Kripto Varlık Düzenlemesi: Detaylı Bakış
Türkiye’de kripto varlık ekosistemine ilişkin en önemli düzenlemelerden biri yürürlüğe girerken, Sermaye Piyasası Kanunu’na eklenen yeni tanımlar ve yetkilendirmeler sektör açısından kritik bir dönüm noktası oluşturuyor.
Can Özfuttu
Yapay Zekâ Mühendisi
Disclaimer: Bu içerikte yer alan değerlendirmeler yalnızca bilgilendirme amaçlıdır. Hukuki veya yatırım tavsiyesi niteliği taşımaz.
Türkiye’de kripto varlık ekosistemine ilişkin en önemli düzenlemelerden biri yürürlüğe girerken, Sermaye Piyasası Kanunu’na eklenen yeni tanımlar ve yetkilendirmeler sektör açısından kritik bir dönüm noktası oluşturuyor.
Yeni düzenlemeler; kripto varlık hizmet sağlayıcılarının lisanslanmasından müşteri varlıklarının korunmasına, teknik altyapı yükümlülüklerinden sermaye piyasası araçlarının tokenizasyonuna kadar geniş bir alanı kapsıyor.
Bu yazıda, düzenlemede yer alan temel kavramlar ve sektör açısından öne çıkan başlıklar detaylı şekilde incelenmektedir.
Kripto Varlık ve Cüzdan Tanımları
Yeni düzenleme kapsamında “cüzdan”, kripto varlıkların transferini ve saklanmasını sağlayan yazılım, donanım, sistem veya uygulamalar olarak tanımlanmaktadır.
Kripto ekosisteminde yaygın olarak iki temel cüzdan türü bulunmaktadır:
Sıcak Cüzdanlar (Hot Wallets)
Sıcak cüzdanlar internete bağlı çalışan yazılım tabanlı çözümlerdir. Mobil uygulamalar, tarayıcı eklentileri ve borsa platformları üzerinden erişilebilirler.
Bu cüzdanlarda özel anahtarlar çevrimiçi ortamda bulunduğundan kullanım kolaylığı sağlasa da güvenlik riskleri daha yüksektir.
Soğuk Cüzdanlar (Cold Wallets)
Soğuk cüzdanlar ise internete bağlı olmayan fiziksel cihazlardır. Özel anahtarları çevrimdışı ortamda sakladıkları için siber saldırılara karşı daha güvenli kabul edilirler.
Özellikle yüksek miktarda varlık saklayan kullanıcılar ve kurumsal yapılar tarafından tercih edilmektedirler.
Kripto Varlık Tanımı
Kanuna göre “kripto varlık”;
- blokzincir veya benzeri dağıtık defter teknolojileri kullanılarak oluşturulabilen,
- elektronik ortamda saklanabilen,
- dijital ağlar üzerinden transfer edilebilen,
- değer veya hak ifade eden gayrimaddi varlıklar
olarak tanımlanmaktadır.
Bu tanım, yalnızca kripto paraları değil; stablecoin’leri, token’ları ve gelecekte ortaya çıkabilecek farklı dijital varlık türlerini de kapsayabilecek genişliktedir.
Kripto Varlık Hizmet Sağlayıcıları (CASP/VASP)
Düzenlemede yer alan “Kripto Varlık Hizmet Sağlayıcıları”, Avrupa Birliği’nin MiCA regülasyonundaki CASP (Crypto-Asset Service Provider) kavramına oldukça benzemektedir.
Bu kapsamda;
- kripto varlık alım-satım platformları,
- saklama hizmeti sunan kuruluşlar,
- transfer ve takas hizmeti sağlayan yapılar
kripto varlık hizmet sağlayıcısı olarak değerlendirilmektedir.
Uluslararası regülasyonlarda FATF ise benzer yapılar için “VASP” (Virtual Asset Service Provider) terimini kullanmaktadır.
MiCA Regülasyonu ile Benzerlikler
Türkiye’deki yeni yaklaşımın, Avrupa Birliği’nin MiCA düzenlemesiyle önemli ölçüde paralellik gösterdiği görülmektedir.
MiCA’nın temel hedefleri arasında:
- kripto varlıklar için hukuki netlik sağlanması,
- AB genelinde tek tip düzenleme oluşturulması,
- stablecoin’lere özel kurallar getirilmesi,
- kripto hizmet sağlayıcılarının lisanslanması
yer almaktadır.
Türkiye’deki düzenleme de benzer şekilde lisanslama, teknik yeterlilik, müşteri varlıklarının korunması ve denetim mekanizmaları üzerine yoğunlaşmaktadır.
Kripto Varlık Hizmet Sağlayıcılarına Lisans Zorunluluğu
Yeni düzenlemeye göre Türkiye’de faaliyet gösteren hizmet sağlayıcılarının SPK’dan lisans alması zorunlu hale gelmektedir.
Şirketlerin:
- gerekli belgeleri sunması,
- ikincil düzenlemelere uyum taahhüdünde bulunması,
- teknik ve finansal yeterlilik kriterlerini sağlaması
gerekecektir.
Ayrıca sağlayıcıların gelirlerinin:
- %1’ini SPK’ya,
- %1’ini TÜBİTAK’a
ödemesi öngörülmektedir.
