HEPBİT NAKİT VE KRİPTO VARLIK TRANSFER POLİTİKASI

NAKİT VE KRİPTO VARLIK TRANSFER POLİTİKASI

1. AMAÇ VE KAPSAM 

Bu Prosedür, WH Last Stop Kripto Varlık Alım ve Satım Platformu Anonim Şirketinin (Hepbit) faaliyetlerinin 6362 sayılı Sermaye Piyasası Kanunu, Kripto Varlık Hizmet Sağlayıcıların Kuruluş Ve Faaliyet Esasları Hakkında Tebliğ (III-35/B.1) ve ilgili mevzuata uyumlu olarak yürütülmesini, kullanıcıların nakit ve kripto varlık transfer politikası süreçlerini şeffaf, adil ve objektif bir şekilde yönetmeyi amaçlamaktadır.

Hepbit, kripto varlık hizmet sağlayıcılarının tabi olduğu mevzuat çerçevesinde kullanıcılarına sunduğu hizmetlerde güvenliği, iç kontrolü ve kullanıcı çıkarlarını ön planda tutar. Bu politika, hem bireysel hem de kurumsal kullanıcılar açısından adil uygulama esaslarını içerir.

Politika, aşağıdaki işlem kategorilerini kapsar:

• Türk Lirası yatırma ve çekme işlemleri
• Kripto varlık yatırma ve çekme işlemleri
• Cüzdanlar arası transferler (sıcak/soğuk cüzdan yönetimi)
• Platform içi kullanıcılar arası transferler
• Nakit ve kripto transferlerinde güvenlik ve şüpheli işlem kontrolleri

Hepbit Nakit ve Kripto Varlık Transfer Politikası’nın yeterliliğini yıllık olarak veya yönetim kurulu tarafından gerekli olduğunun takdir edilmesi halinde yıl periyodu beklenmeksizin gözden geçirilir ve gerekli güncellemeler yapılır. Nakit ve Kripto Varlık Transfer Politikası Hepbit Yönetim Kurulunun onayı ile yürürlüğe girer.

2. DAYANAK

Hepbit Nakit ve Kripto Varlık Transfer Politikası’nın oluşturulmasında mevzuatın yanı sıra, 6362 sayılı Sermaye Piyasası Kanunu kapsamında belirlenen hususlar ile mevzuata aykırı olmamak şartıyla diğer ulusal ve uluslararası kuruluşlarca getirilen tavsiye, ilke, standart ve rehberlerden de faydalanılmıştır. Dolayısıyla bu Politika dökümanının dayanağı; 

• 6362 sayılı Sermaye Piyasası Kanunu,
• Kripto Varlık Hizmet Sağlayıcıların Kuruluş Ve Faaliyet Esasları Hakkında Tebliğ (III-35/B.1),
• Kripto Varlık Hizmet Sağlayıcıların Çalışma Usul ve Esasları ile Sermaye Yeterliliği Hakkında Tebliğ (III-35/B.2)
• 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun,
• İlgili SPK tebliğleri,
• Uluslararası Sözleşmeler, Tavsiye ve Standartlar’dır.

Hepbit, bu politika çerçevesinde kara para aklama ile mücadele, terörizmin finansmanının önlenmesi ve kullanıcı varlıklarının güvenliği gibi temel finansal sistem ilkelerine sıkı sıkıya bağlıdır.

3. TANIMLAR

Nakit Transferi: Kullanıcının Türk Lirası olarak gerçekleştirdiği para yatırma veya çekme işlemlerini ifade eder.

Kripto Transferi: Kullanıcının cüzdanına kripto varlık gönderme ya da kendi cüzdanından platform cüzdanına kripto varlık yatırma işlemi.

Sıcak Cüzdan: İnternete bağlı olan ve işlem yapılabilen cüzdan altyapısıdır.

Soğuk Cüzdan: İnternet bağlantısı olmayan, genellikle donanımsal güvenlik elemanlarıyla desteklenen saklama altyapısıdır.

