Av. Ahmet Karaca Yazıları

Av. Ahmet Karaca

Kripto varlık hizmet sağlayıcı şirketlerin kuruluş ve faaliyet esasları hakkında tebliğe dair kapsamlı değerlendirmeler - Av. Ahmet KARACA

01.07.2026 11:42
Haber Detay Image

Kripto Varlık Hizmet Sağlayıcılar Tebliği (III-35/B.1): Kuruluştan Tasfiyeye Madde Madde Rehber

Bir kripto borsasının Türkiye'de yasal zeminde durup duramayacağını belirleyen temel metin, III-35/B.1 sayılı Tebliğ'dir. 13 Mart 2025 tarihli ve 32840 sayılı Resmî Gazete'de yayımlanan bu düzenleme, 6362 sayılı Sermaye Piyasası Kanunu'nun 35/B, 35/C, 99/A ve 99/B maddelerine dayanır ve kripto varlık hizmet sağlayıcılarının kuruluşunu, faaliyete geçişini, faaliyet ilkelerini, yükümlülüklerini ve faaliyetlerinin durdurulmasını baştan sona düzenler. Kapsamı iki ana figür üzerine kuruludur: kripto varlıkların alım satımını yapan platformlar ve özel anahtarlar ile varlıkların muhafazasından sorumlu saklama kuruluşları. Kripto saklama hizmeti verecek bankalar da bazı istisnalarla bu çerçevenin içindedir.

Bu yazıda Tebliğ'i bölüm bölüm, madde madde ele alacağım. Amacım, hem sektörde iş yapan kuruluşların hem de paranı bir platforma emanet eden yatırımcının "kuralın tam olarak ne dediğini" tek bir metinde görebilmesi. Çünkü bu düzenleme, kripto borsacılığını aracı kurum benzeri bir disipline tabi tutarak, kâğıt üzerindeki vaatlerin yerine denetlenebilir yükümlülükler koyuyor. Aşağıdaki her başlık, Tebliğ'in bir bölümüne karşılık geliyor.

Tebliğ neyi, neden düzenliyor? Temel çerçeve ve kavramlar (1–4. maddeler)

Tebliğ'in amacı, 1. maddede kripto varlık hizmet sağlayıcıların kuruluşu, faaliyete geçmesi, faaliyetleri ve faaliyetlerinin durdurulmasına ilişkin usul ve esasları belirlemek olarak tanımlanır. 2. madde kapsamı genişçe çizer: kurucu, yönetici, ortak ve personel; faaliyet esasları ve organizasyon; pay devirleri; bilgi sistemleri ve teknolojik altyapı; dışarıdan hizmet alımı; yapamayacakları işler; belge kayıt sistemi; iç denetim, iç kontrol ve risk yönetimi; ve faaliyetlerin geçici veya sürekli durdurulması. 3. madde dayanağı net biçimde Kanun'un 35/B, 35/C, 99/A ve 99/B maddelerine bağlar.

  1. madde, tüm metnin omurgasını oluşturan tanımları verir. Birkaçını sade dille açıklamakta fayda var, çünkü bu kavramları anlamadan Tebliğ'in geri kalanını anlamak zordur:
  • Kripto varlık, dağıtık defter teknolojisi veya benzeri bir teknolojiyle elektronik olarak oluşturulup saklanabilen, dijital ağlar üzerinden dağıtılan ve değer ya da hak ifade eden gayrimaddi varlıktır.
  • Cüzdan, kripto varlıkların transferini ve özel/açık anahtarların depolanmasını sağlayan yazılım, donanım, sistem ya da uygulamadır. Özel anahtar, cüzdandan transfer hakkı veren gizli anahtardır; açık anahtar ise varlığın gönderileceği adresi belirler.
  • Sıcak cüzdan internete bağlıdır; soğuk cüzdan ise anahtarların internetten fiziki veya teknik hava boşluklarıyla izole edildiği, kritik işlemlerin yetkili müdahaleyle yapıldığı teknolojidir. Bu ayrım, ileride göreceğimiz kurtarma planının kalbidir.
  • Platform, alım satım, ilk satış/dağıtım, takas, transfer ve bunların gerektirdiği saklama işlemlerinden bir veya birkaçını yapan kuruluştur. Saklama kuruluşu, Kurulca yetkilendirilmiş muhafaza kuruluşudur.
Kuruluş şartları: Anonim şirket, nama yazılı pay ve temiz sicil (5–8. maddeler)

