SUÇ GELİRLERİNİN AKLANMASININ VE TERÖRÜN FİNANSMANININ ÖNLENMESİ HAKKINDA POLİTİKA
Blockchain
Lab Yazılım Anonim Şirketi (“Blockchain
Lab” ve “Şirket”), Kullanıcı
Sözleşmesi kapsamındaki hizmetlerini Müşterilerine en iyi şekilde sunmak üzere
gerekli çaba ve özeni göstermektedir. Blockchain Lab, sağlamış olduğu
hizmetlerin suç gelirlerinin aklanması veya terörizmin finansmanı suçlarına konu
edilmesinin engellenmesi amacıyla; başta 5549 sayılı Suç Gelirlerinin
Aklanmasının Önlenmesi Hakkında Kanun ve 6415 sayılı Terörizmin Finansmanının
Önlenmesi Hakkında Kanun olmak üzere, Türkiye Cumhuriyeti Hazine ve Maliye
Bakanlığı Mali Suçları Araştırma Kurulu (MASAK) tarafından düzenlenen “Ulusal Mevzuat” ve Türkiye Cumhuriyeti’nin
taraf olduğu uluslararası anlaşmalar ile diğer ilgili uluslararası
düzenlemeleri içeren “Uluslararası Mevzuat” (Bundan böyle Ulusal Mevzuat ve
Uluslararası Mevzuat beraber (“İlgili
Mevzuat”) olarak anılacaklardır) ile belirlenmiş yükümlülükleri dikkate
alarak risk odaklı önleyici nitelikteki tedbirler almaktadır.
- AMAÇ
Şirketimiz tarafından
risk temelli bir yaklaşım benimsenmekte olup bu doğrultuda hazırlanan Suç
Gelirlerinin Aklanması ve Terörün Finansmanının Önlenmesine Dair Tedbirler
Hakkında Politika (“Politika”) :
- Müşterilerin,
Şirketimiz tarafından işletilen Cointral Platformu (“Cointral”) ve (…) adresinde yer alan şube vasıtasıyla gerçekleştirdikleri işlemleri, ürün
ve hizmetleri değerlendirerek riskin azaltılması,
- Sahtecilik, kimlik hırsızlığı, suç gelirlerinin aklanması
ve terörizmin finansmanının önlenmesi hakkında Müşterilerin bilinçlendirilmesi,
- Suç gelirlerinin aklanması ve terörizmin finansmanı
konuları hakkında bilgi edinilmesi ve;
- Şirketimiz hizmetleri
aracılığıyla gerçekleşen tüm işlem ve faaliyetlerin İlgili Mevzuat uyarınca gerçekleştirdiğinin Müşteriye
bildirilmesi amacıyla hazırlanmıştır.
İşbu Politika,
Şirketimiz tarafından sunulan hizmetlere dair Müşteri ile imzalanan tüm
sözleşmelerin ayrılmaz bir parçası olup; birlikte değerlendirilip, dikkate
alınması gerekmektedir. İşbu Politika, Şirketimiz Müşterileri veya iştiraklerinden
herhangi biri tarafından gerçekleştirilen tüm kriptopara alım satım
faaliyetleri için geçerlidir.
Şirketimiz
ve beraberinde iştirakleri, işletmeleri ve bunların çalışanları, çözüm
ortakları suç gelirlerini aklama ve terörün finansmanı faaliyetlerini önlemeye yönelik
tedbirlerini İlgili Mevzuat çerçevesinde coğrafi konumlarına bakılmaksızın
sıfır tolerans politikası ile uygulamaktadır.
