Savl’ın Operasyon Direktörü, KYC’nin yeni sınırları üzerine konuştu

Savl’ın Operasyon Direktörü (COO) James Toledano, crypto.news ile yaptığı röportajda kara para aklama ve sahte varlıkların kripto kullanıcılarını nasıl risk altına soktuğunu anlattı.

Kripto para birimleri giderek kara para aklama için kullanılan bir araç haline geliyor. Kripto para birimlerini çekici kılan anonimlik ve merkeziyetsizlik, aynı zamanda suç faaliyetleri için verimli bir zemin yaratarak tüm sistemin bütünlüğüne meydan okuyor.

Chainalysis’in 2024 Kripto Suç Raporu’na (Crypto Crime Report) göre, geçen yıl kripto yoluyla 24 milyar doların üzerinde para aklandı. Sıkı düzenlemelerin eksikliği ve aklama tekniklerinin hızlı gelişimi sorunu daha da kötüleştirdi.

İşleri giderek zorlaştıran bir başka nokta da, sıradan kullanıcıların bile farkında olmadan bu düzenlere dahil olabilmesidir. Bireyler ve kuruluşlar, bilmeden sahte kripto varlıklarla etkileşime girerek ciddi yasal ve mali sonuçlar doğurma riskiyle karşı karşıya kalmaktadır.

Bu da kara para aklamayı tespit edecek ve önleyecek araçlara duyulan acil ihtiyacı beraberinde getiriyor. Kripto sektöründeki bazı çözüm odaklı yeni projeler şimdiden gelişmiş araçlar tasarlamayı başardı.

Toledano’ya göre Savl, kullanıcıların kusurlu varlıkları tespit etmelerine ve bunlardan kaçınmalarına yardımcı olmak için İşlemini-Tanı (Know Your Transaction, KYT) yönteminden yararlanıyor. Toledano, mevcut zorlukları tartışırken KYT’nin bu konuda nasıl yardımcı olabileceğini de ele aldı.

Neden sahte kripto varlıklarla etkileşime girmekten kaçınılmalıdır?

Bir kullanıcı neden bunu umursamalı diye sorabilirsiniz. Varlık varlıktır ve para da paradır, değil mi? Bu konudaki sorun, büyük merkezi kripto borsalarının (CEX) da blok zinciri analizlerini kullanması ve kusurlu varlıklarla ilişkili adresleri (yalnızca aklama değil, her türlü suç faaliyetinden) sık sık kara listeye almasıdır. Dolayısıyla, eğer cüzdanınıza kirli kripto kabul ederseniz, büyük bir merkezi kripto para borsası tarafından kara listeye alınabilir ve örneğin off-ramp (kriptodan fiat paraya dönüş) yapma beceriniz büyük ölçüde etkilenebilir.

İşin bir de etik boyutu var: Bir aklayıcı ya da daha kötüsüyle işlem yapmak ya da ona yardım etmek ister miydiniz? KYT sihirli bir değnek olmasa da, potansiyel risklere ilişkin güçlü göstergeler sunarak bireylerin sahte kripto varlıklarından kaçınmasına, düzenlemelere uymasına ve etik bir şekilde işlem yapmasına yardımcı olur.

Şu anda kripto sektörünün yüzleştiği en önemli güvenlik sorunları nedir?

Merkeziyetsiz finans (DeFi) birçok önemli güvenlik sorunuyla boğuşuyor ve DeFi, genellikle yetersiz güvenlik kontrolleri veya testleri ile piyasaya sürülüyor. Dolayısıyla ciddi şekilde savunmasız hale gelebiliyorlar. Bu nedenle, her türlü zayıflıktan yararlanmak isteyen bilgisayar korsanlarının ana hedefleri düzenleyici eksikliğinden ortaya çıkan açıklardır. Küresel olarak kabul edilmiş bir çerçeve olmaması en büyük tehlikedir.

