MetreKarem
SUERA YAPI
POLİTİKA DOKÜMANI
KYC ve AML Politikası
v1.0 · [Sözleşme yürürlük tarihi]
KARA PARA AKLAMA ÖNLEME

KYC ve AML Politikası

Versiyon: 1.0
Yürürlük: [Sözleşme yürürlük tarihi]

1. GİRİŞ VE POLİTİKANIN AMACI

İşbu Müşteriyi Tanı (KYC) ve Kara Para Aklama ile Mücadele (AML) Politikası ("Politika"), SUERA YAPI VE TURİZM LİMİTED ŞİRKETİ ("SUERA") tarafından, Metrekarem dijital platformu ("PLATFORM") üzerinde gerçekleştirilen tüm faaliyetler kapsamında;

(a) Müşterilerin kimliklerinin doğrulanması; (b) Şüpheli işlemlerin tespiti, izlenmesi ve raporlanması; (c) Suç gelirlerinin aklanmasının ve terörün finansmanının önlenmesi; (d) Yetkili kamu mercileriyle (MASAK, vergi idareleri, yargı vb.) işbirliği; (e) Yasal yükümlülüklerin yerine getirilmesi;

amaçlarıyla benimsenen kuralları ve uygulama esaslarını düzenler.

İşbu Politika, 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, ilgili yönetmelikler, MASAK (Mali Suçları Araştırma Kurulu) düzenlemeleri ve uluslararası standartlar (FATF tavsiyeleri) doğrultusunda hazırlanmıştır.

2. YASAL ÇERÇEVE

İşbu Politika'nın dayanağı:

Mevzuat Konu
5549 sayılı Kanun Suç Gelirlerinin Aklanmasının Önlenmesi
6415 sayılı Kanun Terörizmin Finansmanının Önlenmesi
7262 sayılı Kanun Kitle İmha Silahlarının Yayılmasının Finansmanının Önlenmesi
Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik MASAK Yönetmeliği
MASAK Tebliğleri Uygulama esasları
6698 sayılı KVKK Kişisel veri korunması
6502 sayılı Tüketici Kanunu Tüketici hakları
FATF Tavsiyeleri Uluslararası standartlar

3. TANIMLAR

Terim Tanım
KYC (Know Your Customer) Müşteri kimlik doğrulama süreci
AML (Anti-Money Laundering) Kara para aklama ile mücadele
CTF (Counter Terrorist Financing) Terörün finansmanı ile mücadele
Müşteri PLATFORM'a üye olmuş veya işlem yapan gerçek kişi (Yatırımcı veya Bayi)
Gerçek Faydalanıcı İşlemden nihai olarak fayda sağlayan kişi
PEP (Politically Exposed Person) Siyasi etki sahibi kişi
Şüpheli İşlem Para aklama veya terör finansmanı şüphesi taşıyan işlem
STR (Suspicious Transaction Report) Şüpheli İşlem Bildirimi
MASAK Mali Suçları Araştırma Kurulu
Yaptırım Listeleri BM, AB ve TC'nin yasakladığı kişi/kuruluşlar listesi
Yüksek Risk Müşteri Aklama/finansman riski daha yüksek müşteri

4. POLİTİKANIN KAPSAMI

4.1. Uygulanma Alanı

İşbu Politika;

(a) PLATFORM üzerinde kayıtlı tüm Müşteriler için; (b) PLATFORM üzerinden gerçekleştirilen tüm finansal işlemler için (m² hisse alım-satım, devir, tapu işlemleri, cüzdan hareketleri vb.); (c) SUERA çalışanları, iş ortakları, bayiler ve veri işleyenler için;

uygulanır.

4.2. Sıfır Tolerans İlkesi

SUERA, kara para aklama ve terör finansmanı konularında sıfır tolerans ilkesini benimsemiştir. Bu kapsamda:

✅ Şüpheli işlemler derhal raporlanır; ✅ Yasal yükümlülükler eksiksiz yerine getirilir; ✅ Yetkili mercilerle tam işbirliği yapılır; ✅ Personel düzenli olarak eğitim alır.

