BİLİŞİM HUKUKU VE MASAK REJİMİ (Dijital Finans, Kripto Varlıklar ve Elektronik Ödeme Sistemleri)
Dijital ekonominin genişlemesi ve finansal teknoloji (FinTech) alanındaki hızlı dönüşüm, hukuk sistemlerini yeni tanım, yükümlülük ve risk kategorileriyle karşı karşıya bırakmaktadır. Türkiye’de bu dönüşümün en görünür yansımalarından biri, bilişim hukuku ile Mali Suçları Araştırma Kurulu (MASAK) tarafından yürütülen suç gelirlerinin aklanmasıyla mücadele rejimi arasındaki giderek artan kesişimdir.
Bir tarafta 5237 sayılı Türk Ceza Kanunu’nun 243 ila 246. maddelerinde düzenlenen bilişim suçları, diğer tarafta ise 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun kapsamında oluşturulan önleyici mali istihbarat rejimi bulunmaktadır. Günümüzde bu iki düzenleyici alan, çoğu zaman aynı aktörler, aynı dijital altyapılar ve çoğu durumda aynı delil seti üzerinden kesişmektedir.
Kripto varlık platformları, ödeme kuruluşları ve büyük ölçekli e-ticaret pazaryerleri; hem bilişim suçu mağduru ya da faili olabilecek aktörler hem de MASAK mevzuatı kapsamında yükümlü kuruluşlar olarak konumlanabilmektedir.
Bu çalışma; söz konusu kesişimi kavramsal, normatif ve uygulama boyutlarıyla ele almayı ve özellikle hukuk uygulayıcıları ile uyum profesyonelleri açısından yol gösterici bir çerçeve sunmayı amaçlamaktadır.
2.1 Bilişim Hukukunun Kapsamı
Bilişim hukuku, bilgi ve iletişim teknolojilerinin kullanımıyla ortaya çıkan hukuki ilişkileri düzenleyen ve bu teknolojiler aracılığıyla işlenen suçlara ilişkin normatif çerçeveyi belirleyen disiplinler arası bir hukuk alanıdır. Günümüzde dijitalleşmenin hız kazanmasıyla birlikte bilişim sistemleri yalnızca iletişim ve veri işleme araçları olmaktan çıkmış, aynı zamanda ekonomik faaliyetlerin, ticari ilişkilerin ve finansal işlemlerin yürütüldüğü temel platformlar haline gelmiştir. Bu gelişim, bilişim teknolojileri aracılığıyla ortaya çıkan hukuki uyuşmazlıkların ve suç tiplerinin de çeşitlenmesine neden olmuştur. Türk hukukunda bilişim suçlarının ceza hukuku boyutu ağırlıklı olarak 5237 sayılı Türk Ceza Kanunu’nun 243 ila 246. maddeleri arasında düzenlenmektedir. Bu hükümler kapsamında bilişim sistemine hukuka aykırı şekilde girilmesi veya sistemde kalınması suçu (TCK m.243), bilişim sisteminin işleyişinin engellenmesi, sistemde bulunan verilerin bozulması, silinmesi veya değiştirilmesi gibi fiilleri kapsayan sistemi engelleme, bozma veya verileri yok etme suçu (TCK m.244), banka veya kredi kartlarının hukuka aykırı şekilde kullanılması suçu (TCK m.245) ve bilişim suçlarının işlenmesine yönelik olarak tasarlanan yasak cihaz veya programların üretilmesi, satılması veya kullanılması (TCK m.245/A) gibi suç tipleri düzenlenmiştir. Bununla birlikte bilişim hukuku yalnızca ceza hukuku kapsamında değerlendirilebilecek bir alan değildir. Dijital ortamda gerçekleştirilen faaliyetlerin artmasıyla birlikte kişisel verilerin korunması, elektronik sözleşmelerin kurulması ve geçerliliği, dijital delillerin hukuki niteliği, siber güvenlik yükümlülükleri ve dijital platformların hukuki sorumluluğu gibi konular da bilişim hukukunun kapsamı içerisinde yer almaktadır. Bu yönüyle bilişim hukuku; ceza hukuku, özel hukuk ve idare hukuku alanlarının kesişiminde yer alan ve teknolojik gelişmelere paralel olarak sürekli genişleyen dinamik bir hukuk dalı niteliği taşımaktadır.
2.2 MASAK Rejiminin Temel Unsurları
Suç gelirlerinin aklanması ve terörizmin finansmanıyla mücadele amacıyla oluşturulan MASAK rejimi, Türk hukukunda 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun çerçevesinde kurulan önleyici nitelikte bir idari denetim sistemine dayanmaktadır. Bu sistem, suçtan elde edilen gelirlerin finansal sistem içerisinde dolaşıma sokulmasının önlenmesini ve şüpheli finansal hareketlerin erken aşamada tespit edilmesini amaçlamaktadır. MASAK mevzuatı kapsamında oluşturulan bu önleyici rejimin temel unsurları arasında yükümlü kuruluşların belirlenmesi, müşteri tanıma yükümlülüğü olarak ifade edilen “Know Your Customer (KYC)” süreçlerinin uygulanması, suç gelirlerinin aklanması şüphesi doğuran finansal hareketlerin MASAK’a bildirilmesini sağlayan şüpheli işlem bildirimi (ŞİB) mekanizması, yetkili makamların talebi üzerine bilgi ve belge verilmesi yükümlülüğü, belirli işlemlere ilişkin devamlı bilgi verme yükümlülüğü ile işlem kayıtlarının belirli süreler boyunca muhafaza edilmesi ve gerektiğinde ibraz edilmesi gibi yükümlülükler yer almaktadır. Bu yükümlülüklerin yerine getirilmemesi durumunda ise idari para cezaları ve çeşitli yaptırımlar uygulanabilmektedir. MASAK rejiminin hukuki altyapısını başta 5549 sayılı Kanun olmak üzere, Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Yönetmeliği, MASAK tarafından yayımlanan genel tebliğler ve bankacılık, ödeme hizmetleri, kripto varlık platformları ve diğer finansal sektörler için hazırlanan sektörel şüpheli işlem bildirim rehberleri oluşturmaktadır. Bu düzenlemeler birlikte değerlendirildiğinde MASAK rejiminin temel amacının finansal sistem içerisinde şeffaflık sağlamak ve suç gelirlerinin finansal dolaşımını engellemek olduğu görülmektedir.
