Hızlı Cevap: Kripto Varlık Platformu KVHS Kurulumu ve SPK Lisanslama
Kripto varlık platformu kurmak için ne kadar sermaye gerekir?
2026 itibarıyla platform için 250.000.000 TL, saklama kuruluşu için 630.000.000 TL ödenmiş sermaye zorunludur (SPK 2025/68 bülteniyle güncellenmiş tutarlar).
SPK KVHS lisans süreci ne kadar sürer?
Eksiksiz bir başvuru dosyasıyla ortalama 6 ila 12 ay. Kuruluş izninin ardından faaliyet iznine geçiş için 6 ay (uzatma dahil 1 yıl) tanınır.
SPK lisansı olmadan kripto hizmeti sunulabilir mi?
Hayır. SPKn m.109/A kapsamında 3-5 yıl hapis ve 5.000-10.000 gün adli para cezası uygulanır.
KVHS başvurusunda hangi belgeler gerekir?
İş planı, finansal projeksiyonlar, kurucu/ortak belgeleri, bilgi sistemleri altyapı raporu, siber güvenlik denetim belgesi, MASAK uyum programı, saklama kuruluşu sözleşmesi ve müşteri sözleşmesi taslakları başlıca belgelerdir.
| Bilgi | Detay |
|---|---|
| Yasal Dayanak | 6362 sayılı SPKn m.35/B, m.35/C, m.99/A; 7518 sayılı Kanun |
| Tebliğler | III-35/B.1 ve III-35/B.2 (13 Mart 2025, R.G. 32840) |
| Platform Asgari Sermayesi (2026) | 250.000.000 TL (SPK 2025/68 — %25,49 güncelleme) |
| Saklama Kuruluşu Asgari Sermayesi (2026) | 630.000.000 TL (SPK 2025/68 — %25,49 güncelleme) |
| Şirket Türü | Anonim Şirket — payların tamamı nama yazılı |
| Faaliyet İzni Süresi | Kuruluş izninden itibaren 6 ay (uzatma ile maks. 1 yıl) |
| Lisanssız Faaliyet Cezası | 3–5 yıl hapis + 5.000–10.000 gün adli para cezası (SPKn m.109/A) |
| 2026 Yeniden Değerleme Oranı | %25,49 (SPK 2025/68 sayılı bülten) |
| Düzenleyici Kurum | SPK (düzenleme/denetim) + MASAK (AML/CFT) |
| Uzman Danışmanlık | Kripto para avukatı Av. Ahmet Karaca — DeFi Hukuk Bürosu |
Türkiye’de kripto varlık hizmet sağlayıcısı kurmak, 7518 sayılı Kanun ile SPK denetimine giren bu alanda bankacılık standartlarına yakın bir uyum yükümlülüğü anlamına gelmektedir. Kuruluş izninden faaliyet iznine, sermaye yeterliliğinden TÜBİTAK teknik altyapı kriterlerine kadar her adımda kritik detaylar mevcut; bu detayların herhangi birindeki eksiklik başvurunun doğrudan reddedilmesine yol açabilmektedir. Piyasadaki pek çok kaynakta hâlâ eski sermaye tutarları yer alırken, bu rehber 2026 yılında geçerli güncel rakamları ve takvimi içermektedir.
— Av. Ahmet Karaca, DeFi Hukuk Bürosu
- KVHS Nedir? Kripto Varlık Hizmet Sağlayıcısının Hukuki Tanımı
- Platform ve Saklama Kuruluşu Arasındaki Fark
- Yasal Dayanak: 7518 Sayılı Kanun ve SPK Tebliğleri
- Şirket Kuruluş Şartları: Yapı, Unvan ve Esas Sözleşme
- 2026 Sermaye Şartları: Güncel Tutarlar ve Hesaplama
- Kurucu, Ortak ve Yönetici Şartları
- SPK Başvuru Dosyası: Adım Adım Hazırlık Rehberi
- Teknik Altyapı ve TÜBİTAK Kriterleri
- Siber Güvenlik Denetim Belgesi
- MASAK Uyum Programı: AML/KYC/KYB Gereklilikleri
- Saklama Kuruluşu Sözleşmesi ve Entegrasyonu
- Müşteri Sözleşmeleri, Aydınlatma ve KVKK
- Başvurudan Faaliyet İznine: Süreç Haritası
- 2026 Kritik Takvim ve Önemli Tarihler
- Lisanssız Faaliyet: Hukuki Sonuçlar ve Cezalar
- Başvurularda En Sık Yapılan 7 Hata
- Sıkça Sorulan Sorular (SSS)
- Sonuç ve Danışmanlık
KVHS Nedir? Kripto Varlık Hizmet Sağlayıcısının Hukuki Tanımı
Kripto varlık hizmet sağlayıcısı (KVHS), 6362 sayılı Sermaye Piyasası Kanunu’nun 35/B maddesi uyarınca kripto varlıkların alım satımı, takas, transfer ve saklama hizmetlerinin bir veya birkaçını düzenli uğraşı olarak icra eden tüzel kişidir. KVHS’ler SPK’nın düzenleme ve denetimine tabidir; lisanssız faaliyet göstermek 3 ila 5 yıl hapis cezası gerektiren bir suç oluşturmaktadır (SPKn m.109/A).
