17 Şubat 2026’da New Jersey federal mahkemesinde 31 yaşında bir adam suçlamaları kabul etti. Edward Low. Flushing, New York’ta yaşıyor. Önce TD Bank’ta çalıştı, sonra başka bir finans kuruluşuna geçti. İkisinde de aynı şeyi yaptı: içeriden erişimini sattı.

Low’un hikayesi, içeriden tehdit konusunda sık karşılaşılan bir yanılgıyı yıkıyor. Biz genellikle insider fraud’u tek seferlik bir olay olarak düşünürüz. Çalışan bir hata yapar, ya da bir kez ayartılır, yakalanır, süreç kapanır. Low öyle değil. Low, bunu bir iş modeline çevirdi.

TD Bank Dönemi

Ocak 2021’den Mayıs 2021’e kadar, yaklaşık beş ay. Low o dönemde TD Bank’ta çalışıyor. Pozisyonu gereği müşteri bilgilerine erişimi var. Hesap detayları, kişisel bilgiler, işlem geçmişi — bir banka çalışanının günlük işinde kullandığı her şey.

Low bu erişimi dışarıdaki dolandırıcılara sattı. Karşılığında nakit aldı. Süreç basit: dışarıdaki grup Low’a hedef müşteri bilgilerini soruyor, Low sisteme girip bilgileri çekiyor, bilgileri iletiyor. Dolandırıcılar bu bilgilerle hesapları ele geçiriyor, parayı çekiyor.

Ama Low sadece bilgi satmakla kalmadı. Bazı işlemleri bizzat kendisi gerçekleştirdi. Yani sadece kapıyı açmadı, içeri de girdi.

Beş ay boyunca Low en az 26.700 dolar rüşvet aldı. Kolaylaştırdığı dolandırıcılığın toplam tutarı ise 484.572 dolar. Rakamlar büyük değil gibi görünebilir ama önemli olan rakam değil, kalıp. Çünkü Low burada durmadı.

İkinci Banka

TD Bank’tan ayrıldıktan sonra Low başka bir finans kuruluşunda işe girdi. DOJ açıklamasında bu kurumun adı geçmiyor, sadece “another financial institution” olarak ifade ediliyor.

Mayıs 2022’den Ağustos 2022’ye kadar, üç ay. Low bu sefer farklı bir yöntem kullandı. Bir ortağından rüşvet karşılığında, sahte bir shell company adına banka hesabı açtı. Bunu yaparken banka kayıtlarını bilerek tahrif etti. Sahte şirketin gerçek bir ticari faaliyeti yoktu. Hesap doğrudan dolandırıcılık amacıyla açılmıştı.

O hesap üzerinden en az 47.195 dolarlık dolandırıcılık gerçekleştirildi.

İki ayrı kurum. İki ayrı dönem. Aynı kişi. Aynı yöntem.

Neden Önemli?

Bu davayı önemli kılan birkaç şey var.

Birincisi, tekrar eden kalıp. Low bir bankadan ayrılıp diğerine geçtiğinde, arkasında herhangi bir uyarı işareti bırakmadı. Ya da bıraktıysa, yeni işvereni bunu görmedi. Finansal sektörde çalışan geçmişi taraması yapılıyor mu? Çoğu zaman evet. Ama bu taramalar genellikle sabıka kaydına bakıyor. Low’un TD Bank döneminde henüz bir sabıka kaydı yoktu. Soruşturma devam ediyordu ama bu bilgi yeni işverenine ulaşmadı.

İkincisi, erişim seviyesi meselesi. Low üst düzey bir yönetici değildi. Sıradan bir banka çalışanıydı. Ama sıradan bir banka çalışanının erişebildiği bilgi miktarı, dışarıdan bakıldığında şaşırtıcı derecede geniş. Müşteri kimlik bilgileri, hesap bakiyeleri, işlem geçmişleri — bunların hepsi günlük operasyonun parçası. Sorun, bu erişimin nasıl izlendiği.

Üçüncüsü, rüşvet kanalı. Low’a yapılan ödemeler nakit. 26.700 dolar, beş ayda. Bu, ayda ortalama 5.000 doların biraz üzerinde. Bir banka çalışanının maaşına ek olarak düzenli nakit akışı alması, çalışan davranış analizi sistemlerinde tespit edilebilecek bir anomali. Ama bu sistemler her kurumda yok. Olanların çoğunda ise nakit işlemlere değil, dijital kanallara odaklanılıyor.

TD Bank Bağlamı

Low davası izole bir vaka değil. TD Bank’ın son iki yılda yaşadığı sistemik çöküşün bir parçası.

