AML/CFT Kurum Politikası

BITTRT Suç Gelirlerinin Aklanması ve Terörizmin Finansmanı İle Mücadelede KURUM POLİTİKASI

1. GİRİŞ TRADER TECHNOLOGY Bilgi ve İletişim Hizmetleri A.Ş. Türkiye Cumhuriyeti yasalarına göre kurulmuş ve ticari hayatına yasalara tam riayet ile devam eden bir yetkili kuruluştur. TRADER TECHNOLOGY Bilgi ve İletişim Hizmetleri A.Ş.’ye ait “www.bittrt.com” internet sitesi ve mobil uygulamaları bir online dijital varlık, kripto para alım – satım platformudur.

Şirketimiz, suç gelirlerinin aklanması ve terörün finansmanı ile mücadeleyi, yasa ve düzenlemelere uyumun ötesinde, sosyal bir sorumluluk olarak benimsemekte ve önemsemekte, “dijital varlık alım satım platformu faaliyetlerinde”, Suç Gelirlerinin Aklanması ve Terörizmin Finansmanın önlenmesi amacıyla küresel boyutta yürütülmekte olan mücadelenin unsurları olan uluslararası ve yerel politika ve yasal düzenlemeleri takip etmekte, tam uyumun sağlanması için gerekli olan hassasiyeti en üst düzeyde göstermekte ve “dijital varlık alım satım platformu faaliyetlerini” yasal mevzuatlara uyum çerçevesinde gerçekleştirmektedir.

2. DAYANAK Bu politikanın hazırlanmasında dayanak oluşturan düzenlemeler aşağıda yer almaktadır. - 5549 Sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkındaki Kanun, - 6415 Sayılı Terörizmin Finansmanının Önlenmesi Hakkında Kanun, - Belirtilen kanunlara dayanılarak yayımlanan yönetmelik ve tebliğler.

3. AMAÇ Kurum politikasının amacı; platform faaliyetlerinde Şirketin, suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesine ilişkin yükümlülüklere uyumunun sağlanması ve müşterilerinin, işlemlerinin ve hizmetlerinin risk temelli bir yaklaşımla değerlendirilerek, maruz kalabileceği riskin azaltılmasına yönelik stratejilerin, kurum içi kontrol ve önlemlerin, işleyiş kurallarının ve sorumlulukların belirlenmesi ile kurum çalışanlarının bu konularda bilinçlendirilmesidir.

4. KAPSAM Kurum politikası, Şirketimizin suç gelirlerinin aklanması ve terörizmin finansmanı ile mücadele konusundaki risk yönetimi, izleme ve kontrol, iç denetim ve eğitim politikalarından oluşur. Şirketimizin politika, prosedür ve kontrol yöntemleri; “dijital varlık alım satım platformu faaliyetleri” ile ilgili olarak, Şirket bünyesinde yer alan tüm birimleri kapsar.

5. TANIMLAR Şirket: TRADER TECHNOLOGY Bilgi ve İletişim Hizmetleri A.Ş.’ni, BITTRT: Şirket’e ait, “www.bittrt.com” internet sitesi, mobil uygulamaları ve bu platformlardaki dijital varlık, kripto para alım – satım faaliyetlerini, Platform Faaliyetleri: “www.bittrt.com” internet sitesi ve mobil uygulamalardaki dijital varlık alım satım faaliyetlerini, Başkanlık: Mali Suçları Araştırma Kurulu Başkanlığını (MASAK)