Kuruluşun kapısı 5. maddedir. Bir kripto varlık hizmet sağlayıcısı anonim ortaklık şeklinde kurulmak, paylarının tamamını nama yazılı ve nakit karşılığı çıkarmak, kuruluş sermayesini III-35/B.2 sayılı Tebliğ'deki asgari tutarın altına düşürmeden tamamen nakden ödemek ve esas sözleşmesinde işletme konusunu münhasıran bu faaliyetle sınırlamak zorundadır. Ortaklık yapısı şeffaf ve açık olmalıdır. Sermaye tarafı caydırıcıdır; asgari ödenmiş sermaye III-35/B.2 ile belirlenir ve her yıl yeniden değerleme oranıyla güncellenir. 2026 için bu eşik platformlarda 250 milyon TL, saklama kuruluşlarında 630 milyon TL düzeyine çıkmıştır ve yalnızca başvuru anında değil faaliyet boyunca korunmak zorundadır.

  1. madde, kurucu ve ortakların geçmişini eler. İflas, konkordato veya iflasın ertelenmesi hâlinde bulunmamak; faktoring, finansal kiralama, sigorta gibi tasfiyeye tabi tutulmuş kuruluşlarda %10 ve üzeri paya sahip olmamak; dolandırıcılık, güveni kötüye kullanma, zimmet, rüşvet, sahtecilik gibi yüz kızartıcı suçlar ile suçtan kaynaklanan malvarlığı değerlerini aklama, terörizmin finansmanı ve 7262 sayılı Kanun'da sayılan suçlardan hükümlü olmamak; Kanun'un 101. maddesi uyarınca işlem yasaklı bulunmamak; gerekli mali güce, dürüstlük ve itibara sahip olmak gerekir. Buna, son beş yıl içinde Kanun'un 104. maddesi kapsamında idari para cezası tesis edilmemiş olması şartı eklenir. Sermayenin veya oy haklarının %10'unu temsil eden paylar ile yönetim kurulunda temsil hakkı veren imtiyazlı paylara sahip ortaklar da bu şartları taşımak zorundadır; nitelikleri kaybedenler, paylarını altı ay içinde uygun kişilere devretmelidir.
  2. madde unvana müdahale eder: platformlar unvanında "kripto varlık alım satım platformu", saklama kuruluşları "kripto varlık saklama kuruluşu" ibaresini taşımak zorundadır. İşletme adı veya marka kullanımı Kurul iznine tabidir. 8. madde ise başvuruyu düzenler; Kurul gerekli görürse bağımsız denetim veya derecelendirme isteyebilir ve esas sözleşme değişikliklerinde Kurul'un uygun görüşü zorunludur.
Faaliyet izni ve yetki belgesi (9–17. maddeler)

En sık karıştırılan nokta: Kuruluş izni almak, faaliyete başlamaya yetmez. Tebliğ iki kapılı bir sistem kurar ve 17. maddenin beşinci fıkrası gereği yetki belgesi alınmadan faaliyete başlanamaz. Kuruluş izninden sonra altı ay içinde faaliyet iznine başvurulmazsa bu hak düşer; Kurul süreyi en fazla bir yıla çıkarabilir.

Faaliyet izninin omurgası 9. maddedir. Genel şartlar arasında; kuruluş şartlarının korunması, sermayenin tam ödenmesi, sermaye yeterliliğinin sağlanması, 10. maddedeki organizasyonun kurulması, VII-128.10 sayılı Tebliğ ile TÜBİTAK Altyapı Kriterleri'ne uygun güvenlik altyapısının oluşturulması, iç denetim-iç kontrol-risk yönetimi fonksiyonlarının kurulması, MKK ile entegrasyon testlerinin tamamlanması ve özel anahtarların saklanmasına ilişkin altyapının III-35/B.2'ye uygun kurulması yer alır. Platformlar için ek olarak; en az bir saklama kuruluşuyla sözleşme imzalanması, müşteri nakitleri için bir bankada hesap açılması, şikâyetleri çözecek dâhili mekanizma ve fiyat gözetim sistemi kurulması gerekir. Saklama kuruluşları için münhasır birim ve yeterli personel aranır. Banka olarak saklama hizmeti vermek isteyenler ise BDDK'nın uygun ön görüşünü ve faaliyet genişleme onayını almak zorundadır.

