Kripto varlıklara ilişkin yasanın geçtiğimiz temmuz ayında resmen yürürlüğe girmesinin ardından gözler, bu yasayı takip edecek olan ikincil düzenlemeye çevrilmişti. Sektör profesyonellerinin yanı sıra kamu kuruluşlarının yetkilileri de açıklamalarında ikincil düzenlemenin önemine çokça atıf yaptılar. Son olarak Sermaye Piyasası Kurulu (SPK) Başkanı Ömer Gönül, ikincil düzenlemenin ocak ayı içerisinde yürürlüğe konacağını ifade etmişti.
Kuruluş izni almak yetmeyecek
Planlanan düzenlemeye göre, kuruluş izni almak, tek başına faaliyete başlamak için yeterli olmayacak. SPK’dan ayrıca “faaliyet izni” de alınması gerekiyor. Bu kapsamda bilgi sistemleri altyapısı, müşteri varlıklarını koruma mekanizmaları, iç denetim sistemi ve yönetici kadronun liyakati ayrıntılı bir incelemeden geçirilecek.
“Rezerv kanıtı” uygulaması geliyor
Kuruluşların yılda en az bir kez bilgi sistemleri bağımsız denetiminden geçmesi gerekecek. Özellikle saklama kuruluşları için “rezerv kanıtı” (Proof of Reserves) benzeri uygulamaların hayata geçirilmesiyle birlikte, müşteri varlıklarının eksiksiz korunup korunmadığının doğrulanması amaçlanıyor.
Düzenleme, “sıcak cüzdan” ve “soğuk cüzdan” ayrımını yasal zemine oturtuyor. Sıcak cüzdanlar, günlük müşteri işlemleri için kullanılırken, soğuk cüzdanlarda yüksek önlemler altında saklama hizmeti sunulacak.
Platformların, müşteri varlıklarını kendi varlıklarından ayrı takip etmesi zorunlu hale geliyor. Böylece iflas vb. durumlarda yatırımcılar mağdur edilmemiş olacak.
Bazı alanlarda dışarıdan firmalarla çalışılamayacak
Kimi hizmetlerde (örneğin yazılım güncellemesi, teknik altyapı) dışarıdan firmalarla çalışmak mümkün olsa da yönetim kurulunca icra edilmesi gereken işlerin yanı sıra muhasebeleştirme ve finansal raporlama gibi kritik süreçler dış tedarikçilere bırakılamayacak.
Müşteriyle sözleşme imzalamadan önce, kripto varlık işlemlerine dair “Kripto Varlık İşlemleri Genel Risk Bildirim Formu” sunulacak. Yatırımcılar, işlemlerin yüksek volatilite ve siber saldırı riski barındırdığı konusunda yazılı şekilde uyarılacaklar.
Her kuruluşun bünyesinde, iç denetim, iç kontrol ve risk yönetimi birimlerinin oluşturulması şart olacak. Bu birimlerde çalışanların bağımsızlığı ve yetkileri düzenleme çerçevesinde net şekilde tanımlanıyor.
SPK “geçici olarak durdurma” ve “yetki iptali” uygulayabilecek
SPK, finansal veya hukuki gerekçelerle kuruluşun faaliyetlerini “geçici olarak durdurma” yetkisine sahip olacak. Durdurma süreci, yatırımcı haklarını koruyacak bir şekilde yürütülecek. Kuruluş, faaliyet izni aldığı halde uzun süre hiç faaliyete başlamazsa veya ağır ihlallerde bulunursa SPK, tüm yetkilerini iptal edebilecek. Bu durumda, platform nezdindeki müşteri varlıklarının bir saklama kuruluşuna devredilmesi süreci işleyecek.