KYC (Know Your Customer): Kullanıcı kimlik doğrulama süreçlerini ifade eder.

2FA (Two Factor Authentication): İki faktörlü kimlik doğrulama süreci.

MPC (Multi-Party Computation): Çok taraflı hesaplama altyapısıyla desteklenen güvenli kripto varlık saklama teknolojisidir.

4. NAKİT TRANSFER POLİTİKASI

Bu bölüm, kullanıcıların platforma Türk Lirası yatırma ve platformdan Türk Lirası çekme işlemlerine ilişkin ilkeleri, kontrolleri ve prosedürleri kapsar. 

4.1. Nakit Giriş Süreci (TRY Yatırma)

4.1.1 Yatırma Yöntemleri

Kullanıcılar, yalnızca kendi adlarına kayıtlı banka hesaplarından havale, EFT veya FAST yöntemleriyle Türk Lirası yatırabilirler. Şirket; üçüncü kişilere ait hesaplardan gönderilen fonları iade eder ve ilgili işlemi şüpheli olarak işaretleyebilir.

4.1.2 Yatırma Kuralları

• Açıklama alanında kullanıcı ID’si veya kayıtlı e-posta adresi yer almalıdır.
• Anlık yatırma limiti ve saat kısıtları, platform üzerinden kullanıcıya açık şekilde belirtilir.
• Kullanıcı, yatırma işlemini tamamladıktan sonra platform arayüzünden “banka transfer bildirimi” yapmalıdır.

4.1.3 Reddedilen İşlemler

Aşağıdaki durumlarda yatırma işlemi kabul edilmez:

• Başkasına ait hesaptan gönderilen fonlar
• ATM’den nakit yatırımlar
• Kripto varlık karşılığı nakit gönderimi
• Açıklaması eksik veya kimlik eşleşmesi yapılmayan işlemler

4.2. Nakit Çıkış Süreci (TRY Çekme)

4.2.1 Çekim Başvurusu

Kullanıcılar, kayıtlı IBAN bilgilerine günlük, haftalık ve aylık limitler çerçevesinde çekim talebinde bulunabilirler. Talep platform arayüzü üzerinden gerçekleştirilir.

4.2.2 Onay Süreci

• KYC doğrulaması yapılmamış hesaplardan çekim işlemi yapılamaz.
• Yeni kayıt olmuş kullanıcılar için çekim taleplerine 24 saatlik gecikme uygulanabilir.
• Riskli görülen çekimlerde Uyum Birimi onayı istenebilir.

4.2.3 Süreler

Aşağıdaki tabloda transfer süreleri yer almaktadır.

4.2.4 Ek Güvenlik Katmanları

• Kullanıcıdan SMS/OTP onayı istenir.
• Büyük meblağlı çekimlerde manuel onay gerekebilir.
• Şirket, talebi reddetme veya incelemeye alma hakkını saklı tutar..

4.3. Transfer Limitleri ve Kısıtlamalar

Not: Limitler kullanıcı güvenliği, iş hacmi ve regülasyonlara göre Uyum Birimi tarafından yeniden belirlenebilir.

4.4. Nakit Transferlerine İlişkin Riskler ve Önlemler

4.4.1 Potansiyel Riskler

• Üçüncü şahıs kaynaklı transferler
• ATM üzerinden yapılan para yatırma dolandırıcılığı
• Kullanıcının hacklenmesi sonucu yapılan yetkisiz çekim talepleri

4.4.2 Önleyici Önlemler

• Para çekme taleplerinde 2FA zorunluluğu
• Belirli tutarın üzerindeki işlemlerde manuel gözden geçirme
• Belirli IP’lerde şüpheli hareket tespiti halinde geçici hesap dondurma
• TCK ve MASAK yükümlülüklerine uygun şüpheli işlem raporlaması