6. GÖREV, YETKİ ve SORUMLULUKLAR Yönetim Kurulu: Uyum politikalarının bütününün, Şirketin platform faaliyetlerinin kapsamı ve özelliklerine uygun bir biçimde, yeterli ve etkin bir şekilde yürütülmesinden, nihai olarak yönetim kurulu sorumludur. Yönetim kurulu; uyum görevlisi atamak, uyum görevlisinin yetki ve sorumluluklarını açık bir şekilde ve yazılı olarak belirlemek, kurum politikalarını, yıllık eğitim programlarını ve gelişmelere göre bunlarda yapılacak değişiklikleri onaylamak, uyum politikası kapsamında yürütülen risk yönetimi, izleme ve kontrol ile iç denetim faaliyetlerinin sonuçlarını değerlendirmek, tespit edilen hata ve eksikliklerin zamanında giderilmesi için gerekli tedbirleri almak ve uyum politikası kapsamındaki tüm faaliyetlerin etkin bir şekilde ve koordinasyon içerisinde yürütülmesini sağlamakla yetkili ve sorumludur. Yönetim kurulu, bu yetkilerinin bir kısmını veya tamamını, bir veya birden fazla yönetim kurulu üyesine (açık bir şekilde ve yazılı olarak) devredebilir. Söz konusu yetki devrinin yapılması, yönetim kurulunun bu konudaki sorumluluğunu ortadan kaldırmaz.

7. RİSK YÖNETİMİ POLİTİKASI ŞİRKET, kurum politikası kapsamında, işletme büyüklüklerini, iş hacimlerini ve gerçekleştirdikleri işlemlerin niteliğini gözeterek risk yönetim politikası oluşturur. Risk yönetim politikasının amacı; Platform faaliyetleri nedeniyle, Şirket’in maruz kalabileceği risklerin tanımlanması, derecelendirilmesi, izlenmesi, değerlendirilmesi ve azaltılmasını sağlamaktır. Şirket, platform faaliyetleri kapsamında, Tedbir Yönetmeliğinin “Müşterinin Tanınmasına İlişkin Esaslar” bölümüne uygun olarak hazırladığı Müşteri Tanı esaslarına göre müşteri kabul eder. Maruz kalınabilecek müşteri, hizmet ve ülke risklerinin tanımlanması, derecelendirilmesi, değerlendirilmesi ve azaltılması amacıyla uygun süreç ve sistemler Uyum Görevlisi ve sorumlu yönetici tarafından hazırlanan “Risk Yönetim Prosedürü” ile belirlenir. Risk Yönetim Prosedürü aşağıdaki hususları içerir: - Müşteri, hizmet ve ülke riskini kapsayacak şekilde risklerin tanımlanması, sınıflandırılması. - Risk öncelik sıralaması, derecelendirme, sınıflandırma yöntemleri, - Riskin azaltılmasına ve önlenmesine yönelik alınacak tedbirler ve nasıl uygulanacağı, - Yüksek Risk Grubuna Uygulanacak İlave Tedbirler, - Risk yönetim sisteminin değerlendirilmesi ve güncellenmesine yönelik tedbirler.

Platform nezdinde veya bunlar aracılığıyla yapılan veya yapılmaya teşebbüs edilen işleme konu malvarlığının; yasa dışı yollardan elde edildiğine veya yasa dışı amaçlarla kullanıldığına, terörist eylemler için ya da terör örgütleri, teröristler veya terörü finanse edenler tarafından kullanıldığına veya bunlarla ilgili ya da bağlantılı olduğuna dair herhangi bir bilgi, şüphe veya şüpheyi gerektirecek bir hususun bulunması halinde, Şüpheli işlem tespiti yapılarak, şüpheli işlem bildirimi ile MASAK’a bildirilir.

6415 Sayılı Terörizmin Finansmanının Önlenmesi Hakkında Kanunun 5. ve 6. Maddelerine göre, hakkında malvarlığının dondurulması kararı verilen kişi, kuruluş veya organizasyonlarla ilgili, malvarlığı dondurma ve kaldırma işlemlerine ilişkin kararların takip ve uygulaması işlemleri Uyum Görevlisi tarafından yapılır.

