Ana içeriğe geç

Genel Bakış

Travel Rule Flow

Travel Rule, FATF Tavsiye 16 ve benzeri regülasyonlar kapsamında sanal varlık transferlerinde gönderen ve alıcı bilgisinin güvenli biçimde paylaşılmasını zorunlu kılar. ClearTX, bu gereksinimleri karşılamak isteyen KVHS kurumlarına, verilerin yerel sınırlar içinde kalarak güvenli ve izlenebilir şekilde paylaşılmasını sağlayan dağıtık bir çözüm sunar.

Travel Rule Gereksinimleri

  • Gönderen Bilgileri: Kaynak KVHS, müşterisinin kimlik ve işlem detaylarını doğrulanabilir biçimde iletmelidir.
  • Alıcı Bilgileri: Hedef KVHS, transferi kabul etmeden önce alıcıya ilişkin düzenleyici bilgileri toplamalı ve doğrulamalıdır.
  • İzlenebilirlik: Yetkili otoriteler gerektiğinde işlemin taraflarını ve onay sürecini geriye dönük olarak inceleyebilmelidir.

ClearTX Yaklaşımı

  • Yerel İşletim: Her kurum kendi ClearTX servisini kendi altyapısında barındırır; kişisel veriler kurum dışına çıkmaz.
  • Minimum Veri Paylaşımı: Transfer için zorunlu olan meta veriler paylaşılır; hassas müşteri verileri yerel veritabanlarında tutulur.
  • Standartlaştırılmış Protokoller: Travel Rule’un gerektirdiği alanlar için ortak şema ve doğrulama kuralları sağlar.

Veri Akışı

  1. Gönderen KVHS, müşteriden aldığı emir sonrası yerel ClearTX servisine Travel Rule paketini iletir.
  2. Paket, doğrulama ve imza süreçlerinden geçtikten sonra mTLS ile şifrelenmiş kanaldan hedef KVHS’e gönderilir.
  3. Alıcı KVHS, paketi açar, yerel regülasyon kurallarına göre kontrolleri yapar ve sonucu ClearTX üzerinden bildirir.
  4. Gerektiğinde ek bilgi talepleri veya ret/iptal akışları aynı güvenli kanal üzerinden tamamlanır.

Güvenlik ve mTLS

  • Karşılıklı TLS (mTLS): Hem kaynak hem hedef servis sertifika sunarak kimliğini kanıtlar; trafik uçtan uca şifrelenir.
  • İmza ve Zaman Damgası: Mesaj bütünlüğü korunur, süreçler denetlenebilir.
  • Trafik Gizliliği: Doğrudan kurumlar arası iletişim modeli, mesaj hacimlerine dair üçüncü parti analizlerini engellemeye yardımcı olur.

Uyum ve Entegrasyon

  • Esnek Politika Motoru: Farklı yargı alanlarının talep ettiği alan kontrolleri ve eşik değerler özelleştirilebilir.
  • Denetim İzleri: Tüm işlemler kurum içinde loglanır; dışarıya sadece gerektiğinde ve kontrollü şekilde rapor üretilir.
  • Mevcut Sistemlerle Uyum: ClearTX, halihazırdaki müşteri/işlem yönetim sistemlerine API veya mesaj kuyruğu entegrasyonlarıyla bağlanabilir.

ClearTX ile Travel Rule Yetenekleri

ClearTX, Travel Rule yükümlülüklerini karşılamak isteyen KVHS’lere, veri egemenliğinden ödün vermeden çalışabilecekleri güvenli ve ölçeklenebilir bir altyapı sunar. Bu yaklaşım, regülatör beklentilerini karşılarken müşteri mahremiyetini ve kurumlar arası rekabetçi bilgiyi korur.