• Home
    • Contact

    Kripto Varlık Düzenlemesi: Detaylı Bakış📚

    Table of Contents

    Kripto Varlık Düzenlemesi: Detaylı Bakış📚

    Kripto Varlık Düzenlemesi: Detaylı Bakış📚 image - b405

    👉 Disclaimer: All opinions are the author’s own. Görüşlerim şahsıma aittir, çalıştığım hiçbir kurumu veya kuruluşu temsilen yazmıyorum.

    Merhaba değerli okuyucularım. Bugün herkesin konuştuğu Sermaye Piyasası Kanunu’na kripto varlıklarla ilgili yeni tanımlar eklenmesinden ve bu düzenlemenin detaylarından bahsedeceğim. Ufak bir açıklama yaparak yazıma başlayayım kendime dair. Ben yıllardır blockchain sektöründe çalışan bir avukatım. Geçmişte Microsoft’ta stajyer olarak başladım kariyerime. Daha sonra onlarca Avrupa ve Amerika ülkesinde blockchaine dair teknik stajlar yapıp devam ettim.

    Kripto Varlık Düzenlemesi: Detaylı Bakış📚 image - 1df7Kripto Varlık Düzenlemesi: Detaylı Bakış📚 image - 4183

    Ülkemizde Cumhurbaşkanlığında ve TOGG’da bir kariyer ile devam ettim bu süreçte ve bunlar oluyorken globale (ABD’ye) geçtim. Şu anda araştırmalarıma MIT’de devam ederken, DevRel Engineer olarak Chainlink Labs’da çalışıyorum. Tabi bir yandan da Türkiye’de avukatlık ve teknik danışmanlığa devam. Bunu açıklamak istiyorum çünkü işin hem teknik hem hukuki kısmına dair bilgi sahibi olduğum için detaylıca kavramları açıklamak ve bizi nelerin beklediğini söylemek istiyorum sizlere.

    Bu arada daha önce de 4 yazıdan oluşan bir Hukuk & Blockchain serim vardı. Bilmeyen arkadaşlarım için hemen buraya ekleyeyim.

    Şimdi regülasyonda tanımlanan kavramlardan ve ne anlamamız gerektiğinden bahsediyorum hemen hazırsanız:

    ✅ Kavramlara baktığımızda “cüzdan”, kripto varlıkların transferini ve saklanmasını sağlayan yazılım, donanım, sistem veya uygulamalar olarak tanımlanıyor. Sektörde zaten cüzdan kullanmayan yok :D

    Sıcak Cüzdanlar (Software Wallets):

  • Bunlar Metamask gibi internete bağlı olarak çalışıyorlar ve genellikle borsa platformları veya mobil uygulamalar aracılığıyla erişiyoruz bu cüzdanlara. Hani çantanızda taşıdığınız cüzdanın online hali.
  • Özel anahtarlarınız var bu cüzdanlarda (private key), bunlar internet üzerinden erişilebilir olduğundan güvenlik riski taşırlar.
  • Kullanımı kolay epey ve erişimi hızlıdır ama güvenlik önlemleri sıkı tutulmalıdır. Burada sorumluluk size düşüyor.

    • Soğuk Cüzdanlar (Hardware Wallets):

  • Bunlar taşınabilir somut, fiziksel cihazlardır. Dolayısıyla internete bağlı olmadan çalışırlar, bu nedenle çevrimdışı ortamlarda varlık saklamak için idealdirler.
  • Özel anahtarları güvenli bir şekilde saklıyorlar ve fiziksel erişim gerektirdiği için çevrimiçi saldırılara karşı daha güvenlidirler denilebilir. Bir tık daha güvenli. Ledger misal, çoğu kullanıcıda var.

    • Tanımlamalarla devam edeyim.

