AML Politikası

 

AML / KYC / SoF POLİTİKASI — EXCHANGE.EXPRESS

1. Politikanın Amacı

Bu politika, exchange.express hizmetinin aşağıdaki amaçlarla kullanılmasını önlemek için uygulanan yaklaşımı açıklar:

  • suçtan elde edilen gelirlerin aklanması (kara para aklama);

  • terörizmin finansmanı;

  • dijital varlıklarla bağlantılı diğer hukuka aykırı faaliyetler.

Politika, istisnasız olarak tüm işlemler ve tüm kullanıcılar için geçerlidir.

2. Ödeme Öncesi Bilinçli Kullanıcı Seçimi (sipariş sayfasında)

Ödeme yapılmadan önce sipariş oluşturma formunda kullanıcı AML kontrol uyarısını görür ve bilinçli bir seçim yapar:

Seçenek A — adres/TxID için ön kontrol yapmak

  • kullanıcı “Adres / Tx Kontrol Et”e tıklar,

  • Risk-Score sonucunu alır,

  • sonucu okuduğunu onaylar.

Seçenek B — ön kontrol yapmamak

  • kullanıcı açıkça seçer: “Kontrol yapmadım — riskleri kabul ediyorum”.

Önemli: Ön kontrolü atlamak, işlem geldikten sonra yapılan zorunlu AML kontrolünü ortadan kaldırmaz.

3. Risk değerlendirme modeli (Risk-Score) ve durdurma eşiği

Hizmet, AML analiz verilerine dayanarak Risk-Score (0–100%) kullanır — cüzdan/işlem için yüzdesel risk değerlendirmesi.

Risk seviyeleri ve hizmetin aksiyonları:

  • 0–39% (Düşük risk): sipariş standart şekilde işlenir.

  • 40–49% (Artmış risk): sipariş işlenebilir veya ek açıklama istenebilir (duruma göre).

  • ≥ 50% (Yüksek risk): siparişin işlenmesi geçici olarak duraklatılır ve AML kontrolü ile KYC/SoF prosedürleri uygulanır.

  • ≥ 80% (Kritik risk): kural olarak sipariş tamamlanmaz; iade veya resmî eskalasyon uygulanır (bkz. Bölüm 9).

Risk-Score hesaplama metodolojisi içseldir; ancak duraklatma eşiği (≥ 50%) sabittir ve bu politikada belirtilmiştir.

4. Kullanılan AML analiz araçları ve geçerli kontrol sonuçları

Adresleri ve işlemleri analiz etmek için exchange.express AMLBOT verilerini kullanır. Bu analizörün sonuçları şunlar için kullanılır:

  • Risk-Score hesaplaması;

  • riskli kaynaklarla bağlantıların tespiti;

  • sipariş kararı (işleme / duraklatma / KYC/SoF / iade / eskalasyon).

Hizmet için geçerli sonuçlar, sipariş oluşturma sayfasında belirtilen analizörler üzerinden elde edilen sonuçlardır (AML bloğundaki bağlantılar dâhil).

5. Artmış risk göstergeleri ve kategorileri

Artmış/yüksek riskli işlemler; aşağıdaki kategorilerle doğrudan veya dolaylı bağlantı işaretleri taşıyan işlemleri kapsar:

  • yaptırımlar ve yasaklı yargı bölgeleri;

  • darknet / gölge platformlar;

  • mixer / obfuscation servisleri (mixing, tumbling);

  • dolandırıcılık, scam, phishing, şantaj (ransomware);

  • çalınmış varlıklar / hack;

  • yasa dışı kumar servisleri ve regülasyonsuz finans platformları;

  • kimlik doğrulama prosedürü olmayan kaynaklar (önemli risk etiketleri varsa).

Kategori listesi analizör verilerine ve uyum değerlendirmesine göre güncellenebilir.

6. KYC ve SoF: talep edilebilecek materyaller

Sipariş AML nedenleriyle duraklatılırsa, hizmet belge ve bilgi talep edebilir.

6.1. KYC (kimlik doğrulama):

  • pasaport / kimlik kartı / sürücü belgesi;

  • belge ile selfie (talep halinde güncel tarih ile);

  • ikamet adresi doğrulaması (gerekirse).

