AB Travel Rule — Transfer of Funds Regulation, Regulation (EU) 2023/1113 — 30 Aralık 2024'te yürürlüğe girdi. FATF Tavsiye 16'nın kripto varlık transferleri için AB'ye taşınmış halidir, ancak AB tarafı eşik ve self-hosted cüzdan kuralları açısından FATF'tan daha sıkıdır. Bu makale TFR'in pratik kurallarını bir CASP operatörünün gözünden açıklar: hangi transferler hangi verileri taşır, self-hosted cüzdan nasıl doğrulanır, sunrise problem AB'de nasıl çözülür ve Türkiye'nin MASAK çerçevesi + UK MLR 2017 ile farklar nelerdir.
TFR Neyi Düzenler?
TFR, Regulation (EU) 2015/847'nin (geleneksel fund transfer için Travel Rule) yenilenmiş halidir. İki ana alanı düzenler:
- Geleneksel ödeme transferleri (banka havaleleri, SEPA) — eski 2015/847'nin yerine.
- Kripto varlık transferleri — CASP'ler ve self-hosted cüzdanlar dahil.
Bu makalede kripto tarafına odaklanıyoruz. TFR'in geleneksel ödeme tarafı çoğunlukla zaten yerleşik bir akış (SWIFT MT103/MX, SEPA pacs.008).
Temel Kurallar
CASP-CASP Transferleri: €0 Eşik
İki CASP arasında her kripto transfer her tutarda (€0 dahil) için zorunlu veri:
Originator (gönderici) verisi:
- Ad
- Adres (en az şehir + ülke)
- Hesap/cüzdan numarası
- Resmi kimlik numarası (TC kimlik no, pasaport, vb.) veya doğum tarihi + yeri
Beneficiary (alıcı) verisi:
- Ad
- Hesap/cüzdan numarası
Bu veri transferin mesajıyla birlikte (FATF terimleriyle "in the messaging accompanying the transfer") alıcı CASP'e iletilir. Mesaj formatı için endüstri standardı IVMS 101 (Interoperable Virtual Assets Messaging System).
Self-Hosted Cüzdan Transferleri: €1.000 Üzeri Doğrulama
Self-hosted cüzdan — yani bir CASP'in yönetimi altında olmayan, kullanıcının kendi private key'ine sahip olduğu cüzdan (örn. MetaMask, Ledger). TFR Madde 14:
- €0-€1.000 arasında: CASP self-hosted cüzdan sahibinin müşterisi olduğunu ve cüzdanın o müşteriye ait olduğunu doğrulamak zorunda — ancak teknik kanıt zorunluluğu yok, kullanıcı beyanı yeterli.
- €1.000 üzerinde: CASP cüzdan sahipliğini teknik olarak doğrulamak zorunda. İki yaygın yöntem:
- Mesaj imzalama (Satoshi Test): kullanıcı belirli bir mesajı self-hosted cüzdanının private key'iyle imzalar; CASP imzayı doğrular.
- Micro-deposit: CASP self-hosted cüzdana çok küçük bir miktar gönderir; kullanıcı bunu CASP hesabına geri yatırır, böylece kontrol kanıtlanır.
Eşik fiat eşdeğeridir (transferin değeri € olarak hesaplanır, transfer anındaki kripto-fiat fiyatından).
Yüksek Riskli Üçüncü Ülke CASP'leri
Komisyon "yüksek riskli üçüncü ülke" listesi tutar. Bu listedeki üçüncü ülke CASP'lerine transferler için AB CASP'i Enhanced Due Diligence (EDD) yapmak ve transferleri kısıtlama / reddetme opsiyonuna sahiptir. Liste 2026-05 itibarıyla FATF'ın grey/blacklist'ine paralel ancak bağımsız tutulur.
