Bir Ödeme Sistemine Daha Kayyum Atandı! Sırada hangi ödeme kuruluşu var?

Türkiye’de finansal teknoloji sektöründe peş peşe yaşanan operasyonlara bir yenisi daha eklendi. Ozan Elektronik Para A.Ş., kara para aklama ve yasa dışı bahis gelirlerini aklama suçlamalarıyla Tasarruf Mevduatı Sigorta Fonu (TMSF) denetimine devredildi.

Geçtiğimiz haftalarda Papara ve PayFix gibi ödeme kuruluşlarına yönelik yapılan operasyonların ardından bu kez Ozan Elektronik Para A.Ş. soruşturma kapsamına alındı. İstanbul Cumhuriyet Başsavcılığı, 10 şüpheli hakkında gözaltı kararı verirken 402 milyon TL değerinde mal varlığına el konuldu.

KARA PARA VE YASA DIŞI BAHİS SORUŞTURMASI

Başsavcılığın açıklamasına göre, “suç işlemek amacıyla örgüt kurma”, “yasa dışı bahis”, “tefecilik” ve “suçtan kaynaklanan mal varlığı değerlerini aklama” suçlarına yönelik yürütülen soruşturmada, Ozan Elektronik Para A.Ş. üzerinden 7258 Sayılı Kanun’a muhalefet edilerek yasa dışı bahis gelirlerinin aklandığı tespit edildi.

Mali Suçları Araştırma Kurulu (MASAK) ve Merkez Bankası denetmenleri tarafından hazırlanan raporlarda, elektronik para statüsünün suçtan elde edilen gelirleri “meşru ticari faaliyet” izlenimi altında finansal sisteme sokmak için kullanıldığı değerlendirildi.

“POS TEFECİLİĞİ” İDDİASI

Raporlarda, sanal POS cihazları üzerinden yüksek tutarlı işlemler yapıldığı, özellikle Libya ve Irak gibi yüksek riskli ülkelerden gelen kartlarla tekrarlayan ödemeler gerçekleştirildiği tespit edildi.
Alarm üretilmesine rağmen gerekli önlemlerin alınmadığı, aynı kartların farklı üye iş yerlerinde kısa aralıklarla kullanıldığı ve bunun “pos tefeciliği” niteliğinde olduğu belirtildi.

Ayrıca, şirketin sahibi Ozan Özerk’in ortağı olduğu Aveon Global Sigorta A.Ş. üzerinden “sigorta primi” adı altında para akışı sağlandığı, Londra merkezli Aveon Global Holding aracılığıyla bu fonların aklandığı ifade edildi.

SIRADA HANGİ ÖDEME KURUMLARI VAR?

Merkez Bankası ve MASAK denetim raporlarına göre sıradaki inceleme kapsamına alınabilecek firmalar arasında şu ödeme kuruluşları yer alıyor:
IQ Money, Papel, Payco, Parolapara, Elekse, Paladyum (PEP), Sipay, ParaQR, Paypole, Paybull, Vepara, Ozanpay, Paratim, Pratik İşlem, Fyzpay, Erpa Pay, Lidio, PayByMe, Mypayz.

MUSTAFA DURAN YÖNETİM KURULU BAŞKANI

IQ MONEY ÖDEME KURULUŞU - KLON ÖDEME KURULUŞU

Emniyet Genel Müdürlüğü tarafından hazırlanan bilgi notu Mustafa Duran Suç Örgütü IQ Money

1) IQ Money

Ne olabilir / faaliyet: Dijital cüzdan / ödeme uygulaması veya e-para hizmeti.
İstenecek belgeler / veriler: Ticaret sicil kaydı, TCMB/e-para lisansı (varsa), merchant onboarding dosyaları, POS/sanal POS anlaşmaları, işlem hacmi günlük/aylık raporları, IP/terminal logları.
Kırmızı bayraklar: KYC eksikliği, aynı kartın farklı merchant id’lerde yüksek frekans kullanımı, yüksek tutarlı yurtdışı kart işlemleri, sunucu lokasyonlarının şüpheli ülkelere yönlendirilmesi.
Olası riskler: POS tefeciliği, vergi kaçırma, kara para aklama.

