5549 Sayılı Kanun — tam adıyla Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun — Türkiye'nin AML/CFT rejiminin çatı kanunudur. 11 Ekim 2006 tarihinde 26323 sayılı Resmi Gazete'de yayımlanmış; Mali Suçları Araştırma Kurulu'nu (MASAK), yükümlü çerçevesini, müşteri tanıma yükümlülüğünü ve şüpheli işlem bildirim mekanizmasını kurmuştur. Bu makale Kanun'u madde madde inceleyerek operasyonel karşılıklarını gösteriyor — özellikle hangi maddenin hangi günlük compliance işine çevrildiğini.
Kanun'un Bağlamı
5549, 4208 Sayılı Karaparanın Aklanmasının Önlenmesine Dair Kanun'un (1996) yerini aldı. Bunu yapan FATF değerlendirme raporlarındaki bulgular ve AB uyum sürecinin getirdiği baskıydı. 2006 sonrası Türk AML çerçevesi:
- Yükümlü tanımı genişledi (klasik finansal kuruluşlardan profesyonel servis sağlayıcılarına),
- STR mekanizması modernize edildi,
- MASAK'a denetim ve idari ceza yetkisi netleştirildi,
- FATF Tavsiyelerine paralel risk-temelli yaklaşım getirildi.
Kanun, üç ikincil enstrümanla operasyonel hale gelir:
- Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik (2008) — çatı yönetmelik.
- MASAK Tebliğleri (Sıra No. 1-19+) — uyum görevlisi, iç kontrol, eğitim, STR formatı vb.
- Sektörel düzenleyici tebliğleri (BDDK, SPK, TCMB) — sektör spesifik.
Madde Madde İnceleme
Madde 1 — Amaç ve Kapsam
Kanun'un amacı: Suç gelirlerinin aklanmasının önlenmesi, gerekli tedbirlerin alınması, MASAK'ın kurulması ve görevlerinin belirlenmesi. Kapsam: Türkiye'deki tüm yükümlüler + Türkiye'de gerçekleştirilen veya Türkiye'ye yönelen işlemler.
Madde 2 — Tanımlar (Yükümlü)
Yükümlü tanımı bu Kanun'un omurgasıdır. Kanun yükümlü olarak şunları sayar (özet):
- Bankalar,
- Sigorta, reasürans ve emeklilik şirketleri,
- Sermaye piyasası kuruluşları,
- Yatırım ortaklıkları,
- Faktoring, finansal kiralama, finansman şirketleri,
- Yetkili müesseseler (döviz büfeleri),
- Posta ve kargo hizmeti veren şirketler (havale ekseninde),
- Kıymetli maden, taş, mücevher aracıları,
- İkinci el motorlu kara taşıt alım/satım yapanlar,
- Gayrimenkul alım satım aracıları,
- Şans oyunları ve müşterek bahis operatörleri,
- Avukatlar (belirli işlemlerde),
- SMMM ve YMM'ler,
- Ödeme ve elektronik para kuruluşları,
- Kripto varlık hizmet sağlayıcıları (7518 Sayılı Kanun eklemesi),
- Tasarruf finansman şirketleri,
- Varlık yönetim şirketleri.
Tam liste için Kanun'un 2. maddesi ve güncel ikincil mevzuat referans alınır.
Madde 3 — Kimlik Tespiti
Yükümlü, kendisi ile iş ilişkisi kurmak veya tek seferlik işlem yapmak isteyen kişinin kimliğini tespit eder. Bu, müşteri tanıma yükümlülüğünün (CDD) temelidir. Yönetmelik m.5-25 detayları belirler:
- Sürekli iş ilişkisi: tutar limiti yok, kimlik tespiti zorunlu.
- Tek seferlik işlem: 75.000 TL üzeri kimlik tespiti.
- Sınır ötesi elektronik transferler: kaynak ve alıcı bilgisi taşınır.
- Yüksek risk durumları: gelişmiş kimlik tespiti.
Müşteri tanıma operasyonel detayı için MASAK uyumluluğu rehberimize bakın.
Madde 4 — Şüpheli İşlem Bildirimi
Bu madde STR sisteminin temelidir. Yükümlü:
- Şüpheli olduğuna kanaat getirdiği işlemi MASAK'a bildirir,
- Bildirim 10 iş günü içinde yapılır,
- Müşteriye STR yapıldığını/yapılacağını bildiremez (tipping-off yasağı),
- Bildirim için iyi niyetle hareket eden yükümlü ve çalışanları hukuki/cezai sorumluluktan muaf tutulur.