8. İZLEME VE KONTROL POLİTİKASI Şirket, risklerden korunmak ve faaliyetlerini suç gelirlerinin aklanmasının ve terörizmin finansmanın önlenmesi ile ilgili çıkarılan kanunlara ve söz konusu kanunlar uyarınca yayınlanan yönetmelik ve tebliğler ile Şirket politika ve prosedürlerine uygun olarak yürütmek için, faaliyetlerini sürekli olarak izleyecek ve kontrol edecek mekanizmaları kurar. Bu amaca uygun süreç ve sistemler Uyum Görevlisi ve sorumlu yönetici tarafından hazırlanır, uygulanır ve buna ilişkin gerekli tedbirler alınır. İzleme ve kontrol faaliyetleri aşağıdaki konuları içerir: - Yüksek risk grubundaki müşteri ve işlemlerin izlenmesi ve kontrolü, - Riskli ülkelerle gerçekleştirilen işlemlerin izlenmesi ve kontrolü, - Karmaşık ve olağandışı işlemlerin izlenmesi ve kontrolü, - Yükümlünün, risk politikasına göre belirleyeceği bir tutarın üzerindeki işlemlerin, müşteri profili ile uyumlu olup olmadığının örnekleme yöntemi ile kontrolü, - Birlikte ele alındıklarında, kimlik tespiti yapılmasını gerektiren tutarı aşan bağlantılı işlemlerin izlenmesi ve kontrolü, - Müşteriler hakkında elektronik ortamda yahut yazılı olarak muhafaza edilmesi gereken bilgi ve belgeler ile elektronik transfer mesajlarında yer verilmesi zorunlu bilgilerin kontrolü ve eksikliklerin tamamlatılması ve bunların güncellenmesi, - Müşteri tarafından yürütülen işlemin; müşterinin, işine, risk profiline ve fon kaynaklarına dair bilgiler ile uyumlu olup olmadığının iş ilişkisi süresince devamlı olarak izlenmesi, - Yüz yüze olmayan işlemler yapılmasını mümkün kılan sistemler kullanılarak gerçekleştirilen işlemlerin kontrolü, - Yeni sunulan ürünler ve teknolojik gelişmeler nedeniyle suistimale açık hale gelebilecek hizmetlerin risk odaklı kontrolü, faaliyetlerini kapsar.

9. UYUM GÖREVLİSİ Uyum Görevlisi, Kanun ve Kanuna dayanılarak yürürlüğe konulan mevzuatla getirilen yükümlülüklere uyumu sağlamak amacıyla istihdam edilen ve gerekli yetkiyle donatılmış görevli kişidir. Uyum Görevlisi atanmasında münhasıran uyum görevlisi atanmasında aranan şartlara sahip olması aranır. Geçici olarak görevden ayrılan uyum görevlisine, yeterli şartlara haiz olan bir kişi vekaleten görevlendirilir.