5. KRİPTO VARLIK TRANSFER POLİTİKASI 

5.1 Kripto Giriş Süreci (Deposit)

5.1.1 Giriş Kuralları

• Kullanıcı, yalnızca sistem tarafından sağlanan kişiye özel cüzdan adreslerine kripto transferi gerçekleştirebilir.
• Her kripto varlık için desteklenen blokzincir ağı (chain) açıkça belirtilir (örn. BTC için Bitcoin ağı, ETH için Ethereum ağı, USDT için ERC20/TRC20/BEP20 gibi).
• Farklı zincirlerden yanlış transfer yapılması durumunda sorumluluk kullanıcıya aittir. Platform bu transferleri kurtarmakla yükümlü değildir.

5.1.2 Blokzincir Onayı ve Yansıma Süresi

• Kripto varlığın türüne göre onay sayısı değişkenlik gösterir. Örnek tablo:

• Yatırılan tutar, ilgili onayların tamamlanmasının ardından kullanıcının bakiyesine otomatik olarak yansıtılır.

5.2 Kripto Çıkış Süreci (Withdrawal)

5.2.1 Çekim Talebi

• Kullanıcı yalnızca kendisine ait cüzdanlara veya kayıtlı dış borsa cüzdanlarına çekim yapabilir.
• Desteklenen ağ ve cüzdan adresi türleri sistemde belirtilmiştir.
• Platform, ağ ücretini (gas fee) kullanıcıdan tahsil eder. İşlem ücreti çekim sırasında gösterilir.

5.2.2 Çekim Talebi

• Her çekim talebi 2FA ile onaylanmak zorundadır.
• Yeni cihaz/IP tespiti durumunda çekim işlemi 24 saat bloke edilebilir.
• Çekim işlemi sırasında sistem otomatik risk analizi (adres kontrolü, frekans, lokasyon vb.) çalıştırır.

5.2.3  İşlem Limitleri ve Zamanlamalar

5.3 Ağ Seçimi ve Zincirler Arası Uyum

• Her kripto varlık için yalnızca platformda desteklenen ağlar görüntülenir.
• Örneğin, USDT için kullanıcıya ERC20, TRC20 veya BEP20 opsiyonları sunulabilir.
• Farklı zincirden yapılan yatırımlar veya çekim talepleri sistem tarafından otomatik olarak reddedilir.

5.4 Kripto Transferlerinde Risk Değerlendirmesi

5.4.1 Yüksek Riskli Adresler

• Platform; Zincir üstü (on-chain) analiz araçlarıyla adresleri tarar.
• Dark web, kumar, sahte yatırım platformlarıyla ilişkilendirilen cüzdanlara çekim talepleri askıya alınır.

5.4.2 Yanlış Transferler

• Kullanıcının farklı zincir veya hatalı adres kullanımı sonucu gerçekleşen yanlış transferlerde, geri alma operasyonu teknik olarak mümkün değilse kullanıcı bunu kabul etmiş sayılır.

5.4.3 Şüpheli Hacim ve Frekanslar

• Anormal sıklıkta ve tutarda kripto transferi yapan hesaplar geçici olarak dondurulur.
• Bu hesaplar, Uyum Birimi tarafından manuel olarak incelenir.

6. PLATFORM İÇİ CÜZDANLAR ARASI TRANSFERLER

Platformun operasyonel işleyişinde kullanılan sıcak ve soğuk cüzdanlar arası kripto varlık transferleri, güvenlik, likidite yönetimi ve mevzuata uyum açısından kritik öneme sahiptir.

6.1. Cüzdan Tipleri

6.2. Transfer Akışı ve Onay Mekanizması

6.2.1 Süreç Akışı

• Sistem, günlük işlem yoğunluğu, bekleyen emir miktarı ve kullanıcı taleplerini analiz eder.
• Gerekli likidite miktarı hesaplanarak (%5-%95), soğuk cüzdandan sıcak cüzdana transfer planlaması yapılır.
• MPC (Multi-Party Computation) ya da çoklu imza (multisig) gerektiren transfer, yetkili kişiler tarafından onaylanır.
• Transfer tamamlandıktan sonra sistemde raporlanır ve loglara kaydedilir.