- TANIMLAR
- Şube: Fiziki ortamda
kriptopara alım/satım emirlerinin verildiği ve transfer işlemlerinin
gerçekleştiği Blockchain Lab Yazılım Anonim Şirketi aidiyetindeki ofisleri,
- Cointral Online: Şirketimiz tarafından
işletilenhttps://www.cointral.com/ internet sitesi üzerinden
sağlanan Kriptopara ticaret platformunu,
- Hesap: MüşterilerinŞirketimiz tarafından işletilen
Cointral Platformu üzerinden sağlanan tüm ürün ve hizmetlerdenfaydalanmak
üzere Cointral internet sitesinde https://www.cointral.com üzerinden açtığı kullanıcı hesabını,
- Kriptopara Cüzdanı: Şirketimiz
ve Müşterilerinin Kriptopara şeklindeki mamelekini sakladığı ve kişiye özel,
gizli ve açık anahtarı gösteren Kriptopara adresini içeren, her ne nam altında
olursa olsun, her nevi yazılım, dijital medya yahut bunlara benzer saklama ve
depolama yapılabilen adres ve ortamını,
- Suç geliri: İlgili Mevzuata göre
suç sayılan fiillerin işlenmesi suretiyle, bir diğer ifadeyle öncül suçlar
neticesinde elde edilen para, para yerine geçen her türlü kıymetli evrak, mal,
gelirler, bir para biriminden diğer bir para birimine çevrilmesi de dâhil olmak
üzere, sözü edilen para, evrak, mal veya gelirlerin birbirine
dönüştürülmesinden elde edilen her türlü maddi menfaat ve değeri,
- Suç gelirlerinin aklanması: Genel olarak öncül suçlardan elde edilen gelirlerin,
yasa dışı kaynağını gizlemek ve bu gelirleri yasal bir kaynaktan elde edilmiş
gibi göstermek amacıyla yapılan her türlü işlemi,
- Suç gelirlerini aklama suçu: 5237 sayılı Türk Ceza Kanunu’nun 282. maddesinde
düzenlenen, alt sınırı 6 ay veya daha fazla hapis cezasını gerektiren ve bir
suçtan kaynaklanan malvarlığı değerlerini, yurt dışına çıkarmak veya bunların
gayrimeşru kaynağını gizlemek veya meşru bir yolla elde edildiği konusunda
kanaat uyandırmak maksadıyla çeşitli işlemlere tâbi tutmayı,
- Kriptopara:
Şifreli olarak güvenli işlem yapmaya olanak sağlayan dijital ve sanal
nitelikteki paraya alternatif açık kaynak yazılım niteliğindeki değerleri,
- Müşteri: Şirketimiz
hizmetlerinden ücreti mukabilinde yararlanan ve bu hizmetler vasıtasıyla
kriptopara alım/satım işlemlerinde bulunan gerçek ve/veya tüzel kişileri,
- Risk: Şirketimiz hizmetleri
dolayısıyla Müşteri ve Şirketimizin maruz kalabileceği mali ya da itibari zarar
ihtimalini,
- Riskli ülke: Suç
gelirlerinin aklanması ve terörün finansmanının önlenmesi konusunda yeterli
düzenlemelere sahip olmayan, bu suçlarla mücadele konusunda yeterli düzeyde
işbirliği yapmayan veya yetkili uluslararası kuruluşlarca riskli kabul edilen
ülkeleri,
- Site: https://www.cointral.com/ internet sitesini, diğer uzantılarını ve tüm
içeriğini,
- Şüpheli işlem: Şirketimizin
sunmakta olduğu hizmetlere konu malvarlığının; yasa dışı yollardan elde
edildiğine veya yasa dışı amaçlarla kullanıldığına, bu kapsamda terörist
eylemler için ya da terör örgütleri, teröristler veya terörü finanse edenler
tarafından kullanıldığına veya bunlarla ilgili ya da bağlantılı olduğuna dair
herhangi bir bilgi, şüphe veya şüpheyi gerektirecek bir hususun bulunması
halini,
- Terörizmin finansmanı suçu: Terörizmin Finansmanının Önlenmesi Hakkında Kanun’un 3.
maddesi kapsamında suç olarak düzenlenen fiillerin gerçekleştirilmesi amacıyla fon
sağlanması veya toplanması yasak fiillerin gerçekleştirilmesinde tümüyle veya
kısmen kullanılması amacıyla veya kullanılacağını bilerek ve isteyerek bir
teröriste veya terör örgütlerine fon sağlamayı veya toplamayı,
ifade
eder.
- SUÇ GELİRLERİNİN AKLANMASININ VE TERÖRÜN FİNANSMANINI
ÖNLEMEYE İLİŞKİN ESASLAR
Şirketimiz, sunduğu
hizmetlere ilişkin tüm süreç ve mekanizmalarını İlgili Mevzuata uygun olarak
düzenlemiş olup;
- Müşterilerini, Müşteriler tarafından
gerçekleştirilen işlemleri ve sunduğu hizmetleri değerlendirerek riski
azaltmak,
- Suç gelirlerinin aklanmasının ve
terörizmin finansmanını kolaylaştıracak bir ortam oluşmasını engellemek,
- Müşteri kimliklerini makul düzeye kadar
doğrulamak,
- Müşteri işlemlerini izlenmesi için riske
dayalı bir yaklaşım benimsemek ve;
- Kullanıcılar tarafından gerçekleştirilen
herhangi bir Şüpheli İşlemi İlgili Mevzuat çerçevesinde ilgili kurum ve
kuruluşlara bildirmek ve işlemleri kaydetmek
amaçlarıyla
Şirkte nezdinde “Suç Gelirlerinin
Aklanması ve Terörün Finansmanın Önlenmesine Dair Tedbirler Hakkında Politika”nın
uygulanabilirliğinin sağlanabilmesi ve buna uygun organizasyon yapısının oluşturulabilmesi
için gerekli tedbirleri almıştır.
Şirketimiz Nezdinde Alınan Tedbirler
Suç
gelirlerinin aklanmasını önleme çalışmaları kapsamında Şirketimiz tarafından
alınan tedbirler aşağıdaki gibidir:
- İşbu Politika’nın
uygulanabilmesi için gerekli personel kadroları oluşturulmuştur.
