Avrupa Kripto Yasası MiCA Nedir ve Türk Yatırımcıyı Nasıl Etkiler?
1 Temmuz sabahı, Avrupa'nın büyük kripto borsalarında aynı anda aynı şey oldu: dünyanın en büyük stabilcoin'i USDT, işlem ekranlarından sessizce silindi. Binance, Coinbase, Kraken ve Crypto.com gibi platformlar, 175 milyar doları aşan bir varlığı Avrupalı kullanıcıların erişiminden çıkardı. Gerekçe tek bir düzenlemeydi: Avrupa Birliği'nin kripto varlık piyasaları tüzüğü MiCA.
Konuyu en baştan netleştireyim: MiCA, 31 Mayıs 2023 tarihli ve 2023/1114 sayılı AB Tüzüğü'dür; kripto varlık ihraççılarını, borsaları ve saklama hizmeti sağlayıcılarını tek bir lisanslama ve denetim rejimi altında topluyor. Türkiye AB üyesi olmadığından MiCA, Türk vatandaşını doğrudan bağlamıyor. Ancak 2 Temmuz 2024 tarihli, 7518 sayılı Kanun'la kurulan kendi kripto varlık rejimimiz aynı mantığın izinden gidiyor. Kullandığınız borsa, cüzdanınızdaki stabilcoin ve yatırımınızın hukuki geleceği, tam da bu iki düzenlemenin kesiştiği noktada şekilleniyor.
Peki MiCA gerçekte neyi düzenliyor, hangi takvimle işliyor ve İstanbul'da ya da Ankara'da oturan bir yatırımcı için pratikte ne ifade ediyor? Sırayla bakalım.
MiCA Tam Olarak Neyi Düzenliyor?
MiCA, kripto varlıkları üç kategoriye ayırıyor: varlık referanslı token (ART), elektronik para token (EMT) ve bu ikisi dışında kalan diğer kripto varlıklar. Her kategori için ihraç öncesi tanıtım belgesi (white paper), yetkilendirme ve sürekli denetim yükümlülüğü getiriyor. Borsa, saklama ve transfer hizmeti sunan kuruluşlar ise ayrı bir başlık altında, "kripto varlık hizmet sağlayıcısı" (CASP) sıfatıyla lisanslanıyor.
Varlık referanslı token, birden fazla para birimine, emtiaya ya da bir sepete bağlı değer koruma amacı güden tokenleri; elektronik para token ise tek bir resmi para birimine (avro veya dolar gibi) sabitlenen stabilcoinleri kapsıyor. Bitcoin veya Ethereum gibi "diğer kripto varlıklar" kategorisindeki tokenler için daha hafif bir bildirim rejimi geçerli.
Düzenlemenin kökeni, Avrupa Komisyonu'nun 24 Eylül 2020'de sunduğu dijital finans paketine dayanıyor. Metin 20 Nisan 2023'te Avrupa Parlamentosu'nda kabul edildi, 31 Mayıs 2023'te imzalandı, Avrupa Birliği Resmî Gazetesi'nin 9 Haziran 2023 tarihli sayısında yayımlandı ve 29 Haziran 2023'te yürürlüğe girdi. "Markets in Crypto-Assets" ifadesinin baş harflerinden oluşan MiCA, Türkçeye "Kripto Varlık Piyasaları Tüzüğü" olarak çevrilebiliyor.
Teknik açıdan bakıldığında burada kritik olan ayrım şu: MiCA, zaten finansal araç sayılan menkul kıymet tokenlerini kapsamıyor; onlar hâlâ AB'nin mevcut sermaye piyasası mevzuatına tabi. Benzersiz, değiştirilemez dijital sanat eserleri (NFT) de kural olarak kapsam dışı bırakılmış; istisna, bir NFT koleksiyonunun işlevi itibarıyla fungible -yani birbirinin yerine geçebilir- bir tokene dönüşmesi hâli.
MiCA Hangi Takvimle Yürürlüğe Girdi, 1 Temmuz Neden Kritik?
MiCA aşamalı olarak uygulamaya girdi: stabilcoin kuralları (ART/EMT) 30 Haziran 2024'te, borsa ve saklama hizmeti sağlayıcılarına ilişkin lisans zorunluluğu ise 30 Aralık 2024'te başladı. Geçiş süresince ulusal lisansla faaliyet gösteren şirketler, tam MiCA yetkisi alana kadar çalışmaya devam edebiliyordu. Bu geçiş dönemi, tam da bu satırların yazıldığı hafta, 1 Temmuz 2026'da sona erdi.