Bu bölümün geri kalanı organizasyonu ince ayar yapar. 10. madde hizmet birimlerinin, personelin ve yazılı görev tanımlarının oluşturulmasını ister. 11 ve 12. maddeler çıkar çatışması yönetimini düzenler: yazılı bir politika oluşturulmalı, yönetim kurulu kararına bağlanmalı, internet sitesinde yayımlanmalı ve 6698 sayılı Kişisel Verilerin Korunması Kanunu'na uygun kurulmalıdır. 13. madde personelin kurucu ortak şartlarını (mali güç hariç) taşımasını ve kural olarak dört yıllık lisans mezunu olmasını ister; bazı teknik görevlerde ön lisans yeterlidir. 14. madde, genel müdür ve yardımcıları için mali piyasalar, bilgi işlem, bilgi teknolojileri veya finansal teknolojiler alanında en az yedi yıllık mesleki tecrübe arar; genel müdür münhasıran bu görev için, Türkiye'de mukim ve tam zamanlı atanmalıdır ve atamada Kurul'un uygun görüşü alınır. 15. madde yönetim kurulunun asgari üç üyeden oluşmasını ve çoğunluğunun lisans mezunu olmasını şart koşar. 16. madde, müşteri varlıklarına yönelik sigorta ile siber güvenlik sigortasını ihtiyari olarak düzenler. 17. madde başvuru sürecini, harç yatırma yükümlülüğünü ve faaliyet boyunca şartların korunmasını, kaybı hâlinde üç iş günü içinde Kurul'a bildirim yapılmasını düzenler.