Madde 4'ün son fıkrası kritiktir: iyi niyetle bildirim yapan personel sözleşmeden kaynaklanan bir sorumluluğa uğramaz. Bu, banka çalışanlarının "müşteriyi koruma" refleksini bastıran yasal güvencedir.
Madde 5 — Bilgi ve Belge Verme Yükümlülüğü
Yükümlüler, MASAK'ın talep ettiği bilgi ve belgeleri vermek zorundadır. Süre MASAK tarafından belirlenir (pratikte 10-30 gün). Veri saklama formatı ve ortamı denetlenebilir olmalıdır.
Madde 6 — Eğitim, İç Denetim ve Kontrol
Yükümlüler, AML/CFT konusunda iç eğitim, iç denetim ve kontrol mekanizmaları kurar. Detaylar Yönetmelik ve MASAK Tebliğ Sıra No. 13'tedir:
- Tüm personel için periyodik AML/CFT eğitimi,
- Uyum görevlisi atama (eşik üstü yükümlüler için),
- Bağımsız iç denetim,
- Yıllık risk değerlendirme.
Madde 7 — Muhafaza ve İbraz
Müşteri tanıma belgeleri ve işlem kayıtları 8 yıl saklanır. Saklama elektronik veya fiziki ortamda olabilir; denetim halinde ibraz edilebilir.
Madde 8 — Devamlı Bilgi Verme
Yükümlüler, MASAK'ın belirleyeceği yöntemle devamlı bilgi vermek zorundadır (örneğin belirli işlem türleri için periyodik raporlama).
Madde 9 — Bilgi Paylaşımı
MASAK, talep üzerine yabancı muadil kurumlarla (Egmont Group üyesi FIU'lar) bilgi paylaşımı yapar. Yükümlünün bu paylaşıma müdahale yetkisi yoktur.
Madde 10 — Gümrük Bildirimi
Türkiye'ye giriş-çıkışta 25.000 EUR (veya muadili) üzerindeki nakit ve kıymetli değer beyan edilir. Yükümlü bilgisi değildir; gümrük makamı yetkilidir.
Madde 11-12 — MASAK'ın Kuruluşu ve Görevleri
MASAK'ı Hazine ve Maliye Bakanlığı bünyesinde kurar; görevlerini sayar (yükümlü denetimi, FIU işlevi, standart belirleme, uluslararası iş birliği).
Madde 13 — İdari Para Cezası
Kanun ve Yönetmelik ihlallerine yönelik idari para cezalarının çerçevesi. Cezalar her yıl yeniden değerleme oranıyla güncellenir. 2026 itibarıyla pratik aralık:
| İhlal türü | Yaklaşık ceza bandı |
|---|---|
| Kimlik tespiti yapmama | 200.000 — 800.000 TL |
| Raporlama gecikmesi | 200.000 — 1.000.000 TL |
| Sistemik iç kontrol eksikliği | 1.000.000 TL+ ve faaliyet sınırlaması |
| Tipping-off ihlali | Ayrı suç + idari ceza |
Cezalar yıllık güncellenir; güncel rakamlar için MASAK'ın yıllık ceza tablosunu kontrol edin.
Madde 14 — Cezai Sorumluluk
Bazı ihlaller (STR yapmama, gerçeği yansıtmayan bilgi verme) ayrıca Türk Ceza Kanunu (TCK) m.282 (suçtan kaynaklanan malvarlığı değerlerini aklama) ile birleşik değerlendirilebilir. Bu durumda hapis cezası söz konusudur.
Madde 15-18 — Yürütme, Yürürlük ve Geçici Hükümler
Yürürlük tarihi, geçici hükümler ve yürütme organı belirtilir.
5549'un Pratik Önemi: Üç Kritik Nokta
- Yükümlü Tanımı Geniş. 5549'un en sık atlanan noktası: avukat, SMMM, gayrimenkul aracısı, ikinci el motorlu taşıt satıcısı dahi belirli işlemlerde yükümlüdür. Klasik banka/finans perspektifiyle "biz değiliz" demek, denetimde sürpriz idari para cezasıyla sonuçlanabilir.
- STR Süresi Geri Hesaplama. 10 iş günü uyum görevlisinin haberdar olduğu andan başlar — ama içsel eskalasyon süresinin abartılı uzun olması ayrı bir ihlaldir. Pratik kural: 1. seviye analist alarmı 1-3 iş günü içinde uyum görevlisine getirmeli.
- 8 Yıl Saklama Banka 5 Yıllık Kuralından Uzun. Bankalar genel olarak BDDK'nın 5 yıl saklama kuralıyla çalışsa da AML/CFT belgeleri için bağlayıcı süre 5549 m.7 uyarınca 8 yıldır. Veri silme politikalarını buna göre ayarlayın.