- Politka’nın
uygulanmasına çalışacak bir Münhasıran Önleme Görevlisi atanmıştır.
- Şirket bünyesinde
düzenli aralıklarla eğitimler düzenlemektedir.
- Şirket içerisinde
uygulanacak detaylı Suç Gelirlerinin Aklanmasının Önlenmesi ve Terörizmin
Finansmanın Engellenmesine Yönelik Politika ve Müşteri Tanıma Politkası (“Politikalar”) hazırlanmıştır ve bu Politikalar
değişen hallere göre güncellenmektedir.
- Periyodik ve rastgele
risk yönetimi, analizi ve denetimleri yapılmaktadır.
- İşbu Politika uyarınca Şirketimizin Müşteri hesabı
açmadığı veya var olan hesabını askıya aldığı, dondurduğu veya kapattığı
kişiler ile finans şirketlerinin yine kendi Politikaları uyarınca kara
listesinde olan kişilere Müşteri hesabı açmamakta ve bu kişiler ile işbirliği
yapmamakta ve çalışmamaktadır.
- Şirketimiz Amerika Birleşik Devletleri vatandaşlarıve Mali
Eylem Gücü (Financial Action Task Force; “FATF”)
standartları uyarınca yüksek risk grubunda olduğu belirlenen ve gözlem altına
alınan ülkelerin vatandaşları ve bu ülkelerde kurulu tüzel kişiliklere hizmet
sunmamakta; bu konuda gerekli tüm idari ve teknik tedbirleri almaktadır.
- Cointral Online hizmetleri bünyesinde anonim hesaplar
açılmamakta ve anonim hesaplar üzerinden işlem yapan bankalar ve ödeme
kuruluşları veya 3.kişiler vasıtası ile işlem yapılması engellenmektedir.
- Şirketimiz, sunduğu
hizmetler kapsamında müşterilerinden elde ettiği her türlü ortamdaki belgeleri
düzenleme tarihinden ve kimlik tespitine ilişkin bilgileri ise son işlem
tarihinden itibaren sekiz yıl süreyle muhafaza edecek ve talep edildiği
takdirde ilgililerine ibraz edecektir. Bu bilgiler, Gizlilik Politikamız[SS1] uyarınca işlenmekte ve ilgili Mevzuat gereğince işlem
tarihinden itibaren 8 yıl boyunca güvenli bir şekilde saklanmaktadır.
- Müşteri Özelinde Alınan
Tedbirler
Suç
gelirlerinin aklanmasını ve terörün finansmanını önleme çalışmaları kapsamında
Şirketimizin Müşteriler özelinde almış olduğu tedbirler aşağıdaki gibidir:
- Müşteri adına Hesap
açma işleminin tamamlanabilmesi ve Şube’de gerçekleştirilen kriptopara
alım/satım işlemleri için kimlik doğrulaması süreci uygulanmaktadır.
- Müşteri kimlik
bilgilerinin, kayıt belgeleri ve loglarının kayıt altına alındığı bir güvenlik
sistemi kullanılmaktadır.
- Şüpheli işlem tespit
edildiğinde, Müşteri hesapları dondurulmakta ve/veya kapatılmaktadır ve işlem
tutarına bakılmaksızın MASAK başta olmak üzere ilgili tüm resmi kurumlara ve
kolluk kuvvetlerine bildirimde bulunulmaktadır.
- Amerika Birleşik
Devletleri vatandaşları ve FATF standartlar uyarınca yüksek risk grubunda
olduğu belirlenen ve gözlem altına alınan ülkelerin vatandaşlarına ve bu
ülkelerde mukim tüzel kişilere hiçbir şekilde hesap açılmamakta; kriptopara
transferi hizmetlerimiz kapsamında bu kişilerle sözleşme ilişkisine
girilmemektedir.
- Yüksek risk grubundaki
işlemler detaylıca izlenmekte ve kontrol edilmektedir.
- Kimlik tespitine
ilişkin bilgiler en son işlem tarihinden itibaren sekiz yıl süreyle muhafaza edilmektedir.
Şirketimiz,
İlgili Mevzuat doğrultusunda, risk temelli bir yaklaşım ile Müşterileri,
işlemleri ve hizmetlerini değerlendirerek riski azaltmak, suç gelirlerinin
aklanmasının ve terörizmin finansmanını kolaylaştırabilecek ortamın oluşmasını,
herhangi bir açığın ortaya çıkmasını engellemeye yönelik risk bazlı bir önleme
programı izlemektedir.
