Küresel kripto piyasalarında regülasyon baskısı artarken, Hindistan’dan gelen yeni adım dikkat çekti. FIU-IND tarafından yayımlanan güncellenmiş yönergeler, kripto varlık hizmet sağlayıcıların müşteri edinim süreçlerinde çok daha detaylı ve izlenebilir bir kimlik doğrulama altyapısına geçmesini öngörüyor. Canlı selfie doğrulamasından coğrafi konum kaydına kadar uzanan bu yeni KYC çerçevesi, sektörde hem güvenlik hem de mahremiyet tartışmalarını yeniden gündeme taşıyor.
Canlı Selfie ve Konum: Yeni Kripto KYC Şartları
Hindistan’da kripto borsalarında hesap açmak artık çok daha detaylı bir kimlik doğrulama sürecini gerektirecek. FIU-IND tarafından yayımlanan yeni yönergeler, kullanıcıların yalnızca kimlik belgesi sunmasını değil, aynı zamanda canlı selfie doğrulaması, coğrafi konum kaydı, IP adresi bilgisi ve işlem zaman damgası gibi verilerin de toplanmasını zorunlu kılıyor.
Yeni çerçeve kapsamında kripto platformları, müşteri edinimi sırasında aşağıdaki adımları uygulamakla yükümlü olacak:
-
Canlı selfie (liveness) doğrulaması ile yüz eşleştirme
-
Enlem ve boylam bazlı konum bilgisi kaydı
-
IP adresi ve oturum zaman damgasının kayıt altına alınması
-
Vergi kimlik numarası (PAN) ve ikinci kimlik belgesi sunulması
-
Banka hesabının “penny-drop” yöntemiyle doğrulanması
-
Telefon ve e-posta için OTP kontrolü
Yetkililer, bu adımın özellikle sahte kimlik kullanımı, deepfake yoluyla hesap açma girişimleri ve anonim kripto transferlerini sınırlandırmayı hedeflediğini belirtiyor.
FIU Neden Bu Adımı Attı?
Hindistanlı düzenleyiciler, kripto piyasasında artan sahte kimlik kullanımı ve izlenmesi zor işlemler nedeniyle kimlik doğrulama süreçlerini sıkılaştırma kararı aldı. Özellikle statik fotoğrafla hesap açma, deepfake teknolojisiyle kimlik taklidi ve anonim transfer zincirleri, son dönemde finansal suç riskini büyüten başlıklar arasında yer alıyor.
FIU-IND, yeni KYC çerçevesiyle kripto varlık hizmet sağlayıcıların müşteri hareketlerini daha şeffaf biçimde izleyebilmesini ve kara para aklama ile terör finansmanı risklerinin azaltılmasını hedefliyor. Düzenleme aynı zamanda Hindistan’ın FATF uyum sürecini güçlendirme ve uluslararası finansal gözetim standartlarıyla paralel hareket etme amacı taşıyor.
Kısacası yeni sistem, kripto ekosisteminde daha fazla izlenebilirlik ve daha güçlü denetim döneminin başladığını gösteriyor.
Hangi Kullanıcılar Daha Sık KYC Güncelleyecek?
Yeni yönergeler yalnızca ilk kimlik doğrulama sürecini değil, hesapların ne sıklıkla yeniden kontrol edileceğini de netleştiriyor. Buna göre kripto borsaları, kullanıcılarını risk profiline göre sınıflandırarak düzenli KYC güncellemeleri yapmakla yükümlü olacak.
Yüksek riskli müşteriler için kimlik doğrulama bilgilerinin altı ayda bir güncellenmesi gerekiyor. Diğer kullanıcılar için ise yılda bir yeniden doğrulama yeterli olacak.
Genişletilmiş inceleme (EDD) kapsamına alınacak gruplar arasında:
-
Politik nüfuz sahibi kişiler (PEP)
-
FATF gri veya kara listesinde yer alan ülkelerle bağlantılı hesaplar
-
Vergi cenneti olarak tanımlanan bölgelerle ilişkili kullanıcılar
-
Sivil toplum kuruluşlarıyla (NPO) bağlantılı işlemler
yer alıyor.
Bu yaklaşım, kripto platformlarının yalnızca hesap açılışında değil, kullanım sürecinde de müşterilerini sürekli izleyen bir uyum altyapısına geçeceğini ortaya koyuyor.
Mixer ve Anonimlik Araçlarına Sert Mesaj
FIU-IND’nin yayımladığı yeni çerçeve, kripto piyasasında anonimliği artırmaya yönelik araçlara karşı daha sert bir yaklaşım benimsendiğini gösteriyor. Özellikle mixer ve tumbler gibi transfer izini gizleyen servislerin kullanımı, yüksek riskli işlem göstergesi olarak tanımlanıyor.
