AB’de kripto paralar için seyahat kuralı

Travel Rule, fon transferlerinde şeffaflığı sağlamak ve kara para aklama ile terör finansmanıyla mücadele etmek amacıyla oluşturulmuş uluslararası bir standarttır. Başlangıçta geleneksel bankacılık sektörü için geliştirilmiş olan bu kural, kripto endüstrisine uyarlanmış ve sanal varlıklarla çalışan hizmet sağlayıcıları için zorunlu hale gelmiştir. Avrupa Birliği’nde Travel Rule, tüm üye devletler için geçerli olan Fon Transferi Yönetmeliği (TFR) ile yasalaştırılmıştır. MiCA düzenleyici çerçevesiyle yakından bağlantılı olmakla birlikte kendi önemi vardır: TFR transferlere eşlik eden bilgileri düzenlerken, MiCA kripto hizmet sağlayıcılarının (CASP) lisanslamasını düzenler. Avrupa düzenlemesinin önemli bir özelliği, iki lisanslı piyasa katılımcısı arasındaki transferler için bir eşik değer bulunmamasıdır: CASP’ler arasındaki her işlem, gönderici ve alıcıya ait eksiksiz bir veri seti ile birlikte yapılmalıdır. Eşik değer olmaması, en küçük transferlerin bile zorunlu tanımlama kapsamına girdiği anlamına gelir. Ancak bir hizmet sağlayıcı dahil olmadan yapılan transferler (tamamen P2P işlemleri) bu kurala tabi değildir. Toplanan ve iletilen bilgiler arasında gönderici ve alıcının adı, kripto cüzdan adresleri veya hesap numaraları ile göndericinin kimlik bilgileri (ikamet adresi, kimlik numarası, müşteri ID’si veya doğum tarihi ve yeri) yer alır. Mevcutsa, LEI gibi uluslararası tanımlayıcılar da sağlanır. Sağlanan bilgiler yetersiz veya şüpheli ise, sağlayıcı transferi askıya almak veya reddetmekle yükümlüdür.

Özellikle kendi kendine saklama (self-custodial) cüzdanları içeren işlemlere dikkat edilir. CASP müşterisi ile kişisel cüzdanı arasında 1.000 €’yu aşan transferlerde, sağlayıcının müşterinin cüzdanı gerçekten kontrol ettiğini doğrulaması gerekir. Bu doğrulama işlemin öncesinde alınmalı ve transferin gerçekleştirilmesi için ön koşuldur. Pratikte Travel Rule gereklilikleri, IVMS101 formatı gibi standartlaştırılmış veri transfer protokolleri ve işlem öncesi doğrulama, yaptırım taraması ve kişisel verilerin güvenli transferini sağlayan teknolojik çözümlerle uygulanır. Genel Veri Koruma Yönetmeliği’ne (GDPR) uyum önemlidir; bu, şirketlerin bilgileri korumak için teknik ve organizasyonel önlemler uygulamasını ve toplanan verileri en az beş yıl saklamasını gerektirir. Kullanıcılar için Travel Rule, fon gönderme ve alma sırasında ek bilgiler sağlama zorunluluğu olarak ortaya çıkar: cüzdan türü, alıcının ülkesi ve transfer bir borsaya yapılıyorsa adı. Hizmet sağlayıcılar ise, müşteri kimlik verilerini otomatik olarak alıcının tarafındaki sağlayıcıya aktarır. Bilgi doğrulaması, orijinal veri değişene kadar sonraki işlemler için geçerlidir. AB’de uygulama tarihleri, piyasanın uyum sağlaması için belirlenmiştir. Düzenleme Haziran 2023’te yürürlüğe girmiş ve kripto para transferleri için uyum zorunluluğu 30 Aralık 2024’te başlamıştır.

Kripto varlık hizmet sağlayıcıları için doğru uyum sistemini oluşturmak şunları gerektirir:

• Müşteri tanımlama prosedürlerini ve sürekli izlemeyi organize etmek;
• Her transfer için yaptırım taraması yapmak;
• İşlem gerçekleştirmeden önce IVMS101 formatına uygunluğu doğrulamak;
• Bilgi transferi için güvenli kanallar oluşturmak;
• Olay durumunda iç dokümantasyon ve talimatlar geliştirmek;
• GDPR ile uyumlu olarak veri minimizasyonu ve koruma prensiplerini sağlamak;
• Eşik değer üzerindeki transferler için self-custodial cüzdan kontrolünü doğrulamak.