Kısa Cevap: KVHS Nedir?
Kripto varlık hizmet sağlayıcısı (KVHS), SPK lisansıyla kripto varlık alım-satım, saklama, takas ve transfer hizmetlerinden birini veya birkaçını sunan, anonim şirket yapısında kurulmuş ve SPK denetimine tabi tüzel kişidir. 7518 sayılı Kanun ile 2024 yılından itibaren SPK denetimine giren bu yapılar, Türkiye’deki kripto ekosisteminin lisanslı omurgasını oluşturmaktadır.
Kanun metninde kripto varlıklar, “dağıtık defter teknolojisi veya benzer bir teknoloji kullanılarak elektronik olarak oluşturulup saklanabilen, dijital ağlar üzerinden dağıtımı yapılan ve değer veya hak ifade edebilen gayri maddi varlıklar” olarak tanımlanmaktadır. Bu tanımın kapsamı oldukça geniştir: Bitcoin ve Ethereum’dan stablecoins’e, utility token’lardan güvenlik tokenlarına kadar pek çok varlık bu kategori altında değerlendirilebilir. Ancak her kripto varlığın alım-satımını sunmak, SPK’nın ayrıca düzenleme alanı saklı tuttuğu varlık kategorileri açısından ek uyum yükümlülükleri doğurabilir.
Bizzat yürüttüğümüz KVHS danışmanlık dosyalarında sıklıkla karşılaştığımız bir konu şudur: girişimciler, sunacakları hizmet kapsamını doğru belirlemeden başvuru sürecine girmektedir. Yalnızca spot alım-satım platformu kurmayı hedefleyen bir girişim için sermaye ve teknik altyapı yükümlülükleri; saklama hizmeti de ekleyen bir yapıya kıyasla belirgin biçimde farklılaşmaktadır. Bu nedenle başvuru öncesinde hizmet kapsamının eksiksiz belirlenmesi, kritik bir stratejik karar niteliğindedir.
Platform ve Saklama Kuruluşu Arasındaki Fark
SPK mevzuatında iki temel KVHS türü tanımlanmıştır: kripto varlık alım satım platformu ve kripto varlık saklama kuruluşu. Bu iki yapı hem faaliyet kapsamı hem de sermaye yükümlülükleri bakımından birbirinden önemli ölçüde ayrışmaktadır.
| Özellik | Kripto Varlık Alım Satım Platformu | Kripto Varlık Saklama Kuruluşu |
|---|---|---|
| Ana Faaliyet | Alım-satım, takas, transfer ortamı sunma | Özel anahtar saklama ve yönetimi |
| Asgari Sermaye (2026) | 250.000.000 TL | 630.000.000 TL |
| Ticaret Unvanı | “Kripto Varlık Alım Satım Platformu” ibaresi zorunlu | “Kripto Varlık Saklama Kuruluşu” ibaresi zorunlu |
| Faaliyet Konusu | Münhasıran kripto varlık işlemleri | Münhasıran saklama ve anahtar yönetimi |
| Teknik Kritiklik | Yüksek (eşleştirme motoru, siber güvenlik) | Çok yüksek (cold/hot wallet mimarisi, HSM) |
| Müşteri Varlığı Ayrımı | Zorunlu (müşteri emanet hesapları) | Zorunlu (segregated saklama) |
Dikkat edilmesi gereken kritik bir husus şudur: bir platform, müşteri varlıklarını kendi bünyesinde saklıyorsa bu faaliyet aynı zamanda saklama hizmeti kapsamında değerlendirilebilir. Bu durumda hem platform hem de saklama kuruluşu lisansı alınması ya da lisanslı bir saklama kuruluşuyla sözleşme kurulması gerekir. Pratikte pek çok başvuru, bu ayrımın gözden kaçırılması nedeniyle eksik dosya gerekçesiyle bekletilmektedir.
Yasal Dayanak: 7518 Sayılı Kanun ve SPK Tebliğleri
Türkiye’de KVHS çerçevesinin hukuki altyapısı birden fazla düzenleyici katmandan oluşmaktadır. Bu katmanları doğru anlamak; başvuru dosyasının hazırlanmasında, uyum programının tasarlanmasında ve olası itiraz süreçlerinde belirleyici bir rol oynamaktadır.
- 6362 sayılı Sermaye Piyasası Kanunu (SPKn) m.35/B, m.35/C, m.99/A: Kripto varlık hizmet sağlayıcılarını düzenleyen temel kanun hükümleridir. Lisans zorunluluğu, denetim yetkisi ve yaptırım çerçevesi bu maddelerle belirlenmiştir.
- 7518 sayılı Kanun (Yürürlük: 2 Temmuz 2024): SPKn’ya kripto varlıklara ilişkin hükümleri ekleyen, sektörü resmi düzenleyici çerçeveye dahil eden ve geçiş sürecini başlatan kanundur.
- III-35/B.1 sayılı Tebliğ (13 Mart 2025, R.G. 32840): Kripto varlık hizmet sağlayıcılarının kuruluş, faaliyet, organizasyon ve denetim esaslarını belirleyen temel ikincil düzenlemedir.
