SPK Uyumluluk Kontrol Listesi 2026: Sermaye Piyasası Kurulu Gereklilikleri
Türkiye'deki sermaye piyasaları faaliyetlerini yürüten tüm kuruluşlar için SPK (Sermaye Piyasası Kurulu) tarafından belirlenmiş kurallar, zorunluluklardan oluşan bir çerçeve oluşturur. Bu kuralları takip etmek sadece yasal bir yükümlülük değil, aynı zamanda işletme ve yatırımcılarınızı koruma anlamına gelir. 2026 yılında SPK tarafından açıklanan yeni ve güncellenmiş düzenlemeler, özellikle FinTech ve dijital varlık yönetimi alanında önemli değişiklikleri beraberinde getirmiştir.
Bu rehber, SPK uyumluluğunun tüm yönlerini kapsayan bir kontrol listesi sunar. İster yeni bir fintech şirketi kuruyor olun, ister mevcut operasyonlarınızı güncellemiyor olun, bu liste size adım adım rehberlik edecektir.
1. SPK Uyumluluk Neden Önemli?
SPK uyumluluğu, sadece ceza almamak için değil, birkaç stratejik nedenle önemlidir:
Yasal Sorumluluk: SPK tarafından belirlenen kuralları ihlal etmek, idari para cezaları, faaliyetlerin durdurulması veya kapatılması gibi ağır sonuçlara yol açabilir.
Yatırımcı Güveni: Uyumlu kuruluşlar, müşterileri ve yatırımcıları için daha güvenilir bir portföy oluşturur. Sektör olgun ve düzenlenmiş bir görüntü verir.
Operasyonel Verimlilik: Uyum gereksinimlerinin açıkça tanımlanması, iç süreçlerinizi standartlaştırır ve hataları azaltır.
Uluslararası Rekabet: Türkiye'nin SPK standartları, uluslararası finansal düzenlemelerle uyumlu hale getirilmiş olup, bu da global pazarlara açılmayı kolaylaştırır.
2. Lisans ve Kayıt Gereksinimleri
SPK'ya konu olan faaliyetleri yürütmek için ilk adım, uygun lisans ve kayıtlı kuruluş statüsü almaktır.
Hangi Faaliyetler Lisans Gerektirir?
- Yatırım danışmanlığı
- Portföy yönetimi
- Aracılık hizmetleri
- Menkul kıymet ihracı danışmanlığı
- Dijital varlık hizmetleri (kripto varlıklar)
Lisans Başvuru Süreci:
- SPK'ya başvuru formu ve belgelerle müracaat
- Teknik ve finansal yeterlilik incelemesi
- Müdür ve temel kişilerin denetimi
- Merkez bankası ve BDDK ile koordinasyon (uygulanabilir)
Gerekli Belgeler:
- Şirket kuruluş belgesi
- Müdür ve temel kişilerin CV'leri
- Kontrol mekanizmaları belgesi
- Temel ortakları gösteren belgeler
3. Sermaye Yeterliliği ve Finansal Raporlama
Bir fintech veya sermaye piyasası kuruluşunun SPK standartlarına uyması için belirli sermayelere ve raporlamaya sahip olması gerekir.
Minimum Sermaye Gereksinimler:
- Aracı kurumlar: En az 5 milyon TL (faaliyete göre değişebilir)
- Yatırım danışmanları: En az 500 bin TL
- Dijital varlık yöneticileri: Faaliyetin kapsamına göre değişken
Finansal Raporlama:
- Üçer aylık finansal tablolar (muhasebe standartlarına uygun)
- Yıllık denetim raporları (bağımsız denetçi tarafından)
- Aylık risk raporları (büyük kuruluşlar için)
- Müşteri varlıkları ayrılığı raporları
4. Müşteri Koruma Yükümlülükleri
Müşteri koruması, SPK düzenlemelerinin temel sütunlarından biridir. Firmalar, müşterilerinin haklarını ve varlıklarını korumakla yükümlüdür.
Müşteri Bilgisi Toplama:
- KYC (Know Your Customer) prosedürleri
- AML (Anti-Money Laundering) kontrolleri
- Müşteri kimlik doğrulama (eKimlik veya denkeri)
- Ekonomik profil ve risk tasnifi
Varlık Ayrılığı (Custodian) Yükümlülükleri:
- Müşteri varlıkları firma varlıklarından tamamen ayrı
- Bağımsız depoziter tarafından saklanması
- Varlık taşınması halinde sigorta kapsamı
- Günlük varlık mutabakatı
Hata ve Eksiklik Bildirimi:
- Müşteri varlıklarında eksiklik bulunursa 24 saat içinde bildirim
- İç kontrol eksiklikleri bildirimi
- Siber olaylar ve veri ihlalleri bildirimi
5. Dijital Varlık ve FinTech Özel Gereksinimleri
2026 SPK düzenlemeleri, dijital varlık yönetimi ve fintech hizmetlerine özel standartlar belirlemiştir.
Blokzincir ve Akıllı Kontrat Denetimi:
- Ethereum veya benzer ağlardaki akıllı kontratlar bağımsız tarafından denetlenmeli
- Denetim raporları SPK'ya sunulmalı
- Kod güncellemeleri sonrası yeniden denetim zorunlu
Kripto Varlık Saklanması:
- Hot wallet kullanımı minimize edilmeli
- Cold storage (hardware cüzdan) tercih edilmeli
- Multi-sig (çoklu imza) mekanizmaları kullanılmalı
- Teknik ve fiziksel güvenlik ölçümleri alınmalı
API ve Açık Finansman Standartları:
- Açık finansal veri paylaşımı standartları
- API güvenliği ve kimlik doğrulama mekanizmaları
- Rate limiting ve DDoS koruması
- Veri şifreleme ve iletişim güvenliği
6. Belgeleme ve Saklama Standartları
SPK, tüm işlemlerin ve iç süreçlerin belgelendirilmesini ve saklanmasını zorunlu kılmaktadır.
Hangi Belgeler Saklanmalı?
- Müşteri dosyaları ve KYC dokumentasyonu (minimum 6 yıl)
- İşlem kayıtları (minimum 7 yıl)
- İç kontrol raporları (minimum 5 yıl)
- Yönetim kurulu kararları (minimum 10 yıl)
- E-mail ve iletişim kayıtları (önemli işlemler için)
Saklama Formatı:
- Elektronik veya basılı format (uygunsa elektronik tercih edilir)
- İçeriğin değiştirilmez olmasını sağlayacak format
- Erişim kontrolü ve zaman damgası
- Yedek kopya farklı lokasyonda
7. Periyodik Raporlama Takvimi
SPK'ya sunulması gereken raporlamalar belirli tarihler içinde yapılmalıdır.
Aylık Raporlamalar:
- İşlem volümleri ve müşteri sayısı
- Risk göstergeleri
- Likidite durumu (aracı kurumlar için)
Üçer Aylık Raporlamalar:
- Finansal tablolar
- Müşteri varlıkları durumu
- Yönetmelik ihlalleri varsa bildirim
Yıllık Raporlamalar:
- Bağımsız denetim raporları
- Yönetim raporu
- İç denetim raporları
- Yönetim kurulu kararları özeti
İlk Bildirimler:
- Temel ortaklık değişiklikleri
- Müdür ve temel kişilerde değişiklikler
- Faaliyette kaynağı meçhul bir büyük artış
8. Yaptırımlar ve İdari Cezalar
SPK uyumluluğunu sağlamayan kuruluşlar çeşitli cezalara tabi olabilir.
Yazılı Uyarı:
- Hafif ihlaller için verilir
- Belirli süre içinde düzeltme talep edilir
- Kayıtlı kalınır
İdari Para Cezası:
- Bireysel ihlal başına 10 bin TL ile 1 milyon TL arası
- Devam eden ihlallerde günlük cezalar kümülatif
- Kamuoyuna açıklanabilir
Faaliyet Durdurma:
- Belirli hizmetlerin sunumunun geçici olarak durdurulması
- Genellikle ciddi veya devam eden ihlallerde uygulanır
Lisans İptal:
- En ağır ceza
- Küçük ihlaflerde değil, sistematik veya kriminal ihlallerde
- Müşteri varlıklarının korunması sağlandıktan sonra
9. SPK Uyumluluk Kontrol Listesi
Aşağıda, SPK uyumluluğunun tüm alanlarını kapsayan kontrol listesi bulunmaktadır. Şirketiniz açısından geçerli olan tüm maddeleri gözden geçirin:
Lisans ve Ruhsat:
- [ ] SPK lisansı mevcut ve güncel mi?
- [ ] Lisans kapsamına giren tüm faaliyetler belirtilmiş mi?
- [ ] Lisans yenileme tarihleri takip ediliyor mu?
Sermaye ve Finansal Yeterlilik:
- [ ] Minimum sermaye düzeyine uygun müyüz?
- [ ] Son 3 aylık finansal tablolar hazırlandı mı?
- [ ] Bağımsız denetim planlanmış mı?
- [ ] Likidite ve solvabilite oranları izleniyor mu?
Müşteri Koruma:
- [ ] KYC prosedürleri uygulanmakta mı?
- [ ] AML kontrolleri rutin şekilde yapılmakta mı?
- [ ] Müşteri varlıkları tamamen ayrılmış mı?