Bu şekilde Travel Rule, Avrupa Birliği’nde kripto varlık düzenlemesinin temel bir parçası haline gelmiştir. Sanal varlık işlemlerinin şeffaflık seviyesini geleneksel ödeme sistemleri ile uyumlu hale getirmiş ve piyasa katılımcıları için yeni teknolojik ve hukuki zorluklar ortaya koymuştur. AB’de faaliyet gösteren veya Avrupa müşterilerini hedefleyen şirketler için bu rejime uyum, yasal faaliyet için zorunlu bir koşul ve yatırımcılar, kullanıcılar ve düzenleyiciler nezdinde güven inşa etmenin bir unsurudur. Aşağıda, Travel Rule gerekliliğinin AB’deki en büyük kripto borsalarında nasıl uygulandığına dair bilgiler verilmiştir.

Avrupa’da Binance Travel Rule

Travel Rule kapsamında Binance üzerinden transfer alırken, müşteriden fon göndericisi hakkında belirli bir veri seti sağlanması istenebilir. Bunun nedeni, Binance’in lisanslı bir kripto hizmet sağlayıcısı olarak, işlem taraflarını tanımlama konusunda AB ve diğer yargı bölgelerinin gerekliliklerine uymak zorunda olmasıdır.

Kripto para bir hesap alındığında, borsa aşağıdaki bilgileri talep edebilir:

• Göndericinin adı ve soyadı;
• Göndericinin ikamet ettiği ülke;
• Fonların gönderildiği cüzdan türü (başka bir sağlayıcı ile custodial veya self-custodial);
• Transfer bir custodial cüzdandan geliyorsa sağlayıcının adı (örneğin başka bir borsa veya kripto hizmeti).

Gönderen sağlayıcı Travel Rule kapsamında Binance’e zaten eksiksiz veri göndermişse, müşterinin ek bilgi sağlamasına gerek olmayabilir. Transfer kişisel cüzdandan yapılmışsa, yasal gerekliliklere uymak için borsa adresin kontrolünü ve ilgili verileri doğrulama talep edebilir.

Avrupa’da ByBit Travel Rule

Travel Rule kapsamında ByBit platformunda transfer alırken, kullanıcıdan gönderici hakkında bilgi sağlaması istenebilir, çünkü borsa, uluslararası ve Avrupa düzenlemelerine uyum sağlamak zorundadır.

Çoğu durumda ByBit aşağıdaki bilgileri talep eder:

• Göndericinin adı ve soyadı;
• Göndericinin ikamet ettiği ülke;
• Transferin yapıldığı cüzdan türü (başka bir sağlayıcı ile custodial veya self-custodial cüzdan);
• Transfer custodial bir cüzdandan geliyorsa sağlayıcının adı (ör. başka bir borsa veya kripto hizmeti).

Gönderen sağlayıcı Travel Rule kapsamında zaten eksiksiz veri göndermişse, müşteriden ek doğrulama talep edilmeyebilir. Transfer kişisel cüzdandan geliyorsa, ByBit adresin kontrolünü doğrulama talep edebilir.

Avrupa’da Coinbase Travel Rule

Kullanıcı bir kripto transferi aldığında — özellikle Coinbase ile doğrudan ilişkili olmayan bir harici adresten — platform, gönderici hakkında ek bilgi talep edebilir. Bu, Coinbase’in başka bir hizmet sağlayıcıdan (VASPs) fon alındığında gönderici bilgilerini toplamasını gerektiren AB Fon Transferi Yönetmeliği’ne uyum sağlamak içindir.

Talep edilebilecek bilgiler şunları içerir:

• Göndericinin adı;
• İkamet ettiği ülke veya transferin geldiği ülke;
• Transferin yapıldığı cüzdan türü (self-custodial veya başka bir sağlayıcıya ait);
• Cüzdan custodial ise gönderen sağlayıcının adı (başka bir borsa veya hizmet).

Harici sağlayıcı Travel Rule kapsamında eksiksiz bilgi göndermişse, yeniden göndermek gerekmez. Ancak veriler eksik veya tamamlanmamışsa, Coinbase kullanıcıya doldurması için bir istek gönderir. Bu yapılmadan transfer gecikebilir.