5. MÜŞTERİ KABUL POLİTİKASI

5.1. Müşteri Olarak Kabul Edilebilirlik Kriterleri

Aşağıdaki şartları eksiksiz sağlayan kişiler PLATFORM'a Müşteri olarak kabul edilir:

(a) 18 (on sekiz) yaşını doldurmuş ve fiil ehliyetine sahip olmak;

(b) Geçerli bir T.C. Kimlik Numarası veya tanımlı yabancı kimlik numarası sahibi olmak;

(c) Türkiye Cumhuriyeti vatandaşı veya yasal olarak Türkiye'de ikamet eden yabancı uyruklu olmak;

(d) Kimliği KYC süreci ile doğrulanabilir olmak;

(e) Yaptırım listelerinde yer almamak;

(f) Geçmişte SUERA tarafından askıya alınmamış veya kapatılmamış olmak.

5.2. Reddedilen Müşteri Profilleri

SUERA aşağıdaki kişileri Müşteri olarak kabul etmeme hakkını saklı tutar:

(a) Kimlik doğrulanamayan kişiler; (b) BM, AB veya TC tarafından yaptırıma tabi tutulmuş kişi/kuruluşlar; (c) Yüksek risk taşıyan ülkelerde (FATF gri/kara liste) ikamet eden veya işlem yapan kişiler (durum bazında değerlendirme); (d) Daha önce SUERA tarafından dolandırıcılık, sahtecilik veya para aklama şüphesi nedeniyle hesabı kapatılmış kişiler; (e) Sahte/değiştirilmiş kimlik belgesi sunan kişiler; (f) İşbu Politika ve PLATFORM kurallarına uymayı reddeden kişiler.

5.3. Anonim Hesap Yasağı

PLATFORM'da anonim hesap, sahte isim veya yanlış kimlik bilgileri ile hesap açılması yasaktır. Bu tür hesaplar tespit edildiğinde derhal kapatılır.

6. KİMLİK DOĞRULAMA SÜRECİ (KYC)

6.1. KYC Düzeyleri

SUERA, iki düzeyli KYC uygular:

Düzey 1: Temel Kimlik Doğrulama

  • Ad, soyad
  • T.C. Kimlik Numarası
  • Doğum tarihi
  • Cep telefonu doğrulaması (OTP)
  • E-posta doğrulaması
  • İkamet adresi beyanı

Düzey 1 sonrası: Hesap aktive olur, PLATFORM içeriği görüntülenebilir; m² hisse işlemleri yapılamaz.

Düzey 2: Tam KYC

  • Tüm Düzey 1 doğrulamaları;
  • T.C. Kimlik Kartı görsel doğrulaması (ön/arka fotoğraf);
  • Yüz tanıma / canlılık testi;
  • Adres belgesi (gerektiğinde);
  • IBAN doğrulaması (banka hesabı T.C. ile uyumlu olmalı).

Düzey 2 sonrası: m² hisse işlemleri yapılabilir, tüm PLATFORM özellikleri erişilebilir.

6.2. Doğrulama Yöntemleri

KYC süreçleri aşağıdaki yöntemlerle yapılır:

(a) PLATFORM içi otomatik doğrulama (OCR + canlılık testi); (b) Üçüncü taraf KYC hizmet sağlayıcı entegrasyonu (gerektiğinde); (c) Manuel inceleme (otomatik sistemin reddetmesi halinde); (d) Banka entegrasyonu (IBAN doğrulaması için).

6.3. Sahte/Değiştirilmiş Belge Tespiti

Sahte veya değiştirilmiş kimlik belgesi tespit edilirse:

  • Hesap derhal askıya alınır;
  • Belgeler kanıt olarak saklanır;
  • Gerekli görüldüğünde MASAK ve emniyet birimlerine bildirim yapılır;
  • Müşteri'nin tüm PLATFORM erişimi sonlandırılır.

