Dijital Varlık Piyasasının Yasal Kaynağı: SPK'nın 2026 Yönetmeliği ve Türk FinTech'in Yeni Dönem

Mayıs 2021'de Cumhuriyet Merkez Bankası'nın (TCMB) Bitcoin ve benzeri kripto varlıkları ödeme aracı olarak kullanma yasağı kararı, Türkiye'nin kripto para dünyasıyla ilişkisinin "kriminal alçaklık" dönemine girişinin habercisiydi. O günlerde, Türk finans denetçileri kripto paraları "spekülasyon aracı" veya en iyi ihtimalle "yatırım enstrümanı" olarak görüyordu. Hukuki tanım bile yoktu.

Beş yıl sonra, 21 Şubat 2026 tarihinde Sermaye Piyasası Kurulu (SPK) tarafından yayınlanan "Dijital Varlık Piyasası Yönetmeliği", Türkiye'nin bu alandaki yaklaşımını temelden değiştirmiştir. Artık kripto para borsaları, blockchain işletmeleri ve token piyasaları, Avrupa Birliği'nde olduğu gibi, Türkiye'de de yasal bir çerçevede faaliyet gösterebilecektir.

Bu makale, 30 yıllık bir hukuk pratisyeninin gözüyle, bu tarihî değişimi, hukuki çerçevesini ve uygulama risklerini incelemektedir.

1. Çerçevenin Oluşumu: 2021'den 2026'ya Beş Yıllık Geçiş

İlk Krizden Yasal Boşluğa

Türkiye'de kripto para ilgisi, 2017-2018 Bitcoin boom'u sırasında hızla yükselmiştir. O dönemde, Türkiye vatandaşlarının milyarlarca dolar kripto paraya yatırım yaptığını görmüş olmamıza rağmen, bunun hiçbir yasal çerçevesi yoktu.

TCMB'nin 2021 yasağı, aslında bir "hukuki boşluğun farkına varıldığı" an olmuştur. Kuruluş, kripto para piyasasını denetleyecek bir yasal araç olmadığını açık şekilde kabul etmişti.

Yasağa muhalefet eden ekonomistler ve fintech girişimcileri, TCMB'yi eleştirmekten ziyade, "bakın, bu alanda yasal bir çerçeve gerekli" diye haykırmışlardır.

Avrupa Birliği'nin MiCA Yasası: İlham ve Baskı

2023 yılında Avrupa Birliği, Markets in Crypto-Assets Regulation (MiCA) yani "Kripto Varlıklar Piyasası Düzenlemesi"ni yayınladı. Bu düzenleme, dünyanın ilk kapsamlı kripto para yasal çerçevesiydi.

MiCA'nın temel ilkeleri:

  1. Kripto Varlıkları Tanımlı Hale Getirme: "Kripto varlık" bir yasal kategori haline geldi.
  2. Lisans Sistemi: Kripto para borsaları, saklama hizmetleri ve broker işlemcileri için lisans zorunluluğu.
  3. Tüketici Koruması: Kripto yatırımcıları, geleneksel finansal tüketiciler gibi korunmak.
  4. Stablecoin Deneti: Para-benzeri kripto varlıklar (stablecoinler) için ek düzenleme.

Türkiye, AB'nin uyum ortağı olarak, kendi piyasasını AB standartlarına yaklaştırma baskısı altında kalmıştır. Özellikle fintech şirketleri, AB'deki mevzuatla uyumlu olmaları halinde, Türkiye piyasasında da faaliyete geçebileceklerini bildiriyordu.

SPK'nın Adımları: 2024-2026

SPK, 2024 yılında araştırma grubu oluşturdu ve iki yıl boyunca AB, İngiltere, Singapur ve Hong Kong deneyimlerini inceleyerek, Türkiye'ye özgü bir yönetmelik tasarladı.

Bu süreçte:

  • 2024 Haziran: Kamuoyu danışması dönemine giren taslak yayınlandı.
  • 2024 Eylül: 50+ Türk kripto şirketi, yönetmeliğe yazılı görüşler sundu.
  • 2024 Kasım: Taslak revize edildi, bazı baskıcı hükümleri hafifletildi.
  • 2025 Ekim: SPK Başkanı, TBMM Ekonomi Alanı seçimine raporunu sundu.
  • 2026 Şubat 21: Yönetmelik resmen yayınlandı.