Düzenlemeye göre kripto varlık hizmet sağlayıcılar, anonimlik artırıcı araçlarla bağlantılı işlemleri yakından izlemek, raporlamak ve gerektiğinde ek doğrulama adımları uygulamak zorunda olacak. Aynı şekilde ICO ve ITO benzeri token satış faaliyetlerinin de “caydırılması” gerektiği vurgulanıyor.
Yetkililer, bu yaklaşımın zincir üzerindeki fon hareketlerinin izlenebilirliğini artırmayı ve suç gelirlerinin kripto ekosistemi içinde dolaşımını zorlaştırmayı hedeflediğini belirtiyor.
Vergi Baskısı ve Offshore Göç Tartışması
Hindistan’da kripto piyasasına yönelik sıkı regülasyon adımları yalnızca kimlik doğrulama süreçleriyle sınırlı değil. Ülkede kripto kazançlarına uygulanan %30 gelir vergisi ve işlemler sırasında kesilen %1 TDS (kaynakta kesinti), son dönemde sektörün en çok tartıştığı başlıklardan biri haline gelmiş durumda.
Sektör raporlarına göre bu vergi politikası, yerel kripto borsalarındaki işlem hacminin önemli bölümünün offshore platformlara kaymasına yol açtı. Raporda, Hindistan kaynaklı kripto işlem hacminin büyük kısmının artık ülke dışındaki borsalarda gerçekleştiği öne sürülüyor. Uzmanlar, bunun yerel piyasalarda likiditeyi zayıflattığını ve kullanıcıların daha az denetlenen platformlara yönelme riskini artırdığını belirtiyor.
Bu tablo, yeni KYC sıkılaştırmasının yalnızca güvenlik amacı taşımadığını, aynı zamanda kontrolsüz sermaye çıkışını sınırlama hedefiyle de bağlantılı olabileceğine işaret ediyor.
Veri Güvenliği ve Mahremiyet Tartışması
Yeni düzenlemenin en çok tartışma yaratan boyutlarından biri de kullanıcı verilerinin kapsamı ve saklama süresi. Canlı selfie doğrulaması, kimlik belgeleri, coğrafi konum bilgisi, IP adresi ve zaman damgalarının uzun süreli olarak kayıt altına alınması, kripto topluluğunda veri güvenliği ve mahremiyet endişelerini beraberinde getiriyor.
Uzmanlar, bu ölçekte biyometrik ve konumsal verinin merkezi platformlarda saklanmasının, olası veri ihlallerinde büyük riskler doğurabileceğine dikkat çekiyor. Ayrıca kullanıcıların, finansal işlemleriyle birlikte fiziksel konumlarının da kayıt altına alınması, kripto piyasalarının geleneksel finans sistemine kıyasla daha izlenebilir hale geldiği yönündeki tartışmaları güçlendiriyor.
Bu nedenle Hindistan’daki yeni KYC modeli, yalnızca suçla mücadele açısından değil, kişisel verilerin korunması perspektifinden de yakından izleniyor.
Hindistan’daki Adım Tanıdık: Türkiye’de de Görüntülü Kimlik Doğrulama Yaygınlaşıyor
Hindistan’ın canlı selfie ve konum temelli KYC hamlesi, kripto regülasyonlarında küresel ölçekte sertleşen eğilimin son halkası. Benzer bir yönelim Türkiye’de de uzun süredir şekilleniyor. Özellikle uzaktan müşteri edinimi süreçlerinde görüntülü ve gerçek zamanlı kimlik doğrulama modeli, yerel kripto platformları için artık temel uyum standardı haline gelmiş durumda.
Türkiye’de MASAK rehberinde, kripto varlık hizmet sağlayıcıların müşteri kimlik tespitini çevrimiçi, kesintisiz, görüntülü ve kayıt altına alınmış biçimde yürütmesi gerektiği açıkça tanımlanıyor. Bu yaklaşım, kripto platformlarında hesap açma sürecinin yalnızca belge yükleme ile sınırlı kalmadığını, doğrudan canlı doğrulama adımlarını da içerdiğini ortaya koyuyor.
Uygulama tarafında da benzer örnekler görülüyor. Türkiye’de faaliyet gösteren büyük kripto borsaları, üyelik sürecinde kimlik doğrulamasını görüntülü görüşme adımıyla tamamlayan sistemler kullanıyor. Böylece sahte kimlik, başkasının adına hesap açma ve uzaktan kimlik manipülasyonu risklerinin azaltılması hedefleniyor.
Tüm bu gelişmeler, Hindistan’da başlayan “canlı selfie + izlenebilirlik” modelinin yalnızca bölgesel bir adım olmadığını, Türkiye dahil birçok pazarda daha fazla kontrol ve daha fazla kayıt içeren bir kripto döneminin güçlendiğini gösteriyor. Kullanıcı tarafında süreçler daha zahmetli hale gelirken, regülasyon cephesinde ise kripto ekosisteminin geleneksel finansla benzer uyum standartlarına doğru yaklaştığı görülüyor.