Avrupa’da OKX Travel Rule

OKX’in Avrupa Ekonomik Alanı ülkeleri için FATF Transfer Kuralları hakkında verdiği bilgiye göre, Travel Rule kapsamında kripto transferi alırken aşağıdaki bilgileri sağlamalısınız:

• Transferin özel (non-custodial) cüzdan veya kripto borsa hesabı ile ilişkili olup olmadığını belirtmelisiniz.
• Üçüncü taraf cüzdandan depozito alındığında, göndericinin tam adı gereklidir.
• Depozito 1.000 €’yu aşarsa, özel cüzdanın mülkiyetini doğrulamanız gerekebilir (örn. kriptografik imza veya Satoshi testi).
• Transfer başka bir borsadan geliyorsa, göndericinin tam adını vermeli ve OKX (AB içi) hesabınızın olduğunu doğrulamalısınız.
• Göndericinin kullandığı isim doğrulama bilgilerinizle eşleşmezse, transfer gecikebilir veya reddedilebilir.
• Gönderen borsa OKX destekli listede değilse, iletişim için [email protected] ile temas kurması gerekir.
• Gerekli bilgiler sağlanmazsa, işlem eksik bilgiler tamamlanana kadar engellenebilir.

Avrupa’da Bitget Travel Rule

2025 yılında Avrupa Birliği’nde Fon Transferi Yönetmeliği (TFR) yürürlüğe girecek ve kripto varlıklarla yapılan işlemler için Travel Rule’ü belirleyecektir. Bu, borsalar, brokerler ve custodial hizmetler dahil tüm kripto para hizmet sağlayıcılarının, her transferi gönderici ve alıcı bilgileriyle birlikte gerçekleştirmesi gerektiği anlamına gelir. Veriler toplanmalı, saklanmalı ve diğer hizmet sağlayıcılara aktarılmalı, ayrıca yetkili mercilere istek üzerine sunulmalıdır. Aynı zamanda kişisel verilerin işlenmesi, Genel Veri Koruma Yönetmeliği (GDPR) gerekliliklerine sıkı şekilde uyulmalıdır. Şirketler, bilgileri korumak ve belirlenen süre boyunca saklamak için teknik ve organizasyonel önlemler uygulamakla yükümlüdür. Tek istisna, aracılar dahil olmadan yapılan tamamen özel self-custodial cüzdan transferleridir; bunlara Travel Rule uygulanmaz. MiCA düzenleyici çerçevesi, TFR ile birlikte, AB’de kripto borsaları ve hizmetlerinin faaliyetleri için birleşik bir yasal rejim oluşturur. Yalnızca bu gerekliliklere tam uyum sağlayan şirketler kripto varlıklarla çalışabilir. Kullanıcılar açısından bu, Bitget veya başka bir düzenlenmiş platforma kripto transferi alırken, gönderici hakkında ek bilgi talep edilebileceği anlamına gelir. Talep, transferin custodial bir hizmet aracılığıyla yapılması, tutarın kurallara tabi olması veya gönderici tarafın sağladığı bilgilerin eksik olması durumunda ortaya çıkar. Bu gibi durumlarda platform, göndericinin adı, transferin geldiği ülke, kullanılan cüzdan türü (custodial veya self-custodial) ve transferin yapıldığı platformun adını talep edebilir. Bazı durumlarda, cüzdan adresinin mülkiyetinin doğrulanması gerekebilir (örn. kriptografik imza veya başka bir doğrulama yöntemi ile). Bu, işlemlerin şeffaflığı ve yasallığını sağlamak ve kripto paraların kara para aklama veya yasa dışı faaliyetleri finanse etme riskini azaltmak için yapılır.

