İşlemlere kapatılan kripto para borsası Thodex olayınından tüm yatırımcıların ve devletin çıkarması gereken dersler olduğu gerçek. Peki, önceki adıyla Koineks şimdiki adı ile Thodex şirketi nasıl kuruldu, nasıl battı? Önlem alınabilir miydi? Şikayet edilebilir mi? Mağdurlara ne olacak?
KOİNEKS YILLARI
Thodex (eski adı Koineks) isimli kripto para borsasının arkasındaki şirket KOİNEKS TEKNOLOJİ A.Ş., 14 Eylül 2017 tarihinde İstanbul Şişli’de bulunan İ TOWER RESİDENCE ofis adresinde 400,000 TL sermaye ile kurulmuş. Şirketin tek sahibi ve yetkilisi, şirket kuruluş belgelerinde adresini ailesine ait Darıca/Kocaeli’ndeki evde gösteren 560******76 TC kimlik numaralı Faruk Fatih Özer. Özer, Darıca’da büyümüş fakat aslen Ardahan’lı. Şirketin kuruluş amacı ise her türlü mobil uygulama, teknoloji, yazılım ve ürün geliştirmek olarak belirtilmiş.
Şirket kurucusu 29 yaşındaki Faruk Fatih Özer, LinkedIn sitesindeki profiline göre, iş hayatına 2007 yılında İstanbul’da bulunan Özel Medikal isimli firmada Müdür Yardımcısı göreviyle başlamış, bir yıl bu görevde kaldıktan sonra aynı şirkette CEO unvanıyla 5 yıl daha görev yapmış. 2014-2016 yılları arasında Lingerano (lingerano.com) adlı e-ticaret sitesini kurmuş fakat Ticaret Sicil Gazetesi’nde bu sitenin arkasında belirtilen İnline Medya Bilişim şirketine ait bir kayıt bulunmuyor. Lise 2. sınıfı terk ederek iş hayatına atılan Özer, aynı zamanda Kasım 2020’de kurulmuş, İstanbul, Cambridge ve Toronto’da faaliyet gösteren GameBridge isimli mobil oyun geliştiren bir şirketin kurucu ortağı pozisyonunda.
Koineks kripto para borsası, Ekim 2017’de A.B.D.’de bulunan sunucu üzerinden ve koineks.com adresinde Türkiye’nin 4. kripto para borsası olarak açılıyor.
Koineks adı altında şirket hızla büyüyerek Ekim 2018 itibarı ile günlük işlem hacmini 4.1 milyon dolara çıkararak dünya genelinde ilk 100’e girmeyi başarıyor, tasarım yenileniyor, düşük transfer komisyonları sunuyor, borsaya yeni coin ve token’lar ekliyor ve Nişantaşı’nda Bitcoin ATM’si açıyor, bu dönemde özellikle DOGE coin için pazar büyüklüğü dünyada 3. sıralara kadar yükseliyor.
THODEX INC
Koineks, vergi kayıtlarına göre hiç kar etmediğinden hiç vergi ödemedi. Şirket, 2019 yılı başlarında adını Thodex olarak değiştirerek İstanbul Kadıköy’de bulunan NidaKule’ye taşınıyor, aynı tarihlerde A.B.D.’nin Delaware eyaletine bağlı Dover şehrinde THODEX INC adı ile şirket kuruluyor. A.B.D.’deki şirketin adresi (555 E. Loockerman Street Suite 120) olarak belirtilen binanın, çok sayıda farklı şirket tarafından sanal ofis veya depo olarak kullanıldığı anlaşılıyor. Dahası, ofis olarak gösterilen odayı (Suite 120) çok sayıda farklı şirketin de adres olarak gösterdiği basit bir Google aramasında ortaya çıkıyor. Yani A.B.D.’deki ofis, sadece adres gösterebilmek için kiralanmış, içerisinde bir faaliyet yok.
THODEX, bu tarihten sonra adresini ABD olarak güncelliyor, mobil uygulamarı bu şirket üzerinden yayına sokuyor, yine “Türkiye’nin ilk global lisanslı borsası” olarak reklamını yaptığı lisansı bu şirket üzerinden temin ediyor, diğer bir ifade ile şirkete “global” bir görüntü getirilmeye çalışılıyor.
THODEX GLOBAL LİSANSLI MI?
THODEX’in “global lisans” olarak bahsettiği lisans, aslında A.B.D. hükümet organı FinCEN (Financial Crimes Enforcement Network / Finansal Suçlar Yaptırım Ağı) adı ile faaliyet gösteren kuruluş tarafından düzenlenmiş MSB (Money Services Business) lisansı. Bu belgeye lisans demek de yanlış. Burada MSB olarak tanımlanan, A.B.D.’de kişi başına günlük 1000 dolardan fazla miktarda finansal işlem yapan her kişi veya kuruluş. Thodex’in “global kripto lisansı” olarak lanse ettiği bu belge, 1000 dolar şartına uyan her kişi veya kuruluş tarafından online bir form doldurmak suretiyle kolayca alınabiliyor. Bu belge, global kripto lisansından ziyade bizdeki MASAK’a yapılmış bir nevi sicil bildirim kaydı gibi düşünülebilir.
