Kripto varlık hizmet sağlayıcılarına ilişkin iki temel Tebliğ, 13 Mart 2025 tarihli Resmî Gazete'de yayımlanarak yürürlüğe girdi. Sermaye Piyasası Kurulu tarafından hazırlanan III-35/B.1 ve III-35/B.2 sayılı Tebliğlerle, 7518 sayılı Kanun kapsamında Temmuz 2024'te başlayan geçiş döneminden ayrıntılı kuruluş ve faaliyet izni rejimine geçildi.

III-35/B.1 sayılı Tebliğ; platformların ve saklama kuruluşlarının kuruluşunu, faaliyete geçmesini, ortaklarını, yöneticilerini, organizasyon yapısını, iç kontrol ve risk yönetimi düzenini, bilgi sistemlerini, bağımsız denetimini ve rezerv kanıt denetimini düzenledi. III-35/B.2 sayılı Tebliğ ise sunulabilecek hizmetler, müşteri işlemleri, kripto varlıkların listelenmesi, saklanması ve transferi ile sermaye yeterliliği gibi operasyonel konuları belirledi.

Düzenlemelerle birlikte, Faaliyette Bulunanlar Listesi'nde yer alan kuruluşlar için nihai faaliyet izni başvurusuna yönelik hazırlık dönemi başladı. Listede yer almak tek başına faaliyet izni veya yetkilendirme anlamına gelmediğinden, kuruluşların Tebliğlerde öngörülen şartları karşıladıklarını ortaya koyan ayrıntılı başvuru dosyaları hazırlamaları gerekiyor.

Öne Çıkanlar

  • İki Tebliğ ile kripto varlık hizmet sağlayıcıları için kuruluş ve faaliyet izni çerçevesi oluşturuldu.
  • Alım satım platformları ile saklama kuruluşları için ayrı faaliyet yapıları tanımlandı.
  • Sermaye, ortaklık yapısı, yöneticiler ve organizasyona ilişkin şartlar belirlendi.
  • İç kontrol, risk yönetimi ve iç denetim yükümlülükleri getirildi.
  • Bilgi sistemleri ve teknolojik altyapı için TÜBİTAK kriterlerine uyum öngörüldü.
  • Rezerv kanıt denetimi ve bağımsız denetim zorunlulukları düzenlendi.
  • Platformların yetkili saklama kuruluşlarıyla sözleşme yapması öngörüldü.

İşletmeler İçin Anlamı

Tebliğlerin yürürlüğe girmesi, faaliyet izni hedefleyen kuruluşlar için hazırlık kapsamını somutlaştırdı. Bilgi sistemlerinin, kayıt düzeninin, iç kontrol mekanizmalarının ve saklama süreçlerinin Tebliğ hükümleriyle uyumlu hale getirilmesi; yazılım mimarisinden operasyonel iş akışlarına kadar uzanan bütünsel bir hazırlık gerektiriyor. Bağımsız denetim ve rezerv kanıt denetimi yükümlülükleri ise denetlenebilir kayıt üretimi ile mutabakat altyapısının başvuru öncesinde planlanmasını gerekli kılıyor.

Başvuru dosyasının teknik bileşenlerinin mevzuat gereksinimleriyle eşleştirilmesine ilişkin çerçeve SPK uyum hazırlığı sayfasında; yazılım, bilgi sistemleri ve operasyonun aynı gereksinim haritasında ele alınmasına yönelik model ise regülasyon uyum ve denetim hazırlığı sayfasında açıklanmaktadır.

Kaynaklar