Meslek hayatımın ilk yıllarında "kıymetli evrak" dediğimizde dokunduğumuz kağıtları anlardık. Bugün ise 7518 sayılı Kanun ile "dağıtık defter teknolojisi" üzerinde yaşayan, mülkiyet hakkına konu olan yepyeni bir varlık sınıfının regülasyonunu konuşuyoruz. 2024'te atılan adımlar, 2026 itibarıyla Türkiye'yi küresel kripto ekosisteminde "kuralları belli bir pazar" haline getirdi.

1. Hukuki Tanım ve Kapsam: Belirsizlikten Belirliliğe

Hukukta bir şeyi yönetmenin ilk adımı onu tanımlamaktır. Yeni düzenleme, "kripto varlık" kavramını öyle bir genişlikte tanımladı ki; sadece bugünkü Bitcoin'i değil, yarın çıkacak olan tokenize edilmiş tüm gayrimenkul ve hakları da kapsama aldı.

Gayrimaddi Varlık Statüsü

Yıllarca mahkemelerde bu varlıkların "emtia mı" yoksa "para mı" olduğu tartışıldı. Kanun, bunu "gayrimaddi varlık" olarak tanımlayarak miras hukukundan icra hukukuna kadar tüm süreçlerdeki gri alanları temizledi. Artık bir kripto varlığın haczedilmesi veya miras bırakılması net bir hukuki prosedüre sahip.

Kapsam Dışı Tutulan Varlıklar

Kanun, tüm dijital varlıkları kapsamaz. Merkez bankası dijital parası (CBDC), devlet tahvili tokenları ve ödeme sistemi kapsamındaki elektronik paralar ayrı mevzuat altında kalmaya devam eder. Bu ayrım, düzenleyici örtüşmeyi önlemek açısından kritik bir tercih olmakla birlikte, bazı hibrit ürünlerin hangi rejime tabi olduğu sorusunu hâlâ güncelliğini korumaktadır.

Hangi İşlemler Düzenleme Kapsamına Giriyor?

7518 sayılı Kanun kapsamında lisans zorunluluğu doğuran işlem kategorileri şunlardır:

  • Kripto varlık alım-satım aracılığı: Müşteri emirlerini gerçekleştiren platformlar
  • Kripto varlık saklama hizmeti: Üçüncü taraf adına özel anahtar yönetimi
  • Transfer ve havale hizmetleri: Blokzincir üzerinden varlık nakli
  • İlk halka arz ve token ihracı: SPK onaylı token arzları
  • Portföy yönetimi: Kripto varlık portföylerinin müşteri adına yönetilmesi

Yalnızca kendi hesabına işlem yapan profesyonel yatırımcılar ile belirli eşiğin altındaki yazılım geliştiriciler lisans kapsamı dışında tutulmuştur; ancak bu istisnaların sınırları henüz ikincil mevzuatla netleştirilme aşamasındadır.

2. Lisans Kategorileri: DASK, DAS ve DAİ Tanımları

SPK, kripto varlık hizmet sağlayıcılarını tek tip bir lisansa mahkûm etmek yerine faaliyetin kapsamına göre kademelendirdi. Bu yapı, AB'nin MiCA modeliyle örtüşmekte olup küçük girişimlerin gereksiz yük taşımasının önüne geçmeyi amaçlamaktadır.

DASK — Dijital Varlık Saklama Kuruluşu

Yalnızca müşteri adına saklama hizmeti veren kuruluşlara tanınan lisans türüdür. Alım-satım aracılığı yapmaları yasaktır; gelir modeli tamamen saklama ücretlerine dayanır. En düşük asgari sermaye eşiği bu kategoridedir.

DAS — Dijital Varlık Alım-Satım Platformu

Hem emir eşleştirme hem de saklama yapabilen, piyasa yeri işlevi gören kuruluşları kapsar. Türkiye'deki mevcut büyük borsaların büyük çoğunluğunun başvurduğu kategori budur. Asgari sermaye gereksinimleri, işlem hacmiyle orantılı olarak kademelendirilen bir yapıya sahiptir.