6.2.2 Yetkilendirme Yapısı

• Soğuk cüzdan transferleri en az 2 yönetici onayı ile gerçekleştirilir.
• Transfer limiti, pozisyon büyüklüğü ve varlık türüne göre farklılaşabilir.
• Cüzdanlar arası transferlerin logları günlük olarak iç kontrol birimine raporlanır.

6.3. Olağandışı Durumlar ve Kriz Senaryosu

Aşağıdaki durumlar gerçekleştiğinde platform acil soğuk cüzdan transferini tetikler:

• Ani likidite talebi
• Büyük miktarlı çekim dalgası
• Güvenlik riski (şüpheli aktivite, dış saldırı vb.)
• İşlem trafiğinde ani artış

Bu durumda, Yönetim Kurulu veya İç Kontrol Birimi onayı ile özel kriz prosedürleri devreye alınır.

7. KULLANICILAR ARASI TRANSFERLER

Kullanıcılar arası platform içi transfer özelliği, yalnızca önceden onaylanmış kullanıcılar arasında ve belirli koşullarla aktif edilir. Bu özellik, kullanım kolaylığı sağlamasına rağmen AML/CFT açısından risk teşkil edebileceği için sıkı kontrol altındadır.

7.1. Koşullar ve Kurallar

• Her iki kullanıcının da KYC sürecini tamamlamış ve risk profili oluşturulmuş olmalıdır.
• Transferin açıklama kısmı zorunludur. (örn. borç ödeme, aile içi transfer, ortak yatırım vb.)
• Günlük maksimum transfer sayısı ve tutarı sınırlıdır.

7.2 Denetim ve Sınırlandırmalar

7.2.1 İzleme Mekanizmaları

• Kullanıcılar arası tüm transferler, iç denetim ve uyum ekipleri tarafından haftalık olarak analiz edilir.
• Şüpheli birden fazla transfer davranışı (örneğin küçük parçalara bölünmüş işlemler) risk işaretidir.

7.2.2 Engellenen Senaryolar

• Kimliği doğrulanmamış hesaplardan gelen istekler
• Aynı IP üzerinden sürekli yapılan karşılıklı transferler
• Yüksek frekanslı “wash trading” ihtimali.

7.3 İşlem Raporlama ve Geri Alım

• Her kullanıcı, yaptığı ve aldığı tüm işlemlere dair geçmiş kaydını görüntüleyebilir.
• İşlem gerçekleştikten sonra geri alınması teknik olarak mümkün değildir.
• Şikâyet durumunda, destek ekibi konuyu inceler ancak kullanıcıdan kullanıcıya transferlerde nihai sorumluluk göndericiye aittir.

8. GÜVENLİK POLİTİKASI VE SİBER RİSK KONTROLLERİ

8.1 Cüzdan Güvenliği Altyapısı

8.1.1 Multi-Signature (Çoklu İmza)

• Soğuk cüzdan işlemleri için en az iki yöneticinin imzası gerekir.
• Tek başına erişim mümkün değildir. Bu, iç tehditlere karşı güvenlik sağlar.

8.1.2 MPC (Multi-Party Computation)

• Cüzdan özel anahtarları parçalanmış ve dağıtılmış olarak yönetilir.
• Hiçbir noktada tek bir cihaz veya kişi tarafından tüm anahtara erişim sağlanmaz.
• MPC teknolojisi, hem merkezi hem de merkeziyetsiz tehditleri minimize eder.

8.1.3 Donanım Cüzdanları

• Soğuk cüzdanlar donanımsal güvenlik modülleri (HSM) veya cihazlar (Ledger, Trezor vb.) ile korunur.
• Bu cihazlar özel kasalarda fiziksel olarak muhafaza edilir.