    ✅ Kanuna göre, “kripto varlık” ise blokzincir teknolojisi vb. teknolojiler kullanılarak elektronik olarak oluşturulup saklanabilen, dijital ağlar üzerinden dağıtımı yapılan ve değer/hak ifade edebilen gayri maddi varlıkları kapsıyor

    ✅ “Kripto varlık hizmet sağlayıcıları” ise MİCA yani AB tarafından yayımlanmış olan regülasyonda karşımıza CASP olarak geçen bir ifade. Bu ne demek? Kripto varlık saklama hizmeti sunan kuruluşlar ve kripto varlıklarla ilgili hizmetler sunan kuruluşları ifade ediyor. Burada borsalar kesinlikle bu kategoride. Ayrıca, “kripto varlık saklama hizmeti”, platform müşterilerinin kripto varlıklarını ya da bu varlıklara ait özel anahtarlarını saklamayı, yönetmeyi veya SPK’nın belirleyeceği diğer saklama hizmetlerini sağlamayı kapsıyore.

    Burada daha önce yazdığım bir başka meidum yazımdan örnek veriyorum hazır olun.

    Kripto Varlık Düzenlemesi: Detaylı Bakış📚 image - 17a9
    Borsalarda ya da hizmet sağlayıcılarda görüp yatırım amaçlı vs aldığınız ya da sattığınız bütün varlıklar aslında aynı değiller. Kimileri token, kimileri coin. Ama en genel anlamda hepsi kripto varlık.

    ŞİMDİ SİZE NEYDEN BAHSEDECEĞİM BAKIN.

    MICA sabit paralar(stablecoin) gibi kripto varlıkların yanı sıra CASP’ler(crypto-asset service provider YANİ burada aslında Borsaları da dahil ediyor) olarak adlandırılan kripto varlık hizmet sağlayıcılarını düzenlemeye yönelik kurallara güçlü bir şekilde odaklanıyor. Bu arada Finansal Eylem Görev Gücü CASP’lere VASP diyor, sanal varlık hizmet sağlayıcı olarak kullanmayı tercih ediyor. Hemen VASP’lar hakkında ve FATF hakkında inanılmaz faydalı bir dokümanı paylaşayım.

    Her neyse, MiCA, CASP’leri “meslek veya işi, üçüncü taraflara profesyonel olarak bir veya daha fazla kripto varlık hizmeti sağlamak olan herhangi bir kişi” olarak tanımlıyor.

    MiCA’nın CASP tanımı, FATF’nin VASP tanımıyla bazı benzerliklere sahiptir, ancak daha fazla varlığı kapsamasını sağlamak için kapsamı daha genişletişmiştir, ama siz yine de bunların aynı kavramı farklı şekilde açıklamay çalıştıklarını bilin. 🙂

    MiCA’nın kabul ettiği taslakta 4 geniş hedefi olduğunu görüyoruz : - Mevcut AB finansal hizmetler mevzuatı kapsamında olmayan kripto varlıklar için yasal netlik ve sınır çizmek - AB düzeyinde kripto varlık servis sağlayıcıları ve ihraççıları için tek tip kurallar oluşturmak - Mevcut AB finansal hizmetler mevzuatı kapsamında olmayan kripto varlıklara uygulanan mevcut ulusal çerçeveleri değiştirmek - E-para olduğu zamanlar da dahil olmak üzere, sözde ‘stablecoin’ler için özel kurallar oluşturmak

    CASP — Crypto Assets Service Provider Onayı

    CASP’ler yani global kripto borsaları, sermaye gereksinimleriyle karşı karşıya kalacak ve platformunda kripto varlıklarının ticaretine izin vermek için politikalar ve prosedürler oluşturmaları gerekecek.(Bunu hemen şöyle düşünelim, geçmişte yaşanan Thodex gibi vakaların artmaması ve yatırımcıların/müşterilerin korunması amaçlanıyor)

    Duyuruya göre, “Bugün varılan geçici anlaşmaya göre, kripto varlık hizmet sağlayıcılarının (CASP’ler) AB içinde faaliyet gösterebilmesi için bir yetkilendirmeye ihtiyacı olacak. Ulusal makamların üç aylık bir zaman dilimi içinde izin vermeleri gerekecek”. Bu nedenle beklentiler, CASP onay ve kayıt sürecinin uzun ve zor bir süreç olmayacağı yönündedir.