Şirketimiz, suç
gelirlerinin aklanması ve terörizmin finansmanı ile mücadelede en uyumlu
şekilde faaliyet gösterebilmek amacıyla risk temelli bir yaklaşımı esas alarak
bünyesinde ayrıca bir önleme programı da oluşturmuştur. Şirketimiz, oluşturmuş
olduğu işbu Önleme Programı kapsamında aşağıdaki tedbirlere yer vermektedir:
- Risk yönetimi faaliyetleri: Şirketimiz, şirket büyüklüğünü, iş hacmini ve müşterilerinin gerçekleştirdiği işlemlerin niteliğini gözeterek risk yönetim politikasını oluşturmaktadır. Şirketimizin hazırlamış olduğu bu Politikanın başlıca amacı, suç gelirlerinin aklanması ve terörizmin finansmanı ile mücadeleye ilişkin risklerin tanımlanması, derecelendirilmesi ve gerekli önlemlerin alınmasıdır. Bu kapsamda Şirketimiz’in yürüttüğü başlıca risk yönetim faaliyetleri asgari düzeyde:
- Müşteri riski, hizmet riski ve ülke riskini esas alan risk tanımlama, derecelendirme, sınıflandırma ve değerlendirme yöntemlerinin geliştirilmesi,
- Hizmetlerin, işlemlerin ve Müşterilerin risklere göre derecelendirilmesi ve sınıflandırılması,
- Riskli Müşteri, işlem veya hizmetlerin izlenmesinin ve kontrol edilmesinin sağlanması; ilgili birimleri uyaracak şekilde rapor edilmesi; işlemin üst makamın onayı ile gerçekleştirilmesi ve gerektiğinde denetlenmesi için uygun işleyiş ve kontrol kurallarının geliştirilmesi,
- Risk tanımlama ve değerlendirme yöntemlerinin, risk derecelendirmesi ve sınıflandırma yöntemlerinin, örnek olaylar ya da gerçekleşen işlemler üzerinden geriye dönük olarak tutarlılıklarının ve etkinliklerinin sorgulanması, varılan sonuçlara ve gelişen koşullara göre yeniden değerlendirilmesi ve güncellenmesi,
- Risk kapsamına giren konulara ilişkin ulusal mevzuat ve uluslararası kuruluşlarca getirilen tavsiye, ilke, standart ve rehberlerin takip edilerek gerekli geliştirme çalışmalarının yapılması ve;
- Risk izleme ve değerlendirme sonuçlarının düzenli aralıklarla yönetim kuruluna raporlanması faaliyetlerini kapsamaktadır.
- İzleme ve kontrol faaliyetleri: Şirketimiz, risk yönetim faaliyetlerine ek olarak tanımlanan ve sınıflandırılan bu risklere karşı koruma sağlamak amacıyla faaliyetlerini sürekli olarak izlemekte ve kontrol etmektedir. Şirketimiz bu kapsamda bu faaliyetleri yürütecek olan personelin kurum içi bilgi kaynaklarına ulaşmasını temin etmektedir:
- Blockchain Lab nezdinde yürütülen izleme ve kontrol faaliyetleri,
- Yüksek risk grubundaki müşteri ve işlemlerin izlenmesi ve kontrolü,
- Riskli ülkelerle gerçekleştirilen işlemlerin izlenmesi ve kontrolü,
- Karmaşık ve olağandışı işlemlerin izlenmesi ve kontrolü,
- Risk politikasına göre belirlenen tutarın üzerindeki işlemlerin, müşteri profili ile uyumlu olup olmadığının örnekleme yöntemi ile kontrolü,
- Birlikte ele alındıklarında, kimlik tespiti yapılmasını gerektiren tutarı aşan bağlantılı işlemlerin izlenmesi ve kontrolü,
- Müşteriler hakkında elektronik ortamda yahut yazılı olarak muhafaza edilmesi gereken bilgi ve belgeler ile elektronik transfer mesajlarında yer verilmesi zorunlu bilgilerin kontrolü ve eksikliklerin tamamlatılması ve bunların güncellenmesi,
- Müşteri tarafından yürütülen işlemin; müşterinin, işine, risk profiline ve fon kaynaklarına dair bilgiler ile uyumlu olup olmadığının iş ilişkisi süresince devamlı olarak izlenmesi,
- Yüz yüze olmayan işlemler yapılmasını mümkün kılan sistemler kullanılarak gerçekleştirilen işlemlerin kontrolü ve;
- Yeni sunulan ürünler ve teknolojik gelişmeler nedeniyle suistimale açık hale gelebilecek hizmetlerin risk odaklı kontrolü faaliyetlerini kapsamaktadır.
Şirketimiz, İlgili Mevzuat’ın gerekliliklere uygun olarak, suç gelirlerinin
aklanması ve terörizmin finansmanının önüne geçilmesi için riske dayalı bir
yaklaşım benimsemektedir. Dolayısıyla, suç gelirlerinin aklanması ve terörizmin
finanse edilmesinin önüne geçilmesine yönelik tedbirler, belirlenen risklerle
orantılı olarak gerçekleştirilmektedir.
Blockchain Lab, Müşterilerinin işlemlerinin izlenmesinde aşağıdaki
yöntemlerle risk analizi yapıp, risk analizi sonucu elde ettiği bilgiler
çerçevesinde ilgili Müşterileri izlemeye alabilmektedir.