MiCA'nın 143. maddesinin 3. fıkrası, 30 Aralık 2024 öncesinde ulusal mevzuata uygun faaliyet gösteren kuruluşlara, tam yetki alana ya da başvurusu reddedilene kadar -en geç 1 Temmuz 2026'ya kadar- faaliyetlerini sürdürme imkânı tanımıştı. Üye devletler bu süreyi kısaltabiliyordu; Hollanda, Finlandiya ve Macaristan gibi ülkeler geçiş dönemini altı aya indirirken, Fransa ve Malta gibi ülkeler tanınan azami on sekiz aylık süreyi sonuna kadar kullandı. Avrupa Menkul Kıymetler ve Piyasalar Otoritesi (ESMA), 17 Nisan 2026 ve 23 Haziran 2026 tarihli kamuoyu duyurularında, yetkisiz kripto varlık hizmet sağlayıcılarının 1 Temmuz'dan itibaren düzenli bir tasfiye planı uygulaması gerektiğini, aksi hâlde ulusal otoritelerin doğrudan yaptırım uygulayacağını açıkça bildirdi.
Bu takvimin ne kadar gerçek bir son tarih olduğunu, dünyanın en büyük borsası da geç fark etti. Binance, 24 Haziran 2026'da Yunanistan'daki MiCA başvurusunu geri çekti ve 1 Temmuz'dan itibaren AB'de yeni müşteri kaydını durdurdu; borsadan tek haftada milyar doları aşan net çıkış yaşandı. Burada bir karışıklığı baştan önlemek isterim: bu karar, Türkiye'de SPK lisansıyla ayrı bir tüzel kişilik olarak faaliyet gösteren yerel platformu doğrudan kapsamıyor; iki yapı farklı hukuki kişiliklere ve farklı lisans rejimlerine tabi. Sahadan gözlemim şu: birçok şirket bu tarihi "esneyebilir bir hedef" sanıyordu. Oysa metinde herhangi bir uzatma mekanizması yok; 1 Temmuz, AB genelinde kesin bir son tarih niteliğinde.
Stabilcoin Kuralları Ne Diyor, USDT Neden Avrupa'dan Çekiliyor?
MiCA, elektronik para tokeni ihraç eden kuruluşlara, topladıkları fonun en az yüzde 30'unu AB'de kurulu kredi kuruluşlarında mevduat olarak tutma zorunluluğu getiriyor; "önemli" sayılan büyük stabilcoinlerde bu oran yüzde 60'a çıkıyor. Token sahibine faiz ödemesi tümüyle yasak. Tether, bu yetkilendirme sürecine hiç başvurmadığı için USDT, lisanslı Avrupa borsalarında artık işlem görmüyor.
"Önemli token" eşiği teknik olarak şöyle tanımlanıyor: rezerv değeri 5 milyar avroyu ya da işlem hacmi günlük 500 milyon avroyu veya 2,5 milyon işlemi aşan tokenler bu kategoriye giriyor ve doğrudan Avrupa Bankacılık Otoritesi'nin (EBA) denetimine tabi oluyor. Tether yönetimi, rezervlerin büyük kısmının AB bankalarında tutulmasının stabilcoin istikrarı açısından ayrı bir risk yarattığını kamuoyu önünde defalarca dile getirdi ve şirketin bu nedenle Avrupa dışı pazarlara ağırlık vermeyi tercih ettiğini açıkladı. Buna karşılık Circle, USDC ve EURC'yi Fransız otoritesi ACPR üzerinden Temmuz 2024'te MiCA'ya uyumlu hâle getirerek boşalan alanı hızla doldurdu.
Teknik açıdan bakıldığında burada asıl mesele "yasaklama" değil, "vitrinden kaldırma": USDT'ye sahip olmak hâlâ mümkün, sorun işlem görebileceğiniz lisanslı platform sayısının daralması. Türk yatırımcı için asıl soru da burada başlıyor. SPK lisanslı yerli platformlar için böyle bir kısıtlama şu an yürürlükte değil; ancak küresel borsaların ürün stratejisini AB standardına göre şekillendirme eğilimi, bu tabloyu orta vadede dolaylı yoldan Türk kullanıcılara da yansıtabilir. Elinizdeki stabilcoin'in hangi şirket tarafından, hangi rezerv politikasıyla ihraç edildiğini bilmek, artık sadece meraklısına özgü bir ayrıntı değil.
CASP Lisansı Kimler İçin Zorunlu, Yurt Dışından Hizmet Vermek Mümkün mü?
Borsa işletmek, kripto varlık saklamak, transfer veya yatırım danışmanlığı hizmeti sunmak isteyen her kuruluş, MiCA kapsamında "kripto varlık hizmet sağlayıcısı" (CASP) yetkisi almak zorunda. Bir üye devletten alınan bu yetki, "pasaportlama" yoluyla tüm AB'de geçerli oluyor; ama AB dışında kurulu bir şirketin bu pazara girebilmesi için üçüncü ülke rejimi diye bir kısayol tanınmıyor.