- III-35/B.2 sayılı Tebliğ (13 Mart 2025, R.G. 32840): Sermaye yeterliliği, müşteri varlıklarının korunması, saklama ve teknik altyapı gerekliliklerini düzenler.
- SPK 2025/68 sayılı Bülten: %25,49 yeniden değerleme oranıyla sermaye tutarlarını güncelleyen resmi SPK bültenidir. Bu bülten yayımlandıktan sonra sektörde kullanılan pek çok eski kaynak güncelliğini yitirmiştir.
- 5549 sayılı Kanun (MASAK): Suç gelirlerinin aklanmasının önlenmesine ilişkin temel kanundur; KVHS’lerin uyum programları bu kanun kapsamında Mali Suçları Araştırma Kurulu (MASAK) denetimine tabi olarak hazırlanır.
Şirket Kuruluş Şartları: Yapı, Unvan ve Esas Sözleşme
KVHS başvurusuna geçmeden önce şirketin mevzuata uygun biçimde kurulmuş olması zorunludur. Yanlış yapılandırılmış bir şirket yapısı, başvurunun henüz inceleme aşamasına gelmeden iade edilmesine neden olabilir.
- Şirket türü: Anonim Şirket (A.Ş.) olması zorunludur. Limited şirket veya diğer yapılar kabul edilmemektedir.
- Pay yapısı: Tüm paylar nama yazılı olmalıdır. Hamiline yazılı pay çıkarılamaz.
- Sermaye ödemesi: Tüm sermaye nakit olarak ödenmiş ve bankada bloke edilmiş olmalıdır. Ayni sermaye koyma kabul edilmez.
- Ticaret unvanı: “Kripto Varlık Alım Satım Platformu” veya “Kripto Varlık Saklama Kuruluşu” ibaresi unvanda açıkça yer almalıdır.
- Esas sözleşme konusu: Faaliyet konusu münhasıran kripto varlık hizmetleri olarak belirlenmelidir. Farklı iş kollarına yer verilmesi kabul edilmez.
- Yönetim kurulu: En az üç üyeden oluşmalıdır; tüm üyeler SPK’nın belirlediği nitelik şartlarını taşımalıdır.
- Ortaklık şeffaflığı: Ortaklık yapısı açık ve izlenebilir olmalı; nihai hâkim ortak tespit edilebilir nitelikte olmalıdır.
- Merkez adresi: Türkiye’de yerleşik bir merkez adresi zorunludur.
2026 Sermaye Şartları: Güncel Tutarlar ve Hesaplama
2026 Yılı Güncel Sermaye Şartları
SPK’nın 2025/68 sayılı bülteniyle %25,49 yeniden değerleme oranı uygulanarak güncellenen 2026 yılı asgari sermaye tutarları şöyledir: kripto varlık alım satım platformu için 250.000.000 TL, kripto varlık saklama kuruluşu için 630.000.000 TL. Bu tutarlar ödenmiş, bloke edilmiş nakit sermaye olarak sağlanmalıdır.
Asgari Ödenmiş Sermaye (2026)
Asgari Ödenmiş Sermaye (2026)
Sermaye yeterliliği, yalnızca başvuru anında değil; faaliyetin sürdüğü tüm süre boyunca korunması gereken bir yükümlülüktür. SPK, aktif KVHS’lerin sermayesini periyodik olarak denetler; eşiğin altına düşülmesi faaliyet izninin askıya alınmasına neden olabilir. Bu nedenle başvuru sürecinde planlanan operasyonel maliyetler, yazılım ve altyapı harcamaları ile personel giderleri hesaplandıktan sonra gerçek “çalışan sermaye” ihtiyacı asgari eşiğin önemli ölçüde üzerinde tutulmalıdır.
Danışmanlık verdiğimiz dosyalarda sıklıkla karşılaştığımız bir hata şudur: girişimciler asgari sermaye tutarını tam olarak karşılayan bir yapıyla başvurmaktadır. Oysa başvuru sürecindeki hukuki, teknik ve operasyonel harcamalar göz önüne alındığında, fiili çalışma sermayesinin asgari tutarın en az %20-30 üzerinde planlanması önerilir.
Kurucu, Ortak ve Yönetici Şartları
SPK, KVHS bünyesindeki kurucu ortaklar, pay sahipleri ve yönetim kurulu üyeleri için kapsamlı bir dürüstlük, yeterlilik ve itibar çerçevesi oluşturmuştur. Bu şartların herhangi birinin karşılanmaması başvurunun reddedilmesi sonucunu doğurmaktadır.
