Türkiye’de hizmet veren kripto varlık hizmet sağlayıcıların faaliyetlerine kesintisiz devam edebilmeleri için kritik dönemece girildi. Platformlar için bir saklama kuruluşuyla sözleşme imzalanması ve TÜBİTAK tarafından yayımlanan bilgi sistemleri ve teknolojik altyapı kriterlerine uyum sağlanması için son tarih 31 Mart 2026.
Faaliyet usul ve esasları Sermaye Piyasası Kurulu (SPK) tarafından Mart 2025’te yayımlanan ikincil düzenlemelerle belirlenen kripto varlık hizmet sağlayıcıların (KVHS), kamuoyunda “kripto yasası” olarak bilinen yasal düzenlemelere uyum sürecinde kritik döneme girildi.
SPK’nın, kripto varlık platformlarının faaliyet izni başvuruları kapsamında bir saklama kuruluşuyla sözleşme imzalaması zorunluluğunun geçerli olacağı, ayrıca TÜBİTAK KVHS Bilgi Sistemleri ve Teknolojik Altyapı Kriterleri’ne uyum için son tarih olarak belirlenen 31 Mart 2026 için geri sayım başladı.
31 Mart’a kadar en az bir saklama kuruluşuyla sözleşme imzalanmalı
SPK’nın 13 Mart’ta yayımladığı III-35/B.1 sayılı Kripto Varlık Hizmet Sağlayıcıların Kuruluş ve Faaliyet Esasları Hakkında Tebliğ’de 30 Haziran’a kadar faaliyet izni başvurusunu tamamlayan kuruluşların Aralık 2025 sonuna kadar en az bir saklama kuruluşuyla sözleşme imzalaması ve mutabakat sistemi çerçevesinde gerekli teknik süreçleri ve entegrasyonları sağlaması gerektiği belirtilmişti. Bu karar, 4 Aralık’ta yayımlanan ilke kararı ile 31 Mart 2026 tarihine uzatıldı. Yeni yılın ilk çeyreğinin başlamasıyla, düzenleyicilerin belirlediği saklama kriterlerine uyum için kritik süreç de başlamış oldu.
Buna göre, kripto varlık alım satım platformlarının saklama kuruluşlarıyla saklama sözleşmesi imzalamaları ve söz konusu sözleşmeleri 31 Mart 2026 tarihine kadar Sermaye Piyasası Kurulu’na sunmaları bekleniyor.
TÜBİTAK Altyapı Kriterleri’ne uyum için son tarih 31 Mart
TÜBİTAK tarafından yayımlanan KVHS Bilgi Sistemleri ve Teknolojik Altyapı Kriterleri’ne uyum için son tarih 31 Mart 2026 olarak belirlenmişti. Kripto varlık hizmet sağlayıcıların Türkiye’de faal bir saklama kuruluşuyla çalışmasını zorunlu tutan kriterlerde, “İlklendirme ve yedekleme kapsamında birincil ve ikincil (yedek) sistemlerde kullanılan güvenli donanımlar ile bunları kullanmak için gereken yazılım, sunucu ve benzeri unsurlar Türkiye sınırları içinde yer alacaktır” ifadelerine yer verilmişti.
TÜBİTAK kriterleri, KVHS’lerin teknoloji altyapısını detaylandırıyor
Kripto varlık saklama hizmetlerinde cüzdan güvenliğinin güçlendirilmesini öngören TÜBİTAK Altyapı Kriterleri, Türkiye’nin kripto varlık alanındaki dijital egemenliğini garanti altına amaçlıyor. Mayıs ayında yayımlanan kriterlerde, soğuk cüzdanların internete tamamen kapalı tutulması, sıcak cüzdan özel anahtarlarının güvenli donanım veya ortamlarda korunması ve anahtar yönetiminin yalnızca ilgili KVHS tarafından yapılması şart koşuluyor.
Transfer işlemlerinde çoklu onay sistemi ve eşik kriptografisi kullanımına, yetkili kullanıcılar için çok faktörlü kimlik doğrulamaya ve tüm işlemlerin denetlenebilir şekilde kayıt altına alınmasına yer veriliyor. Kriterlerde ayrıca, bilgi güvenliği politikalarının üst yönetim sorumluluğunda oluşturulması ve adres tanımı, anahtar sahipliği ile transfer limitleri gibi operasyonel detayların açık politikalarla düzenlenmesi hususlarına da değiniliyor.
