3 Şubat 2026’da ABD Adalet Bakanlığı, tarihi bir suçlamayı açıkladı: bir banka çalışanı, sağlık sigortası dolandırıcılığından elde edilen gelirleri aklamak amacıyla suç örgütüyle iş birliği yaptığı gerekçesiyle mahkûm edildi. Bu, ABD tarihinde bir banka çalışanının sağlık dolandırıcılığı gelirlerini aklamayla mahkûmiyetinin ilk örneği.

Dava, tek başına bir ihlal vakası değil. Bankacılık sektöründe içeriden tehdidin nasıl işlediğine dair ders niteliğinde bir çerçeve sunuyor.

Şebekenin Yapısı: Operation Gold Rush

Davanın arka planında 2025 yılında 300’den fazla sanığın yargılandığı “Operation Gold Rush” operasyonu var. Soruşturma kapsamında ortaya çıkan tablo şöyle: Esas itibarıyla Rusya merkezli çalışan ulusötesi bir suç örgütü (TCO), Medicare’e kayıtlı 20’den fazla tıbbi cihaz şirketi satın aldı. Bu şirketler asla var olmayan ürünler — çoğunlukla idrar kateteri ve glikoz monitörü — için Medicare’e 10,6 milyar dolarlık sahte fatura kesti. Faturalar için gereken hasta kimlik bilgileri ise 1 milyondan fazla Amerikalının tıbbi kayıtlarından çalındı.

Sahte talepler kabul edildi, ödemeler yapıldı. Geriye yalnızca paraların ABD finansal sisteminden çıkarılması kalıyordu. İşte bu noktada Renat Abramov devreye girdi.

Aktör: İlişki Yöneticisi

Renat Abramov, Brooklyn’deki Bank of America şubesinde ilişki yöneticisiydi. ABD-Azerbaycan çifte vatandaşlığına sahip, 2019’dan bu yana aynı bankada çalışan, LinkedIn profilinde kurumsal müşteri hizmetleri alanında deneyimli bir profesyonel olarak tanımlanan biri.

Abramov’un şebekeyle ilişkisi dışarıdan değil, şube zemininden kuruldu. TCO üyeleri Telegram üzerinden kendisiyle iletişim kurarak onu yönlendirdi; toplantılar bizzat şubede gerçekleşti. 2021 ile 2023 yılları arasında Abramov, aralarında ABD’de yasal ikamet hakkı bulunmayan kişilerin de yer aldığı bireyler adına altı sahte tıbbi cihaz şirketi için hesap açtı. Hesap açma süreçlerinde sahte şirket tescil belgeleri kabul edildi, zorunlu IRS formları talep edilmedi.

Hesaplar açıldıktan sonra Medicare ödemeleri bu hesaplara aktı. Fonlar kısa süre içinde yurt dışı hesaplara ve kripto para cüzdanlarına transfer edildi. Aralık 2023 ile Ocak 2024 arasında yalnızca bir hesaptan Hong Kong merkezli Hengrun Trading’e 865.000 dolar’dan fazla para aktarıldı.

Abramov’un bu süreçten elde ettiği maddi kazancın ayrıntıları iddianamede yer almıyor. Ancak binlerce Telegram mesajının bulunması, ilişkinin tesadüfi ya da ihmalden ibaret olmadığını gösteriyor.

Kaçış Girişimi ve Yakalanma

Abramov, sonun geldiğini anlayınca Eylül 2024’te JFK Havalimanı’ndan Moskova’ya tek yönlü bilet kesti — bankasından izin almadan. Federal yetkililer bilet rezervasyonunu öğrenince müdahale etti. Abramov havalimanında ya da ayrılmadan önce gözaltına alındı.

Bu detay tesadüf değil. İçeriden aktörlerin yakalanma biçimlerinin önemli bir bölümü tam da bu tür davranış değişikliklerine, ani kaçış hazırlıklarına ya da rutin dışı hareketlere dayanıyor.

Kırmızı Bayraklar: Neler Görülebilirdi?

Dava dosyaları, hesaplardaki anormalliklerin standart işlem izleme araçlarıyla tespit edilebilir nitelikte olduğunu ortaya koyuyor:

Müşteri profiliyle tutarsız işlemler: Tıbbi cihaz şirketleri düzenli operasyonel giderlere — stok alımı, kargo, depolama — sahip olmalıdır. Söz konusu hesaplar yalnızca Medicare’den büyük miktarlarda para aldı, hiçbir operasyonel harcama kaydedilmedi.

Gerçek faydalanıcı belirsizliği: Hesap sahiplerinin önemli bir kısmı ABD’de yasal ikamet hakkına sahip değildi. Sahte şirket belgelerine rağmen KYC süreçleri tamamlandı.

Hızlı çıkış: Gelen fonlar çok kısa süre içinde yurt dışına veya kripto borsalarına aktarıldı. Bu model kara para aklamanın yerleştirme ve katmanlama aşamalarının klasik görünümü.

Çevrimiçi varlık yok: Şubeler arasında yönlendirme yapılan bazı şirketlerin web sitesi, telefon numarası ya da sektörde herhangi bir dijital izi bulunmuyordu.

Sistem bu sinyalleri görmedi ya da görmezden gelindi. Sorunun kaynağı yalnızca teknolojik değil, insani.

İçeriden Tehdidin Yapısal Kırılganlığı

Bu dava, uyum literatüründe sıkça atıfta bulunulan “üç savunma hattı” modelinin sınırlarını gözler önüne seriyor. Birinci hat olan ön büro, tehdidin kaynağıydı. İkinci hat olan uyum ve risk yönetimi, hesap açılış süreçlerindeki anormallikleri tespit edemedi. Üçüncü hat olan iç denetim ise tablo ortaya çıkana kadar herhangi bir erken uyarı vermedi.

Adalet Bakanlığı’nın değerlendirmesi netti: şube çalışanları finansal suçlara karşı birinci savunma hattıdır. Çalışanlar bu konumdaki sorumluluklarını görmezden geldiklerinde ya da aktif olarak ihlal ettiklerinde sistematik sonuçlar doğurur.

Dava Kapsamı ve Türkiye Bağlantısı

ACAMS’ın gizliliği kaldırılmış mahkeme kayıtlarına dayanan haberine göre şebekenin fonları; Çin, Singapur, Pakistan, İsrail ve Türkiye’deki kabuk şirket hesaplarına aktarıldı. Türkiye, bu ağda doğrudan bir aktarma noktası olarak görünüyor.

Bu, ulusötesi dolandırıcılık şebekelerinin Türkiye’yi bir katmanlama merkezi olarak değerlendirdiğine dair somut bir gösterge. Yerel bankaların kurumsal hesap açılış süreçlerinde uyguladıkları doğrulama standartları, bu tür yapılar için ne denli belirleyici olduğunu açıkça ortaya koyuyor.

Sonuç

Abramov vakası, içeriden tehdidin neden salt teknik çözümlerle yönetilemeyeceğini gösteriyor. Şüpheli işlemleri izleyen bir sistem, zaten açılmış hesaplarda bile anormallikleri tespit edebilirdi. Ancak hesap açılış aşamasındaki insan müdahalesi, bu kontrollerin işlevini başından devre dışı bıraktı.

Dava, 20 Nisan 2026’da cezalandırma duruşmasıyla sonuçlanacak. Maksimum ceza 20 yıl hapis.