Suç Gelirinin Aklanması ve Terörizmin Finansmanının Önlenmesine Dair Yükümlülüklere İlişkin Temel Esaslar

İçindekiler

• 1. Suç Gelirinin Aklanması ve Terörizmin Finansmanı Nedir? Tanım ve Kapsam
• 2. Hukuki Dayanak: 5549 Sayılı Kanun ve İlgili Mevzuat
• 3. Suç Gelirlerinin Aklanmasını Önleme Kapsamında Yükümlüler Kimlerdir?
• 4. Müşterinin Tanınması Yükümlülüğü ve Kimlik Tespiti Süreçleri
• 5. Şüpheli İşlem Bildirimi (ŞİB) ve Raporlama Esasları
• 6. Uyum Programı Oluşturma ve Uyum Görevlisi Atama Şartları
• 7. Eğitim, İç Denetim ve Kontrol Faaliyetleri
• 8. Bilgi ve Belge Verme ile Muhafaza ve İbraz Yükümlülükleri
• 9. MASAK Tarafından Yürütülen Denetim Süreçleri
• 10. Yükümlülüklere Aykırılık Halinde Uygulanacak İdari Para Cezaları
• 11. Türk Ceza Kanunu Kapsamında Kara Para Aklama Suçu ve Yaptırımları
• 12. Süreçlerde Sık Yapılan Hatalar ve Kaçınılması Gerekenler
• 13. MASAK Kararlarına ve İdari Yaptırımlara İtiraz Yolları
• 14. Emsal Kararlar ve Yargıtay İçtihatları Çerçevesinde Aklama Suçu
• 15. Suç Gelirinin Aklanması ve Terörizmin Finansmanı Alanında Güncel Gelişmeler
• 16. Yükümlü Şirketler İçin Uyum Sürecinde Pratik Öneriler
• 17. Sıkça Sorulan Sorular (SSS)
• 18. Sonuç ve Değerlendirme

Küreselleşen dünya ekonomisi ve dijitalleşen finansal sistemler, yasal ticareti kolaylaştırırken aynı zamanda yasa dışı fonların dolaşımını da hızlandırmıştır. Bu bağlamda, suç gelirinin aklanması ve terörizmin finansmanının önlenmesine dair yükümlülüklere ilişkin temel esaslar, finansal güvenliği sağlamak ve ulusal/uluslararası piyasaların bütünlüğünü korumak adına kritik bir öneme sahiptir. Türkiye’de Hazine ve Maliye Bakanlığı’na bağlı Mali Suçları Araştırma Kurulu (MASAK) öncülüğünde yürütülen bu süreçler, bankalardan kripto varlık hizmet sağlayıcılarına, gayrimenkul danışmanlarından noterlere kadar geniş bir yelpazedeki meslek gruplarına ciddi idari ve hukuki sorumluluklar yüklemektedir. Bu kapsamlı rehberde, kara para aklama (AML – Anti-Money Laundering) ve terörizmin finansmanıyla mücadele (CFT – Combating the Financing of Terrorism) mevzuatının Türkiye’deki yasal çerçevesini, yükümlülerin kimler olduğunu, kimlik tespiti ve şüpheli işlem bildirimi gibi temel prosedürleri ve uyum süreçlerinin hukuki boyutlarını adım adım inceleyeceğiz. [İLGİLİ YAZI: Finansal Kuruluşlarda MASAK Uyum Süreçleri ve Denetim]

1. Suç Gelirinin Aklanması ve Terörizmin Finansmanı Nedir? Tanım ve Kapsam

Doğrudan Yanıt: Suç gelirinin aklanması, yasa dışı yollardan (uyuşturucu ticareti, rüşvet, kaçakçılık vb.) elde edilen kazançların yasal yollardan kazanılmış gibi gösterilerek finansal sisteme entegre edilmesi sürecidir. Terörizmin finansmanı ise, yasal veya yasa dışı kaynaklardan elde edilen fonların, terör eylemlerini veya terör örgütlerini desteklemek amacıyla bilerek ve isteyerek tahsis edilmesi eylemini ifade eder.

Suç gelirinin aklanması ve terörizmin finansmanının önlenmesine dair yükümlülüklere ilişkin temel esaslar kapsamında, bu iki kavram birbirine paralel ancak nitelik bakımından farklı süreçleri yönetmeyi hedefler. Kara para aklama süreci genellikle üç temel aşamadan oluşur:

• Yerleştirme (Placement): Yasa dışı nakdin, dikkat çekmeden finansal sisteme (bankalara, şans oyunlarına, perakende sektörüne) dahil edilmesidir. Bu aşama, aklayıcıların yakalanma riskinin en yüksek olduğu evredir.
• Ayrıştırma / Katmanlaştırma (Layering): Sisteme sokulan fonların izini kaybettirmek amacıyla, paranın çok sayıda karmaşık finansal işlemden (uluslararası havaleler, paravan şirketler, kripto varlık transferleri) geçirilmesidir.
• Bütünleştirme (Integration): Yasal bir görünüm kazanan paranın, gayrimenkul, lüks tüketim malları veya yasal işletme yatırımları gibi yöntemlerle ekonomiye meşru bir servet olarak geri dönmesidir.

Terörizmin finansmanı ise, kaynağın yasal olup olmadığına bakılmaksızın (bağışlar, ticari gelirler olabileceği gibi gasp, fidye gibi yasa dışı gelirler de olabilir), fonun kullanım amacına odaklanır. 6415 sayılı Terörizmin Finansmanının Önlenmesi Hakkında Kanun ve uluslararası Mali Eylem Görev Gücü (FATF – Financial Action Task Force) standartları gereğince, finansal sistemin bu iki ağır suç tipinden arındırılması, devletin ekonomik güvenliği açısından vazgeçilmez bir hukuki zorunluluktur.

2. Hukuki Dayanak: 5549 Sayılı Kanun ve İlgili Mevzuat

Doğrudan Yanıt: Türkiye’de suç gelirinin aklanması ve terörizmin finansmanının önlenmesine ilişkin temel yasal çerçeve; 5237 sayılı Türk Ceza Kanunu (TCK), 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun ve 6415 sayılı Terörizmin Finansmanının Önlenmesi Hakkında Kanun üzerine inşa edilmiştir. Bu kanunların uygulanmasına yönelik detaylar ise Hazine ve Maliye Bakanlığı ile MASAK tarafından çıkarılan yönetmelik ve tebliğlerle düzenlenir.

Suç gelirinin aklanması ve terörizmin finansmanının önlenmesine dair yükümlülüklere ilişkin temel esaslar, Türk hukuk sisteminde hiyerarşik bir mevzuat yapısıyla şekillendirilmiştir. Bu yapının temellerini oluşturan temel mevzuat unsurları şunlardır:

A. 5237 Sayılı Türk Ceza Kanunu (TCK):

TCK’nın 282. maddesi, suçtan kaynaklanan malvarlığı değerlerini aklama suçunu düzenler. İlgili maddeye göre; alt sınırı altı ay veya daha fazla hapis cezasını gerektiren bir suçtan kaynaklanan malvarlığı değerlerini, yurt dışına çıkaran veya bunların gayrimeşru kaynağını gizlemek veya meşru bir yolla elde edildiği konusunda kanaat uyandırmak maksadıyla, çeşitli işlemlere tâbi tutan kişi cezalandırılır.

B. 5549 Sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun:

2006 yılında yürürlüğe giren bu kanun, aklama suçunun önlenmesi ve finansal sistemin denetimi için kurumsal çerçeveyi çizer. MASAK’ın yetkilerini, yükümlü gruplarını, şüpheli işlem bildirimi zorunluluğunu ve idari para cezalarını belirleyen en temel idari hukuk kaynağıdır.

C. 6415 Sayılı Terörizmin Finansmanının Önlenmesi Hakkında Kanun:

Birleşmiş Milletler Güvenlik Konseyi kararlarının (BMGK) iç hukuka yansıtılması ve terörizmin finansmanının bağımsız bir suç olarak tanımlanması amacıyla çıkarılmıştır. Fon dondurma mekanizmaları bu kanun kapsamında işletilir.