Kripto borsasında kimler çalışır? Personel yapısı ve ilkeler (18–19. maddeler)
  1. madde, kurum içindeki rolleri net unvanlara bağlar. İç denetçi faaliyetlerin mevzuata ve iç prosedürlere uygunluğunu denetler; iç kontrol personeli MASAK yükümlülükleri dâhil süreçlerin etkinliğini izler; risk yönetimi personeli operasyonel, finansal ve uyum risklerini yönetir ve fiyat gözetim sistemini yürütür; operasyon personeli emir alımı, bakiye kontrolü ve mutabakat süreçlerini yürütür; bilgi güvenliği sorumlusu tam zamanlı istihdam edilir; bilgi teknolojileri operasyon personeli sistem, yazılım ve dağıtık defter entegrasyonundan sorumludur; yatırım danışmanı ise yönlendirici yorum ve tavsiyelerden sorumlu personeldir. Başka unvanlarla istihdam edilseler de görev ve yetkileri kullananlar bu hükümlere tabidir.
  2. madde, aracı kurumlara ilişkin III-39.1 sayılı Tebliğ'in personel ilkelerini — mesleki yeterlilik, mesleki özen ve titizlik, dürüstlük ve sır saklama — kripto varlık hizmet sağlayıcı personeline de uygular. Yani buradaki personel, klasik bir teknoloji şirketi çalışanı gibi değil, sermaye piyasası çalışanı standardıyla değerlendirilir.
Müşteriyle ilişkinin kuralları: Risk bildirimi, sözleşme ve kimlik (20–25. maddeler)
  1. madde, kripto varlık hizmet sağlayıcılarının III-39.1'in genel ilkelerine uymasını, Türkiye Sermaye Piyasaları Birliği'ne üye olmasını ve kritik faaliyetlerinin çalışamaz hâle gelmesini önlemek için VII-128.10'a uymasını zorunlu kılar. 21. madde, platformların müşteriyle çerçeve sözleşmeyle birlikte EK/1'deki risk bildirim formunu sunmasını; ayrıca komisyon, ücret ve vergi tutarları, varsa piyasa yapıcı ve likidite sağlayıcı bilgileri, varlıkların nerede saklandığı ve müşteri işlemlerine karşı taraf olunup olunmadığı gibi hususların somut ve sayısal biçimde açıklanmasını ister.
  2. madde çerçeve sözleşmeyi düzenler. Sözleşme yazılı veya uzaktan iletişim araçlarıyla mesafeli olarak kurulabilir; uzaktan kimlik tespiti ve elektronik sözleşmeler için III-42.1 sayılı Tebliğ uygulanır. Sözleşmede emir iletimi, takas, nakit yatırma/çekme, transfer limitleri, nakdin tutulacağı banka, saklama kuruluşu ve ücretler asgari olarak yer almalıdır. Müşterinin haklarını zedeleyen veya sağlayıcının sorumluluğunu kaldıran hükümler konulamaz. 23. madde, her müşteriye müşteri numarası verilmesini ve MKK'dan sicil numarası alınıp eşleştirilmesini ister; sicil almamış veya eşleşmemiş hesaptan emir kabul edilemez. 24. madde, internet sitesi ve KAP'ta yayımlanması zorunlu içerikleri sayar: listelenen varlıklar, riskler, likidite sağlayıcı ilişkileri, kişisel veri koşulları, transfer ve emir gerçekleştirme politikaları, beklenmedik durum planları, MKK E-yatırımcı bilgisi ve listeleme prosedürü.
  3. madde müşterinin tanınması ilkesini kurar. Kripto varlık hizmet sağlayıcılar, 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun kapsamında gerekli tüm tedbirleri alır; uzaktan kimlik tespitinde alınan ad, soyad, doğum tarihi ve T.C. kimlik numarası, Nüfus ve Vatandaşlık İşleri kimlik paylaşım sistemiyle doğrulanır. Müşteri hesabına yalnızca noter vekâletnamesiyle yetkilendirilmiş kişiler işlem yapabilir.
Pay devri, iştirak ve reklam yükümlülükleri (26–30. maddeler)
  1. madde, ortaklık yapısı değişikliklerini Kurul kontrolüne bağlar. Bir kişinin payının veya oy haklarının doğrudan ya da dolaylı olarak %10, %20, %33 veya %50 eşiklerini aşması yahut bu eşiklerin altına düşmesi Kurul iznine tabidir; yönetim kurulunda temsil hakkı veren imtiyazlı payların devri ise orana bakılmaksızın izne tabidir. Bu maddeye aykırı devirler pay defterine kaydolmaz ve yapılan kayıtlar hükümsüzdür. 27. madde, işletme adı ve markaların ticaret siciline tescilini ve Türkiye Ticaret Sicili Gazetesi ile KAP'ta ilanını düzenler. 28. madde, personel atamalarından imza sirkülerine, açılan davalardan bağımsız denetçi seçimine kadar pek çok hususun on iş günü içinde SPL'ye bildirilmesini ister; dava tutarının özsermayenin %10'unu geçmesi hâlinde Kurul'a da bildirim yapılır.
  2. madde iştirak sınırlarını çizer: sermaye piyasası kurumları, sigorta, finansal kiralama gibi finansal kuruluşlara sınırsız iştirak mümkünken, diğer şirketlere yapılacak iştiraklerin toplamı özsermayenin %25'ini aşamaz ve ödenmiş sermayesinin %10'undan fazlasına sahip şirketlere iştirak edilemez. 30. madde ise reklam alanının kırmızı çizgileridir: objektiflik zorunludur; "kesin kazanç", "risksiz", "Kurul güvencesinde" türünden ifadeler, belirli meslek gruplarını veya üniversite öğrencileri ve ev hanımları gibi kesimleri hedef alan ek gelir vaatleri, belirli bir fiyat hedefi ve maliyeti öngörülemeyen promosyon kampanyaları yasaktır.
