Sermaye Piyasası Kurulu, kripto varlık hizmet sağlayıcılarının rezerv kanıt denetimlerine ilişkin ilke ve esasları 8 Mayıs 2025 tarihli ve 2025/29 sayılı Bülteninde yayımladı. Böylece III-35/B.1 sayılı Tebliğ ile getirilen rezerv kanıt denetimi yükümlülüğünün nasıl uygulanacağı somut bir çerçeveye kavuştu.

Karara göre denetimler üçer aylık dönemler itibarıyla gerçekleştirilecek. Denetime alınan kripto varlıkların varlığı dağıtık defter kayıtları üzerinden kontrol edilecek, cüzdanların gerçekten hizmet sağlayıcı tarafından kontrol edildiği doğrulanacak ve müşteri yükümlülükleri ile mevcut rezervler karşılaştırılacak.

Kurul kararında, denetim kapsamındaki kripto varlıkların yüzde 100'ünün varlığının teyit edilmesi gerektiği belirtildi. Toplam rezerv koruma oranının yüzde 100'ün altında olduğunun tespit edilmesi hâlinde ise durumun raporlanması ve ilgili süreçlerin işletilmesi öngörüldü. Düzenleme, müşteri varlıkları ile platform kayıtları ve zincir üzerindeki gerçek bakiyeler arasındaki tutarlılığın bağımsız biçimde doğrulanmasını amaçlıyor.

Öne Çıkanlar

  • Rezerv kanıt denetimlerinin üçer aylık dönemler hâlinde gerçekleştirilmesi öngörüldü.
  • Cüzdan adresleri ve bakiyeler dağıtık defter kayıtları üzerinden doğrulanacak.
  • Denetime alınan kripto varlıkların tamamının mevcudiyetinin teyit edilmesi gerekiyor.
  • Müşteri yükümlülükleri ile hizmet sağlayıcının mevcut rezervleri karşılaştırılacak.
  • Rezerv koruma oranının yüzde 100'ün altında kaldığının tespiti hâlinde durumun raporlanması öngörüldü.
  • Denetim raporlarının yönetim kuruluna sunulması ve denetimlerin SPK mevzuatına göre yetkili bilgi sistemleri denetçileri tarafından yürütülmesi karara bağlandı.

İşletmeler İçin Anlamı

Rezerv kanıt denetimi; kripto varlık hizmet sağlayıcılarının cüzdan altyapısını, finansal kayıt düzenini ve mutabakat süreçlerini doğrudan ilgilendirmektedir. Müşteri yükümlülükleri ile zincir üzerindeki rezervlerin karşılaştırılabilmesi için cüzdan adresi envanterinin güncel tutulması, bakiyelerin denetlenebilir kayıtlarla izlenmesi ve mutabakat verisinin sistemden üretilebilmesi gerekmektedir. Bu gereksinimlerin platform mimarisine nasıl yansıdığı kripto para borsası yazılımı sayfasında ele alınmaktadır.

Denetimlerin üç aylık dönemlerde tekrarlanacak olması, hazırlığın tek seferlik bir çalışma olarak değil sürekli bir operasyon disiplini olarak planlanmasını gerektirmektedir. Kayıt düzeninin, cüzdan kontrol kanıtlarının ve raporlama akışlarının denetime hazır biçimde yapılandırılmasına ilişkin yaklaşım regülasyon uyum ve denetim hazırlığı sayfasında açıklanmaktadır.

Kaynaklar