Sermaye Piyasası Kurulu (SPK) Türkiye'de faaliyet gösteren kripto para borsaları ile alakalı kritik düzenlemeleri içeren faaliyet esasları ile çalışma usul esasları ve sermayelerine ilişkin değişiklikleri Resmi Gazete'de yayınladı. İlgili kararlar 13 Mart 2025 tarihli Resmi Gazete'de resmen yürürlüğe girdi.KRİPTO VARLIK HİZMET SAĞLAYICILARIN KURULUŞ VE FAALİYET ESASLARI HAKKINDA TEBLİĞ (III-35/B.1)BİRİNCİ BÖLÜMBaşlangıç HükümleriAmaçMADDE 1- (1) Bu Tebliğin amacı; kripto varlık hizmet sağlayıcıların kuruluşuna, faaliyete geçmesine, faaliyetlerine ve faaliyetlerinin durdurulmasına ilişkin usul ve esasları düzenlemektir.KapsamMADDE 2- (1) Bu Tebliğ; kripto varlık hizmet sağlayıcıların kuruluşuna, kurucu, yönetici, ortak ve personeline, faaliyet esaslarına, organizasyonuna, yükümlülüklerine, pay devirlerine, bilgi sistemleri ve teknolojik altyapılarına, dışarıdan hizmet alımına, yapamayacakları iş ve işlemlere, belge kayıt sistemlerine, iç denetim, iç kontrol ve risk yönetim sistemlerine ve faaliyetlerinin geçici veya sürekli olarak durdurulmasına ilişkin usul ve esasları kapsar.DayanakMADDE 3- (1) Bu Tebliğ, 6/12/2012 tarihli ve 6362 sayılı Sermaye Piyasası Kanununun 35/B, 35/C, 99/A ve 99/B maddelerine dayanılarak hazırlanmıştır.Tanımlar ve kısaltmalarMADDE 4- (1) Bu Tebliğde geçen;a) Açık anahtar: Dağıtık defter ağı üzerinden bir cüzdandan diğer bir cüzdana kripto varlık gönderilebilmesi için cüzdanı eşsiz bir şekilde adresleyen anahtarı,b) Banka: 19/10/2005 tarihli ve 5411 sayılı Bankacılık Kanununun 3 üncü maddesinde tanımlanan mevduat ve katılım bankaları ile kalkınma ve yatırım bankalarını,c) BDDK: Bankacılık Düzenleme ve Denetleme Kurumunu,ç) Birlik: Türkiye Sermaye Piyasaları Birliğini,d) Bütünlük: Bilginin doğruluğu ve tamlığını koruma özelliğini,e) Cüzdan: Kripto varlıkların transfer edilebilmesini ve bu varlıkların ya da bu varlıklara ilişkin özel ve açık anahtarların depolanmasını sağlayan yazılım, donanım, sistem ya da uygulamaları,f) Erişilebilirlik: Bilginin yetkili kullanıcı, uygulama veya sistem tarafından talep edildiğinde erişilebilir ve kullanılabilir olma özelliğini,g) Gizlilik: Bilgi sistemlerine ve bilgiye sadece yetkili kullanıcı, uygulama veya sistem tarafından erişilebilmesini,ğ) Kamuyu Aydınlatma Platformu (KAP): Mevzuat uyarınca kamuya açıklanması gerekli olan bilgilerin elektronik imzalı olarak iletildiği ve kamuya duyurulduğu elektronik sistemi,h) Kanun: 6/12/2012 tarihli ve 6362 sayılı Sermaye Piyasası Kanununu,ı) Kripto varlık: Dağıtık defter teknolojisi veya benzer bir teknoloji kullanılarak elektronik olarak oluşturulup saklanabilen, dijital ağlar üzerinden dağıtımı yapılan ve değer veya hak ifade edebilen gayri maddi varlıkları,i) Kripto varlık hizmet sağlayıcı: Platformları, kripto varlık saklama hizmeti sağlayan kuruluşları ve kripto varlıkların ilk satış ya da dağıtımı dâhil olmak üzere kripto varlıklarla ilgili olarak hizmet sağlamak üzere belirlenmiş diğer kuruluşları,j) Kripto varlık saklama hizmeti: Müşterilerin kripto varlıklarının veya bu varlıklara ilişkin cüzdandan transfer hakkı sağlayan özel anahtarların saklanmasını, yönetimini veya Kurulca belirlenecek diğer saklama hizmetlerini,k) Kurul: Sermaye Piyasası Kurulunu,l) Kurum kaydi sistemi: Dağıtık defter ağına işlenmeyen, platformun işlem platformu/işlem defteri/emir defteri ve muhasebe sisteminde yer alan kayıtları,m) MASAK: Hazine ve Maliye Bakanlığı Mali Suçları Araştırma Kurulu Başkanlığını,n) MKK: Merkezi Kayıt Kuruluşu Anonim Şirketini,o) Özel anahtar: Cüzdanlardan transfer hakkı sağlayan gizli anahtarları,ö) Özsermaye: Kurulun kripto varlık hizmet sağlayıcıların sermayeleri ve sermaye yeterliliği ile ilgili düzenlemeleri uyarınca hesaplanan özsermayeyi,p) Personel: Bu Tebliğde tanımlanan; iç denetçi, iç kontrol personeli, risk yönetim personeli, operasyon personeli, bilgi güvenliği sorumlusu, bilgi teknolojileri operasyon personeli ve yatırım danışmanını,r) Platform: Kripto varlık alım satım, ilk satış ya da dağıtım, takas, transfer, bunların gerektirdiği saklama ve belirlenebilecek diğer işlemlerin bir veya daha fazlasının gerçekleştirildiği kuruluşları,s) Saklama kuruluşu: Kripto varlık saklama hizmetinde bulunmak üzere Kurulca yetkilendirilmiş kuruluşu,ş) Sıcak cüzdan: Kripto varlık hizmet sağlayıcıların müşterilerinin kripto varlık transferlerini karşılamak için kullandıkları, internete bağlı olan ve soğuk cüzdan özelliği göstermeyen cüzdan teknolojisini,t) Soğuk cüzdan: Kripto varlığın kontrolünü sağlayan anahtarların fiziksel, idari ve teknik bilgi güvenliği kontrolleri ile korunduğu, işlem onaylama ve işlem imzalama gibi kritik işlemlerin buna yetkili personel müdahalesiyle fiziki veya teknik hava boşlukları ile internetten izole edilmiş ortamlarda yapılmasına olanak sağlayan cüzdan teknolojisini,u) SPL: Sermaye Piyasası Lisanslama Sicil ve Eğitim Kuruluşu Anonim Şirketini,ü) Tam zamanlılık: Kurumsallığın sağlanması açısından mesleki olarak başka bir işle iştigal edilmemesini ve çalışma ortamlarında süreklilik arz edecek şekilde görevde bulunulmasını,v) Transfer: Cüzdanlarda bulunan kripto varlıkların dağıtık defter teknolojisi üzerinden başka cüzdanlara aktarımını,y) TÜBİTAK: Türkiye Bilimsel ve Teknolojik Araştırma Kurumunu,z) TÜBİTAK Altyapı Kriterleri: TÜBİTAK tarafından kripto varlık hizmet sağlayıcıların bilgi sistemleri ve teknolojik altyapılarına ilişkin olarak hazırlanan dokümanı,aa) Yönetici: Yönetim kurulu üyeleri, genel müdür, genel müdür yardımcıları, personelin görev aldığı birimlerin bağlı bulunduğu tüm kademelerdeki yöneticiler ve bu birimlerde yönetici ile personel arasındaki kademelerde görev yapan personeli (müdür yardımcısı, yönetmen, direktör ve benzeri),bb) III-35/B.2 sayılı Tebliğ: 13/3/2025 tarihli ve 32840 sayılı Resmî Gazete’de yayımlanan Kripto Varlık Hizmet Sağlayıcıların Çalışma Usul ve Esasları ile Sermaye Yeterliliği Hakkında Tebliğ (III-35/B.2)’i,cc) III-39.1 sayılı Tebliğ: 17/12/2013 tarihli ve 28854 sayılı Resmî Gazete’de yayımlanan Yatırım Kuruluşlarının Kuruluş ve Faaliyet Esasları Hakkında Tebliğ III-39.1’i,çç) III-42.1 sayılı Tebliğ: 8/2/2022 tarihli ve 31744 sayılı Resmî Gazete’de yayımlanan Aracı Kurumlar ve Portföy Yönetim Şirketleri Tarafından Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Tebliğ (III-42.1)’i,dd) III-62.2 sayılı Tebliğ: 5/1/2018 tarihli ve 30292 sayılı Resmî Gazete’de yayımlanan Bilgi Sistemleri Bağımsız Denetim Tebliği (III-62.2)’ni,ee) VII-128.10 sayılı Tebliğ: 13/3/2025 tarihli ve 32840 sayılı Resmî Gazete’de yayımlanan Bilgi Sistemleri Yönetimine İlişkin Usul ve Esaslar Tebliği (VII-128.10)’ni,ifade eder.İKİNCİ BÖLÜMKripto Varlık Hizmet Sağlayıcıların Kuruluş Şartları ve İzniKripto varlık hizmet sağlayıcıların kuruluş şartlarıMADDE 5- (1) Kripto varlık hizmet sağlayıcılara Kurulca izin verilebilmesi için;a) Anonim ortaklık şeklinde kurulmaları,b) Paylarının tamamının nama yazılı olması,c) Paylarının nakit karşılığı çıkarılması,ç) Kuruluş sermayelerinin Kurulun kripto varlık hizmet sağlayıcıların sermaye yeterliliği ile ilgili düzenlemeleri uyarınca öngörülen asgari sermaye tutarının altında olmamak kaydıyla Kurulca belirlenecek tutardan az olmaması, sermayesinin tamamının, nakden ödenmiş olması ve özsermayesinin bu tutardan az olmaması,d) Esas sözleşmelerinin Kanun ve ilgili düzenlemelerde yer alan hükümlere uygun olması ve işletme konularının münhasıran Kurulca yetkilendirildikleri faaliyetlerin gerçekleştirilmesi olarak belirlenmiş olması,e) Kurucularının Kanunda ve ilgili düzenlemelerde belirtilen şartları haiz olması,f) Ortaklık yapısının şeffaf ve açık olması,gerekir.(2) Kripto varlık saklama hizmetinde bulunacak bankalar bakımından birinci fıkrada yer alan hükümler uygulanmaz.Kuruculara ve ortaklara ilişkin şartlarMADDE 6- (1) Kripto varlık hizmet sağlayıcıların kurucu ve ortaklarının;a) 9/6/1932 tarihli ve 2004 sayılı İcra ve İflas Kanunu veya diğer mevzuat hükümlerine göre müflis olmaması, konkordato ilan etmiş olmaması, uzlaşma suretiyle yeniden yapılandırma başvurusunun tasdik edilmiş olmaması ya da hakkında iflasın ertelenmesi kararı verilmiş olmaması,b) Tasfiyeye tabi tutulan bankerler ile iradi tasfiye haricinde faaliyet izni iptal edilmiş faktoring, finansal kiralama, finansman, tasarruf finansman, varlık yönetim, sigorta, reasürans, emeklilik şirketleri ve ödeme sistemi işleticileri, ödeme hizmeti sağlayıcıları ile para ve sermaye piyasalarında faaliyet gösteren kurumlarda doğrudan veya dolaylı olarak yüzde on veya daha fazla paya sahip olmaması veya kontrolü elinde bulundurmaması,c) Taksirli suçlar hariç olmak üzere affa uğramış olsalar bile mülga 1/3/1926 tarihli ve 765 sayılı Türk Ceza Kanunu, 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanunu veya diğer kanunlar uyarınca basit veya nitelikli zimmet, zimmet, irtikâp, rüşvet, hırsızlık, dolandırıcılık, sahtecilik, güveni kötüye kullanma, dolanlı iflas gibi yüz kızartıcı suçlar ile istimal ve istihlâk kaçakçılığı dışında kalan kaçakçılık suçlarından, resmî ihale ve alım satımlara fesat karıştırma, edimin ifasına fesat karıştırma, bilişim sistemini engelleme, bozma, verileri yok etme veya değiştirme, banka veya kredi kartlarının kötüye kullanılması, suçtan kaynaklanan malvarlığı değerlerini aklama suçlarından, terörizmin finansmanı ve 27/12/2020 tarihli ve 7262 sayılı Kitle İmha Silahlarının Yayılmasının Finansmanının Önlenmesine İlişkin Kanunun 5 inci maddesinde sayılan suçlardan veya Devletin şahsiyetine karşı işlenen suçlar ile egemenlik alametlerine ve organlarının saygınlığına karşı suçlardan, Devletin güvenliğine karşı suçlardan, Anayasal düzene ve bu düzenin işleyişine ve milli savunmaya karşı suçlardan, Devlet sırlarını açığa vurma suçu ile Devlet sırlarına karşı suçlardan ve casusluktan, yabancı devletlerle olan ilişkilere karşı suçlardan, 12/4/1991 tarihli ve 3713 sayılı Terörle Mücadele Kanunu kapsamındaki suçlardan, vergi kaçakçılığı suçlarından veya bu suçlara iştirakten hükümlü bulunmaması, kasten işlenen bir suçtan dolayı beş yıl veya daha fazla süreyle hapis cezasına mahkûm olmaması ya da Kanunda yazılı suçlardan kesinleşmiş mahkûmiyetinin bulunmaması,ç) Kanunun 101 inci maddesinin birinci fıkrasının (a) bendi uyarınca işlem yasaklı olmaması,d) Gerekli mali güç ve işin gerektirdiği dürüstlük ve itibara sahip bulunması,e) Faaliyet izinlerinden biri Kurulca iptal edilmiş kuruluşlarda, bu müeyyideyi gerektiren olayda sorumluluğu bulunan kişilerden olmaması,f) Kanunun 104 üncü maddesi uyarınca hakkında son beş yıl içinde idari para cezası tesis edilmemiş olması,şarttır. (ç) bendinde yer alan şartın, kuruluş başvurusunun yapıldığı ve sonuçlandığı tarihlerde sağlanması yeterlidir.(2) Kripto varlık hizmet sağlayıcının dağıtılabilir kârının yarısından fazlasını tek başına alma hakkını haiz olan veya şirket esas sözleşmesi uyarınca yönetim kurulunda üye sayısının yarısından fazlasını seçme veya aday gösterme şeklinde temsil edilme hakkına sahip olan gerçek kişilerin birinci fıkrada yer alan şartları taşımaları zorunludur.(3) Kripto varlık hizmet sağlayıcının tüzel kişi kurucu ortaklarının sermayesinin veya oy haklarının doğrudan veya dolaylı olarak yüzde on veya daha fazlasını temsil eden payları ile bu oranın altında olsa dahi yönetim kurulunda temsil edilme hakkı veren imtiyazlı paylarına sahip ortaklarının da birinci fıkrada yer alan şartları taşımaları zorunludur. Kuruluştan sonraki ortaklık yapısı değişikliklerinde, kripto varlık hizmet sağlayıcının sermayesinin veya oy haklarının doğrudan veya dolaylı olarak yüzde on veya daha fazlasını temsil eden payları ile bu oranın altında olsa dahi yönetim kurulunda temsil edilme hakkı veren imtiyazlı paylarına sahip tüzel kişi ortaklarının, sermayesinin veya oy haklarının doğrudan veya dolaylı olarak yüzde on veya daha fazlasını temsil eden payları ile bu oranın altında olsa dahi yönetim kurulunda temsil edilme hakkı veren imtiyazlı paylarına sahip ortaklarının da birinci fıkrada yer alan şartları taşımaları zorunludur.(4) Kripto varlık hizmet sağlayıcının sermayesinin veya oy haklarının doğrudan veya dolaylı olarak yüzde on veya daha fazlasını temsil eden payları ile bu oranın altında olsa dahi yönetim kurulunda temsil edilme hakkı veren imtiyazlı paylarına sahip gerçek ve tüzel kişi ortakları ile üçüncü fıkrada belirtilen ortakların, birinci fıkranın (d) bendi hariç olmak üzere, birinci fıkrada belirtilen nitelikleri kaybetmeleri halinde, sahip oldukları payları birinci fıkrada belirtilen şartları sağlayan kişilere altı ay içinde devretmeleri gerekir.(5) Kripto varlık saklama hizmetinde bulunacak bankalar bakımından bu madde hükümleri uygulanmaz.Ticaret ünvanı ve işletme adıMADDE 7- (1) Platformların ticaret ünvanlarında, sunacakları hizmetleri göstermesi amacıyla “kripto varlık alım satım platformu” ibaresinin yer alması şarttır.(2) Kripto varlık saklama hizmeti sunacak kuruluşların ticaret ünvanlarında, sunacakları hizmetleri göstermesi amacıyla “kripto varlık saklama kuruluşu” ibaresinin yer alması şarttır.(3) Kripto varlık hizmet sağlayıcıların işletme adı veya yetkili oldukları faaliyetlerle ilgili marka kullanmak istemeleri halinde buna yönelik olarak Kuruldan izin almaları zorunludur.(4) Kripto varlık hizmet sağlayıcıların yazılı ve görsel basın-yayın organlarında yer alacak her türlü ilan ve reklamlar ile tüm yazışmalarında, ticaret ünvanlarını kullanmaları şarttır. Bu fıkra kapsamında yapacakları ilan ve reklamlarda ticaret ünvanı yerine tescil edilen işletme adlarının veya markaların kullanılması mümkündür.(5) Kripto varlık hizmet sağlayıcıların ticaret ünvanları, sadece yönetim kontrolünün değişmesine yol açacak şekilde pay sahipliğinin değişmesi ve oy haklarının çoğunluğuna sahip ortağın ticaret ünvanının değişmesi hallerinde veya yasal zorunlulukları yerine getirmek amacıyla değiştirilebilir.