    Şimdi burada anlaştıysak eğer Türkiye’deki düzenlemeye döneyim hemen. Çünkü bize de geldi bu.

    ✅ Sermaye piyasası araçları, Merkezi Kayıt Kuruluşu (MKK) sistemi dışında kripto varlık olarak ihraç edilebilmesi için gerekli esasların belirlenmesi için Kurula yetki verilmesi amaçlanmaktadır. Bu kapsamda Kurul, sermaye piyasası araçlarının MKK tarafından izlenmesi yerine kripto varlık olarak ihraç edilmesine ve bu varlıkların oluşturulup saklandığı elektronik ortamda kaydedilmesine ilişkin kurallar koyabilecektir. YANİİ?? Bu düzenleme Türkiye’de sermaye piyasası araçlarının geleneksel olarak Merkezi Kayıt Kuruluşu (MKK) sistemi dışında kripto varlık olarak ihraç edilebilmesine olanak tanıyan bir yetkiyi Kurula veriyor demektir. Kurul, bu tür varlıkların ihraç edilmesi, saklanması ve yönetilmesi için elektronik ortamda kayıt tutma kurallarını belirleme yetkisine sahip olacak ve bunu beraber yakında göreceğiz. ÖZETLE Daha önce, tüm sermaye piyasası araçlarının MKK tarafından izlenmesi zorunluydu ama yeni düzenleme ile menkul kıymet tokenlarının elektronik platformlar aracılığıyla ihraç edilmesine izin veriliyot.

    BU ARADA NOT: Türkiye’de sermaye piyasası araçları, Sermaye Piyasası Kanunu’nda tanımlanan ve sermaye piyasalarında işlem görebilen çeşitli finansal araçlar demektir. Hisse Senetleri: Şirketlerin sermaye paylarını temsil eden ve sahiplerine ortaklık hakları sağlayan menkul kıymetlerdir.
    Tahviller ve Bonolar: Şirketlerin veya devletin borçlanma araçlarıdır. Tahviller genellikle uzun vadeli borçlanma araçları iken, bonolar kısa vadeli borçlanma araçlarıdır.
    Türev Araçlar: Hisse senedi opsiyonları, vadeli işlem sözleşmeleri gibi finansal araçlar, diğer finansal varlıkların fiyat hareketlerinden faydalanmak veya riskten korunmak amacıyla kullanılır.
    Yatırım Fonları ve Yatırım Ortaklıkları: Yatırımcıların ortak bir portföyü yöneten profesyonel bir yönetici tarafından yönetilen fonlara veya ortaklıklara yatırım yapmalarını sağlayan araçlardır.
    Varantlar: Hisse senedi, endeks veya döviz gibi dayanak varlıkların alım veya satım hakkını veren türev finansal araçlardır.

    ✅ Türkiye’de faaliyet gösteren hizmet sağlayıcılar, operasyonlarına devam etmek için lisans almak üzere SPK’ya bir ay içinde başvurmak zorundalar. Gerekli belgeleri sunmalı ve ikincil düzenlemelerde belirtilen koşullara uymayı taahhüt etmeliler diyor metin. Değişiklikler ayrıca kripto varlık hizmet sağlayıcıları için zorunlu lisanslama getiriyor. Bu duruma ek olarak sağlayıcıların gelirlerinin %1'ini Sermaye Piyasası Kurulu’na (SPK) ve %1'ini Türkiye Bilimsel ve Teknolojik Araştırma Kurumu’na (TÜBİTAK) ödeme yapmaları gerekiyor.

    ✅ Hizmet sağlayıcılar, müşteri fonlarını bankalarda tutmak ve müşteri nakit ve kripto varlıklarını kendi varlıklarından ayırmak zorundalar. Hiçbir şekilde müşteri fonları, sağlayıcının borçları nedeniyle haczedilemez, iflas prosedürlerine dahil edilemez veya önleme tedbirlerine konu olamaz. Burası bence metnin en çarpıcı yerlerinden. Yani bir borsa ya da hizmet sağlayıcıda kimin ne kadar fonu varsa bu kanıtlanmak durumunda.