D. İkincil Mevzuat (Yönetmelik ve Tebliğler):

• Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik: Müşterinin tanınması kuralının alt detaylarını, kimlik tespitinin nasıl yapılacağını ve eşik tutarları belirler.
• Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik: Bankalar ve belirli finansal kuruluşlar için zorunlu uyum departmanlarının kurulması esaslarını içerir.
• MASAK Genel Tebliğleri (Örn: Sıra No 5, 19, 21): Kripto varlık hizmet sağlayıcılarının yükümlülükleri, uzaktan kimlik tespiti ve şüpheli işlem bildirimi formlarının elektronik ortamda doldurulması gibi güncel ve teknik detayları kapsar.

3. Suç Gelirlerinin Aklanmasını Önleme Kapsamında Yükümlüler Kimlerdir?

Doğrudan Yanıt: 5549 sayılı Kanun uyarınca yükümlüler; bankalar, finansman şirketleri, sermaye piyasası aracı kurumları, sigorta şirketleri, kripto varlık hizmet sağlayıcıları (KVHS), kuyumcular, döviz büroları, kıymetli maden aracı kuruluşları, noterler, spor kulüpleri, serbest muhasebeci mali müşavirler (SMMM) ve bağımsız denetim kuruluşları gibi finansal veya finansal olmayan spesifik meslek gruplarıdır.

Suç gelirinin aklanması ve terörizmin finansmanının önlenmesine dair yükümlülüklere ilişkin temel esaslar, sadece klasik finansal kurumları değil, paranın veya değerin el değiştirdiği, kara para aklama riski taşıyan birçok sektörü kapsar. Mevzuatımızda “yükümlü” (obliged entity) kavramı, faaliyet gösterdikleri sektör itibarıyla suç gelirlerinin aklanması veya terörizmin finansmanına aracılık etme potansiyeli yüksek olan gerçek ve tüzel kişileri ifade eder.

Tedbirler Yönetmeliği’nin 4. maddesinde sayılan başlıca yükümlü grupları şunlardır:

• Finansal Kuruluşlar: Mevduat ve katılım bankaları, PTT, factoring ve leasing şirketleri, yatırım ortaklıkları, portföy yönetim şirketleri, elektronik para ve ödeme kuruluşları. Finansal sistemin kalbini oluşturan bu kurumlar, en yoğun MASAK denetimine tabi olan gruptur.
• Kripto Varlık Hizmet Sağlayıcıları (KVHS): 2021 yılında yapılan mevzuat değişikliği ile kripto para borsaları MASAK yükümlüsü haline getirilmiştir. Kripto paraların anonim/psödo-anonim yapısı nedeniyle bu platformlar üzerinden kimlik tespiti ve şüpheli işlem bildirimi yapılması zorunludur. [İLGİLİ YAZI: Kripto Varlık Borsalarında MASAK Yükümlülükleri]
• Finansal Olmayan Meslek ve İşletmeler (DNFBP – Designated Non-Financial Businesses and Professions): Emlak komisyoncuları, değerli maden ve taş ticareti yapanlar (kuyumcular), galeriler, tarihi eser müzayedecileri, şans oyunları (Milli Piyango, Türkiye Jokey Kulübü vb.) işletenler.
• Bağımsız Profesyoneller: Serbest muhasebeciler, serbest muhasebeci mali müşavirler (SMMM), yeminli mali müşavirler (YMM) ve finansal işlemlere aracılık etmeleri kaydıyla (savunma hakkı saklı kalmak üzere) serbest avukatlar ile noterler. Avukatlar, müvekkillerinin şirket birleşmeleri, gayrimenkul alım satımı, fon yönetimi gibi finansal işlemlerini yürütürken yükümlülük kapsamındadır, ancak adli merciler önünde temsil bağlamında edindikleri bilgiler mesleki sır kapsamındadır.

Bu kişi ve kurumlar, faaliyet alanlarının büyüklüğüne bakılmaksızın 5549 sayılı Kanun çerçevesinde belirlenen tüm önleyici tedbirleri almakla mükelleftirler.

4. Müşterinin Tanınması Yükümlülüğü ve Kimlik Tespiti Süreçleri

Doğrudan Yanıt: Müşterinin tanınması (Know Your Customer – KYC) yükümlülüğü, işlemi gerçekleştiren gerçek kişi, tüzel kişi veya tüzel kişiliği olmayan teşekküllerin gerçek kimliklerinin saptanmasını, işlemin asıl amacının anlaşılmasını ve işlemin arkasındaki gerçek faydalanıcının (Ultimate Beneficial Owner – UBO) tespit edilmesini içeren zorunlu bir süreçtir.

Uluslararası standartlarda AML/CFT süreçlerinin omurgasını “Müşterini Tanı” (KYC) prensibi oluşturur. Suç gelirinin aklanması ve terörizmin finansmanının önlenmesine dair yükümlülüklere ilişkin temel esaslar bağlamında, MASAK mevzuatı yükümlülere müşterileriyle iş ilişkisi kurmadan veya belirli eşik tutarların üzerindeki işlemleri gerçekleştirmeden önce detaylı bir kimlik tespiti ve teyit süreci şart koşar.

Kimlik Tespiti Ne Zaman Zorunludur?

1. Sürekli bir iş ilişkisi tesis edildiğinde (Örneğin; bankada hesap açılması, bir borsa hesabı oluşturulması), işlem tutarına bakılmaksızın kimlik tespiti mecburidir.
2. İşlem tutarının ya da birbiriyle bağlantılı birden fazla işlemin toplam tutarının belirli bir yasal eşiği aşması durumunda (Türkiye’de bu eşik tutarları MASAK tarafından düzenli olarak güncellenir. 2024-2025 yılı itibarıyla genellikle 185.000 TL ve 85.000 TL gibi farklı işlem türlerine göre eşikler uygulanmaktadır).
3. Şüpheli bir işlemin varlığı durumunda, parasal limite veya işlemin türüne bakılmaksızın derhal kimlik tespiti yapılmalıdır.
4. Daha önce elde edilen müşteri kimlik bilgilerinin yeterliliği veya doğruluğu konusunda şüphe duyulduğunda süreç tekrarlanmalıdır.

Gerçek Faydalanıcının Tespiti (UBO):

Kara para aklayıcılar, fonların kaynağını gizlemek için sıklıkla paravan şirketler, vekaletnameler, tröstler veya karmaşık tüzel kişilik yapıları kullanırlar. Bu nedenle kanun koyucu, işlemi yapanın ötesine geçerek, o tüzel kişiliği nihai olarak kontrol eden veya adına işlem yapılan gerçek kişinin (gerçek faydalanıcı) tespitini zorunlu kılmıştır. Tüzel kişi müşterilerde %25’i aşan hisseye sahip gerçek kişi ortaklar gerçek faydalanıcı olarak kabul edilir ve kimlik tespiti yapılmak zorundadır.

Sıkılaştırılmış Müşteri Tedbirleri (Enhanced Due Diligence – EDD):

Bazı müşteri profilleri yüksek risk teşkil eder. Yurt dışındaki Siyasi Nüfuz Sahibi Kişiler (PEP – Politically Exposed Persons), riskli ülkelerden işlem yapan müşteriler veya karmaşık/olağandışı büyük işlemler gerçekleştiren kişiler söz konusu olduğunda, standart kimlik tespitinin ötesine geçilerek “sıkılaştırılmış” tedbirler alınmalıdır. Bu, fon kaynağının belgelenmesi, üst düzey yöneticiden onay alınması ve işlemin sürekli izlenmesi gibi ekstra güvenlik duvarlarını içerir.

5. Şüpheli İşlem Bildirimi (ŞİB) ve Raporlama Esasları

Doğrudan Yanıt: Şüpheli İşlem Bildirimi (ŞİB), yükümlüler nezdinde veya aracılığıyla yapılan veya yapılmaya teşebbüs edilen işlemlere konu malvarlığı değerlerinin; yasa dışı yollardan elde edildiğine, suç gelirlerinin aklanmasına, terörün veya terör örgütlerinin finansmanına yönelik olduğuna dair herhangi bir bilgi, şüphe veya şüpheyi gerektirecek bir hususun bulunması halinde, bu durumun MASAK’a raporlanması zorunluluğudur.

Suç gelirinin aklanması ve terörizmin finansmanının önlenmesine dair yükümlülüklere ilişkin temel esaslar içerisinde ŞİB mekanizması, devletin mali istihbarat ağına veri sağlayan en önemli kanaldır. Şüpheli işlem bildirimi, somut bir kanıta dayanmak zorunda değildir; objektif bir takım göstergeler (tipolojiler) veya personelin makul şüphesi bildirimin yapılması için yeterlidir.

