MASAK’ın “Sıkılaştırılmış Tedbirler Rehberi” Güncellendi: Öne Çıkan Yenilikler ve Etkileri

1. Giriş

MASAK (Mali Suçları Araştırma Kurulu) tarafından yayınlanan 2025 tarihli Sıkılaştırılmış Tedbirler Rehberi, “müşterinin tanınması” yükümlülüğünü güçlendirmek ve kara para aklama ile terörün finansmanı riskine karşı daha keskin önlemler almak amacıyla Eylül 2025’te güncellenmiştir.

Bu rehberin amacı; yüksek riskli müşteri ve işlemler, teknolojik riskler, kripto varlık hizmet sağlayıcılarına yönelik özel düzenlemeler ve uluslararası ilişkiler gibi alanlardaki yükümlülüklere açıklık getirmektir. Rehber, ayrıca yükümlü kurumların risk yönetimi ve uyum süreçlerine ilişkin önemli yenilikler içermektedir.

Aşağıda bu güncellemede öne çıkan başlıkları, önemli değişiklikleri ve uyum önerilerini bulabilirsiniz.

2. Öne Çıkan Yenilikler ve Uyum Önerileri

a) Kripto Varlık Hizmet Sağlayıcıları (KVHS) İçin Özel Düzenlemeler

  • 28 Haziran 2025’te Resmî Gazete’de yayımlanan tebliğle, KVHS’lerin MASAK kapsamına alınarak yeni sıkılaştırılmış tedbirlere tabi tutulacağı düzenlendi.
  • Kripto varlık çekim işlemlerine ilişkin çekim/transfer kısıtlamaları, kaynak tespiti, sistemsel risk kontrolü gibi alanlarda ek yükümlülükler getirildi.
  • Elektronik transferlerde ve çekim işlemlerinde belirli tutar eşikleri ve zaman sınırlamaları (örneğin çekim için bekleme süresi) yeni düzenlemeye dahil edildi.
  • Bu kuruluşların MASAK yükümlülüklerine uyum için sistemlerini yeniden yapılandırmaları gerekiyor.

Uyum Önerisi: KVHS’ler, özellikle transferlerde risk temelli kontrolleri güçlendirmeli, işlem izleme yazılımlarını güncellemeli.

b) Yüksek Riskli Müşteriler, Ülkeler ve İşlemler

  • Güncellenen rehberde, “yüksek riskli müşteri” ve “riskli ülke” kavramları netleştirildi.
  • Yüksek riskli müşteri veya ülke ile çalışırken ilave bilgi toplama ve sıkılaştırılmış inceleme yapılması zorunlu hale geldi.
  • Özellikle uzaktan kimlik doğrulama, e-imza gibi teknolojik riskler için ek önlemler belirlendi.
  • Yabancı ülkelerde faaliyet gösteren muhataplarla yapılan finansal işlemler için risk değerlendirmesi ve kontrol mekanizmaları sıkılaştırıldı.

Uyum Önerisi: Bankalar ve finansal kuruluşlar, riskli ülkelerle yapılan işlemleri ayrıca işaretleyip yöneticilere raporlamalı. Yüksek riskli müşteri, ülke ve işlem kriterlerine göre sınıflandırma modeli oluşturulmalı

c) Müşteri Tanıma, Veri ve Kimlik Tespiti Düzenlemeleri

  • Müşteri tanıma yükümlülüğü genişletildi: gerçek faydalanıcıların daha detaylı belirlenmesi ve güncel bilgilerle doğrulanması gerektiği vurgulandı.
  • Eksik veya şüpheli bilgilerle işlem yapılması yasaklandı; bu tür durumlarda işlemin reddi veya ek belge talebi zorunlu hale geldi.

Uyum Önerisi: Dijital onboarding süreçlerinde ek kimlik doğrulama araçlarının entegrasyonu değerlendirilmeli.

d) Kamusal Nüfuz Sahibi Kişiler (PEP - Politically Exposed Persons) ile İlgili Düzenlemeler

  • Rehberde “kamusal nüfuz sahibi kişi” tanımı ve bunlarla iş ilişkisi tesis edilirken alınacak tedbirlerin kapsamı genişletildi.
  • Bu kişilerle iş ilişkisi kurulurken üst düzey onay ve ek kontrol ve denetim mekanizmaları uygulanması zorunlu hale getirildi.
  • İzleme süreçlerinin sürekli ve risk odaklı olması şart koşuldu.

Uyum Önerisi: PEP listeleri düzenli olarak güncellenmeli, yüksek riskli işlemler için üst yönetim onayı / ikinci onay mekanizması uygulanmalı.

3. Bu Güncelleme Neden Önemli?

  • MASAK’ın bu rehberi, risk temelli yaklaşımın güçlendirilmesi gerektiğini vurguluyor, yükümlü kurumlar (bankalar, finansal olmayan sektörler, KVHS vb.) için uyum standartlarını daha net hale getiriyor.
  • Düzenleme belirsizliklerini azaltıyor, risk yaptırımlarını önleyici sistematik yükümlülükleri (işlem takibi, şüpheli işlem bildirimi, müşteri güncelleme yükümlülükleri) genişletiyor.
  • Kripto alanındaki belirsizlikleri büyük oranda ortadan kaldırıyor, bu sektörde faaliyet gösteren kurumlar için adaptasyon baskısını artırıyor.
  • Sonuç olarak, MASAK’ın yeni rehberi, finansal kuruluşlardan kripto varlık sağlayıcılarına kadar tüm yükümlüler için daha şeffaf, detaylı ve risk temelli bir uyum kültürü öngörüyor.

4. Sonuç

Güncellenen MASAK rehberi, uyum (compliance) ve risk yönetimi konularının giderek daha fazla otoritelerin odağına girdiğini açıkça göstermektedir. Erken harekete geçen şirketler yalnızca idari para cezalarından ve itibar kaybından kaçınmakla kalmaz, aynı zamanda iş ortaklarının ve yatırımcıların güvenini de güçlendirebilirler.



Yazar: Beril Duman Erdebil