8.2 Transfer Süreçlerinde Siber Önlemler

8.3 Güvenlik İhlali Senaryoları ve Müdahale Planı

Olası İhlal Senaryoları:

• Sıcak cüzdanda dış müdahale / hack
• Kullanıcı hesabının ele geçirilmesi
• Sistemsel zafiyetler
• Sosyal mühendislik saldırıları

Müdahale Planı:

• Tüm işlemler anında durdurulur.
• Soğuk cüzdanlara acil transfer protokolü devreye girer.
• Tüm kullanıcı hesapları geçici olarak askıya alınır.
• SPK ve ilgili otoritelere bildirim yapılır.
• Kamuoyu bilgilendirmesi için basın açıklaması hazırlanır.

9. MÜŞTERİ BİLGİLENDİRME VE RAPORLAMA

Platformun güvenli ve şeffaf işleyişi için kullanıcı bilgilendirmesi ve işlem geçmişinin erişilebilir olması büyük önem taşır.

Gerçekleşen her alım-satım işlemi için; alınan/satılan kripto varlığın cinsi, miktarı, fiyatı ve müşteriye tahakkuk ettirilen komisyon ve giderleri gösteren bir işlem sonuç formu oluşturulur. Bu form, en geç gün sonunda müşterinin kayıtlı e-posta adresine gönderilir veya platform üzerinden erişimine sunulur.

Her ayın sonunda, ilgili dönemi izleyen beş (5) iş günü içinde müşterilere aylık hesap ekstresi gönderilir veya erişime açılır. Ekstrede asgari olarak;

• Dönem içindeki tüm alım, satım ve transfer işlemleri (tarih, zaman, fiyat, miktar),
• Müşterinin tüm kripto varlık ve nakit hareketleri,
• Hesaba yansıtılan tüm komisyon, ücret ve vergiler anlaşılır bir dilde yer alır.

Raporların gönderildiğine veya erişime açıldığına dair ispat yükü Şirket'e aittir. Müşteri sözleşmelerinde, ekstreye belirli bir sürede itiraz edilmemesi halinde doğru kabul edileceğine dair hükümlere yer verilemez.

9.1 Güvenlik İhlali Senaryoları ve Müdahale Planı

9.1.1 Anlık Bildirimler

• Her yatırma, çekme ve kullanıcıdan kullanıcıya transfer için anında e-posta ve mobil bildirim gönderilir.

9.1.2 Hesap Panosu

• Kullanıcı, işlem geçmişini filtreleme (tarih, varlık, tutar) fonksiyonlarıyla detaylı olarak görüntüleyebilir.
• Transfer işlemine dair:
  • TXID
  • Cüzdan adresi
  • Onay durumu
  • Ağ tipi (ERC20, BTC, vb.)
  • İşlem ücreti bilgileri yer alır.

9.1.3 Acil Bildirimler

• Güvenlik ihlali, sistemsel güncellemeler veya mevzuat değişiklikleri gibi durumlarda toplu e-posta veya SMS gönderimi yapılır.
• Ayrıca, web sitesinin ana sayfasında “duyurular” alanında bilgilendirme yayımlanır.

9.2 Kullanıcı Destek Süreçleri

• Kullanıcılar, destek talebi oluşturarak kripto veya nakit transfer işlemleriyle ilgili sorunlarını iletebilir.
• Talep sistemi üzerinden işlem durumu izlenebilir.
• Destek ekibi, mesai saatlerinde 2 saat içinde ilk yanıtı sağlamayı hedefler.

10. KAYIT SAKLAMA VE İÇ KONTROL

10.1 Kayıt Saklama Süresi

Tüm kayıtlar ve süreçler, başta 6362 sayılı Sermaye Piyasası Kanunu, II-35/B.1 sayılı Tebliğ (özellikle Madde 36-40), Türk Ticaret Kanunu (TTK), Vergi Usul Kanunu (VUK) ve MASAK mevzuatı olmak üzere ilgili tüm yasal düzenlemelere tabidir. Faaliyetler kapsamında alınan ve üretilen tüm belge ve elektronik kayıtlar, TTK Madde 82 uyarınca on (10) yıl süre ile saklanır. İhtilaflı kayıtlara ilişkin saklama süresi, ihtilaf sonuçlanana kadar devam eder.

