması da yükümlülüğün bir parçasıdır. Bilgi paylaşımının yapılmadığı durumlarda, yükümlü kurumu zor durumda bırakan asıl mesele, MASAK nezdinde “yükümlülüklere aykırılık” durumuna düşmektir.

Örnek Soru

Genel Bir Bakış

Bu bölümün aslında çok net bir özeti var: Tanı, değerlendir, raporla ve sakla. Mevzuatın yükümlülere verdiği görev sadece basit bir müşteri kabul süreci değildir. Asıl mesele, yapılan işlemin gerçek amacını kavramak ve risk profilini doğru analiz etmektir. Riskin boyutuna göre şekillendirdiğimiz bu tedbirler, finansal sistemin suç şebekeleri tarafından kullanılmasını engelleyen en güçlü barajımızdır.

Nihayetinde uyum süreci, sadece kağıt üzerinde kalan soğuk bir kanun metni değil, sürekli yaşayan ve riskleri önceden sezen bir yönetim anlayışıdır. Bu sistemin gerçekten başarılı olması ise en tepedeki yönetim kurulunun kararlılığından, ön saftaki operasyon personelinin dikkatine kadar herkesin bu sorumluluğu içtenlikle paylaşmasına bağlıdır.

Bu notlar eğitim amaçlıdır ve resmî mevzuat yerine geçmez, güncel hukuki durum için MASAK duyuruları esas alınmalıdır.

İçeriğin tüm hakları saklıdır, yazarın izni olmaksızın ticari amaçlarla kopyalanması veya paylaşılması yasaktır.