| Şart Kategorisi | Gereklilik |
|---|---|
| Müflis/Konkordato | Müflis olmamalı, konkordato ilan etmemiş, haklarında iflas kararı verilmemiş olmalıdır. |
| Finansal Kuruluş Bağlantısı | Tasfiyeye tabi bankerler, iptal edilmiş faktoring/finansal kiralama/sigorta şirketlerinde %10 veya üzeri pay sahibi olmamalıdır. |
| İşlem Yasağı | SPKn m.101 kapsamında herhangi bir işlem yasağı bulunmamalıdır. |
| Sabıka/Adli Sicil | Yüz kızartıcı suçlar, terörizmin finansmanı, vergi kaçakçılığı, devlet güvenliğine karşı suçlardan mahkûmiyet bulunmamalıdır. |
| Tecrübe ve Yetkinlik | Yönetim kurulu üyelerinin finans, teknoloji veya ilgili alanlarda yeterli tecrübeye sahip olduğunu belgeleyen özgeçmiş ve referans sunulmalıdır. |
| Uyum Sorumlusu | Bağımsız ve tam zamanlı bir uyum sorumlusu atanmalıdır. |
| Yabancı Ortak | Yabancı ortaklar aynı şartları taşımalı; ortaklık yapısı şeffaf ve nihai hâkim ortak tespit edilebilir olmalıdır. |
Yönetim kurulunun en az üç üyeden oluşması ve üyelerden en az birinin icracı olmayan bağımsız üye niteliğini taşıması beklenmektedir. Ayrıca yönetim kurulunun dağıtılabilir kârın yarısından fazlasını tek başına alma hakkını haiz ortakla ilgili yapılar, SPK’nın özel inceleme odağında yer almaktadır.
SPK Başvuru Dosyası: Adım Adım Hazırlık Rehberi
SPK KVHS başvuru dosyası, Türkiye’nin düzenleyici çerçevesindeki en kapsamlı başvuru dosyalarından biridir. Dosyanın eksiksiz ve tutarlı olması, inceleme süresini doğrudan etkiler; eksik veya çelişkili bir dosya tekrar tamamlanmak üzere iade edilebilir.
Ön Hazırlık ve Hizmet Kapsamı Belirleme
Sunulacak hizmetlerin (alım-satım, saklama, takas, transfer) kapsamı netleştirilmeli, buna göre hangi sermaye eşiğinin ve teknik altyapının gerektiği belirlenmeli ve iş modeli planı oluşturulmalıdır.
Şirket Kuruluşu ve Sermaye Blokesi
Anonim şirket kurulumu, esas sözleşmenin SPK gereklilikleri çerçevesinde hazırlanması, sermayenin nakit olarak bankada bloke edilmesi ve banka mektubunun temin edilmesi.
İş Planı ve Finansal Projeksiyonlar
Detaylı iş planı (3-5 yıllık), gelir modeli, maliyet yapısı, stres testi senaryoları ve sermaye yeterliliği projeksiyon tabloları hazırlanmalıdır. SPK, iş planının sürdürülebilirliğini ve gerçekçiliğini değerlendirir.
Kurucu, Ortak ve Yönetici Beyan ve Belgeleri
Tüm kurucu, ortak (%10 ve üzeri pay sahipleri dahil) ve yönetim kurulu üyeleri için özgeçmiş, adli sicil kaydı, mali yeterlilik belgesi, beyan formları ve kimlik belgelerinden oluşan dosya hazırlanmalıdır.
Bilgi Sistemleri Altyapı Raporu
TÜBİTAK veya SPK’nın kabul ettiği akredite bir kurum tarafından hazırlanan bilgi sistemleri altyapı raporu eklenmelidir. Bu rapor platform mimarisini, güvenlik protokollerini, yedekleme sistemlerini ve operasyon sürekliliği planını kapsamalıdır.
Siber Güvenlik Denetim Belgesi
Bağımsız bir siber güvenlik kuruluşu tarafından gerçekleştirilen sızma testi (penetration test), güvenlik açığı değerlendirmesi ve güvenlik denetim raporu dosyaya eklenmelidir. 30 Eylül 2025 tarihinden itibaren yapılan başvurularda bu belgenin mevcut olması zorunludur.
MASAK Uyum Programı
5549 sayılı Kanun kapsamında hazırlanan AML/CFT uyum programı, KYC/KYB prosedürleri, şüpheli işlem bildirim mekanizmaları, müşteri risk sınıflandırması ve eğitim planı dosyaya dahil edilmelidir.
İç Kontrol ve Risk Yönetimi Belgeleri
İç kontrol sistemi politikaları, risk yönetimi çerçevesi, operasyonel risk prosedürleri, iç denetim planı ve uyum sorumlusunun görev tanımı ile atama belgesi hazırlanmalıdır.
Saklama Kuruluşu Sözleşmesi
Platform başvurularında, müşteri varlıklarının saklanacağı SPK lisanslı bir saklama kuruluşuyla imzalanmış veya ileri tarihli taslak sözleşme dosyaya eklenmelidir. Saklama kuruluşuyla sözleşme imzalanması 31 Mart 2026 tarihine kadar zorunlu hâle getirilmiştir.
Müşteri Sözleşmesi ve KVKK Belgeleri
Kullanıcı sözleşmesi taslağı, risk açıklama formu, aydınlatma metni ve KVKK kapsamındaki veri işleme politikaları hazırlanarak dosyaya eklenmelidir.