Dışarıdan hizmet alımı: Nereye kadar? (31–35. maddeler)
  1. madde, hangi işlerin dışarıdan alınamayacağını sayar: yönetim kurulunca münhasıran yapılması gereken işler, izinli faaliyetlerin sunumu ve pazarlanması, muhasebe ve finansal raporlama ile iç denetim-iç kontrol-risk yönetimi faaliyetleri dış hizmete konu olamaz. Buna karşılık avukatlık, danışmanlık, eğitim, güvenlik, teknik ekipman temini gibi destek hizmetleri kapsam dışındadır. Çağrı merkezi hizmeti yalnızca emir iletimiyle ilgisi olmayan taleplerle sınırlı alınabilir.
  2. madde, dış hizmetin yazılı sözleşmeyle yürütülmesini, hizmet sağlayan kuruluşun sözleşme sonrasında dahi sır saklamasını ve hukuki sorumluluğun her hâlükârda kripto varlık hizmet sağlayıcıda kalmasını öngörür; yurt dışından alınan hizmette ülke riski dikkate alınmalı ve alternatif kuruluş planı hazır bulundurulmalıdır. 33. madde, dış hizmete geçmeden önce yönetim kuruluna sunulacak bir değerlendirme raporunu ve prosedürleri ister. 34. madde, sözleşmenin asgari içeriğini — konu, kapsam, süre, ücret, Kurul'un erişim hakkı, fesih esasları, alt yüklenici bağlayıcılığı, devir yasağı ve sır saklama — düzenler. 35. madde ise Kurul'a, dış hizmet sağlayan kuruluşların kayıt ve sistemlerini doğrudan denetleme yetkisi verir.
Belge ve kayıt düzeni: Her işlemin izi (36–41. maddeler)
  1. madde muhasebede aracı kurum hesap planının kıyasen uygulanmasını öngörür. 37. madde, yatırımcı açısından kritik bir koruma getirir: müşteri emirleri yalnızca platformun kendi internet sitesi, mobil uygulaması veya kayıtlı telefon hattı üzerinden alınır; sosyal medya mecraları üzerinden emir alınamaz. Burada bir saha tespitini paylaşmak isterim: çözümlediğimiz dolandırıcılık dosyalarında en sık karşılaştığımız kalıp, kendisini "platform yetkilisi" diye tanıtan birinin WhatsApp ya da Telegram üzerinden işlem yaptırmasıdır. 37. madde ışığında bu, daha ilk adımda mevzuatın dışındadır ve tanınması gereken bir kırmızı bayraktır.
  2. madde kimlik doğrulama ve işlem güvenliğinde III-45.1 sayılı Tebliğ'in 5/A maddesine atıf yapar. 39. madde işlem sonuç formu ve hesap ekstresi düzenlenmesini, ekstrelerin aylık dönemler hâlinde beş iş günü içinde iletilmesini ve emir kayıtlarının asgari içeriğini belirler. 40. madde, kayıtların silinemez, değiştirilemez ve tahrif edilemez biçimde tutulmasını; IP numaraları, elektronik log kayıtları ve telefonla alınan emirlere ait ses kayıtlarının saklanmasını; ve tüm belgelerin 6102 sayılı Türk Ticaret Kanunu'nun 82. maddesi uyarınca on yıl muhafaza edilmesini zorunlu kılar. 41. madde, müşteri şikâyetlerine ilişkin kayıt sistemini ve şikâyet biriminin iletişim bilgilerinin yayımlanmasını düzenler.
İç denetim, iç kontrol, risk yönetimi ve kurtarma planı (42–47. maddeler)
  1. madde, faaliyetlerin kapsamıyla uyumlu iç denetim, iç kontrol ve risk yönetim birimlerinin kurulmasını zorunlu kılar. 43. madde, iç denetimin doğrudan yönetim kuruluna bağlı çalışmasını, her türlü bilgi ve belgeye erişimini ve yılda en az bir kez uygunluk denetimi yapmasını öngörür. 44. madde, iç kontrolün MASAK mevzuatı dâhil tüm süreçleri kapsamasını ve yasa dışı bahis ile dolandırıcılık gibi suçların önlenmesini hedeflemesini; birimin icracı görevi olmayan bir yönetim kurulu üyesine bağlı çalışmasını ister. 45. madde, risk yönetiminin bir risk ölçüm mekanizması geliştirmesini ve fiyat gözetim sistemini yürütmesini; siber saldırılar, bilgi güvenliği ihlalleri ve fiziksel güvenlik dâhil tüm riskleri tanımlamasını öngörür. 46. madde, müşteri hesaplarının açılışından özel anahtar oluşturma ve saklamaya, sıcak ve soğuk cüzdan yönetiminden mutabakat ve MKK raporlama süreçlerine kadar uzun bir liste için yazılı prosedür oluşturulmasını zorunlu kılar.
  2. madde kurtarma planını düzenler ve teknik derinliğin en somut göründüğü yerdir. Plan, Kanun'un 99/B maddesi uyarınca kripto varlık kaybına yol açabilecek riskleri ve bu risklerin gerçekleşmesi hâlinde alınacak aksiyonları içerir. Asgari olarak; sıcak cüzdanlardaki varlıkların ivedilikle soğuk cüzdanlara çekilmesi, tehdit altındaki sistem ve cüzdanların izole edilmesi, tehdidin kaynağının tespiti ve gerekirse müşteri varlıklarının transferi süreçleri yer alır. Plan yönetim kurulunca onaylanır, uygulanmasından sorumlu iki personel atanır ve devreye alındıktan sonraki on beş gün içinde rezerv kanıtı denetimi yaptırılması zorunludur.
Bağımsız denetim ve rezerv kanıtı: Söz değil, kanıt (48. madde)