2) Papel

Ne olabilir: “Paper” benzeri isimle dijital ödeme/para transferi servisi; küçük e-ticaret odaklı PSP.
İstenecekler: Merchant listesi, komisyon anlaşmaları, chargeback/itiraz oranları, kullanıcı sözleşmeleri, müşteri para bakiye defteri.
Red-flags: Yüksek chargeback oranı + kısa süreli merchant onboarding; kayıt dışı veya senetli ödeme alışkanlıkları.
Riskler: Hukuki altyapı eksikliği nedeniyle tüketici şikâyetleri, lisans eksikliği.

3) Payco

Ne olabilir: POS/sanal POS sağlayıcısı veya cüzdan uygulaması (isimleri benzer çok firma olabilir).
İstenecekler: Bankalarla yapılan acquiring sözleşmeleri, POS cihaz tedarik listesi, POS terminal logları.
Red-flags: Aynı POS ID altında farklı şirket isimleri; kısa aralıklarla aynı kartla tekrar edilen işlemler.
Riskler: POS tefeciliği, banka ilişkilerinde risk.

4) Parolapara

Ne olabilir: E-para, ön ödemeli kart veya yerel cüzdan.
İstenecek: Ön ödemeli kartların dağıtımı ve bakiye hareketleri, yükleme/pullout raporları.
Red-flags: Yükleme kaynaklarında büyük tekil hareketler; gerçek kimlik bilgisi içermeyen yüklemeler.
Risk: KYC/AML ihlali.

5) Elekse

Ne olabilir: Küçük PSP veya “white-label” ödeme çözümü.
İstenecek: Yazılım ve API erişim logları, müşteri destek kayıtları.
Red-flags: Yazılımda arka kapı (admin key) izleri, gizli API uç noktalarına yapılan para yönlendirme çağrıları.
Risk: Sistem manipülasyonu ile veri silme.

6) Paladyum (PEP)

Ne olabilir: Marka/servis adı; PEP kısaltması dikkat çekici (Politically Exposed Person — ama burada farklı).
İstenecek: Sahiplik yapısı (faydalı malik kim), PEP taramaları, yönetici kimlikleri.
Red-flags: Faydalı malik kayıtlarının offshore şirketler olması; PEP bağlantısı.
Risk: Yüksek seviyede inceleme gerektirir (siyasi bağlantı riski).

7) Sipay

Ne olabilir: Adından yola çıkarak ödeme gateway / PSP; (benzer isimler globalde var)
İstenecek: Gateway entegrasyon logları, merchant-to-merchant transfer kayıtları.
Red-flags: Aynı makinadan farklı merchantlara yüksek işlem hacmi; gateway üzerinden bilançoya yansımayan hareketler.
Risk: Platform üzerinden aklama.

8) ParaQR

Ne olabilir: QR tabanlı ödeme uygulaması (mobil).
İstenecek: QR oluşturma/veri kayıtları, merchant eşleme tabloları, kullanıcı doğrulama belgeleri.
Red-flags: QR’ların farklı isim/şirketlerle usulsüz eşleştirilmesi; QR kod üretiminde “bulk” anomaliler.
Risk: Sahte merchant kullanımı, offline işlem kaydı saklanması.

9) Paypole

Ne olabilir: POS/ödeme terminal sağlayıcısı.
İstenecek: Terminal sevkiyat kayıtları, cihaz IMEI/seri numaralarının sahiplik kayıtları, kurulum raporları.
Red-flags: Aynı IMEI ile farklı yerlerde eş zamanlı kullanım; cihazların sahte kurulumları.
Risk: POS cihazlarının kötüye kullanımı (tefecilik).

10) Paybull

Ne olabilir: PSP / cüzdan / kripto+fiat geçiş platformu (isim benzeri platformlar globalde var).
İstenecek: Fiat-kripto akış raporları, hot/cold wallet adresleri (varsa).
Red-flags: Anonim kripto cüzdanlara düzenli çekim; kripto aracılığıyla yurtdışı transferler.
Risk: Kripto kanalından aklama.

11) Vepara

Ne olabilir: E-para / ödeme çözümleri.
İstenecek: Kullanıcı limitleri, risk yönetimi kuralları, AML-uygulama kayıtları.
Red-flags: Limit aşımları, şüpheli IP/cihaz kullanımı.
Risk: Uyumsuzluk nedeniyle regülasyon cezası.

12) Ozanpay (ve Ozan Elektronik Para A.Ş.)