Kullanıcılara ait tüm transfer işlemleri, cüzdan kayıtları, onay geçmişleri ve iletişim logları en az 10 yıl süreyle dijital ortamda saklanır.

Asgari Kayıt İçeriği: Gerçekleşen, iptal edilen veya değiştirilen tüm emirlere ilişkin tutulan kayıtlarda asgari olarak aşağıdaki bilgiler yer alır:

• Müşteri numarası veya hesap numarası
• İşleme konu kripto varlığın cinsi
• Emir tipi (Piyasa, Limit vb.)
• Emrin alım ya da satım olduğu bilgisi
• Emrin fiyat ve miktar bilgisi
• Emrin alındığı ve iletildiği tam tarih ve zaman (gün, saat, dakika, saniye)
• Emrin geçerlilik süresi
• Sistemin verdiği benzersiz emir sıra numarası
• İşlem yapılacak para birimi veya parite (örn: BTC/TRY)
• Emri ileten müşterinin IP (Internet Protokol) adresi

Tüm kayıtlar güvenli, erişilebilir, takip edilebilir ve bütünlüğü, doğruluğu, gizliliği sağlanacak şekilde tutulur.

Tüm elektronik kayıtlar silinemez, değiştirilemez ve tahrif edilemez şekilde saklanır.

Bu kayıtların bütünlüğünün anlık olarak teyit edilebilmesi amacıyla, dosya bütünlük değerleri (hash) günlük periyotlarda zaman damgası ile oluşturulur ve saklanır.

Telefonla alınan emirlere ilişkin ses kayıtları, istendiğinde deşifre edilebilir şekilde tutulur.

10.2 İç Kontrol Süreci

• İç Kontrol Birimi günlük, haftalık ve aylık olmak üzere farklı periyotlarda kontroller gerçekleştirerek işlemleri denetler.
• Transfer işlemlerine dair işlem frekansı analizi, anormal hacim uyarıları, transfer yoğunluk haritası gibi algoritmalar çalıştırılır.
• İç kontrol raporları yönetim kuruluna sunulur.

10.3 Yedekleme ve Felaket Kurtarma

• Tüm transfer verileri yurt içinde bulunan, yedekli veri merkezlerinde tutulur.
• Sistem dışı felaketlerde yedekten dönüş süresi hedefi (RTO): 1 saat.
• Veri kaybı hedefi (RPO): 0–15 dakika.

11. MUHASEBE KAYITLARININ OLUŞTURULMASI

Platform üzerinde gerçekleşen her bir işlem (trade, deposit, withdrawal vb.), gerçekleştiği anda (real-time) değiştirilemez bir yapıdaki birincil işlem veri tabanına tüm detayları ile (işlem tipi, müşteri ID, varlık cinsi, miktar, fiyat, işlem zamanı, komisyon tutarı, TxID vb.) kaydedilir. Sistemin temel doğruluk kaynağı bu veri tabanıdır.

Her gün sonunda, o gün içinde gerçekleşen tüm muhasebe etkili işlemler (gerçekleşen alım-satımlar, komisyon gelirleri, para yatırma/çekme) bir veri paketi olarak oluşturulur. 

Bu veri paketi, güvenli veri aktarım hattı ile Muhasebe Birimi'nin kullanımına sunulur.

Şirket'in muhasebe kayıtları, Sermaye Piyasası Kurulu'nun aracı kurumlar için belirlediği hesap planı ve muhasebe standartları kıyasen uygulanarak tutulur. Kontrol edilmiş günlük veri paketi, Teknoloji Birimi tarafından geliştirilen güvenli veri aktarım hattı (API veya ETL süreci) aracılığıyla, muhasebe yazılımının anlayacağı formata dönüştürülerek aktarılır.