Yani nerede boşluklar ortaya çıkarsa, onlar da sömürülecek. Gizlilik tokenları ve karıştırma (mixer) hizmetleri, kara para aklamayı önleme çabalarını karmaşık hale getiriyor ve tutarlı küresel standartların eksikliği kalıcı bir sorundur. Ancak ABD ve Avrupa’daki düzenleyiciler arayı kapatmaya başlıyor ve çatlaklar yavaş yavaş onarılıyor. İleriye baktığımızda, kuantum bilişim ve yapay zekâ (AI) gibi gelişmekte olan teknolojiler mevcut kripto güvenlik önlemleri için potansiyel tehditler oluşturmaktadır ve AI söz konusu olduğunda kolayca kullanılabilir durumdadır.

Bu risklerin üstesinden gelebilir miyiz?

Bu zorlukların üstesinden gelmek için çok yönlü bir yaklaşıma ihtiyacımız var: daha güçlü güvenlik protokolleri, daha akılcı düzenlemeler, daha iyi kullanıcı eğitimi (bu hayati önem taşıyor) ve daha dayanıklı bir teknoloji. Bu, geliştiricilerin, düzenleyicilerin ve tüm kripto topluluğunun iş birliğini gerektiren uzun bir süreç, ancak daha iyi bir yere ulaşabileceğimizden eminim.

Sizce mevcut düzenleyici çerçeveler ve KYC önlemleri kripto alanında kara para aklama ile mücadelede ne kadar etkili?

Kripto düzenlemeleri ve Müşterini-Tanı (Know Your Customer, KYC) prosedürü, kara para aklamayı kesinlikle zorlaştırıyor, ancak suçlular ve suç örgütleri ciddi anlamda akıllı ve sinsi ve kısıtlamaları aşmak için her zaman yeni ve ustaca yollar buluyor. Düzenlemeye tabi borsalar şüpheli etkinliklerin izlenmesine yardımcı olurken, kriptonun küresel ve merkeziyetsiz yapısı boşluklar yaratır ve bu boşlukların olduğu her yerde suçlular faydalanmaya çalışır.

Güvenlik önlemlerinin verimliliğini artırmak için ne gibi değişikliklerin gerekli olduğunu düşünüyorsunuz?

Bence düzenlemeler konusunda uyumlu ve ortak bir küresel ekip çalışmasına ve çerçeveye ihtiyacımız var. Ayrıca kripto yeniliklerine gerçek zamanlı olarak ayak uydurabilen teknoloji meraklısı düzenleyiciler ve daha iyi kamu-özel sektör iş birliği (sektörlerin yakınlaşması nedeniyle daha olası) gerekiyor. Kripto riskleri ve uyum konusunda da daha fazla kullanıcı eğitimi (benimseme arttıkça kullanıcılar daha akıllı hale geliyor) ve daha sert küresel uygulamalar gerek. Son olarak şirketler daima birbirleriyle ortaklaşa çalışıp güvenlik adımlarını birlikte atmalıdır.

Kripto para aklama ile mücadelede hangi yeni araç ve teknolojilerin önemli bir rol oynayacağını düşünüyorsunuz?

Yapay zekâ ve blok zinciri, aklayıcıların tespit edilmesine ve yakalanmasına yardımcı olma konusunda ezber bozuyor. Bu akıllı araçlar, büyük miktarda veriyi işleyerek ve kriptoyu cüzdanlar arasında atlarken izleyerek şüpheli işlemleri tespit edebilir. Coinfirm, Chainalysis ve Elliptic gibi şirketler bu konuda başı çekiyor. Gizlilik açısından, kullanıcıların tüm sırlarını vermeden yasal olduklarını kanıtlamalarına olanak tanıyan sıfır bilgi kanıtlarımız (zero-knowledge rollups) ve güvenli çok taraflı hesaplama araçlarımız var. Bu, ev adresinizi açıklamadan geçerli bir kimliğiniz olduğunu göstermek gibidir.

Bu yenilikler kullanıcı gizliliğinden taviz vermeden nasıl etkili bir şekilde entegre edilebilir?

Bunun işe yaraması için düzenleyicilerin ve kripto sektöründeki bizlerin uyumluluk ve gizliliği dengeleyen standartlar üzerinde bir araya gelmemiz gerekiyor. Sıradan kullanıcılar bile bir rol oynayabilir. Cüzdanımızla, kullanıcıların işlem yaparken aklanmış varlıklarla etkileşime girme risklerini azaltmaya yardımcı olmak için herhangi bir adrese karşı blok zinciri analitiği risk değerlendirmelerini çalıştırmalarını sağlayan “KYT adlı dahili bir araç” sunuyoruz.

