Türkiye'de fintech girişim kurmak, hızlı büyüme ile mevzuat uyumluluğunu dengelemek demektir. 2024-2026'da SPK ve BDDK'nın dijital finans alanında yayınladığı yeni kurallar, fintech şirketleri için hem zorluk hem de fırsat yaratıyor.
Bu rehber, fintech girişiminin kurulma aşamasından yatırımcı bulunmasına ve scaling'e kadar tüm uyumluluk gereksinimlerini açıklamaktadır.
Fintech Girişimi Türlerine Göre Lisans Gereksinimleri
Türkiye'de fintech faaliyet türüne göre farklı lisanslar gereklidir:
1. Kripto Para Borsası (SPK Lisansı)
Faaliyet: Bitcoin, Ethereum, altcoin alım-satımı, coin wallet hizmetleri
Gerekli Lisanslar:
- SPK Dijital Varlık Borsası Lisansı (2023 sonrası yeni)
- SPK Dijital Varlık Saklama Hizmeti Lisansı (wallet/custody)
Temel Yükümlülükler:
- ✅ Asgari ₺5 Milyon öz kaynak
- ✅ KYC/AML sistemi (müşteri tanıma)
- ✅ Siber güvenlik altyapısı (SOC, penetrasyon testi)
- ✅ Hukuk ve uyumluluk departmanı
- ✅ Bağımsız denetçi
- ✅ Market manipulation önlemleri (circuit breaker)
- ✅ Müşteri koruma sistemi (sigorta veya güven fonu)
Başvuru Süresi: 6-12 ay
Regulfy Çözümü:
2. Ödeme Hizmeti Sağlayıcısı (BDDK Lisansı)
Faaliyet: P2P havale, para transferi, e-cüzdan, fatura ödeme
Gerekli Lisanslar:
- BDDK Ödeme Hizmeti Sağlayıcısı Lisansı
- BDDK Ön Ödeme Araçları İşletmeciliği Lisansı (e-cüzdan için)
Temel Yükümlülükler:
- ✅ Asgari ₺2 Milyon öz kaynak
- ✅ KYC/AML sistemi
- ✅ Siber güvenlik (BDDK 2023 Siber Güvenlik Yönetmeliği)
- ✅ Müşteri parası koruma (Fon Koruma Sistemi)
- ✅ Likidite yönetimi
- ✅ Aylık BDDK raporlaması
Başvuru Süresi: 3-6 ay
Regulfy Çözümü:
3. Sigorta-Tech (Hazine/Treasury/Denetmen Koordinatörlüğü)
Faaliyet: Sigorta acentesi, sigorta broker, online sigorta satışı
Gerekli Lisanslar:
- Sigorta Denetleme Kurulu (SDC) Lisansı
- Sigorta Acentesi Kalifikasyonu
Temel Yükümlülükler:
- ✅ Sigorta Acentesi olarak kayıt
- ✅ Mali yeterlilik kanıtı
- ✅ Sigorta medeniyeti eğitimi
- ✅ Müşteri koruma mekanizması
4. Danışmanlık Hizmeti (Muhasebe, Vergi, Hukuk Fintech)
Faaliyet: Muhasebe yazılımı, vergi danışmanlığı, finans danışmanlığı platformları
Gerekli Lisanslar:
- Özel lisans YOK (ama mesleki yeterlilik gerekli)
- Muhasebeci sertifikası (opsiyonel)
- KVKK uyumu (zorunlu)
Temel Yükümlülükler:
- ✅ KVKK gizlilik politikası
- ✅ Mesleki sorumluluk sigortası
- ✅ Mali kayıt ve muhasebe
- ✅ Müşteri sözleşmesi
Fintech Girişim Yaşam Döngüsü Uyumluluk Haritası
Aşama 1: Ön-Kurulum (Ay 0-3)
Hukuki Yapı:
- [ ] Limited şirket kurma (A.Ş. daha iyi SPK/BDDK için)
- [ ] Paydaş anlaşmaları (kurucular arasında)
- [ ] Yatırımcı hakları belgesi (yatırımcı varsa)
Mevzuat:
- [ ] Hangi lisansa ihtiyacınız olduğunu belirleyin (SPK vs BDDK vs Danışmanlık)
- [ ] KVKK gizlilik politikası hazırlayın
- [ ] Siber güvenlik mimarisi tasarımı
Aşama 2: Başvuru Hazırlığı (Ay 3-6)
Hazırlıklar (SPK/BDDK için):
- [ ] Asgari öz kaynak (₺2-5 Milyon)
- [ ] KYC/AML sisteminin pilot uygulaması
- [ ] Siber güvenlik taraması (penetrasyon testi)
- [ ] Hukuk, risk ve uyumluluk departmanı
- [ ] İş sürekliliği planı (disaster recovery)
Başvuru Belgeleri:
- [ ] Kurumsal yönetim yapısı
- [ ] Sahip yapısı (Esas Sahibi bilgileri)
- [ ] Mali tablolar (geçmiş 2-3 yıl veya hedef bütçe)
- [ ] Sistem mimarisi ve teknoloji planı
- [ ] Riske karşı kontrol prosedürleri
Aşama 3: Lisans Sonrası (Ay 6-12)
Başvuru Süreçleri:
- [ ] SPK/BDDK ile toplantılar ve Feedback
- [ ] Teknik altyapının kurulması
- [ ] Personel eğitimi ve uyumluluk prosedürleri
Uyumluluk Operasyonları:
- [ ] Merkezi uyumluluk sistemi kurma