    ✅ Sermaye piyasası araçlarının kripto varlık olarak ihraç edilmesi durumunda, hakların izlenmesi, üçüncü taraflara karşı ileri sürülmesi ve devri için elektronik ortamdaki kayıtlar esas alınacaktır. Kurul, bu elektronik kayıtlar ile MKK sistemi arasında entegrasyonun sağlanmasını gerektirebilecektir denilmiş. Yani burada binlerce veri göreceğiz. BİNLERCCCEEE..

    ✅ Yine düzenlemeye göre yukarıda tanımladığımız kripto varlık hizmet sağlayıcılarının kurulabilmesi ve faaliyete geçebilmesi için SPK’dan izin almaları şart olacak deniliyor. Bu izin, Kurul tarafından belirlenecek bazı faaliyetleri yerine getirmek üzere verilecekmiş(yakında hangi faaliyetler olduğunu göreceiz) ve sağlayıcıların kuruluş süreçleri, yönetim kadroları, sermaye yapısı, teknolojik altyapıları, yapacakları faaliyetler ve uymaları gereken diğer kurallar konularında detaylı düzenlemeler içerecek deniliyor. Yani bu ne demek? Öyle herkes kafasına göre ben bir kripto varlık borsasıyım diyemez, diyorlar. Haklılar. Kriterleri tamamlarlarsa eğer kurulumları tamamlanacak.

    ✅ Kripto varlık hizmet sağlayıcıları, faaliyetlerini yürütürken bilgi sistemleri ve teknolojik altyapılarını güvenli bir şekilde yönetmek için gerekli düzenlemeleri yapmak ve önlemleri almakla yükümlü olacaklar. Bu da, borsaların ve bu hizmeti sunan şirketlerin belli bir teknik yapıyı kullanması veyahutta sistemlerini nasıl yönettikleri hakkında rapor vermeleri anlamına geliyor.

    ✅ Ayrıca, iç kontrol birimlerini ve sistemlerini oluşturarak faaliyetlerini Kurul’un belirlediği ilkelere uygun olarak sürdürecekler. Faaliyetlerine başlamadan önce, TÜBİTAK tarafından belirlenen bilgi sistemleri ve teknolojik altyapı kriterlerine uygunluk da sağlanmalı. TÜBİTAK bu yasada çok büyük bir rol oynuyor ve kripto varlık sağlayıcıların sistemlerini inceleme ve karar vermede gerçekten kilit bir yerde.

    Bir diğer dikkat çekmek istediğim mevzu ise kripto varlık hizmet sağlayıcılarının ortaklarının kabulüne değinilmiş. Bu hususta ortakların kabul edilebilirlik şartları kanunla belirleniyor.

    Bu şartlar arasında,

  • ortakların iflas etmemiş olması
  • konkordato ilan etmemiş olmaları
  • yeniden yapılandırma sürecinde olmamaları
  • iflasın ertelenmesi kararı almamış olmaları gerekiyor.

    • Ayrıca,

  • ortakların ilgili kanunlarda belirtilen suçlardan kesinleşmiş mahkumiyetlerinin olmaması
  • işlem yasağı bulunmaması
  • gerekli finansal güce ve işin gerektirdiği dürüstlük ve itibara sahip olmaları
  • ortaklık yapısının şeffaf ve açık olması da şartlar arasında yer alıyor.
    • Özetle kripto varlık hizmet sağlayıcı platformları üzerinden kripto varlıkların alım-satımı, ilk satış veya dağıtımı yapılmasına; kripto varlıkların takasına, transferine ve saklanmasına ilişkin usul ve esasların düzenlenmesi yetkisi SPK’ya verilmiş.
    ✅ Kripto varlıkları konu edinen rehin sözleşmelerine Ticari İşlemlerde Taşınır Rehni Kanunu uygulanmayacaktır. Bence bu kısım en önemli yerlerden.