Yine de THODEX INC, A.B.D.’nde bu bildirimi yaptığı -ve bu olayda açıkça finansal bir suç işlendiği için- mağdurlar bu kuruluşa şikayette bulunabilirler. Şikayet için https://www.fincen.gov/resources/filing-information sayfasında FinCEN SAR Form 111 doldurulmalıdır. Bu sayede, cezai yaptırım yetkisi bulunan FinCEN’in, Faruk Fatih Özer ve THODEX Inc şirketi hakkında bir soruşturma başlatabileceğini düşünüyorum.
THODEX’İN HACKLENMESİ VE REKLAM KAMPANYALARI
Thodex, büyümeye başması ile birlikte basına yansımasa da biz siber güvenlik alanında çalışanlar sitenin hacklendiğini duymuştuk, fakat 6698 sayılı KVKK’na aykırı olarak ihlal bildirimi yapılmadı, zararın büyüklüğü hiç açıklanmadı. İşin ilginç tarafı, profilindeki uzmanlık alanlarına “SSH” ve “MySQL” yazan Özer, tam da bu sistemlerdeki, oldukça bilinen ve önlemesi kolay bir açıktan (SQL Injection) dolayı hacklenmişti.
Hacklenme olayından sonra Thodex olağan dışı bir reklam kampayasına başlayacaktı. Şirket, 3. yıl kutlaması adı altında çekilişle Porsche marka araba vaad ediyor, ünlü oyuncu ve mankenleri reklamlarında oynatıyor, yeni üye olanlara bedava DOGE coin dağıtıyor, fenomen Youtuber’lara sponsor oluyordu. Reklam kampanyaları başarılı oldu ve Thodex kısa zamanda 400 bin yerli ve 5 bin yabancı üye sayısına ulaştı, Şubat 2021’de aylık işlem hacmi 100 milyar TL’yi geçti.
THODEX’İN BATACAĞI BELLİYDİ, ÖNLEM ALINMADI
Nisan ayında DOGE coindeki olağandışı yükselişle birlikte şirketin sıkışmaya başladığı anlaşılıyor. Şikayetvar sitesinde girilen mesajlardan, söz konusu olaylar silsilesinin 13 Nisan tarihinde başladığını anlıyoruz. Bu tarihte başlayan mesajlarda, normalde dakikalar içerisinde gerçekleşen kripto para transfer ve çekme işlemlerinin saatler ve günlerce yapılamadığı ve beklemede kaldığı anlaşılıyor. Sonrasında Thodex’in üyelerine gönderdiği, 6 saatlik bakım çalışması ve 4-5 gün sürecek yabancı ortaklık anlaşması haberleriyle zaman kazanmaya çalıştığı aşikar. Halbuki bu açıklamalardan 2 gün önce, üyelerine işleme kapalı olan borsada piyasanın %30 altından DOGE coin sattığı görülüyor. 17 Nisan tarihinde dünya genelinde 0.27 dolar ortamasıyla işlem gören DOGE coin, bu tarihte üyelerine işlem yaptırtmayan Thodex tarafından piyasanın 0.20 dolardan satılmıştı ve bu satışların toplam tutarı yarım milyon dolar civarındaydı. Anlaşılan Özer, tüm üyelerine sistemi kapatmıştı, kendi hesabı hariç.
Yine sikayetvar.com sitesindeki mesajlardan THODEX hakkında CİMER’e çok sayıda şikayette bulunulduğu fakat CİMER’in bu konuda bir hafta süreyle THODEX veya kurucusu şahıs için herhangi bir aksiyon almadığı anlaşılıyor. Faruk Fatih Özer’in vizesiz gidilebilen Tiran’a kaçması da -bence- tesadüf değil, çünkü Arnavutlar sahte pasaport ve kimlik yapımında Avrupa’nın en iyisi olarak gösteriliyor.
