Travel Rule küresel bir standart, ama uygulaması jurisdiksiyondan jurisdiksiyona farklı — bazen farklılıklar trivial gibi görünse de operasyonel olarak çok önemli sonuçlar yaratıyor. Bu rehber Türkiye'nin KVHS taslağı çerçevesinde gelişen rejimi, AB'nin TFR'si (Aralık 2024'te yürürlüğe giren, €0 eşik) ve UK'nın MLR 2017 değişikliği (Eylül 2023, £1.000 eşik) arasındaki yapısal farkları karşılaştırıyor. Üç pazarda da operasyonel olmayı planlayan VASP'ler için bir kararsal hub.
Karşılaştırma tablosu — Hızlı görünüm
| Boyut | Türkiye (KVHS taslak) | AB (TFR) | UK (MLR 2017) |
|---|---|---|---|
| Yürürlük | KVHS lisans süreci 2025-2026 | 30 Aralık 2024 | 1 Eylül 2023 |
| Eşik | Henüz net (FATF uyumu işaretlendi) | €0 (her transfer) | £1.000 |
| Veri formatı | Belirtilmedi; pratik olarak IVMS 101 | IVMS 101 (de facto) | IVMS 101 (JMLSG rehberi) |
| Unhosted wallet | Henüz tanımlanmadı | €1.000 üstü beneficial owner doğrulaması | Risk-bazlı, JMLSG rehberi |
| Counterparty due diligence | KVHS taslağı genel AML kapsamında | Detaylı TFR Madde'leri | JMLSG Bölüm 22 |
| Raporlama otoritesi | MASAK | Ulusal NCA'lar (EBA koordinasyon) | FCA |
| Veri saklama | Genel AML rejimi (asgari 5 yıl) | 5 yıl + ulusal ek | 5 yıl + FCA ek |
| Yaptırım | KVHS düzenlemesine ek MASAK ceza rejimi | Madde 28 TFR'de para cezası + diğer önlemler | FCA enforcement (sınırsız ceza) |
Türkiye — KVHS çerçevesi
KVHS rehberimizde detaylı ele aldığımız üzere, Türkiye'nin kripto rejimi 7518 sayılı kanunla 2024'te şekillendi; sonrasında SPK ikincil mevzuat süreci başladı. Travel Rule için spesifik bir yönetmelik henüz yayımlanmadı, ama KVHS taslakları FATF uyumunu açıkça referans alıyor.
Beklenen Travel Rule yapısı:
- Eşik: FATF baseline'ı (yaklaşık $1.000 / 25-30.000 TL bandında) takip etmesi olası.
- Format: IVMS 101 zorunlu kılınmasa da pratik olarak tek seçenek.
- Counterparty: SPK lisanslı KVHS'ler birbirleriyle ve uluslararası counterparty'lerle.
- Raporlama: MASAK üzerinden periyodik raporlama; özel "Travel Rule raporlama" formatı henüz net değil.
Pratik öneri: KVHS lisans başvurusu süreciyle paralel Travel Rule altyapısını kurun. SPK lisans denetiminde "AML/CFT altyapısı" olarak inceleniyor; eksik bir Travel Rule implementasyonu lisans gecikmesine neden olabilir.
Avrupa Birliği — TFR (Transfer of Funds Regulation)
AB'nin TFR'si (Regulation EU 2023/1113) 30 Aralık 2024'te yürürlüğe girdi. TFR detaylı rehberimizde tüm madde-madde inceleme var; bu makalede yüksek seviye özet:
- Eşik: €0 — her CASP-CASP transferi kapsamda.
- CASP tanımı: MiCA'nın CASP tanımıyla aynı (CASP = MiCA kapsamındaki kripto-varlık hizmet sağlayıcı).
- Originator verisi: ad, hesap numarası, adres, "kişisel belge numarası" (national ID veya equivalent), müşteri tanımlayıcı veya doğum yeri+tarihi.
- Beneficiary verisi: ad, hesap numarası.
- Unhosted wallet: €1.000 üstü transferlerde CASP, müşteriden beneficial owner kanıtı isteyecek (örn. ekran görüntüsü, video, dijital imza).
- Veri doğrulama: Originator verisi "doğrulanmış" olmalı — basit toplama yeterli değil.
- Mesaj iletim süresi: gönderici CASP, transfer öncesi veya transferle eş zamanlı.
TFR'nin en sıkı yanı €0 eşik. FATF'in $1.000 önerisinden ciddi sapma — AB politika tercihinin tam izlenebilirlik yönünde olduğunun açık sinyali. Bu, AB içi kripto transferlerinde sektörü düşük-tutarlı transferlerde bile uyum yatırımı yapmaya zorluyor.