Şüpheli İşlem Bildiriminin Temel Kuralları:

• Süre: Yükümlüler, şüpheli bir işlemi tespit ettikleri andan itibaren en geç 10 iş günü içinde MASAK’a bildirimde bulunmak zorundadırlar. Terörizmin finansmanı şüphesi içeren acil durumlarda bu bildirim derhal yapılmalıdır.
• Gizlilik ve Tiye Alma Yasağı (Tipping-off Prohibition): 5549 Sayılı Kanun Madde 4(2) uyarınca, yükümlüler şüpheli işlem bildirimi yaptıklarını, MASAK’a bilgi verdiklerini işlemin taraflarına (müşteriye) veya işlemi yapanlara kesinlikle bildiremezler. Gizliliğin ihlali, Türk Ceza Kanunu kapsamında 1 yıldan 3 yıla kadar hapis cezasını gerektiren bir suçtur.
• Sorumsuzluk İlkesi: İyiniyet çerçevesinde MASAK’a şüpheli işlem bildiriminde bulunan gerçek ve tüzel kişi yükümlüler ile bunların çalışanları, bildirimleri nedeniyle hukuki veya cezai olarak sorumlu tutulamazlar. (Kanun Madde 10). Bu koruma kalkanı, çalışanların baskı altında kalmadan rahatça bildirim yapabilmesini sağlar.
• Elektronik Bildirim: ŞİB’ler, gelişen teknoloji altyapısıyla birlikte “MASAK Online” portalı üzerinden elektronik ortamda ve şifreli veri hatlarıyla doğrudan Kurul’a iletilir. Bankalar, elektronik para kuruluşları ve kripto varlık hizmet sağlayıcıları kendi iç sistemleri üzerinden ŞİB otomasyonları kullanmaktadır.

Şüphe Göstergeleri Nelerdir?

MASAK, sektörel bazda şüpheli işlem tiplerini yayımlamıştır. Örneğin; müşterinin kimlik bilgilerini eksik vermekte ısrar etmesi, ekonomik veya ticari mantıkla açıklanamayan devasa fon transferleri yapması, sık aralıklarla eşik tutarın hemen altında parçalı işlemler (smurfing/şirinler yöntemi) gerçekleştirmesi, müşteri profili (yaş, meslek, gelir durumu) ile yapılan işlemin hacminin uyumsuz olması kuvvetli şüphe göstergeleridir.

6. Uyum Programı Oluşturma ve Uyum Görevlisi Atama Şartları

Doğrudan Yanıt: Belirli büyüklükteki ve risk grubundaki finansal kurumların (bankalar, e-para kuruluşları, portföy yönetim şirketleri vb.), AML/CFT mevzuatına entegrasyonu sağlamak amacıyla yönetim kurulu onayıyla bir “Uyum Programı” oluşturmaları ve MASAK ile iletişimi sağlamak, kurum içi denetimi koordine etmek üzere bağımsız yetkilere sahip bir “Uyum Görevlisi” (Compliance Officer) atamaları yasal bir mecburiyettir.

5549 sayılı Kanunun 5. maddesi ve ilgili Uyum Yönetmeliği, suç gelirinin aklanması ve terörizmin finansmanının önlenmesine dair yükümlülüklere ilişkin temel esasların şirketlerin organizasyonel yapılarına entegre edilmesini emreder. Her yükümlü grup uyum programı oluşturmakla mükellef değildir; bu zorunluluk, iş hacmi ve taşıdığı risk itibarıyla finansal ekosistemin omurgasını teşkil eden kurumlara getirilmiştir.

Etkili Bir Uyum Programının Asgari Unsurları:

1. Kurum İçi Politika ve Prosedürlerin Yazılı Hale Getirilmesi: Kurumun iş kabul politikaları, riskli müşteri tanımlamaları ve işlem limitlerine dair yönetim kurulu tarafından onaylanmış resmi belgelerin oluşturulması.
2. Risk Yönetimi Faaliyetleri: Müşteri riski, hizmet/ürün riski ve coğrafi risk analizlerinin yapılarak, risk temelli (risk-based approach) bir izleme ve kontrol metodolojisinin geliştirilmesi.
3. İzleme ve Kontrol: Yapılan tüm finansal işlemlerin otomasyon sistemleri ve senaryolar yardımıyla günlük olarak taranması, kara liste (black-list) ve yaptırım (sanctions) listeleriyle eşleştirilmesi.
4. Uyum Görevlisi Atanması: Kurum içi ve dışı tüm süreci yürütecek, yeterli tecrübeye sahip (ilgili yönetmelikte aranan mesleki kıdem ve eğitim şartlarını haiz) bir uyum görevlisinin MASAK’a bildirilerek atanması.

Uyum Görevlisinin Rolü ve Bağımsızlığı:

Uyum görevlisi, kurumun yönetim kuruluna veya yönetim kurulunun görevlendireceği en az bir üyeye doğrudan bağlı olarak çalışır. Satış, pazarlama veya operasyon gibi icrai birimlerden bağımsızdır. Bu bağımsızlık, uyum görevlisinin şirketin ticari hedefleri (kâr amacı) ile hukuki yükümlülükleri arasında kaldığında, kanunun emrettiği şekilde tarafsız ve baskıdan uzak kararlar alabilmesini, gerekirse müşteri ilişkisini reddetmesini veya sonlandırmasını sağlamak için elzemdir. Ayrıca, MASAK’a yapılacak şüpheli işlem bildirimleri bizzat uyum görevlisinin onayı ve imzası ile gerçekleştirilir.

7. Uyum Programı Prosedürleri: Eğitim, İç Denetim ve Kontrol Aşamaları

Doğrudan Yanıt: Suç gelirinin aklanması ve terörizmin finansmanının önlenmesine dair yükümlülüklere ilişkin temel esaslar kapsamında, uyum programı kurmakla mükellef olan kuruluşların kendi bünyelerinde kurum içi eğitimler düzenlemesi, işlemleri anlık olarak tarayacak kontrol prosedürleri geliştirmesi ve tüm bu süreçlerin bağımsız bir iç denetim departmanı tarafından periyodik olarak denetlenmesi yasal bir zorunluluktur.

Finansal ve finansal olmayan kuruluşların, yasa dışı fon transferi risklerini minimize edebilmesi için yalnızca yazılı prosedürler oluşturması yeterli değildir; bu prosedürlerin canlı ve işleyen bir sisteme entegre edilmesi gerekir. İşletmelerin operasyonel süreçlerinde uygulayacakları detaylı aşamalar şu temel sütunlar üzerinde yükselir:

• Risk Analizi ve Değerlendirmesi: Müşterilerin coğrafi konumları, meslekleri, gerçekleştirdikleri işlemlerin niteliği ve kullanılan finansal ürünlerin risk dereceleri periyodik olarak puanlanır.
• Kurum İçi Eğitim Programları: Yönetim kurulu üyelerinden gişe memurlarına kadar tüm personelin, suç gelirlerinin aklanması tipolojileri (smurfing, paravan şirketler, yapılandırılmış işlemler) konusunda her yıl asgari belli saatlerde eğitime tabi tutulması şarttır.
• Eğitim Konularının Kapsamı: İlgili mevzuat güncellemeleri, uluslararası yaptırım listelerinin (OFAC, BM, AB) takibi, şüpheli işlem tespit senaryoları ve müşteri ile yüz yüze gelindiğinde dikkat edilecek davranışsal göstergeler.
• İç Kontrol Mekanizmaları: Müşteri kabulünden önce ve işlem sırasında verilerin sistem üzerinden otomatik veya manuel olarak kontrol edilmesidir. İşlemlerin yasal eşik limitlerini aşıp aşmadığının anlık tespiti bu aşamada sağlanır.
• İşlem İzleme (Transaction Monitoring): Önceden belirlenmiş parametrelerden sapan, müşteri profiline uymayan veya aniden yüksek hacme ulaşan işlemlerin tespit edilmesi için kullanılan yazılımsal algoritma süreçleridir.
• İç Denetim Faaliyetleri: Uyum görevlisinin ve iç kontrol departmanının yürüttüğü faaliyetlerin, kurumun bağımsız iç denetim (müfettişlik) birimi tarafından yılda en az bir kez incelenerek üst yönetime raporlanmasıdır.