Muhasebe Birimi, aktarılan verileri kullanarak aşağıdaki temel muhasebe kayıtlarını oluşturur. Alım-satım işlemleri, müşterilerin platform nezdindeki kripto varlık ve Türk Lirası bakiyelerini (Şirket için birer yükümlülük) etkiler. Bu işlemler, nazım hesaplarda veya yardımcı defterlerde müşteri bazında detaylı olarak takip edilir.

12. ŞÜPHELİ İŞLEM İZLEME VE MASAK BİLDİRİMİ

12.1 Şüpheli İşlem İzleme Süreci

• Platformda gerçekleşen tüm transfer işlemleri, AML / KYT izleme sistemleri (Chainalysis) ile gerçek zamanlı olarak kontrol edilir.
• Kullanıcının davranışı aşağıdaki örneklerle riskli olarak işaretlenebilir:
  • Yeni açılan hesapta yüklü transfer ve çekim talepleri
  • Düşük KYC düzeyinde sık sık transfer
  • Aynı cüzdanlara çok sayıda kullanıcıdan işlem gitmesi
  • Transferleri gizlemeye yönelik zincirler arası karmaşık işlemler

12.2 MASAK Bildirimi

• 5549 Sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Kanunu kapsamında:
  • Tespit edilen şüpheli işlemler 10 iş günü içinde MASAK’a bildirilir.
  • Kritik öneme sahip işlemlerde, 24 saat içinde acil bildirim yapılabilir.
  • Gerekli durumlarda platform, kullanıcıdan transfer durdurma, ek belge talebi veya hesap askıya alma işlemlerini gerçekleştirebilir.

13. POLİTİKANIN GÖZDEN GEÇİRİLMESİ VE YÜRÜRLÜK

Politika, yılda en az bir kez veya yasal düzenlemelerdeki değişiklikler doğrultusunda Uyum Birimi tarafından revize edilir. Bu politika, WH Last Stop Kripto Varlık Alım Satım Platformu A.Ş. Yönetim Kurulu’nun onayıyla birlikte yürürlüğe girer.

EKLER

Ek-1: Transfer Güvenlik Kontrol Akışı

Ek-2: Cüzdan Transfer Onay Süreci Şeması

Ek-3: MASAK Bildirim Süreci Örneği

Ek-1: Transfer Güvenlik Kontrol Akışı

1. Kullanıcı transfer talebinde bulunur.

2. Sistem IP, cihaz ve kullanıcı davranışı kontrolü yapar.

3. 2FA onayı istenir (SMS / Authenticator).

4. Adres beyaz liste kontrolü yapılır.

5. Günlük limitler kontrol edilir.

6. Şüpheli işlem algoritması devreye girer.

7. Onaylanan işlemler zincire iletilir.

8. Log kayıtları tutulur ve denetime açık hale gelir.

Ek-2: Cüzdan Transfer Onay Süreci Şeması

1. İç denetim günlük sıcak cüzdan bakiyesi izler.

2. Yetersiz likidite durumunda sistem uyarı verir.

3. Soğuk cüzdandan sıcak cüzdana transfer talebi oluşturulur.

4. MPC / Çoklu imza süreci başlatılır.

5. En az 2 yetkili tarafından transfer onaylanır.

6. Transfer gerçekleştirilir ve kayıt altına alınır.

Ek-3: MASAK Bildirim Süreci 

1. Transfer işlemleri KYT/AML algoritmaları (Chainalysis vd.) ile taranır.

2. Riskli işlem tespit edilirse sistem otomatik uyarı üretir.

3. Uyum Birimi manuel inceleme başlatır.

4. Şüpheli işlem kriterlerini karşılıyorsa MASAK bildirimi hazırlanır.

5. Bildirim 10 iş günü (kritik durumda 24 saat) içinde iletilir.

6. Kullanıcı hesabı gerekli görülürse geçici olarak askıya alınır.