Yabancı borsalarla çalışan girişimcilere verdiğimiz hukuki görüşlerde tekrar eden bir yanılgıyı burada düzeltmek isterim: pek çoğu, "ters talep" (reverse solicitation) istisnasının bir kaçış kapısı olduğunu düşünüyor. Oysa MiCA'nın 61. maddesi bu istisnayı, yalnızca müşterinin hiçbir tanıtım veya yönlendirme olmaksızın tamamen kendi inisiyatifiyle hizmet talep ettiği durumlarla sınırlıyor. ESMA'nın yerleşik yorumuna göre, bir uygulamanın AB ülkelerinde mağazada görünür olması, hedefli reklam yayınlanması ya da bir etkileyiciyle (influencer) iş birliği yapılması bile bu istisnayı geçersiz kılabiliyor. Custody -yani saklama- hizmetinin yetkisiz bir üçüncü tarafa devredilmesi de ayrıca yasak.
MiCA'ya Uymamanın Bedeli Ne?
MiCA ihlallerinde tüzel kişilere uygulanabilecek idari para cezaları, ihlalin niteliğine göre değişmekle birlikte, en az 5 milyon avro ya da yıllık cironun yüzde 3 ila yüzde 12,5'i arasında belirleniyor; tam oran, ihlalin türüne ve üye devletin kendi uygulama mevzuatına göre farklılaşabiliyor. Bunun ötesinde lisans iptali, yöneticilere yönelik görevden men kararları ve ihlalin kamuoyuna açıklanması da yaptırım araçları arasında.
Cezai sorumluluk konusunda MiCA'nın kendisi doğrudan hapis cezası öngörmüyor; bu alanı her üye devletin kendi ulusal uygulama mevzuatına bırakıyor. Örneğin İtalya, 13 Eylül 2024 tarihli, 215 sayılı Resmî Gazete'de yayımlanan 129 sayılı Kanun Hükmünde Kararname ile yetkisiz kripto varlık hizmeti sunmayı altı aydan dört yıla kadar hapisle cezalandırılabilir bir suç hâline getirdi. Bu örnek, aynı AB tüzüğünün üye devletten üye devlete ne kadar farklı cezai sonuçlar doğurabildiğini gösteriyor.
Türkiye'nin 7518 Sayılı Kripto Varlık Kanunu, MiCA'dan Nasıl Farklı?
Hem AB hem Türk kripto mevzuatını birlikte değerlendiren bir hukukçu olarak vurgulamam gereken fark şurada: Türk kanun koyucu, yetkisiz faaliyeti daha en baştan bir ceza hukuku meselesi olarak kurgulamış. 7518 sayılı Kanun'la 6362 sayılı Sermaye Piyasası Kanunu'na eklenen 109/A maddesi, izinsiz kripto varlık hizmet sağlayıcılığını üç yıldan beş yıla kadar hapis ve beş bin günden on bin güne kadar adli para cezasıyla cezalandırıyor. MiCA ise aynı ihlali önce idari bir mesele olarak ele alıyor; hapis cezası, ancak üye devlet bunu kendi mevzuatına taşırsa gündeme geliyor.
Sermaye Piyasası Kurulu, konuya ilişkin resmî duyurusunda, Türkiye'de yerleşik kişilere yönelik faaliyet gösteren yurt dışı platformların bu faaliyetlerini en geç 2 Ekim 2024'e kadar sonlandırması gerektiğini, aksi hâlde aynı 109/A maddesi kapsamında işlem tesis edileceğini açıkça bildirdi. MiCA'daki "ters talep" mantığıyla neredeyse birebir örtüşen bu yaklaşım, iki düzenlemenin felsefesinin ne kadar benzeştiğini gösteriyor: hem Brüksel hem Ankara, kendi vatandaşına hizmet veren yabancı platformun, o ülkede lisans almadan faaliyet göstermesine artık izin vermiyor.