DAİ — Dijital Varlık İhraç Platformu

Token arzlarına aracılık eden, halka arz süreçlerini yöneten kuruluşları tanımlar. SPK'nın izahname onayı şartı bu kategoride en ayrıntılı biçimde işlenmiştir. Bir DAİ'nin aynı zamanda DAS lisansı alması mümkün olmakla birlikte, her iki faaliyetin organizasyonel olarak birbirinden bağımsız yürütülmesi zorunludur.

3. Sermaye Yeterliliği Gereksinimleri

Mevcut kripto borsası ekosisteminde en tartışmalı konu, sermaye eşiklerinin yüksekliği olmuştur. SPK'nın belirlediği asgari özkaynaklar, geleneksel aracı kurumlarla kıyaslandığında son derece yüksektir.

Kademelendirme Mantığı

Asgari özkaynak gereksinimleri statik değil, platforma ait aylık ortalama işlem hacmiyle dinamik biçimde bağlantılıdır. Belirlenen eşiği aşan platformların altı ay içinde ek sermaye artırımı gerçekleştirmesi ya da faaliyet kapsamını daraltması zorunludur. Bu esneklik, büyüme dönemlerini yönetmek açısından kritik önem taşımaktadır.

Likit Varlık Tamponu

Özkaynak yeterliliğine ek olarak, platformların belirli oranda likit varlığı her an erişilebilir biçimde tutması şartı getirilmiştir. Bu tamponun amacı, ani çekim taleplerini karşılayabilmek ve sistemik kriz senaryolarında piyasa istikrarına katkı sağlamaktır.

Sigortacılık ve Teminat Mekanizmaları

Bazı ülkelerdeki mevduatın güvence altına alınmasına benzer bir yapı, ilerleyen dönemde ikincil mevzuatla hayata geçirilmesi öngörülen kripto varlık güvence fonu düzenlemesiyle tamamlanacaktır. SPK bu alanda çalışma yürütmekte olmakla birlikte 2026 itibarıyla henüz kesin bir takvim açıklanmamıştır.

4. Müşteri Varlıklarının Ayrı Tutulması Zorunluluğu

Yatırımcıyı en çok korkutan konu, borsanın batması veya hacklenmesidir. Kanun burada mülkiyet hakkını koruyan iki temel duvar ördü:

Malvarlığı Ayrımı İlkesi

Müşterilerin nakit ve kripto varlıkları, platformun kendi malvarlığından tamamen ayrı tutulur. Platformun borçları nedeniyle bu varlıklara haciz konulamaz; iflas masasına dahil edilemez. Bu ilke, özellikle küresel ölçekte yaşanan FTX tipi çöküşlerden çıkarılan derslerin Türk hukukuna yansımasıdır.

Soğuk Cüzdan Zorunluluğu

Kanun, kural olarak varlıkların müşterilerin kendi cüzdanlarında saklanmasını esas alır. Platformda kalan varlıkların ise büyük kısmının çevrimdışı (soğuk) cüzdanlarda tutulması zorunludur. Sıcak cüzdanlarda tutulabilecek maksimum oran, toplam müşteri varlıklarının belirli bir yüzdesiyle sınırlandırılmıştır. Bu oran ikincil mevzuatla belirlenecek olmakla birlikte sektördeki beklenti yüzde yirminin altında kalacağı yönündedir.

Operasyonel Yedeklilik

Saklama altyapısının coğrafi çeşitlendirme ve felaket kurtarma kapasitesine sahip olması zorunludur. Birincil sistemin devre dışı kalması durumunda müşteri varlıklarına erişimi sağlayan yedek mekanizmaların SPK'ya belgelenmesi şarttır.