SPK tarafından özel olarak yetkilendirilmiş kuruluşlar, “saklama kuruluşu” olabilecek. Bankalar için ise ek olarak Bankacılık Düzenleme ve Denetleme Kurulu’nun (BDDK) onayı gerekecek. Saklama kuruluşları için asgari kuruluş sermayesi, belirli özsermaye oranlarının sağlanması, teknik altyapı koşulları, bilgi güvenliği ve siber güvenlik tedbirleri gibi kriterler bulunuyor.
Düzenlemede mevcut platformların da belirli bir süre içinde sermaye yeterliliği, iç kontrol mekanizmaları ve rezerv denetimleri gibi şartlara uyum sağlaması bekleniyor. Süreç sonunda faaliyete devam edebilmeleri için SPK’nın onayı şart olacak.
Düzenlemelerin diğer odağında ise kripto varlık hizmet sağlayıcıların sunabileceği hizmetler, sermaye yeterliliği, saklama, listeleme ve müşteri varlıklarının korunmasına ilişkin kurallar yer alıyor.
Kripto varlık listelemeleri için komite kurulacak
Yeni düzenleme, kripto varlıkların listelenmesini de kurala bağlıyor. Buna göre uygun görülmeyen veya riskli kabul edilen varlıklar için listeden çıkarma kararı alınabiliyor. Müşteriler, en azından belirli bir süre önceden bilgilendirilecek ve varlıklarının transferine olanak sağlanacak. Platformlar listeleme ve listeden çıkarma kararı alacak olan bir “listeleme komitesi” oluşturmak zorundalar. Bu komitenin en az 3 üyeden oluşması şartı var. Öte yandan platformlarda listelenecek olan kripto varlıkların belirli esaslara uygun olması isteniyor. Ek olarak kripto paralar, Çok Düşük Riskli’den Çok Yüksek Riskli’ye kadar sınıflandırılacak. Mevcut platformlar, listeleme kriterlerine 3 ay içinde uyum sağlamak zorunda.
Özel anahtarların Türkiye’de tutulması isteniyor
Düzenleme, müşteriler tarafından platformda tutulan kripto varlıkların büyük kısmının (en az %95) saklama kuruluşu nezdinde yer almasını esas alıyor. Kalan %5’lik kısım ise platform nezdindeki cüzdanlarda bulunabilecek. Transfer yoğunluğuna göre bu oran, geçici olarak %10’a kadar çıkarılabilecek. Öte yandan platformların müşteri varlıklarının %3’ü kadar likit rezerv bulundurmaları zorunlu tutuluyor. Böylece platformlarda bekleyen müşteri varlıkları üst düzey güvenlik standardına taşınacak. Anahtar yönetiminde ise özel anahtarların Türkiye’de tutulması, güvenli donanım modülleri ve çok faktörlü kimlik doğrulama gibi yöntemlerle siber risklerin minimize edilmesi hedefleniyor.
Platformun müşteri fonlarını kendi fonlarından ayrı tutması zorunlu. Bu fonlar, herhangi bir borç veya kredi işlemi için teminat gösterilemeyecek. Üstelik kamu alacakları için bile bu müşteri hesaplarına haciz veya tedbir konamayacak.
Saklamaya uyum için 1 yıl süre
Düzenlemenin saklama hükümleri, yayımlandığı tarihten itibaren 1 yıl sonra yürürlüğe girecek. Bu süre içinde platformların saklama kuruluşlarıyla sözleşme imzalayarak müşteri varlıklarını bu kuruluşlara aktarmaları gerekiyor.
30 Haziran 2025’ten itibaren belirli periyotlarda sermaye yeterliliği ve özsermaye tabloları SPK’ya raporlanacak.
SPK’nın kripto varlık sektörüne yönelik ikincil düzenlemesi; hem yatırımcıların hak ve menfaatlerini korumak hem de güvenli bir piyasa ortamı oluşturmak için geniş kapsamlı maddeler içeriyor. Önümüzdeki günlerde taslak metnin gelen öneriler doğrultusunda son şeklini alması bekleniyor.