Teknik Altyapı ve TÜBİTAK Kriterleri
Bilgi sistemleri altyapısı, SPK başvuru dosyasının teknik açıdan en kritik bileşenidir. SPK, başvuruların değerlendirilmesinde TÜBİTAK veya SPK’nın onayladığı bağımsız denetim kuruluşlarının hazırladığı teknik raporlara büyük ağırlık vermektedir.
| Teknik Kriter | Asgari Gereklilik |
|---|---|
| Sistem Sürekliliği | %99,5 ve üzeri uptime garantisi; aktif-aktif ya da aktif-pasif DR (Disaster Recovery) mimarisi |
| Veri Yedekleme | Günlük tam yedekleme, coğrafi olarak ayrışık yedekleme merkezi |
| Kimlik Doğrulama | Çok faktörlü kimlik doğrulama (MFA) — kullanıcı ve sistem düzeyinde |
| Şifreleme | AES-256 veya üzeri şifreleme; TLS 1.2+ protokolü |
| Erişim Yönetimi | Rol tabanlı erişim kontrolü (RBAC); yönetimsel erişim logları |
| İşlem Günlükleri | Değiştirilemez audit log; en az 5 yıl saklama zorunluluğu |
| Sızma Testi | Yılda en az bir kez bağımsız penetration test |
| Saklama Altyapısı (Saklama Kuruluşu) | HSM (Hardware Security Module) zorunluluğu; cold/hot wallet ayrımı |
Pratikte en çok gecikmeye neden olan teknik eksiklikler şunlardır: DR mimarisinin yeterince belgelenmemiş olması, işlem günlüklerinin değiştirilemezliğinin kanıtlanamaması ve sistem sürekliliği garantisinin üçüncü taraf SLA sözleşmeleriyle desteklenmemesi. Bu eksiklikler, bilgi sistemleri raporunun iade edilmesine ve başvurunun bekleme sürecine girmesine neden olmaktadır.
Siber Güvenlik Denetim Belgesi
SPK, 30 Eylül 2025 tarihinden itibaren yapılan başvurularda bağımsız bir siber güvenlik denetim belgesinin dosyaya eklenmesini zorunlu kılmaktadır. Bu belge yalnızca bir güvenlik değerlendirmesi değil; platformun canlı ortama alınmadan önce belirlenmiş güvenlik eşiklerini karşıladığını kanıtlayan resmi bir denetim çıktısıdır.
- Sızma testi (ağ, uygulama ve sosyal mühendislik testleri dahil)
- Güvenlik açığı taraması ve CVSS skorlama raporu
- Güvenli yazılım geliştirme yaşam döngüsü (SDLC) değerlendirmesi
- Ağ segmentasyonu ve güvenlik duvarı konfigürasyon denetimi
- Şifreleme ve anahtar yönetimi politikası incelemesi
- Olay müdahale planı ve iş sürekliliği testi
Denetim, SPK’nın kabul ettiği akredite bir bilgi güvenliği kuruluşu tarafından gerçekleştirilmelidir. Denetim firmalarının SPK nezdinde tanınırlığı, raporun kabul edilebilirliğini doğrudan etkiler. Bu nedenle denetim firmasi seçimi aşamasında SPK’nın güncel kabul listesinin kontrol edilmesi önerilir.
MASAK Uyum Programı: AML/KYC/KYB Gereklilikleri
KVHS MASAK Uyumu Neden Bu Kadar Kritik?
Kripto varlık platformları, 5549 sayılı Kanun kapsamında “yükümlü” statüsündedir ve Mali Suçları Araştırma Kurulu’na (MASAK) karşı kapsamlı AML/CFT yükümlülükleri taşır. Uyum programının eksik ya da yetersiz hazırlanması hem SPK başvurusunun reddedilmesine hem de MASAK denetimleri sonucunda ağır idari yaptırımlara yol açabilir.
MASAK uyum programı, teorik bir belge koleksiyonu olmanın ötesinde; gerçekten işler, test edilebilir ve denetlenebilir bir süreç bütünü olarak hazırlanmalıdır. Yüzlerce sayfalık politika belgeleri içeren ancak pratikte uygulanabilirliği kanıtlanamayan uyum programları, denetim sürecinde en sık eleştiri alan konular arasında yer almaktadır.
Uyum programının içermesi gereken temel bileşenler:
- KYC (Know Your Customer) Prosedürleri: Bireysel müşterilerin kimlik tespiti, belge doğrulama, canlılık testi ve PEP (Siyasi Nüfuz Sahibi Kişi) taraması prosedürleri
- KYB (Know Your Business) Prosedürleri: Kurumsal müşterilerin teyidi, nihai hak sahibinin (UBO) tespiti, şirket belge doğrulaması
- Müşteri Risk Sınıflandırması: Düşük/orta/yüksek risk kategorileri, risk skorlama metodolojisi ve yüksek riskli müşteri için artırılmış durum tespiti (EDD) prosedürleri
- Şüpheli İşlem Bildirimi (ŞİB): MASAK’a bildirim tetikleyicileri, bildirim süreçleri ve belgeleme gereklilikleri
- İşlem İzleme: Kural tabanlı ve davranışsal analiz içeren işlem izleme sistemi; uyarı yönetim prosedürleri
- Yaptırım Listesi Taraması: OFAC, BM, AB ve Türkiye yaptırım listelerine karşı gerçek zamanlı tarama mekanizması
- Eğitim Planı: Tüm personel için AML/CFT eğitim müfredatı ve periyodik yenileme planı
- Uyum Sorumlusu: Tam zamanlı, bağımsız ve ilgili niteliklere sahip uyum sorumlusunun atanması ve görev tanımı
Danışmanlık verdiğimiz dosyalarda, uyum programının en zayıf bileşeninin genellikle işlem izleme sistemi olduğunu gözlemliyoruz. Sektörde kullanılan ticari AML yazılımlarından (Chainalysis KYT, Elliptic, Crystal Blockchain gibi araçlar) yararlanılması hem teknik yeterliliği hem de denetim güvenilirliğini artırmaktadır.