    ✅ Hizmet sağlayıcıların internet aracılığıyla yetkisiz sermaye piyasası faaliyetleri gerçekleştirmesi veya diğer düzenlemelere aykırı davranması durumunda, SPK ilgili platformların erişimini kısıtlayabiliyor metne göre. Bu da yine bir FTX vakası yaşanmaması anlamına geliyor. Kurul, bu konuda ek olarak internet üzerinden yapılan ilan, reklam ve duyurular ile ilgili olarak belirlediği esaslara aykırılık tespit ettiğinde veya kripto varlıklara yönelik izinsiz yatırım danışmanlığı veya portföy yöneticiliği yapıldığını belirlediğinde, içeriğin çıkarılmasına veya erişimin engellenmesine karar verebilecek ve bu kararı Erişim Sağlayıcıları Birliği’ne iletebilecek.

    ✅ Kripto varlık hizmet sağlayıcıları, hukuka aykırı faaliyetlerinden ya da nakit ödeme/kripto varlık teslim yükümlülüklerini yerine getirememelerinden kaynaklanan zararlardan %100 sorumlular. Yani kullandığınız uygulamanın hacklenmesi durumunda uygulamadaki fonların size iadesi tamamen hizmet sağlayıcının sorumluluğunda. Buna bilişim sistemlerinin işletilmesi, siber saldırılar, bilgi güvenliği ihlalleri gibi durumlar da dahil. Bu da ne demek oluyor, hacklendim, hak ihlaline uğradım, saldırıya maruz kaldım vs deme hakkınız yok çünkü siz bu sorumluluğu aldınız ve bu teknolojik altyapıya da sahip olmak zorundasınız diyor.

    ✅ Düzenlemelere aykırı hareket eden kripto varlık hizmet sağlayıcılarına idari para cezalarından bahsedilmiş. Örneğin, bilgi vermeme suçu, usulsüzlükler, denetim taleplerine yanıt verilmemesi gibi durumlar idari para cezalarıyla cezalandırılabilir.

    ✅ Müşterilere yani son kullanıcıya ait nakit ve kripto varlıklara ilişkin adli ve idari talepler kripto varlık hizmet sağlayıcıları tarafından yerine getirilecek. Her an sizin hakkınızda bir talpe gelebilir ve ne kadarlık bir fonunuz olduğu idari talepler doğrultusunda anaşılabilir.

    Bir de sizlere bakın neyden bahsedeceğim.

    PoR — Proof of Reserve

    Proof of Reserves (PoR), bir kripto borsasında müşteri/kullanıcı varlıklarının gerçekten var olduğunu ve doğru bir şekilde yönetildiğini kanıtlamak için kullanılan bir yöntemdir.

    Temel olarak, borsanın varlık rezervlerini ve müşteri varlıklarını doğrulamak için bir denetim mekanizması sağlar. YANİ bu demek oluyor ki, bir borsanın PoR kullanıp kullanmadığını sormak en büyük haklarımızdan. Ya da müşteri haklarını ve fonlarını nasıl koruduklarını sormak da hakkımız. Üstelik PoR, borsanın sahip olduğu kripto varlık rezervlerinin doğrulanmasına yönelik bir süreç ve bu süreçte borsa, varlıklarının gerçek varlıkla eşleştiğini ve doğru miktarda olduğunu ispatlamak zorundadır.

  • Genellikle bağımsız denetim firmaları ya da teknik çözümler aracılığıyla gerçekleştirilir bu süreç. Borsa, denetçilere veya teknoloji sağlayıcılarına varlık rezervlerini gösterir ve doğrulama sürecini başlatır.
  • Bu denetim sürecinde, borsa varlıklarının kayıtları ve gerçek varlıklar arasında karşılaştırmalar yapılır. Bu süreçte herhangi bir uyumsuzluk veya eksiklik tespit edilirse, bunlar detaylı olarak raporlanır ve çözümlenmesi için borsaya tavsiyelerde bulunulabilir. YA DA DİREK SPK GİRER DEVREYE.