Avrupa’da Mexc Travel Rule

Avrupa Birliği’nde kripto varlıkların düzenlenmesi, MiCA düzenlemeleri ve Travel Rule ilkelerinin entegrasyonu gibi yasal çerçeve gelişmeleri sayesinde giderek daha koordineli hale geliyor. Avrupa müşterileri ve kripto varlıklarla çalışan MEXC gibi platformların, kara para aklama ve terör finansmanıyla mücadeleye yönelik bir dizi gerekliliğe uyması zorunludur. Avrupa bağlamında Travel Rule, platformlar arası işlemlerde (CASP ↔ CASP) gönderici ve alıcıya ait bilgilerin hizmet sağlayıcılar arasında aktarılmasını öngörür. Bu, lisanslı hizmet sağlayıcılar arasındaki tüm fon transferleri için geçerlidir. Zorunlu bilgiler arasında tam ad, ikamet edilen ülke, cüzdan türü (custodial veya self-custodial) ve ilgili sağlayıcının adı yer alır. IVMS101 gibi standartlaştırılmış formatlar, bu tür veri alışverişleri için teknik temel olarak kullanılabilir. Uluslararası bir kripto borsası olarak MEXC, Avrupa’daki uyum modelini şu şekilde uygular: Başka bir sağlayıcıdan bir kullanıcının hesabına fon transferi geldiğinde, MEXC gönderen taraf hakkında kimlik bilgilerini talep eder. Gönderen bir custodial hizmet kullanıyorsa, adı belirtilmelidir. Transfer bir self-custodial cüzdandan yapılmışsa, adres üzerinde kontrolün doğrulanması gerekebilir; örneğin kriptografik bir imza ile. Bilgi eksik veya hatalıysa, uyuşmazlıklar çözülene kadar işlem gecikebilir veya askıya alınabilir. Ayrıca veri değişimi gerektiren parasal eşikler de vardır. Avrupa uygulamalarında CASP ↔ CASP işlemleri için minimum eşik yoktur, bu nedenle küçük miktarlar da kurallara tabidir. Self-custody içeren veya düzenlenmemiş sağlayıcının cüzdanından yapılan transferlerde, ulusal düzenlemeler belirlerse, €1,000 standardına benzer eşikler uygulanabilir. Ayrıca, MEXC AML/KYC gerekliliklerine uyar; şüpheli işlemlerin sürekli izlenmesi, yaptırım taraması ve düzenlemelerle öngörülen sürelerde güvenli veri saklama (ortalama en az beş yıl) bu kapsamda yürütülür. Bu önlemler, tüketici koruması, şeffaflık ve finansal istikrar hedeflerini belirleyen genel MiCA yasal çerçevesine entegre edilmiştir. Avrupa kullanıcıları için MEXC, tüm gerekli gönderici verilerinin iç ve dış kripto varlık transferleri için sağlanmasını gerektirir. Cüzdan formunun doğrulanması, bir custodial platform üyesi olunması ve cüzdan sahipliğinin doğrulanması, küçük transferlerde bile zorunlu olabilir. Bu, yalnızca yasal standartlara uyum için değil, aynı zamanda kullanıcı fonlarının güvenliğini sağlamak ve düzenleyici riskleri minimize etmek için önemlidir. Gelecekte AB içinde düzenleyici standartların daha fazla uyumlaştırılması, CASP’ler arasındaki etkileşim formatlarının iyileştirilmesi ve uyum otomasyonu için teknolojik çözümlerin geliştirilmesi beklenmektedir. MEXC, operasyonların şeffaflığı, veri koruma ve mevcut tüm Avrupa gerekliliklerine uyum sağlayarak bu değişikliklere uyum sağlamaya hazırdır.

Avrupa’da Gate.com Travel Rule

Gate.com platformu (eski adıyla Gate.io), kripto varlık hizmet sağlayıcısı (CASP) olarak faaliyet gösterirken, Regulation (EU) 2023/1113 – Transfer of Funds Regulation (TFR) ve Avrupa Bankacılık Otoritesi (EBA) ek yönergelerine uymak zorundadır. Gate.com, sanal varlık sağlayıcıları arasında gerekli bilgilerin aktarılmasını sağlayan CODE Travel Rule Solution ile entegredir. Giden transferlerde, sistem kullanıcı adres defterinde çekim adresinin belirtilmesini talep edebilir. Belirtilen bilgiler yetersiz veya eksikse, tüm gerekli bilgiler sağlanana kadar fon çekimi mümkün olmaz. Kullanıcı bir kripto para transferi aldığında, Gate.com gönderen hakkında standart bir bilgi seti talep edebilir; bunlar arasında tam ad, ikamet edilen ülke, cüzdan türü (custodial veya self-custodial) ve fonların geldiği borsa veya sağlayıcının adı yer alır. Bu gereklilikler, transferin şeffaflığını ve fonların yasal kaynağını sağlama amacıyla uyumludur. Belirli bir eşik değer üzerindeki para yatırma ve çekme işlemleri için, örneğin €1,000 eşiğine karşılık gelen işlemler, artırılmış doğrulama gereklilikleri uygulanabilir. Örneğin, Gate.com cüzdan sahipliğinin ve adres üzerindeki kontrolün dijital imza veya başka bir teknik yöntemle doğrulanmasını talep edebilir. Gate.com, 15 Mart 2025 itibariyle Avrupa Ekonomik Alanı (EEA) kullanıcılarının kaydını durduracak ve mevcut Avrupa müşterilerine TFR kapsamında uyum süreci için Gate.MT kullanmaları tavsiye edilmektedir. Bu, platformun yargı düzenlemeleri ve bölgesel sınırlamalar stratejisiyle uyumludur. Gönderici veya alıcı bilgileri, kullanıcı doğrulama sisteminde sağlanan verilerle farklıysa, çekimler engellenebilir. Bu gibi durumlarda, işlemin tamamlanabilmesi için kullanıcı verileri düzeltmelidir.