Saklama Kuruluşu Sözleşmesi ve Entegrasyonu
Kripto varlık platformlarının müşteri varlıklarını kendi bünyelerinde tutmaları yasaklanmıştır. Müşteri kripto varlıkları, SPK lisanslı bir saklama kuruluşu nezdinde muhafaza edilmek zorundadır. Saklama entegrasyonu, hem teknik hem de hukuki boyutları olan kritik bir gereklilik olup başvurunun en zorlu bileşenlerinden birini oluşturmaktadır.
Saklama entegrasyonunda teknik gereklilikler şunlardır: müşteri varlıklarının platforma ait varlıklardan ayrı tutulması (segregasyon), varlık sahipliğini kanıtlayan kriptografik rezerv kanıtı mekanizması, gerçek zamanlı bakiye mutabakat sistemi ve hot/cold wallet oranlarının SPK’nın belirlediği sınırlar dahilinde yönetilmesi.
Saklama kuruluşuyla imzalanacak hizmet sözleşmesinin; hizmet düzeyi anlaşması (SLA), operasyonel süreçler, ücret yapısı, acil durum prosedürleri ve varlık iadesi süreçlerini kapsamlı biçimde düzenlemesi, hem regülatuvar hem de müşteri koruma perspektifinden büyük önem taşımaktadır.
Müşteri Sözleşmeleri, Aydınlatma ve KVKK
SPK mevzuatı, KVHS’lerin müşterileriyle imzalayacağı sözleşmeler ve yapacağı açıklamalar konusunda kapsamlı standartlar belirlemiştir. Müşteri sözleşmesinin SPK standartlarına uygun hazırlanmaması lisans askıya alımına neden olabilecek bir uyum eksikliği olarak değerlendirilmektedir.
- Kullanıcı sözleşmesi: Platform kuralları, ücret yapısı, çekim prosedürleri, hesap dondurma koşulları ve uyuşmazlık çözüm mekanizmalarını içermelidir.
- Risk açıklama formu: Kripto varlık yatırımlarına özgü riskler, fiyat oynaklığı, platform riskleri ve mevzuat değişiklikleri açıkça belirtilmelidir.
- Aydınlatma metni: Müşterinin anlaşılır, sade bir dille platform işleyişi hakkında bilgilendirilmesini sağlamalıdır.
- KVKK uyum belgeleri: Kişisel verilerin işlenmesine ilişkin açık rıza metni, veri işleme politikası ve veri ihlali prosedürleri hazırlanmalıdır.
- Reklam ve pazarlama kurallarına uyum: SPK, KVHS’lerin reklam içeriklerini kısıtlamaktadır; sözleşme ve tanıtım materyallerinde garanti getiri, risk uyarısı eksikliği veya yanıltıcı karşılaştırmalar yer alamaz.
Başvurudan Faaliyet İznine: Süreç Haritası
KVHS lisanslama süreci birbirini izleyen iki ana aşamadan oluşmaktadır: kuruluş izni ve faaliyet izni. Bu iki aşamanın toplam süresi eksiksiz bir başvuru dosyasıyla ortalama 6 ila 12 ay arasında değişmektedir.
| Aşama | İçerik | Tahmini Süre |
|---|---|---|
| Ön Hazırlık | Şirket kuruluşu, sermaye blokesi, teknik altyapı kurulumu, uyum programı hazırlığı | 3–6 ay |
| Kuruluş İzni Başvurusu | Tüm belge ve raporlarla birlikte SPK’ya tam başvuru dosyasının iletilmesi | Başvuru günü |
| SPK Ön İncelemesi | Eksik belge bildirimi ve tamamlama süreci; bu aşamada SPK ek bilgi talep edebilir | 4–8 hafta |
| SPK Teknik İncelemesi | Bilgi sistemleri raporu, siber güvenlik belgesi ve MASAK uyum programının teknik incelemesi | 6–12 hafta |
| Kuruluş İzni Kararı | SPK Kurulu kararıyla kuruluş izni verilmesi ya da red kararı | 2–4 hafta |
| Faaliyet İzni Hazırlık | Teknik altyapının canlıya geçiş testleri, personel işe alımı, saklama sözleşmesi imzası | 3–6 ay (izin süresi) |
| Faaliyet İzni Başvurusu | Kuruluş iznini izleyen 6 ay içinde yapılmalı; gecikme izin iptaline neden olabilir | 6 ay sınırı |
| Faaliyet İzni ve KVHS Listesi | SPK tarafından onaylanan platform KVHS listesine alınır ve faaliyete başlar | 2–4 hafta |
“KVHS lisanslama sürecinde sıklıkla gözlemlediğimiz bir dinamik şudur: başvuru dosyası hazırlamaktan kurtulmak amacıyla başvuru sürecine geç giriliyor ve büyük miktarda kaynak harcandıktan sonra teknik eksiklik ya da uyum boşluğu nedeniyle dosya iade ediliyor. Erken danışmanlık almak ve başvuruyu bir kez, doğru şekilde yapmak; yeniden hazırlamak zorunda kalmaktan çok daha maliyet etkin bir yaklaşımdır.”