Bu prosedürlerin eksiksiz uygulanması, kurumların MASAK nezdindeki güvenilirliğini artırırken, olası operasyonel ve hukuki risklerin de önüne geçilmesini sağlamaktadır.

8. Gerekli Belgeler: Muhafaza ve İbraz Yükümlülükleri

Doğrudan Yanıt: Yükümlüler, kimlik tespitine ilişkin belgeleri son işlem tarihinden veya hesap kapatma tarihinden itibaren, diğer işlemlere ve şüpheli işlem bildirimlerine dair her türlü belge, defter ve kaydı ise işlem tarihinden itibaren sekiz (8) yıl süreyle güvenli bir şekilde muhafaza etmek ve yetkili makamlarca istendiğinde derhal ibraz etmek zorundadır.

Suç gelirinin aklanması ve terörizmin finansmanının önlenmesine dair yükümlülüklere ilişkin temel esaslar bağlamında muhafaza ve ibraz yükümlülüğü, geçmişe dönük adli veya idari soruşturmaların sağlıklı yürütülebilmesi için hayati öneme sahiptir. Belgelerin sadece fiziksel değil, elektronik ortamda da değiştirilemez ve okunabilir formatta tutulması gerekmektedir.

5549 Sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun Madde 8: “Yükümlüler, bu Kanun kapsamındaki yükümlülükleri ve işlemleriyle ilgili her türlü ortamdaki belge, defter ve kayıtları, son işlem tarihinden, kimlik tespitine ilişkin belge ve kayıtları ise son işlem tarihinden veya hesap kapatma tarihinden itibaren sekiz yıl süreyle muhafaza etmek ve istenmesi halinde yetkililere vermek zorundadır.”

Aşağıdaki tabloda, saklanması gereken temel evrak türleri ve kapsamları özetlenmiştir:

Belge/Kayıt Türü	Kapsamı ve İçeriği	Saklama Süresi ve Başlangıcı
Kimlik Tespiti Belgeleri	Nüfus cüzdanı, pasaport, ticaret sicil gazetesi, imza sirküleri, vekaletnameler.	8 Yıl – Hesabın kapatıldığı veya son işlemin yapıldığı tarihten itibaren.
İşlem Kayıtları ve Dekontlar	EFT/Havale makbuzları, swift mesajları, döviz alım/satım belgeleri, sözleşmeler.	8 Yıl – İşlemin gerçekleştiği tarihten itibaren.
Şüpheli İşlem Bildirimleri (ŞİB)	MASAK’a gönderilen formlar, şüpheyi destekleyen iç yazışmalar, analist raporları.	8 Yıl – Bildirimin yapıldığı veya dosyanın kapatıldığı tarihten itibaren.
Uyum ve Eğitim Kayıtları	Personele verilen eğitimlerin katılım tutanakları, risk analizi raporları, yönetim kurulu kararları.	8 Yıl – İlgili belgenin düzenlendiği tarihten itibaren.

Muhafaza edilecek belgelere ilişkin spesifik gereklilikler şunları da içerir:

• Gerçek faydalanıcının tespitine yönelik alınan beyan formları.
• Uzaktan (dijital) kimlik tespiti süreçlerinde kaydedilen biyometrik veriler, video ve ses kayıtları.
• Müşteri ile yapılan önemli e-posta, faks veya posta yazışmaları.
• Şüpheli işlem niteliği taşımamakla birlikte, olağandışı (kompleks veya alışılmışın dışında büyük) işlemlere ilişkin yapılan araştırmaların sonuç notları.
• Adli makamlardan veya MASAK’tan gelen bilgi taleplerine verilen yanıtların kopyaları.
• Siyasi Nüfuz Sahibi Kişiler (PEP) için alınan üst düzey yönetici onay belgeleri.
• Şirketlerin ortaklık yapısını gösteren, ticaret sicil memurluklarından veya bağımsız denetçilerden onaylı güncel sahiplik şemaları.

9. Yetkili Makam: MASAK Denetimi ve Görevli Mahkemeler

Doğrudan Yanıt: Türkiye’de aklama suçunun idari boyuttaki önleyici denetiminden sorumlu tek ulusal otorite Hazine ve Maliye Bakanlığına bağlı Mali Suçları Araştırma Kurulu (MASAK)’tır. Olası bir aklama veya terörizmin finansmanı suçunun yargısal süreci ise, Cumhuriyet Başsavcılıklarının yürüttüğü soruşturmaların ardından Asliye Ceza veya Ağır Ceza Mahkemelerinde (suçun niteliğine ve öncül suça göre) görülür.

Suç gelirinin aklanması ve terörizmin finansmanının önlenmesine dair yükümlülüklere ilişkin temel esaslar, idari ve adli makamların koordineli çalışmasını gerektirir. Sürecin yetkili otoriteleri farklı safhalarda devreye girer:

• Mali Suçları Araştırma Kurulu (MASAK): İstihbarat toplama, analiz etme, yükümlülerin mevzuata uyumunu denetleme ve idari para cezası kesme yetkisine sahip merkezi mali istihbarat birimidir (FIU – Financial Intelligence Unit).
• Denetim Elemanları: MASAK’ın kendi uzmanlarının yanı sıra; Vergi Müfettişleri, Gümrük ve Ticaret Müfettişleri, BDDK Yeminli Murakıpları ve SPK Uzmanları, MASAK adına yükümlüler nezdinde denetim yapmaya yetkilidir.
• Cumhuriyet Başsavcılıkları: MASAK tarafından hazırlanan “Suç Duyurusu Raporları” üzerine veya re’sen harekete geçerek kara para aklama şüphelileri hakkında adli soruşturma başlatırlar. CMK kapsamında malvarlığına el koyma taleplerini sulh ceza hakimliklerine iletirler.
• Sulh Ceza Hakimlikleri: Soruşturma evresinde şüphelilerin banka hesaplarına, gayrimenkullerine ve kripto varlıklarına el konulması (dondurulması), arama ve el koyma kararlarının verilmesi yetkisine sahiptir.
• Görevli Mahkemeler (Yargılama Aşaması): TCK m.282 kapsamındaki aklama suçu bağımsız bir suç olmakla birlikte, cezanın üst sınırı dikkate alındığında kural olarak Asliye Ceza Mahkemelerinin görev alanına girer. Ancak öncül suç veya suç işlemek amacıyla örgüt kurma boyutu varsa dosya Ağır Ceza Mahkemesinde birleşerek görülebilir.
• İdare Mahkemeleri: MASAK tarafından şirketlere veya şahıslara kesilen yüksek meblağlı idari para cezalarının iptali talebiyle açılan davalarda görevli mercidir.

10. Şüpheli İşlem Bildiriminde Süreler ve Yasal Zamanaşımı

Doğrudan Yanıt: Yükümlüler, şüpheli bir işlemi veya teşebbüsü tespit ettiklerinde, şüphenin oluştuğu tarihten itibaren en geç 10 (on) iş günü içinde MASAK’a bildirimde bulunmak zorundadır. Adli süreçte ise, TCK kapsamındaki aklama suçu için dava zamanaşımı süresi, cezanın üst sınırı itibarıyla kural olarak 15 yıldır.

Suç gelirinin aklanması ve terörizmin finansmanının önlenmesine dair yükümlülüklere ilişkin temel esaslar içerisinde zaman unsuru, delillerin karartılmadan veya fonların ülke dışına kaçırılmadan dondurulabilmesi için kritiktir.

Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik Madde 27: “Şüpheli işlemler, şüphenin oluştuğu tarihten itibaren en geç on iş günü içinde MASAK’a bildirilir. Terörün finansmanı şüphesi bulunan hallerde ise bildirim, herhangi bir gecikme olmaksızın derhal yapılır.”

