Pages:
Author

Topic: Neden KYC Çok Tehlikeli ve Gereksiz? - page 4. (Read 1881 times)

newbie
Activity: 38
Merit: 0
August 05, 2020, 11:38:40 AM
#18
KYC olmadan düşük komisyonla bitcoin almanın yolu var mı?
member
Activity: 79
Merit: 11
July 21, 2020, 06:04:06 PM
#17
Bir ara Binancenin de ortalığa saçılmıştı ne acınası durum hepimizin başına gelebilir. Gerçi bende her yere eski kimliği veriyorum
newbie
Activity: 10
Merit: 0
April 08, 2020, 02:03:00 PM
#16
Tesekurler hocam okudum ellerinize saglik
member
Activity: 714
Merit: 82
March 04, 2020, 02:38:46 PM
#15
Digitex'ten 8000 döküman daha sızmış telegram grubuna ortaya paylaşım olmuş.
en azından dökümanlarımız çalınırsa ortada çok fazla döküman olduğu için başımıza iş gelme ihtimali düşüyor. Smiley
Dökümanların çalınması iyi oluyor ayrıca ne kadar saçma ve gereksiz olduğunu gösteriyor.
Alınacak önlemlerin hızlanmasını sağlıyor.

member
Activity: 980
Merit: 18
March 04, 2020, 02:48:46 AM
#14
özellikle türk telegram gruplarında, henüz borsaya dahi girmemiş, girse bile 2 3 tl getirisi olacak airdroplar paylaşılıyor.
para yatırma şartı olarak kyc isteyen bu airdroplara insanlarımız aşırı şekilde rağbet ediyor.

bu konuya değinmeniz iyi olmuş.
legendary
Activity: 1316
Merit: 966
March 01, 2020, 10:50:52 PM
#13
Bundan kısa bir zaman önce Clearview AI adlı yüz tanıma uygulamasının kullanıcı bilgilerini üçüncü taraf kişilerle paylaştığı iddia edilmişti bugün ise başka bir skandal olarak Clearview'in hesabı şartları ihlal ettiği için Apple tarafından devre dışı bırakıldı ve düzeltilmesi için 14 gün süre tanındı. Şimdi işin asıl noktasına geliyorum. Bu Clearview'in daha önce ABD borsası Coinbase tarafından da test edildiği ortaya çıktı ve borsa Clearview'in sadece 2200 müşterisinden biri. Yani demek istediğim şu ki teknolojinin gelişmesiyle beraber küresel şirketler bir devletin istihbarat servisinden bile daha büyük bir etki alanına sahip olmaya başladı. Bu durum AB mevzuatının Genel Veri Koruma Regülasyonu'nda (GDPR) veri ihlali olarak adlandırılıyor. Biz kişisel verilerimizi elimizden geldiğince korumalıyız çünkü bizim üzerimizden elde edilen veriler big data olarak kullanılıyor ve big data ile hemen hemen her türlü konuda simülasyonlar oluşturulabiliyor.
full member
Activity: 170
Merit: 108
February 18, 2020, 12:07:43 AM
#12
bravo çok faydalı ve ne yazık ki bizim geleneksel olarak çok sallamadığımız bir konu.

Kısa bir bilgi, Kişisel Verinin Korunması Kanunu kapsamında (KVKK) ben BTCTurk'den benimle ilgili tuttuğu bütün bilgileri paylaşmasını rica ettim ve yasal süre limiti içerisinde paylaştı inceledim.

Sizlerde çalıştığınız exchangelerden bu bilgileri isteyin, inceleyin, gereksiz, fazla ve hassas bir bilgi olması durumunda uyarın.

Ben bu bilgilerin birilerinin eline geçeceğinden eminim sadece umarım çok çok sonra olur bu.
hero member
Activity: 1666
Merit: 629
February 14, 2020, 11:15:29 AM
#11
KYC (Know your customer) her ne kadar gerekli bir şey olsa da bazı durumlarda kullanıcılar için tehlikeli olabilmektedir. Örneğin kullanıcıların para akışını takip edebilmek, yapılan işlemlerin sahibini bilmek ve borsanın müşterisini tanıyabilmesi için olumlu bir uygulama olsa da bahsettiğim gibi bazı durumlarda KYC (Know your customer) işlemi kullanıcılar için tehlikeli olabiliyor. Kullanıcı kimliklerinin çalınması, bu bilgilerin satılması veya kötü amaçlar için kullanılması gibi çeşitli sebepleri sıralamak gerekirse aslında bu işlemin bilgilerimizi kolayca ifşa ettiğini de söyleyebiliriz. Her ne kadar gerekli olsa da KYC (Know your customer) aslında çok tehlikeli bir uygulamadır. Kısa süre içerisinde bu uygulama yerine alternatif bir yöntem bulunması gerekmektedir.
member
Activity: 714
Merit: 82
February 11, 2020, 06:03:56 PM
#10
1000 tane selfili dökümünanı 1 ETH satan bir ukraynalı ile konuştum.İcoların çoştuğu dönemde ise yani benim kimlik attığım dönemlerde ortalama kimlik fiyatları 1000 TL civarıydı. Tek bir kişi için ve tek bir satış için. 

Çalıntı dökümanların bir çoğu bahis sitelerinden sızma.
Şikayet var sitesine arama kutusuna bahis kimlik gibi anahtar kelimeler ile arama yaparsanız bahis sitelerinin ne kadar yaygın kimlik istediğini görebilirsiniz. Sızıntıların çok az bir kısmı kripto para kaynaklı.