Aracısız saklama genellikle DeFi’nin önemli bir avantajı olarak lanse edilir. Sizin deneyimlerinize göre bu, daha iyi güvenlik sözünü yerine getiriyor mu?

Merkeziyetsiz finansta aracısız saklama (self-custody), kullanıcılar için daha fazla güvenlik ve kontrol vadediyor ve bu vaadini büyük ölçüde yerine getirdi. Bireylerin kendi özel anahtarlarını tutmasına ve yönetmesine olanak tanıyan bu uygulama, aracılara olan ihtiyacı ortadan kaldırarak merkezi borsa saldırılarıyla ilişkili riski azaltır.

Bu doğrudan kontrol, kullanıcılara varlıklarının tam sahipliğini ve işlemleri bağımsız olarak gerçekleştirme becerisini sunarak mali durumlarını yönetme konusundaki bağımsızlıklarını artırır. Son aylarda, müşteri talebi nedeniyle büyük borsaların kendi aracısız cüzdanlarını piyasaya sürdüklerini de gördük. Başka bir deyişle, kullanıcılar trendi yönlendiriyor ve merkezi borsalar ekosistemin hayati bir parçası olsa da, aynı borsaların müşterilerine aracısız saklama seçenekleri sunması gerektiğini kabul ediyor.

Bu da benim bakış açıma göre saklama yöntemini doğruluyor. Ancak buradaki en büyük engel, yöntemin bir dereceye kadar teknik yeterlilik gerektirmesidir. Kullanıcılar kimlik avı saldırıları, kötü amaçlı yazılımlar ve diğer siber suç türleri gibi güvenlik tehditlerine karşı uyanık olmalıdır. Ancak alınacak eğitim son derece önemlidir.

Savl’ın KYT özelliğinin nasıl çalıştığını, kripto varlık alanında kara para aklamanın tespit edilmesine ve bununla mücadeleye nasıl yardımcı olduğunu açıklayabilir misiniz?

KYT özelliği türünün ilk örneği olup, bir kullanıcının yasa dışı veya sahte kripto varlıklara sahip olup olmadığını doğrulamak için herhangi bir kripto adresini kontrol etmesine olanak tanır. Basitçe söylemek gerekirse, “İşlemini-Tanı” kullanıcıların daha güvenli, daha iyi bilgilendirilmiş kararlar almasını ve riskli işlemlerden kaçınmasını sağlar. KYT özelliğimizi besleyen blok zinciri analitiğinin en iyisi olmasını sağlamak için önde gelen blockchain sağlayıcılarıyla birlikte çalışıyoruz. Aslında, hizmeti sunan tek cüzdan biziz ve bu bizim son derece gurur duyduğumuz bir şey.

KYT, kullanıcıların ve şirketlerin sahte kripto varlıklarını etkili bir şekilde tespit edebilmelerini ve bunlardan kaçınabilmelerini sağlamak için hangi özel yöntemleri kullanıyor?

Savl için temel mekanizmalar arasında blok zinciri işlemlerini izleyen ve analiz eden Gerçek Zamanlı Veri Analizi (Real-Time Data Analysis) ve ayrıca güncellenmiş listelere karşı işlemlerin çapraz referanslanmasını (Cross-referencing) içeren Yaptırımlar ve Takip Listesi İzleme (Sanctions and Watchlist Monitoring) yer almakta.

Ek olarak süreç, normal işlem kalıplarından sapmaların işaretlenmesini içeren bir Davranış Analizi (Behavioral Analysis) ve risk puanlaması yoluyla potansiyel yasa dışı faaliyetlerin vurgulanmasını içeriyor. Son olarak, tespit doğruluğunu artırmak için AML (kara para aklamayı önleme) araçları kullanıyor, makine öğrenimi ve yapay zekâ ile entegrasyonlarımızı sağlıyor ve son olarak doğru sonuçlar için önde gelen KYT sağlayıcılarıyla iş birliği içerisindeyiz.