- Yüksek
risk grubunda yer alan işlem limitleri aşağıdaki gibidir:
- Tek bir kriptopara alım-satım işleminin veya birden çok
bağlantılı işlemlerin toplam tutarı 100.000,00 TL’ye eşit veya fazla ise;
Tek bir kriptopara
takas işleminin veya birden çok bağlantılı işlemin toplam tutarı 100.000,00
TL’ye eşit veya fazla ise;
- Aşağıdaki işlemler, herhangi bir işlem tutarından bağımsız olarak, aşağıdaki durumların varlığı halinde Yüksek Risk grubunda değerlendirilecektir:
- İlgili Mevzuat çerçevesinde şüpheli işlem bildirimini gerektiren durumlar;
- Müşterilere ilişkin olarak önceden edinilmiş kimlik bilgilerinin doğruluğu ve yeterliliği konusunda şüphenin olduğu durumlar;
- Üçüncü kişi yararlanıcıları gizleme potansiyeline sahip karmaşık işlemlerin gerçekleştirildiğinin fark edilmesi;
- Riskli ülkelere/ülkelerden gerçekleştirilen işlemler.
- İşbu Politika’ya uymayı sağlamak ve ortaya çıkabilecek riskleri en aza indirmek adına Şirket tarafından alınan önlemler aşağıda belirtilmiştir:
- Müşterilerin kimlik bilgilerinin toplanması;
- İlgili Mevzuat esas alınarak gerekli tüm raporları oluşturmak, gözden geçirmek, arz etmek ve saklamaya yönelik iç politika ve prosedürleri oluşturmak ve güncellemek;
- Müşterilerin sıra dışı faaliyetlerinden kaynaklanan önemli sapmaları izlenmek ve analiz etmek;
- Belge, dosya, form ve günlük oturum giriş çıkışlarını kaydetmek ve kayıt almak için bir yönetim sistemi oluşturmak;
- Risk değerlendirmelerini düzenli olarak güncellemek.
- Şirketimiz İşbu Politika ve bu kapsamda oluşturduğu uygulamaların İlgili Mevzuat hükümlerine uygun olup olmadığı konusunda aşağıdaki önlemleri almaktadır:
- Risk gruplarının tanımlamasının tutarlılığının ve etkinliğinin sorgulanması ve değerlendirme yöntemlerini, vaka analizlerini kullanarak sınıflandırma,
- Risk düzeylerini belirlemeye yönelik yöntemlerini geriye dönük olarak gerçek hayat işlemleri yoluyla; yeniden değerlendirmek ve güncellemek suretiyle ulaştığı sonuçlara göre belirleme,
- Risk düzeylerine ilişkin periyodik ve rast gele denetim yapma,
- Risk izleme ve değerlendirme sonuçlarını düzenli aralıklarla Yönetim Kuruluna raporlanmasını sağlama.
2) İşlem İzleme
Şirketimiz, suç gelirlerinin aklanma ve para aklama şüphesinin ortaya çıktığı işlemlerin ortaya çıktığı hallerde, tüm işlemleri izleme ve aşağıdakileri yapma hakkına sahiptir:
- Müşterilerden ek
bilgi ve belgeler sunulmasını talep etme;
- Müşteri hesabının ve
işleminin askıya alınması veya kapatılması;
- Şüpheli işlemlerin başta MASAK olmak üzere tüm resmi
kurumlara ve kolluk kuvvetlerine bildirimde bulunulması.
Yukarıdaki liste tam
kapsamlı bir liste olmayıp; Münhasıran Önleme Görevlisi, işbu Politika’ya uyumu
denetleyen yazılım vasıtasıyla Müşterilerin işlemlerini günlük olarak izleyerek
raporlamakta ve işlemlerin şüpheli olarak değerlendirip değerlendirmeyeceğini
belirlemektedir.
- Müşteriyi Tanıma Politikası
Müşteriyi Tanıma Politikasına [SS2] sitemiz üzerinden erişim sağlanabilmektedir. Müşteriyi Tanıma Politikası işbu Politika’nın ayrılmaz bir parçası olup, İşbu Politika ile birlikte yorumlanmalıdır. Müşteriyi Tanıma Politikası (Know-Your-Customer) uyarınca yürürlükteki mevzuat ve Şirket içi diğer politikalar çerçevesinde aşağıdaki önlemlere başvurulmaktadır:
- Mevcut ve yeni Müşteri kimliğini makul düzeyde
doğrulama,
- Müşterinin gerçekleştirdiği işlemler sonucunda
yararlanıcıyı tespit etmek için önlemler alma,
- Müşterinin yapmak istediği işlemin amacı ve
niteliği hakkında makul ölçüde bir bilgi edinme,
- Müşteriyi ve Müşterinin gerçekleştirdiği
işlemleri izleme ve Müşteri profili ile karşılaştırma,
- Özellikle dikkat edilmesi gereken yüksek
riskli Müşterileri, işlemleri ve diğer Müşterileri izleme.