Zamanında scam çıkan bir projenin ödül kampanyası için selfili olarak dökümanlarımı atmıştım. İçimi kaplayan korku sonucu araştırmadığım şey kalmadı.
Sahibi muhtemelen benim kimliğimi sattı. Satmaması için elimden geleni yapıp önlem aldım. CEO'nun ev adresine kadar her şeyini buldum ve CEO ile kamerada canlı olarak konuşup çekincelerimi dile getirip resmen yalvardım silmesi için. hatta parada teklif ettim kabul etmedi. Ödülden aldığım tokenleri iade ettikten sonra sildiğini söyledi ama hep içimde bir kuşku kaldı.

Benim reel ismim ve soyadım çok spesifik benden başka aynı isim ve soyisimde birisi yok türkiyede.
Geçen facebook'tan adımı arattım benim adıma çok benzeyen sadece 2 harfi farklı hesaplar çıktı. (ismimde değişiklik yapınca iki harfi o isim çıkıyor, soyisim ise aynı bırakılmış.) Bu benim ismime çok benzeyen hesaplardan 10 tane açılmış hemde.
Buradan aklıma şu geldi, bu adam bizim kimlikleri satmış ama satmadan önce fotoşop yapıp küçük oynamalarda bulunmuş. Adamın zaten liknedin profilinde yetenekler arasında shop'ta yazıyordu. Cheesy

Her neyse facebookta kimlik onaylı hesaplar ayıca satılıyor. Bir hesap 50 lira civarında üstelik bu hesaplardan daha kolay reklam verilebiliyormuş. Buda ayrı bir sektör. Dökümanlarınız eğer çalındıysa ve benim gibi türkiyede tek olan isim soyisim kombinasyonuna sahipseniz facebook araması yaparak kimliğin dağılıp dağılmadığını az çok tahmin edebilirsiniz.  Yani bir kimlik dark'a düşerse oradan gidebileceği her yere bir şekilde gider. Benim ki satılmış ama allahtan shoplu satmışlar. Orjinali satılsa sanırım facebook hesabım çalınır ve benimle birebir aynı isme sahip hesaplar türerdi.

KYC olayı gerçekten saçmalık buna bir önlem bulunması gerekiyor.
legendary
Activity: 1820
Merit: 1123
February 11, 2020, 02:43:18 PM
#9
Son dönemlerde airdroplarda icolarda kyc istenme olasılığı çok azaldı. KYC de paylaşılan bilgilerin kötüye kullanımından kaynaklanan etkilerle kyc talebinin azaldığını gözlemliyorum. Mümkünse kyc istenilen organizasyonlarda yer almamak en mantıklısıdır. Diğer taraftanda kyc bilgilerini toplayan şahış kuruluşlar vs. içinde güzel gelir kaynağı olduğunu düşünüyorum.(tabiki art niyetli düşünce ve eylemde bulunanlar için) çeviri içinde teşekkürler konunun çok önemli olduğu aşikar zaten

Evet, ben de katılıyorum bu yoruma. Getirilen zorunluluklar aslında bir arz/talep döngüsü içerisinde ilerliyor zamanla. Adamlar geçmişte bakmışlardı ki KYC istendiğinde millet yolluyor, sonra buna devam ettiler. Paranın şarıl şarıl aktığı zamanlarda insanlar KYC vermekten çekinmiyorlardı. Şimdi ise millet temkinli davranmaya başlayınca airdrop tarafında da bu zoraki istekler azaldı. Ben de ICO'lar için azalarak devam ettiğini görüyorum. Aslında bazı şirketler bunu dolandırıcıları ayıklamak için istese de, niyetlerinden ve güvenlik zaafiyetlerinden emin olamayız.
member
Activity: 154
Merit: 17
February 11, 2020, 05:27:00 AM
#8
Son dönemlerde airdroplarda icolarda kyc istenme olasılığı çok azaldı. KYC de paylaşılan bilgilerin kötüye kullanımından kaynaklanan etkilerle kyc talebinin azaldığını gözlemliyorum. Mümkünse kyc istenilen organizasyonlarda yer almamak en mantıklısıdır. Diğer taraftanda kyc bilgilerini toplayan şahış kuruluşlar vs. içinde güzel gelir kaynağı olduğunu düşünüyorum.(tabiki art niyetli düşünce ve eylemde bulunanlar için) çeviri içinde teşekkürler konunun çok önemli olduğu aşikar zaten
sr. member
Activity: 1134
Merit: 342
February 10, 2020, 11:45:26 AM
#7
Quote
Kripto’da KYC; kara para aklamayı engellemeye yönelik veya suç faaliyetlerini azaltmaya yönelik hiç bir fayda sağlamaz. Tam tersine KYC; topluluğun gizliliğini tehlikeye sokarak suça teşvik eder. (KYC dolandırıcılıkları, kimlik hırsızlığı ve diğer yollarla)

tüm yazının özeti burası aslında. bizim forumda 5-10 dolarlık airdrop tokenleri için bile kyc yapan kişiler var. klasik olarak da "aman ne olacak zaten bütün verilerimiz internette yer alıyor. daha önce de sızdırılmıştı." iyi o zaman sen de çarşaf çarşaf internete koy kardeş o zaman. ben anonimlik kısmına girmiyorum çünkü bunu her kullanıcının yapmasını beklemek gerçekten zor ama az da olsa mahremiyete dikkat etmek gerekiyor.

benim mesela binance borsasında kyc yapılmış bir hesabım yok. belki de milyonları çevirmediğim için böyle bir yol izlemiş olabilirim ama kyc zorunluluğu olmasa piyasaya daha fazla para sokardım. iyi ki kyc var:)) son ana kadar kyc işlemlerini yapmadan yola devam etmek gerektiğini düşünüyorum. yerli borsalarda da bilindik 1-2 borsa dışında kyc yapmamak gerekiyor. buralarda da zorunlu olarak yapıyoruz. gerçi btctürk limitler dahilinde yine bize esneklik sağlıyor.

keşke gerçek anlamda dexler piyasada aktif olsa da işlerimiz çok daha rahat olsa. çeviri için teşekkür ederim. yazı biraz uzun olduğu için okumakta zorlananlar olacaktır.