    • Bir başka söylemek istediğim şey ise diğer uygulamalar. Kripto varlık borsaları ve servis sağlayıcıları tarafından kullanılan müşteri ve son kullanıcıları koruyan birkaç farklı alternatif uygulama var. hemen anlatıyorum.

    SON KULLANICIYI KORUYAN UYGULAMALAR

  • Multi-Signature (Multi-Sig) Wallets (Çok İmzalı Cüzdanlar)

    • 📌 multi-signature cüzdanlar, birden fazla imzanın gerektiği ve varlıkların güvenli bir şekilde saklanmasını sağlayan cüzdanlardır ve zaten adından da anlaşılıyor. Bu tür cüzdanlarda, bir işlem yapmak istediğinizde belirli sayıda imza gerekli. Örneğin, 3--5 multi-sig cüzdanında, 5 kişiden herhangi üçü işlemi onaylamak zorundadır. Bu, tek bir kişinin kötü niyetli işlemleri gerçekleştirmesini önleyen bir alternarif çözüm.

    Escrow Hizmetleri

    📌 Escrow hizmetleri, iki taraf arasında yapılan işlemlerde güveni artıran ve anlaşmazlıkların çözümünü kolaylaştıran bir yöntem. Kripto varlık işlemlerinde, escrow hizmetleri genellikle üçüncü bir tarafa işlemi güvence altına almak için kullanılır. Yani şöyle : işlem tarafları, işlem tamamlandığında escrow hesabından varlıklarının serbest bırakılmasını sağlıyor, teminat usulü.

    Şimdi bu düzenlemeye ek olarak bir yazı serisi başlatıyorum bu hafta. Çünkü borsa yazılımlarının nasıl çalıştığı, cüzdan yazılımları hakkında bilinmesi gerekenler, hangi kripto şirketi nerede kurulmalıdır, DAO olmak, launchpad olmak ya da VC olmak hukuka göre neyi ne kadar değiştirir bundan da bahsetmek istiyorum. Siz de bunları merak ediyor musunuz? Beklemede kalın değerli arkadaşlarım.

    Bu konuya ilgisi olan hukukçu arkadaşlarım ve meslektaşlarım için hazırladığım Blockchain Okuryazarlığı Udemy kursumu da buraya ekliyorum. Bu sayede terminoloji ve teknolojiye hakimlik konusunda belki faydası olur.👇🏻👇🏻👇🏻

    Ek olarak blokchain ve teknoloji hukukuna dair soru işaretleriniz varsa S&H Partners olarak danışmanlık ve destek sunuyoruz 🙂

    Kripto Varlık Düzenlemesi: Detaylı Bakış📚 image - c4d0

    https://www.udemy.com/course/blockchain-teknolojisi-ve-finans/?couponCode=BLOKZINCIRHUKUKU

    Karakod is a global software development firm specializing in AI, blockchain, IoT and more. We provide innovative solutions to help you protect and grow your business in the digital age.

    • Karakod LinkedIn
    • info@karakod.net

    The Digital Legal Guide — Join the Newsletter!

    Subscribe to our newsletter for the latest insights on tech, startups, and more.

    Services

      Blockchain Infrastructure

      • Smart Contract Development
      • Private Blockchain Deployment
      • Node Operations & Integration
      • Token Economy Design
      • Decentralized Application Development
      • Blockchain Security Audit

      Cybersecurity & Cloud Security

      • Cloud Infrastructure Hardening
      • Security Operations & Monitoring
      • Zero-Trust Architecture
      • Identity & Access Management (IAM)
      • Threat Intelligence & Risk Assessment
      • Compliance & Security Frameworks

      AI Systems & Automation

      • Machine Learning Solutions
      • Intelligent Process Automation
      • AI Integration & Deployment
      • AI Audit
      • Computer Vision Solutions
      • Predictive Analytics & Automation
    © 2025 Karakod. All rights reserved.