Birleşik Krallık — MLR 2017 değişikliği
UK'nın yaklaşımı JMLSG Travel Rule rehberimizde detaylı; özet:
- Yasal dayanak: Money Laundering, Terrorist Financing and Transfer of Funds (Information on the Payer) Regulations 2017, Eylül 2023 değişikliği ile cryptoasset transferlerini kapsama dahil etti.
- Eşik: £1.000 — FATF baseline'ına yakın, AB TFR'den çok daha esnek.
- Cryptoasset business tanımı: cryptoasset exchange provider + custodian wallet provider (FCA'ya kayıtlı).
- Originator verisi: ad, account number, adres veya doğum tarihi/yeri + national ID + müşteri tanımlayıcı.
- Beneficiary verisi: ad, account number.
- Unhosted wallet: risk-bazlı; eşik altında olabilir ama yüksek-risk durumda ek doğrulama.
- JMLSG rehberi: Bölüm 22 ve Bölüm 24 cryptoasset business için pratik beklentileri verir — FCA bu rehberi "good practice" referansı olarak kabul ediyor.
UK'nın yaklaşımı: yasada minimum kural, JMLSG rehberinde detay. Bu, sektöre operasyonel esneklik veriyor ama "JMLSG'ye uymadık" diyerek savunulamayacak fiili bir minimum standart yaratıyor.
Üç jurisdiksiyon farkı operasyonu nasıl şekillendirir?
Üç pazarda da operasyonel olan bir VASP'in mimari kararları:
Eşik yönetimi
Aynı sistem üç farklı eşikle çalışmalı:
- Türk müşteri → muhtemelen FATF $1.000 baseline'ı.
- AB müşteri (CASP olarak) → €0 (her transfer).
- UK müşteri → £1.000.
Pratik: müşterinin jurisdiksiyonunu kabul ederken tespit edin (KYC'de country of residence), transfer-anı eşik kuralını ona göre uygulayın. Tek bir global eşik kullanmak ya en yüksek (AB €0) kullanılıp UX zedelenir, ya en gevşek kullanılıp uyum riski doğar.
Veri toplama derinliği
AB TFR en derin veri ister — bu nedenle KYC sürecinizi AB TFR'ye göre tasarlamak pragmatiktir; diğerleri otomatik karşılanır. Specific: müşterinin tam adresi, doğrulanmış national ID, ve "verified" status.
Counterparty doğrulama
AB CASP listesi (her ulusal NCA'da, EBA koordinasyon), UK FCA registered list (FCA crypto registration rehberi), Türk KVHS lisans listesi (SPK üzerinden, henüz tam yayınlanmış değil). Üç listenin de günlük güncel tutulması gerekir.
Raporlama formatları
MASAK, FCA, ulusal AB NCA'ları farklı format ve frekans istiyor. Tek bir Travel Rule altyapısı bu üçünü template katmanından üretebilmeli.
Geçiş senaryoları — TR borsa AB'ye açıldığında ne değişir?
Tipik bir Türk borsanın AB pazarına açılma süreci:
- MiCA CASP lisansı: Bir AB ülkesinde (Estonya, Hollanda, Malta yaygın) MiCA CASP lisansı alın. MiCA rehberimiz süreci detaylandırır.
- TFR uyumu: €0 eşiği destekleyen Travel Rule altyapısı şart — sadece $1.000 üzeri için çalışan eski sisteminiz yetmez.
- KYC derinleştirme: AB müşterisi için TFR seviyesinde "verified" originator verisi.
- Counterparty pool: AB içi CASP'larla mesaj akışı; sunrise gap çok düşük olacak.
- Reporting: ulusal NCA'ya (BaFin, AFM, MFSA) periyodik raporlama.
Eğer aynı borsa UK'ye de açılıyorsa:
- FCA registration ekstra (ayrı lisans süreci).
- £1.000 eşik = farklı kural seti.
- JMLSG rehberine göre operasyon.
Ortak çekirdek — Üç jurisdiksiyonda da geçerli
Üç rejimin de aynı olduğu yerler:
- IVMS 101: De facto veri standardı her üçünde.
- VASP/CASP/cryptoasset business: Tanımlar farklı kelime ama hemen hemen aynı kapsam.
- Counterparty due diligence: Hepsi gerektiriyor.
- 5+ yıl veri saklama: Hepsinde standart.