(6) Kripto varlık saklama hizmetinde bulunacak bankalar için bu madde hükümleri uygulanmaz.Kripto varlık hizmet sağlayıcıların kuruluş işlemleriMADDE 8- (1) Kurucular, kuruluş şartlarına uygun olarak hazırlayacakları esas sözleşme ve 6 ncı maddede öngörülen koşulları taşıdıklarını gösteren belgeler ile Kurula başvurur. Kuruluş başvurusunda, Kurulca gerekli görülmesi halinde ek bilgi ve belge istenebilir.(2) Kurul, kuruluş, faaliyet izni ve ortaklık yapısı değişikliği başvurularında kripto varlık hizmet sağlayıcılardan ve tüzel kişi ortaklarından özel olarak bağımsız denetim veya derecelendirme yaptırmalarını talep edebilir.(3) Kripto varlık hizmet sağlayıcıların esas sözleşme değişikliklerinde Kurulun uygun görüşünün alınması zorunludur.ÜÇÜNCÜ BÖLÜMKripto Varlık Hizmet Sağlayıcıların Faaliyet Şartları ve İzniFaaliyete geçmek için aranan şartlarMADDE 9- (1) Kripto varlık hizmet sağlayıcıların faaliyette bulunmak üzere Kuruldan izin alabilmeleri için aşağıdaki genel şartları sağlamaları gerekir:a) Kuruluş şartlarının kaybedilmemiş olması.b) Asgari kuruluş sermayesinin nakden ve tamamen ödenmiş olması.c) Kurulun kripto varlık hizmet sağlayıcılara yönelik sermaye yeterliliği ile ilgili düzenlemelerinde öngörülen yükümlülüklerin yerine getirilmesi.ç) 10 uncu maddede sayılan şartları haiz bir organizasyon yapısının oluşturulmuş olması.d) Çalışacak personele ilişkin olarak 13 üncü maddedeki şartların sağlanması.e) Genel müdür ve yardımcılarına ilişkin olarak 14 üncü maddedeki şartların sağlanması.f) VII-128.10 sayılı Tebliğde öngörülen şart ve kurallar ile TÜBİTAK Altyapı Kriterlerine uygunluk sağlanacak şekilde güvenlik altyapısının oluşturulmuş ve işlerliğinin sağlanmış olması.g) Kripto varlık kaybına sebep olabilecek her türlü suistimalin önlenmesi dahil olmak üzere bu Tebliğde belirlenen esaslar dahilinde iç denetim, kontrol ve risk yönetimine ilişkin birim, sistem ve fonksiyonların oluşturulmuş olması.ğ) MKK ile gereken teknik ve sistem entegrasyon testlerinin tamamlanmış olması.h) III-35/B.2 sayılı Tebliğde belirlenen esaslara uygun olarak, özel anahtarların saklanmasına ilişkin altyapının oluşturulması, güvenliğinin sağlanması ve dağıtık defter ağlarıyla entegrasyonun tamamlanmış olması.(2) Platformlar tarafından birinci fıkrada belirtilen şartlara ek olarak, aşağıda yer alan şartların da sağlanması gerekir:a) Kurul tarafından kripto varlık saklama kuruluşu olarak yetkilendirilen en az bir kuruluş ile tarafların yetki ve sorumluluklarını içeren, tarafların görevlerini yerine getirmesi için gerekli bilgi akışının nasıl sağlanacağını belirleyen bir sözleşme imzalanması ve mutabakat sistemi çerçevesinde gerekli teknik süreçlerin ve entegrasyonların sağlanması.b) Müşterilere ait nakitler için bir bankada hesap açılmış olması.c) Müşteri işlemlerine ilişkin itirazların ve şikayetlerin etkin şekilde çözülebilmesine imkan sağlayacak dâhili mekanizmaların kurulmuş ve buna ilişkin yazılı prosedürün oluşturulmuş olması.ç) Fiyat gözetim sisteminin kurulmuş ve buna ilişkin yazılı prosedürün oluşturulmuş olması.(3) Kripto varlık saklama hizmetinde bulunulmasına izin verilebilmesi için, birinci fıkrada belirtilen şartlara ek olarak, münhasıran olmak üzere saklama hizmetinden sorumlu birimin veya birimlerin kurulmuş ve yeterli sayıda personelin istihdam edilmiş olması gerekir.(4) Kripto varlık hizmet sağlayıcıların faaliyet izni başvurularının neticelendirilmesi sürecinde, gerekli görülmesi halinde Kurulun talebi üzerine TÜBİTAK, bakanlıklara bağlı, ilgili, ilişkili kurum ve kuruluşlar ile diğer kamu kurumlarıyla birlikte bilgi sistemleri denetimi yapılır. Bu denetimlerde, bilgi sistemleri ile ilişkili süreçler ve teknolojik altyapının yanı sıra, kripto varlık hizmet sağlayıcılar tarafından kullanılan cüzdanlar ve dağıtık defter teknolojisi temelli işlemlerin yeterlilikleri de III-62.2 sayılı Tebliğde belirlenecek denetim esasları çerçevesinde incelenir.(5) Bankaların kripto varlık saklama hizmetinde bulunabilmeleri için birinci fıkranın (c), (ç), (d), (f), (g), (ğ) ve (h) bentlerinde sayılan genel şartları sağlamaları gerekir. Bankaların bankacılık mevzuatına uygun olarak oluşturulan iç sistemlerinin Kurulun iç denetim ve kontrol sistemleri için öngördüğü şartları sağladığı hususunda yönetim kurulu kararı bulunması halinde birinci fıkranın (g) bendinde yer alan şartın yerine getirildiği kabul edilir.(6) Bankaların kripto varlık saklama hizmeti başvurusunun değerlendirilebilmesi için BDDK’nın uygun ön görüşü aranır. Bankaların, saklama hizmeti kapsamındaki başvurularına ilişkin Kurul değerlendirme sonucu ile BDDK’ya faaliyet genişleme izni başvurusu yapmaları gerekir. Bankaların talep ettikleri kripto varlık saklama hizmetini sunabilmesi BDDK’nın faaliyet genişleme onayına tabidir.(7) Platform yöneticileri ve personeli saklama kuruluşlarında, saklama kuruluşu yöneticileri ve personeli platformlarda görev alamazlar. Saklama hizmeti sunacak bankalar bakımından yöneticiler yönüyle bu fıkra hükmü uygulanmaz.(8) Kripto varlık hizmet sağlayıcıların faaliyet izni başvurularında Kurul gerekli görmesi halinde başvuru bazında ilave şartlar arayabilir.(9) Kurul gerekli gördüğü hallerde faaliyet izni verilmesi aşamasında veya faaliyetlerini yürütürken, sektörün geneli için veya kripto varlık hizmet sağlayıcı bazında mesleki sorumluluk sigortası yaptırılmasını isteyebilir.Organizasyon yapısıMADDE 10- (1) Kripto varlık hizmet sağlayıcılara faaliyet izni verilebilmesi için organizasyon yapılarının aşağıdaki şartları taşıması gerekir:a) Bu Tebliğde ve ilgili düzenlemelerde öngörülen hizmet birimlerinin kurulmuş, personelin istihdam edilmiş ve bunlara yönelik mekân ve teknik donanımın sağlanmış olması.b) Bu Tebliğin iç denetim, iç kontrol ve risk yönetim sistemine ilişkin düzenlemeleri çerçevesinde yönetim yapısının oluşturulmuş olması.c) Personelin görev tanımları ile yetki ve sorumluluklarının yazılı olarak belirlenmiş olması.ç) Organizasyon yapılarının 11 inci ve 12 nci maddelerdeki esaslara uygun şekilde oluşturulmuş olması.Çıkar çatışmasının yönetilmesiMADDE 11- (1) Kripto varlık hizmet sağlayıcılar, yetkili oldukları hizmetleri sunarken müşterilerinin çıkarını ve piyasanın bütünlüğünü gözeterek adil ve dürüst davranır.(2) Kripto varlık hizmet sağlayıcılar tarafından bu amaç doğrultusunda müşterileri ile olan ilişkilerinde kendisi, ortakları, çalışanları, yöneticileri ve bunlarla doğrudan ya da dolaylı olarak ilişkili bulunan kişiler ile müşterileri arasında veya bir müşterisi ile başka bir müşterisi arasında çıkabilecek çıkar çatışmalarını yönetebilecek bir organizasyon yapısı oluşturulur ve gerekli tedbirler alınır.(3) Kripto varlık hizmet sağlayıcıların, bu maddedeki esaslara uygun hareket edilmesini sağlamak üzere yazılı bir çıkar çatışması politikası oluşturması ve politikanın etkinliğini periyodik olarak değerlendirerek gerekli gördüğü takdirde güncelleme yapması gerekir. Bu politikanın yönetim kurulu kararına bağlanması ve internet sitesinde yayımlanması şarttır.(4) Çıkar çatışmasına ilişkin olarak bu Tebliğ ile öngörülen esaslar, mevzuata aykırı iş ve işlemlerin yapılması sonucunu doğuracak şekilde kullanılamaz.Çıkar çatışması politikasıMADDE 12- (1) Kripto varlık hizmet sağlayıcılar çıkar çatışması politikasını oluştururken işlem hacmini, müşteri sayısını, listelenen kripto varlık sayısını ve çeşitliliğini, faaliyetlerinin karmaşıklığını, organizasyon yapısını ve sunmaya yetkili olduğu hizmetleri dikkate alır. Kripto varlık hizmet sağlayıcının 13/1/2011 tarihli ve 6102 sayılı Türk Ticaret Kanununun 195 inci maddesi kapsamında bir şirketler topluluğunun üyesi olması durumunda çıkar çatışması politikası, şirketler topluluğunun organizasyon yapısı ve diğer üyelerinin faaliyetleri de dikkate alınarak oluşturulur.(2) Çıkar çatışması politikasının; müşterinin çıkarlarına aykırı olabilecek olası durumları, bu durumların önlenmesi için alınabilecek tedbirleri ve çıkar çatışmalarının önlenememesi durumunda izlenecek prosedürleri içermesi gerekir.(3) Kripto varlık hizmet sağlayıcılar müşterinin çıkarlarına aykırı olabilecek olası durumları tespit etmek için, kendisi, ortakları, çalışanları, yöneticileri ve bunlarla yurt içinde ya da yurt dışında doğrudan ya da dolaylı olarak ilişkili bulunan kişiler arasındaki ilişkileri dikkate alarak asgari aşağıda belirtilen hususlar çerçevesinde çıkar çatışması politikasını hazırlar:a) Müşteri aleyhine mali kazanç elde edecekleri veya mali kayıptan kurtulacakları durumlar.b) Müşterinin bir çıkarı olmadığı halde müşteriye sunulan hizmet ve faaliyetten çıkar elde edebilecek durumda olanlar.c) Bir müşteri ya da müşteri grubunun diğer bir müşteri veya müşteri grubuna tercih edilmesi sonucunda çıkar elde edecekleri durumlar.ç) Müşteriye sunulan hizmet ve faaliyet nedeniyle müşteri dışındaki bir kişi, kurum veya uygulamadan standart ücret ve komisyon dışında mali kazanç elde edecekleri durumlar.d) Listelenecek kripto varlıkların kendilerine veya iştiraklerine ait dağıtık defter ağı kullanılmasını zorunlu tutarak mali kazanç elde edecekleri durumlar.(4) Olası çıkar çatışmalarının önlenmesi için kabul edilen tedbirlerin asgari olarak aşağıdaki hususları içermesi gerekir:a) Kripto varlık hizmet sağlayıcı içinde veya şirketler topluluğunun üyeleri arasında bilgi akışının önlenmesi veya yönetilmesine dair tedbirleri.b) Çıkar çatışmasına konu olan birimler ile bu birimlerde çalışanların gözetimine dair tedbirleri.c) Kripto varlık hizmet sağlayıcının çıkar çatışmasına konu olan birimlerinde çalışanların ücretlendirilmesine dair tedbirleri.(5) Çıkar çatışması politikası, müşteri bilgilerinin 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında güvenliği sağlanacak şekilde oluşturulur.Personele ilişkin şartlarMADDE 13- (1) Kripto varlık hizmet sağlayıcılarda çalışan yönetici ve personelin 6 ncı maddede kurucu ortaklara ilişkin aranan şartları, gerekli mali güç şartı hariç olmak üzere taşıması gerekir.(2) Yöneticiler ve personelin mevzuatta aksi belirtilmedikçe en az dört yıllık lisans eğitimi veren okullardan mezun olması esastır.(3) Mutabakat sürecini yürütme görevi olmayan operasyon personeli ile sistem yönetimi, yazılım geliştirici, test/kalite kontrol, veri tabanı yönetimi ve bunlara ilişkin destek hizmetlerinde görevli bilgi teknolojileri operasyon personelinin ön lisans eğitimi veren okullardan mezun olması yeterlidir.(4) Kurulca kripto varlık hizmet sağlayıcılar bünyesinde istihdam edilecek yönetici ve personel için yürütecekleri faaliyetlere göre farklı eğitim ve mesleki tecrübe şartları aranabilir, Kurulun lisanslama ve sicil tutma ile ilgili düzenlemelerinde belirlenen lisans veyahut mesleki yeterliliği gösterir bir sertifika alınması zorunlu tutulabilir.(5) Bankalar için bu maddede yer alan şartlar saklama hizmetiyle ilgili birim yöneticileri ve personeli bakımından aranır.Genel müdür ve yardımcılarıMADDE 14- (1) Kripto varlık hizmet sağlayıcılarda görev yapacak olan genel müdür ve genel müdür yardımcılarının mali piyasalar, bilgi işlem, bilgi teknolojileri veya finansal teknolojiler alanında en az yedi yıllık meslekî tecrübeye sahip olması ve işin gerektirdiği dürüstlük ve itibara sahip olması gerekir.(2) Kripto varlık hizmet sağlayıcıda görev yapacak olan genel müdürün münhasıran bu görev için istihdam edilmiş, Türkiye’de mukim ve tam zamanlı atanmış olması zorunludur. Genel müdürün kripto varlık hizmet sağlayıcı nezdinde yönetim kurulu üyesi olması bu hükme aykırılık teşkil etmez.(3) Genel müdürlük görevine son on iki aylık süre içinde altı aydan fazla vekalet edilemez.(4) Kripto varlık hizmet sağlayıcıların genel müdür ve genel müdür yardımcısı atamalarında Kurulun uygun görüşü alınır.(5) Herhangi bir nedenle görevden ayrılan genel müdür ve genel müdür yardımcılarının görevden ayrılma nedenleri, ilgili kripto varlık hizmet sağlayıcı tarafından üç iş günü içinde Kurula ve Birliğe bildirilir.(6) Koordinatör, direktör ve benzeri ünvanlarla istihdam edilseler dahi, yetki ve görevleri itibarıyla genel müdüre ve genel müdür yardımcısına denk konumda görev yapan personel bu Tebliğin genel müdür ve genel müdür yardımcıları ile personele ilişkin hükümlerine tâbidir.(7) Kripto varlık saklama hizmeti sunacak bankalarda görev yapan genel müdür ve genel müdür yardımcıları bakımından bu maddede öngörülen şartlar aranmaz.Yönetim kuruluMADDE 15- (1) Kripto varlık hizmet sağlayıcıların yönetim kurulu asgari olarak üç üyeden oluşur. Yönetim kurulu üyelerinin çoğunluğunun dört yıllık lisans eğitimi veren okullardan mezun olmaları şarttır.(2) Yönetim kurulu üyelerinin, tüzel kişi yönetim kurulu üyesini temsil eden gerçek kişilerin ve yönetim kurulu üyesi olmaksızın kripto varlık hizmet sağlayıcıyı temsile yetkili kişilerin 6 ncı maddenin birinci fıkrasında yer alan mali güç şartı hariç ortaklar için öngörülen şartları taşımaları zorunludur.(3) Yönetim kurulunda yönetim yetkisinin murahhas üyelere bırakılmak istenmesi halinde, en az iki üyenin murahhas olarak tayini ve her birinin yetki ve sorumluluk alanlarının, tereddüde yer bırakmayacak biçimde belirlenmesi zorunludur.(4) Yönetim kurulu üyelerinin, yönetim kurulunun alacağı kararlarda taraf olan kimselerle son iki yılda istihdam, sermaye veya ticari anlamda bir ilişki kurmuş olmaları ya da eş dâhil üçüncü dereceye kadar kan ve kayın hısımlığının bulunması durumunda, bu hususları gerekçeleri ile birlikte yönetim kuruluna bildirmeleri ve toplantı tutanağına işlenmesini sağlamaları gerekir.(5) 6102 sayılı Kanunun yönetim kurulu üyelerine ilişkin seçim şartlarına, müzakereye katılma yasağına, şirketle işlem yapma, şirkete borçlanma yasağına ve rekabet yasağına ilişkin hükümleri saklıdır.