— Av. Ahmet Karaca, DeFi Hukuk Bürosu
2026 Kritik Takvim ve Önemli Tarihler
13 Mart 2025 — III-35/B.1 ve III-35/B.2 Tebliğleri
SPK’nın temel KVHS ikincil düzenlemeleri Resmi Gazete’de yayımlandı (R.G. 32840). Tüm KVHS başvuruları bu tebliğler çerçevesinde değerlendirilmektedir.
2025/68 SPK Bülteni — Sermaye Güncelleme
%25,49 yeniden değerleme oranıyla sermaye tutarları güncellendi: platform 250.000.000 TL, saklama kuruluşu 630.000.000 TL.
30 Eylül 2025 — Bilgi Sistemleri Denetim Raporu Zorunluluğu
Bu tarihten sonra yapılan başvurulara bilgi sistemleri denetim raporunun eklenmesi zorunlu hâle getirildi.
27 Mart 2026 — SPK Yetki Belgesi Süre Uzatımı
SPK Kurulu kararıyla geçiş dönemindeki mevcut platformların yetki belgesi süresi uzatıldı.
31 Mart 2026 — Saklama Sözleşmesi Son Tarihi
Mevcut platformların SPK lisanslı saklama kuruluşuyla sözleşme imzalaması için belirlenen son tarih. Bu tarihe uyumsuzluk doğrudan yaptırım riski oluşturmaktadır.
Lisanssız Faaliyet: Hukuki Sonuçlar ve Cezalar
SPK lisansı olmadan kripto varlık hizmeti sunmak Türkiye’de son derece ağır hukuki sonuçlar doğurmaktadır. 7518 sayılı Kanun ve SPKn’daki değişiklikler, bu alandaki yaptırım çerçevesini önemli ölçüde sertleştirmiştir.
| Yaptırım Türü | Kapsam ve Miktar | Yasal Dayanak |
|---|---|---|
| Hapis Cezası | 3 ila 5 yıl (ağırlaştırıcı koşullarda artabilir) | SPKn m.109/A |
| Adli Para Cezası | 5.000 ila 10.000 gün adli para cezası | SPKn m.109/A |
| İdari Para Cezası | SPK tarafından belirlenen miktarlarda idari yaptırım | SPKn m.99/A |
| Platform Kapatma | BTK üzerinden erişim engeli kararı | 5651 sayılı Kanun |
| Varlık Dondurma | Suç geliri kapsamında değerlendirilen kripto varlıklara el koyma | TCK m.55, CMK m.128 |
| Lisans İptali (Lisanslı Platformlar) | Uyum ihlallerinde lisansın askıya alınması veya iptali | SPKn m.35/C |
Önemle vurgulanması gereken husus şudur: yaptırım yalnızca platformu işletenlerle sınırlı değildir. Yönetim kurulu üyeleri, uyum sorumluları ve fiili işletimde görev üstlenen kişiler de bireysel olarak yaptırımla karşılaşabilir. Bu nedenle KVHS bünyesinde görev alan herkesin kişisel hukuki sorumluluğunun bilincinde olması gerekmektedir.
Başvurularda En Sık Yapılan 7 Hata
Yürüttüğümüz KVHS danışmanlık dosyalarında başvuruların iade edilmesine ya da reddedilmesine en sık neden olan hatalar şunlardır:
- Eski sermaye tutarlarıyla başvuru yapmak: 2025/68 sayılı bülten öncesindeki tutarlara (50.000.000 TL gibi) dayanan projeksiyonlarla hazırlanan dosyalar derhal iade edilmektedir.
- Hizmet kapsamını belirsiz bırakmak: Sunulacak hizmetlerin net olarak tanımlanmaması, hem sermaye hesaplamasını hem de teknik altyapı gerekliliklerini hatalı belirler.
- Bilgi sistemleri raporunu eksik hazırlamak: Yalnızca teknik mimari diyagramı içeren, ancak operasyon sürekliliği, yedekleme ve güvenlik protokollerini kapsamayan raporlar inceleme aşamasında iade edilmektedir.
- MASAK uyum programını teorik düzeyde bırakmak: Pratikte uygulanamayan, işlem izleme sistemleriyle entegre olmayan uyum programları denetimde yetersiz bulunmaktadır.
- Saklama sözleşmesini atlamak: Müşteri varlıklarının nasıl korunacağına ilişkin somut bir saklama entegrasyon planı ve sözleşme olmadan yapılan başvurular tamamlanmadan bekletilmektedir.