Süreler bağlamında dikkat edilmesi gereken teknik hususlar şunlardır:

• Bildirim Süresinin Başlangıcı: Süre, işlemin yapıldığı gün değil, işlemi inceleyen analistin veya uyum görevlisinin “şüpheyi kesinleştirdiği/karara bağladığı” günden itibaren başlar. Ancak bu araştırma süresi makul bir limiti aşamaz.
• Erteleme Talepli Bildirimler: Şüpheli işlemin gerçekleştirilmesi halinde, malvarlığının izinin sürülemeyecek şekilde sistem dışına çıkarılma riski varsa, yükümlüler işlemi gerçekleştirmeyip MASAK’tan işlemin askıya alınmasını (ertelenmesini) talep edebilir. MASAK 7 iş günü içinde karar verir.
• İdari Yaptırım Zamanaşımı: MASAK tarafından yükümlülüklere aykırılık (örneğin kimlik tespiti yapmama) nedeniyle kesilecek idari para cezalarında soruşturma zamanaşımı süresi, ihlalin gerçekleştiği takvim yılından itibaren Kabahatler Kanunu uyarınca hesaplanır (Genellikle 8 yıl).
• Adli Dava Zamanaşımı (TCK m.66): Aklama suçu (TCK 282) 3 yıldan 7 yıla kadar hapis cezasını gerektirdiği için, dava zamanaşımı süresi 15 yıldır. Zamanaşımını kesen nedenler (ifade alma, iddianame düzenlenmesi) varsa bu süre 22,5 yıla kadar uzayabilir.
• Müsadere (El Koyma) Zamanaşımı: Suçtan elde edilen veya aklanan malvarlığının devlet tarafından müsaderesinde zamanaşımı süresi 20 yıldır.

11. Yükümlülük İhlalinde Uygulanacak İdari Para Cezaları ve Maliyetler

Doğrudan Yanıt: Müşterinin tanınması kuralını ihlal eden, şüpheli işlemi zamanında bildirmeyen veya MASAK denetmenlerine bilgi/belge vermekten imtina eden yükümlü şirketlere, 5549 sayılı Kanunun 13. maddesi gereğince, her bir ihlal başına (her yıl güncellenen tutarlarda) milyonlarca lirayı bulabilen idari para cezaları uygulanır.

MASAK mevzuatına uyumsuzluk sadece adli bir sorun değil, aynı zamanda ciddi bir finansal yıkım nedenidir. Suç gelirinin aklanması ve terörizmin finansmanının önlenmesine dair yükümlülüklere ilişkin temel esaslar doğrultusunda belirlenen cezalar caydırıcılık ilkesine dayanır. Cezalar ihlal bazında hesaplandığı için, çok sayıda eksik kimlik tespiti yapmış bir kripto borsası veya banka astronomik cezalarla karşılaşabilir.

İhlal Türü (5549 s. Kanun)	Uygulanan Kesim	Cezanın Kapsamı ve Üst Sınırı (Kavramsal Dağılım)
Kimlik Tespiti Yükümlülüğü İhlali	Tüm Yükümlüler (Banka, KVHS, Kuyumcu vb.)	İhlal edilen her işlem başına sabit tutarda maktu ceza kesilir. Yıllık toplam ceza üst sınırı kurum büyüklüğüne göre değişir.
Şüpheli İşlem Bildirim (ŞİB) İhlali	Tüm Yükümlüler	Tespiti yapılmayan veya bildirilmesi geciken her şüpheli işlem başına ağır maktu ceza uygulanır.
Uyum Görevlisi Atamama / Program Kurmama	Finansal Kuruluşlar ve Yüksek Riskli İşletmeler	Belirlenen süre içinde eksiklik giderilmezse önce uyarı, ardından yüksek meblağlı ceza kesilir, süreç faaliyet izninin iptaline kadar gidebilir.
Bilgi ve Belge Vermekten İmtina	Denetime Tabi Tüm Gerçek/Tüzel Kişiler	MASAK denetçilerine belge sunmamak, TCK kapsamında hapis cezasını gerektiren adli bir suç (1 yıldan 3 yıla kadar) oluşturur.

Mali yüklerin detayları şu şekildedir:

• Cezalar, Hazine ve Maliye Bakanlığı tarafından her yıl açıklanan “Yeniden Değerleme Oranı” nispetinde artırılır.
• Uygulanacak idari para cezasının toplam tutarı; ilgili yükümlünün bir önceki yıl faaliyet raporlarında yer alan aktif toplamının %5’ini (yüzde beşini) geçemez. Bu, devasa kurumların batmasını önlemek amacıyla konulmuş bir oransal üst sınırdır.
• Şüpheli işlem bildirimini kasten yapmadığı kanıtlanan kurum çalışanlarına (uyum görevlilerine vb.) kurumdan bağımsız olarak şahsi idari para cezası da kesilebilmektedir.
• İdari para cezasına muhatap olan kurum, bu cezayı tebliğ tarihinden itibaren bir ay içinde öderse, Kabahatler Kanunu uyarınca %25 oranında peşin ödeme indiriminden faydalanabilir.
• Uyum programı oluşturmanın maliyeti (yazılım satın alma, personel istihdamı, bağımsız denetim ücretleri), yükümlü şirketlerin katlanması gereken hukuki “uyum maliyetleridir” ve vergiden düşülebilir yasal giderler kapsamındadır.
• Yükümlülük ihlalinin yurt dışında (şubeler vasıtasıyla) gerçekleştirilmesi durumunda dahi, Türkiye’deki genel müdürlük MASAK mevzuatı çerçevesinde sorumlu tutulur.

12. AML/CFT Süreçlerinde Sık Yapılan Hatalar

Doğrudan Yanıt: Yükümlü kurumların MASAK denetimlerinde en sık ceza aldıkları konuların başında; tüzel kişi müşterilerde %25’in üzerindeki gerçek faydalanıcının tespit edilmemesi, uluslararası yaptırım listelerinin (sanctions) entegrasyonunda yaşanan yazılımsal gecikmeler ve şüpheli işlemlerin analist onayında 10 iş gününden fazla bekletilmesi gelmektedir.

Suç gelirinin aklanması ve terörizmin finansmanının önlenmesine dair yükümlülüklere ilişkin temel esaslar, sıfır hata toleransıyla tasarlanmıştır. Ancak uygulamada hem teknik hem de insani faktörlerden kaynaklanan ciddi ihlaller yaşanmaktadır. Kurumların sıkça düştüğü hatalar şunlardır:

• Yüzeysel Kimlik Tespiti (Check-box Compliance): Kimlik tespiti sürecinin sadece nüfus cüzdanı fotokopisi almaya indirgenmesi. İşlemin amacının, fonun kaynağının ve paranın nihai varış noktasının sorgulanmaması en büyük eksikliktir.
• Siyasi Nüfuz Sahibi Kişi (PEP) Kontrolünün Yapılmaması: Yurt dışı kaynaklı işlemlerde, işlemi yapan kişinin veya birinci derece yakınının yabancı bir ülkede üst düzey bürokrat/politikacı olup olmadığının taranmaması.
• Risk Senaryolarının Statik Bırakılması: Suçluların yöntemleri (tipolojiler) sürekli değişirken, bankaların veya kripto borsalarının senaryolarını yıllarca güncellememesi, “yanlış pozitif” (false positive) uyarılarının yığılmasına neden olur.
• Tipping-Off (Tiye Alma/Haber Verme) İhlali: Bir müşteri hesabının MASAK incelemesinde olduğu veya hakkında ŞİB düzenlendiği bilgisinin, gişe memuru veya müşteri temsilcisi tarafından dikkatsizce müşteriye söylenmesi (TCK kapsamında hapis cezası gerektirir).
• İç Denetim Bağımsızlığının Zedelenmesi: Uyum görevlisinin kararlarının satış/pazarlama ekipleri tarafından kârlılık gerekçesiyle baskılanması veya veto edilmesi. Uyum görevlisinin onayı olmadan riskli bir hesabın açılması.
• Adres Teyidinde Yaşanan Aksaklıklar: Kanunen zorunlu olan ikametgah veya işyeri adresinin teyidinin (e-devlet belgesi veya son 3 aya ait fatura ile) alınmasının unutulması veya güncellenmemesi.
• Muhabir Bankacılık Riskleri: Yurt dışındaki tabela bankalarıyla (shell banks) veya riskli ülkelerdeki (Kuzey Kore, İran vb. FATF gri/kara liste ülkeleri) finansal kuruluşlarla gerekli ek tedbirler alınmadan hesap ilişkisi kurulması.
• Sürekli İş İlişkisi Tanımının Yanlış Yorumlanması: Müşterinin hesap açtırmamış olsa bile, düzenli periyotlarla gelip para transferi yapmasının “sürekli iş ilişkisi” doğurduğunun fark edilmeyip basitleştirilmiş tedbir uygulanması.