6.2. SoF (fon kaynağı doğrulaması):

  • varlıkların edinim kaynağı (maaş, alım-satım, satış, transfer vb.);

  • gönderici platform/cüzdan (ad, varsa hesap/ID);

  • tarih, tutar, ağ, TxID/TxHash;

  • blockchain explorer üzerinde işlem bağlantıları;

  • işlem/depozito/çekim geçmişi ekran görüntüleri (varsa);

  • fonların kaynağı zinciri ile ilgili ek açıklamalar (talep üzerine).

Materyal listesi olaya göre — risk seviyesi ve işlem türüne bağlı olarak belirlenir.

7. İnceleme adımları ve tahmini süreler

İnceleme aşamalar halinde yapılır:

  1. gelen işlem/adresin otomatik analizi;

  2. gerekirse manuel uyum incelemesi;

  3. KYC/SoF talebi;

  4. sunulan materyallerin kontrolü;

  5. sipariş için nihai karar.

Tahmini süreler:

  • ilk otomatik analiz — genellikle birkaç saniye ile birkaç dakika arası;

  • tam AML/KYC/SoF incelemesi — 7–14 takvim günü (vaka ve belge tamlığına bağlı olarak).

8. KYC reddi / veri sunmama: süresiz tutma olmadan net süreç

İncelemenin tamamlanması için KYC/SoF verileri gerekiyorsa ve kullanıcı:

  • reddederse veya

  • belirlenen süre içinde verileri sunmazsa,

aşağıdaki prosedür uygulanır:

  1. hizmet, talebi siparişte belirtilen e-postaya ve/veya destek üzerinden gönderir;

  2. kullanıcıya yanıt vermesi ve verileri sunması için 7 takvim gününe kadar süre verilir (talepte farklı süre belirtilmedikçe);

  3. süre sonunda veri yoksa hizmet iki kabul edilebilir sonuçtan birini seçer:

    • gönderene/ödeyene iade; veya

    • hukuki gerekçe varsa yetkili kurumlara resmî eskalasyon.

Süresiz fon tutma uygulanmaz.

9. İade: koşullar, süre, ücret

İade kararı verildiyse (KYC reddi vakaları dâhil), aşağıdaki kurallar geçerlidir:

9.1. İade nereye yapılır

  • iade doğrulanmış kaynağa yapılır (genellikle ilk gönderici adresine/cüzdanına);

  • hizmet, bilgilerin teyidini isteyebilir.

9.2. İade süreleri

  • karar sonrası iade süresi: 7–10 iş günü (ağ/sağlayıcı ve teknik prosedürlere bağlı olarak);

  • kullanıcıya iade kanıtı sağlanır (TxHash/işlem ID).

9.3. Ücretler ve kesintiler

  • iade için gerekli gerçek ağ/sağlayıcı ücreti dışında kesinti yapılmaz;

  • ek kesintiler yalnızca belgelenmiş masraflar için ve makul limitte uygulanabilir: tutarın %5’ine kadar, ancak 100 USD (eşdeğeri) aşmayacak şekilde.

9.4. İadenin sınırlandırılabileceği durumlar
İade yalnızca şu hallerde sınırlandırılabilir:

  • yetkili kurumlardan resmî talep/karar varsa; veya

  • varlıklara mevzuat kapsamında el koyma/blokaj/diğer tedbirler uygulanmışsa.

Diğer durumlarda haksız fon tutma kabul edilemez.

10. Kişisel verilerin işlenmesi ve saklanması

Veriler yalnızca şu amaçlarla işlenir:

  • AML/KYC/SoF prosedürlerinin yürütülmesi;

  • sipariş kapsamındaki yükümlülüklerin yerine getirilmesi;

  • ödeme sistemleri gereklilikleri ve uygulanabilir kurallara uyum.

Hizmet, veri gizliliği ve bütünlüğünü korumak için önlemler alır. Saklama süresi iç düzenlemeler ve ilgili mevzuata göre belirlenir.

11. AML Kontrol Sorumlusu

exchange.express aşağıdakileri sağlayan sorumlu kişi/birim atamıştır:

  • AML/KYC/SoF prosedürlerinin yürütülmesi;

  • işlem izleme ve vaka yönetimi;

  • iç raporlama;

  • gerekli hallerde yetkili kurumlarla iletişim;

  • risk bazlı yaklaşımın güncellenmesi.

12. Politika güncellemeleri

Hizmet bu politikayı değiştirebilir. Güncel sürüm exchange.express sitesinde yayımlanır. Hizmetin kullanımı, kullanıcının bu politikayı kabul ettiği anlamına gelir.

 

Protected by

Powered by

Çevrim dışı modu