İki rejimi yan yana koyduğumuzda tablo şöyle netleşiyor:
| Kriter | MiCA (AB) | 7518 Sayılı Kanun (Türkiye) |
|---|---|---|
| Kabul / yürürlük tarihi | 29 Haziran 2023 (kademeli uygulama: 30 Haziran 2024 – 30 Aralık 2024) | 2 Temmuz 2024 (Resmî Gazete Sayı: 32590) |
| Yetkili otorite | Ulusal yetkili otoriteler, ESMA ve EBA koordinasyonunda | Sermaye Piyasası Kurulu (SPK) |
| Lisans kapsamı | Tek lisansla 27 AB ülkesinde "pasaportlama" | Yalnızca Türkiye sınırları içinde geçerli |
| Yabancı platform yaklaşımı | Üçüncü ülke pasaportu yok; dar "ters talep" istisnası | Tanıtım veya pazarlama yapan yurt dışı platform, izinsiz faaliyet sayılır |
| Yetkisiz faaliyetin karşılığı | Öncelikle idari para cezası (asgari 5 milyon € veya cironun %3-12,5'i); hapis cezası üye devlete bağlı | Doğrudan kanunda 3-5 yıl hapis cezası öngörülmüş |
| Geçiş / uyum son tarihi | 1 Temmuz 2026 (üye devlete göre kısalabilir) | Yabancı platformlar için 2 Ekim 2024 |
Bu karşılaştırma bana göre tek bir gerçeği ortaya koyuyor: kripto varlık piyasasının "denetimsiz alan" dönemi, hem Avrupa'da hem Türkiye'de artık geride kaldı. Yatırımcı için önemli olan, hangi rejimin daha sert olduğu değil; kullandığı platformun hangi otoriteden yetki aldığını bilmek.
Sıkça Sorulan Sorular
MiCA açılımı nedir, tam olarak hangi tarihte kabul edildi? MiCA, "Markets in Crypto-Assets" yani Kripto Varlık Piyasaları ifadesinin kısaltmasıdır. Avrupa Parlamentosu ve Konseyi'nin 31 Mayıs 2023 tarihli, 2023/1114 sayılı Tüzüğü olarak kabul edilmiş, 29 Haziran 2023'te yürürlüğe girmiştir.
MiCA, Türkiye'de yaşayanları doğrudan bağlıyor mu? Hayır. Türkiye AB üyesi olmadığından MiCA, Türk vatandaşına doğrudan uygulanmaz. Ancak kullandığınız borsa AB'de yetkilendirilmişse ya da elinizdeki stabilcoin bir AB ihraççısına aitse, MiCA'nın etkisi dolaylı yoldan yatırımınıza yansıyabilir.
USDT Avrupa'da tamamen yasaklandı mı? Hayır. USDT'ye sahip olmak yasak değildir; Tether, MiCA kapsamında elektronik para token ihraç yetkisi almadığı için lisanslı Avrupa borsaları bu varlığı işlem listelerinden kaldırmaktadır. Cüzdanda tutmak veya borsa dışı transfer etmek bu kısıtlamanın kapsamı dışındadır.
CASP lisansı olmayan bir platformda işlem yapmak suç mu? AB'de bu, öncelikle platformun sorumluluğunda bir idari ihlaldir; kullanıcı için doğrudan bir suç oluşturmaz. Türkiye'de ise 7518 sayılı Kanun, izinsiz hizmet sunan platformu ve onu bu şekilde pazarlayanları hedef alır; yatırımcı açısından asıl risk, varlıkların hukuki korumadan yoksun kalmasıdır.
7518 sayılı Kanun ile MiCA aynı düzenleme mi? Hayır, ikisi birbirinden bağımsız, ayrı hukuki metinlerdir. Ancak lisanslama zorunluluğu, yatırımcı koruması ve yabancı platformların denetimi konusunda benzer bir mantığı paylaşırlar.
MiCA kurallarına uymayan bir şirketi ne bekliyor? İdari para cezası (asgari 5 milyon avro veya cironun yüzde 3 ila 12,5'i), lisans iptali, yönetici görevden men kararları ve bazı üye devletlerde -İtalya örneğinde olduğu gibi- doğrudan hapis cezası.
Sonuç: Denetimsiz Dönemin Kapanışı
MiCA'yı sadece "Avrupa meselesi" diye geçiştirmek, kripto varlık piyasasının artık nereye evirildiğini kaçırmak demek. Brüksel'in çizdiği çerçeve, Ankara'nın 7518 sayılı Kanun'la attığı adımla neredeyse aynı zamanda, neredeyse aynı mantıkla ilerledi: lisans al, rezervini şeffaflaştır, yabancı platform olarak izinsiz faaliyet gösterme. Bu bir tesadüf değil; küresel bir regülasyon eğiliminin iki farklı hukuk sisteminde eş zamanlı yankısı.
Yatırımcıya son sözüm şu: kullandığınız platformun hangi otoriteden, hangi tarihte, hangi kapsamda yetki aldığını bilmeden yapılan her işlem, aslında bir belirsizliğe imza atmaktır. Su, önüne çıkan her çatlaktan sızar; ama düzenlenmiş bir mecrada akan su, kimseyi boğmaz.
Av. Ahmet Karaca; Bilişim hukuku, yapay zeka hukuku, kripto varlık hukuku, siber suçlar ve kripto dolandırıcılık suçları alanlarında ihtisaslaşmış multidisipliner bir teknoloji hukukçusudur.