DEX işi kısa vadede yalan. Herkes DEX lazım diyor ama parayı Binance'a, Huobi'ye Bitfinex'e aktarıyor.
Sözde decentralized piyasa istiyoruz. Ama hiç buna uygun davranmıyoruz. Burada herkesin CEX'lerde trade yapmışlığı vardır. Ama herkes DEX'de trade yapmamıştır. Etherdelta'yı kullanmayan bir sürü kişi vardır burada.
Yani kimseyi bu konularda eleştiremem, haddim değil ama sonra DEX'lerden, anonimlikten bahsetmek anlamsız geliyor.
legendary
Activity: 2408
Merit: 1478
alex
February 10, 2020, 11:08:47 AM
#6
Quote
Kripto’da KYC; kara para aklamayı engellemeye yönelik veya suç faaliyetlerini azaltmaya yönelik hiç bir fayda sağlamaz. Tam tersine KYC; topluluğun gizliliğini tehlikeye sokarak suça teşvik eder. (KYC dolandırıcılıkları, kimlik hırsızlığı ve diğer yollarla)

tüm yazının özeti burası aslında. bizim forumda 5-10 dolarlık airdrop tokenleri için bile kyc yapan kişiler var. klasik olarak da "aman ne olacak zaten bütün verilerimiz internette yer alıyor. daha önce de sızdırılmıştı." iyi o zaman sen de çarşaf çarşaf internete koy kardeş o zaman. ben anonimlik kısmına girmiyorum çünkü bunu her kullanıcının yapmasını beklemek gerçekten zor ama az da olsa mahremiyete dikkat etmek gerekiyor.

benim mesela binance borsasında kyc yapılmış bir hesabım yok. belki de milyonları çevirmediğim için böyle bir yol izlemiş olabilirim ama kyc zorunluluğu olmasa piyasaya daha fazla para sokardım. iyi ki kyc var:)) son ana kadar kyc işlemlerini yapmadan yola devam etmek gerektiğini düşünüyorum. yerli borsalarda da bilindik 1-2 borsa dışında kyc yapmamak gerekiyor. buralarda da zorunlu olarak yapıyoruz. gerçi btctürk limitler dahilinde yine bize esneklik sağlıyor.

keşke gerçek anlamda dexler piyasada aktif olsa da işlerimiz çok daha rahat olsa. çeviri için teşekkür ederim. yazı biraz uzun olduğu için okumakta zorlananlar olacaktır.
sr. member
Activity: 1134
Merit: 342
February 10, 2020, 03:19:04 AM
#5
Bu konu yüzlerce kez konuşuldu belki bu forumda.
Şahsi düşüncelerim şu şekilde;

  • KYC konusu her zaman tartışılmaya devam edilecek
  • KYC yapmak güvenilir platformlar için çok önemli bir şey değil. Örnek veriyorum Binance'da kötü niyetli bir girişim olsa KYC vermeden de zaten size ulaşma ihtimalleri çok yüksek. TOR+VPN dahi kullansanız bu böyle.
  • Kişisel verileriniz zaten siz vermeden de çok güvende değil sanal dünyada. İnternet ortamına her girdiğiniz ve verdiğin her veride kişisel verilerinizi bir kademe daha riskli hale getiriyoruz.
  • KYC genelde bounty multi tayfası içinmiş gibi düşünülüyor ama aksine bu teknolojinin her anlamında geçerli.
  • Şahsen sadece TR'de 1-2 borsaya KYC yaptım. "Yapmak zorunda kaldım". Ancak çok da bir anlam ifade etmiyor çünkü mining'i kendim yapıp ödemeleri bunun üzerinden gizlice yapmadığım sürece hiç bir zaman %100 anonim kalamayacaktım.
  • Özellikle ETH tokenleri trade için hiç bir zaman KYC yapmadım, yapmamda Etherdelta veya Forkdelta'da bozdururum. Zaten token olarak devam eden bir şey, beni milyoner yapamaz bu nedenle büyük düşünmeye gerek duymadım.

Sonuç olarak çok kafaya takmaya gerek yok. Paranın değeri belli bir seviyeye ulaşmadan KYC yapmaya gerek yok. Ama şu da var Çin'deki X borsası sizin KYC evraklarınızla ne yapar, ne yapabilir tartışılabilir.
hero member
Activity: 1078
Merit: 537
February 09, 2020, 04:07:21 PM
#4
Çeviri için teşekkürler hocam. Harika bir iş çıkartmışsınız, emeğinize sağlık. KYC konusunda gördüğüm en derli toplu yazı bu oldu sanırım... Merit borcum olsun, işaretledim konuyu. Ay ortasında depom dolduğunda yollarım.

2018 yılından itibaren airdroplar için de KYC istenmesiyle işler çığrından çıkmıştı. Bizim yerel forumdan da pek çok kişi KYC verdiğini yazmıştı. Belki 10-15 dolar için, hiç tanımadıkları firmanın hiç tanımadıkları kişisine kimlik ya da pasaport yollandığında başa nelerin gelebileceğini kestirmek zor. Ama yukarıda zaten maddeler halinde verilmiş; seç-beğen-al gibi olmuş Smiley

Ben şimdiye kadar sadece Paribu borsasına KYC yaptım. O da 500 TL üzeri yatırabileyim diye. Adresi, telefonu olan ve aradığımda yetkili kişiyle görüşebileceğim bir yer sonuçta. Banka gibi resmi bir kurum olduğundan bu konuda sakat bir şey çıkmayacağını biliyorum. Fakat Binance'ye vermedim mesela KYC. Gerek görmedim, çünkü 2 BTC üzeri çekimler için lazım oluyor çoğunlukla. Ama istense veririm, sonuçta en büyük borsa. Fakat daha ufak borsalara ya da ICO ve airdroplara vermeyi düşünmem. Kazancım az olsun ama güvende olayım diye düşünürüm.