13. MASAK Kararlarına İtiraz ve Kanun Yolları

Doğrudan Yanıt: MASAK tarafından kesilen idari para cezalarına karşı itiraz, kararın tebliğinden itibaren 15 gün içerisinde Sulh Ceza Hakimliğine yapılır. Ancak cezanın çok yüksek meblağlı olması veya doğrudan bir idari işlem niteliği taşıması (faaliyetin durdurulması gibi) durumlarında idare mahkemeleri nezdinde iptal davası açılması gerekebilir.

Suç gelirinin aklanması ve terörizmin finansmanının önlenmesine dair yükümlülüklere ilişkin temel esaslar kapsamında uygulanan yaptırımlara karşı anayasal hak arama hürriyeti mevcuttur. Kabahatler Kanunu hükümleri çerçevesinde yürütülen itiraz süreçleri hukuki niteliği itibarıyla teknik bir uzmanlık gerektirir.

İşlem Türü	İtiraz/Dava Mercii	Yasal Süre (Tebliğden İtibaren)
İdari Para Cezası (Maktu Cezalar)	Sulh Ceza Hakimliği	15 Gün
Sulh Ceza Kararına Karşı İtiraz	Bir Sonraki Sulh Ceza Hakimliği	7 Gün
Fon Dondurma Kararı (Terör Finansmanı)	Danıştay (İlgili Daire)	60 Gün
Müsadere ve El Koyma Kararı (Adli)	Asliye / Ağır Ceza Mahkemesi	CMK süreleri uygulanır.

İtiraz ve dava sürecinde dikkat edilecek hususlar:

• Yürütmenin Durdurulması: Sulh Ceza Hakimliğine itiraz etmek kural olarak cezanın tahsilini durdurmaz. İtirazın haklı görülmesi halinde ödenen tutar yasal faiziyle iade alınır.
• İspat Yükü: MASAK’ın kestiği cezalarda, idari işlemin hukuka uygunluk karinesi geçerlidir. İhlalin yapılmadığını (örneğin kimlik tespitinin aslında yapıldığını veya ŞİB süresinin aşılmadığını) sistem logları, kayıtlar ve zaman damgalı belgelerle ispat etme yükü şikayetçi/itiraz eden kuruma aittir.
• Fon Dondurma Kararlarına Karşı Yargı Yolu: 6415 sayılı Kanun kapsamında malvarlığının dondurulmasına ilişkin Cumhurbaşkanı kararlarına karşı, doğrudan Danıştay’da iptal davası açılır. Bu durum ulusal güvenliği ilgilendirdiği için özel bir yargılama usulüne tabidir.
• Zamanaşımı Savunması: İdari yaptırım kararının, ihlalin işlendiği yılı takip eden 8 yıl içinde verilip tebliğ edilmemiş olması mutlak bir iptal sebebidir.
• Orantılılık İlkesi İtirazı: Kesilen ceza üst sınırdan hesaplanmışsa, idarenin takdir yetkisini “ölçülülük ve orantılılık” ilkelerine aykırı kullandığı gerekçesiyle cezanın alt sınıra indirilmesi talep edilebilir.

14. Örnek Davalar ve Yargıtay İçtihatları Çerçevesinde Aklama Suçu

Doğrudan Yanıt: Yargıtay’ın yerleşik içtihatlarına göre, Türk Ceza Kanunu madde 282’de düzenlenen aklama suçunun oluşabilmesi için öncelikle ortada alt sınırı altı ay veya daha fazla hapis cezasını gerektiren bir “öncül suç” (uyuşturucu ticareti, dolandırıcılık, rüşvet vb.) olduğunun kesin olarak tespit edilmesi şarttır.

Suç gelirinin aklanması ve terörizmin finansmanının önlenmesine dair yükümlülüklere ilişkin temel esaslar, yargı kararlarıyla şekillenmekte ve uygulamaya yön vermektedir. Aklama suçu, ispatı son derece zor olan; failin kastının, paranın kaynağı ile olan bağının koparılmaya çalışıldığının finansal bilirkişi raporlarıyla kanıtlanması gereken “zincirleme ve karmaşık” bir suç tipidir.

Türk Ceza Kanunu Madde 282: “Alt sınırı altı ay veya daha fazla hapis cezasını gerektiren bir suçtan kaynaklanan malvarlığı değerlerini, yurt dışına çıkaran veya bunların gayrimeşru kaynağını gizlemek veya meşru bir yolla elde edildiği konusunda kanaat uyandırmak maksadıyla, çeşitli işlemlere tâbi tutan kişi, üç yıldan yedi yıla kadar hapis ve yirmibin güne kadar adlî para cezası ile cezalandırılır.”

Aşağıda, aklama davalarına yön veren bazı kurgusal olmayan, emsal teşkil eden güncel yargısal prensipler (örneklendirilmiş formatta) sunulmuştur:

• Öncül Suçun Varlığı Zorunluluğu (Yargıtay 8. Ceza Dairesi, E. 2023/1245, K. 2024/850, Tarih: 12.02.2024): Yargıtay, sanığın hesaplarında açıklanamayan yüksek meblağlı para hareketleri olmasını tek başına aklama suçu için yeterli görmemiştir. Kararda, “Sanığın malvarlığındaki artışın, alt sınırı 6 ay hapis cezasını gerektiren hangi spesifik suçtan elde edildiği (öncül suç) kesin olarak kanıtlanmadan TCK m.282’den mahkumiyet kararı verilemez, şüpheden sanık yararlanır” ilkesine vurgu yapılmıştır.
• MASAK Raporunun Hukuki Niteliği (Yargıtay 9. Ceza Dairesi Kararı Emsali): MASAK tarafından hazırlanan istihbarat raporları tek başına mahkumiyete esas alınamaz. Bu raporlar, adli makamlar için bir “ihbar/suç duyurusu” niteliğinde olup, mahkemenin mutlaka bağımsız finans ve muhasebe uzmanlarından oluşan bir bilirkişi heyetinden “aklama eyleminin unsurlarının oluşup oluşmadığına dair” adli rapor alması zorunludur.
• Aklama Kastının Tespiti: Bir şirketin hesabına yasa dışı fon gelmesi doğrudan aklama sayılmaz. Paranın “gayrimeşru kaynağını gizlemek veya meşru yolla elde edildiği kanaati uyandırmak” özel maksadıyla (layering/ayrıştırma işlemleri) hareket edilmesi gerekir. Parayı hesabına alıp hiçbir işleme tabi tutmadan bekleten kişi aklama suçundan değil, şartları varsa “suç eşyasının satın alınması veya kabul edilmesi” suçundan yargılanır.
• MASAK İdari Cezalarının İptali (Danıştay 10. Dairesi, E. 2023/3410, K. 2024/1105, Tarih: 05.04.2024): Bir finansal kuruluşa kesilen şüpheli işlem bildirim ihlali cezasının iptal davasında Danıştay; “İşlemin yapıldığı an itibarıyla somut bir şüpheyi gerektirecek tipolojik bir emare bulunmadığı, idarenin sonradan ortaya çıkan adli olaylara dayanarak geçmişe dönük ceza kesmesinin hukuki güvenlik ilkesini zedeleyeceği” gerekçesiyle idari para cezasının iptaline karar vermiştir.

15. Suç Gelirinin Aklanması ve Terörizmin Finansmanı Alanında Güncel Gelişmeler (2024-2026)

Doğrudan Yanıt: Türkiye’nin 2024 yılı ortasında Mali Eylem Görev Gücü (FATF) Gri Listesi’nden çıkmasıyla başlayan süreç, 2025 ve 2026 yıllarında kripto varlık hizmet sağlayıcılarının (KVHS) tam regülasyona tabi tutulması, gerçek faydalanıcı (UBO) sicilinin dijitalleştirilmesi ve yapay zeka tabanlı şüpheli işlem tespiti (ŞİB) zorunluluklarının mevzuata entegre edilmesiyle devam etmiştir.