Müşteri varlıklarının kâğıt üzerinde değil gerçekten yerinde durduğunu doğrulayan halka 48. maddedir. Bu maddeye göre kripto varlık hizmet sağlayıcılar, III-62.2 sayılı Tebliğ kapsamında yılda en az bir kez bilgi sistemleri bağımsız denetimi yaptırır; ayrıca iç kontrol sistemlerinin ve iş süreçlerinin uyumuna ilişkin denetim de yılda en az bir kez yapılır. Bunların yanında, yılın üçüncü, altıncı, dokuzuncu ve on ikinci ay sonları itibarıyla, yani üç ayda bir, bağımsız denetçilerce rezerv kanıt denetimi yaptırılır ve rapor Kurul'a iletilir. Geçici hükümler uyarınca bu denetimler ilk kez 2026 yılı için yaptırılmaktadır.

Kripto varlık hukuku alanında dava ve danışmanlık yürüten bir avukat olarak şunu açıkça ifade etmek isterim: müşteri varlığının ayrı bir saklama kuruluşunda tutulması ve 48. madde kapsamında üç ayda bir rezerv denetimine tabi olması, platformun ticari kaderiyle yatırımcının varlığı arasına hukuki bir duvar örer. Bu, periyodik denetimle test edilen somut bir yükümlülüktür; "bize güvenin" demekle "denetçi doğruladı" demek arasındaki farktır.

Kripto borsalarının yapamayacağı işler (49. madde)
  1. madde, yatırımcının cebini doğrudan ilgilendiren yasakları toplar. Bir kripto varlık hizmet sağlayıcısı:
  • İzin alınan hizmetler dışında hiçbir sınai ve zirai faaliyette bulunamaz, ticari amaçlı gayrimenkul alım satımı yapamaz.
  • 5411 sayılı Kanun anlamında mevduat veya katılım fonu toplayamaz.
  • Belli bir getiri sağlayacağına dair yazılı ya da sözlü taahhütte bulunamaz.
  • Müşteriye ait kripto varlık ve nakit üzerinde yetkisiz tasarrufta bulunamaz.
  • Fiktif hesap açamaz, işlemlerini kayıt dışı bırakamaz.
  • Müşteriden geniş yetkili vekâletname alarak onun adına işlem yapamaz; gelir artırmak için müşteriyi gereksiz işleme yönlendiremez.
  • Bir mali yılda özsermayesinin binde beşini aşan bağış yapamaz.
  • 1567 sayılı Kanun kapsamında döviz alım satımı yapamaz, yurt dışına döviz transfer edemez.

Saklama hizmeti veren bankalar için bu yasakların bir kısmı (sınai faaliyet, gayrimenkul, mevduat, bağış ve döviz hükümleri) uygulanmaz.