5. AML/KYC Yükümlülükleri: Kripto Borsaları için MASAK Çerçevesi

Kripto varlık hizmet sağlayıcıları, 7518 sayılı Kanun'un ötesinde 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Kanunu kapsamında da yükümlü kuruluş statüsüne alınmıştır. Bu, platformların MASAK'a (Mali Suçları Araştırma Kurulu) doğrudan raporlama yükümlülüğü taşıdığı anlamına gelmektedir.

Kimlik Doğrulama Standartları

Platforma kayıt sırasında tüm kullanıcıların kimliğinin doğrulanması zorunludur; anonim hesap açılması mümkün değildir. KYC prosedürleri en az şunları kapsamalıdır:

  • Kimlik tespiti: Nüfus cüzdanı, pasaport veya sürücü belgesi; e-Devlet entegrasyonu ya da fiziksel doğrulama
  • İkametgah teyidi: Adres belgesi veya vergi kimlik numarası üzerinden MERNIS doğrulaması
  • Gerçek faydalanan tespiti: Kurumsal müşterilerde nihai kontrolü elinde bulunduran gerçek kişinin belirlenmesi
  • Risk bazlı sınıflandırma: Müşteri risk profili üzerinden işlem limiti ve ek doğrulama eşiğinin belirlenmesi

Şüpheli İşlem Bildirimi

İşlem kalıplarındaki anormallikler, otomatize izleme sistemleriyle tespit edilerek otuz gün içinde MASAK'a bildirilmek zorundadır. Seyahat kuralı (Travel Rule) kapsamında yüksek tutarlı transferlerde gönderici ve alıcı bilgilerinin karşı platforma iletilmesi de bu yükümlülükler arasında yer almaktadır.

Siyasi Nüfuz Sahibi Kişiler ve Yaptırım Listesi Taraması

Platforma başvuran veya işlem gerçekleştiren kişilerin PEP (siyasi nüfuz sahibi kişi) ve uluslararası yaptırım listelerine karşı gerçek zamanlı taranması gerekmektedir. OFAC, BM Güvenlik Konseyi ve MASAK'ın kendi listeleri bu taramanın temelini oluşturmaktadır.

6. İdari ve Adli Müeyyideler: Hapis Cezası Riski

Bu regülasyon sadece para cezası getirmiyor; ağır hapis cezaları da öngörüyor.

  • Yetkisiz Faaliyet: Lisans almadan hizmet verenler için 3 yıldan 5 yıla kadar hapis.
  • Şahsi Sorumluluk: Zimmet suçuna benzer bir yapı ile, müşteri varlıklarını amacı dışında kullanan borsa yöneticileri için ağırlaştırılmış yaptırımlar söz konusu.
  • İdari Para Cezaları: Sermaye yeterliliği, saklama ve raporlama yükümlülüklerinin ihlali durumunda SPK tarafından uygulanacak idari para cezaları, sektörde daha önce görülmemiş bir büyüklüğe çıkmaktadır.
  • Faaliyetin Durdurulması: Tekrarlayan ihlallerde lisans iptali ve platforma el koyma yetki SPK'ya tanınmıştır.

7. SPK Denetimine Hazırlık: Belge Kontrol Listesi

SPK denetimi öncesinde veya lisans başvurusunda bulunmadan önce hazır bulundurulması gereken belgeler iki ana başlıkta ele alınabilir.

