Müşteri Segmentasyonunda AML Politikaları KYC Süreçleri
Kripto Para Dünyasına Dair…
Ülkede kripto paralarla ilgili yasal bir tanımın yapılmış olmaması, üstelik bunların bir yatırım aracı olarak kullanılması, mülkiyet konusu olup olmadığının hukuk açısından gri alanda kalması, sahipliğinin anonim olması ve sisteminin belirli bir merkezi olmayacak şekilde dağınık olarak yapılanması gibi belirsizlikler ve boşluklar nedeni ile kripto para kullanıcılarının maruz kaldığı dolandırıcılık, spekülasyon ve hırsızlık gibi çok yönlü riskler söz konusudur.
Dijital olmaları ve kural dışı bir sistemde yer almaları nedeniyle birçok suç faaliyetinin sorun konsepti haline gelmiştir. Bu saydığım riskler sonucu kripto para kullanıcıları büyük kayılar ile karşılaşıyor. Politika aktörlerinin Firmaların ayrıca bildirimlerde yayınlanan AML/CFT kontrolleriyle ilgili düzenleyici beklentilerin de farkında olması gerekir. ‘’ (AML; Anti-money laundering) tedbirler gibi yasal zorunluluklar özellikle bankaları müşteriler hakkında temel bir istihbarat yapmaya ve şüpheli işlemleri takip etmeye sevk etmektedir.’’
2013 yılından bu yana politika gündeminde gündem fazı halindedir. Kripto paraların alım satımından doğacak kazançların vergilendirilmesi veya kara para aklaması gibi illegal faaliyetlerde kullanılma ihtimali de, Hazine ve Maliye Bakanlığı’nı ve kurulu olan MASAK’ı da önemli birer politika aktörü yapmaktadır.
1 mayıs 2021 de MASAK mevzuatınca bir düzenleme getirilse de hala kripto para politikaları uzunca bir süredir politika sürecinin gündem aşamasında kalmış, politika sürecinde yer alan kamu aktörlerinden SPK, BDDK, Hazine ve Maliye Bakanlığı gibi diğer basamaklara geçilememiştir.
Diğer basamaklar ne konuda ilgilendiriyor dersek kripto paraların ödeme sistemi olma özelliği; bankalar arası ve uluslararası ödemeler sistemini koordine eden TCMB ile ödeme ve elektronik para kuruluşlarını düzenleyip denetleyen BDDK’nu politika aktörü konumuna sokmaktadır. Bir yatırım aracı olma özelliği ise kripto paraların SPK politikalarının ve regülasyonlarının bir nesnesi olması gerekliliğini beraberinde getirmektedir.
Politik olarak bağımsız ve neredeyse aşılamaz bir veri güvenliği olan kripto paraların kullanıcıları iki temel avantajdan yararlanır.;
1. Hükümetlerin kontrolü altındaki paraları kolaylıkla dondurma ya da el koyma olasılığı varken, bu durum kendi vatandaşı bile olsa kripto para sahipleri için söz konusu değildir.
2. Kripto para sahipliğinin anonim olması yani bu şekilde tutulan bir mal varlığı bilgisinin gizli kalmasıdır
Bir firmanın segmentasyonu ne kadar kapsamlı olursa, o kadar iyi o firma bir işlemin risk seviyesini değerlendirilebilir;
Müşteri Segmentasyonlarına dair şu şekilde ayrımlar olabilir.
1. Demografik Segmentasyon
Açık farkla en yaygın segmentasyon modellerinden biri insanların öncelikle kimlik tespitini gerçekleştirmek MASAK’ın yayınladığı Kripto varlık hizmet sağlayıcı rehberinde yer alan gerçek ve tüzel kişiler için alınması gereken belgeler önceliklidir tabiki.
Kimlikten tespit edilecek yaşına, ayrıca gelirine, eğitimine etnik kökene bakılabilir.
Müşteri ilişkisinin ilk aşama süreçleri için müşteri KYC süreçlerini ilgilendirir. Firmanın sunmuş olduğu ürün ve hizmetlere, müşteri tabanında gerekli kontrollerin palyatif olarak gerçekleştirilmesi hem firmayı hemde o firmada işlem yapan diğer kullanıcıların belirsiz ve sınırı olmayan bir risk altına sokmuş olur.