- Yönetici belgelerini eksik sunmak: Tüm yönetim kurulu üyelerine ait özgeçmiş, adli sicil ve beyan formlarının eksiksiz sunulmaması sıkça karşılaşılan bir eksikliktir.
- Müşteri sözleşmesini standart bir şablonla hazırlamak: SPK’nın belirlediği zorunlu unsurları içermeyen, kripto varlık hizmetlerine özgü olmayan kullanıcı sözleşmeleri red gerekçesi oluşturmaktadır.
Sıkça Sorulan Sorular (SSS)
Kripto varlık platformu kurmak için ne kadar sermaye gerekir?
2026 yılı itibarıyla kripto varlık alım satım platformu için 250.000.000 TL, saklama kuruluşu için 630.000.000 TL ödenmiş sermaye zorunludur. Bu tutarlar SPK’nın 2025/68 sayılı bülteniyle %25,49 yeniden değerleme oranı uygulanarak güncellenmiştir. Sermaye yalnızca başvuruda değil, faaliyetin tüm süresince korunmalıdır.
SPK kripto lisans başvurusu ne kadar sürer?
Eksiksiz bir başvuru dosyasıyla ortalama 6 ila 12 ay. Kuruluş izninin ardından faaliyet iznine geçiş için 6 ay (uzatma dahil maksimum 1 yıl) tanınmaktadır. Eksik veya hatalı dosyalarda bu süre önemli ölçüde uzayabilir.
SPK lisansı olmadan kripto varlık hizmeti sunulabilir mi?
Hayır. SPKn m.109/A kapsamında lisanssız faaliyet için 3 ila 5 yıl hapis cezası ve 5.000 ila 10.000 gün adli para cezası öngörülmektedir. Platforma erişim engeli ve varlık dondurma kararı da gündeme gelebilir.
Yabancı ortaklı KVHS başvurusu yapılabilir mi?
Evet. Yabancı ortaklık yapısı mümkündür; ancak yabancı ortakların Türk kurucu ve ortaklarla aynı dürüstlük, mali yeterlilik ve itibar şartlarını taşıması zorunludur. Ortaklık yapısının şeffaf ve nihai hâkim ortağın tespit edilebilir olması gerekmektedir.
SPK başvurusu reddedilirse tekrar başvuru yapılabilir mi?
Evet. Red kararına itiraz yolu açıktır ve eksikliklerin giderilerek yeniden başvuru yapılabilir. Ancak red kararı alan bir başvuru sahibi, reddedilen gerekçelerin tamamını gidermeden yeniden başvurmamalıdır; aksi hâlde ikinci başvuru da aynı gerekçeyle reddedilebilir.
Platform müşteri kripto varlıklarını kendi bünyesinde tutabilir mi?
Hayır. Müşteri kripto varlıklarının platformun kendi varlıklarından ayrı tutulması ve SPK lisanslı bir saklama kuruluşu nezdinde muhafaza edilmesi zorunludur. Bu yükümlülüğe uymayan platformlar lisans askıya alımı riskiyle karşı karşıya kalır.
KVHS başvurusu için profesyonel danışmanlık zorunlu mu?
Yasal olarak zorunlu değildir; ancak başvuru dosyasının kapsamı ve karmaşıklığı göz önüne alındığında son derece kritik bir pratik gereklilik olarak değerlendirilmelidir. Bilgi sistemleri raporu, MASAK uyum programı, saklama entegrasyonu ve hukuki belgeler her biri ayrı uzmanlık gerektiren bileşenlerdir. Başvuruların önemli bir kısmı, uyum ve teknik boşluklar nedeniyle birden fazla kez iade edilmekte; bu durum hem maliyeti hem de süreyi katlamaktadır.
Sonuç ve Danışmanlık
Türkiye’de kripto varlık hizmet sağlayıcısı lisansı almak, 2026 itibarıyla ciddi bir sermaye taahhüdünü (250-630 milyon TL), kapsamlı bir teknik altyapıyı, eksiksiz bir MASAK uyum programını ve tüm bileşenlerin birbiriyle tutarlı biçimde bir araya getirildiği bir başvuru dosyasını gerektirmektedir. Süreç zorlu olmakla birlikte, Türkiye’nin kripto ekosisteminde lisanslı bir aktör olarak yer almak; yatırımcı güveni, kurumsal iş birlikleri ve uzun vadeli sürdürülebilirlik açısından tartışmasız bir rekabet avantajı sağlamaktadır.
DeFi Hukuk Bürosu olarak KVHS danışmanlık süreçlerinde; iş modeli ve hizmet kapsamı belirleme, başvuru dosyasının tüm bileşenleriyle hazırlanması, bilgi sistemleri ve siber güvenlik denetim koordinasyonu, MASAK uyum programının tasarlanması ve SPK sürecinin yönetilmesi konularında bütünsel destek sunmaktayız.
KVHS kurulumu ve SPK lisanslama sürecine ilişkin danışmanlık almak için Av. Ahmet Karaca ve ekibine 0531 336 09 81 numaralı hattan ulaşabilirsiniz.