(6) Kripto varlıkların saklanmasına yönelik hizmet sunan bankaların yönetim kurulu üyeleri bakımından bu maddede öngörülen şartlar aranmaz.Kripto varlıkların sigortalanması ve siber güvenlik sigortasıMADDE 16- (1) Kripto varlık hizmet sağlayıcılar tarafından müşterilere ait kripto varlıklara yönelik sigorta yaptırılabilir. Söz konusu sigortanın müşterilere duyurulmasında 30 uncu maddenin altıncı fıkrasında yer alan esaslar dikkate alınır.(2) Bilgi güvenliği veya siber güvenlik risklerinden kaynaklanabilecek olası siber saldırılar, veri ihlalleri ve iş sürekliliği kesintileri nedeniyle oluşabilecek mali zararları kısmen ya da tamamen kapsayacak; kripto varlık hizmet sağlayıcının faaliyet alanına ve risk profiline uygun siber güvenlik sigortası yaptırılabilir. Bu halde poliçe yıllık olarak gözden geçirilir ve risk profiline uygun şekilde güncellenir.(3) Bu madde kapsamında kripto varlıkların sigortalanması halinde, sigorta poliçesinin konusu, süresi, bedeli ve varsa özel şartlarına ilişkin bilgiler hiçbir tereddüte yol açmayacak şekilde müşterilere tam ve doğru olarak yazılı veya elektronik ortamda açıklanır.Başvuru ve faaliyet izniMADDE 17- (1) Kuruluş için Kuruldan izin alınmasını takiben altı ay içinde faaliyet izni almak üzere başvurmayan kripto varlık hizmet sağlayıcıların faaliyet izni alma hakkı düşer. Kurul gerekli görmesi halinde bu süreyi toplam bir yılı aşmamak üzere uzatabilir.(2) Süresi içinde faaliyet izni almak üzere Kurula başvurmayan veya faaliyet izni başvurusu uygun görülmeyen kripto varlık hizmet sağlayıcılar, bu hususların kendilerine bildirildiği tarihten itibaren en geç üç ay içinde sona erme kararı almak veya esas sözleşmelerindeki ticaret ünvanına, amaç ve faaliyet konularına ilişkin hükümleri, kripto varlıklarla ilgili olarak hizmetleri kapsamayacak şekilde değiştirmek ve buna ilişkin Türkiye Ticaret Sicili Gazetesini ilanı izleyen on iş günü içinde Kurula göndermek zorundadır.(3) Kripto varlık hizmet sağlayıcıların başvuru konusu faaliyete geçmek üzere Kuruldan izin alabilmeleri için, bu Tebliğde öngörülen genel şartlar ile Kurulun kripto varlık hizmet sağlayıcılığına ilişkin düzenlemelerinde öngörülen özel şartları yerine getirdiklerinin ve faaliyetlerini ilgili Kurul düzenlemelerine uygun şekilde yürütebilecek nitelik ve yeterlilikte olduklarının Kurulca kabulü gerekir.(4) Kripto varlık hizmet sağlayıcılar, bu Tebliğde öngörülen genel ve özel şartları sağladıklarını tevsik eden ve Kurulca istenebilecek diğer bilgi ve belgelerle birlikte Kurula başvurur. Kurulca belirlenen standartları taşımayan başvurular değerlendirmeye alınmaksızın iade edilir. Kurula sunulacak bilgi ve belgelerin kripto varlık hizmet sağlayıcıyı temsile yetkili olanların imzalarını taşıması ve faaliyet şartlarının yerine getirildiğini tevsik etmesi bakımından eksiksiz olması şarttır. Kurulca istenen ek bilgi ve belgelerin on günden az olmamak üzere verilen süreler içinde tamamlanmaması halinde başvurular işlemden kaldırılır.(5) Kurulca uygun görülmesi halinde kripto varlık hizmet sağlayıcılara icra edebilecekleri hizmet ve faaliyetleri gösteren bir yetki belgesi verilir. Yetki belgesinin alınmasından önce faaliyete başlanamaz.(6) Yetki belgesinin verilmesinden önce 2/7/1964 tarihli ve 492 sayılı Harçlar Kanunu uyarınca gerekli harcın yatırılması ve ödemeye ilişkin makbuzun Kurula ibrazı zorunludur. Kurulca faaliyet iznine ilişkin bildirim yapılmasını müteakip en geç bir ay içinde harcın ödendiğine ilişkin makbuzun Kurula iletilmemesi halinde faaliyet izni iptal edilir.(7) Kripto varlık hizmet sağlayıcılığı faaliyetinde bulunmak üzere Kuruldan izin almayanlar ile aldıkları izinler iptal olanlar, bu hizmet ve faaliyetlerde bulunamayacakları gibi esas sözleşmelerinde, ticaret ünvanlarında veya ilân ve reklamlarında bu hizmetler ve faaliyetlerde bulundukları intibaını uyandıracak hiçbir kelime veya ibare kullanamaz. Faaliyetleri geçici olarak durdurulanlar da esas sözleşme ve ticaret ünvanları hariç bu esaslara tabidir.(8) Kripto varlık hizmet sağlayıcıların faaliyet izni aldıktan sonra faaliyetleri süresince de genel ve özel faaliyet şartlarını sağlamaları zorunludur. Kripto varlık hizmet sağlayıcılar bu şartları kaybetmeleri halinde durumu Kurula üç iş günü içinde bildirir.(9) Faaliyetleri geçici olarak durdurulan kripto varlık hizmet sağlayıcılar bu müeyyideyi gerektiren aykırılıkların giderildiğinin Kurulca tespiti halinde, icra edecekleri faaliyetlere ilişkin genel ve özel şartlar dikkate alınarak Kurulca uygun görülmesi durumunda yeniden faaliyetlerine başlayabilir.(10) Borsa İstanbul A.Ş., İstanbul Takas ve Saklama Bankası A.Ş., MKK ve kamu kurumları ile Kurulca belirlenecek diğer kurumların bu Tebliğ kapsamında yapacakları başvurular bakımından Kurul farklı esaslar belirleyebilir.DÖRDÜNCÜ BÖLÜMKripto Varlık Hizmet Sağlayıcıların Personeli ve Personele İlişkin İlkelerKripto varlık hizmet sağlayıcıların personeliMADDE 18- (1) İç denetçi; kripto varlık hizmet sağlayıcının faaliyetlerinin; Kurul mevzuatı ve tabi oldukları diğer mevzuat hükümleri, kripto varlık hizmet sağlayıcının esas sözleşmesi ve iç kontrole yönelik yazılı prosedürleri çerçevesinde yürütüldüğüne ilişkin güvencenin sağlanması için denetim faaliyetlerinin yürütülmesinden sorumlu personeldir.(2) İç kontrol personeli; kripto varlık hizmet sağlayıcı bünyesinde bilgi sistemleri ve MASAK mevzuatından kaynaklanan yükümlülüklerin yerine getirilmesi dahil olmak üzere tesis edilen tüm süreçlerin, kontrollerin ve tabi olunan mevzuata uyumun etkinliğine ve yeterliliğine ilişkin izleme ve inceleme faaliyetleri gerçekleştirerek hata, eksiklik ve aksaklıkların raporlanması ve bu raporların aksiyon alması gereken ilgili birimlere tebliğ edilmesi amacıyla münhasıran iç denetim personeli dışında görevlendirilen personeldir.(3) Risk yönetimi personeli; kripto varlık hizmet sağlayıcının bilgi sistemleri dâhil tüm operasyonel, finansal, uyum ve stratejik risklerini etkin bir şekilde tanımlamak, değerlendirmek, izlemek ve yönetmek; risklerin izlenmesi, risk azaltma stratejilerinin belirlenmesi, bunların üst yönetim ve yönetim kuruluna raporlanması ve III-35/B.2 sayılı Tebliğ uyarınca oluşturulacak fiyat gözetim sisteminin yürütülmesinden sorumludur.(4) Operasyon personeli; belirlenen emir iletim kanalları üzerinden müşteri emri alan, müşterilerin günlük bakiye kontrollerini yapan, müşterilere hesapları hakkında bilgi veren, müşteri kimlik bilgilerinin takibini yapan, pazarlama faaliyetlerini yürüten, platform ile saklama kuruluşu arasındaki mutabakat süreçlerini yöneten ve benzeri işlemleri kısmen veya tamamen yerine getiren personeldir.(5) Bilgi güvenliği sorumlusu; VII-128.10 sayılı Tebliğde belirtilen ve tam zamanlı olarak istihdam edilmiş personeldir.(6) Bilgi teknolojileri operasyon personeli; sistem yönetimi, yazılım geliştirici, test/kalite kontrol, veri tabanı yönetimi ve bunlara ilişkin destek hizmetlerinde görevli personelin yanı sıra kriptoloji ve dağıtık defter ağı entegrasyonu konularındaki görevlerin icrasını yerine getirmekten sorumlu personeldir.(7) Yatırım danışmanı; platformlarda kripto varlıklar hakkında müşterilere yönlendirici nitelikte yorum ve yatırım tavsiyelerinde bulunulmasından ve III-35/B.2 sayılı Tebliğin 15 inci maddesinin birinci fıkrasında belirtilen faaliyetin yürütülmesinden sorumlu olan personeldir.(8) Başka ünvanlarla istihdam edilseler dahi, ünvanlara bağlanan görev ve yetkileri kullanan personel bu Tebliğin personele ilişkin hükümlerine tâbidir. Şu kadar ki, kripto varlık hizmet sağlayıcılar tarafından, ilgili birimde çalışacak personel olarak istihdam edilenlerin bu maddede sayılan ünvanları kullanmaları zorunludur.(9) Kripto varlıkların saklanmasına yönelik hizmet sunan bankaların söz konusu hizmete ilişkin olarak oluşturulan birimlerinde görev alacak personel için bu madde hükümleri uygulanır. Ancak bu ünvanların yanında kendi ünvanlarını da kullanmaları mümkündür.Personel ile ilgili ilkelerMADDE 19- (1) III-39.1 sayılı Tebliğin 20 nci, 21 inci, 22 nci ve 23 üncü maddelerinde belirlenen personel ile ilgili ilkeler, kripto varlık hizmet sağlayıcıların personeli bakımından da uygulanır.(2) Kripto varlıkların saklanmasına yönelik hizmet sunan bankaların bu hizmet kapsamında oluşturacağı birimlerde görevlendirilen personel, birinci fıkra hükmüne tabidir.BEŞİNCİ BÖLÜMKripto Varlık Hizmet Sağlayıcıların Faaliyet İlke ve EsaslarıFaaliyetler süresince uyulması gereken genel ilke ve esaslarMADDE 20- (1) Kripto varlık hizmet sağlayıcıların III-39.1 sayılı Tebliğin 24 üncü maddesinin birinci fıkrasında öngörülen genel ilke ve esaslara uyması zorunludur.(2) Kripto varlık hizmet sağlayıcılar, Birliğe üye olmak zorundadır.(3) Kripto varlık hizmet sağlayıcıların kritik faaliyetlerinin çalışamaz hale gelmesini önleme bakımından VII-128.10 sayılı Tebliğde belirlenen esaslara uyulur.Müşteriye risklerin bildirilmesi yükümlülüğüMADDE 21- (1) Platformlar, sunmaya yetkili oldukları hizmetler kapsamında; müşteriler ile imzalanacak çerçeve sözleşme ile birlikte, müşterilerine, kripto varlıklara ilişkin genel riskleri açıklamak, bu amaçla asgari içeriği Kurulca belirlenmiş EK/1’de yer alan risk bildirim formunun okunup anlaşıldığına dair müşteriler ile imzalanacak çerçeve sözleşme ile birlikte yazılı ya da elektronik bir beyan almak ve bir örneğini müşteriye iletmek veya müşteriye bilgisini vermek suretiyle formun elektronik ortamda erişimini ve görüntülenebilirliğini sağlamak zorundadır.(2) Platformlar, sunmaya yetkili oldukları hizmetler kapsamında birinci fıkra uyarınca yapılan genel risk bildirimine ek olarak aşağıdaki hususları müşteriye açıklamak, açıklamaların müşteri tarafından okunup anlaşıldığına dair yazılı veya elektronik bir beyan almak ve açıklamaların bir örneğini müşteriye iletmek veya müşteriye bilgisini vermek suretiyle açıklamaların elektronik ortamda erişimini ve görüntülenebilirliğini sağlamak zorundadır. Söz konusu açıklamaların;a) İşlemlere ilişkin her türlü komisyon, ücret ve vergi tutar veya oranları,b) Varsa piyasa yapıcı ve likidite sağlayıcı hakkında bilgiler,c) Müşterilere ait kripto varlıkların ve nakdin nerede saklandığı,ç) Müşteri işlemlerinin karşı taraf olarak karşılanıp karşılanmadığı ve karşılanması halinde buna ilişkin bildirimin nasıl yapılacağı,hakkında bilgileri içermesi zorunludur. Yukarıdaki hususların genel ve muğlak ifadeler ya da düzenlemelere yapılan atıflar yerine mümkün olduğunca sayısal veya somut örnekler kullanılarak açıklanması esastır.Çerçeve sözleşme imzalama yükümlülüğüMADDE 22- (1) Platformlar müşterileriyle işlem yapmaya başlamadan önce, sunulacak hizmete ilişkin yazılı şekilde veya uzaktan iletişim araçlarının kullanılması suretiyle mesafeli olarak ya da mesafeli olsun olmasın Kurulun yazılı şeklin yerine geçebileceğini belirlediği ve bir bilişim veya elektronik haberleşme cihazı üzerinden bir sözleşme yapmak zorundadır. Bu sözleşme, platformlarla müşterisi arasındaki ilişkiyi genel olarak düzenleyen, başlangıçta bir kez akdedilen ve münferit işlemlerin esasını oluşturan bir çerçeve anlaşmadır.(2) Müşteri kimliğinin mesafeli olarak tespit edilmesi ve müşteri ile elektronik ortamda kurulan çerçeve sözleşmeler hakkında kripto varlık hizmet sağlayıcılar tarafından III-42.1 sayılı Tebliğin ilgili hükümleri uygulanır. Elektronik ortamda kurulacak sözleşmelerde kaşe ve imza ihtiva eden bir suretin müşteriye verilmesine gerek yoktur. Ancak elektronik ortamda kurulan sözleşmenin bir suretinin müşteriye verilmesi veya müşteri tarafından beyan edilecek elektronik posta adresine iletilmesi veya müşteriye bilgisi verilmek suretiyle sözleşmenin elektronik ortamda erişiminin ve görüntülenebilirliğinin sağlanması zorunludur.(3) Sözleşmenin yazılı olarak kurulması halinde, sözleşmeler müteselsil sıra numaralı ve en az bir nüsha olarak düzenlenir ve aslına uygun olduğuna ilişkin onaylayanın imzasını ve platformun kaşesini ihtiva eden bir suret müşteriye verilir. Sözleşmenin platformda kalan aslının üzerine müşteri tarafından bir suretinin alındığı ibaresi yazılır ve imzalanır.(4) Platformlar müşterileri ile akdettikleri çerçeve sözleşmeleri daha sonra elektronik ortamda değiştirebilir. Bu durumda öncelikle müşterinin çerçeve sözleşmelerde elektronik ortamda değişiklik yapılması hususunda platformlara onay vermiş olması zorunludur. Çerçeve sözleşme değişikliklerinin elektronik ortamda yapılabilmesi için nitelikli elektronik imza kullanılması veya müşterinin elektronik ortama erişiminin platformların müşteriye atadığı şifre ile sağlanmış olması ve müşterinin ilgili değişiklikleri okuduğuna ve anladığına dair onayını elektronik ortamda vermiş olması gerekir. Bu durumda da ispat yükü ve bilgilerin saklanması bakımından ikinci fıkra hükümleri geçerlidir.(5) Platformlar ile müşteriler arasında imzalanacak sözleşmede asgari olarak; emirlerin iletilmesine, gerçekleştirilmesine, takasına ve netleştirilmesine ilişkin hususlara, işlem öncesi ve sonrası yükümlülüklere, emir türlerine, nakit yatırma ve çekme işleyişine, kripto varlık transfer işlemlerine ve varsa bunlara ilişkin limitlere, müşteri nakitlerinin hangi bankalarda tutulacağına ve nemalandırma esaslarına, platformun kripto varlıkların saklanması amacıyla hangi saklama kuruluşu ile anlaştığına, kullanıcı ve şifre bilgilerinin güvenliğine ilişkin hususlara, ücret, komisyon ve diğer masraflara ve tarafların diğer hak ve yükümlülüklerine yer verilir.(6) Çerçeve sözleşmelerde sermaye piyasası mevzuatına aykırı hükümler ile müşterilerin haklarını ciddi şekilde zedeleyici ve kripto varlık hizmet sağlayıcıların müşterilerine karşı sorumluluğunu ortadan kaldıran veya sınırlandıran hükümlere yer verilmez.(7) Sözleşmeye taraf olan müşterinin ya da müşterilerin, devir, birleşme, veraset gibi külli halefiyet hallerinde, müşterek hesaplara yeni hak sahiplerinin dâhil olması ya da mevcutlardan bazılarının ayrılması gibi nedenlerle değişmesi halinde sözleşmenin yenilenmesi zorunludur. Ancak değişen hak sahiplerinin sözleşme akdetmek istememesi halinde, külli halefiyeti ispat eden belgeler çerçevesinde hesap içerisindeki haklar külli haleflere devredilerek hesap kapatılır ve bu durum üç iş günü içinde MKK’ya bildirilir.