2. Yönetmeliğin Yapısı ve Temel Kavramlar

SPK Dijital Varlık Piyasası Yönetmeliği, 4 bölüm ve 127 maddeden oluşmaktadır.

Bölüm 1: Tanımlar ve Kapsam

Tanımlar:

  • Kripto Varlık: Şifreleme teknolojisi kullanılarak oluşturulmuş, tamamen dijital formda var olan ve değer saklama, transfer veya alışveriş fonksiyonlarını yerine getiren varlık.
  • Dijital Varlık Hizmetleri: Kripto varlıkların alım-satımı, saklanması, kredileri, türev işlemleri, risk yönetimi gibi hizmetler.
  • Dijital Borsa: Kripto varlıklar için uygun pazar altyapısı sağlayan ve işlem merkezliği yapan kuruluş.

Yönetmeliğin Kapsamı:

  • ✅ Blokzincir teknolojisinde yerleşik kripto varlıklar (Bitcoin, Ethereum, vb.)
  • ✅ Stablecoinler (USDT, USDC gibi, dolar-bağlantılı varlıklar)
  • ✅ Tokenleştirilmiş geleneksel varlıklar (örn., altın tokenı)
  • ✅ Non-Fungible Token'lar (NFT'ler) — belirli koşullarla
  • ❌ Geleneksel pay ve tahvil (bunlar mevcut SPK mevzuatına tabidir)
  • ❌ Türevler ve futures (henüz kapsamı dışında; 2027'de ayrı bir yönetmelik gelebilir)

Bölüm 2: Dijital Borsa ve Hizmet Sağlayıcısı Lisansları

Yönetmeliğin en önemli unsuru, lisans sistemidir.

Dijital Borsa Lisansı

Türkiye'de kripto para borsası işletmek için SPK'dan yazılı izin alınması gerekir.

Başvuru şartları:

  1. Merkezi Kuruluş: Başvuran şirket, Türkiye'de muhasebe ve merkez ofisinin bulunması gerekir.
  2. Sermaye Yeterliliği: Minimum 500 milyon TL adi sermaye (kripto para borsası durumuna göre SPK tarafından arttırılabilir).
  3. Mali Durum: Son 3 yıla ait denetim raporu ve bağımsız müfettiş raporuyla, kuruluşun finansal olarak sağlam olması kanıtlanması.
  4. Uyum ve Risk Yönetim Sistemi: Borsanın, para akışının takibi, müşteri tanıma (KYC) ve anti-kara para aklama (AML) prosedürlerinin yazılı olması.
  5. Teknik Altyapı: Borsanın, siber güvenlik standardı EN 27001 sertifikası taşıması gerekir.
  6. Mütevelli Elemanı: Yönetim kurulunda mütevelli elemanı bulunması zorunludur.

Özel Kuruluş Lisansları

Lisans türleri:

  1. Kripto Varlık Cüzdan Hizmet Sağlayıcısı: Kullanıcıların kripto paraları güvenli şekilde saklayan ve yönetilen ortamlar sağlayan şirketler.
  2. Dijital Varlık Aracı: Bireysel ve kurumsal müşteriler için kripto varlık alım-satımını kolaylaştıran aracılar.
  3. Kripto Varlık Kustodi Sağlayıcısı: Kurumsal müşterilerin kripto varlıklarını saklayan ve yönetim raporları veren kuruluşlar.
  4. Dijital Varlık Türev Piyasası İşletmecisi: Kripto paraların vadeli işlemleri ve opsiyonlarını ticaretini sağlayan borsalar.

Her lisans türü için farklı sermaye ve uyum şartları belirlenmiştir.

3. Para Akışının Takibi (AML/KYC): FinTech'in Kalbi

Yönetmeliğin en ayrıntılı bölümü, para akışının takibi (AML/KYC)'dir.