Teşekkür ederim hocam.

benim hatırlayabildiğim 2017 ikinci yarı ve 2018 ilk çeyrekteki ico furyasında bu KYC bir anda zorunlu hale gelmişti.

KYC yapma zorunluluğu geldi ama bu zorunluluğa rağmen icoya katılım garantisi yoktu. Saçma sapan kurallar.

Telegramda açık açık KYC belgeleri satılmaya başlamıştı o dönemde. İnsanlar icolara katılabilmek için veyahutta icodan daha çok pay alabilmek için mecbur multi başvuru yapıyordu. multi başvuru için de gene telegram üzerinden el altından pasaport, selfie fotoğrafı vs satılmaya başlamıştı o dönem.
legendary
Activity: 1820
Merit: 1123
February 09, 2020, 03:48:00 PM
#3
Çeviri için teşekkürler hocam. Harika bir iş çıkartmışsınız, emeğinize sağlık. KYC konusunda gördüğüm en derli toplu yazı bu oldu sanırım... Merit borcum olsun, işaretledim konuyu. Ay ortasında depom dolduğunda yollarım.
Edit: Yolladım :)

2018 yılından itibaren airdroplar için de KYC istenmesiyle işler çığrından çıkmıştı. Bizim yerel forumdan da pek çok kişi KYC verdiğini yazmıştı. Belki 10-15 dolar için, hiç tanımadıkları firmanın hiç tanımadıkları kişisine kimlik ya da pasaport yollandığında başa nelerin gelebileceğini kestirmek zor. Ama yukarıda zaten maddeler halinde verilmiş; seç-beğen-al gibi olmuş :)

Ben şimdiye kadar sadece Paribu borsasına KYC yaptım. O da 500 TL üzeri yatırabileyim diye. Adresi, telefonu olan ve aradığımda yetkili kişiyle görüşebileceğim bir yer sonuçta. Banka gibi resmi bir kurum olduğundan bu konuda sakat bir şey çıkmayacağını biliyorum. Fakat Binance'ye vermedim mesela KYC. Gerek görmedim, çünkü 2 BTC üzeri çekimler için lazım oluyor çoğunlukla. Ama istense veririm, sonuçta en büyük borsa. Fakat daha ufak borsalara ya da ICO ve airdroplara vermeyi düşünmem. Kazancım az olsun ama güvende olayım diye düşünürüm.
hero member
Activity: 1078
Merit: 537
February 09, 2020, 02:30:26 PM
#2
Malesef özellikle piyasalar yeşile döndüğünde ve para tatlı geldiğinde 3 kuruş fazla kazanmak adına  kimlik ve pasaportlarımızı gözümüz kapalı bilmediğimiz platformlarda paylaşmaktan çekinmiyoruz.
Bu sebeple herkesin özellikle de yeni arkadaşların bu yazıya göz gezdirmeleri, KYC yaptıklarında başlarına neler gelebileceği konusunda bir fikir verecektir.

Yazıda özellikle önemli gördüğüm bir kaç alıntıyı 2. postta vurgulamak adına tekrar paylaşıyorum:

Quote
Ancak iş kayba geldiğinde kaybedeceğimiz şeyin paradan çok daha fazlası olabileceğinin farkında olmalıyız. Kişisel veri hırsızlığından bahsediyorum. Kişisel verilerimizi korumak ve gizliliğimize dikkat etmek; en az kripto paralarımızı güvende tutmak kadar önemlidir. Para kaybı sadece finansal bir kayıptır ve telafi edilebilir. Ama kimliğiniz çalındığında bunu telafi etmemizin hiç bir yolu yoktur.

Quote
Dijital dünyada KYC verisi toplayan şirketler ve kurumlar hack ve saldırılara karşı savunmasızdır. Binance gibi büyük şirketlerin bile hacklenebildiğine ve elindeki kişisel verileri çaldırabildiğine hepimiz şahit olduk.
Ayrıca bunlar sadece buzdağının görünen tarafı. Yani biz sadece basına yansımış ve raporlanmış olan olayları biliyoruz. Basına yansımamış ama gerçekleşmiş bir çok veri sızması olduğu ve bunların ilgili borsa ve şirketlerce gizlendiği rahatlıkla öngörülebilir. Profesyonel bilgisayar korsanlarının, KYC verilerini bir şekilde elde etmek için her geçen gün yeni yöntemler geliştirdiği bir ortamda bu kesin bir gerçektir.

Quote
Aşağıdaki durumlar KYC yapmaktan kaçının:

  • Ekiplerin muhtemel dolandırıcı veya yetersiz olduğu altcoin/shitcoin bounty kampanyaları için veya airdroplar için KYC yapmaktan kaçının.
  • Sahipleri muhtemel dolandırıcı veya yetersiz olan borsalara KYC yapmayın.
  • Risk aldığınıza değmeyecek miktarlar yani sizi zengin etmeyecek olanlar için kesinlikle KYC yapmayın.