(8) Sözleşmelerde hüküm bulunmayan hallerde genel hükümler uygulanır.Müşteri numarası ve müşteri hesaplarıMADDE 23- (1) Platformlar nezdinde çerçeve sözleşme imzalanan her müşteriye ayrı bir müşteri numarası tahsis edilir. Bir müşteriye verilmiş olan müşteri numarası, çerçeve sözleşmenin sona erme tarihi üzerinden on yıl geçmedikçe başka bir müşteriye verilemez.(2) Sözleşme yapılan her müşteri için söz konusu müşteriden emir kabul etmeden veya müşteri adına verilen emir gönderilmeden önce platformlar tarafından MKK’dan sicil numarası alınır ve sicil numarasının müşteri numarası ile eşleşmesi sağlanır. Daha önce alınmış sicil numarası varsa, müşteri numarası ile eşleşmesi sağlanır. Müşteri adına MKK’dan sicil alma ve sicil eşleştirme işlemleri, MKK tarafından belirlenecek elektronik işlem yöntemlerine uygun olarak yerine getirilir.(3) Platformlar, MKK’da sicil almamış veya sicil ile eşleşmemiş hesaplardan emir kabul edemez.Kripto varlık hizmet sağlayıcıların internet siteleri ve KAP duyurularıMADDE 24- (1) Kripto varlık hizmet sağlayıcılar, KAP’ta ve internet sitelerinde yetkili oldukları hizmetler ile şirketi tanıtıcı bilgileri sunar. Şirketi tanıtıcı bilgiler asgari olarak ticaret sicil bilgileri, son durum itibarıyla ortaklık ve yönetim yapısı, telefon numarası, kurumsal adres bilgisi, e-posta adresi ve faaliyet raporlarından oluşur.(2) Platformların internet sitelerinde asgari olarak;a) Platformda listelenen kripto varlıklara,b) Kripto varlık işlemlerine yönelik olarak EK/1’de yer alan risk bildirim formunda belirtilen risklere,c) Varsa, platformun listelediği kripto varlıklarda platforma çift taraflı fiyat kotasyonu veren veya likidite sağlayıcı olarak anlaştığı kurum veya kuruluşlara, bu kuruluşlarla doğrudan veya dolaylı olarak pay sahipliği ilişkisinin bulunup bulunmadığına ilişkin açıklamalara,ç) Alınan kişisel verilerin saklama ve kullanım koşullarına,d) Nakit ve kripto varlık transfer politikalarına,e) Emir gerçekleştirme politikalarına,f) Müşteriye elektronik ortamda yapılacak bildirimlere ilişkin esaslara,g) Olası risklere karşı hazırlanan beklenmedik durum planlarına uygun olarak müşterilerin acil ve beklenmedik durumlarda kullanabilecekleri iletişim bilgileri ile müşterilerin risklerini azaltacak asgari tedbirlere,ğ) Sayfada verilen bilgilerin genel nitelikte olduğuna ve müşterilerin alım satım kararlarını destekleyebilecek yeterli bilginin sayfada olmayabileceğine ilişkin bir açıklamaya,h) Piyasa fiyatlarında ani ve beklenmedik dalgalanmalara yol açabilecek; ekonomik, siyasi, teknolojik veya sistemik olaylar ile piyasada likidite eksikliğinin meydana gelmesi, ticaretin durdurulması, platformların işleyişini etkileyen teknik arızalar, siber saldırılar veya doğal afetler gibi olağan dışı durumların oluşması halinde, bunlara ilişkin açıklamalar ile bu kapsamda alınan önlem ve tedbirlere,ı) MKK’nın E-yatırımcı uygulamasından müşterilerin MKK sistemine bildirilmiş varlıklarına ait kayıtları karşılaştırabilecekleri bilgisine,i) Listeleme prosedürüne,yer verilmesi ve internet sitelerinin güncelliğinin sağlanması zorunludur.(3) Saklama kuruluşlarının internet sitesinde;a) Anlaşmalı oldukları platformların ünvanlarına veb) Saklama hizmeti sundukları kripto varlıkların listesineyer verilmesi ve internet sitelerinin güncelliğinin sağlanması zorunludur.(4) KAP’ta yer alacak genel bilgiler, KAP işleticisinin belirlediği form kullanılarak KAP’ta yayınlanır. Bu bilgilerde değişiklik olduğunda 2 iş günü içinde güncelleme yapılır.Müşteri tanımı ve müşterinin tanınması kuralıMADDE 25- (1) Müşteri, kripto varlık hizmet sağlayıcılar tarafından hizmet sunulan tüm gerçek ve tüzel kişiler ile tüzel kişiliği olmayan teşekküllerdir.(2) Kripto varlık hizmet sağlayıcılar, 11/10/2006 tarihli ve 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun ve ilgili mevzuat hükümleri uyarınca müşterinin tanınması ilkesi kapsamında gerekli tüm tedbirleri alırlar. Kimlik bilgileri arasında, mukim oldukları ülkeler tarafından verilen vergi kimlik numarası veya sosyal güvenlik numarası gibi eşdeğer bir numara bilgisi de yer alır.(3) Kripto varlık hizmet sağlayıcılar, III-42.1 sayılı Tebliğin ilgili hükümleri uyarınca uzaktan kimlik tespiti yoluyla müşteri edinebilirler. Ancak kimlik tespiti kapsamında alınan adres ile kimlik bilgilerinden ad, soyad, doğum tarihi ve T.C. kimlik numarası bilgileri İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü kimlik paylaşım sistemi veri tabanı vasıtasıyla doğrulanır.(4) Müşterek hesaplarda kimlik tespiti her bir hak sahibi için ayrı ayrı yapılır.(5) Müşteri hesabına, müşteri dışında sadece müşteri tarafından noter marifetiyle düzenlenmiş vekâletname ile yetkilendirilmiş kişiler tarafından işlem yapılabilir. Müşteri adına hareket eden üçüncü kişilerin kimlik tespitinde, 10/12/2007 tarihli ve 2007/13012 sayılı Bakanlar Kurulu Kararı ile yürürlüğe konulan Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik hükümleri uygulanır.ALTINCI BÖLÜMKripto Varlık Hizmet Sağlayıcıların YükümlülükleriKripto varlık hizmet sağlayıcıların ortaklık yapısı değişikliklerinde izin veya bildirim yükümlülüğüMADDE 26- (1) Bir kişinin kripto varlık hizmet sağlayıcı sermayesinin veya oy haklarının doğrudan veya dolaylı olarak %10’u veya daha fazlasını temsil eden payları edinmek suretiyle kripto varlık hizmet sağlayıcı ortağı olması veya bir ortağa ait payların kripto varlık hizmet sağlayıcı sermayesinin veya oy haklarının doğrudan veya dolaylı olarak %10’unu, %20’sini, %33’ünü veya %50’sini aşması sonucunu veren pay edinimleri ile bir ortağa ait payların bu fıkradaki oranların altına düşmesi sonucunu veren ortaklık yapısı değişiklikleri Kurulun iznine tabidir.(2) Birinci fıkradaki oranın altında kalsa dahi, kripto varlık hizmet sağlayıcının yönetim kurulunda temsil edilme hakkı veren imtiyazlı paylar ya da intifa hakkı taşıyan payların devri herhangi bir orana bakılmaksızın Kurul iznine tabidir.(3) Kripto varlık hizmet sağlayıcıda pay sahibi bulunan tüzel kişilerin kendilerine ait pay devirleri, bu pay devirlerinin kripto varlık hizmet sağlayıcı nezdinde pay sahipliğini doğrudan veya dolaylı olarak %10’unu, %20’sini, %33’ünü veya %50’sini aşma sonucunu vermesi halinde, ayrıca tüzel kişinin kripto varlık hizmet sağlayıcı ilgili olarak yönetim imtiyazına sahip bulunduğu hallerde tüzel kişinin %10, %20, %33 veya %50 oranlarındaki ortaklık yapısı değişiklikleri veya imtiyazlı paylarının devrini içeren ortaklık yapısı değişiklikleri kripto varlık hizmet sağlayıcıların faaliyet şartları bakımından Kurulun onayına tabidir. Kripto varlık hizmet sağlayıcıların %10’undan fazlasına sahip tüzel kişilerin yönetim imtiyazına sahip paylarının devri de kripto varlık hizmet sağlayıcının faaliyet şartları bakımından Kurulun onayına tabidir.(4) Bir kişinin, doğrudan veya dolaylı olarak, kripto varlık hizmet sağlayıcı sermayesinin veya oy haklarının birinci, ikinci ve üçüncü fıkralardaki oranlara ulaşmayan veya bu oranlar arasında kalan pay devirlerinde ise devri izleyen on iş günü içinde Kurula bildirimde bulunulur.(5) Saklama hizmeti sunacak bankaların ortaklık yapısında meydana gelecek BDDK’nın iznine tabi doğrudan ya da dolaylı değişiklikler bakımından bu madde hükmü uygulanmaz. Ancak söz konusu değişiklik için on iş günü içinde Kurula bildirimde bulunulur. Bankanın pay devri sonucunda banka dışı kripto varlık hizmet sağlayıcının ortaklık yapısında oluşacak dolaylı değişiklik için BDDK’nın iznini izleyen on iş günü içinde Kurula bildirimde bulunulur.(6) Bu maddeye aykırı olarak gerçekleştirilen devirler pay defterine kaydolunmaz ve bu hükme aykırı olarak pay defterine yapılan kayıtlar hükümsüzdür.(7) Bu maddenin uygulanmasında;a) Bir gerçek kişi ile eş ve velayeti altındaki çocuklarına, bunların sınırsız sorumlulukla katıldıkları veya yönetim kurulu başkanı, üyesi, genel müdür, genel müdür yardımcısı oldukları ortaklıklara,b) Kamu tüzel kişileri hariç olmak üzere bir tüzel kişinin veya (a) bendinde sayılanların, sermayelerinin doğrudan veya dolaylı olarak %25’ine veya daha fazlasına iştirak ettikleri ortaklıklara,c) Kurul tarafından aralarında istihdam ilişkisi, akdi ilişki ya da sair nedenlerle birlikte hareket ettiği belirlenenlere,ait paylar bir kişiye ait addolunur.(8) Bankalar bakımından dolaylı pay sahipliğinin hesaplamasında BDDK düzenlemeleri saklıdır.Tescil ve ilan yükümlülüğüMADDE 27- (1) Kripto varlık hizmet sağlayıcıların işletme adları, konuya ilişkin Kurul izninin tebliğini izleyen on iş günü içinde ilgili ticaret siciline tescil ettirilir ve Türkiye Ticaret Sicili Gazetesinde ilan olunur. Kripto varlık hizmet sağlayıcıların markaları, konuya ilişkin Kurul izninin tebliğini takiben 22/12/2016 tarihli ve 6769 sayılı Sınai Mülkiyet Kanunu kapsamında ilgili kripto varlık hizmet sağlayıcılar adına Türk Patent ve Marka Kurumuna tescil edilir.(2) Kripto varlık hizmet sağlayıcıların her türlü faaliyet izni ile işletme adı veya marka kullanım izinleri, konuya ilişkin Kurul izninin tebliği üzerine kripto varlık hizmet sağlayıcıların internet sitesinde ve KAP’ta ilan olunur.(3) Faaliyetlerin geçici durdurulması ya da faaliyet izninin iptali halinde keyfiyet, Kurulca tebliği üzerine derhal kripto varlık hizmet sağlayıcıların internet sitesinde ve KAP’ta ilan olunur.(4) Bu madde uyarınca yapılan ilanlara ilişkin masraflar, ilgili kripto varlık hizmet sağlayıcıya aittir.Kripto varlık hizmet sağlayıcıların SPL’ye yapacakları bildirimlerMADDE 28- (1) Kripto varlık hizmet sağlayıcılar; yönetici ve personelin 18 inci madde ile belirlenen ünvanı ile görev yapacağı hizmet birimini 13 üncü maddede öngörülen şartları taşıdığını tevsik edici belgeler ve ayrıntılı iş tecrübesini gösteren özgeçmişi ile birlikte göreve başlamalarını takiben on iş günü içinde SPL’ye bildirir. Söz konusu yönetici ve personelin görevden ayrılması, ünvan ve hizmet biriminin değiştirilmesi ile benzeri her türlü değişiklik de keyfiyeti takip eden on iş günü içinde SPL’ye bildirilir.(2) Kripto varlık hizmet sağlayıcılar, imza yetkililerini gösterir mevcut imza sirkülerlerini ve değişiklik meydana gelmesi halinde güncel imza sirkülerlerini keyfiyeti izleyen on iş günü içinde SPL’ye gönderir.(3) Kripto varlık hizmet sağlayıcılar; ortakları, personeli, müşterileri ve diğer gerçek ve tüzel kişiler aleyhine açtıkları dava ve takipler ile bunların kendileri aleyhine açtıkları dava ve takipleri ve sonuçlarını öğrendikleri tarihi izleyen on iş günü içinde SPL’ye bildirmek zorundadır. Söz konusu dava ve takiplerin dava ve karar tarihindeki tutarın özsermayenin %10’ unu geçmesi halinde Kurula da bildirimde bulunulur.(4) Kripto varlık hizmet sağlayıcılar Kurulun bağımsız denetimine ilişkin düzenlemeleri kapsamında seçtikleri finansal raporların ve bilgi sistemlerinin bağımsız denetimini gerçekleştirecek denetim kuruluşları hakkındaki bilgiler ile buna ilişkin değişiklikleri, keyfiyeti izleyen on iş günü içinde SPL’ye bildirir.(5) Bankalar sundukları kripto varlık saklama hizmeti ile sınırlı olarak üçüncü ve dördüncü fıkralarda yer alan hükümlere tabidir.İştirak ve iştirak sınırlarıMADDE 29- (1) Bir şirketin borsada işlem görmeyen paylarına sahip olunması ile şirkette %10 paya veya oy hakkına ya da yönetim kurulunda temsil edilme hakkına sahip olunması veya iktisap edilen payların bir yıldan uzun sürede elden çıkarılmaması iştirak amacıyla ortaklık kabul edilir.(2) Kripto varlık hizmet sağlayıcılar; sermaye piyasası kurumları, borsalar, kıymetli maden aracı kurumları, sigorta, bireysel emeklilik, finansal kiralama, faktoring, finansman, tasarruf finansman ve varlık yönetim şirketleri ile Kurulca uygun görülecek diğer finansal kuruluşlara herhangi bir sınıra tabi olmaksızın iştirak edebilirler. Her halükarda, kripto varlık hizmet sağlayıcılar, ödenmiş sermayelerinin %10’undan fazlasına sahip olan şirketlere ve yöneticilerinin ayrı ayrı veya birlikte sermayelerinin %25’inden fazlasına sahip oldukları şirketlere iştirak edemezler.(3) Kripto varlık hizmet sağlayıcıların ikinci fıkrada sayılanlar dışındaki şirketlere yapabilecekleri iştirakleri toplamı ise özsermayelerinin %25’ini aşamaz. Sermaye artırımları dolayısıyla bedelsiz edinilen şirket payları ile şirket paylarının herhangi bir fon çıkışı gerektirmeyen değer artışları iştirak sınırının hesaplanmasında dikkate alınmaz.(4) Saklama kuruluşu olarak faaliyet gösteren bankalar bakımından bu madde hükümleri uygulanmaz.Reklam, ilan, yayın, promosyon ve duyurularMADDE 30- (1) Kripto varlık hizmet sağlayıcıların sunmaya yetkili oldukları hizmetlere yönelik olarak her türlü yazılı basın, internet, telefon, radyo, televizyon, sinema gibi iletişim kanalları ile açık hava, basılı materyal gibi her türlü yazılı, görsel ve elektronik iletişim araç ve ortamları ile yapılacak reklam, ilan, yayın, promosyon ve duyuruda objektif olması gerekir. Kripto varlık hizmet sağlayıcılar, yalan, yanlış veya yanıltıcı bilgilere dayalı ve müşterilerin tecrübe veya bilgi noksanlıklarını istismar edici reklam, ilan, yayın, promosyon ve duyuru yapamaz, diğer yazılı ve sözlü açıklamalarda bulunamaz.(2) Kripto varlık hizmet sağlayıcılar reklam, ilan, yayın, promosyon ve duyurularında mevzuatın imkân verdiği haller hariç olmak üzere mutlak getiri ve/veya zarara karşı garanti taahhüdünde bulunamaz.(3) Reklam, ilan, yayın ve duyurularında, kripto varlık hizmet sağlayıcının mali durumuna ilişkin sayısal veriler ile nezdindeki toplam “saklanan kripto varlık büyüklüğüne”, “müşteri sayısına”, “işlem hacmine” ilişkin veya buna benzer resmi verilerle kanıtlanması mümkün olan ibareler, ancak bu yargılara ulaşmayı sağlayabilecek kaynaklar referans gösterilmek suretiyle kullanılabilir.