5549 ve İkincil Mevzuat İlişkisi
Kanun çerçeveyi kurar; operasyonel detayları ikincil mevzuat verir. Compliance ekibinin elinde bulundurması gereken referanslar:
| Belge | Konu |
|---|---|
| 5549 Sayılı Kanun | Çatı |
| MASAK Yönetmeliği (2008) | Tüm operasyonel detay |
| Tebliğ Sıra No. 5 | Müşteri tanıma elektronik tespiti |
| Tebliğ Sıra No. 13 | Uyum görevlisi, iç kontrol, eğitim |
| Tebliğ Sıra No. 17, 18 | STR formatları, raporlama detayları |
| BDDK Uzaktan Müşteri Edinimi Yön. | Bankalar için onboarding |
| SPK 23.12.2021 / 65/1929 Kararı | Yatırım kuruluşları görüntülü tespiti |
| KVHS Yönetmeliği (Mart 2025) | Kripto sektörü |
| 6493 Sayılı Kanun | PSP/e-para çerçevesi |
Sıkça Sorulan Sorular
5549 Sayılı Kanun ne zaman yürürlüğe girdi?
11 Ekim 2006 tarihinde 26323 sayılı Resmi Gazete'de yayımlandı. Yayım tarihinde yürürlüğe girdi ve aynı zamanda 1996 tarihli 4208 Sayılı Karaparanın Aklanmasının Önlenmesine Dair Kanun'u yürürlükten kaldırdı. O tarihten bu yana çeşitli değişiklikler geçirdi; en kritiği 21 Mayıs 2024 tarihli 7518 Sayılı Kanun ile kripto varlık hizmet sağlayıcılarının yükümlü kapsamına alınmasıdır.
Yükümlü olup olmadığımı nasıl anlarım?
5549 m.2 yükümlü kategorilerini sayar; ikincil mevzuat (Yönetmelik, tebliğler) detaylandırır. Net olmayan durumlarda MASAK'tan görüş talep edilebilir veya hukuki danışmanlık alınır. Çoğu finansal kuruluş yükümlü kapsamındadır; finansal olmayan sektörlerde (gayrimenkul aracısı, avukat, ikinci el otomobil satıcısı) eşik tutarlı veya belirli işlem türü bazlı kısmi yükümlülük söz konusudur.
5549'un TCK m.282 ile ilişkisi nedir?
5549 idari/denetim çerçevesi sunar (idari para cezası, faaliyet sınırlaması). TCK m.282 ("Suçtan Kaynaklanan Malvarlığı Değerlerini Aklama") ise asıl cezai suçu tanımlar — hapis cezası içerir. STR yapmamak veya yanıltıcı bilgi vermek iki çerçeve altında birleşik değerlendirilebilir; aynı eylem hem idari ceza hem hapis cezası doğurabilir.
MASAK Yönetmeliği'ni nereden okuyabilirim?
Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik (2008) ve sonraki değişiklikleri Resmi Gazete arşivinden ve MASAK'ın resmi sitesinden takip edilir. Yönetmelik yürürlükteki güncel haliyle uygulanır; eski sürümlerle hareket etmek hata kaynağıdır.
8 yıllık saklama süresi PDF veya kâğıt formatına özel mi?
Hayır, format nötrdür. Önemli olan denetim yetkilisinin (MASAK + sektörel düzenleyici) erişebileceği, okunabilir ve değişmemiş halde sunulabilir kayıtlar. Modern yükümlüler için elektronik saklama (immutable storage, WORM, audit log'lu sistemler) tercih edilir. Kâğıt belgelerin dijital eşlenikleri varsa orijinal de aynı süre saklanmalıdır (ihtilaf halinde).
Legichain ile 5549 Uyumluluğu
Legichain, 5549'un öngördüğü tüm operasyonel yükümlülükleri tek platformda karşılar: kimlik tespiti (NFC + görüntülü), yaptırım/PEP taraması, işlem izleme, STR formatına uygun çıktı, 8 yıllık denetlenebilir saklama. Legichain AML taraması API'si ile yaptırım ve PEP eşleşmeleri otomatik açıklanır; analist sadece marjinal vakaları görür. Tüm denetim izi (audit log) MASAK denetimine hazır formatta dışa aktarılabilir.
Sonraki Adımlar
- MASAK uyumluluğu rehberi — operasyonel derinlik.
- Türkiye AML/KYC uyum pillar rehberi — cluster hub.
- PSP ve e-para için MASAK yükümlülükleri — sektör spesifik.