Şirketimiz, Politika’ya
uyumu sağlamak için kendi doğrulama prosedürlerini oluşturmuştur.
Buna göre Blockchain Lab,
- Müşteri kimliklerini doğrulama prosedürünü
izlemektedir.
- İlgili Mevzuat’ın gerekliliklerini ve işbu Politika
ile belirlenen amaçları gerçekleştirmek için Müşteri kimlik bilgilerini
toplamakta ve saklamaktadır.
- Müşterilerin ibraz ettiği belgelerin ve bilgilerin
doğruluğunu teyit ettikten sonra tehlikeli veya şüpheli olarak tanımlanan Müşteriler
hakkında ek bilgi isteme hakkını saklı tutmaktadır.
- Müşteri kimlik bilgileri değiştirilmişse veya
faaliyetleri şüpheli bulunmuşsa, Şirketimiz geçmişte kimliği doğrulanmış
olsa dahi Müşterilerden güncellenmiş belgeleri talep etme hakkına
sahiptir.
Şirketimiz, sağlamış olduğu hizmetler çerçevesinde, suç gelirlerinin
aklanması ve terörizmin finansmanına dair şüphe uyandıran hallerde, gerekli
incelemeler sonucunda şüpheli işlem olarak belirlenen işlemleri tutarına
bakılmaksızın yürürlükteki İlgili Mevzuat uyarınca MASAK’a bildirmektedir.
- Münhasıran
Önleme Görevlisi Atanması
Şirketimiz, Politika’nın etkili bir şekilde uygulanmasını
sağlamak üzere gerekli yetki ile donatılmış idari düzeyde bir görevli tayin
etmektedir. Atanan önleme görevlisi, Blockchain Lab nezdinde çalışan bir
personel olup, başlıca görevleri şunlardır:
- Müşteri kimlik bilgilerinin toplanması; Müşteri kimlik
bilgileri, kayıt belgeleri ve işlemlerinin kayıt altına alındığı güvenlik
sisteminin yönetilmesi,
- İlgili Mevzuata uyum sağlamak için gereken, raporların,
sözleşmelerin ve diğer ilgili tüm belgelerin hazırlanması, saklanması ve
güncellenmesi, bunlara yönelik iç politika ve prosedürlerin oluşturulması ve
güncellenmesi;
- Belge, dosya, form ve günlük oturum giriş çıkışlarını
kaydetme ve alma için bir kayıt yönetim sistemini uygulanması;
- Risk yönetimi, analizi ve denetimlerinin periyodik ve
rastgele olarak yapılması,
- Risk değerlendirmelerini düzenli olarak güncellenmesi;
- Teknik ekiplerce şüpheli işlem tespit edildiği hallerde,
MASAK başta olmak üzere ilgili tüm resmi kurumlara ve kolluk kuvvetlerine
bildirimde bulunulması,
- Yüksek risk grubundaki işlemlerin analizlerinin periyodik
olarak kontrol edilmesi ve raporlanması,
- Şirketimiz ve Müşteri özelindeki tedbirlerin ilgili
birimlerce alındığının kontrolünün sağlanması.
- Eğitim, Güncelleme ve İç Denetim
Eğitim faaliyetleri: Şirketimiz, suç gelirlerinin aklanması ve terörizmin finansmanı ile en etkin şekilde mücadele etmek amacıyla bir eğitim politikası oluşturmaktadır. Bahsi geçen bu eğitim politikası, eğitim faaliyetlerinin işleyişi, gerçekleştirilmesinden kimlerin sorumlu olacağı, eğitim faaliyetlerine katılacak personelin ve eğiticilerin belirlenmesi, yetiştirilmesi ve eğitim yöntemleri gibi hususları içermektedir. Şirketimiz hazırlamış olduğu eğitim politikası ile işbu Politika’da belirlemiş olduğu tedbir ve yükümlülüklere en iyi şekilde uyum sağlamayı ve bu konularda Şirketimiz çalışanlarının risk temelli bir yaklaşım ile sorumluluk bilincinin artırılarak bir kurum kültürünün oluşturulması ve personelin bilgilerinin güncellenmesini hedeflenmektedir.
Eğitim faaliyetleri, münhasıran
önleme görevlisinin gözetim ve koordinasyonunda yürütülmektedir. Eğitim
programı, önleme görevlisi tarafından Şirketimizin ilgili birimlerinin
katılımıyla hazırlanır ve bu programın etkin bir şekilde uygulanması önleme
görevlisi tarafından gözetilir. Süreç içerisinde yürütülmekte olan bu eğitim
faaliyetleri, ölçme ve değerlendirme sonuçlarına göre ilgili birimlerin de
katılımıyla gözden geçirilmekte ve ihtiyaca göre düzenli aralıklarla
tekrarlanmaktadır.