(4) Kripto varlık hizmet sağlayıcılar tarafından birinci fıkrada belirtilen mecralarda yapılacak her türlü reklam, ilan, yayın ve duyurularında;a) Müşterinin her durumda kazanç elde edeceğine veya hiçbir durumda zarar etmeyeceğine yönelik ibarelere,b) Belirli meslek gruplarına veya üniversite öğrencileri, ev hanımları gibi toplumun çeşitli kesimleri kullanılmak suretiyle veya genel olarak müşterilerin ek gelir veya kazanç sağlayacağına ya da mevcut gelirlerini artıracağına yönelik ibarelere,c) İşlemlerin garantili veya güvenli olarak veya Kurulun ya da diğer kamu kurumlarının güvencesi veya teminatı kapsamında gerçekleştirildiğine ilişkin ibarelere,ç) İşlemlerin risk taşımadığı, herhangi bir bilgi gerektirmediği veya kısa süreli bir eğitimle işlemler hakkında bilgi sahibi olunabileceğine ve yatırım yapılabileceğine yönelik ibarelere,d) Herhangi bir istatistiki veya somut veriye dayanılmaksızın ilgili kripto varlık hizmet sağlayıcıyı öne çıkaracak şekilde aldatıcı ve/veya dürüstlük kuralına aykırı olarak haksız rekabet doğuracak ibarelere,e) Müşterilerin dini, kültürel veya sosyal içerikli hassasiyetlerine yönelik kullanılan ibarelere,f) Belirli bir fiyat hedefine,g) Yanlış veya yanıltıcı izlenim uyandıracak şekilde kişi veya subjelere,yer verilemez.(5) Kripto varlık hizmet sağlayıcılar tarafından;a) Bireylerin, normal ekonomik ve finansal koşullar içerisinde, ancak belli sürelerde birikim yaparak ve/veya dış kaynak (kredi ve benzeri) kullanmak suretiyle elde edebilecekleri maddi değeri çok yüksek ürünlerin kazanılmasına yönelik,b) Yatırımcıların sadece verilecek ödülü kazanma güdüsü ile hareket etmelerine sebep olabilecek nitelikte maddi değeri çok yüksek ürünleri içerecek şekilde,c) Herhangi bir yöntemle müşteri kazandıran kişilere veya kazandırdıkları müşterilere, her türlü menfaat ve faydanın sağlanmasını içeren,ç) Maliyeti öngörülemeyen nitelikte,d) Müşterilere belirli bir getiri vaadi içeren veya bir ya da birden fazla kripto varlığa yatırım yapılmasına yönlendirme niteliği taşıyacak şekilde,promosyon kampanyaları düzenlenemez.(6) 16 ncı madde kapsamında yaptırılan sigortalar, kripto varlık hizmet sağlayıcının yayın, ilan ve duyurularında reklam ve tanıtım konusu yapılamaz.(7) Müşterilere yönelik bire bir tanıtım ve bilgilendirmelerde de bu maddede yer alan esaslara uyulur.(8) Kripto varlık hizmet sağlayıcıların topladıkları müşteri bilgilerinin başka kurumlarla paylaşılması durumunda 6698 sayılı Kanun hükümlerine uyulur.YEDİNCİ BÖLÜMKripto Varlık Hizmet Sağlayıcıların Dışarıdan Hizmet Alımına İlişkin EsaslarDışarıdan hizmet alımı ve kapsamıMADDE 31- (1) Kripto varlık hizmet sağlayıcılar, sunmaya yetkili oldukları hizmet ve faaliyetlerin yürütülmesi sırasında sermaye piyasası mevzuatından kaynaklanan yükümlülüklerinin sağlanmasına yardımcı nitelikteki hizmetleri, koşulları 34 üncü maddede belirlenen bir sözleşme kapsamında başka bir hizmet sağlayıcı kuruluştan alabilir.(2) Kripto varlık hizmet sağlayıcıların aşağıda belirtilen faaliyetleri dışarıdan hizmet alımına konu olamaz:a) Münhasıran kripto varlık hizmet sağlayıcı yönetim kurulunca icra edilmesi gereken faaliyetler.b) Kuruldan izin alınmasını gerektiren hizmet ve faaliyetlerin sunulması ve bunların pazarlanmasına yönelik faaliyetler.c) Kripto varlık hizmet sağlayıcının işlemlerinin muhasebeleştirilmesi ile finansal raporlarının düzenlenmesi.ç) İç denetim, iç kontrol ve risk yönetim sistemi kapsamındaki faaliyetler.(3) Bu Tebliğ kapsamındaki faaliyetlerin sunumunda doğrudan kullanılmayan danışmanlık, eğitim, reklam, güvenlik, yemek, ulaşım, temizlik, avukatlık, hukuk danışmanlığı, piyasa veri hizmetleri, posta ve kargo hizmetleri, kurum içi günlük işleyişin sürdürülmesi için gerekli her türlü teknik ekipman, demirbaş, yazılım veya donanımın temini, bakımı, onarımı ve güncelleme hizmetleri, müşteri bilgilerinin gizliliğinin korunması şartıyla arşiv hizmetleri ile bunlara benzer diğer hizmetler bu Tebliğ kapsamında yer almaz.(4) Başka şirket bünyesinde istihdam edilmekle birlikte kripto varlık hizmet sağlayıcıda geçici veya sürekli olarak, üçüncü fıkrada sayılan işlerde çalıştırılacak personele yönelik hizmet alımları bu Tebliğ kapsamında yer almaz.(5) Kripto varlık hizmet sağlayıcılarca, hatırlatma aramaları, teknik destek ve yardım masası, müşteriye hesap bilgilerinin verilmesi, müşterilerin kişisel bilgilerinin güncellenmesi hizmetleri gibi emir iletimi ile ilgili olmayan müşteri taleplerinin kripto varlık hizmet sağlayıcıya aktarılmasıyla sınırlı olmak üzere çağrı merkezi hizmeti alınabilir. Müşterinin kripto varlık hizmet sağlayıcıda kayıtlı olan telefon numarasından aranması gerektiği durumlarda, arama gerçekleştirilmeden önce telefonun başka bir numaraya yönlendirilmemiş olduğuna ilişkin kontroller işletilir.(6) Kurul gerektiğinde kripto varlık hizmet sağlayıcıların dışarıdan hizmet alabilecekleri konuları belirlemeye veya platform ya da saklama kuruluşu itibarıyla dışarıdan hizmet alınabilecek konuları sınırlamaya, yasaklamaya veya sorumluluk sigortası yaptırılmasını zorunlu tutmaya veya dışarıdan alınan hizmetin niteliğine göre bu hizmetin alınmasını izin koşuluna bağlamaya yetkilidir.(7) Bilgi güvenliğine ve dağıtık defter ağı entegrasyonuna yönelik konularda yapılacak hizmet alımında VII-128.10 sayılı Tebliğde yer alan esaslar ile TÜBİTAK Altyapı Kriterlerine uyulur.Dışarıdan hizmet alımına ilişkin esaslarMADDE 32- (1) Dışarıdan hizmet alımı, işin niteliğine uygun olarak kripto varlık hizmet sağlayıcı ile dışarıdan hizmet alınan kuruluş arasında akdedilecek yazılı bir sözleşme kapsamında yürütülür.(2) Dışarıdan hizmet alacak kripto varlık hizmet sağlayıcılar, şartları bu Tebliğ ve VII-128.10 sayılı Tebliğ ile belirlenen iş akış prosedürlerini oluşturur ve gerekli kontrol mekanizmalarını kurar. Dışarıdan hizmet alımından doğabilecek riskler ile hizmetlerin herhangi bir surette kesintiye uğraması veya aksaması durumunda uygulamaya konulacak bir eylem planıyla birlikte bu risklerin yönetilmesine ve dışarıdan alınan hizmetin ikame edilebilirliğine ilişkin bilgilere acil durum planında yer verilir.(3) Dışarıdan hizmet sağlayan kuruluş sunduğu hizmetleri etkili ve ilgili mevzuata uygun biçimde icra etme kabiliyetini önemli ölçüde etkileyebilecek her türlü gelişmeyi kripto varlık hizmet sağlayıcıya derhal bildirir.(4) Dışarıdan hizmet sağlayan kuruluş hizmet alımı süresince ve dışarıdan hizmet alım sözleşmesinin sona ermesinden sonra kripto varlık hizmet sağlayıcı ve müşterileri hakkındaki sır niteliğindeki bilgileri korumakla yükümlüdür.(5) Dışarıdan hizmet alımı süresince müşteri bilgilerinin hizmet sağlayan kuruluşa iletilmesi gereken durumlarda, müşterilerin bilgilendirilmesine ilişkin hususlara çerçeve sözleşmede yer verilmesi veya müşteriye bildirim yapılması zorunludur.(6) Dışarıdan hizmet alımı, kripto varlık hizmet sağlayıcının sermaye piyasası mevzuatından, suç gelirlerinin aklanması, terörizmin finansmanının önlenmesi ve kitle imha silahlarının yayılmasının finansmanının önlenmesi dahil olmak üzere diğer mevzuattan kaynaklanan sorumluluklarını ortadan kaldırmaz. Dışarıdan hizmet sağlayan kuruluş tarafından sağlanan hizmetlerle ilgili olarak müşteriyle kurulan ilişkilerden doğan hukuki sorumluluk kripto varlık hizmet sağlayıcıya aittir.(7) Dışarıdan hizmet alınması, kripto varlık hizmet sağlayıcıların hesap ve kayıtları ile mevzuat kapsamında tutmakla yükümlü oldukları her türlü bilgi ve belgelerin kendi bünyelerinde tutulması ve saklanması yükümlülüğünü ortadan kaldırmaz.(8) Dışarıdan hizmet alımı, kripto varlık hizmet sağlayıcıların yasal yükümlülüklerini yerine getirmelerini, ilgili düzenlemelere uymalarını ve etkin biçimde denetlenmelerini engelleyici nitelikte olamaz.(9) Bilgi sistemlerine ilişkin dışarıdan hizmet alımında, VII-128.10 sayılı Tebliğde belirlenen esaslara ek olarak, sermaye piyasası mevzuatı uyarınca kripto varlıklara ilişkin olarak sunulan platform ve saklama hizmetlerinin gerektirdiği yükümlülükler bakımından söz konusu hizmetlerde yönetim, içerik tasarımı, erişim, kontrol, denetim, güncelleme, bilgi veya rapor alma gibi fonksiyonlarda karar alma gücü ve sorumluluğunun kripto varlık hizmet sağlayıcıda olması gerekir.(10) Dışarıdan hizmet sağlayan kuruluşların veya alt yüklenici kuruluşların yurt dışında kurulu olmaları veya faaliyetlerini yurt dışı şube veya ortaklıkları üzerinden gerçekleştirmeleri durumunda, bu kuruluşların faaliyet gösterdikleri ülke düzenlemeleri ve uygulamalarında, Kurulun ihtiyaç duyduğu bilgi ve belgeleri zamanında, eksiksiz ve doğru edinmesine ve bu kuruluşlardan alınan hizmetle ilgili denetim yapmasına ilişkin herhangi bir engel bulunmaması zorunludur. Kripto varlık hizmet sağlayıcıların bu Tebliğ kapsamında yurt dışında faaliyet gösteren bir kuruluştan hizmet alması durumunda, ülke riskini dikkate almak ve hizmetin herhangi bir surette kesintiye uğraması veya aksaması durumunda iş devamlılığını ve gerekirse bu hizmetin alternatif kuruluştan alınmasını sağlayacak eylem planlarını hazır bulundurması zorunludur.Dışarıdan hizmet alımına ilişkin değerlendirme ve iş akış prosedürlerinde yer alacak hususlarMADDE 33- (1) Kripto varlık hizmet sağlayıcıların, dışarıdan hizmet alımına başlamadan önce yürütülmekte olan faaliyetin dışarıdan hizmet alımına konu olabilecek bir hizmet olup olmadığı ile dışarıdan hizmet alımı ile beklenen fayda ve maliyetlere ilişkin değerlendirmeleri yapması ve hizmet sağlayıcı kuruluşun sağlanacak hizmeti istenilen seviyede gerçekleştirebilecek düzeyde teknik donanım, altyapı, mali güç, tecrübe, bilgi birikimi ve insan kaynağına sahip olup olmadığını tespit etmesi zorunludur.(2) Birinci fıkra kapsamında, dışarıdan hizmet alımı kararına esas teşkil etmek üzere söz konusu tespit ve değerlendirmeler ile asgari olarak aşağıdaki değerlendirmeleri içeren bir rapor karara bağlanmak üzere genel müdür tarafından kripto varlık hizmet sağlayıcının yönetim kuruluna sunulur:a) Faaliyet konuları itibarıyla ihtiyaç duyulan hizmet alımlarının hangileri olduğu.b) Dışarıdan hizmet alımına geçiş aşamasında gerekli dönüşüm, iç düzenleme, altyapı ve eğitim çalışmalarının nasıl yürütüleceği.c) Dışarıdan hizmet alımı sırasında yaşanabilecek kesintilerin kripto varlık hizmet sağlayıcının itibarı, mali durumu ve operasyonel faaliyetlerinin yürütülmesine olası etkileri.ç) Dışarıdan hizmet alımının kripto varlık hizmet sağlayıcının müşterilerine sunacakları hizmete ilişkin olası etkileri.d) Dışarıdan hizmet alımının kripto varlık hizmet sağlayıcının mevzuattan kaynaklanan yükümlülüklerini karşılama düzeyi ve muhtemel değişikliklere uyum kapasitesi üzerindeki olası etkileri.e) Dışarıdan hizmet alımının maliyeti.f) Dışarıdan hizmet sağlayan kuruluş ve kripto varlık hizmet sağlayıcı arasındaki ortaklık, iştirak ve diğer ilişkiler.g) Dışarıdan hizmet sağlayan kuruluşun bu Tebliğ ile öngörülen yükümlülükleri sağladığına ilişkin değerlendirme.ğ) Gerekli olması halinde alternatif bir dışarıdan hizmet sağlayan kuruluşun seçilmesine ve faaliyetin kripto varlık hizmet sağlayıcı bünyesinde yürütülmesi için gerekli zamana ve yaşanabilecek zorluklara ilişkin değerlendirme.(3) Kripto varlık hizmet sağlayıcılar hizmet alımı süresince kullanılmak üzere;a) Sermaye piyasası ve diğer mevzuattan kaynaklanan yükümlülüklerin kesintiye uğramaksızın yerine getirilmesine ilişkin alınacak tedbirler ile ortaya çıkabilecek risklerin tespiti ve yönetilmesi,b) Dışarıdan hizmet sağlayan kuruluşun izlenmesi ve gerektiği durumlarda denetlenmesi,hususlarında yetki, görev, sorumluluk ve iş akışlarını içeren prosedürleri oluşturur.Dışarıdan hizmet alımı sözleşmesiMADDE 34- (1) Kripto varlık hizmet sağlayıcılar ile dışarıdan hizmet sağlayan kuruluş arasında akdedilecek sözleşmenin asgari olarak aşağıdaki hususları içermesi, açık ve anlaşılır olması zorunludur:a) Dışarıdan alınacak hizmetin konusu, kapsamı ve süresi, alınan hizmet karşılığı ödenecek ücret, tarafları tanıtıcı bilgiler ile tarafların hak ve sorumlulukları.b) Dışarıdan hizmet sağlayan kuruluşun, sermaye piyasası mevzuatı kapsamında Kurul veya Kurulca uygun görülecek diğer kuruluşlar tarafından talep edilecek bilgileri istenilen zamanda ve nitelikte sağlamasına ilişkin yükümlülüğü ve Kurulun ve Kurulca uygun görülecek diğer kuruluşların sözleşme kapsamında sunulan hizmet ile ilgili olarak hizmet sağlayıcı bünyesindeki gerekli gördüğü her türlü bilgi, belge ve kayda erişim hakkı.c) Kripto varlık hizmet sağlayıcıların, dışarıdan hizmet sağlayan kuruluşun sözleşme kapsamındaki faaliyetlerini sürekli olarak izleme ve değerlendirmesine ilişkin esaslar.ç) Sözleşmenin feshine ilişkin esaslar ile dışarıdan hizmet alımına konu faaliyetin başka bir dışarıdan hizmet sağlayan kuruluşa ya da kripto varlık hizmet sağlayıcıların kendisine devrine kadar hizmet sağlanmasına devam edileceğine ilişkin hüküm.d) Kripto varlık hizmet sağlayıcılar ile dışarıdan hizmet sağlayan kuruluş arasındaki anlaşmazlık halinde çözüm usulü.e) Sözleşmede dışarıdan hizmet alınması yoluyla alınan hizmeti sağlayan kuruluşlar için yükümlülük teşkil eden hükümlerin, alt yüklenici kuruluşlar ile yapılacak olan sözleşmelerde de bağlayıcı maddeler olarak yer almasını sağlayacak hükümler.f) Dışarıdan hizmet sağlayan kuruluşun veya alt yüklenicinin yükümlülüklerini kripto varlık hizmet sağlayıcıların onayı olmaksızın başka bir gerçek ya da tüzel kişiye devredemeyeceğine ilişkin hüküm.g) Dışarıdan hizmet alımına konu edilen bir faaliyet konusunda, ilgili mevzuatta kripto varlık hizmet sağlayıcılar için yükümlülükler getirilmesi halinde, bu yükümlülüklerin dışarıdan hizmet sağlayan kuruluş tarafından da yerine getirilmesinin sağlanacağına ilişkin hüküm.