SPK (Sermaye Piyasası Kurulu), 6362 sayılı Sermaye Piyasası Kanunu'na dayanarak Türkiye'nin sermaye piyasalarını denetlemektedir. 2024'te yürürlüğe giren 7518 sayılı Kripto Varlık Hizmet Sağlayıcıları Kanunu, SPK'nın yetki alanını geleneksel aracı kurumların ötesine taşıdı. Bugün sadece borsa aracı kurumları değil, kripto borsaları, yatırım fonu yöneticileri ve portföy yönetim şirketleri de kapsamlı SPK uyumluluk programları kurmak zorunda. Bu rehber, SPK uyumluluk operasyonunun tüm bileşenlerini açıklıyor.
1. SPK Düzenleyici Çerçevesi
1.1 Temel Yasal Mevzuat
| Kanun/Tebliğ | Kapsam |
|---|---|
| 6362 Sayılı SPKn | Temel sermaye piyasası düzenlemesi |
| 7518 Sayılı KASP Kanunu | Kripto varlık hizmet sağlayıcıları |
| Yatırım Hizmetleri Tebliği (III-37.1) | Aracı kurum faaliyetleri |
| Portföy Yönetim Şirketleri Tebliği (III-55.1) | PYŞ düzenlemesi |
| Kolektif Yatırım Araçları Tebliği (VII-128) | Yatırım fonları |
| Özel Durumlar Tebliği (II-15.1) | Kamuyu aydınlatma |
1.2 SPK Denetiminin Kapsadığı Alanlar
SPK denetimi altındaki kuruluş türleri ve birincil yükümlülükleri:
| Kuruluş Türü | Temel Lisans | Sermaye Şartı | Ana Yükümlülük |
|---|---|---|---|
| Aracı kurum | Yatırım hizmetleri yetki belgesi | 35M TL + | MKK raporlama, müşteri varlık ayrıştırma |
| Portföy yönetim şirketi | PYŞ yetki belgesi | 10M TL + | Fon yönetimi, yatırımcı bildirimi |
| Kripto varlık hizmet sağlayıcısı | KASP lisansı | 50M TL + | Cüzdan yönetimi, AML/CTF |
| Kolektif yatırım kuruluşu | Fon kuruluş onayı | — | Fon izahnamesi, yatırımcı koruma |
2. İç Kontrol ve Uyum Birimi Kurulumu
2.1 Zorunlu Organizasyon Yapısı
SPK, denetlenen kuruluşlarda bağımsız bir Uyum Birimi kurulmasını zorunlu kılmaktadır. Uyum biriminin özellikleri:
- Operasyonel birimlerden bağımsız raporlama hattı
- Uyum Görevlisi (Compliance Officer) ataması — SPK lisansı zorunlu
- Doğrudan Yönetim Kurulu'na raporlama
- Yeterli kaynak ve yetkiyle donatılmış yapı
Uyum Görevlisi sorumlulukları:
- İç politika ve prosedürlerin güncel tutulması
- Mevzuat değişikliklerinin takibi ve uygulanması
- SPK raporlamalarının zamanında yapılması
- Personel eğitiminin planlanması ve yürütülmesi
- İç denetim bulgularının takibi
2.2 İç Denetim Sistemi
Uyum biriminin yanı sıra iç denetim birimi de kurulmalıdır. İkisi farklı işlevler üstlenir:
| Fonksiyon | Uyum Birimi | İç Denetim |
|---|---|---|
| Amaç | Mevzuata uyumun sürekli izlenmesi | Kontrollerin bağımsız testi |
| Raporlama | Yönetim Kurulu + SPK | Denetim Komitesi |
| Periyot | Sürekli | Dönemsel (yılda en az 1 kez) |
| Kapsam | SPK mevzuatı | Tüm operasyonel riskler |
3. Lisanslama ve İzin Süreçleri
3.1 Yatırım Hizmetleri Yetki Belgesi
Aracı kurumlar her hizmet türü için ayrı yetki belgesi almak zorundadır:
- Emir iletimi: En temel yetki; tek başına alım-satıma izin vermez
- Portföy aracılığı: Müşteri adına emir gerçekleştirme
- Fon kuruluşu ve yönetimi: Kolektif yatırım araçları
- Bireysel portföy yönetimi: Müşteri portföyü yönetme
- Yatırım danışmanlığı: Kişiselleştirilmiş tavsiye hizmeti
- Halka arza aracılık: Menkul kıymet ihracında destek
3.2 KASP Lisansı (7518 Sayılı Kanun)
2024'te yürürlüğe giren KASP düzenlemesi kapsamında kripto varlık hizmet sağlayıcıları için aşamalı lisanslama uygulanmaktadır:
Başvuru aşamaları:
- SPK'ya başvuru ve ön değerlendirme
- Belge tamamlama (sermaye yeterliliği kanıtı, bilgi sistemleri denetim raporu, yönetici nitelik belgesi)
- SPK yerinde incelemesi
- Lisans kararı ve yayımlanma
Minimum gereklilikler:
- 50 milyon TL ödenmiş sermaye
- Müşteri varlıklarını kurumsal varlıklardan tam ayrıştırma
- Soğuk cüzdan politikası (müşteri kripto varlıklarının %80'i soğuk depolamada)
- SPK onaylı bağımsız denetçi
- AML/CTF programı (MASAK uyumu dahil)
4. Raporlama Yükümlülükleri
4.1 Periyodik Raporlama Takvimi
| Rapor | İçerik | Gönderim |
|---|---|---|
| Aylık faaliyet raporu | İşlem hacimleri, müşteri sayısı | Müteakip ayın 10'u |
| Sermaye yeterliliği tablosu | Özkaynak hesabı | Üç ayda bir |
| Yıllık faaliyet raporu | Bağımsız denetimli finansallar | 3 ayda bir |
| Özel durum bildirimi | Olağanüstü gelişmeler | Derhal (2 iş günü) |
| İçsel bilgi bildirimi | Önemli kararlar | Kamuya açıklanmadan önce |
4.2 MKK Raporlaması
Aracı kurumlar, tüm müşteri hesap ve işlem bilgilerini Merkezi Kayıt Kuruluşu (MKK) sistemine aktarmak zorundadır. MKK entegrasyonu şu bilgileri kapsar:
- Müşteri kimlik bilgileri (KVKK uyumlu)
- Portföy içerikleri (günlük güncelleme)
- Gerçekleşen işlemler (T+1 bildirimi)
- Temettü ve faiz ödemeleri
4.3 Özel Durum Bildirimleri
SPK II-15.1 sayılı Tebliğ kapsamında kamuyu aydınlatma yükümlülüğü kapsamındaki gelişmeler derhal Kamuyu Aydınlatma Platformu'na (KAP) bildirilmelidir. Gecikmeli bildirim ciddi yaptırım riskine yol açar.
5. Müşteri Varlık Ayrıştırma ve Yatırımcı Koruma
5.1 Segregasyon Zorunluluğu
SPK'nın en kritik gereklilikleri arasında müşteri varlıklarının kurum varlıklarından tam ayrıştırılması yer alır. Bu kural:
- Müşteri nakit ve menkul kıymetleri ayrı hesaplarda tutulmalı
- Kurum alacaklılarının müşteri varlıklarına el koyması engellenmelidir
- Müşteri varlıkları kurum bilançosunda konsolide edilemez
Uygulama gereksinimleri:
- Müşteri hesapları için ayrı banka hesapları
- MKK'da bireysel müşteri bazında kayıt
- Günlük mutabakat (reconciliation) ve pozisyon doğrulama
5.2 Uygunluk ve Yerindelik Testi
Yatırım hizmeti sunan kuruluşlar, müşteriye uygun ürünü önermekle yükümlüdür:
- Uygunluk Testi: Müşterinin bilgi, deneyim ve risk profili değerlendirmesi
- Yerindelik Testi: Müşterinin finansal durumu, yatırım hedefleri, yükümlülükleri
Sonuçlar belgelenmelidir. Uygun olmayan ürünler için müşteri uyarı beyanı alınmalı ve saklanmalıdır.
6. Kripto Varlıklar: 7518 Sayılı Kanun Kapsamında Özel Gereklilikler
6.1 AML/CTF Programı
KASP olarak faaliyet gösteren kuruluşlar, MASAK (Mali Suçları Araştırma Kurulu) düzenlemeleriyle tam uyum içinde kapsamlı bir AML/CTF programı kurmak zorundadır:
- Müşteri kimlik tespiti (KYC): Blockchain adres analizi de dahil
- Süregelen izleme: Şüpheli işlem tespiti için otomatik sistem
- Şüpheli işlem bildirimi (STR): MASAK'a süresi içinde bildirim
- PEP (Politically Exposed Person) taraması: Uluslararası yaptırım listeleri
6.2 Blockchain Varlık Takibi
KASP'lar, müşterilerine ait kripto varlıkların hareketlerini takip etmek için blockchain analitik araçları kullanmalıdır. Yüksek riskli cüzdanlar (karanlık ağ aktivitesi, Tornado Cash benzeri mikser protokolü geçmişi) için işlem blokajı mekanizması zorunludur.