Türkiye'nin Finansal Suçları Araştırma Kurulu (MASAK), kripto para kullanarak kara para aklamak için yeni metodlar geliştirilmiş olması endişesiyle baskı yapmıştır.

KYC (Know Your Customer) - Müşteri Tanıma

Dijital borsa ve hizmet sağlayıcılarının, her müşteriye ilişkin şu bilgileri toplaması ve düzenli olarak güncellenmesi zorunludur:

Bireysel Müşteriler:

  • Kimlik: TC kimlik numarası, pasaport
  • İletişim: Adres, telefon, e-mail
  • Mali durum: Meslek, aylık gelir
  • Finansal amaç: Yatırım amaçlı mı, alışveriş amaçlı mı?

Kurumsal Müşteriler:

  • Şirket tescili belgeleri
  • Sahiplik yapısı
  • Muhasebe defteri
  • Yönetim kurulu üyelerinin kişisel KYC bilgileri

4. Stablecoinlerin Özel Durumu

Yönetmeliğin en yeni ve tartışmalı bölümü, stablecoinler hakkındadır.

Stablecoin Nedir?

Stablecoin, değeri sabit bir referans değerine (dolar, euro, litre altın) bağlı kripto varlıklardır.

Örneğin:

  • USDT (Tether): 1 USDT = 1 USD
  • USDC (USD Coin): 1 USDC = 1 USD
  • EUROC (Euro Coin): 1 EUROC = 1 EUR

Bu varlıklar, Bitcoin ve Ethereum'dan farklı olarak, "sabit fiyat" sunar. Bu da onları daha "kullanışlı" hale getirir, çünkü volatilite (oynaklık) yoktur.

Yönetmeliğin Stablecoin Tedbiresi

SPK, Türkiye'de kullanılan stablecoinlerin tamamının, Türkiye'de lisanslı bir yayıncı tarafından çıkarılması gerektiğini belirtmektedir.

Yani:

  • ❌ USDT (ABD merkezli Tether tarafından çıkarılmış) → Türkiye'de direkt ticaret yasaklanmıştır
  • ✅ Ancak, herhangi bir Türk fintech şirketi kendi "TRStableCoin" ını çıkartabilir (Türk Lirası'na bağlı)

Bu karar, Türk fintech sektöründe büyük tepki yaratmıştır.

Nedenler:

  1. Uygulanabilirlik Sorunu: USDT, küresel kripto pazarında en yaygın araç. Bunu yasaklamak, Türk piyasasını küreselleşmiş kripto piyasasından izole etmek anlamına gelir.
  2. Kara Pazarın Genişlemesi: Yasaklanan USDT, underground ve peer-to-peer pazarlarda işlem görmeye devam edecektir.
  3. Bankacılık Sektörünün Kaygısı: Türkiye'nin mevcut finansal sisteminde, stablecoinler; özellikle dolar kıtlığı döneminde, dolar yedeğine alternatif olmaya başladı.

5. Tokenlaşma ve Gerçek Varlıkların Dijitalleştirilmesi

Yönetmeliğin gelecek açısından en önemli bölümü, tokenlaşmadır.

Bu, geleneksel varlıkları (gayrimenkulü, altını, tahvili) blokzincirde dijital varlıklara dönüştürme işlemidir.

Tokenlaşmanın Hukuki Çerçevesi

Yönetmeliğe göre, herhangi bir varlık (gayrimenkul, sanat eseri, pay), blokzincirde temsil edilebilir.

Örneğin:

  • Gayrimenkul Tokeni (RWA - Real World Asset): Bir İstanbul'da ev, 1.000 parçaya bölünebilir ve 1.000 farklı kişiye blokzincir üzerinde satılabilir.
  • Altın Tokeni: 1 gram altın = 1 GOLDTRK tokeni
  • Pay Tokeni: Bir şirketin payları, blokzincirde bölümlenmiş olarak temsil edilebilir.

Bu yapı, kesirli sahiplik (fractional ownership) dönemini açıyor.