ğ) Dışarıdan hizmet sağlayan kuruluşun sunduğu hizmetleri etkili ve ilgili mevzuata uygun biçimde icra etme kabiliyetini önemli ölçüde etkileyebilecek her türlü gelişmeyi kripto varlık hizmet sağlayıcıların derhal bildireceğine ilişkin hüküm.h) Dışarıdan hizmet sağlayan kuruluş tarafından sağlanan hizmet dolayısıyla öğrenilen kripto varlık hizmet sağlayıcılara ve müşterilerine ait bilgiler ile belgelerin, yapılan anlaşmada belirtilen amaçlar dışında kullanılmaması ve sözleşme sonlanmış olsa dahi üçüncü kişilere açıklanmamasına ilişkin hüküm.ı) Kurulca dışarıdan hizmet alınmasının sınırlanması veya yasaklanması halinde kripto varlık hizmet sağlayıcıların sözleşme süresi sona ermeden dışarıdan hizmet sağlayan kuruluştan hizmet alımının sona erdirilmesini kararlaştırarak sözleşmeyi feshedebilmesine imkân tanıyacak hüküm.(2) Sözleşmede bu Tebliğ ile belirlenen esasları ortadan kaldıran veya değiştiren hükümlere yer verilemez.Dışarıdan hizmet alımına ilişkin Kurul denetimiMADDE 35- (1) Kurul dışarıdan hizmet sağlayan kuruluşlardan, Kanun ve bu Tebliğ hükümleri ile ilgili bilgileri istemeye, bunların tüm defter ve belgelerini, elektronik, manyetik ve benzeri ortamlarda tutulanlar dâhil tüm kayıtlarını, sair bilgi ihtiva eden araçlarını ve bilgi işlem sistemini incelemeye, bunlara erişiminin sağlanmasını istemeye ve bunların örneklerini almaya, işlem ve hesaplarını denetlemeye, ilgililerden yazılı ve sözlü bilgi almaya, gerekli tutanakları düzenlemeye yetkili olup, ilgililer de istenilen bilgi, defter ve belgeler, elektronik, manyetik ve benzeri ortamlarda tutulanlar dâhil tüm kayıtlar, sair bilgi ihtiva eden araçlar ve bilgi işlem sistemine erişimi sağlamak, kayıtların ve bilgi ihtiva eden araçların örneklerini vermek, yazılı ve sözlü bilgi vermek ve tutanakları imzalamakla yükümlüdür.SEKİZİNCİ BÖLÜMKripto Varlık Hizmet Sağlayıcıların Belge Kayıt SistemiUygulama esaslarıMADDE 36- (1) Kripto varlıkların muhasebeleştirilmesinde Kurulun aracı kurumların hesap planına ilişkin düzenlemeleri kıyasen uygulanır.(2) Bankalar, kripto varlık hizmet sağlayıcılığı faaliyetleri ile sınırlı olarak birinci fıkra hükümleri hariç olmak üzere bu Tebliğdeki belge ve kayıt düzenine ilişkin hükümlere uyarlar.Müşteri emirlerinin alındığı ortamMADDE 37- (1) Müşterilerin tüm emirlerinin platformların kendilerine ait internet siteleri, mobil uygulamaları veya platformun operasyon personeli aracılığıyla platformların kayıtlı telefonların üzerinden alınması esastır. Bunların haricinde veya farklı sosyal medya mecraları vasıtasıyla müşteri emirleri alınamaz. Alım veya satım emri vermesine rağmen herhangi bir işlem gerçekleştirilmediğini iddia eden müşteri, emri verdiğini ispatla yükümlüdür.Kimlik doğrulama ve işlem güvenliğiMADDE 38- (1) Müşterilerin kimlik doğrulama ve işlem güvenliğine yönelik 1/8/2015 tarihli ve 29432 sayılı Resmî Gazete’de yayımlanan Yatırım Hizmet ve Faaliyetleri ile Yan Hizmetlere İlişkin Belge ve Kayıt Düzeni Hakkında Tebliğ (III-45.1)’in 5/A maddesinde belirlenen esaslar, platformlar bakımından da uygulanır.Düzenlenecek belgelerMADDE 39- (1) Platformlar tarafından, gerçekleştirdikleri faaliyetin türü gözetilmek suretiyle işlem sonuç formu ve hesap ekstresi düzenlenmesi zorunludur.(2) İptal edilen, gerçekleştirilmeyen ve değiştirilenler de dâhil olmak üzere alınan tüm emirlere ilişkin kayıtların aşağıdaki bilgileri içermesi gerekir:a) Müşteri numarası veya hesap numarası.b) İşleme konu kripto varlık.c) Emir tipi.ç) Emrin alım ya da satım emri olduğu.d) Emrin fiyat bilgisi.e) Emrin miktarı.f) Emrin alındığı ve iletildiği tarih ve zaman.g) Emrin geçerlilik süresi.ğ) Emrin sıra numarası.h) İşlem yapılacak para birimi veya parite.(3) Alınan ve satılan kripto varlıkların; cinsi, miktarı ve fiyatı ile müşteriye tahakkuk ettirilen komisyon ve gider karşılıklarını gösterecek şekilde ve müteselsil numaralı olarak işlem sonuç formunun düzenlenmesi zorunludur. Platform, düzenlenen işlem sonuç formunu en geç gün sonunda olmak üzere müşteri tarafından beyan edilecek elektronik posta adresine göndermekle veya müşterilerine hesap ekstrelerine elektronik ortamda erişim sağlamakla yükümlüdür.(4) Platformlar, müşterilerinin hesap ekstrelerini aylık dönemler itibarıyla ilgili dönemi izleyen beş iş günü içinde müşteri tarafından beyan edilecek elektronik posta adresine göndermekle veya müşterilerine hesap ekstrelerine elektronik ortamda erişim sağlamakla yükümlüdür. İlgili dönem içinde hiçbir işlem yapmayan müşterilere hesap ekstresi gönderilmeyebilir. Hesap ekstrelerinde asgari olarak ilgili dönem içerisinde;a) Alınan, satılan veya transfer edilen tüm kripto varlıkların adları, alım, satım ya da transfer tarihleri, zamanları, fiyatları ve miktarlarına,b) Müşterinin platform ve saklama kuruluşu nezdinde tutulan kripto varlıklarına ve bankalarda tutulan nakitlerine ilişkin tüm hareketlere,c) Hesaba tahakkuk ettirilen her türlü komisyon, ücret ve vergilere,ilişkin bilgilere anlaşılır ve açık bir biçimde yer verilmesi zorunludur.(5) Platformlar tarafından müşteriye yapılması gereken bildirim ve raporların gönderildiğine veya bunlara elektronik ortamda erişim imkanı sağlandığına ilişkin ispat yükü platformlardadır. Söz konusu bildirim ve raporlarda yer alan bilgilerin belirli süre geçtikten sonra müşteri tarafından kabul edilmiş sayılacağına ilişkin sorumsuzluk kayıtlarına çerçeve sözleşmelerde ve ilgili diğer belgelerde yer verilemez. Bu tür kayıtlar hükümsüz sayılır.Belgelerin saklanmasıMADDE 40- (1) Kripto varlık hizmet sağlayıcılar tarafından oluşturulan tüm kayıtlar güvenli, erişilebilir, takip edilebilir ve bütünlüğü, doğruluğu, gizliliği sağlanacak şekilde tutulur. Dışarıdan hizmet alımı yoluyla gerçekleşen işlemlere de bu fıkra hükümleri uygulanır. (2) Platformlarca; gerçekleşmeyen, iptal edilen ve değiştirilen emirler dâhil olmak üzere, internet üzerinden veya her türlü elektronik ortamda alınan emirlerde tarih, zaman, miktar, fiyat ve müşteri bazında olmak üzere emri ileten müşterilere ilişkin IP (Internet Protokol) numaraları kayıtlarının, emri veren kaynağı gösterecek şekilde elektronik log kayıtlarının ve telefon ile alınan müşteri emirlerine ilişkin ses kayıtlarının Kurulca talep edilmeleri halinde yazılı hale dönüştürülebilecek ve derhal iletilebilecek şekilde tutulması zorunludur.(3) Tüm müşterilere ilişkin hesap hareketlerinin, zaman bilgisini gösterecek şekilde piyasa yapıcılık veya likidite sağlayıcılık hizmeti sunan kurumlardan alınanlar dahil olmak üzere, müşterilere yansıtılan fiyatların ve ikinci fıkrada belirtilen tüm kayıtların silinemez, değiştirilemez ve tahrif edilemez şekilde, anlık olarak doğruluğu ve bütünlüğü sağlanmak üzere dosya bütünlük değerlerinin günlük periyotlarda zaman damgası ile düzenlenmesi ve saklanması zorunludur. Ayrıca yazılı olarak tutulan belge ve kayıtlarda ise silinti ve kazıntı yapılmaması; düzeltmelerin yanlış kaydın görülmesine engel olmayacak şekilde yapılması ve boş satır bırakılmaması zorunludur.(4) Platformların faaliyetleri kapsamında aldıkları ve ürettikleri her türlü belge ile III-42.1 sayılı Tebliğ uyarınca uzaktan kimlik tespiti süresince alınan tüm belgeler ve video görüntüler dâhil elektronik kayıtları düzenli ve tasnif edilmiş bir biçimde 6102 sayılı Kanunun 82 nci maddesi uyarınca on yıl süre ile saklamaları zorunludur. Saklanması gereken belge ve kayıtlardan ihtilaflı olanların bu fıkrada belirtilen süre ile sınırlı olmaksızın ihtilaf sonuçlanıncaya kadar muhafazası zorunludur.(5) Bilgi işlem altyapısında gerçekleştirilen tüm değişiklikler kimlerce yapıldığı bilgisi ile birlikte kayıt altına alınır. Bilgi işlem altyapısında oluşan bilgi güvenliği ihlalleri, hatalar ve bunlara karşı yapılan iyileştirici işlemler kayıt altına alınır.(6) Kripto varlık hizmet sağlayıcıların; reklam, tanıtım, pazarlama ve benzeri faaliyetleri de dâhil olmak üzere yatırımcılarla sözlü, yazılı ve her türlü elektronik ortamdaki iletişimlerine dair belgeleri ve mutabakat esasları kapsamında üretecekleri her türlü bilgi ve belgeyi dördüncü fıkrada belirtilen sürede saklamaları zorunludur.Müşteri şikâyetlerine ilişkin kayıtlarMADDE 41- (1) 9 uncu maddenin ikinci fıkrasının (c) bendi uyarınca platformlar tarafından müşteri uyuşmazlıklarını çözmek için oluşturulacak sistem kapsamında asgari olarak aşağıdaki bilgilerin tutulması gerekir:a) Şikâyet sahibinin adı, soyadı, adresi ve hesap numarası.b) Şikâyet tarihi.c) Şikâyetin özeti ve mevzuatın hangi hükümlerine aykırılık iddiasında olduğu.ç) Şikâyete ilişkin olarak platform tarafından yapılan işlemlerin özeti.(2) Müşteri şikâyetlerinin incelenmesine ilişkin olarak üretilen bilgi ve belgeler 40 ıncı maddenin dördüncü fıkrasında yer alan sürenin sonuna kadar saklanır.(3) Müşterilerin şikâyetlerini yöneltebilecekleri birimlerin adres ve iletişim bilgilerinin müşterilere gönderilen belgelerde ve platformun internet sitesinde yer alması zorunludur.DOKUZUNCU BÖLÜMKripto Varlık Hizmet Sağlayıcıların İç Denetim, İç Kontrol ve RiskYönetim Faaliyetleriİç denetim, iç kontrol ve risk yönetim yükümlülükleriMADDE 42- (1) Kripto varlık hizmet sağlayıcılar tarafından, bünyelerinde faaliyetlerinin kapsam ve yapısıyla uyumlu, değişen koşullara cevap verebilecek nitelik, yeterlilik ve etkinlikte iç denetim, iç kontrol ve risk yönetim birimlerinin kurulması, kurulan birimlerce bunlara ilişkin faaliyetlerin idame ettirilmesi ve geliştirilmesi zorunludur.İç denetim faaliyetiMADDE 43- (1) İç denetim, kripto varlık hizmet sağlayıcıların bilgi sistemleri ile ilgili süreç ve kontroller dâhil olmak üzere iç kontrol ve risk yönetimi süreçlerinin etkinliği, yeterliliği ve uyumluluğu konusunda üst yönetime ve yönetim kuruluna güvence sağlamak amacıyla iç denetçiler tarafından gerçekleştirilen denetim faaliyetini ifade eder.(2) İç denetim faaliyeti, kripto varlık hizmet sağlayıcının günlük faaliyetlerinden bağımsız, yönetimin ihtiyaçları ve kripto varlık hizmet sağlayıcının yapısına göre mevzuat ve politikalarına uygunluk denetimleri şeklinde iç denetçilerce gerçekleştirilen, iç kontrol sisteminin işleyişi başta olmak üzere kripto varlık hizmet sağlayıcının tüm faaliyetlerini ve birimlerini kapsayan ve bu alanlara ilişkin değerlendirme yapılmasını sağlayan, değerlendirmelerde kullanılan kanıt ve bulguların raporlama, izleme ve inceleme sonucunda elde edildiği sistematik denetim sürecini ifade eder.(3) İç denetim faaliyeti, kripto varlık hizmet sağlayıcının tüm faaliyetlerini ve birimlerini kapsayacak şekilde yürütülür. İç denetim, kripto varlık hizmet sağlayıcı içinde tüm varlıkların, hesap ve kayıtların, belgelerin, personelin ve kripto varlık hizmet sağlayıcının güvenliğini etkileyebilecek diğer tüm unsurların yerinde inceleme ve denetleme faaliyetlerinde bulunulmasını, gerektiğinde soruşturma yapılmasını, ifade alınmasını, savunma istenmesini, belge ve bilgilere el konulmasını, gerekli görülmesi halinde sorumlu personelin inceleme sonuçlandırılıncaya kadar işten uzaklaştırılmasının kripto varlık hizmet sağlayıcı yönetim kuruluna önerilmesi gibi eylemleri kapsar. Düzenlenen raporlar ve bu raporlara esas teşkil eden belgelerin bu Tebliğin belge kayıt düzenlemelerinde belirtilen süreyle veya bu süre içinde hukuki ihtilafa konu olanların, ihtilafın sonuçlanmasına kadar saklanması zorunludur.(4) Asgari olarak mevzuata uyum ve iş akış prosedürlerine uygunluk denetimleri yılda bir defa gerçekleştirilir ve denetim sonuçları yönetim kuruluna sunulur.(5) Kripto varlık hizmet sağlayıcıların bünyelerinde bir iç denetim birimi oluşturmaları ve bu birimde münhasıran çalışmak üzere yeter sayıda iç denetçi istihdam etmeleri zorunludur. İç denetim birimi doğrudan yönetim kuruluna bağlı ve sorumlu olarak çalışır. Yönetim kurulu bu birime ilişkin yetkilerini, genel müdür dışında olmak üzere en az iki yönetim kurulu üyesine devredebilir.(6) İç denetçiler yönetim kurulu kararı ile göreve başlarlar ve her türlü belgeye erişim imkanına sahip kılınırlar. İç denetçilerin kripto varlık hizmet sağlayıcı bünyesindeki tüm bilgi ve belgelere ulaşma yetkisine yazılı politikalarda açıkça yer verilir.(7) İç denetçiler görevleri gereği eriştikleri bilgilerin gizliliğine özen gösterirler. Bu türden bilgileri hiçbir durumda kişisel fayda sağlamak amacıyla ya da yasalar, diğer hukuki düzenlemeler veya meslek etiğine aykırı biçimde kullanamazlar. Görevlerini tarafsız olarak yerine getirmelerini engelleyecek görev ya da ilişkiler içinde yer alamazlar, bu sonuca yol açabilecek görev ve sorumlulukları kabul edemezler. Faaliyetleri sırasında tarafsızlığını zedeleyebilecek bir durumun ortaya çıkması halinde iç denetçi; bu durumu birim yöneticisine iletir, ayrıca herhangi bir çalışması sırasında tarafsızlığını etkileyebilecek bir durum ortaya çıktığında, çalışma sonuçları ile birlikte tarafsızlığı bozan durumu da açıklamakla yükümlüdür.(8) Bilgi sistemlerine ilişkin iç denetim faaliyetlerinde VII-128.10 sayılı Tebliğde belirlenen esaslar uygulanır.İç kontrol faaliyeti ve birimiMADDE 44- (1) Kripto varlık hizmet sağlayıcıların tüm iş ve işlemlerinin yönetim stratejisi ve politikalarına uygun olarak düzenli, verimli ve etkin bir şekilde MASAK mevzuatı dahil olmak üzere mevcut mevzuat ve kurallar çerçevesinde yürütülmesi, hesap ve kayıt düzeninin bütünlüğünün ve güvenilirliğinin, veri sistemindeki bilgilerin zamanında ve doğru bir şekilde elde edilebilirliği ile bilgi sistemleri ve teknolojik alt yapısının gizlilik, bütünlük ve erişilebilirliğinin sağlanması, hata, hile ve usulsüzlükler ile yasa dışı bahis ve dolandırıcılık gibi suçların işlenmesinin önlenmesi ve tespiti amacıyla kripto varlık hizmet sağlayıcılarda uygulanan organizasyon planı ile bunlara ilişkin tüm esas ve usulleri ifade eder.(2) İç kontrol faaliyeti; iç kontrol yönetimi ile bilgi sistemleri iç kontrol yönetimi bileşenlerinden oluşur.(3) Kripto varlık hizmet sağlayıcıların sundukları hizmete ilişkin iç kontrol faaliyetleri tespit edilen risklerin de izlenmesine olanak verecek şekilde günlük faaliyetlerin ayrılmaz bir parçası olarak düzenlenir ve yürütülür. Oluşturulan tüm strateji, politika ve prosedürler yazılı hale getirilerek yönetim kurulu kararıyla yürürlüğe konur.