Kurumsal Belgeler

  • Şirketin ticaret sicil gazetesi ve son esas sözleşmesi
  • Ortak ve yönetim kurulu üyelerine ait adli sicil belgeleri ile SPK uygunluk bildirimleri
  • Organizasyon şeması ve görev tanımları
  • Bilgi sistemleri güvenlik politikası ve TÜBİTAK uyum belgesi
  • İş sürekliliği ve felaket kurtarma planı
  • AML/KYC politika dokümanı ve iç prosedürler

Finansal ve Operasyonel Belgeler

  • Son iki yıla ait bağımsız denetim raporu
  • Sermaye yeterliliği hesaplama tablosu ve güncel bilanço
  • Müşteri varlıklarının ayrı tutulduğunu gösteren banka ve saklama kayıtları
  • Soğuk cüzdan bakiye raporları ve özel anahtar yönetim prosedürleri
  • Şüpheli işlem bildirimi kayıtları ile MASAK yazışmaları

Teknoloji Altyapısı Belgeleri

  • Blokzincir ağlarıyla entegrasyona ait teknik dokümantasyon
  • Penetrasyon testi ve güvenlik açığı değerlendirme raporları (son altı ay)
  • Akıllı sözleşme denetim raporları (ilgili ürünlerde)
  • Veri gizliliği etki değerlendirmesi ve KVKK uyum belgesi

8. Yol Haritası: Kanun Yürürlüğe Giriş Takvimi

7518 sayılı Kanun, tüm hükümleriyle aynı anda yürürlüğe girmedi. Aşamalı uygulama takvimi şu şekilde şekillendi:

2024 — Kanun'un Yayımlanması ve Çerçeve Hükümleri

7518 sayılı Kanun Resmî Gazete'de yayımlanarak yürürlüğe girdi. Bu aşamada temel tanımlar, lisans kategorileri ve idari yaptırımlar aktif hale geldi. Mevcut platformlara uyum için geçiş süresi tanındı.

2024-2025 — İkincil Mevzuat Dönemi

SPK, kanunun çerçevesini somutlaştıran tebliğleri ve yönetmelikleri art arda yayımladı. Asgari sermaye tutarları, soğuk cüzdan oranları, KYC standartları ve raporlama formatları bu dönemde netleşti.

2025 — Lisans Başvuruları ve Geçiş Dönemi Sonu

Geçiş süresi dolan platformların ya lisans başvurusunu tamamlamış ya da faaliyetlerine son vermiş olması gerekiyordu. SPK, bu dönemde kapsamlı bir inceleme süreci yürüttü.

2026 — Tam Uygulama ve Denetim Yoğunlaşması

Halihazırda tüm hükümler yürürlükte olup SPK, yerinde denetim faaliyetlerini yoğunlaştırmış bulunmaktadır. Kripto varlık güvence fonu ve portföy yönetimi lisanslarına ilişkin ek düzenlemeler ise hazırlık aşamasındadır.

9. Uluslararası Karşılaştırma: MiCA ile Benzerlikler ve Ayrışmalar

2026 yılı, Türkiye'nin Avrupa Birliği'nin MiCA (Markets in Crypto-Assets) regülasyonu ile tam uyum sağladığı yıl olarak kayıtlara geçiyor. Bu uyum, Türk kripto şirketlerinin yarın "pasaport haklarını" kullanarak Avrupa pazarında hizmet verebilmesinin önünü açacaktır.

MiCA ile Örtüşen Alanlar

7518 sayılı Kanun'un mimarisi MiCA ile birçok temel noktada örtüşmektedir:

  • Lisans kademelendirmesi: MiCA'daki CASP (Crypto-Asset Service Provider) kategorileri ile DAS/DASK/DAİ ayrımı benzer bir mantık taşımaktadır.
  • White paper zorunluluğu: Token ihraç eden kuruluşların detaylı bir bilgi belgesi yayımlaması ve bu belgeyi düzenleyici kuruma bildirmesi her iki düzenlemede de yer almaktadır.
  • Varlık ayrımı ilkesi: Müşteri fonlarının platform malvarlığından ayrı tutulması MiCA'nın da temel taleplerinden biridir.
  • AML entegrasyonu: Seyahat kuralına uyum ve şüpheli işlem bildirimi yükümlülükleri FATF standartları çerçevesinde iki düzenleme arasında paralel bir yapı oluşturmaktadır.

Ayrışan Noktalar

Türkiye'nin yaklaşımı MiCA'dan bazı önemli noktalarda ayrışmaktadır:

  • Stablecoin rejimi: MiCA, stablecoinleri ayrı bir kategori (EMT ve ART) olarak kapsamlı biçimde düzenlerken Türk mevzuatı bu alanda daha dar bir çerçeve çizmiştir.
  • DeFi ve DAO muamelesi: MiCA tam merkezi olmayan protokolleri kapsam dışında bırakırken 7518 sayılı Kanun bu alandaki muafiyeti daha dar tutmaktadır.
  • NFT'ler: Her iki düzenleme de özünde benzersiz dijital varlıkları (NFT) kapsam dışında bırakma eğiliminde olmakla birlikte koleksiyon serilerinde sınıflandırma hâlâ tartışmalıdır.

Pasaport Hakkı ve Türkiye'nin Stratejik Konumu

Türkiye'nin AB üyesi olmaması nedeniyle MiCA çerçevesinde otomatik pasaport hakkı doğmamaktadır. Ancak AB ile müzakere edilen bir eşdeğerlilik kararı, Türk lisanslı kuruluşlara Avrupa pazarına erişim imkânı tanıyabilir. Bu, özellikle Ortadoğu ve Orta Asya merkezli küresel kripto şirketleri için Türkiye'yi cazip bir kuruluş yeri haline getirmektedir.

10. Gelecek Projeksiyonu: Vergilendirme ve Tokenizasyon Fırsatları

2026 itibarıyla regülasyon yalnızca yükümlülük değil, aynı zamanda kurumsal fırsat da yaratmaktadır. Tokenizasyon — yani gayrimenkul, sanat eseri ya da alacak haklarının blokzincir üzerinde temsil edilmesi — 7518 sayılı Kanun'un sağladığı hukuki çerçeveyle birlikte ciddi bir sermaye piyasası enstrümanına dönüşme potansiyeli kazanmaktadır.

Vergilendirme cephesinde ise Gelir İdaresi Başkanlığı'nın kripto varlık işlem kazançlarını beyan esasına bağlayan rehber tebliği, yatırımcılar açısından vergisel belirsizliği büyük ölçüde gidermiştir. Kripto-kripto takasların vergilendirilip vergilendirilemeyeceği sorusu hâlâ tartışmalıdır ve bu konuda emsal bir yargı kararı beklenmektedir.


Mesleki Tavsiyem

Şirketler için kripto varlık artık sadece bir yatırım aracı değil, "hazine yönetimi" ve "tokenizasyon" üzerinden yeni bir finansman modelidir. Bu alanda faaliyet gösteren kurumların, sadece teknik değil, SPK ve MASAK uyum süreçlerini bir "savunma hattı" olarak kurmaları şarttır.

Özellikle şu üç aksiyonu ertelemeden gerçekleştirmenizi öneririm: İlk olarak mevcut iç prosedürlerinizi 7518 sayılı Kanun ve ikincil mevzuat gerekliliklerine karşı boşluk analizine tabi tutun. İkinci olarak uyum sorumlusu pozisyonunu operasyonel yönetimden bağımsız bir yapıda oluşturun. Üçüncü olarak SPK denetimine hazırlık belgelerinizi canlı ve güncel tutun; denetim öncesi değil, denetim sürekli başlıyormuş gibi yaklaşın.

Önemli Not: Bu makale genel bilgilendirme amaçlıdır. Kripto varlık hizmet sağlayıcılarının özel durumu için profesyonel hukuki danışmanlık almanız önerilir.

Yazar Hakkında: 30 yıllık deneyime sahip bir hukuk müşaviri olarak, fintech hukuku ve sermaye piyasası düzenlemelerinin kesişim noktasında çalışıyorum. Bu makalede paylaştığım analizler, yasal metinler ve emsal kararlar üzerine kurulmuştur.


İlgili İçerikler