- [ ] Müşteri kontrol listesi uygulaması
- [ ] İç denetim protokolü
- [ ] Risk yönetimi raporları
Aşama 4: Scaling ve Yatırımcı Uyumu (Ay 12+)
Yatırımcı Due Diligence:
- [ ] Regulatory readiness raporu (SPK/BDDK uyumu)
- [ ] Lisans durumu ve takvimi
- [ ] Hukuki riskler (patent, marka, uyuşmazlıklar)
- [ ] Compliance maturity assessment
Büyüme Aşaması:
- [ ] Yeni bölgelere/ürünlere genişleme sırasında mevzuat uyumu
- [ ] A2 (Seri A, Seri B) fonlaması sırasında uyumluluk raporu
- [ ] IPO veya M&A sırasında due diligence
Fintech Girişiminin Uyum Sağladığı Kurumlar
SPK (Sermaye Piyasası Kurulu) — Kripto/Dijital Varlık
| Kime | Sorumluluk | Çözüm |
|---|---|---|
| Kripto borsa | Dijital varlık alım-satımı, lisanslı işlem | SPK Dijital Varlık → |
| Wallet operatörü | Müşteri para/varlık saklama | SPK Dijital Varlık → |
BDDK (Bankacılık Düzenleme) — Ödeme ve Finansal Hizmetler
| Kime | Sorumluluk | Çözüm |
|---|---|---|
| Ödeme şirketi | Para transferi, havale, e-ticaret ödeme | BDDK Uyumluluk → |
| Dijital banka | Mevduat kabul, kredi verme | BDDK Uyumluluk → |
| E-cüzdan | Ön ödeme araçları | BDDK Uyumluluk → |
KVKK (Kişisel Verileri Koruma) — Tüm Fintech
| Kime | Sorumluluk | Çözüm |
|---|---|---|
| Tüm fintech | Müşteri verisi güvenliği, GDPR | KVKK Koruma → |
GİB (Gelir İdaresi) — Vergi
| Kime | Sorumluluk | Çözüm |
|---|---|---|
| Tüm fintech | Kurumlar vergisi, KDV, e-Fatura | Vergi Uyumluluk → |
Fintech Özel Riskler ve Uyum Zorlukları
1. KYC/AML Maliyeti
- Müşteri doğrulama sistemi pahalı ve karmaşık
- Yanlış kimlik tespiti ağır cezalara neden olabilir
2. Siber Güvenlik
- SPK/BDDK standartları çok katı
- Penetrasyon testi ve sürekli güvenlik auditi zorunlu
- Bir ihlal hemen lisans iptaline neden olabilir
3. Hukuki Belirsizlikler
- Kripto para mevzuatı hızla değişiyor (2024-2026)
- Uluslararası düzenlemeler (FATF, AML/CFT) uyumu gerekli
- Patent ve fikri mülkiyet sorunları
4. Yatırımcı Uyumu
- Yatırımcılar due diligence sırasında uyumluluk raporunu soruyorlar
- Lisans olmadan yatırım almak çok zor
- Regulatory readiness startup değerlendirmesinde kritik
Fintech Girişimi Uyumluluk Takvimi (2026)
| Ay | Aktivite | Deadline |
|---|---|---|
| 0-3 | Şirket kurma, hukuki yapı | Hemen |
| 3-6 | Lisans başvurusuna hazırlık | Ay 6 sonuna kadar |
| 6-12 | Lisans başvurusu (SPK/BDDK) | SPK/BDDK onayına kadar |
| 12+ | Go-live, müşteri başvurusu | Lisans alındıktan sonra |
| 18+ | Yatırımcı bulma, scaling | Regulatory readiness raporu ile |
Regulfy ile Fintech Uyumluluğu
Fintech girişiminin 3 ana çözüme ihtiyacı var:
Kuruluş Aşaması (Ay 0-6):
- FinTech Yatırımcı Çözümü → — Lisans başvuru checklist
- SPK Dijital Varlık Çözümü → — Kripto para lisansı (varsa)
- BDDK Uyumluluk Çözümü → — Ödeme lisansı (varsa)
Operasyon Aşaması (Ay 6-12):
- KVKK Koruma Çözümü → — Müşteri verisi
- Vergi Uyumluluk → — KVK/GİB raporlaması
- BDDK Uyumluluk → — Devam eden denetim
Scaling Aşaması (Ay 12+):
- Tüm çözümlerin kurumsal paket (API entegrasyonu, C-Level eşleştirme)
Sonraki Adımlar
- Ihtiyacınız olan lisansı belirleyin (SPK, BDDK, ne varsa)
- Hukuki yapıyı kurdurun (avukat danışmanlığı ile A.Ş. kurma)
- KYC/AML ve siber güvenlik pilot uygulayın
- Lisans başvurusuna hazırlık (profesyonel danışmanlar ile)
- Yatırımcıya uyumluluk raporu gösteriniz
Regulfy ile otomatikleştirin: Fiyatlandırma planlarını inceleyin →
İlgili Kaynaklar
Bu yazıda bahsedilen düzenlemeleri otomatik takip edin
Regulfy, Resmi Gazete, SPK, BDDK, GİB ve 50+ düzenleyici kaynağı 7/24 izler ve anında bildirim gönderir.
Ücretsiz Başla →