Müşteri Varlıklarının Korunması
Düzenlemenin en dikkat çekici başlıklarından biri müşteri varlıklarının korunmasına ilişkin hükümler olarak öne çıkmaktadır.
Buna göre:
- müşteri varlıkları şirket varlıklarından ayrı tutulmalıdır,
- müşteri fonları haczedilemez,
- iflas masasına dahil edilemez,
- şirket borçları için kullanılamaz.
Bu yaklaşım, geçmişte yaşanan global ve yerel borsa krizlerinin tekrar etmesini önlemeyi amaçlamaktadır.
Sermaye Piyasası Araçlarının Tokenizasyonu
Düzenleme, sermaye piyasası araçlarının kripto varlık olarak ihraç edilmesine de kapı aralamaktadır.
Bu kapsamda:
- hisse senetleri,
- tahviller,
- yatırım fonları,
- türev araçlar
gibi finansal ürünlerin blokzincir tabanlı olarak ihraç edilmesi mümkün hale gelebilecektir.
Kurul, bu elektronik kayıt sistemleri ile Merkezi Kayıt Kuruluşu (MKK) arasında entegrasyon talep edebilecektir.
Bu gelişme, Türkiye’de menkul kıymet tokenizasyonu açısından oldukça önemli bir altyapı dönüşümüne işaret etmektedir.
Teknik Altyapı ve Siber Güvenlik Yükümlülükleri
Kripto varlık hizmet sağlayıcılarının:
- bilgi sistemlerini güvenli şekilde yönetmesi,
- siber güvenlik önlemleri alması,
- iç kontrol sistemleri oluşturması,
- TÜBİTAK tarafından belirlenen teknik kriterlere uygun hareket etmesi
zorunlu hale gelmektedir.
Özellikle TÜBİTAK’ın teknik denetim süreçlerinde aktif rol üstlenecek olması dikkat çekmektedir.
Ortaklık Yapısına İlişkin Şartlar
Düzenleme kapsamında hizmet sağlayıcı ortaklarına ilişkin çeşitli kriterler de belirlenmiştir.
Buna göre ortakların:
- iflas etmemiş olması,
- konkordato ilan etmemesi,
- belirli suçlardan mahkumiyetinin bulunmaması,
- yeterli mali güce sahip olması,
- şeffaf ortaklık yapısı sunması
gerekmektedir.
Bu yaklaşım, sektör içerisindeki kurumsal standartların artırılmasını hedeflemektedir.
Yetkisiz Faaliyetler ve Erişim Engelleri
SPK, yetkisiz faaliyet gösteren platformlara yönelik:
- erişim engeli,
- içerik kaldırma,
- reklam ve duyuru kısıtlamaları
uygulayabilecektir.
Ayrıca izinsiz yatırım danışmanlığı veya portföy yöneticiliği faaliyetleri de yaptırım kapsamına alınmaktadır.
Hizmet Sağlayıcıların Hukuki Sorumluluğu
Kripto varlık hizmet sağlayıcıları;
- siber saldırılar,
- bilgi güvenliği ihlalleri,
- teknik altyapı sorunları,
- müşteri varlıklarının kaybı
gibi durumlardan doğan zararlardan doğrudan sorumlu tutulmaktadır.
Bu yaklaşım, kullanıcı güvenliğini merkezine alan oldukça katı bir sorumluluk rejimi oluşturmaktadır.
Proof of Reserve (PoR) ve Şeffaflık
Proof of Reserve (PoR), kripto borsalarının kullanıcı varlıklarını gerçekten tuttuklarını kanıtlamak amacıyla kullanılan rezerv doğrulama mekanizmasıdır.
Bu süreçte:
- borsa rezervleri denetlenir,
- müşteri varlıklarıyla eşleşme kontrol edilir,
- eksiklik veya uyumsuzluklar raporlanır.
Yeni düzenleme ile birlikte PoR benzeri şeffaflık mekanizmalarının sektörde daha yaygın hale gelmesi beklenmektedir.
Kullanıcı Güvenliğini Artıran Yapılar
Multi-Signature (Multi-Sig) Cüzdanlar
Çok imzalı cüzdan sistemlerinde işlemlerin gerçekleşebilmesi için birden fazla onay gerekir.
Bu yapı, tek bir kişinin yetkisiz işlem yapmasını engelleyerek kurumsal güvenliği artırır.
Escrow Hizmetleri
Escrow mekanizmaları, işlem tarafları arasındaki güven sorununu azaltan teminat sistemleridir.
Kripto varlık transferlerinde üçüncü taraf doğrulama mekanizması olarak kullanılabilmektedir.
Sonuç
Yeni düzenleme, Türkiye’de kripto varlık ekosisteminin daha kurumsal, denetlenebilir ve güvenli bir yapıya kavuşmasını hedeflemektedir.
Lisanslama süreçleri, müşteri varlıklarının korunması, teknik altyapı standartları ve tokenizasyon alanındaki yeni yetkilendirmeler; sektör açısından önemli dönüşümlerin habercisidir.
Özellikle sermaye piyasası araçlarının blokzincir tabanlı olarak ihraç edilmesine yönelik yaklaşım, önümüzdeki dönemde Türkiye’de dijital finans altyapısının yeniden şekillenmesine yol açabilecek gelişmeler arasında değerlendirilmektedir.