Şirketimiz, yürürlükteki mevzuata uygun surette çıkardığı
personel politikası ve prosedürler ile eğitim kapsamındaki tüm yükümlülüklerini
yerine getirmektedir. Bu kapsamda başta Kara Para Aklamanın Önlenmesi Prosedürü
olmak üzere personeline birçok eğitim vermekte ve işbu bilgilerin güncel
tutulmasını sağlamaktadır.
Eğitim
programımız kapsamında Şirketimiz personellerine sağlanan eğitim çalışmaları,
asgari düzeyde;
- Suç gelirlerinin aklanması ve terörün finansmanı
kavramları,
- Suç gelirlerinin aklanmasının aşamaları, yöntemleri ve bu
konuda örnek olay çalışmaları,
- Suç gelirlerinin aklanmasının ve terörün finansmanının
önlenmesi ile ilgili mevzuat,
- Risk alanları,
- Kurum politikası ve prosedürleri,
- Müşterinin tanınmasına ilişkin esaslar,
- Şüpheli işlem bildirimine ilişkin esaslar,
- Muhafaza ve ibraz yükümlülüğü,
- Bilgi ve belge verme yükümlülüğü,
- Yükümlülüklere uyulmaması halinde uygulanacak müeyyideler
ve;
- Aklama ve terörün finansmanı ile mücadele alanında
uluslararası düzenlemelere,
ilişkin
faaliyetleri kapsamaktadır.
- İç Denetim: Şirketimiz işbu Politika ile ortaya koymuş olduğu
önleme programının bütününün etkinliği ve yeterliği hususunda yönetim kuruluna
güvence sağlamak üzere iç denetim faaliyetleri yürütmektedir. Bu amaç
doğrultusunda, Şirket politika ve prosedürlerinin, risk yönetimi, izleme ve
kontrol faaliyetleri ile eğitim faaliyetlerinin yeterli ve verimli olup olmadığı,
risk politikamızın yeterliliği ve etkinliği, işlemlerin Şirketimiz tarafından
ortaya konan bu politika ve prosedürlerine uygun olarak yürütülüp yürütülmediği
hususlarının yıllık olarak ve risk temelli bir yaklaşımla incelenmekte ve
denetlenmektedir.
Şirketimiz, yürütmüş
olduğu iç denetim faaliyetleri kapsamında:
- Ortaya çıkan eksiklik, hata ve suiistimaller ile bunların
yeniden ortaya çıkmasının önlenmesine yönelik görüş ve önerileri yönetim
kuruluna raporlar,
- Denetimin kapsamı belirlenirken, izleme ve kontrol
çalışmalarında tespit edilen aksaklıklar ve risk içeren Müşterileri, hizmetleri
ve işlemleri denetim kapsamına dâhil eder ve;
Denetlenecek birimler ile işlemleri belirlerken; Blockchain büyüklüğü ve işlem hacmi gibi hususları göz önünde bulundurur. Bu kapsamda, Şirketimiz tarafından gerçekleştirilen işlemlerin tamamını temsil edebilecek nicelik ve nitelikte birim ve işlemin denetlenmesini sağlar.
MÜŞTERİNİ TANI POLİTİKASI
Blockchain
Lab Yazılım Anonim Şirketi (“Blockchain
Lab veya “Şirket”) “Kriptopara ve Sair Yazılımların Satım Sözleşmesi” ve “Kriptopara ve Sair Yazılımların Alım
Sözleşmesi” (beraber “Kriptopara
İşlemleri Sözleşmesi” olarak anılacaktır.) kapsamında
hizmetlerini Müşteri’lerine en iyi şekilde sunma konusunu son derece ciddiye
almaktadır.
İşbu Müşterini Tanı (“KYC”) Politikası, (“KYC Politikası”) Suç Gelirlerinin ve
Aklanması ve Terörizmin Finansmanının Önlenmesi Hakkında Politika’nın (“Politika”) ve Kriptopara İşlemleri Sözleşmesi’nin
ayrılmaz bir parçası olup, Politika ve Kriptopara İşlemleri Sözleşmesi ile
birlikte değerlendirilip, dikkate alınması gerekmektedir. İşbu KYC Politikası’ndaki
kısaltmalar, Politika’da yer alan tanımlar ile aynı anlama gelmektedir.
KYC Politikası’nın
amacı; risk temelli bir yaklaşımla işlemleri ve hizmetleri değerlendirerek
riski azaltmak, suç gelirlerinin aklanmasının ve terörizmin finansmanının
önlenmesi hakkında çalışanların bilinçlendirilmesi ve bilgi edinilmesi ve bu
kapsamda Şirket’in faaliyetlerini 5549 sayılı Suç Gelirlerinin Aklanmasının
Önlenmesi Hakkında Kanun ve 6415 sayılı Terörizmin Finansmanının Önlenmesi
Hakkında Kanun başta olmak üzere yürürlükteki mevzuat uyarınca
gerçekleştirdiğini Müşteri’lere bildirilmesidir.