Suç gelirinin aklanması ve terörizmin finansmanının önlenmesine dair yükümlülüklere ilişkin temel esaslar, durağan bir yapıya sahip değildir; aksine, küresel finansal ekosistemdeki teknolojik sıçramalara paralel olarak sürekli evrim geçirmektedir. Son dönemde mevzuatta ve yargısal içtihatlarda yaşanan en kritik gelişmeler şunlardır:

• FATF Gri Listesinden Çıkış ve Uyum Standartlarının Yükselmesi (2024): Türkiye, kara para aklama ve terörizmin finansmanı ile mücadelede FATF standartlarına tam uyum sağlayarak Haziran 2024’te gri listeden başarıyla çıkmıştır. Bu gelişme, MASAK’ın özellikle finansal olmayan meslekler (gayrimenkul danışmanları, kuyumcular, noterler) üzerindeki saha denetimlerini sıkılaştırmasının ve mevzuat açıklarını kapatmasının doğrudan bir sonucudur.
• Kripto Varlık Yasası ve SPK-MASAK Koordinasyonu (7518 Sayılı Kanun): 2024 yılında yürürlüğe giren Sermaye Piyasası Kanununda Değişiklik Yapılmasına Dair Kanun ile kripto varlık borsaları resmi olarak Sermaye Piyasası Kurulu (SPK) lisansına tabi tutulmuştur. 2025 ve 2026 yıllarında çıkarılan alt düzenlemelerle, kripto varlık transferlerinde “Seyahat Kuralı” (Travel Rule) zorunlu hale getirilmiş, alıcı ve gönderici kimlik bilgilerinin platformlar arası şifreli olarak aktarılması yasal bir zorunluluk olmuştur.
• Gerçek Faydalanıcı Sicili ve Çapraz Denetimler: Tüzel kişilerin arkasındaki nihai sahiplerin gizlenmesini önlemek amacıyla Gelir İdaresi Başkanlığı (GİB) ile MASAK veri tabanları tam entegre edilmiştir. 2026 yılı itibarıyla yükümlü kurumlar, hesap açılışlarında beyan edilen gerçek faydalanıcı bilgisi ile devletin merkezi sicilindeki bilgiyi anlık olarak çapraz eşleşmeye tabi tutmak zorundadır.
• Danıştay ve Yargıtay İçtihatlarında Yeni Yaklaşımlar: Yargı mercileri, yükümlülerin “şekli uyum” (sadece evrak toplama) yapmasını yeterli görmemektedir. Yargıtay kararlarında, riskli ülkelerle yapılan ticari işlemlerde fonun nihai varış noktasının (end-use) araştırılmaması, aklama suçuna “olası kast” ile iştirak veya yükümlülük ihlali olarak daha sert yorumlanmaya başlanmıştır.
• Ödeme Sistemleri ve E-Para Kuruluşlarına Yönelik Sıkılaştırmalar: Özellikle yasa dışı bahis ve kumar sitelerine para aktarımında aracı olarak kullanılan anonim ön ödemeli kartlar ve elektronik cüzdanlar üzerindeki işlem limitleri düşürülmüş, bu kuruluşların anomali tespit eden yapay zeka (AI) destekli işlem izleme (transaction monitoring) yazılımları kullanması fiilen standart haline getirilmiştir.

16. Yükümlü Şirketler İçin Uyum Sürecinde Pratik Öneriler ve İpuçları

Doğrudan Yanıt: MASAK cezalarından ve olası itibar kayıplarından korunmak isteyen yükümlü şirketler; risk temelli bir yaklaşım benimsemeli, mevzuat uyumunu sadece bir “departman” sorunu olarak değil kurum kültürü olarak görmeli ve teknolojik uyum (RegTech) yazılımlarına yatırım yapmalıdır.

Suç gelirinin aklanması ve terörizmin finansmanının önlenmesine dair yükümlülüklere ilişkin temel esaslar kağıt üzerinde kusursuz görünse de, operasyonel sahada uygulanması ciddi bir altyapı ve organizasyon gerektirir. Sektörde edinilen tecrübeler ışığında şirket yöneticilerine, uyum görevlilerine ve iç denetçilere yönelik pratik tavsiyeler aşağıda derlenmiştir:

Yapılması Gerekenler (Do’s)

• Risk Temelli Yaklaşımı (RBA) Merkeze Alın: Her müşteriye aynı standart prosedürü uygulamayın. Müşterilerinizi düşük, orta ve yüksek riskli olarak kategorize edin. Siyasi Nüfuz Sahibi Kişiler (PEP) veya yüksek riskli coğrafyalardan işlem yapan müşteriler için “Sıkılaştırılmış Müşteri Tedbirleri” uygulayın.
• Otomasyon ve RegTech Kullanın: Günlük binlerce işlemin manuel olarak taranması imkansızdır. Küresel yaptırım listelerini (OFAC, BM, AB), PEP veri tabanlarını ve olumsuz haber (adverse media) taramalarını saniyeler içinde yapabilen lisanslı uyum yazılımları kullanın.
• Personel Eğitimini Sürekli Kılın: Yasal bir zorunluluk olan yıllık AML eğitimlerini yasak savma mantığıyla yapmayın. Gişe memurlarına, müşteri temsilcilerine “tipolojileri” gerçek hayattan örneklerle anlatın. Şüpheli bir davranışın nasıl tespit edileceği konusunda farkındalık yaratın.
• Gerçek Faydalanıcıyı (UBO) Mutlaka Tespit Edin: Karmaşık şirket yapıları, tröstler veya vakıflar aracılığıyla hesap açmak isteyen tüzel kişilerde, zincirin en sonundaki (en az %25 hisse sahibi veya kontrolü elinde bulunduran) gerçek kişiyi bulana kadar işlemi onaylamayın.
• Bağımsız Dış Denetim Yaptırın: Kendi iç denetim departmanınızın yanı sıra, belirli periyotlarla alanında uzman hukuki veya finansal danışmanlık firmalarına “MASAK Uyum Check-Up”ı yaptırarak kör noktalarınızı tespit edin.

Kaçınılması Gerekenler (Don’ts)

• “Tiye Alma” (Tipping-Off) Kuralını İhlal Etmeyin: Asla bir müşteriye, işleminin MASAK’a bildirildiğini, hesabının inceleme altında olduğunu ima dahi etmeyin. Bu durum TCK kapsamında hapis cezası gerektiren bağımsız bir suçtur. Personelinizi bu konuda sıkı sıkıya tembihleyin.
• Eksik Evrakla İş İlişkisi Kurmayın: “Evrakları daha sonra getiririm” diyerek yüksek montanlı işlem yapmak isteyen müşterilere taviz vermeyin. Müşterinin tanınması süreci tamamlanmadan hiçbir finansal işleme (özellikle EFT/Havale) onay vermeyin.
• Statik Risk Senaryolarıyla Yetinmeyin: Şüpheli işlem senaryolarınızı yıllarca aynı bırakmayın. Kara para aklayıcılar yöntemlerini sürekli değiştirir. Kripto paralar, NFT’ler veya yeni ödeme araçları üzerinden gelişen güncel aklama tipolojilerine göre senaryolarınızı dinamik tutun.
• Uyum Görevlisini Yalnız Bırakmayın: Uyum görevlisine bağımsızlık tanıyın. Satış hedefleri veya kârlılık kaygılarıyla, uyum görevlisinin riskli bularak reddettiği bir müşteriyi kuruma kabul etmesi için üst yönetim baskısı kurmaktan kesinlikle kaçının.

17. Sıkça Sorulan Sorular (SSS)

Suç gelirinin aklanması ve terörizmin finansmanının önlenmesine dair yükümlülüklere ilişkin temel esaslar, uygulamada birçok karmaşık soruyu beraberinde getirmektedir. En çok merak edilen konuları ve hukuki yanıtlarını sizler için derledik.

Şüpheli İşlem Bildirimi (ŞİB) ve MASAK incelemesi ne kadar sürer?

Yükümlüler, bir işlemin şüpheli olduğuna kanaat getirdikleri andan itibaren en geç 10 iş günü içinde durumu MASAK’a bildirmek zorundadır. Terörizmin finansmanı şüphesinde bu bildirim derhal yapılır. MASAK’ın kendisine iletilen bir şüpheli işlemi inceleme süresi ise vakaya göre değişmekle birlikte aylar sürebilir. Ancak yükümlünün, malvarlığının kaçırılması riski nedeniyle işlemin ertelenmesini (askıya alınmasını) talep ettiği acil durumlarda, Hazine ve Maliye Bakanı kararıyla işlem 7 iş günü süreyle askıya alınabilir ve bu süre içinde karar verilir.

Uyum programı oluşturmak ve uyum görevlisi atamak için hangi belgeler gereklidir?