Ekim 2024’te TD Bank, kara para aklamaya iştirak suçundan 3.09 milyar dolar ceza aldı. Kurumsal tarihte bir ABD bankası için en büyük AML cezalarından biri.

Ocak 2026’da TD Bank’ın başka bir çalışanı, Wilfredo Aquino, 474 milyon dolarlık bir Çin kara para aklama ağına banka içinden erişim sağladığını kabul etti.

Yine Ocak 2026’da Oscar Marcel Nunez-Flores, TD Bank New Jersey şubesinden Kolombiyalı bir ağa 26 milyon dolar hareket ettirmeyi kolaylaştırdığını kabul etti.

Ve şimdi Edward Low. Aynı dönem. Aynı banka. Farklı şube, farklı ağ, aynı zafiyet.

DOJ soruşturması sırasında ortaya çıkan bir detay çarpıcıydı: TD Bank’ın bazı şubelerinde çalışanların örgütlü suç ağları tarafından kasıtlı olarak işe alındığı tespit edilmişti. Yani içeriden tehdit, rastgele bir sapma değil — hedefli bir sızma stratejisiydi.

Kontrol Zafiyetleri

Bu vakada devre dışı kalan kontrolleri düşünmek gerekiyor.

Çalışan bilgi erişim izleme sistemi ya yoktu ya da yeterince granüler değildi. Low’un hangi müşteri kayıtlarına ne zaman ve ne sıklıkla eriştiği takip edilseydi, normal iş akışının dışındaki kalıplar tespit edilebilirdi. Bir çalışanın kendi müşteri portföyü dışındaki hesaplara sistematik olarak erişmesi, en temel anlamda kırmızı bayrak olmalıydı.

Çalışan davranış analizi uygulanmadı ya da Low’un aldığı nakit rüşvetleri yakalayamadı. Bir banka çalışanının yaşam standardındaki açıklanamayan değişiklikler — düzenli nakit harcamaları, yeni varlıklar — izlenebilir sinyallerdir. Ama bunun için kurumun çalışanlarını da “müşteri” gibi izlemeye alması gerekir. Çoğu banka bunu yapmıyor.

Kurumlar arası bilgi paylaşımı çalışmadı. Low, TD Bank’tan ayrılıp başka bir bankaya geçtiğinde, devam eden soruşturma bilgisi yeni işverene ulaşmadı. Bu, sektörün kronik bir sorunu. Bir çalışan hakkında şüphe varsa bile, hukuki ve gizlilik kısıtlamaları nedeniyle bu bilgi çoğu zaman paylaşılmıyor.

Türkiye Bağlamı

Türkiye’deki bankalar için bu vakanın birkaç doğrudan çıkarımı var.

Çalışan bilgi erişimi izleme, özellikle core banking sistemleri üzerindeki erişim logları, düzenli olarak analiz edilmeli. Kim, hangi hesaba, ne zaman baktı? Bu sorulara gerçek zamanlı cevap verebilecek bir yapı kurulu mu?

İçeriden tehdit modellemesi AML ve fraud programlarında ayrı bir senaryo seti olarak ele alınmalı. Mevcut düzenlemelerde çalışan dolandırıcılığı genellikle operasyonel risk çerçevesinde değerlendiriliyor. Ama Low vakası gösteriyor ki, içeriden tehdit aynı zamanda AML riski. Çünkü çalışanın kolaylaştırdığı işlem, sonuçta kara para aklama veya dolandırıcılık.

İşten ayrılan çalışanlar hakkında risk değerlendirmesi yapılmalı. Özellikle hassas pozisyonlardan ayrılan çalışanların son dönem erişim logları geriye dönük incelenmeli. Low’un TD Bank’taki faaliyetleri, bankadan ayrıldıktan sonra ortaya çıktı.

Sonuç

Edward Low 31 yaşında. İki ayrı bankayı içeriden sattı. Toplam rüşvet geliri bilinen rakamlarla 26.700 doların biraz üzerinde. Kolaylaştırdığı dolandırıcılık yarım milyon doları aştı.

Rakamlar, TD Bank’ın diğer vakalarıyla kıyaslandığında küçük görünebilir. Ama asıl mesele rakam değil. Mesele, bir banka çalışanının iki ayrı kurumda, toplamda yaklaşık bir buçuk yıl boyunca, en temel kontrollerin altından geçerek içeriden erişimini satabilmiş olması.

Ve yakalanma biçimi. Low’u bankanın kendi sistemleri tespit etmedi. IRS-CI ve FDIC-OIG soruşturması, yani dışarıdan gelen istihbarat tespit etti.

Bu, çok sade bir soru soruyor: Eğer dışarıdan bir soruşturma başlamasaydı, Low daha ne kadar devam edecekti?