6.4. KYC Güncelleme Yükümlülüğü

Müşteri:

(a) Kişisel bilgilerinde değişiklik (adres, telefon, e-posta) olduğunda 7 gün içinde PLATFORM üzerinden güncellemekle;

(b) Kimlik belgesinin süresi dolduğunda yenisini yüklemekle;

(c) SUERA'nın talep ettiği ek doğrulama belgelerini 30 gün içinde sunmakla;

yükümlüdür.

Yükümlülüklerin yerine getirilmemesi hesabın askıya alınmasıyla sonuçlanabilir.

7. RİSK BAZLI YAKLAŞIM

7.1. Risk Seviyeleri

SUERA, her Müşteriyi aşağıdaki risk seviyelerinden birine sınıflandırır:

Risk Seviyesi Kriterler KYC Yoğunluğu
🟢 Düşük Risk Türk vatandaşı, normal işlem büyüklüğü, açık kaynak fonu Standart KYC
🟡 Orta Risk Yüksek işlem tutarı, sık işlem, yabancı uyruklu Düzey 2 KYC + sürekli izleme
🔴 Yüksek Risk PEP, FATF gri/kara liste ülkeleri, şüpheli işlem geçmişi, anormal işlem örüntüsü Geliştirilmiş Müşteri Tanıma (EDD)

7.2. Risk Değerlendirme Kriterleri

Risk değerlendirmesinde aşağıdaki kriterler göz önünde bulundurulur:

  • Müşteri profili (vatandaşlık, ikamet, meslek);
  • Beklenen işlem hacmi ve sıklığı;
  • Fon kaynağı (maaş, miras, satış geliri vb.);
  • İşlem geçmişi;
  • Coğrafi risk (FATF ülke listeleri);
  • PEP statüsü;
  • Yaptırım liste taraması.

7.3. Geliştirilmiş Müşteri Tanıma (EDD)

Yüksek Risk Müşteriler için ek doğrulamalar yapılır:

(a) Fon kaynağı belgesi (maaş bordrosu, banka hesap dökümü, gayrimenkul satış sözleşmesi vb.);

(b) İşin nedenine ilişkin yazılı beyan;

(c) Daha sık ve yoğun sürekli izleme;

(d) Üst yönetim onayı (gerekli hallerde);

(e) İşlem büyüklüğü sınırlamaları (gerekli hallerde).

8. POLİTİK NÜFUZLU KİŞİLER (PEP)

8.1. PEP Tanımı

PEP (Politically Exposed Person); önemli kamusal görev üstlenmiş veya üstlenmekte olan kişilerdir. Buna:

  • Devlet/hükümet üst yöneticileri;
  • Milletvekilleri;
  • Yargı/silahlı kuvvetler üst düzey yetkilileri;
  • Kamu kurumu üst yöneticileri;
  • Siyasi parti üst yöneticileri;
  • Uluslararası kuruluş üst yöneticileri;
  • Yukarıdakilerin birinci derece yakınları;
  • Yakın iş ortakları;

dahildir.

8.2. PEP İçin Özel Süreç

PEP statüsünde olan Müşteriler için:

(a) İşlemler üst yönetim onayı gerektirir; (b) Geliştirilmiş izleme uygulanır; (c) Fon kaynağı detaylı belgelendirilir; (d) İşlem sıklığı ve büyüklüğü özellikle takip edilir.

8.3. PEP Statüsünün Beyanı

Müşteri, PEP statüsünde olduğunu kayıt sürecinde beyan etmekle yükümlüdür. Sonradan PEP statüsünün öğrenilmesi halinde, beyan eksikliği başlı başına bir uyarı işareti sayılır.

9. YAPTIRIM LİSTESİ TARAMASI

9.1. Tarama Kapsamı

SUERA, tüm Müşterileri ve işlemleri aşağıdaki listelere karşı otomatik tarama ile kontrol eder:

  • BM Güvenlik Konseyi Yaptırım Listeleri;
  • AB Yaptırım Listeleri;
  • OFAC SDN Listesi (ABD);
  • TC İçişleri Bakanlığı Yaptırım Listeleri;
  • TC MASAK Yaptırım Listeleri.

9.2. Eşleşme Halinde Süreç

Yaptırım listesi eşleşmesi tespit edilirse:

(a) İşlem derhal askıya alınır; (b) Manuel inceleme başlatılır (yanlış eşleşme ihtimali); (c) Gerçek eşleşme durumunda MASAK'a bildirim yapılır; (d) İşlem ve müşteri hesabı dondurulur.

9.3. Sürekli Tarama

Yaptırım listeleri günlük olarak güncellenir ve mevcut müşteri tabanı periyodik olarak yeniden taranır.

10. SÜREKLİ İZLEME

10.1. İşlem İzleme

SUERA, Müşteri işlemlerini sürekli ve otomatik olarak izler:

(a) Olağan dışı tutarda işlemler; (b) Olağan dışı sıklıkta işlemler; (c) Birden fazla küçük işlemle parçalama (smurfing) örüntüleri; (d) Coğrafi olarak farklı lokasyonlardan yapılan işlemler; (e) Sözleşme imzala-cay döngüleri; (f) Hesap arası hızlı transferler; (g) Müşterinin profiline uymayan işlemler.

10.2. Uyarı Sistemi

Şüpheli örüntü tespit edildiğinde otomatik uyarı tetiklenir ve Uyum Birimi tarafından incelenir. İnceleme sonucu:

Sonuç Aksiyon
Açıklanabilir aktivite Kayıt güncellenir, izleme devam eder
Açıklanamayan ancak yasal aktivite Ek bilgi talep edilir
Şüpheli aktivite Şüpheli İşlem Bildirimi (STR) hazırlanır

10.3. Müşteri Bilgilendirme Yasağı

Şüpheli işlem incelemesi süreci müşteriye bildirilmez (5549 sayılı Kanun m. 4 — Gizlilik). Müşteriye normal hizmet sunulmaya devam edilir veya hesap askıya alınabilir.

11. ŞÜPHELİ İŞLEM BİLDİRİMİ (STR)

11.1. Bildirim Yükümlülüğü

SUERA, 5549 sayılı Kanun m. 4 uyarınca; suç gelirlerinin aklanması veya terörün finansmanı şüphesi taşıyan işlemleri MASAK'a bildirmekle yükümlüdür.

11.2. Bildirim Süresi

Şüpheli işlem tespit edildiğinde, en geç 10 (on) iş günü içinde MASAK'a bildirim yapılır. Acil durumlarda derhal bildirim yapılır.

11.3. Bildirim Şekli

Bildirimler, MASAK'ın belirlediği elektronik sistem üzerinden yapılır.

11.4. Bildirim Gizliliği — Yasal Yükümlülük

5549 sayılı Kanun m. 4/2 uyarınca, şüpheli işlem bildirimi yapıldığı hususunda:

❌ Müşteriye bildirim yapılamaz;
❌ Üçüncü kişilere açıklanamaz;
❌ Sosyal medya, basın vb. mecralarda paylaşılamaz.

İhlali halinde adli yaptırım uygulanır.

11.5. MASAK Talepleri

MASAK'ın ek bilgi/belge talepleri en geç 10 iş günü içinde karşılanır.

12. KAYIT SAKLAMA YÜKÜMLÜLÜĞÜ

12.1. Saklama Süreleri

Kayıt Türü Saklama Süresi Hukuki Dayanak
Kimlik bilgileri ve KYC belgeleri 8 yıl 5549 sayılı Kanun
İşlem kayıtları 8 yıl 5549 sayılı Kanun
Şüpheli işlem bildirimleri 8 yıl 5549 sayılı Kanun
Yaptırım listesi tarama kayıtları 8 yıl 5549 sayılı Kanun
Personel eğitim kayıtları 5 yıl MASAK Yönetmeliği

12.2. Saklama Şekli

Tüm kayıtlar elektronik ortamda, güvenli sunucularda, erişim kontrolü altında saklanır. Düzenli olarak yedeklenir.

12.3. Yargı Talepleri

Yargı veya idari merciler tarafından talep edilmesi halinde, kayıtlar derhal ve eksiksiz olarak iletilir.

13. UYUM BİRİMİ VE YETKİLİ KİŞİ

13.1. Uyum Birimi

SUERA bünyesinde Uyum Birimi kurulmuştur. Birim:

  • KYC/AML süreçlerini yönetir;
  • Şüpheli işlem bildirimlerini hazırlar ve gönderir;
  • MASAK ile iletişimi sağlar;
  • Personel eğitimini yürütür;
  • Politikaları günceller.

13.2. Uyum Görevlisi

Uyum Görevlisi olarak görevli kişi:

Bilgi Değer
Ad [Atanacak — Lansman öncesi belirlenir]
Pozisyon Uyum Görevlisi
Yetki MASAK Yönetmeliği m. 16 uyarınca
İletişim compliance@suera.com.tr (gelecekte)

Atama Notu: İşbu Politika'nın yürürlüğe girmesinden önce Uyum Görevlisi resmi olarak atanır ve MASAK'a bildirim yapılır.

14. PERSONEL EĞİTİMİ

14.1. Eğitim Yükümlülüğü

SUERA, KYC/AML süreçleriyle doğrudan veya dolaylı çalışan tüm personeline:

(a) İlk işe alımda kapsamlı eğitim; (b) Yıllık olarak güncelleme eğitimi; (c) Yasal değişikliklerde ad hoc eğitim;

verir.

14.2. Eğitim İçeriği

  • KYC süreçleri ve dokümantasyon;
  • Şüpheli işlem örüntülerinin tespiti;
  • Yasal yükümlülükler ve cezai sonuçlar;
  • Müşteri gizliliği ve veri güvenliği;
  • Güncel mevzuat değişiklikleri.

14.3. Eğitim Kayıtları

Tüm eğitim kayıtları 5 yıl saklanır.

15. KİŞİSEL VERİLERİN KORUNMASI

15.1. KVKK Uyumu

KYC/AML kapsamında işlenen tüm kişisel veriler 6698 sayılı KVKK kurallarına uygun olarak işlenir. Detaylar KVKK Aydınlatma Metni'nde belirtilmiştir.

15.2. Veri İşleme Hukuki Sebepleri

KYC/AML verileri aşağıdaki KVKK m. 5 hukuki sebepleri ile işlenir:

  • m. 5/2-ç — Hukuki yükümlülüğün yerine getirilmesi (5549 sayılı Kanun);
  • m. 5/2-e — Hakkın tesisi, kullanılması, korunması;
  • m. 5/2-f — Meşru menfaat (sahtecilik önleme).

15.3. Özel Nitelikli Veriler

KYC kapsamında işlenen yüz tanıma/biyometrik veriler KVKK m. 6 kapsamına girer. Bu veriler:

  • 5549 sayılı Kanun gereği işlenir (m. 6/3-a);
  • Üst düzey güvenlik önlemleriyle korunur;
  • Sadece yetkili personel erişebilir;
  • 8 yıl sonunda silinir/anonimleştirilir.

16. MÜŞTERİ HAKLARI

16.1. Yasal Yükümlülüklerin Önceliği

İşbu Politika kapsamındaki uygulamalar, 5549 sayılı Kanun ve MASAK Yönetmelikleri gereği zorunlu yapılan işlemlerdir. Müşterinin bu süreçleri reddetme hakkı yoktur; ancak süreçleri yerine getirmemenin sonucu PLATFORM'a kabul edilmeme olur.

16.2. Müşterinin KVKK Hakları

Müşteri, KVKK m. 11 kapsamındaki haklarını KYC kapsamında işlenen verileri için de kullanabilir. Ancak yasal saklama süreleri boyunca silme talepleri reddedilebilir (KVKK m. 7).