Ancak hukuki çerçeve karmaşıktır:

  1. Mülkiyet Hakkı: Token sahibi, gerçekten varlığa sahip midir, yoksa sadece "talep hakkı" mı vardır? SPK'nın yönetmeliğinde, bu henüz net değildir.
  2. Vergisel Muamele: Tokenized gayrimenkul satışında, emlak vergisi mi, sermaye kazancı vergisi mi ödenir?
  3. Veraset Hukuku: Token türetilen kişinin ölümü durumunda, token mirasçılara nasıl geçer?

6. Kurumsal Yönetim ve Denetim: "Triple Oversight" Modeli

Yönetmeliğin yapısında, üçlü denetim modeli vardır:

Denetim Tabakaları:

  1. SPK Denetimi (Regüler): SPK, yılda en az iki kez borsa ve hizmet sağlayıcılarını denetler.
  2. Bağımsız Denetçi: Her yılsonu, bağımsız denetçi (yeminli mali müşavir), borsa işlemlerini denetler.
  3. Siber Güvenlik Denetçisi: SPK tarafından onaylanmış dış danışman, 6 ayda bir siber güvenlik sistemini kontrol eder.

Bu üçlü denetim modeli, AB'nin MiCA yönetmeliğinden alınmıştır.

Kurumsal Yönetim Standartları

Dijital borsa, aşağıdaki kurumsal yapıya sahip olmalıdır:

  • Yönetim Kurulu: Minimum 5 üye. En az 2 bağımsız üye.
  • Denetim Komitesi: Yönetim kurulundan bağımsız, mali işleri denetleyen komite.
  • Uyum Komitesi: KYC/AML prosedürlerinin uygulanmasını denetleyen komite.
  • Siber Güvenlik Sorumlusu (CIO): Teknik altyapıdan ve güvenlikten sorumlu üst yönetici.

7. Siber Güvenlik ve Siber Sigortası

FinTech şirketi olmanın temel yükümlülüğü, siber güvenlik standartlarını yerine getirmektir.

Zorunlu Siber Güvenlik Standartları

  1. ISO 27001 Sertifikası: Bilgi güvenliği yönetimi
  2. PCI-DSS Level 1: Ödeme kartı endüstrisi standartları
  3. SOC 2 Type II Raporu: Sistem ve organizasyon kontrol raporları

Bu standartlar, yılda bir kez bağımsız denetçi tarafından doğrulanmalıdır.

Siber Sigorta Zorunluluğu

Dijital borsalar, minimum 50 milyon TL siber sorumluluk sigortası yaptırmalıdır.

Bu sigorta, aşağıdaki riskleri kapsamalıdır:

  • Hack ve veri ihlali
  • Müşteri veri kaybı
  • Sistem çöküşü ve maddi zararlar
  • Hukuki giderler

8. Vergisel Muamele: Kripto Yapan Vergi Sorumluluğu

Türk Gelir Vergisi Kanunu, kripto para alım-satımından kazançları "bireysel işletme geliri" olarak kategorize etmektedir.

Kripto Para Vergilendirmesi

  1. Kısa Vadeli Kazanç (<1 yıl):

    • Gelir Vergisi: Normal gelir vergisi oranında (%15-40)
    • Vergi stopaj: %15

  2. Uzun Vadeli Kazanç (>1 yıl):

    • Gelir Vergisi: %40 stopajla, sonra beyan

Örneğin, bir kripto tüccarı, 2024'te 100.000 TL kripto para alıp, 2024'te 300.000 TL'ye satarsa:

  • Kazanç: 200.000 TL
  • Gelir Vergisi (orta dilim, ~%35): 70.000 TL

Yapması gerekenler:

  1. Vergi beyannamesi doldurmalı
  2. Belge toplamalı (borsa hesap özetleri, wallet ekran görüntüleri)
  3. Vergi Müdürlüğü'nde beyan etmeli

Ancak, çoğu kripto sahibi, bu yükümlülüğünü yerine getirmemektedir. Vergi Müdürlükleri ise, kripto transfer verilerini takip edebilmek için, dijital borsalarla verileri paylaşma anlaşması imzalamaya başlamıştır.