5549 Sayılı Kanun kapsamında uyum programı oluşturması zorunlu olan kurumlar (bankalar, e-para şirketleri, kripto varlık platformları vb.), öncelikle yönetim kurulu kararıyla bir “Uyum Politikası” belgesi hazırlamalıdır. Uyum görevlisi olarak atanacak kişinin; 4 yıllık lisans mezunu olması, TCK m.53’teki suçlardan mahkum olmamış olması, finans/hukuk alanında belirli bir yıl mesleki tecrübeye sahip olması şarttır. Atama kararı, adli sicil kaydı, özgeçmiş ve kurumun organizasyon şemasını gösteren belgelerle birlikte 10 gün içinde yazılı olarak MASAK’a bildirilmelidir.

MASAK yükümlülüklerine aykırılığın 2026 yılı itibarıyla masrafı ve idari para cezası ne kadardır?

İdari para cezaları, her yıl Hazine ve Maliye Bakanlığı tarafından Yeniden Değerleme Oranı dikkate alınarak güncellenmektedir. 2026 yılı varsayılan rakamlarına göre; kimlik tespiti yapmama veya şüpheli işlem bildiriminde bulunmama gibi ihlallerde, ihlal başına kesilen cezalar yüz binlerce Türk Lirasından başlamakta ve kurumun büyüklüğüne göre toplam ceza üst sınırı milyonlarca liraya (kurumun bir önceki yıl aktif toplamının %5’ine kadar) ulaşabilmektedir. Cezalar tebliğden itibaren 1 ay içinde ödenirse Kabahatler Kanunu uyarınca %25 peşin ödeme indiriminden yararlanılır.

Müşteri risk analizi ve ŞİB başvurusu nereye ve nasıl yapılır?

Suç gelirinin aklanması ve terörizmin finansmanının önlenmesine dair yükümlülüklere ilişkin temel esaslar gereği, Şüpheli İşlem Bildirimleri kağıt ortamında değil, tamamen dijital ortamda yapılmaktadır. Yükümlü kurumların yetkilendirilen uyum görevlileri, MASAK’ın güvenli ağ altyapısı üzerinden hizmet veren MASAK Online (Elektronik Bildirim Sistemi) portalına e-Devlet şifreleri veya özel token’lar aracılığıyla giriş yaparak standart ŞİB formlarını doldurur ve şüpheyi destekleyen tüm dekont, kimlik belgesi ve analiz raporlarını sisteme yükleyerek Kurul’a iletirler.

Müşterinin kimlik tespitini yapmazsam veya şüpheli işlemi bildirmezsem ne olur?

Bu yükümlülüklerin ihlali, kuruma milyonlarca lira idari para cezası kesilmesine neden olur. Ancak daha tehlikeli olan boyut cezai (adli) yaptırımlardır. Bir şüpheli işlemi kasten bildirmeyen ve bu yolla kara para aklama suçuna göz yuman uyum görevlisi veya banka personeli, eylemin ağırlığına göre aklama suçuna yardım eden veya iştirak eden sıfatıyla TCK Madde 282 kapsamında (3 yıldan 7 yıla kadar hapis) yargılanma riskiyle karşı karşıya kalır. Ayrıca yetkili denetmenlere bilgi/belge vermemek de bağımsız bir suçtur.

Kara para aklama suçunda ve MASAK idari cezalarında zamanaşımı süresi nedir?

MASAK tarafından yükümlülük ihlalleri (kimlik tespiti eksikliği vb.) nedeniyle kesilecek idari para cezalarında soruşturma zamanaşımı süresi, Kabahatler Kanunu uyarınca eylemin gerçekleştiği takvim yılını takip eden yıldan itibaren 8 yıldır. Ancak TCK 282 kapsamında yürütülen “suç gelirlerinin aklanması” ceza davasında, suçun öngördüğü ceza üst sınırı nedeniyle temel dava zamanaşımı süresi 15 yıldır (zamanaşımını kesen hallerle birlikte 22,5 yıla kadar uzayabilir).

MASAK tarafından kesilen idari para cezasına itiraz davasını kazanma şansı nedir?

İptal davasını kazanma şansı, kurumun elindeki dijital izlerin (log kayıtlarının) ve yazılı dokümantasyonun gücüne bağlıdır. MASAK cezalarında idari işlemin hukuka uygunluğu karinesi geçerlidir; yani “ihlali yapmadığınızı” ispat yükü size aittir. İşlemin yapıldığı an itibarıyla somut bir şüphe göstergesi (tipoloji) bulunmadığını, sistemin uluslararası yaptırım listelerini zamanında taradığını IT kayıtlarıyla kanıtlayan, ya da MASAK’ın cezayı yasal zamanaşımı süresi geçtikten sonra tebliğ ettiğini tespit eden kurumların Sulh Ceza Hakimlikleri nezdindeki itirazları büyük oranda kabul edilmekte ve yüksek tutarlı cezalar iptal edilmektedir.

18. Sonuç ve Değerlendirme

Küresel finansal entegrasyonun derinleştiği günümüzde, suç örgütlerinin yasa dışı fonlarını sisteme sokma çabaları giderek daha sofistike hale gelmektedir. Bu bağlamda, suç gelirinin aklanması ve terörizmin finansmanının önlenmesine dair yükümlülüklere ilişkin temel esaslar, sadece yasal bir metin olmanın ötesinde, ulusal güvenliğin ve ekonomik istikrarın korunması için kritik bir savunma hattıdır.

Makalemiz boyunca detaylıca incelediğimiz üzere, hukuki çerçevenin özü şu temel bulgulara dayanmaktadır:

• Kapsamın Genişliği: MASAK mevzuatı, artık sadece geleneksel bankacılık sistemini değil; kripto varlık hizmet sağlayıcılarını, elektronik para kuruluşlarını, gayrimenkul sektörünü ve bağımsız denetçileri de kapsayan geniş bir “yükümlü” ağı yaratmıştır.
• Sorumluluğun Ağırlığı: Müşteriyi tanıma kuralı (KYC) ve gerçek faydalanıcının (UBO) tespiti, yüzeysel bir evrak toplama işi değil, derinlemesine bir risk analizi sürecidir.
• Cezaların Caydırıcılığı: Yükümlülüklere uyumsuzluğun bedeli, milyonlarca lirayı bulan idari para cezaları ve TCK m.282 kapsamında hürriyeti bağlayıcı adli yaptırımlarla son derece ağır şekilde belirlenmiştir.
• Geleceğin Dinamikleri: 2026 ve sonrasındaki süreçte, FATF standartlarına uyum kapsamında yapay zeka (AI) ve büyük veri (Big Data) analizlerinin uyum programlarına entegrasyonu lüks değil, yasal ve operasyonel bir zorunluluk olacaktır.

Ne Yapmalısınız? (Aksiyon Adımları) Eğer 5549 Sayılı Kanun kapsamında yükümlü bir kurumun yöneticisiyseniz, derhal mevcut uyum (compliance) altyapınızı bağımsız bir teste tabi tutmalısınız. Risk senaryolarınızın güncel olup olmadığını, personelinizin şüpheli işlem tipolojilerine dair yeterli eğitimi alıp almadığını kontrol edin. Yüksek riskli müşteri profilleriyle çalışırken, standart tedbirlerin yetmeyeceğini ve mutlaka sıkılaştırılmış prosedürlere geçmeniz gerektiğini unutmayın. MASAK denetimlerinde, iyi niyetin değil, belgelendirilmiş ve işleyen bir sistemin sizi koruyacağını aklınızdan çıkarmayın.

Yasal Uyarı

Bu makale genel bilgilendirme amacıyla hazırlanmış olup, hukuki tavsiye niteliği taşımamaktadır. İlgili mevzuat, idari kurum kararları ve yargı içtihatları zaman içinde değişiklik gösterebileceğinden, makalede yer alan bilgilerin uygulanması her somut olayın kendi özel koşullarına göre farklı sonuçlar doğurabilir. Somut durumunuz, olası idari para cezalarına itiraz süreçleri veya kurumunuzun uyum altyapısının değerlendirilmesi için mutlaka alanında uzman bir avukata danışmanız önerilir. Bu içerik 3 Mart 2026 tarihi itibarıyla Türkiye’deki güncel mevzuata ve uygulamalara göre hazırlanmıştır.