Quote
Bu değerlendirmenin sonucu açıktır: KYC hiç bir işe yaramaması bir yana, aynı zamanda suçları engellemek yerine onları destekleyen bir prosedür haline gelmiştir. KYC yeni suç alanları yaratmakta (kimlik ticareti) ve mevcut suç alanlarını da büyütmektedir (suçlular masum kişilerin kimliği ardına gizlendikleri için tespit edilemezler.). KYC prosedürü tüm müşterilerin gizliliğini ve güvenliğini açıkça tehlikeye atmaktadır.
hero member
Activity: 1078
Merit: 537
February 09, 2020, 02:30:05 PM
#1
Ön Bilgilendirme:

Bu yazı, 1miau tarafından global'de paylaşılmış olan Why KYC is extremely dangerous – and useless konusunun Türkçe'ye çevirisidir. Bu bilgilendirici yazı için 1miau'e tekrar teşekkür ediyorum ve bu yazı sayesinde lokal topluluğumuzun da KYC konusunda daha bilinçli hareket edeceğini umarak çeviriyi paylaşıyorum.



Tehlikenin Farkında mısınız?


Hepimiz hack, dolandırıcılık, şahsi hatalar ve hatta yanlış kararlar (shitcoinlere yatırım, coinleri erken veya geç satma gibi) sebebiyle para kaybetmekten korkuyoruz. Bununla alakalı da onlarca başlık mevcut. Ancak iş kayba geldiğinde kaybedeceğimiz şeyin paradan çok daha fazlası olabileceğinin farkında olmalıyız. Kişisel veri hırsızlığından bahsediyorum. Kişisel verilerimizi korumak ve gizliliğimize dikkat etmek; en az kripto paralarımızı güvende tutmak kadar önemlidir. Para kaybı sadece finansal bir kayıptır ve telafi edilebilir. Ama kimliğiniz çalındığında bunu telafi etmemizin hiç bir yolu yoktur.

Bu konumuzun başlangıç noktası. Kimlik hırsızlığından korunmanın en iyi yollarından bir tanesi, gereksiz KYC yükümlülüklerinin farkına varmaktır. Son günlerde bazı kripto servislerinin kullanıcılarından KYC talep ettiklerini sıklıkla duyuyoruz. KYC “know your customer” yani “müşterini tanı” anlamına gelir ve kullanıcıları bir kuruluş veya şirkete kişisel bilgilerini göndermeye zorlar. KYC, sadece bir kaç yüz dolarlık bir işlem veya yatırım için bile yapılması bazı platformlarca zorunlu hale getirilen bir yükümlülüğe dönüştü.

KYC'nin resmi amacı kara para aklama (AML - kara para aklama ile mücadele) ve terör finansmanlarını önlemek olmalıdır. Katı KYC ve AML uygulamaları temel olarak 11 Eylül saldırılarından sonra ABD tarafından başlatıldı ve birçok ülke de Amerikan Sermaye Piyasası Kurulu (SEC) tarafından KYC konusunda yönlendirildi. AML daha önceleri de vardı ama sadece kurumlar için ve büyük paralar söz konusu olduğu zamanlar. Ortalama müşteriler sadece SEC tarafından getirilen bazı kısıtlamalara tabiydi. İlk bakışta KYC, suç faaliyetlerini engellemek için olumlu bir adım gibi duruyor. Ancak gerçekte durum oldukça farklı. Kripto’da KYC; kara para aklamayı engellemeye yönelik veya suç faaliyetlerini azaltmaya yönelik hiç bir fayda sağlamaz. Tam tersine KYC; topluluğun gizliliğini tehlikeye sokarak suça teşvik eder. (KYC dolandırıcılıkları, kimlik hırsızlığı ve diğer yollarla)



KYC kimlik hırsızlığına teşvik ediyor.

KYC yapılırken, kullanıcılar kişisel kimliklerini borsa, ICO ekipleri gibi üçüncü taraflarla paylaşmaya zorlanır. Ve paylaştıktan sonra kullanıcılar sürecin tamamen dışında kalır ve bu kişisel verilerinin korunması tamamen karşı tarafın insafına kalmıştır. Eğer bir sızma olursa kullanıcıların yapabileceği hiç bir şey yoktur.

Verilerinin güvenliği konusunda endişe taşıyan ve kişisel bilgilerini paylaşmayan kullanıcılar ise KYC yapmadıkları için hizmet alamazlar.

Kişisel verilerini bilinmeyen kişilerle veya merkezi bir hizmet sağlayıcısıyla paylaşmanın riskleri olduğu açıktır. Kişisel verilerin paylaşıldıktan sonra güvenli bir şekilde muhafaza edileceği ile ilgili hiç bir garanti yoktur. Hatta yüksek güvenlik standartlarına sahip şirketler bile kötü niyetli kişiler tarafından saldırıya uğrayabilir ve hacklenebilir.

Dijital dünyada KYC verisi toplayan şirketler ve kurumlar hack ve saldırılara karşı savunmasızdır. Binance gibi büyük şirketlerin bile hacklenebildiğine ve elindeki kişisel verileri çaldırabildiğine hepimiz şahit olduk.

Ayrıca bunlar sadece buzdağının görünen tarafı. Yani biz sadece basına yansımış ve raporlanmış olan olayları biliyoruz. Basına yansımamış ama gerçekleşmiş bir çok veri sızması olduğu ve bunların ilgili borsa ve şirketlerce gizlendiği rahatlıkla öngörülebilir. Profesyonel bilgisayar korsanlarının, KYC verilerini bir şekilde elde etmek için her geçen gün yeni yöntemler geliştirdiği bir ortamda bu kesin bir gerçektir.

Bütün bunlar başka bir soruna da yol açtı; KYC uygulanmalarıyla beraber kişisel veriler artık bir kara borsa ürünü haline geldi ve bu da aslında kimlik verisi çalmanın daha fazla hackerın ilgisini çekmesi anlamına geliyor. Bu sebeple KYC yaygınlaştıkça illegal kimlik alışverişinin de artması kaçınılmaz bir son olarak karşımıza çıkıyor.