TFR Mesaj Akışı (IVMS 101 Örneği)
Pratik bir CASP-CASP transfer mesajının payload örneği (sadeleştirilmiş):
{
"originator": {
"originatorPersons": [{
"naturalPerson": {
"name": [{"primaryIdentifier": "Yilmaz", "secondaryIdentifier": "Ahmet"}],
"geographicAddress": [{"addressType": "HOME", "townName": "Istanbul", "country": "TR"}],
"nationalIdentification": {"nationalIdentifier": "12345678901", "nationalIdentifierType": "CCPT"},
"dateAndPlaceOfBirth": {"dateOfBirth": "1985-04-12", "placeOfBirth": "Istanbul"}
}
}],
"accountNumber": ["bc1q...originator_wallet..."]
},
"beneficiary": {
"beneficiaryPersons": [{
"naturalPerson": {
"name": [{"primaryIdentifier": "Mueller", "secondaryIdentifier": "Anna"}]
}
}],
"accountNumber": ["bc1q...beneficiary_wallet..."]
}
}
Pratikte CASP'ler bu mesajı IVMS 101 standardında bir Travel Rule network üzerinden iletir: TRP (Travel Rule Protocol), Sygna, TRISA, Notabene, Veriscope. AB tarafında en yaygınlaşmış networkler TRP ve Sygna.
Sunrise Problem ve AB'de Çözümü
Sunrise problem: bir CASP TFR-uyumlu mesajlama yapıyor, ancak karşı taraf CASP'in henüz uyum altyapısı yok veya farklı bir network kullanıyor. AB tarafında üç pratik çözüm yaklaşımı:
- Multi-network membership. CASP birden fazla Travel Rule network'üne üye olur (TRP + Sygna + TRISA, vb.). Counterparty hangi network'teyse oradan iletir.
- Counterparty due diligence + fallback. Karşı taraf CASP'in lisans durumu (AB CASP listesi, FATF VASP listesi) sorgulanır. TFR-uyumlu değilse risk-bazlı karar: yüksek risk = bloklama, düşük risk = manuel akış + ek izleme.
- Self-hosted muamelesi. Karşı taraf CASP TFR-uyumlu mesaj iletmiyorsa, AB CASP'i transferi self-hosted cüzdan transferi olarak değerlendirebilir (TFR Madde 14) — yani €1.000 üzerinde teknik doğrulama gerektirir.
Sunrise problem'in detaylı analizi ve çözüm stratejileri için Travel Rule Sunrise Problem makalemize bakın.
TR, AB ve UK Travel Rule Karşılaştırması
| Konu | Türkiye | AB (TFR) | UK |
|---|---|---|---|
| Yasama | MASAK tebliği | Regulation 2023/1113 | MLR 2017 (2022 değişiklik) + JMLSG |
| Yürürlük | 2024 itibarıyla | 30 Aralık 2024 | Eylül 2023 |
| VASP-VASP eşik | TRY/USD 1.000 eşdeğeri | €0 | £1.000 |
| Self-hosted eşik | TRY 1.000 eşdeğeri | €1.000 üzerinde teknik doğrulama | £1.000 üzerinde teknik doğrulama |
| Originator verisi | Ad + adres + kimlik | Ad + adres + kimlik | Ad + adres + kimlik |
| Beneficiary verisi | Ad + cüzdan no | Ad + cüzdan no | Ad + cüzdan no |
| Mesaj formatı | Bağımsız (IVMS 101 önerilir) | IVMS 101 (de facto) | IVMS 101 (de facto) |
TR ve UK tarafının detaylı karşılaştırması için Travel Rule TR/AB/UK karşılaştırma makalemize bakın. Genel FATF Travel Rule çerçevesi için FATF Travel Rule rehberimiz referans noktasıdır.
CASP için Uygulama Yol Haritası
- TFR ve MiCA eş zamanlı planı. TFR uyumu MiCA CASP başvurusunun bir parçası — başvuru paketinde Travel Rule altyapısı kanıtlanmalı.
- IVMS 101 mesaj üretimi ve doğrulama. Üretim tarafı görece basit; doğrulama tarafı (incoming mesajın content validation'ı) daha karmaşık.