ŞÜPHE VARSA ŞÜPHE YOKTUR
Şirket kurucusunun yaptığı açıklamaya rağmen mağdurların paralarının tamamını kısa vadede kurtarabileceklerini sanmıyorum. Açıklamasındaki tutarsızlıklar bir yana, görünen o ki Thodex, -eğer yine hacklenmediyse- olayın olduğu tarihlerde fiyatını üçe katlayan DOGE coinde üyelerinin kar satışlarını karşılayamamış, açığı kapatmak için borsayı üyelerine kapattıktan sonra kendi hesaplarından piyasa fiyatının çok altında DOGE coin satışı yapmış ve sonunda kaçınılmaz olarak batıp kaçmıştır. Ek olarak, şirket kurucusu üyelerden toplandığı DOGE coinlerle kendi adına vadeli borsada açığa alış/satış işlemleri ile büyük zarar etmiş de olabilir. Mağdur hesaplardan transfer ettiği ve sattığı miktarlardan şu anda elinde üye hesaplardaki mevduatın yarısını dahi karşılayacak miktarda DOGE coin bulunmadığı anlaşılmaktadır. Eğer üyelerinin mağduriyetlerini karşılamak istiyorsa bu noktada tek şansı bir nevi kumar oynamak, özellikle 17 Nisan tarihinde yaptığı satıştlardan elde ettiği nakdi yine kripto para borsasında (veya vadeli işlemlerle) katlayabilmektir. Ancak bu kumarı kazanabilirse ve tabiki açıklamasında samimi ise üyeler paralarını bir ihtimal kurtarabilecekledir ki bu -bence- çok çok düşük bir ihtimal.
Kendisi eğer mağduriyetleri gidermek istese idi, zaten elinde olan bilgiler için üyelere yeni arayüz açmak yerine, borsayı yeniden aktif hale getirir, transfer işlemlerini açar, üyelerin kalan coin ve mevduatları ile işlem yapabilmelerini sağlar ve üye zararlarını bu noktadan sonra karşılardı. Fakat yapmadı, yapamazdı da. Çünkü bu durumda tüm üyelerin tüm mevduatlarını çekecek olduğunu biliyordu, zaten MASAK tüm şirket hesaplarını çoktan bloke etmişti. Hatırlarsanız, Mehmet Aydın da Çiftlik Bank mağdurlarına paralarını geri ödeyeceğini söylememiş miydi?
YATIRIMCILAR DİKKAT
Özellikle işin içine bilişim sistemleri girdiğinde genel anlamda tüm yatırımcılara naçizane tavsiyem; yatırım yapmadan önce yatırım yapacakları kişi, kuruluş veya ürünleri iyi araştırmaları (ben bu yazıyı ve araştırmayı sadece açık kaynaklı ve ücretsiz kaynaklardan derlediğim bilgilerle yaptım), tüm yumurtaları aynı sepete koymamaları ve yatırımlarını mümkün olduğunca sık takip etmeleridir. Thodex olayında üstü kapatılmaya çalışan hack olayı, olağan dışı reklam kampanyaları, şikayetler, yorumlar ve transferlerde yaşanan gecikmelerin tümü şüpheli ve önlem alınması gereken sinyallerdi.. Uyanılamadı!
Şöyle sorayım.. Eğer bilinseydi hangi yatırımcı; başında şirketin tüm hisselerine sahip daha önce herhangi bir ticari başarısı bulunmayan ortaokul mezunu genç ve tecrübesiz birinin bulunduğu, uydurma lisans ile sanal adreste kurulmuş ve tüm faaliyetini güvenlik açıkları ile dolu bir siteden yürüten bir şirkete para yatırırdı?
Devlet ise, bugüne kadar yalnızca Türk kripto borsalarından hesap sahipleri ve varlıkları hakkında bilgi talebinde bulundu. Bu duyulur duyulmaz vergi geleceği veya fişlenecekleri endişesiyle -ki deneyeceklerdir- hatırı sayılır miktarda yatırımcı varlıklarını yurt dışına kaçırdı. Son düzenleme ise piyasayı regüle etmek yerine ödeme altyapılarına getirilen yasakla paranın yurt dışına çıkışı engellenmeye çalışılıyor. Bu kararları alan, 2021 yılında hele blockchain teknolojisi ile yasak koyarak mücadale etmeye çalışan zihniyeti Z kuşağının takdirine bırakıyorum.
Devletin de bu borsalara, tıpkı bankalara yaptığı gibi bir denetim ve teminat mekanizması getirmesi, ayrıca CİMER’e yapılan şikayetlerde çok hızlı hareket etmesi artık bir zorunluluktur. BDDK içinde kripto borsalar için bir birim kurulması ve piyasa takip edilmelidir. Bu düzenlemeler yapılmadıkça önümüzdeki dönem sayıları 40’ı aşmış Türk kripto borsalarından biri veya birkaçı daha batabilir, farklı mağduriyetler oluşabilir. Yasak koymak yerine; yapılacak düzenlemeler, yatırımcıya verilecek garantiler ve tesis edilecek güven ile aynı zamanda, milyarlarca doların yurt dışındaki borsalara gidişi önlenebilir hatta yurt dışındaki paranın ülkeye gelmesi sağlanabilir.
Tüm Thodex mağdurlarına çok çok geçmiş olsun.