- Şüpheli işlem raporlaması (STR): Hepsinde, ayrı kanaldan.
- Audit trail: Tüm mesajlar zaman damgalı, immutable kayıt.
Bu çekirdek üzerine her jurisdiksiyon kendi nüansını ekliyor — temelin sağlam olması her üçünde de geçişi kolaylaştırır.
Sıkça Sorulan Sorular
Türk borsam AB veya UK müşterisi kabul ediyorsa hangi rejime uymalı?
Müşterinin yerleşik olduğu jurisdiksiyonun kuralları geçerli. AB yerleşik bir müşteri için TFR (€0 eşik, derin veri), UK yerleşik için MLR 2017 (£1.000 eşik). Bu, sadece müşteri kabulü değil sürekli izleme de gerektirir — müşteri taşınırsa kural değişir. Pratik: her müşteri için "applicable_jurisdiction" alanı tutun, transfer-anı kuralı dinamik seçilsin.
EU TFR'in €0 eşiği gerçekten her transfer için mi geçerli?
Evet, CASP-CASP transferlerinde her transfer kapsamda — €1 transferi bile. Unhosted wallet transferlerinde €1.000 eşiği var (beneficial owner doğrulaması için). Bu, küçük tutarlı kullanıcı transferleri için ciddi operasyonel yük yaratıyor; özellikle "tip" veya "gift" amaçlı küçük transferleri tetikliyor. AB sektörü ile FATF arasındaki bu fark adoption sırasında çok tartışıldı.
UK ve AB rejimleri aynı VASP üzerinde paralel çalışabilir mi?
Evet — ve büyük VASP'lerin çoğu bu yapıdadır. Tek bir Travel Rule altyapısı (uygun politika engine ile) iki rejimi de paralel destekler. Anahtar: müşteri-tarafı jurisdiksiyon tespiti + jurisdiksiyon-spesifik kural seti + ayrı raporlama. UK'deki bir CASP'ın AB'deki bir CASP'a transferi olduğunda her iki taraf da kendi rejimini uygular; mesaj formatı (IVMS 101) ortak.
KVHS yürürlüğe girdiğinde Türk borsa AB-Türkiye transferlerini nasıl yönetir?
İki yönlü uyum: AB tarafı TFR'in tam veri setini istiyor (€0 eşik), Türk tarafı KVHS gereksinimlerini karşılıyor (henüz net olmayan ama FATF baseline'ı bekleniyor). Mesaj göndericisi AB CASP olduğunda TFR'in tüm verisi geliyor — Türk borsa bunu alıp yerel raporlamaya entegre eder. Mesaj göndericisi Türk borsa olduğunda en geniş veri setini gönderirseniz (AB için yeterli + Türkiye için gerekli) iki rejimi de karşılarsınız.
Sunrise problem üç jurisdiksiyon bağlamında nasıl konumlanır?
Sunrise problem rehberimizde detayını verdiğimiz üzere, AB içi transferlerde sunrise gap minimum (tüm CASP'lar tam uyumlu olmak zorunda); UK içi de aynı. Türkiye içi — KVHS henüz yürürlükte olmadığı için fiili sunrise gap var. AB/UK ↔ Türkiye transferlerinde gap konjonktürel: AB CASP, Türk borsanın capability'sini bilemediği için fallback politikasına geçebilir. Bu, KVHS yürürlüğe girip Türk borsalar lisanslanana kadar gergin bir bölge.
Legichain ile
Üç jurisdiksiyonun da kural setini tek bir Travel Rule altyapısında yönetmek mimari önemli. Legichain platformu jurisdiksiyon-aware politika engine ile geliyor: müşteri jurisdiksiyonu tespiti, jurisdiksiyon-spesifik eşik/veri/raporlama kuralları, AB TFR + UK MLR + Türk KVHS template'leri hazır. Counterparty doğrulama için AB EBA listesi, UK FCA registered list ve Türk SPK lisanslı KVHS listesi günlük senkron. Tek API'den üç pazarda da uyumlu kalmak mümkün. /travel-rule ve /blockchain-aml sayfaları detaylı modül dökümünü içeriyor.
Sonraki adımlar
- FATF Travel Rule rehberi — büyük resim ve standart.
- KVHS düzenlemesi — Türkiye tarafının derin dalışı.
- TFR (AB kripto Travel Rule) — AB tarafının derin dalışı.
- UK Travel Rule ve JMLSG rehberi — UK tarafının derin dalışı.
- FCA crypto registration — UK pazarına lisanslı giriş.
- MiCA nedir — AB pazarına lisanslı giriş.