KYC yapmaya zorlanan bütün kullanıcılar; kişisel verilerinin kara borsada satılması riskiyle karşı karşıyadır. Bu da suçluların karaborsadan, KYC yapmış olan kullanıcıların kimliği ardına gizlenmelerini sağlayacak olan kimlik verisi paketlerini satin alarak sahte hesaplar oluşturabilmelerini kolaylaştırır. Yani yasadışı aktivitelere zemin hazırlar.

Quote
“İki gün önce ccn.com “Dark Web'de Ünlü Borsalardan Çalınmış Satılık Müşteri Verileri” adlı makale yayınladı. Makalenin konusu “Dread” adlı darknet satış alanında “ExploitDOT” adlı satıcının kripto borsalarından çaldığı KYC verilerini satmasıydı.

Her bir veri için (pasaport veya kimlik, adres kanıtı, selfie fotoğrafı ) 15 USD yani paket başına 45 USD fiyat talep eden satıcıyla temasa geçildi. Satıcı minimum satış miktarının 100 paket olduğunu söyledi (Toplam 4500 USD). Satıcı alışveriş için güvenilir bir escrow kullanma konusunda hemfikir oldu bu da teklifin ve verilerin doğru olduğu anlamına geliyor.”

Kaynak

Çalınmış kimlikler, özellikle kimlik sahibinin diğer verileri aynı suçtaki başka detaylarla eşleştirilebilirse suçlular için çok değerli olabiliyor. Örneğin:

  • İsim ve fiziksel adres (çeşitli belgelerden veya faturalardan)
  • Devlet kimliği, pasaportlar, fotoğraflar veya selfie'ler
  • Biyometrik veriler (parmak izi, yüz veya iris taraması)
  • Faturaları ve banka hesaplarını da içeren veriler
  • Şifreler, daha önce kullanılmış e-posta adresi
  • Geçmiş transferlerin gözükebileceği kripto para adresleri (+ diğer ilgili adresleri blockchain araştırması yoluyla bağlama)

Suçlular bu verileri çeşitli şekillerde illegal amaçlar için kullanabilirler:

  • Yasadışı işlemlerini gerçekleştirmek için, çaldıkları veya satin aldıkları bilgileri, kimliğin gerçek sahibinin kimliği arkasına gizlenip sahte hesaplar açarak suç faaliyetlerinde bulunabilirler.

  • Suçlular, verileri hacklenen kişilerin bilgilerini kullanarak onun diğer hesaplarına ulaşabilir:
    • Hesapların şifrelerini e-posta adreslerini kullanarak sıfırlamak
    • Biyometrik verilerle hesapları sıfırlamak
    • Aynı şifreleri diğer sitelerde de deneyerek hacklemeye çalışmak

  • Suçlunun soygunun ne kadar karlı olacağını hesaplıyabilmek için kurbandan yeterince veri tolayabilme durumu.Bu da şunları gerektirir:
    • Kurbanın fiziksel adresi (kişisel bir belgeden elde edilen) ve
    • Serveti hakkında bilgi (kripto hesaplarındaki transfer işlemlerinden elde edilen bilgiler veya gelir kaynağı, servet kaynağı vb. gibi belgeler).
    Bunlar veri hırsızlığı yapılacak kurbana değer biçmeyi sağlar. Dolandırıcılar farklı bir ülkede bulunsalar bile, mağdurun ülkesindeki diğer suçlulara “umut verici soygun hedefleri” şeklinde bilgi satabilirler.

  • Alternatif olarak suçlular ellerindeki farklı sızdırılmış verileri birbirleriyle eşleştirip satış için daha değerli bir hale getirebilirler.



KYC dolandırıcılığı teşvik ediyor

KYC; kimlik hırsızlığına ek olarak suçlulara; şu anda revaçta olan ve “KYC dolandırıcılığı” adı verilen başka bir karlı dolandırma yöntemi sunmaktadır. Bunu şu şekilde yapıyorlar:

  • Kullanıcılar bir servise KYC gerektirmeden para yatırırlar
  • Yeteri kadar kişi para yatırdıktan sonra hizmet sağlayıcı bundan böyle KYC’nin zorunlu olduğunu ve mevcut tüm fonların dondurulduğunu açıklar.
  • Yani hizmet sağlayıcı site veya borsa; kullanıcılarına KYC yapmaları için şantaj yapar. Daha önce para yatırmış kişi eğer KYC yapmazsa parasını kaybeder. Para artık borsanın olur. Eğer borsa scam ise sonuçta ileride satabilecekleri veya kendilerinin kötü amaçlarda kullanabileceği kimlik belgelerine sahip olur.
  • Kullanıcıların KYC yaptıktan sonra elleri kolları bağlıdır. Paylaştıkları kişisel verilerin kötü ellere geçmemesi için yapabilecekleri bir şey yoktur.

Aynı strateji bountyler için de kullanılmaktadır, özellikle scam veya shitcoin yayan icoların ekipleri bu stratejiyi sık sık uygularlar. Bu sebeple herkesin bu KYC dolandırıcılığından haberdar olması çok önemlidir. Bu tür dolandırıcılık faaliyetleri özellikle bilinmedik borsalar ve shitcoin borsalarında olur. Bu yüzden de KYC dolandırıcılığı yaparak güvenilirliğini kaybetme riskini almayacak büyüklükte borsalarda işlem yapılması daha sağlıklı olacaktır.

Hiçbir şart altında kullanıcılar dolandırıcılık şüphesi olan platformlarda KYC yapmamalıdır. Saygın bir borsa, her zaman kullanıcıların yapabileceği işlemleri ve kuralları en baştan bildirir ve KYC yapmadan da düşük limitlerle yatırma ve çekim işlemlerine izin verir. Bu şekilde kullanıcıların KYC bilgilerini paylaşmadan işlem yapmaları ve paralarını çekmeleri mümkün olur.