Ne olabilir / bilinen: (Önceki metinlerde Ozan Elektronik Para A.Ş. olarak soruşturma geçti.) Elektronik para kuruluşu / ödeme sağlayıcı.
Mevcut tespitler (özet): İstanbul Cumhuriyet Başsavcılığı soruşturması; pos tefeciliği, yasa dışı bahis gelirlerinin elektronik para üzerinde aklanması iddiaları; TMSF kayyumu, 402 milyon TL değerinde mal varlığına el koyma; Libya/Irak kaynaklı yüksek riskli kart işlemleri raporları; Aveon Global Sigorta aracılığıyla “sigorta primi” görünümlü para akışları.
İstenecek: (acil) sunucu/veri imajları, POS logları, merchant onboarding dosyaları, Swift/korrespondent banka kayıtları, Aveon ilişkin transfer dökümleri, yönetici yazışmaları.
Red-flags: Yukarıda belirtilen raporlardaki anomali örüntüleri; aynı kartların farklı terminal kullanımı; yüksek tutarlı yurtdışı kart akışları.
Risk: Hem cezai soruşturma hem idarî yaptırımlar; bankacılık ortakları da soruşturma kapsamına girebilir.

13) Paratim

Ne olabilir: Dijital para hesabı / cüzdan hizmeti.
İstenecek: Kullanıcı on-boarding belgeleri, para çekme ağırlıkları.
Red-flags: Çok sayıda aynı IBAN’a yapılan küçük ödemeler (structuring), sık para transferi patternleri.
Risk: Structuring/smurfing.

14) Pratik İşlem

Ne olabilir: Küçük çaplı ödeme altyapı sağlayıcısı veya ödeme toplama hizmeti.
İstenecek: API çağrı kayıtları, hizmet sözleşmeleri.
Red-flags: Arıza kılıfıyla kaydı silme yetkisine sahip personel sayısı fazla.
Risk: İçeriden manipülasyon imkânı.

15) Fyzpay - İyisee

Ne olabilir: Fintech/ödeme uygulaması.
İstenecek: Denetim raporları, bağımsız denetçi raporları.
Red-flags: Bağımsız denetim raporunun eksik ya da gecikmeli olması.
Risk: Finansal raporlama güvenilirliği.

16) Erpa Pay

Ne olabilir: POS/sanal POS ve ödeme hizmetleri.
İstenecek: Merchant ödeme akış detayları, iadeler/chargeback oranı.
Red-flags: Chargeback’lerin sistematik olarak düşük gösterilmesi.
Risk: Bankalarla itibar kaybı.

17) Lidio

Ne olabilir: Cüzdan/ödeme servis sağlayıcısı (benzer isimler globalde var).
İstenecek: Kullanıcı kimlik doğrulama politikaları, uyum (compliance) dokümanları.
Red-flags: KYC süreçlerinin kısmi uygulanması.
Risk: MASAK uyumsuzluğu.

18) PayByMe

Ne olabilir: Kısa ödeme linkleri / sosyal ödeme servisi.
İstenecek: Link oluşturma kayıtları, referral/affiliate ağı.
Red-flags: Aynı link üzerinden farklı kimliklerle yüksek işlem.
Risk: Dolandırıcılık ara yüzü olarak suistimal.

19) Mypayz

Ne olabilir: Dijital cüzdan veya küresel ödeme servisi (isim benzeri platformlar mevcut).
İstenecek: Yurtdışı para çıkış kayıtları, exchange partnerleri.
Red-flags: Yurtdışı ödeme partnerlerinin denetimsiz/çoğunlukla offshore olması.
Risk: Uluslararası aklama kanalı.

Uzmanlara göre bu liste, finansal sistemin temizlenmesi ve dijital para sektöründeki kayıt dışı işlemlerin engellenmesi amacıyla yapılacak denetimlerin öncüsü niteliğinde.

402 MİLYON TL’LİK VARLIĞA EL KONULDU

Soruşturma kapsamında yapılan mali analizlerde, 7 şirket, 3 konut, 5 arsa ve 4 araca ait toplam 402 milyon TL değerinde mal varlığı tespit edildi.
İstanbul Sulh Ceza Hakimliği, Ozan Elektronik Para A.Ş.’ye TMSF kayyumu atanmasına karar verdi.

Finansal teknoloji sektöründe başlayan bu dalganın, önümüzdeki günlerde dijital ödeme şirketlerinde daha geniş çaplı denetimlere yol açması bekleniyor.