9. Yönetmelik Öncesi ve Sonrası: Piyasa Etkileri

Yönetmelik Öncesinde (2021-2025)

  • Sayı: İçerisinde ~200 kripto şirketi (çoğu offshore)
  • Düzenleme: Yok
  • Müşteri Koruması: Minimal
  • Siber Güvenlik: Şirket tercihine bırakılmış

Yönetmelik Sonrasında (2026-)

  • Sayı: Beklenti ~ 50 lisanslı şirket (sadece SPK onaylıları)
  • Düzenleme: Kapsamlı
  • Müşteri Koruması: Sigorta ve KYC/AML
  • Siber Güvenlik: Zorunlu ISO 27001, siber sigortası

Piyasa Etkisi

Olumlu Etkiler:

  • Yasal şeffaflık arttı
  • Müşteri güveni arttı
  • Uluslararası yatırımcılar Türkiye piyasasına bakıyor

Olumsuz Etkiler:

  • Küçük şirketler (offshore merkezliler) Türkiye'den çıktı
  • İnsan gücü ve altyapı maliyetleri arttı
  • Yönetmelik uyum süreci, yeni girişleri geciktirecek

10. AB MiCA ve Türkiye: Koordinasyon Arayışı

SPK, aynı zamanda AB MiCA yönetmeliğiyle uyumlaştırma çalışmalarını başlatmıştır.

Hedef, 2028 yılına kadar:

  1. Karşılıklı Tanıma: Türkiye'de lisanslı borsa, AB'de de işlem yapabilecek
  2. Veri Paylaşması: MASAK ile AB ülkeleri para akışı verisi paylaşacak
  3. Teknik Standartlar: ISO 27001, PCI-DSS gibi standartlar eşitleşecek

Bu koordinasyon, Türk FinTech şirketlerine, AB piyasasına açılma kapısını açacaktır.

11. Beklenen Yasama Değişiklikleri: 2026-2027

SPK'nın taslak yönetmeliğinin ardından, TBMM'de beklenen yasal değişiklikler:

  1. Kripto Para Vergisi (Ayrı Kanun): Kripto para işlemleri, gelir vergisinden farklı bir vergi sistemine tabi olabilir.
  2. Türkiye Stablecoin Kanunu: Yerel stablecoin ürünlerinin düzenlenmesi için ayrı kanun (2027 beklentisi)
  3. Dijital Lira (e₿) Kanunu: TCMB'nin dijital parasının hukuki çerçevesi
  4. Blockchain Teknoloji Kanunu: DistributedLedger Technology (DLT) altyapısının düzenlenmesi

12. Sonuç: Fintech Hukuku'nun Yeni Çağı

SPK'nın 2026 yönetmeliği, Türkiye'nin kripto para ve FinTech alanında resmi yasal çerçeveye girmesi anlamına gelir.

Bu, sadece bir düzenleme değil, Türkiye'nin finansal gelecekrı şekillendirme kararıdır.

Beş yıl önce, kripto para ve blockchain "yasak ve suspus" alanlar idi. Bugün, SPK'nın onayladığı dijital borsa şirketi, bir ticari banka kadar meşru ve denetlenmiş bir kuruluştur.

Hukuk müşavir olarak, bana düşen görev:

  • Müvekkilleri, bu yeni düzenlemelerin hukuki risklerini tanımlamak
  • FinTech girişimcilere, lisans yolu göstermek
  • Yatırımcılara, müşteri koruma mekanizmalarını anlatmak
  • Kurumsal müşterilerine, tokenlaşma fırsatlarını planlama aşamasında irdelemek

Sonuç: Dijital varlık piyasası, artık Türkiye'de "kenar" bir alan değildir. Merkez sahnesinin bir parçasıdır.

Önemli Not: Bu makale 2026 Şubat itibariyle yasal bilgilendirmedir. SPK'nın yönetmeliği, zaman zaman değişikliğe uğrayabilir. Spesifik hukuki danışmanlık için avukat başvurunuz önerilir.

Yazar Hakkında: 30 yıllık bir ticaret hukuku práktisyeni olarak, fintech ve kripto para alanında 2024'ten itibaren aktif çalışmalar yapıyorum. Bu makalede sunulan vakalar, danışmanlık deneyimine dayanmakta olup, müşteri gizliliği nedeniyle isimleri değiştirilmiştir.