7. Yaptırım Sistemi
7.1 SPK İdari Yaptırımları
SPK'nın uygulayabileceği yaptırım türleri:
| Yaptırım | Açıklama |
|---|---|
| İdari para cezası | SPKn m.103: kurumsal eylemlerde 10M TL'ye kadar |
| Yetki belgesi iptali | Lisansın kısmen veya tamamen askıya alınması |
| Geçici faaliyet durdurma | Denetim sürecinde operasyonların durdurulması |
| Yöneticiye kişisel ceza | Sorumlu yöneticilere bireysel yaptırım |
| Kamuyu aydınlatma | İhlal kararının kamuoyuyla paylaşılması |
7.2 Risk Faktörleri
SPK denetiminde en sık saptanan ihlaller:
- Müşteri varlık ayrıştırma eksikliği
- Özel durum bildirimlerinin zamanında yapılmaması
- Uygunluk/yerindelik testinin yetersiz belgelenmesi
- AML programının eksik uygulanması
- Sermaye yeterliliğinin dönemsel olarak ihlali
8. Uygulama Yol Haritası
Birinci Aşama (1-3 Ay) — Yapısal Kurulum
- [ ] Uyum birimini ve uyum görevlisini ata
- [ ] İç kontrol çerçevesini belgele (politika ve prosedürler)
- [ ] SPK mevzuat değişikliklerini takip eden sistem kur
- [ ] Mevcut lisans kapsamını değerlendir; eksik yetki belgesi varsa başvur
İkinci Aşama (3-6 Ay) — Operasyonel Uyum
- [ ] MKK entegrasyonunu test et ve günlük mutabakat rutini kur
- [ ] Müşteri varlık ayrıştırma sürecini dokümante et
- [ ] Uygunluk/yerindelik testi formlarını güncelle ve dijitalleştir
- [ ] AML/CTF programını MASAK gereksinimleriyle hizala
- [ ] Personel eğitimini planla ve gerçekleştir
Üçüncü Aşama (6-12 Ay) — Olgunlaşma ve Denetim Hazırlığı
- [ ] Bağımsız uyum denetimi yaptır
- [ ] Periyodik raporlama takvimini otomatize et
- [ ] SPK denetim simülasyonu gerçekleştir
- [ ] Özel durum bildirimi sürecini test et (tatbikat)
- [ ] Kripto varlık kuruluşları için blockchain analitik aracı entegre et
9. Sonuç
SPK uyumluluk yönetimi, 2026 itibarıyla geleneksel aracı kurumların ötesinde kripto varlık sektörünü de kapsayan karmaşık bir operasyonel süreç haline geldi. İç kontrol birimi, MKK entegrasyonu, müşteri varlık ayrıştırma ve AML programı birbiriyle bağlantılı sistemler gerektiriyor. Yaptırımlar artık faaliyet durdurma dahil geniş bir yelpazede uygulanıyor. Proaktif uyumluluk yönetimi, hem denetim riskini düşürüyor hem de yatırımcı güvenini pekiştiriyor.
Bu rehber bilgilendirme amaçlıdır. Spesifik yasal danışmanlık için sermaye piyasaları alanında uzman avukat veya danışmanla görüşünüz.
İlgili İçerikler
- SPK Nedir? Sermaye Piyasası Kurulu Görevleri ve Denetim Yetkisi 2026 — SPK'nın kuruluşu, görevleri, lisans türleri ve yaptırım sistemi
- SPK Uyumluluk Kontrol Listesi 2026 — Denetim için 12 maddelik pratik kontrol listesi
- Fintech Düzenlemeleri: SPK'nın Yeni Dönemi — SPK'nın fintech ve kripto varlık düzenlemeleri kapsamlı analiz
Bu konuyu Regulfy ile yönetin → SPK Uyumluluk Çözümü
Bu yazıda bahsedilen düzenlemeleri otomatik takip edin
Regulfy, Resmi Gazete, SPK, BDDK, GİB ve 50+ düzenleyici kaynağı 7/24 izler ve anında bildirim gönderir.
Ücretsiz Başla →