Faaliyeti durdurma, feragat ve tasfiye (50–51. maddeler)
  1. madde, bir kuruluşun faaliyetlerini kendi isteğiyle geçici durdurabileceğini düzenler; Kurul onayıyla iki yılı geçmemek üzere süre verilir ve toplamı iki yılı aşmamak üzere ek süre tanınabilir. 51. madde ise faaliyet izninden tamamen feragat, yani tasfiye sürecini ayrıntılandırır. Platformlar için bu süreç; KAP ve internet sitesinde duyuru yapılmasını, alacaklıların beyana davet edilmesi amacıyla EK/2'deki ilan metninin tirajı en yüksek on gazeteden en az ikisinde yayımlanmasını, müşterilerle mutabakat sağlanmasını, müşteri kripto varlıklarının saklama kuruluşuna transferini, nakitlerin müşteri banka hesaplarına iadesini ve ulaşılamayan müşteri varlıklarının bloke edilmesini gerektirir. Ortaklardan, kripto varlık hizmetlerinden doğan borçlardan payları oranında sorumlu olduklarına dair EK/3'teki taahhütname alınır. Bloke edilen varlıklar, ancak kesinleşmiş mahkeme kararı ya da takip belgesiyle serbest bırakılır.
Kurul'un yaptırım cetveli: Sınırlama, durdurma, iptal (52–54. maddeler)
  1. madde, Kurul'a kademeli bir tedbir yelpazesi verir. Faaliyet izninin bir yıl kullanılmaması, iznin yanlış beyanla alınması, şartların kaybedilmesi, hukuka aykırı faaliyet ya da mali durumun bozulması hâllerinde Kurul; faaliyetleri sınırlandırabilir, iki yılı geçmemek üzere geçici durdurabilir veya iptal edebilir. İki yıl içinde faaliyetleri iki kez geçici durdurulan kuruluşa bu tedbir üçüncü kez uygulanmaz; izinleri iptal edilir. 53. madde, mevzuata aykırı faaliyet tespitinde Kurul'a aykırılığın giderilmesini isteme, lisansları iptal etme ve sorumluluğu tespit edilen kişilerin imza yetkilerini sınırlandırma yetkisi tanır; cezai sorumluluğu mahkeme kararıyla tespit edilen yönetim kurulu üyeleri görevden alınabilir. 54. madde ise sermaye yeterliliğinin sağlanamadığı veya mali yapının ciddi biçimde zayıfladığı hâllerde Kurul'a doğrudan müdahale, izin iptali ve yöneticilerin görevden alınması yetkisi verir.

Hukuki kanaatim odur ki, bu tedbir cetvelinin asıl caydırıcılığı arkasındaki ceza hükmündedir. İzinsiz kripto varlık hizmet sağlayıcılığı, Kanun'un 109/A maddesi uyarınca üç yıldan beş yıla kadar hapis ve beş bin günden on bin güne kadar adli para cezasını gerektiren bir suçtur. Dolayısıyla tasfiye sürecindeki bir platformun müşterinin çekim talebini yerine getirmemesi, basit bir ticari gecikme değil, ceza yargısının alanına giren bir meseledir.

Süreler, geçiş takvimi ve yürürlük: 2026'da neredeyiz? (55–57 ve Geçici Madde 1)
  1. madde, Tebliğ'deki sürelerin Kurulca uzatılabileceğini söyler. Geçici Madde 1 ise mevcut oyuncular için kademeli bir takvim çizmişti: "Faaliyette Bulunanlar Listesi"ndeki kuruluşların 30/6/2025'e kadar faaliyet iznine başvurması, bilgi sistemleri bağımsız denetim raporunu 30/9/2025'e kadar eklemesi, en az bir saklama kuruluşuyla sözleşmeyi ve çerçeve sözleşmelerin yenilenmesini 31/12/2025'e kadar tamamlaması ve nihayetinde 30/6/2026'ya kadar yetki belgesi alması bekleniyordu. Bu yükümlülükleri yerine getirmeyenler için tasfiye hükümleri öngörülmüştü; tasfiyede on beş gün içinde platform faaliyetleri durdurulur, yeni satış ve listeleme yapılmaz, müşteri varlıkları nakde dönüştürülerek ya da transfer edilerek iade edilir.

