Türkiye’de faaliyet gösteren kripto varlık hizmet sağlayıcılar için uyum sürecinde kritik bir eşik geride kalıyor. Sermaye Piyasası Kurulu (SPK) ve TÜBİTAK tarafından belirlenen düzenlemeler doğrultusunda, kripto varlık alım satım platformlarının 31 Mart 2026 tarihine kadar bir saklama kuruluşu ile sözleşme imzalaması ve bilgi sistemleri altyapı kriterlerine uyum sağlaması gerekiyor. Aksi durumda faaliyet izni süreçleri kesintiye uğrayabiliyor.
Mart 2025’te yayımlanan ikincil düzenlemelerle çerçevesi çizilen uyum süreci, SPK’nın III-35/B.1 sayılı Tebliği ve devamındaki ilke kararlarıyla netleşti. Buna göre, faaliyet izni başvurusu yapan kuruluşların saklama sözleşmelerini SPK’ya sunması ve teknik entegrasyonlarını tamamlaması bekleniyor.
Saklama Sözleşmesi Zorunluluğu
SPK’nın yayımladığı düzenlemeler, kripto varlık platformlarının Türkiye’de faal bir saklama kuruluşu ile çalışmasını zorunlu kılıyor. İlk aşamada Aralık 2025 olarak belirlenen süre, 4 Aralık’ta yayımlanan ilke kararıyla 31 Mart 2026 tarihine uzatıldı. Böylece platformların saklama sözleşmelerini imzalayıp SPK’ya sunmaları için tanınan süre dolmak üzere.
TÜBİTAK Altyapı Kriterleri Devrede
TÜBİTAK tarafından yayımlanan KVHS Bilgi Sistemleri ve Teknolojik Altyapı Kriterleri de aynı tarih itibarıyla yürürlüğe giriyor. Bu kriterler, saklama sistemlerinde kullanılan donanım, yazılım ve sunucuların Türkiye sınırları içinde bulunmasını, yedekleme ve anahtar yönetiminin yerel olarak yürütülmesini şart koşuyor. Çoklu onay mekanizmaları, eşik kriptografisi ve çok faktörlü kimlik doğrulama gibi güvenlik uygulamaları da kriter setinin parçası olarak öne çıkıyor.
Yönetici Görüşü
Paribu Kripto Varlık Saklama Kuruluşu A.Ş. Genel Müdürü Abdulkadir Kahraman, düzenlemelerin temel yaklaşımını şu sözlerle özetliyor: Türkiye’de kripto regülasyonu, saklamayı özel anahtarların kontrolüyle eşleştiriyor. Anahtarların ve bu anahtarları yöneten sistemlerin ülke sınırları içinde kalması bekleniyor. Bu çerçevede, yalnızca teknoloji hizmeti almak yeterli görülmüyor; yerel, denetlenebilir ve erişilebilir bir saklama yapısı isteniyor.
Kahraman, Paribu Custody’nin bu gereksinimlere yanıt vermek üzere geliştirildiğini ve TÜBİTAK kriterleriyle uyumlu bir güvenlik mimarisi sunduğunu ifade ediyor.
31 Mart Sonrası Dönem
31 Mart sonrasında saklama altyapısının nerede ve kim tarafından işletildiği, uyum değerlendirmelerinde belirleyici hale geliyor. TÜBİTAK kriterlerine uyum sağlamayan platformların mevcut işleyişleri, düzenleyici çerçevede uyumsuzluk olarak değerlendirilebiliyor. Bu nedenle sektörde, saklama sözleşmelerinin tamamlanması ve teknik entegrasyonların zamanında bitirilmesi, öncelikli gündem maddeleri arasında yer alıyor.
Kripto varlık piyasasında güven, artık yalnızca piyasa dinamikleriyle şekillenmiyor; kurumsal yönetişim ve teknik altyapı bu güvenin asli unsurlarına dönüşüyor. 31 Mart takvimi, sektör için bir takvim hatırlatmasından çok daha fazlasını ifade ediyor. Söz konusu tarih, Türkiye’de kripto piyasasının regüle edilmiş, denetlenebilir ve kurumsal bir zemine taşındığını simgeliyor. Bu dönüşüm, kısa vadede operasyonel yükler yaratsa da orta vadede yatırımcı güvenini güçlendiren bir yapı oluşturuyor.