Sonuç olarak, Travel Rule’e uyum, Avrupa’daki Gate.com kullanıcılarının kripto transferi alırken aşağıdaki bilgileri sağlamaya hazır olmalarını gerektirir:

• Göndericinin tam adı
• Transferin geldiği ülke
• Göndericinin cüzdan türü (sağlayıcı ile custodial veya kişisel self-custodial)
• Borsa veya gönderen sağlayıcının adı (varsa)
• Transfer tutarı belirlenen eşikleri aşarsa, cüzdan üzerindeki kontrolün doğrulanması

Belirtilen verilerin sağlanmaması, işlemin gecikmesine veya gerçekleştirilmemesine neden olabilir. Gerekirse, gelen ve giden transferler arasındaki farkları ve diğer platform kurallarıyla karşılaştırmaları içeren Gate.com gereklilikleri için bir kontrol listesi tablo formatında hazırlanabilir.

Avrupa’da HTX Travel Rule

Avrupa müşterilerine hizmet veren bir sanal varlık hizmet sağlayıcısı olarak HTX, AB Regulation No. 2023/1113 (Transfer of Funds Regulation, TFR) ve MiCA (Markets in Crypto-Assets Regulation) gerekliliklerine uymak zorundadır. Bu düzenlemeler, işlemlerin şeffaflığını sağlamak ve kara para aklama ile terör finansmanıyla mücadele etmek amacıyla, işlem taraflarının tanımlanması ve bu verilerin kripto transferlerinde iletilmesi yükümlülüğünü getirir. Transfer alındığında, HTX gönderen hakkında aşağıdaki bilgileri toplamalıdır: tam ad, ikamet edilen ülke veya adres, hesap ID veya cüzdan adresi, cüzdan türü (custodial veya self-custodial) ve transfer başka bir düzenlenmiş kuruluştan geliyorsa ilgili kripto platform veya sağlayıcının adı. Transfer self-custodial cüzdandan geliyorsa ve tutarı €1,000’ı aşıyorsa, müşteriden cüzdan üzerindeki kontrolün kriptografik imza, test transferi veya başka bir teknik yöntemle doğrulanması istenebilir. HTX, transferi gerçekleştirmeden önce verilerin doğruluğunu ve eksiksizliğini doğrulamak zorundadır. Bilgi eksik veya şüpheli ise, işlem doğrulanana kadar askıya alınır veya doğrulanamazsa reddedilir. Toplanan tüm bilgiler, GDPR gerekliliklerine uygun şekilde işlenmelidir; veri miktarının minimumda tutulması, kişisel bilgilerin korunması, en az beş yıl saklanması ve yasal olarak sağlanan erişim ve düzeltme haklarına saygı gösterilmesi gerekir. Şirketin AML/KYC prosedürleri, izleme ve yaptırım tarama mekanizmaları ile şüpheli işlemlere yanıt protokolleri bulunmalıdır. Gerekli bilgilerin sağlanmaması veya doğrulama geçilmemesi, transferin gecikmesine veya engellenmesine yol açabilir; TFR ihlali, Avrupa düzenleyicilerinden cezai yaptırımlar veya kısıtlamalar riski taşır. Böylece, HTX için Travel Rule uyumu, yalnızca AB’de iş yapmak için bir ön koşul değil, aynı zamanda müşteriler ve ortaklar nezdinde güven unsuru olarak operasyon güvenliğini ve uluslararası şeffaflık standartlarına uyumu sağlar.

Avrupa’da Crypto.com Travel Rule

Kripto varlık hizmet sağlayıcısı olarak Crypto.com, 31 Aralık 2024 tarihinde yürürlüğe giren ve AB’deki tüm CASP’ler için zorunlu olan EU Transfer of Funds Regulation (TFR) yönetmeliğine uymak zorundadır. Crypto.com’dan dış bir adrese (self-custodial cüzdan veya başka bir kripto hizmeti) kripto varlık gönderilirken, alıcının adı ve ülkesi, cüzdan türü (custodial veya self-custodial) ve transfer başka bir kripto hizmeti cüzdanına ise ilgili sağlayıcının adı sağlanmalıdır. Tutar EUR 1,000’ı aşarsa ve alıcı self-custodial cüzdan ise, ek bilgiler talep edilebilir. Başlangıç bilgileri sağlanıp doğrulandıktan sonra, bilgiler güncel ve geçerli olduğu sürece aynı adrese sonraki çekimlerde yeniden girilmeyebilir. Dış kaynaklardan (cüzdan veya diğer borsalar) Crypto.com’a transfer alırken, gönderen hakkında bilgi sağlanmalıdır: adı, ülkesi, cüzdan türü (custodial veya self-custodial) ve varsa gönderen sağlayıcının adı. Bu bilgileri girmek için kullanıcı uygulamadaki “Accounts” sekmesini açmalı, ek bilgi gerektiren depozitoyu bulmalı ve “Submit” butonunu kullanarak gönderenin adını, ülkesini ve cüzdan türünü belirtmelidir. Ancak transfer merkezi bir borsadan geliyorsa ve gerekli tüm bilgiler sağlanmışsa, tekrar girilmeyebilir. Travel Rule uyumu zorunludur: Crypto.com dahil tüm CASP’ler TFR düzenlemelerine uymak zorundadır. Bu düzenlemeler, kripto para transferlerinin şeffaflığını artırmak ve bunların yasa dışı amaçlarla kullanılmasını zorlaştırmak için tasarlanmıştır. Veri işleme ve transfer, kişisel bilgilerin korunması ve veri miktarının minimumda tutulması dahil, GDPR gerekliliklerine sıkı şekilde uyularak gerçekleştirilmelidir. Böylece Avrupa’daki Crypto.com kullanıcıları için Travel Rule, fon gönderirken ve alırken transfer tarafları hakkında doğru ve eksiksiz bilgi sağlama zorunluluğu anlamına gelir. Bilgi eksik veya yetersiz olduğunda işlem gecikir veya yapılamaz, bu da yasal ve güvenli kripto varlık işlemleri için gerekliliğin önemini vurgular.

Avrupa’da Bitpanda Travel Rule

Sanal varlık hizmet sağlayıcısı olarak Bitpanda, 30 Aralık 2024’ten itibaren AB Transfer of Funds Regulation (TFR) ve MiCA düzenlemelerine uymaktadır. Bu kurallar, kripto varlık transferlerinin şeffaflığını artırmayı ve kara para aklama ile terör finansmanına karşı korumayı amaçlar. Travel Rule, platforma yönlendirilen veya platformdan çıkan tüm işlemler için geçerlidir; bu, diğer kripto platformlarına yapılan transferleri ve self-custodial cüzdanlara veya cüzdanlardan yapılan transferleri kapsar. Bu, gönderici ve alıcı bilgilerini ilgili sağlayıcılar arasında paylaşmayı ve saklamayı gerektirir. Bitpanda, bu tür transferlere katılan kullanıcılar hakkında ek bilgiler toplar. Gerekli bilgiler arasında gönderici ve alıcının adı ve adresi, cüzdan bilgileri (adres ve self-custodial mi yoksa sağlayıcı tarafından mı yönetildiği), cüzdan adresleri ve gerekirse diğer tanımlayıcılar bulunur. Kullanıcı talep edilen bilgileri sağlamazsa, işlem askıya alınabilir veya gerçekleştirilmez. Fonları dış bir cüzdana çekerken, kullanıcı yeni adres eklerken cüzdan türünü (self-custodial veya custodial) seçmeli veya transfer custodial cüzdana yapılacaksa sağlayıcının adını belirtmelidir. Ayrıca alıcının adı ve cüzdan sahibi belirtilmelidir. Bitpanda, aktarılan verilerin güvenliğini sağlar ve bunları sadece yasal gereklilikler çerçevesinde diğer düzenlenmiş finansal kurumlarla paylaşır, gizlilik koruma gerekliliklerine uyar. Veri saklama süreleri, yasal gerekliliklere ve şirketin iç politikalarına uygundur. Travel Rule’ün uygulanması, kullanıcı için platformun temel işlevselliğini değiştirmez — kripto varlık işlemleri hâlâ kullanılabilir, ancak yeni adreslere veya platformlara transferlerde, gönderici ve alıcı hakkında eksiksiz ve doğru bilgi sağlamak gerekir. Bu gerekliliklere uyulmaması, işlemin gecikmesine veya iptaline yol açabilir. Kurallara uyum, Bitpanda’yı Avrupa Birliği’nde yasal olarak kullanabilmenin ön koşuludur.