Örnek verecek olursak bazı firmalar, beklemedikleri müşteri profilleriyle (yaş, cinsiyet veya yetki alanı özellikleri) karşılaştıklarını belirttiler. Genç bireyler tarihsel olarak para sirkülasyonunun hedefi olsalar da, örneğin bu firmalar, olası yasadışı faaliyetlerle bağlantılı daha orta yaşlı profiller olduğunu görmüşler.
Etnik köken olarak incelenmesi şu şekilde firmalarda ortaya çıkabilir.
Aşağıdaki yer alan tabloda Eylem no kısmında 3 ve 4 olan kısma dikkatinizi vermenizi isteyeceğim. O ülkelerde yer alan 5 ülke daha riskli görülmektedir. Kendi ülkesinde yapamayacağı işlemleri başka ülkede teşebbüs etmeye kalkacak.
2. Değere Dayalı Segmentasyon
Yeni bir kullanıcı tabanını hedeflemeden önce tüm müşteri segmentasyonu gerçekleşmez. Bazı durumlarda, aşağıdaki segmentasyon modellerini kullanarak mevcut müşterilerin değerini belirlemek
Yüksek değerli kullanıcılar: İşletmenize en çok kimlerin değer kattığının kaydını tutmak en çok işlem yapan kullanıcıların takibi önemlidir.Yüksek değerli kullanıcılar aylık olarak ama sürekli yüksek tutarda çıkışlar sağlıyor olabilir.
Düşük değerli kullanıcılar:Düşük kullanıcılar da Şirinleme (Smurfing) yöntemini kullanarak sisteme dahil oluyor.
3. Davranışsal Segmentasyon
Dijital dünyada ölçülmesi zor olsa da bir diğer segmentasyon modeli de davranışsal segmentasyondur.
Basitçe söylemek gerekirse, davranışsal segmentasyon, müşterileri şirketinizle nasıl etkileşim kurduklarına göre kalibre eder Bu, kullanıcıların firma ile temas noktalarıdır
Diğer parametrelerle bir arada değerlendirmek mantıklıdır. Örneğin, bakmak isteyebilirsiniz:
1 ay, 3 ay, 6 ay bazında en çok para transferi yapan kullanıcılar bu kullanıcıların para transfer tutar adetleri sürekli küçük küçük mü art arda mı?
Yaş gruplarına göre satın aldıkları kripto paralar yaşları çok riskliler daha spesifik bakılması riski bölmemiz anlamına gelir (örneğin 18 yaş, 19–22 yaş, 22–25, 25–30)
1 ay, 3 ay, 6 ay bazlı şifre değiştirme ve hatalı şifre girenler
4. Teknolojik Segmentasyon
Günümüzün dijital dünyasında, giderek daha alakalı bir segmentasyon biçimi, insanların kullandığı teknoloji türünden kaynaklanmaktadır.
Zincir dışı veya zincirler arası işlemler gerçekleşmektedir. Genellikle, kara para aklama, KYC ve diğer AML/CFT önlemlerinin sınırlı olduğu veya mevcut olmadığı ve işlemlerin halka açık blok zinciri defterine kaydedilmediği zincir dışı ağlar aracılığıyla gerçekleşir
Örneğin, yasadışı aktörler, iki kullanıcı arasında doğrudan bir kanal açmak ve daha hızlı ödemeler sağlamak için blok zincirinin üzerinde bir bindirme ağı (yani ikinci bir katman) kullanmayı içeren Lightning Network’ten yararlanabilir.
Kripto cüzdanlarının aklanması: Bu, cüzdanın kendisi itibari para birimi karşılığında satıldığında ve kripto varlıklar ile NFT’ler yeni sahibine aktarıldığında meydana gelebilir. Yeni sahip daha sonra kripto varlıkları kullanabilir ve özellikle cüzdan bir borsadan bağımsız çalışıyorsa veya bir borsa tarafından tutuluyorsa, tespit edilmeden NFT’leri satabilir.