Yasal mevzuatın uyum görevlisine yüklediği tüm iş ve işlemleri ile Yönetim Kurulu veya Yönetim Kurulu tarafından görevlendirilen üye/üyelerinin verdiği diğer görevleri yapmakla sorumludur. Uyum görevlilerinin görev, yetki ve sorumlulukları şunlardır: - Kanun ve Kanun uyarınca çıkarılan düzenlemelere uyumunu sağlamak amacıyla gerekli çalışmaları yapmak ve Başkanlıkla gerekli iletişim ve koordinasyonu sağlamak, - Kurum politikası ve prosedürlerini oluşturmak ve kurum politikalarını yönetim kurulunun onayına sunmak, - Risk yönetimi politikasını oluşturmak, risk yönetimi faaliyetlerini yürütmek, - İzleme ve kontrol politikalarını oluşturmak ve buna ilişkin faaliyetleri yürütmek, - Suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesine yönelik eğitim programına ilişkin çalışmalarını yönetim kurulunun onayına sunmak ve onaylanan eğitim programının etkin bir şekilde uygulanmasını sağlamak, - Kendisine iletilen veya resen öğrendiği şüpheli olabilecek işlemler hakkında yetki ve imkanları ölçüsünde araştırma yaparak edindiği bilgi ve bulguları değerlendirmek ve şüpheli olduğuna karar verdiği işlemleri Başkanlığa bildirmek, - Bildirimlerin ve ilgili diğer hususların gizliliğinin sağlanmasına yönelik gerekli tedbirleri almak, - Yükümlü bünyesindeki tüm birimlerden şüpheli işlemlerin değerlendirilmesi kapsamında gerekli her türlü bilgi ve belgeyi talep etmek, - İç denetim ve eğitim faaliyetlerine ilişkin bilgi ve istatistikleri düzenli olarak tutmak, arşivlemek, muhafaza etmek. - Başkanlıkla gerekli iletişim ve koordinasyonun sağlanması kapsamında; Şirketin Başkanlığa bilgi ve belge verme yükümlülüğü, uyum görevlisi vasıtasıyla yerine getirilir. Kendisinden bilgi ve belge istenilen Şirket, söz konusu bilgi ve belgeleri Başkanlıkça belirlenen ve kendisine bildirilen biçim ve yönteme uygun olarak vermek zorundadır. - Uyum görevlisi, görev ve sorumluluklarını yerine getirirken iyi niyetli, makul ve dürüst bir şekilde, tarafsız ve bağımsız bir irade ile hareket etmek zorundadır. - Malvarlığı dondurulması ve kaldırılması ile ilgili olarak yayımlanan Bakanlar Kurulu Kararları kapsamında, Şirketçe yapılması gerekli işlemleri takip etmek, sonuçlandırmak.

10. EĞİTİM POLİTİKASI Eğitim politikasının amacı, Kanun ve Kanun uyarınca çıkarılan yönetmelik ve tebliğlerle getirilen yükümlülüklere uyumun sağlanması, personelin kurum politikası ve prosedürleri ile risk temelli yaklaşım konularında sorumluluk bilincinin artırılarak bir kurum kültürü oluşturulması ve personelin bilgilerinin güncellenmesidir.

Eğitim faaliyetleri uyum görevlisi gözetiminde ve koordinasyonunda yürütülür. Eğitim programı, yıllık olarak, ilgili birimlerin katılımıyla uyum görevlisi tarafından hazırlanır. Uyum Görevlisi Eğitim programının etkin şekilde yürütülmesini gözetir.

Eğitim faaliyetleri, ölçme ve değerlendirme sonuçlarına göre ilgili birimlerin de katılımıyla gözden geçirilir ve ihtiyaca göre düzenli aralıklarla tekrarlanır.

Eğitim faaliyetlerinin kurum geneline yayılmasını temin edecek şekilde; seminer ve paneller düzenlenmesi, çalışma grupları oluşturulması, eğitim faaliyetlerinde görsel ve işitsel materyallerin kullanılması, internet, intranet veya extranet vb. üzerinden çalışan bilgisayar destekli eğitim programları gibi eğitim yöntemlerinden yararlanılır.

Eğitim konuları asgari düzeyde aşağıdaki konuları içerir: - Suç gelirlerinin aklanması ve terörün finansmanı kavramları, - Suç gelirlerinin aklanmasının aşamaları, yöntemleri ve bu konuda örnek olay çalışmaları, - Suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesi ile ilgili mevzuat, - Risk alanları, - Kurum politikası ve prosedürleri, - Kanun ve ilgili mevzuat çerçevesinde; > Müşterinin tanınmasına ilişkin esaslar, > Şüpheli işlem bildirimine ilişkin esaslar, > Muhafaza ve ibraz yükümlülüğü, > Bilgi ve belge verme yükümlülüğü, > Yükümlülüklere uyulmaması halinde uygulanacak müeyyideler, - Aklama ve terörün finansmanı ile mücadele alanında uluslararası düzenlemeler, Eğitim Sonuçlarına İlişkin İstatistiki veriler Uyum Görevlisi tarafından muhafaza edilir,

11. İÇ DENETİM POLİTİKASI İç denetimin amacı, uyum politikasının bütününün etkinliği ve yeterliği hususunda yönetim kuruluna güvence sağlamaktır.