KYC dolandırıcıların gizlenebilmelerini sağlar

Dolandırıcılar KYC prosedürlerini kötüye kullanarak ondan bolca faydalanmaktadırlar ve bu uygulama olduğu için kesinlikle minnettardırlar. Çünkü suçlular bu sayede hem tespit edilmekten kurtulmakta hem de çalıntı kimlikleri kullanarak yasa dışı faaliyetlerine devam edebilmektedirler.

  • Karaborsada zaten şuanda satılmakta olan bir sürü kimlik kartı ve veri havuzu mevcut. Bu veri setleri ne kadar eksiksiz ise o kadar değerli olmaktadırlar. KYC’yi geçmek için suçluların tek yapması gereken bu veri havuzlarından KYC verisi satın alıp kullanmak.
  • Ayrıca dolandırıcılar kendileri de bir ICO organize ederek KYC talep edebilir ve bu sayede bir çok veri bilgisi ele geçirebilir. Talep ettikleri verilerin kapsamına ileride o verilerle ne yapacaklarına göre karar verirler. Yani suçlular spesifik KYC verilerini düzenledikleri scam icolarla veya açtıkları sahte borsalarla toplayıp onları illegal işlerinde kullanabilirler.

Nasıl oluyorsa bazı sözüm ona uzmanlar son zamanlarda müşterilerinden aşırı kapsamlı KYC prosedürü talep ediyorlar. Daha kaliteli taranmış belgeler hatta biyometrik veriler gibi. Bu tür talepler kullanıcıların güvenliğini daha da tehlikeye sokacaktır:

  • Biyometrik veriler de (parmak izi, yüz veya iris taraması), suçlular tarafından hacklendikten sonra yasadışı amaçlar için rahatlıkla kullanılabilir. Hatta mağdurlara verebileceği zarar diğerlerine göre bir kaç kat daha fazladır. Çünkü biyometrik veriler ele geçirilebilecek en hassas veriler arasındadır.
  • Belgelerin tarama kalitesinde gelişme ise sadece suçluların daha kaliteli belgelere sahip olmasını sağlar. Belgelerin suçluların eline geçmesini engellemeye yönelik birşey değildir. Daha kaliteli taranmış veriler suçluların sahte kimliklerin arkasına gizlenmelerini kolaylaştırır.
  • Suçlular gün geçtikçe çalınmış olan belgelerde ihtiyaç duydukları eksik parçaları toplamaya başlıyor. Sahte videolar (deep-fake video) gibi yöntemlerle video ile doğrulama adımlarını onaylatabiliyorlar. Gerçek insanlardan neredeyse ayırt edilemeyen gerçekçi maskelerin üretimi de tanımlama sürecini geçmenin başka bir yolu olarak kullanılıyor. Leipzib’deki 35C3’de 2018 yılında bu yöntemlerin üzerinde duruldu.

    Bu teknikler henüz daha başlangıç aşamasında olduğu için kusursuz olduğunu söylemek güç ancak yaptıkları şey imkansız da değil. KYC’nin her yerde uygulanması ve KYC satışlarının artması bu tür tekniklerin daha da gelişmesi yönünde suçluları teşvik ediyor.

    Prensip olarak bu metodu gerçekleştirmek için bir kaç kişi yeterli. Bu kişiler kolaylıkla sahte videolarla hesapları onaylatabilirler. Ve bu hizmeti kolaylıkla darknet üzerinden satışa çıkarılabilirler.


Bu sebeplerden, eğer KYC illegal işleri ve suçları engellemek üzere dizayn edildiyse; kesinlikle başarısız olmuş bir yöntemdir. Kara borsada şu anda milyonlarca KYC verisi satılık durumda ve KYC yaygınlaştıkça satıştaki veri miktarı da artmakta.

Son ortaya çıkan yöntemlerle tüm KYC prosedürleri bir takım kişilerce kolaylıkla geçilerek onaylı hesaplar kara borsada suçlulara satılmaktadır. Hatta alternatif olarak da başkalarının KYC onayı yaptığı borsa hesapları da direkt olarak hacklenerek satılabilmektedir.

Bu sebeplerle, kötü niyetli kişilerin KYC onayını yapmaları için ellerinde bir çok seçenek mevcuttur.



Sonuç: KYC gereksiz bir prosedürdür.

Bu değerlendirmenin sonucu açıktır: KYC hiç bir işe yaramaması bir yana, aynı zamanda suçları engellemek yerine onları destekleyen bir prosedür haline gelmiştir. KYC yeni suç alanları yaratmakta (kimlik ticareti) ve mevcut suç alanlarını da büyütmektedir (suçlular masum kişilerin kimliği ardına gizlendikleri için tespit edilemezler.). KYC prosedürü tüm müşterilerin gizliliğini ve güvenliğini açıkça tehlikeye atmaktadır.

Bu sebeplerden ötürü KYC’nin faydası sadece teoride kalır; pratikte faydasından çok zararı vardır. Herkes KYC’nin sadece gereksiz bir süreç olduğu konusunda değil aynı zamanda kendileri için çok tehlikeli olduğu konusunda da bilinçlenmelidir. KYC belgeleri artık karaborsadan kolaylıkla satin alınabildiği ve de sahte belgeler kolaylıkla üretilebildiği için, KYC’nin artık hiç bir caydırıcılığı veya doğrulama özelliği de kalmamıştır.

Özetle KYC; kimlik ve veri hırsızlığı sebebiyle aslında dolandırıcılığı ve suçu destekleyen bir prosedürdür. KYC kontrolü yapmak zorunda kalan kullanıcıların verileri gittikçe daha fazla ortamda ortalığa dökülmektedir.