Veri zenginleştirme teknolojisindeki en büyüleyici gelişmelerden biri, insanların işletmenizle nasıl bağlantı kurduğunu tam olarak anlama yeteneği olmuştur . Sadece İnternet Servis Sağlayıcı veya IP açısından değil, aynı zamanda hangi cihazlarla. Ve daha birçok cihaz parmak izi veri noktası
Artık yazılım ve donanım yapılandırması hakkında toplayabileceğiniz ayrıntılı bilgiler, kullanıcıları aşağıdakiler gibi inanılmaz teknolojik doğrulukla bölümlere ayırabileceğiniz anlamına gelir:
Bir tarayıcı ve cihaz hakkındaki bilgileri birleştirmek, cihaz parmak izi olarak adlandırdığımız şeydir . Kullanıcının hizmetinize nasıl bağlandığının net bir resmini verir. Kullanıcı davranışını anlamamıza ve daha da önemlisi potansiyel dolandırıcıları işaretlememize yardımcı olur.
Cihaz Parmak İzi Yasal mı?
Evet. Gizlilik savunucuları arasında tartışmalı bir konu olmasına rağmen, ABD’nin veri korumayla ilgili belirli yasaları yoktur ve AB’nin Genel Veri Koruma Düzenlemeleri (GDPR), şirketlerin yalnızca kullanıcıları çerezlerle izlemeden önce onlardan izin almalarını gerektirir.
GDPR mevzuatının 47. gerekçesinin yanı sıra Birleşik Krallık GDPR’sinin ayrıntıları:
“Dolandırıcılığın önlenmesi amacıyla kesinlikle gerekli olan kişisel verilerin işlenmesi, ilgili veri denetleyicisinin meşru menfaatini de oluşturur. Kişisel verilerin doğrudan pazarlama amacıyla işlenmesi, meşru bir menfaat için yapılmış olarak kabul edilebilir.”
Bu nedenle, işletmeler işleyecekleri bilgiler konusunda şeffaf olduklarından emin olmalıdır; aksi takdirde, daha fazla sonuçlara maruz kalacaklardır.
Şirketler Neden Cihaz Parmak İzi Kullanıyor?
Şirketler, dolandırıcıları ve diğer kötü aktörleri durdurmak için ve ayrıca siber güvenlik ve pazarlama amaçları için cihaz parmak izini kullanır.
Dolandırıcılar genellikle uzun kart numaraları ve giriş bilgileri listeleri satın alır veya çalar. Bunları kullanmak için bir deneme yanılma yöntemi kullanmaları gerekir. Bu işlemin tekrarlayan doğası, cihazı her seferinde değiştirmenin neredeyse imkansız olduğu anlamına gelir. Birkaç seçenekle kaldılar:
Önbelleği temizle.
Tarayıcıları değiştirin.
Özel veya gizli modu kullanın.
Yeni cihazlar gibi görünmesini sağlayan sanal makineler kullanın
FraudFox, AntiDetect, Kameleo, Linken küre veya MultiLogin gibi gelişmiş cihaz sahtekarlığı ve parmak izi önleme araçlarını kullanın.
Mobil cihazları yanıltmak için öykünücüler kullanın.
Cihaz parmak izinin tam olarak yardımcı olabileceği yer burasıdır. Birden fazla oturum açma denemesinden önce önbelleğini sürekli olarak temizleyen bir kullanıcı, farklı kimlikler ancak aynı IP adresi kullanıyorsa, hesap devralma girişimlerini temizlemeye işaret eder. Belli ki web sitenize erişmek için yolu bulanıklaştırmak istiyorlar.
Benzer şekilde, cihazı bir öykünücü karması oluşturan bir kullanıcı da yüksek riskli olarak kabul edilmelidir — sizin onları tanımlamanızı istemezler ve tarayıcı sahtekarlığı yapıyor olabilirler .
bir kullanıcının farklı bir cihaz, konum veya belirsiz IP adresi aracılığıyla bir banka hesabında oturum açması gibi potansiyel olarak şüpheli etkinlikleri işaretlemek için cihaz parmak izini kullanabilirsiniz.