İşbu KYC Politikası, Şirket’imizin
kriptopara alım/satım işlemleri için Müşteri’lerine sunduğu tüm hizmetler bakımından
uygulanmaktadır.
Blockchain
Lab, KYC Politikası uyarınca yürürlükteki mevzuat ve Şirket içi diğer
politikalar çerçevesinde aşağıdaki önlemlere başvurmaktadır.
- Kimlik Doğrulama
Şirket,
işbu KYC Politikası uyarınca, sunduğu her bir hizmet bazında uygun olan kimlik
doğrulama tedbirlerini almaktadır. Bu doğrulama tedbirleri şu şekildedir:
- Müşteri
kimliğini doğrulama,
- Müşteri’nin
gerçekleştirdiği işlemler sonucunda yararlanıcıyı tespit etmek için makul
düzeyde önlemler alma,
- Müşteri’nin
yapmak istediği işlemin amacı ve niteliği hakkında makul ölçüde bilgi talep
etme,
- Müşteri’yi
ve Müşteri’nin gerçekleştirdiği işlemleri izleme ve Müşteri profili ile
karşılaştırma,
- Özellikle
dikkat edilmesi gereken yüksek riskli Müşteri işlemlerini ve diğer Müşteri’leri
izleme.
İşbu KYC Politikası çerçevesinde Müşteri kimliği, Müşteri
ile Şirket arasında herhangi bir işlem gerçekleştirmeden önce tamamlanmaktadır.
Müşteri’nin Şirket vasıtasıyla gerçekleştirmek istediği kriptopara alım/satım
işlemleri ve bu işlemlerin amacı hakkında bilgi talep edilmektedir. Bu kapsamda;
- Şirket’imizin (Beyazıt, Kapalı Çarşı Molla Fenari Mah,
Çuhacı Han Sk. No:12, 34120 Fatih/İstanbul) adresinde bulunan şubesi (“Şube”) üzerinden gerçekleştirilecek
işlemlerde işleme başlamadan önce Müşteriden
T.C. kimlik veya pasaport fotokopisi talep edilmekte,
- https://cointral.com/
platformu üzerinden online olarak gerçekleştirilecek işlemlerde ise işleme
başlamadan önce Müşteri’den fotoğrafını da içerecek şekilde T.C. kimlik veya
pasaport görüntüsü talep edilmekte olup
Şirket tarafından kimlik doğrulama prosedürü
gerçekleştirilmektedir.
Platform ve Şirket’imizin şubeleri üzerinde işlem talep
eden Müşteri’nin, söz konusu işlemi üçüncü bir kişinin yararına
gerçekleştirdiği durumlarda; hem Müşteri’nin hem de yararına işlem yapılan
üçüncü kişinin kimlik doğrulaması yapılmaktadır.
2) Müşterilerden işlem gerçekleştirilmeden talep edilen bilgi ve belgeler
- T.C. Kimlik Numarasını ve fotoğrafını içeren nüfus
cüzdanı veya pasaport sureti ve geçerlilik tarihi bilgisi,
- İkamet edilen
adres/ülke bilgisi,
- Kullanıcı Kimliğini Doğrulama,
- Çalışma Durumu (Opsiyonel),
- Yatırım Kaynağı Gelir Kaynakları (Opsiyonel).
3) Müşterilerden Şube’de işlem gerçekleştirilmeden talep edilen bilgi ve belgeler
- T.C. Kimlik Numarasını ve fotoğrafını içeren nüfus
cüzdanı veya pasaport sureti ve geçerlilik tarihi bilgisi,
- İkamet edilen
adres/ülke bilgisi,
- Çalışma Durumu (Opsiyonel),
- Yatırım Kaynağı Gelir Kaynakları (Opsiyonel).
4) Tüzel Kişi Müşterilerden işlem gerçekleştirilmeden talep edilen bilgi ve belgeler
- Vergi levhası
- Ticaret sicil gazetesi
- İmza sirküsü
- İmza sirküsünde
yetkilendirilmiş şahsa ait T.C. Kimlik Numarasını ve fotoğrafını içeren nüfus cüzdanı
sureti
- İkamet edilen adres bilgisi
- Telefon numarası
- E-posta adresi
- Şirket kaşesi ile birlikte
imzalanan matbu formu.
5) Kimlik doğrulama prosedürü yürütülecek durumlar
Şirket’imiz Müşteri’nin gerçekleştireceği her türlü
kriptopara alım/satım işlemi öncesinde, herhangi bir tutardan bağımsız olarak,
Müşteri’ye ilişkin kimlik doğrulama prosedürü uygulamaktadır. Şirket, önceden edinilmiş
kimlik bilgilerinin doğruluğu ve yeterliliği konusunda şüphe olduğu takdirde
söz konusu doğrulama işlemi tekrarlama hakkını saklı tutar.