- [ ] Varlık mutabakatı günlük yapılmakta mı?
Dijital Varlık Yönetimi (uygunsa):
- [ ] Akıllı kontratlar denetlenmişse mi?
- [ ] Kripto varlıklar güvenli şekilde saklanıyor mu?
- [ ] Multi-sig mekanizmaları aktif mi?
- [ ] Teknik güvenlik ölçümleri ISO 27001 standartlarında mı?
Belgeleme ve Arşiv:
- [ ] Tüm müşteri dosyaları sistematik şekilde arşivleniyor mu?
- [ ] İşlem kayıtları 7 yıl saklanıyor mu?
- [ ] Dijital arşiv teknolojisi güvenli mi?
- [ ] Erişim kontrolleri uygulanmış mı?
Raporlama:
- [ ] Aylık raporlar zamanında hazırlanıyor mu?
- [ ] Üçer aylık finansal tablolar takvimlendiriliyor mu?
- [ ] Yıllık denetim raporu zamanlı mı?
- [ ] Acil durumlar 24 saat içinde bildiriliyor mu?
İç Kontrol ve Risk Yönetimi:
- [ ] Risk yönetimi politikası dokumente edilmiş mi?
- [ ] İç kontrol yapısı SPK standartlarına uygun mu?
- [ ] Siber güvenlik protokolleri uygulanıyor mu?
- [ ] Düzenli güvenlik denetimleri yapılıyor mu?
Personel ve Yönetim:
- [ ] Müdürler ve temel kişiler SPK tarafından onaylı mı?
- [ ] Personel eğitimi düzenli olarak veriliyor mu?
- [ ] Çıkar çatışması politikası uygulanıyor mu?
10. Regulfy ile SPK Takibi
SPK düzenlemelerini takip etmek, kendini güncelleme gerektiren bir görev. Regulfy, Resmi Gazete, SPK, BDDK ve 50+ kaynaktan gerçek zamanlı düzenleme takibi sunar. Yeni tebliğler, değişiklikler ve gerekli adımlar hakkında otomatik bildirimler alabilirsiniz.
Regulfy'nin SPK uyum platformu, kontrol listenizi otomatik olarak takip etmenizi, eksik belgelerinizi belirleyip düzeltmenizi ve deadlineları kaçırmamanızı sağlar.
Sonuç: SPK Uyumluluğu Bir Yolculuk
SPK uyumluluğu, bir kez tamamlanan bir sınav değil, devam eden bir yolculuktur. Düzenlemeler güncellenir, işletmeler büyür ve yeni zorluklar ortaya çıkar. Ancak bu kontrol listesi, her adımda size rehberlik edecektir.
Önemli olan, uyumluluğu bir maliyet değil, bir fırsat olarak görmektir. İyi uyumlu kuruluşlar, yatırımcılardan daha fazla güven kazanır, uluslararası pazarlara daha kolay girer ve uzun vadede daha sağlıklı bir işletme modeli kurar.
Sorularınız varsa veya belirli bir alanında rehberliğe ihtiyacınız varsa, Regulfy ekibi her zaman yardımcı olmaya hazırdır.
Kaynaklar ve Yasal Dayanaklar
- Sermaye Piyasası Kurulu (SPK) - Resmi Tebliğler ve Düzenlemeler — SPK tarafından yayınlanan tüm tebliğler, kararlar ve rehberi dökümanlar
- Resmi Gazete - SPK Tebliğleri Arşivi — Tebliğlerin yasal yayını ve arşivi
- Sermaye Piyasası Kanunu (SMK) - Mevzuat Kurulu — Türkiye'nin sermaye piyasaları üzerine temel yasalar
- BDDK Koordinasyon ve İşbirliği Mekanizmaları — BDDK ile SPK arasındaki düzenleyici koordinasyon
- Denetmen Meclis Rehberi - İç Kontrol ve Risk Yönetimi — SPK tarafından hazırlanan rehberi materyaller
İlgili İçerikler
- FinTech Sektöründe 2026 SPK Düzenlemeleri: Dijital Varlık Yönetimi Standartları — SPK'nin FinTech düzenlemelerinin kapsamlı incelemesi
- SPK Dijital Varlık Piyasası Yönetmeliği: Madde Madde Analiz — Yönetmeliğin teknik analizi
- Kripto Para Borsaları için SPK Uyum Yol Haritası 2026 — Adım adım kripto para borsası uyum rehberi
Bu yazıda bahsedilen düzenlemeleri otomatik takip edin
Regulfy, Resmi Gazete, SPK, BDDK, GİB ve 50+ düzenleyici kaynağı 7/24 izler ve anında bildirim gönderir.
Ücretsiz Başla →