2.3 Temas Noktası: Dijital Finansal Aktörler
Bilişim hukuku ile suç gelirlerinin aklanmasının önlenmesine yönelik MASAK rejimi arasındaki en önemli kesişim noktası, faaliyetlerini büyük ölçüde dijital altyapılar üzerinden yürüten finansal aktörlerdir. Günümüzde finansal işlemlerin önemli bir bölümü çevrimiçi platformlar aracılığıyla gerçekleştirilmekte ve bu durum hem bilişim sistemlerinin güvenliğini hem de finansal işlem akışlarının denetlenmesini aynı anda önemli hale getirmektedir. Özellikle kripto varlık hizmet sağlayıcıları, ödeme kuruluşları, elektronik para kuruluşları ve büyük ölçekli e-ticaret pazaryerleri bu kesişim alanının en belirgin aktörleri arasında yer almaktadır. Bu kuruluşlar bir yandan faaliyetlerini bilişim sistemleri üzerinden yürüttükleri için siber saldırılar, veri ihlalleri ve bilişim suçları açısından risk altındadır; diğer yandan finansal işlemlerin gerçekleştirilmesinde aracı rol üstlendikleri için suç gelirlerinin aklanmasıyla mücadele kapsamında MASAK mevzuatı çerçevesinde yükümlü kuruluş olarak çeşitli sorumluluklar taşımaktadır. Dolayısıyla söz konusu aktörler hem bilişim hukukunun hem de mali suçlarla mücadele rejiminin ortak düzenleme alanında yer almakta ve bu iki hukuki alanın uygulamada birbirini tamamlayan şekilde değerlendirilmesini zorunlu kılmaktadır. Bu bağlamda dijital finans ekosisteminin güvenli şekilde işleyebilmesi için bilişim güvenliği, veri koruma ve mali denetim mekanizmalarının birlikte ele alınması ve bütüncül bir hukuki yaklaşımın benimsenmesi büyük önem taşımaktadır.
3. Kripto Varlık Hizmet Sağlayıcıları ve MASAK Yükümlülüğü
Kripto varlık hizmet sağlayıcılarının suç gelirlerinin aklanmasıyla mücadele rejimi içerisindeki konumu, 1 Mayıs 2021 tarihinde Resmî Gazete’de yayımlanan düzenleme ile önemli ölçüde netlik kazanmıştır. Söz konusu düzenleme ile kripto varlık hizmet sağlayıcıları, 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun kapsamında yükümlü kuruluşlar arasına dahil edilerek MASAK denetim ve gözetim rejimine tabi kılınmıştır. Böylece kripto varlık alım satım platformları ve benzeri hizmet sağlayıcılar, finansal sistem içerisinde faaliyet gösteren diğer aracı kurumlar gibi suç gelirlerinin aklanması ve terörizmin finansmanının önlenmesine yönelik yükümlülükleri yerine getirmekle sorumlu hale gelmiştir. Bu düzenleme aynı zamanda uluslararası mali düzenleme standartlarını belirleyen Mali Eylem Görev Gücü (Financial Action Task Force – FATF) tarafından kullanılan “Virtual Asset Service Provider (VASP)” kavramıyla uyumlu bir düzenleyici çerçeve oluşturmayı hedeflemektedir. Bu kapsamda kripto varlık hizmet sağlayıcılarının başlıca yükümlülükleri arasında müşterinin tanınması (Know Your Customer – KYC) süreçlerinin uygulanması, şüpheli işlem bildirimlerinin yapılması, gerekli durumlarda yetkili makamlara bilgi ve belge verilmesi, devamlı bilgi verme yükümlülüğünün yerine getirilmesi, işlem kayıtlarının belirli sürelerle muhafaza edilmesi ve talep edildiğinde ibraz edilmesi, kurum içerisinde etkin bir uyum programının oluşturulması ve bu programın yürütülmesinden sorumlu bir uyum görevlisinin atanması yer almaktadır. Bu yükümlülükler, kripto varlık platformlarının yalnızca teknik işlem altyapısı sağlayan dijital arayüzler olmaktan öte, finansal sistemin güvenliği bakımından sorumluluk taşıyan düzenlenmiş aktörler haline gelmesini amaçlamaktadır.
3.2 Bilişim Altyapısının Rolü
Kripto varlık hizmet sağlayıcılarının faaliyet yapısı incelendiğinde, tüm operasyonlarının büyük ölçüde dijital ortamda yürütüldüğü görülmektedir. Kullanıcıların platformlara erişimi ve işlem gerçekleştirmesi çoğunlukla web arayüzleri, mobil uygulamalar, uygulama programlama arayüzleri (API) ve çeşitli kimlik doğrulama sistemleri aracılığıyla sağlanmaktadır. Bu dijital altyapılar, kullanıcı hesaplarının oluşturulmasından para yatırma ve çekme işlemlerine, kripto varlık transferlerinden işlem geçmişinin kaydedilmesine kadar pek çok kritik sürecin yürütülmesini........