Ne var ki bu takvim yolda güncellendi ve güncel tabloyu doğru kurmak şarttır. Sermaye Piyasası Kurulu, 26 Mart 2026 tarihli kararıyla iki kritik süreyi ileri bir tarihe öteledi: platformların saklama kuruluşuyla sözleşme imzalayıp Kurul'a sunması ile listedeki sağlayıcıların yetki belgesi alması için tanınan süreler. Kurul, yeni takvimin, yetkilendirilecek saklama kuruluşlarının platformlara yaygın biçimde hizmet vermeye başlamasının ardından belirleneceğini açıkladı. Sade ifadeyle: geçiş henüz tamamlanmadı ve mevcut listedeki kuruluşlar bu pencere boyunca faaliyetlerini sürdürüyor. 56. madde yürürlüğü kademelendirir; örneğin organizasyon, çıkar çatışması ve kurtarma planına ilişkin maddeler 31/3/2025'te, faaliyet ve personel hükümlerinin büyük kısmı 30/6/2025'te yürürlüğe girmiştir. 57. madde, Tebliğ'i yürütme yetkisini Sermaye Piyasası Kurulu'na verir.

Sıkça Sorulan Sorular

Bir kripto borsasının III-35/B.1 kapsamında yetkili olup olmadığını nasıl anlarım?
En sağlam yol, Sermaye Piyasası Kurulu'nun yayımladığı "Faaliyette Bulunanlar Listesi"ni kontrol etmektir. Ayrıca platformun ticaret unvanında "kripto varlık alım satım platformu" ibaresini taşıması ve yetki bilgilerini KAP ile internet sitesinde yayımlaması gerekir.

Kullandığım platform batarsa kriptolarıma ne olur?
Tebliğ'in mimarisinde varlıklarınız kural olarak platformun kasasında değil ayrı bir saklama kuruluşunda tutulur ve 48. madde gereği üç ayda bir rezerv kanıt denetimine tabidir. Bu ayrıştırma güçlü bir koruma sağlar; ancak hiçbir yapı sıfır risk anlamına gelmez. Bu nedenle saklama düzenini ve risk bildirim formunu mutlaka okuyun.

Genel müdür ve yöneticiler için hangi şartlar aranıyor?
14. madde gereği genel müdür ve yardımcıları için mali piyasalar, bilgi işlem, bilgi teknolojileri veya finansal teknolojiler alanında en az yedi yıllık tecrübe aranır; genel müdür Türkiye'de mukim, tam zamanlı ve münhasıran bu görev için atanmalıdır.

Platform müşterilerinin emirlerini sosyal medyadan alabilir mi?
Hayır. 37. madde emirlerin yalnızca platformun kendi internet sitesi, mobil uygulaması veya kayıtlı telefon hattı üzerinden alınmasını şart koşar. WhatsApp veya Telegram üzerinden "işlem yaptıran" bir kişi mevzuatın dışındadır ve çoğu zaman bir dolandırıcılık işaretidir.

Banka kripto saklama hizmeti verebilir mi?
Evet. Bankalar, BDDK'nın uygun ön görüşünü ve faaliyet genişleme onayını almak kaydıyla kripto varlık saklama hizmeti sunabilir. Bu kuruluşlar için Tebliğ'in pek çok kuruluş ve sermaye hükmü uygulanmaz.

Kapanış: Anahtar artık denetimde

III-35/B.1 sayılı Tebliğ, kripto borsacılığını kuralsız bir alandan; sermayesi, personeli, iç denetimi, saklaması ve rezerv kanıtı tanımlı bir düzene taşıyor. Kuruluştan tasfiyeye kadar her halkayı tek bir mantık üzerine kuruyor: yatırımcının varlığını, kuruluşun ticari riskinden ayırmak ve bu ayrımı denetimle ispatlamak. 26 Mart 2026 kararının gösterdiği gibi geçiş bir gecede tamamlanmıyor; takvim, saklama altyapısının olgunlaşmasına göre şekilleniyor.

Bu dönemde yatırımcının en güçlü kalkanı, yasakları ezberlemek değil doğru soruyu sormaktır: Bu platform listede mi, varlığım nerede saklanıyor, emirlerim hangi kanaldan alınıyor? Hukukun kripto dünyasına armağanı korku değil görünürlüktür; kapının arkasını görebildiğiniz sürece eşikten içeri attığınız her adım daha sağlamdır.



Av. Ahmet Karaca ; Bilişim hukuku, yapay zeka hukuku, kripto varlık hukuku, siber suçlar ve kripto dolandırıcılık suçları alanlarında ihtisaslaşmış multidisipliner bir teknoloji hukukçusudur.

Yazarın Tüm Yazıları