- Travel Rule network entegrasyonu. Minimum bir network (TRP veya Sygna AB için yaygın), ideal olarak iki — counterparty coverage'ı artırmak için.
- Self-hosted doğrulama akışı. Mesaj imzalama veya micro-deposit, müşteri-friendly UX ile entegre.
- Counterparty due diligence süreci. Yeni karşı taraf CASP'le ilk transferinde otomatik DD: lisans listesi sorgusu, network uyum durumu, jürisdiksiyon riski.
- İzleme + raporlama. TFR ihlal raporlaması ulusal FIU'ya (örn. Almanya'da FIU Germany, Litvanya'da FCIS). Şüpheli pattern'lerde STR.
Sıkça Sorulan Sorular
Self-hosted cüzdan transferinde €1.000 eşiği €1.001'i içerir mi?
Madde 14 "€1.000 ve üzeri" ifadesini kullanır — yani tam olarak €1.000 ve üstü dahildir. €999,99 eşik altıdır ve teknik doğrulama zorunluluğunu tetiklemez. Bu yüzden bazı CASP'ler güvenli tarafta kalmak için €900 veya €800 üzeri kontrol uygular.
TFR sadece BTC ve ETH için mi geçerli?
Hayır — TFR tüm "kripto varlık" transferlerine uygulanır. MiCA'nın crypto-asset tanımıyla aynı: utility token, ART, EMT, NFT (kriterler tutuyorsa). Pratikte CASP'ler tüm desteklediği zincirler için TFR mesajlaması yapmalı.
CASP karşı tarafın TFR-uyumlu olduğunu nasıl doğrular?
Resmi yöntem: AB CASP listesi (ESMA tarafından yayımlanır, MiCA yetkilendirilen CASP'ler) + ulusal kayıt listeleri sorgusu. Endüstri pratiği: Travel Rule network'lerinin sahip olduğu directory'lere sorgu (TRP directory, Sygna list). Counterparty CASP'in mesaj imzalama anahtarı network üzerinden alınır ve gelen mesajların imzası doğrulanır.
TFR ve MiCA aynı yetkilendirme sürecinde mi başvurulur?
Eş zamanlı planlama gereklidir. MiCA CASP yetkilendirmesi başvuru paketinde Travel Rule altyapısı (TFR uyumu) kanıt olarak istenir. Pratikte ulusal yetkili otorite (NCA) Travel Rule entegrasyon sözleşmesi, IVMS 101 sample mesaj, sunrise problem politika dokümanı görmek ister.
Türk borsa AB CASP'ine transfer gönderiyorsa TFR uygulanır mı?
Evet, AB tarafının kuralı budur — AB CASP gelen mesajda TFR-uyumlu originator verisi bekler. Türk borsanın MASAK çerçevesinde topladığı Travel Rule verileri AB CASP'in beklediği veriyi karşılar (yapı benzer, ancak veri kalitesi ve mesaj formatı uyumu kritik). Pratikte Türk borsa IVMS 101 mesajlama altyapısı kurar; TR-AB cross-border transferleri sorunsuz olur.
Legichain ile TFR Uyumu
TFR uyumu pratik olarak iki şey gerektirir: doğru mesaj üretimi (originator + beneficiary verisi, IVMS 101 format) ve sunrise problem'i pratik çözüm. Legichain Travel Rule modülü IVMS 101 mesajlamayı tek API üzerinden sunar; TRP, Sygna ve TRISA network entegrasyonlarıyla AB tarafında counterparty coverage'ı %90+ seviyesindedir. Self-hosted cüzdan doğrulama akışı (mesaj imzalama + micro-deposit) hem AB hem UK eşiklerine kalibre edilmiştir. Kripto borsa solution sayfamız MiCA + TFR eş zamanlı uyum mimarisini açıklar; Türkiye'den AB'ye genişleyen borsalar için TR-AB cross-border Travel Rule akışı standart konfigürasyondur.