İç Denetim kapsamında kurum politika ve prosedürlerinin, risk yönetimi, izleme ve kontrol faaliyetleri ile eğitim faaliyetlerinin yeterli ve verimli olup olmadığı, kurum risk politikasının yeterliği ve etkinliği, işlemlerin Kanun ve Kanun uyarınca çıkarılan yönetmelik ve tebliğler ile kurum politika ve prosedürlerine uygun olarak yürütülüp yürütülmediği hususları, yıllık olarak ve risk temelli bir yaklaşımla incelenir ve denetlenir. Saptanan eksiklik, hata ve suiistimaller ile bunların yeniden ortaya çıkmasını önlemeye yönelik görüş ve öneriler Yönetim Kurulu’na raporlanır ve eylem planları takip edilir. Yönetim kuruluna sunulan Denetim Raporunun bir örneği Uyum Görevlisine iletilir.

Yürütülen denetim faaliyetlerine ilişkin olarak mevzuat çerçevesinde gerekli bilgi ve istatistikler düzenli olarak tutulur, arşivlenerek, muhafaza edilir.

12. BİLGİ BELGE VERME Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun ve buna dayalı yürürlükteki mevzuat uyarınca müşteriler ve işlemlerle ilgili alınması ve tutulması gereken tüm bilgi, belge ve kayıtlar, mevzuatta belirtilen süre ve esaslar çerçevesinde ve gerektiğinde ulaşılabilecek şekilde en az 8 yıl süreyle muhafaza edilir.

Müşteriler ve işlemlerle ilgili bilgi, belge ve kayıtların muhafazası ve gizliliği konusunda mevzuat çerçevesinde gereken önlemler alınır ve özenle uygulanır. Devamlı bilgi verme kapsamında yapılacak raporlama faaliyetleri ile bilgi ve belge istemeye yasal olarak yetkili kurum ve görevlilerden gelen talepler, mevzuat çerçevesinde, azami dikkat ve özenle değerlendirilerek yerine getirilir.

13. ÇEŞİTLİ HUSUSLAR Kurum politika ve prosedürleri; ilgili tüm birimlerin katılımının sağlanmasıyla ve uyum görevlisinin gözetim ve koordinasyonunda, yazılı bir şekilde oluşturulur.

Kurum politikaları oluşturulurken, 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun ve 6415 sayılı Terörizmin Finansmanının Önlenmesi Hakkında Kanun ve bu kanunlar uyarınca hazırlanan yönetmelikler ile tebliğler ve bunlara aykırı olmamak şartıyla diğer ulusal ve uluslararası kuruluşlarca (FATF, AB, OFAC, BM, Wolfsberg, vb.) getirilen tavsiye, ilke, standart ve rehberler dikkate alınır.

Kurum politikası kapsamında belirlenen tüm önlem ve işleyiş kurallarından kimlerin sorumlu olduğu, belirli risk limitlerine göre işlemlerin onaylanması, gerçekleştirilmesi, raporlanması ve izlenmesinden kimlerin veya hangi birimlerin sorumlu olacağı gibi hususlar açık şekilde prosedürlere bağlanabilir. Kurum politika, prosedürleri Yönetim Kurulu tarafından onaylanarak yürürlüğe girer. İlgili personele, imzalarını alarak tebliğ edilir.

Kurum politika metinleri, belli bir plana bağlı olmaksızın, 3 yıllık bir süreyi de geçmemek üzere, gözden geçirilir ve gerekli güncellemeler yapılır. Güncellemelerde de aynı süreç izlenir.