16.3. Bilgilendirme

Müşteri'ye KYC sürecinde:

  • Hangi verilerin alındığı;
  • Hangi amaçla kullanıldığı;
  • Kimlerle paylaşıldığı;

açıkça bildirilir.

16.4. Müşterinin İtiraz Hakkı

Müşteri'nin hesabı KYC/AML gerekçesiyle reddedilir veya askıya alınırsa:

  • Gerekçe yazılı olarak Müşteri'ye bildirilir (yasal kısıtlamalar saklı);
  • Müşteri itiraz hakkını kullanabilir;
  • İtiraz Uyum Birimi tarafından değerlendirilir;
  • Sonuç 30 gün içinde bildirilir.
⚠ ÖNEMLİ
Şüpheli işlem bildirimi yapıldığı bilgisi yasal olarak müşteriye verilemez (Madde 11.4).

17. YETKİLİ MERCİLERLE İŞBİRLİĞİ

17.1. Tam İşbirliği İlkesi

SUERA, aşağıdaki kurumlarla tam ve hızlı işbirliği yapar:

  • MASAK
  • Hazine ve Maliye Bakanlığı
  • Mahkemeler ve savcılıklar
  • Emniyet birimleri
  • BDDK, SPK (talep durumunda)
  • KVKK Kurulu
  • Vergi idareleri

17.2. Bilgi Paylaşımı

Yetkili merciler tarafından yapılan bilgi/belge talepleri:

  • En geç 5 iş günü içinde (acil değilse);
  • Acil durumlarda derhal karşılanır.

17.3. Yargı Süreçlerinde

Yargı sürecinde Müşteri'nin hak ve sorumlulukları korunur. Ancak SUERA'nın yasal yükümlülükleri öncelikli olarak yerine getirilir.

18. POLİTİKA GÜNCELLENMESİ

18.1. Düzenli İnceleme

İşbu Politika yıllık olarak Uyum Birimi tarafından gözden geçirilir ve gerekli güncellemeler yapılır.

18.2. Mevzuat Değişiklikleri

5549 sayılı Kanun, MASAK Yönetmelikleri veya diğer ilgili mevzuatta değişiklik olması halinde:

  • Politika derhal güncellenir;
  • Personel eğitimleri yapılır;
  • Müşterilere ilgili duyurular yapılır.

18.3. Sürüm Kontrolü

Tüm politika versiyonları arşivlenir ve istendiğinde MASAK ile paylaşılır.

19. İLETİŞİM

KYC/AML süreçlerine ilişkin sorularınız için:

Kanal Bilgi
E-posta suera@suera.com.tr
KEP suerayapiveturizm@hs01.kep.tr
Telefon 0 850 888 3441
Adres Küçükbakkalköy Mah. Dereboyu Cad. R5 Blok No: 3A İç Kapı: 48 Ataşehir / İSTANBUL

20. YÜRÜRLÜK

İşbu Politika; SUERA Yönetim Kurulu tarafından onaylanmış ve yürürlüğe konulmuştur. Politika, mevzuat değişiklikleri ve iç ihtiyaçlar doğrultusunda güncellenir.

İşbu Politika, PLATFORM'a kayıt olan tüm Müşterilere uygulanır ve Müşterilere PLATFORM'da yayımlanarak duyurulur.

VERİ SORUMLUSU
SUERA Yapı ve Turizm Ltd. Şti. MERSİS: 0782138301100001
Küçükbakkalköy Mah. Dereboyu Cad.
R5 Blok No: 3A · Ataşehir / İstanbul
İLETİŞİM
Soru ve Talepleriniz E-posta: compliance@suera.com.tr
KEP: suerayapiveturizm@hs01.kep.tr
Telefon: 0 850 888 3441
© 2026 SUERA Yapı ve Turizm Ltd. Şti. — Tüm hakları saklıdır.
metre2.tr · suera.com.tr