(4) Etkin bir iç kontrolün sağlanmasında, tüm personelin kendi görevlerini yazılı prosedürlere uygun olarak yerine getirme yükümlülükleri ile meslek ilkeleriyle bağdaşmayan uygulamalar ve kurum politikalarına aykırı veya yasal olmayan faaliyetler gibi hususları üst düzey yönetime aktarmaları için görev ve yetkileri yazılı olarak tanımlanır ve ilgili personele bildirilir. Tesis edilen iç kontrol mekanizması her düzeyden personelin etkin bir şekilde iştirakini sağlayacak şekilde oluşturulur.(5) Kripto varlık hizmet sağlayıcılar iç kontrol sisteminin yürütülmesi kapsamında bir birim oluşturur. Kripto varlık hizmet sağlayıcı yönetim kurulu; kendisine bağlı icracı birim bulunmayan üyelerinden birini iç kontrolden sorumlu yönetim kurulu üyesi olarak belirler. İç kontrol birimi iç kontrolden sorumlu yönetim kurulu üyesine bağlı olarak faaliyet gösterir.(6) İç kontrol biriminde, iç kontrol faaliyetlerinin kapsam ve yapısıyla uyumlu yeterli sayıda iç kontrol personeli istihdam edilir. Sürekli kontrol faaliyetini icra edecek olan iç kontrol personeli, iç kontrol dışında başka görev ve sorumluluk yüklenemez. İç kontrol personeline, izledikleri, inceledikleri ve kontrol ettikleri hususlara ilişkin olarak kripto varlık hizmet sağlayıcı personelinden ilave açıklama isteme, bunların bilgi ve görüşlerine başvurma, gerekli gördüklerinde teftiş birimine denetlenebilecek alan bakımından öneride bulunma ve kripto varlık hizmet sağlayıcıda bulunan diğer birimlere uyarıda bulunma yetkisi verilir.Risk yönetim faaliyeti ve birimiMADDE 45- (1) Risk yönetim faaliyeti; kripto varlık hizmet sağlayıcının sunduğu hizmetler sebebiyle maruz kalabileceği temel risklerin tanımlanmasını, güncellenmesini ve maruz kalınan risklerin tutarlı bir şekilde değerlendirilmesini, tespitini, ölçümünü ve kontrolünü içeren bir risk ölçüm mekanizmasının geliştirilmesini ve fiyat gözetim sisteminin yürütülmesi için gereken tüm süreçleri içerir.(2) Riskler tanımlanırken kripto varlık hizmet sağlayıcının tüm güvenlik unsurları dikkate alınır. Asgari olarak bilişim sistemlerinin işletilmesinden, bilişim sistemlerine yapılabilecek yetkisiz değişikliklerden, varlıkların yetkisiz kişilerin eline geçmesinden, saldırı sonucu kullanıcıların sisteme erişememesinden, fiziksel güvenlikten, her türlü siber saldırıdan, bilgi güvenliği ihlallerinden, personelin dış kaynaklı zorlama ve benzeri nedenlerle yasal olmayan faaliyetlerde bulunmasından veya personelin davranışından kaynaklanabilecek riskler göz önünde bulundurulur.(3) Kripto varlık hizmet sağlayıcılar tarafından risk yönetim sisteminin yürütülmesinden sorumlu bir birim oluşturulur ve birime yeterli sayıda risk yönetim personeli atanır.(4) Risk yönetim faaliyeti kapsamında tanımlanan risklerin gerçekleşmesi veya her halükarda kripto varlık hizmet sağlayıcının mali durumunu zayıflatacak, müşteri varlıkları için tehdit oluşturabilecek veya olağandışı sonuçlar doğurabilecek herhangi bir durumun varlığının tespit edilmesi halinde, risk yönetim birimi tarafından iç kontrol birimiyle eşgüdümlü çalışılarak durumun tespitini ve ortaya çıkardığı veya çıkarabileceği zararları içeren bir rapor hazırlanır ve rapor en kısa zamanda yönetim kuruluna sunulur.İş akış prosedürleriMADDE 46- (1) Kripto varlık hizmet sağlayıcılar asgari olarak;a) Müşteri hesaplarının açılışı ve müşterinin tanınmasına ilişkin süreçler,b) Müşteriden gelen ve müşteriye yapılan para transferi işlemleri,c) Müşteri alım-satım ve transfer emirlerinin alımı ve gerçekleştirilmesi,ç) Kripto varlık hizmet sağlayıcının özel anahtar oluşturması ve saklaması,d) Kripto varlık hizmet sağlayıcının sıcak ve soğuk cüzdan oluşturması,e) İşlemlerin kayıtlarının tutulması ve muhasebe sistemine aktarılması,f) Kurul düzenlemeleri ile müşterilere gönderilmesi zorunlu tutulan belgelerin gönderimi,g) Bilgi sistemleri ve güvenliği dahil olmak üzere kripto varlık hizmet sağlayıcının potansiyel olarak maruz kalabileceği risklerin tanımlanması, bu risklerin yönetimi ve mümkün olduğu ölçüde ortadan kaldırılmasına ilişkin önlem ve standartların belirlenmesi,ğ) Kripto varlık alım satım, takas ve transfer faaliyeti,h) Mali yapıya ilişkin hazırlanması öngörülen tablo ve raporlar,ı) Mevzuat uyarınca oluşturulması gereken tüm belgelerin saklanma ve korunmasına ilişkin usul ve yöntemler,i) Platform ile saklama kuruluşu arasında kurulacak mutabakat sisteminin işleyişi, raporların oluşturulması ve paylaşılması süreçleri ile bu süreçler içinde oluşabilecek sorunların veya hataların kontrolü ve gerektiğinde düzeltilmesi,j) Kripto varlık hizmet sağlayıcıların MKK ile kuracakları raporlama sisteminin işleyişi, raporların oluşturulması ve paylaşılması süreçleri ile bu süreçler içinde oluşabilecek sorunların veya hataların kontrolü ve gerektiğinde düzeltilmesi,k) Hatalı işlemlerde izlenecek yöntemler,l) Personel politikası ve personelin görev, yetki ve sorumluluklarının belirlenmesi,m) VII-128.10 sayılı Tebliğde belirtilen süreçler,n) İç denetim biriminin çalışma usul ve esasları,o) Kurtarma planı,ö) Risk yönetim sistemine ilişkin esaslar,p) Dışarıdan hizmet alımına ilişkin esaslar,r) Listeleme ve listeden çıkarmaya ilişkin esaslar,hususlarında yazılı prosedürler oluşturmak zorundadır.Kurtarma planıMADDE 47- (1) Kanunun 99/B maddesinin dördüncü fıkrası uyarınca kripto varlık hizmet sağlayıcıların kripto varlık kaybı sonucunu doğurabilecek eylem ve riskleri belirleyerek, bu risk ve eylemlerin gerçekleşmesi durumunda alınacak aksiyonlara kurtarma planında yer verilir. Söz konusu planın yeterliliğinin yıllık olarak veya yönetim kurulu tarafından gerekli olduğunun takdir edilmesi halinde yıl periyodu beklenmeksizin gözden geçirilmesi ve söz konusu prosedürlerde gerekli değişikliklerin yapılması zorunludur.(2) Kurtarma planına ilişkin iş akış prosedürleri; kripto varlık hizmet sağlayıcıların büyüklükleri ve ihtiyaçları göz önünde bulundurulmak suretiyle, asgari olarak aşağıda yer verilen hususları içerir:a) Sıcak cüzdanlarda bulunan kripto varlıkların ivedi şekilde soğuk cüzdanlara çekilmesi süreçlerini.b) Tehdit altındaki veya olay sebebiyle etkilenen sistem ve cüzdanların diğer sistem ve cüzdanlardan izole edilmesi süreçlerini.c) Karşılaşılan durumun, etkilenen sistem, cüzdan ve olay sebebiyle oluşabilecek sistemsel zayıflıklar bakımından değerlendirilmesini.ç) Mevzuat uyarınca tutulması gereken tüm belge ve kayıtların tutulmaya devam edilmesinin sağlanmasını.d) Tehdidin ortadan nasıl kaldırılabileceği ve sistem ile cüzdan güvenliğinin tekrar nasıl sağlanacağı süreçlerini.e) Tehdidin veya olaya sebep olan zayıflığın kaynağının tespit edilmesinde kullanılabilecek araç ve yöntemleri.f) Kripto varlık hizmet sağlayıcılarca faaliyete devam edilemeyeceği yönünde karar verilmesi durumunda müşterilere ait kripto varlıkların transferini.g) Kurulun alınan önlemler hakkında bilgilendirilmesini.(3) Kurtarma planının uygulamaya konulması durumunda risk yönetim birimi tarafından planın iş akış prosedürlerine uygun olarak yürütülüp yürütülmediğine ve karşılaşılan durumun müşteri varlıklarına ve kripto varlık hizmet sağlayıcıya olası mali etkisine ilişkin bir değerlendirme raporu hazırlanır ve yönetim kuruluna sunulur. Söz konusu raporun bir örneği derhal Kurula iletilir.(4) Kripto varlık hizmet sağlayıcılar tarafından kurtarma planlarının uygulanacak durumda olması halinde kurtarma planlarının nasıl uygulanacağı ve buna ilişkin iş akış prosedürleri hakkında müşterilerine internet sayfaları aracılığıyla bilgi verilir.(5) Kurtarma planının devreye alınmasından sonraki on beş gün içinde kripto varlık hizmet sağlayıcı tarafından rezerv kanıtı denetimi yaptırılması zorunludur.(6) Kurtarma planı ve buna ilişkin iş akış prosedürlerinin kripto varlık hizmet sağlayıcı yönetim kurulunca onaylanması ve biri en az genel müdür yardımcısı düzeyinde olmak üzere iki personelin kurtarma planının uygulanmasından sorumlu kişiler olarak yönetim kurulunca atanması ve bu kişilere ait ünvan ile elektronik posta adresi, telefon ve faks numaraları dahil var olan her türlü iletişim bilgilerinin Kurul ve Kurulca belirlenecek diğer kuruluşlara bildirilmesi zorunludur.ONUNCU BÖLÜMKripto Varlık Hizmet Sağlayıcıların Denetim YükümlülükleriKripto varlık hizmet sağlayıcıların bağımsız denetim yükümlülükleriMADDE 48- (1) Kripto varlık hizmet sağlayıcılar, III-62.2 sayılı Tebliğ hükümleri kapsamında, Kurulun internet sitesinde bilgi sistemleri bağımsız denetimi yapmak için yetkilendirilmiş bağımsız denetçiler listesinde bulunan bir kuruluş ile sözleşme imzalayarak yılda en az bir kez bilgi sistemleri bağımsız denetimi yaptırmakla ve Kurula iletmekle yükümlüdür. Bankalar bakımından bu fıkra hükmü uygulanmaz.(2) Kripto varlık hizmet sağlayıcılar, iç kontrol sistemlerinin işleyişi ile faaliyetlerinin 46 ncı maddesinde belirtilen iş süreçlerine uyumuna ve bilgi sistemlerinin TÜBİTAK Altyapı Kriterleri’ne uygunluğuna ilişkin olarak yılda en az bir kez bilgi sistemleri bağımsız denetimi yapmak için yetkilendirilmiş bağımsız denetçilere denetim yaptırmakla ve Kurula iletmekle yükümlüdür. Bankalar bakımından saklama hizmeti ile sınırlı olarak bu fıkra hükmü uygulanır.(3) Kripto varlık hizmet sağlayıcılar tarafından Kurulun internet sitesinde bilgi sistemleri bağımsız denetimi yapmak için yetkilendirilmiş bağımsız denetçilere; yılın üçüncü, altıncı, dokuzuncu ve on ikinci ay sonları itibarıyla kripto varlık hizmet sağlayıcı bünyesinde kayden izlenen kripto varlıklara ilişkin rezervlerin korunduğuna ve saklama hizmetinin Kurul düzenlemelerine uygunluğuna dair tespitlerin yer aldığı rezerv kanıt denetimi yaptırılır ve denetim raporu Kurula iletilir.(4) Birinci ve ikinci fıkralarda belirtilen denetim raporlarının birlikte hazırlanması mümkündür.(5) Kurul gerekli gördüğü durumda, bu madde kapsamında ilave denetim raporu düzenlenmesini talep edebilir.(6) Bilgi sistemleri bağımsız denetim raporlarının Kurula gönderilmesine ilişkin süreler, ikinci ve üçüncü fıkralarda belirtilen denetim raporları için de uygulanır.(7) Kurul, bu madde kapsamında yaptırılacak denetim raporlarına ilişkin usul ve esasları belirlemeye yetkilidir.ON BİRİNCİ BÖLÜMKripto Varlık Hizmet Sağlayıcıların Yapamayacakları İş ve İşlemlerYapılamayacak iş ve işlemlerMADDE 49- (1) Kripto varlık hizmet sağlayıcılar;a) Kuruldan icrası için izin alınan hizmetlere ilişkin iş ve işlemler dışında hiçbir sınaî ve zirai faaliyette bulunamaz.b) Mevzuatın imkân verdiği haller hariç olmak üzere kendi mali taahhütlerini içeren evrak çıkaramaz.c) Ticari amaçlı gayrimenkul alım satımında bulunamaz.ç) 5411 sayılı Kanun’da tanımlandığı üzere mevduat veya katılım fonu toplayamaz, mevduat veya katılım fonu toplama sonucunu verebilecek iş ve işlemler yapamaz.d) III-35/B.2 sayılı Tebliğin 10 uncu maddesinin dördüncü fıkrası kapsamında yapılan işlemler hariç olmak üzere, kripto varlıkların belli bir getiri sağlayacağı yönünde herhangi bir yazılı veya sözlü taahhütte bulunamaz.e) Müşteriye ait kripto varlıklar ve nakit üzerinde hak ve yetkileri olmaksızın kendileri veya üçüncü şahıslar lehine herhangi bir tasarrufta bulunamaz.f) Çalışanlarına ve müşterilerine olağan müşteri - kripto varlık hizmet sağlayıcı ilişkisi dışındaki imkânlardan yararlanmak suretiyle kendi nam ve hesaplarına işlem yapmalarına olanak sağlayamaz.g) Fiktif hesap açamaz, işlemlerini kayıt dışı bırakamaz ve gerçek mahiyetine uygun düşmeyen kayıtlar tesis edemez.ğ) Yöneticileri, personeli veya tüm çalışanları aracılığıyla müşterilerinden; kripto varlık alım satım emri verme, mevzuat uyarınca müşterilerce onaylanması veya imzalanması gereken belgeleri imzalama, nakit yatırma ve çekme, kripto varlık transfer işlemi yapma gibi geniş yetkiler içeren vekâletname alarak veya bu sonucu doğuracak şekilde ya da müşterinin bu yöndeki yetkisine istinaden müşteri adına veya hesabına işlem yapamaz.h) Müşterilerin hak ve yararlarını zedeleyici işlemlerde bulunamaz, iyi niyet kurallarına aykırı hareket edemez, piyasa hakkındaki bilgisizlik ya da tecrübesizliklerinden yararlanıp müşterilerin alım-satım kararlarını etkileyerek kendi veya başkası lehine kazanç sağlayamaz.ı) Herhangi bir şekilde gelirlerini artırmak amacıyla müşterilerin gereksiz ve/veya aşırı miktarda alım-satım yapmalarına ortam hazırlayamaz, müşterilerin işlemleri nedeniyle ortaya çıkan zararların telafi edilmesi, işlem yapması veya belirli bir gruba dahil edilmesi amacıyla müşterilere kaynak sağlayamaz, müşterileri bu amaçla yönlendiremez ve müşteri talimatı olmaksızın müşteri hesabına işlem yapamaz.i) Bir mali yılda özsermayelerinin binde beşini aşacak miktarda bağış yapamaz. Bu hükmün uygulanmasına ilişkin usul ve esaslar, Kurulca belirlenir.j) 20/2/1930 tarihli ve 1567 sayılı Türk Parasının Kıymetini Koruma Hakkında Kanun ve ilgili mevzuat kapsamında döviz alım satımına ilişkin ticari faaliyet gösteremez ve yurt dışına döviz transferi yapamaz. Ticaret ünvanlarında, iş yeri açma ve çalışma ruhsatlarında, ilan ve reklamlarında, iş yerlerinde veya internet sitelerinde döviz alım satımına ilişkin işlem yaptığı izlenimini yaratacak hiçbir kelime, deyim ve işaret kullanamaz.(2) Kripto varlık saklama hizmetinde bulunmak üzere yetkilendirilmiş bankalar bakımından birinci fıkranın (a), (b), (c), (ç), (i) ve (j) bentlerinde yer alan hükümler uygulanmaz.ON İKİNCİ BÖLÜMFaaliyetlerin Kendi İsteği ile Durdurulması ve Faaliyet İzinlerinden FeragatFaaliyetlerin kendi isteği ile geçici olarak durdurulmasıMADDE 50- (1) Kripto varlık hizmet sağlayıcılar, faaliyetlerinin tamamının geçici olarak durdurulması talebiyle Kurula başvurabilir. Bu başvurunun olumlu karşılanması halinde kripto varlık hizmet sağlayıcılara Kurulca iki yılı geçmemek üzere uygun bir süre verilir. Verilen süre Kurul karar tarihinden itibaren başlar. Kripto varlık hizmet sağlayıcıların talebi üzerine, faaliyetlerin geçici olarak durdurulmasına ilişkin olarak verilen sürelerin toplamı iki yılı geçmemek üzere ek süre verilebilir. Faaliyetleri kendi isteği ile durdurulan kripto varlık hizmet sağlayıcıların yeniden faaliyete geçmelerinden itibaren beş yıl içerisinde faaliyetlerini kendi isteği ile tekrar durdurmaları halinde iki yıllık sürenin hesaplanmasında önceki kapalılık süresi de dikkate alınır.