KYC’den nasıl korunulabilir?

Tek yapılabilecek şey çok dikkatli olmak. KYC yaparak risk almanın o hizmet için gerçekten değip değmeyeceğini çok iyi analiz etmek gerekiyor. Ayrıca kimliğinizle onay aldığınız bir hizmete hangi kripto para cüzdanlarınızı bağladığınızdan emin olmanız gerekli. Çünkü KYC yaptıktan sonra atadığınız cüzdanların bütün işlemleri sizinle ilişkilendirilir.

KYC isteyen siteler üzerinden işlem yapmak yerine P2P (peer to peer) borsalar veya escrow kullanarak forum üzerinden alım/satım yapmak gibi opsiyonlar tercih edilmelidir.

Aşağıdaki durumlar KYC yapmaktan kaçının:

  • Ekiplerin muhtemel dolandırıcı veya yetersiz olduğu altcoin/shitcoin bounty kampanyaları için veya airdroplar için KYC yapmaktan kaçının.
  • Sahipleri muhtemel dolandırıcı veya yetersiz olan borsalara KYC yapmayın.
  • Risk aldığınıza değmeyecek miktarlar yani sizi zengin etmeyecek olanlar için kesinlikle KYC yapmayın.

KYC’nin risklerine dikkat çekmek, güvenliğimiz için çok önemlidir. Hatta şunu da belirtmek gerekir ki KYC konusunda büyük bir skandalın ortaya çıkması ve herkesin KYC’nin ne kadar tehlikeli olduğunu açık bir şekilde anlaması an meselesidir. Ancak üzülerek belirtmek gerekir ki bu anlaşıldığında iş işten geçmiş olacak ve çoğu kişi için çok geç kalınmış olacak. Bu yüzden bu metni mümkün olduğunca çok kullanıcı ve hizmet sağlayıcının görmesini sağlamak ve KYC’nin kusurları konusunda herkesi aydınlatmak oldukça önemlidir.

Özellikle kendi ceplerini doldurmak için kullanıcıların güvenini kötüye kullanan hizmet sağlayıcılar bu davranışlarının doğuracağı sonuçların farkında olmalıdır.

Bu tür platformlardansa KYC istemeyen veya KYC olmadan da limitli de olsa hizmet veren platformların kullanılması daha güvenli bir seçenektir. Bu sadece kendi güvenliğimizi sağlamak için değil aynı zamanda kullanıcılarının güvenliğini riske atmayan bu tarz platformların destek görmesi anlamına da gelir.

Son Not: Bu yazıyı 2019’un başında yazmaya başladım. Bilinen ve bilinmeyen KYC gerçekleriyle alakalı yazmaya başladığımdan beri, internette de aynı şekilde KYC’deki problemleri dile getiren makaleler yayımlandı.
Bu makaleleri okurken de yazdıklarımın doğrulanması bir yana itiraf etmeliyim ki ben KYC’nin tehlikelerini hafife bile aldığımı farkettim. KYC teknolojisi ve KYC verilerinin suç dünyasında satışı tahmin ettiğimden çok daha ilerlemiş durumda ve KYC yaygınlaştıkça bu pazarın daha da büyümesi çok muhtemel. Sahtekarlar, KYC’yi hem insanların kimlik belgelerini ele geçirip satma hem de bunları kendi suçlarını maskelemek için kullanmaya devam etmektedirler.
KYC’nin bir güvenlik çözümü değil tam tersine kullanıcıları risk altına sokan bir prosedür olduğu topluluk tarafından hızlı bir şekilde fark edilirse; güvenlik, kişisel verileri korunması ve suç önleme konularında çok faydalı olacaktır.


Unutmayın:

Dijital dünya bir çok insanın düşündüğü kadar basit değil. Sıradan bir kripto veya internet kullanıcısı birçok hata yapabilir. Sadece küçücük bir yanlış, geri kalan bütün herşeyi kusursuz ve düzgün yapsanız bile sizin için geri dönmesi mümkün olmayan güvenlik problemleri doğurabilir.

Dolandırıcılar genellikle oldukça akıllıdır, faaliyetlerinin bütün izlerini silerler ve hatalarınızdan kolaylıkla faydalanırlar.Bu hatalardan bir tanesi de merkezi hizmetler için KYC yapmaktır. Bu bilgiler çoğu zaman ele geçirilebilir ve sızdırılabilir.

Biz yani sıradan kullanıcılar gizliliğimizi önemsemezsek ve kendimizi bu konuda eğitmez isek veya internette suçlulardan korunma hakkımızı talep etmez isek başımız kolayca belaya girebilir. Gizlilik dolandırıcılardan korunma anlamına gelir ve hepimizin talep etmesi gereken değerli bir şeydir. Gizlilik bir suç değildir, internet üzerinde suçlulardan ve dolandırıcılardan korunmamız ve kendimizi güvenceye alabilmemiz için kullanmamız gereken kişisel bir haktır.

Bu makaleyi paylaşmaktan lütfen çekinmeyin. İnternet üzerinde KYC’yi öven birçok eksik bilgi mevcut, ama insanlar detaya indiğinde ve KYC gerçeğini anladığında bu birçok dolandırıcılık ve suçun önüne geçecektir.




KYC'nin tehlikelerine dikkat çeken diğer ilgi çekici makaleler:

https://medium.com/@wilderko/how-does-kyc-aml-pose-a-serious-threat-to-your-privacy-and-should-not-be-used-at-all-88f7acd3f3b

https://medium.com/mycrypto/be-careful-with-your-kyc-documents-978ab532f2be

https://blog.goodaudience.com/the-unseen-danger-of-kyc-e3e1c4448eee
Pages:
Jump to: