Kritpto Varlık Hizmet Sağlayıcılarına İlişkin Mevzuat Değişikliği

Yazarlar: Av. Ayça Berker & Av. Deniz Nalbant

 

GİRİŞ

Kripto varlık ekosistemi, Türkiye’de yasal çerçeveye oturtulmuş ve sektörde faaliyet gösteren Kripto Varlık Hizmet Sağlayıcıları (KVHS) için önemli düzenlemeler yürürlüğe girmiştir. 2 Temmuz 2024 tarihinde yayımlanan yasa ve Sermaye Piyasası Kurulu (SPK) duyurularına ek olarak, 13 Mart 2025 tarihli Resmî Gazete’de yayımlanan yeni tebliğler, KVHS’lerin kuruluş, faaliyet, sermaye yeterliliği ve bilgi sistemleri yönetimine ilişkin kapsamlı düzenlemeler getirmiştir.

Bu bilgilendirme metni, KVHS’lerin yeni hukuki çerçeveye uyum sağlamak için bilmeleri gereken önemli noktaları içermektedir.

1. MEVZUATTAKİ TEMEL DEĞİŞİKLİKLER

1.1. Kripto Varlıklara İlişkin Yasal Çerçeve (Sermaye Piyasası Kanunu Değişikliği – 2 Temmuz 2024)

Türkiye’de kripto varlıklara yönelik ilk yasal düzenleme, 2 Temmuz 2024 tarihinde yayımlanarak yürürlüğe girmiştir. Bu yasa kapsamında:

• KVHS’ler, SPK denetimine tabi hale gelmiştir.
• Kripto varlıklar, sermaye piyasası araçları kategorisine alınmıştır.
• KVHS’lerin lisans alması zorunlu hale gelmiştir.
• Müşteri varlıklarının güvenliği için saklama zorunlulukları getirilmiştir.
• Piyasa manipülasyonlarını önlemek için çeşitli tedbirler alınmıştır.

Bu yasa ile KVHS’lerin faaliyetlerini SPK düzenlemeleri çerçevesinde yürütmesi zorunlu hale gelmiştir.

1.2. Kripto Varlık Hizmet Sağlayıcılarının Kuruluş ve Faaliyet Esasları Tebliği (III-35/B.1) – 13 Mart 2025

Bu tebliğ ile KVHS’lerin hangi şartlar altında faaliyet gösterebileceği belirlenmiştir.

• KVHS’ler için asgari sermaye şartı getirilmiştir.
• Şirket kuruluşu için SPK’dan izin alma zorunluluğu getirilmiştir.
• İç denetim ve risk yönetim mekanizmalarının kurulması zorunlu hale gelmiştir.
• Müşteri varlıklarının korunması için saklama hizmeti sunacak lisanslı kuruluşlarla çalışılması gerekmektedir.

KVHS’ler, bu düzenlemelere uyum sağlamak için gerekli izinleri almalı ve organizasyon yapılarını bu çerçevede şekillendirmelidir.

1.3. Kripto Varlık Hizmet Sağlayıcılarının Çalışma Usul ve Esasları ile Sermaye Yeterliliği Tebliği (III-35/B.2) – 13 Mart 2025

Bu tebliğ, KVHS’lerin mali yapısını ve operasyonel süreçlerini düzenlemektedir.

• KVHS’ler için minimum sermaye yeterliliği standartları getirilmiştir.
• Likidite yönetimi ve risk kontrollerine yönelik yükümlülükler belirlenmiştir.
• Müşterilere sunulacak hizmetler için belirli standartlar tanımlanmıştır.
• Kripto varlık saklama hizmetlerine yönelik güvenlik önlemleri artırılmıştır.

KVHS’lerin finansal istikrarı korunarak, müşteri varlıklarının güvenliği artırılmaktadır.

1.4. Bilgi Sistemleri Yönetimine İlişkin Usul ve Esaslar Tebliği (VII-128.10) – 13 Mart 2025

KVHS’lerin bilgi sistemlerini güvenli ve etkin bir şekilde yönetmeleri için gerekli düzenlemeler getirilmiştir.

• KVHS’lerin bilgi güvenliği yönetim sistemleri oluşturmaları zorunlu hale gelmiştir.
• Düzenli sızma testleri ve risk analizleri yapılması gerekmektedir.
• Müşteri bilgileri ve işlem kayıtları belirli sürelerle saklanmalıdır.
• Siber güvenlik önlemlerine ilişkin teknik gereklilikler tanımlanmıştır.

KVHS’lerin bilgi sistemleri, siber tehditlere karşı korunmalı ve mevzuata uygun şekilde yönetilmelidir.

1.5. Bilgi Sistemleri Bağımsız Denetim Tebliği (III-62.2.b) – 13 Mart 2025

KVHS’lerin bilgi sistemleri bağımsız denetime tabi tutulmuştur.

• Bağımsız denetim kuruluşları tarafından yılda en az bir kez bilgi sistemleri denetimi yapılacaktır.
• Denetim raporları SPK’ya sunulmak zorundadır.
• KVHS’lerin, denetim süreçlerinde tespit edilen eksiklikleri belirlenen süreler içinde gidermesi gerekmektedir.

Bu düzenleme, bilgi sistemlerinin güvenilirliğini ve şeffaflığını artırmayı hedeflemektedir.

2. KVHS’LERİN UYUM SAĞLAMASI GEREKEN ADIMLAR

KVHS’lerin yeni düzenlemelere uyum sağlamak için şu adımları atmaları gerekmektedir:

1. SPK Lisansı Alınması: Faaliyet gösterebilmek için gerekli lisans başvurularının yapılması gerekmektedir.
2. Sermaye Yeterliliği Sağlanması: Minimum sermaye şartlarının yerine getirilmesi gerekmektedir.
3. Risk Yönetimi ve İç Kontrollerin Güçlendirilmesi: Denetim ve iç kontrol sistemlerinin oluşturulması önemlidir.
4. Bilgi Güvenliği Önlemlerinin Artırılması: Bilgi sistemleri yönetimi ve bağımsız denetim süreçlerine uygun altyapının oluşturulması gerekmektedir.
5. Müşteri Varlıklarının Güvence Altına Alınması: Müşteri varlıklarını korumaya yönelik önlemler alınmalı ve saklama hizmetleri mevzuata uygun şekilde yönetilmelidir.
6. Piyasa Manipülasyonu ve Kara Para Aklamaya Karşı Önlemler: AML (Anti-Money Laundering) ve KYC (Know Your Customer) politikalarının uygulanması zorunludur.

3. SONUÇ VE DEĞERLENDİRME

Türkiye’de kripto varlık piyasası için getirilen yeni düzenlemeler, sektörü daha güvenli ve şeffaf hale getirmeyi amaçlamaktadır. KVHS’lerin bu mevzuata uygun hareket etmeleri, faaliyetlerini sürdürebilmeleri açısından kritik öneme sahiptir.

Özellikle bilgi sistemleri yönetimi, bağımsız denetim zorunlulukları ve sermaye yeterliliği gibi alanlarda getirilen düzenlemelere tam uyum sağlanması gerekmektedir. Bu çerçevede KVHS’lerin hukuki danışmanlık alarak süreçlerini yönetmeleri büyük önem taşımaktadır.

Tüm KVHS’ler için uyum sürecinin yakından takip edilmesi ve gerekli düzenlemelerin en kısa sürede hayata geçirilmesi, hukuki risklerin önlenmesi açısından hayati önem taşımaktadır.

 

Konu hakkında detaylı bilgi almak isterseniz info@berkerberker.com adresinden bize ulaşabilirsiniz.