(2) Birinci fıkra kapsamında yapılan başvurularda 51 inci maddede yer alan hükümler uygulanır.(3) Kripto varlık hizmet sağlayıcıların verilen sürenin sonunda yeniden faaliyete geçmek için Kurula başvurmaması halinde tüm faaliyet izinleri iptal olunur.Faaliyet izinlerinden tamamen feragat edilmesiMADDE 51- (1) Kripto varlık hizmet sağlayıcıların faaliyette bulunma yetkisinden tamamen feragat etmeleri halinde, Kurul faaliyet izinlerini iptal eder.(2) Platformların faaliyet izinlerinden tamamen feragat edilmesi başvurusunun Kurulca değerlendirilebilmesi için;a) KAP’ta ve platformun internet sitesinde açılır pencere ile platformun faaliyet izinlerinin iptal edileceği ve iptal sonrasında sona ermek ya da faaliyet konusunu değiştirmek suretiyle platform olarak faaliyetlerine son verileceği hususuna ilişkin bildirim yapılması, söz konusu bildirimde müşterilerin varlıklarını istedikleri cüzdanlara transfer edebilecekleri hususuna ve müşterilerin transfer taleplerinin yerine getirileceği son tarihe yer verilmesi,b) Alacaklıların beyana davet edilmesi amacıyla, EK/2’de yer alan ilan metninin, platformun internet sitesinde, KAP’ta ve ülke çapında günlük olarak yayımlanan tirajı en yüksek on gazeteden en az ikisinde ilan edilmesi, ilanların bir örneğinin Kurula gönderilmesi,c) Tüm müşteriler ile yazılı veya yazılı şekil yerine geçecek şekilde elektronik ortamda mutabakat yapılması ve mutabakat listesinin Kurula bildirilmesi,ç) Bu fıkranın (a) bendi kapsamında müşterilere bildirilen sürenin sonunda platformun tüm faaliyetlerini sonlandırması ve gün sonu itibarıyla saklama kuruluşuyla mevzuatın belirlediği esaslar dahilinde mutabakat yapması, akabinde nezdindeki tüm müşteri kripto varlıklarının saklama kuruluşuna transfer edilmesi,d) Müşterilere ait nakitlerin müşterilere ait banka hesaplarına iade edilmesi ve iadeye ilişkin dekontların müşterilerle elektronik ortamda paylaşılması,e) Bu fıkranın (b) bendi kapsamında yapılan ilanda yer alan süre sonunda kendisine ulaşılamayan veya bu fıkranın (c) bendinde yer alan usulde mutabakat sağlanamayan müşterilerin varlıkları ve platformun taraf olduğu müşteri ihtilaflarına ilişkin olarak, açılan dava tutarı ile varsa 2004 sayılı Kanun kapsamındaki takiplere konu kripto varlıkların veya cari değerlerinin saklama kuruluşuna bildirilmesi ve saklama kuruluşu nezdinde bloke edilmesi,f) Kendisine ulaşılamayan veya bu fıkranın (c) bendinde yer alan usulde mutabakat sağlanamayan herhangi bir müşterinin olmaması ya da taraf olunan herhangi bir yatırımcı ihtilafı bulunmaması durumunda ise bu durumun tespitine ilişkin noter onaylı yönetim kurulu kararının Kurula gönderilmesi,g) Platformun sermayesinde %10 ve üzerinde paya sahip tüm ortaklarından, platform sermayesinde %10’un altında paya sahip ortakların olması halinde ise pay oranları toplamı mevcut sermayenin en az %90’ını teşkil edecek diğer ortaklarından, platformun kripto varlık hizmetlerinden kaynaklanan bütün borçlarından payları ile orantılı olarak sorumlu olduklarına ilişkin olarak alınacak taahhütname ile EK/3’te yer alan taahhütnamenin Kurula iletilmesi,gerekir.(3) Saklama kuruluşlarının faaliyet izinlerinden tamamen feragat edilmesi başvurusunun Kurulca değerlendirilebilmesi için;a) Alacaklıların beyana davet edilmesi amacıyla, faaliyet izinlerinin iptal edileceği ve iptal sonrasında sona ermek ya da faaliyet konusunu değiştirmek suretiyle saklama kuruluşu olarak faaliyetlerine son verileceği hususuna ilişkin EK/2’de yer alan ilan metninin; KAP’ta, ülke çapında günlük olarak yayımlanan tirajı en yüksek on gazeteden en az ikisinde ve kendi internet sitesinde ilan edilmesi, ilanların bir örneğinin Kurula gönderilmesi,b) Bu fıkranın (a) bendinde belirtilen sürenin sonunda gün sonu itibarıyla platform ile mevzuatın belirlediği esaslar dahilinde mutabakat yapılması, mutabakatın yapılmasının akabinde platform tarafından belirlenen başka bir saklama kuruluşuna müşterilere ait kripto varlıkların transfer edilmesi, transferler sebebiyle oluşacak ücretlerin karşılanması,c) Bu fıkranın (a) bendinde belirtilen sürenin sonunda saklama kuruluşunun taraf olduğu müşteri ihtilaflarına ilişkin olarak, açılan dava tutarı ve/veya 2004 sayılı Kanun kapsamındaki takiplere konu kripto varlıkların başka bir saklama kuruluşu nezdinde bloke edilmesi,ç) Taraf olunan herhangi bir yatırımcı ihtilafı bulunmaması durumunda bu durumun tespitine ilişkin noter onaylı yönetim kurulu kararının Kurula gönderilmesi,d) Saklama kuruluşunun sermayesinde %10 ve üzerinde paya sahip tüm ortaklarından, saklama kuruluşu sermayesinde %10’un altında paya sahip ortakların olması halinde ise pay oranları toplamı mevcut sermayenin en az %90’ını teşkil edecek diğer ortaklarından, saklama kuruluşunun kripto varlık hizmetlerinden kaynaklanan bütün borçlarından payları ile orantılı olarak sorumlu olduklarına ilişkin olarak alınacak EK/3’te yer alan taahhütnamenin Kurula iletilmesi,gerekir.(4) Kripto varlık hizmet sağlayıcıların, faaliyet izinlerinin iptal edilmesine ilişkin Kurul kararının kendilerine bildirildiği tarihten itibaren en geç üç ay içinde sona erme kararı almaları veya esas sözleşmelerini ticaret ünvanı ile amaç ve faaliyet konuları da dâhil kripto varlık hizmetlerini kapsamayacak şekilde değiştirmeleri zorunludur. Bu değişikliklerin yayımlandığı Türkiye Ticaret Sicili Gazetesi ilanı izleyen on iş günü içinde Kurula gönderilir.(5) Müşteri ihtilaflarına ilişkin olarak bloke edilmiş olan varlıklar, kesinleşmiş mahkeme kararının ya da 2004 sayılı Kanun çerçevesinde takibin kesinleştiğine dair belgenin saklama kuruluşuna ibraz edilmesini müteakip, dava ya da takibin lehine sonuçlandığı tarafa iade edilmek üzere saklama kuruluşu tarafından serbest bırakılır. Varlıkların müşteriler adına serbest bırakılması durumunda, saklama kuruluşu tarafından müşterilerden noter onaylı ibraname alınması gerekir. Dava ya da takibin müşteriler lehine sonuçlanması durumunda, müşterilere yapılacak ödemelerde saklama kuruluşu nezdinde bloke edilmiş olan varlıkların kullanılması esastır.(6) Kurul, ikinci fıkranın (b) bendinin uygulanmasında, saklama kuruluşunun değiştirilmesini talep edebilir.(7) Bu madde kapsamında Kurula başvuran kripto varlık hizmet sağlayıcıların belge kayıt düzenlemeleri kapsamındaki yükümlülükleri devam eder.ON ÜÇÜNCÜ BÖLÜMKripto Varlık Hizmet Sağlayıcılar Hakkında TedbirlerFaaliyet izinlerinin sınırlandırılması, faaliyetlerin geçici olarak durdurulması veya iptaliMADDE 52- (1) Kurul aşağıdaki hallerde, olayın mahiyet ve önemini göz önüne alarak, kripto varlık hizmet sağlayıcıların hizmet ve faaliyetlerinin kapsamını sunmaya yetkili oldukları hizmet ve faaliyet bazında sınırlandırabilir, geçici olarak durdurabilir veya faaliyet izinlerini iptal edebilir:a) Faaliyet izninin verildiği tarihten itibaren bir yıl süreyle ilgili izin kapsamında herhangi bir faaliyette bulunulmaması.b) Faaliyet izninin yanlış veya yanıltıcı beyanlarda bulunularak ya da hukuka aykırı diğer yollarla alınmış olması.c) Kripto varlık hizmet sağlayıcıların kuruluş, faaliyete geçme, faaliyet izni alınmasına ilişkin olarak öngörülen şartlar ile kripto varlık hizmet sağlayıcıların ortak ve yöneticileri ile personelinin Kanun’da ve Kurul düzenlemelerinde sayılan şart ve niteliklerden herhangi birini yerine getirmediğinin ya da yitirdiğinin Kurulca tespitinden itibaren üç ayı geçmemek üzere Kurulca verilen süre içinde bu şartların yeniden sağlanamaması.ç) 53 üncü madde kapsamında hukuka aykırı faaliyet veya işlemlerinin tespit edilmiş olması.d) 54 üncü madde kapsamında mali durumunun bozulmuş olması.(2) Bu Tebliğ uyarınca faaliyetlerinin geçici olarak durdurulmasına karar verilen kripto varlık hizmet sağlayıcılara Kurulca iki yılı geçmemek üzere uygun bir süre verilir. Verilen süre Kurul karar tarihinden itibaren başlar. Faaliyetlerin geçici olarak durdurulmasına ilişkin olarak verilen süre, toplamı iki yılı geçmemek üzere kripto varlık hizmet sağlayıcıların talebi üzerine veya Kurul tarafından resen uzatılabilir. Sürenin sonunda kripto varlık hizmet sağlayıcıların yeniden faaliyete geçememesi durumunda tüm faaliyet izinleri iptal edilir.(3) İki yıl içinde faaliyetlerinin tamamı iki kez geçici olarak durdurulan kripto varlık hizmet sağlayıcılara bu tedbir üçüncü defa uygulanmaz, faaliyet izinleri iptal edilir.(4) Faaliyet izinlerinin tamamı Kurulca iptal edilen kripto varlık hizmet sağlayıcılar hakkında 51 inci maddenin ikinci ve üçüncü fıkralarında yer alan hükümler uygulanır.(5) Kurul, birinci fıkradaki hallerin varlığı durumunda III-35/B.2 sayılı Tebliğde düzenlenen herhangi bir diğer hizmetin sunulmasını, tüm kripto varlık hizmet sağlayıcılar veya münferit kripto varlık hizmet sağlayıcı bazında geçici veya sürekli olarak durdurmaya yetkilidir.(6) Bu madde kapsamında faaliyetleri sınırlandırılan, geçici olarak durdurulan veya faaliyet izinleri iptal edilen kripto varlık hizmet sağlayıcıların belge kayıt düzenlemeleri kapsamındaki yükümlülükleri devam eder.(7) Saklama hizmeti veren bankalar bakımından bu maddenin uygulanmasında BDDK’nın uygun görüşü alınır.Kripto varlık hizmet sağlayıcıların hukuka aykırı faaliyet veya işlemlerinde uygulanacak tedbirlerMADDE 53- (1) Kurul, kripto varlık hizmet sağlayıcıların mevzuat, Kurulca belirlenen standartlar ve esas sözleşme hükümlerine aykırı faaliyetlerinin tespit edilmesi halinde; ilgililerden aykırılıkların Kurulca belirlenen bir sürede giderilmesini ve Kanuna, işletme amaç ve ilkelerine uygunluğun sağlanmasını istemeye ya da doğrudan bu kurumların faaliyetlerinin kapsamını sınırlandırmaya veya geçici olarak durdurmaya, yetkilerini iptal etmeye ya da öngöreceği diğer her türlü tedbiri almaya yetkilidir.(2) Kurul, hukuka aykırı faaliyet veya işlemlerde sorumluluğu tespit edilen yöneticilerin ve çalışanların;a) Sahip oldukları lisansları geçici veya sürekli olarak iptal etmeye,b) Haklarında suç duyurusunda bulunulması kararından itibaren yargılama sonuçlanıncaya kadar imza yetkilerini sınırlandırmaya veya kaldırmaya,yetkilidir.(3) Kurul, hukuka aykırılıkta veya gerçekleştirilen işlemlerde cezai sorumluluğu mahkeme kararıyla tespit edilen yönetim kurulu üyelerini görevden almaya ve yapılacak ilk genel kurul toplantısına kadar yerlerine yenilerini atamaya yetkilidir.(4) Hukuka aykırılıkta veya gerçekleştirilen işlemlerde cezai sorumluluğu mahkeme kararıyla tespit edilen yönetim kurulu üyeleri hakkında 5411 sayılı Kanunun ilgili maddeleri kapsamında gerekli işlemlerin tesis edilmesini teminen konu BDDK’ya intikal ettirilir.Mali durumun bozulması halinde uygulanacak tedbirlerMADDE 54- (1) Kurul, kripto varlık hizmet sağlayıcıların sermaye yeterliliği yükümlülüklerini sağlayamadığı, sunmaya yetkili oldukları hizmet ve faaliyetlerinden kaynaklanan nakit ödeme ve kripto varlık teslim yükümlülüklerini yerine getiremediği veya kısa sürede yerine getiremeyeceği ya da bunlardan bağımsız olarak mali yapılarının ciddî surette zayıflamakta olduğu ya da mali durumunun taahhütlerini karşılayamayacak kadar zayıflamış olduğunun tespiti halinde;a) Üç ayı geçmemek üzere verilecek uygun süre içerisinde mali yapılarının güçlendirilmesini istemeye,b) Herhangi bir süre vermeksizin doğrudan bu kurumların faaliyetlerini geçici olarak durdurmaya,c) Tamamen veya belirli hizmet ve faaliyetler itibarıyla yetkilerini kaldırmaya, faaliyet izinlerini iptal etmeye,ç) Sorumluluğu tespit edilen yöneticilerin ve çalışanların imza yetkilerini sınırlandırmaya veya kaldırmaya,d) Gerektiğinde yönetim kurulu üyelerini görevden almaya ve yapılacak ilk genel kurul toplantısına kadar yerlerine yenilerini atamaya,yetkilidir.(2) Bankalar hakkında birinci fıkrada belirlenen tedbirlerin uygulanmasına BDDK tarafından karar verilir. Söz konusu tedbirlerin, 5411 sayılı Kanunun ilgili hükümleri uyarınca yönetim veya denetimi Tasarruf Mevduatı Sigorta Fonuna devredilen bankalar hakkında uygulanmasına ise Tasarruf Mevduatı Sigorta Fonu tarafından karar verilir.ON DÖRDÜNCÜ BÖLÜMÇeşitli ve Son HükümlerSürelerMADDE 55- (1) Bu Tebliğde belirtilen süreler Kurulca uzatılabilir.Faaliyet izni başvuru süresi ve bu Tebliğ hükümlerine uyum sağlanmasıGEÇİCİ MADDE 1- (1) Kurulun i-SPK.35.B (8/8/2024 tarih ve 42/1259 s.k.) sayılı İlke Kararı kapsamında kuruluş başvurusu yapmış olanlardan; bu Tebliğin yayımı tarihi itibarıyla “Faaliyette Bulunanlar Listesi”nde yer alan platformlar ile bu Tebliğin yayımı tarihinden önce başvuru yapmış olan platformların başvuruları geçerli olup, söz konusu başvurular sermaye şartı hariç olmak üzere bu Tebliğ hükümleri çerçevesinde incelenir. İnceleme sürecinde kuruluş şartlarına aykırılıkların tespiti halinde veya hizmet sağlayıcıların kendi talepleri üzerine başvuruları işlemden kaldırılarak altıncı fıkra çerçevesinde bu kurumlar bakımından tasfiye hükümleri uygulanır. Hakkında tasfiye hükümleri uygulanmayan ve “Faaliyette Bulunanlar Listesi”nde yer alan kurumlara Kanunun geçici 11 inci maddesinin üçüncü fıkrası uyarınca ayrıca bir kuruluş izni verilmez ve kuruluş şartları faaliyet izni başvuruları kapsamında değerlendirilir. Kurulun i-SPK.35.B (8/8/2024 tarih ve 42/1259 s.k.) sayılı İlke Kararı kapsamında kuruluş başvurusu yapmış ancak bu Tebliğin yayımı tarihi itibarıyla sonuçlandırılmamış olanlar, esas sözleşmelerinin onaylanmasını ve kuruluş şartlarının tevsikini müteakip “Faaliyette Bulunanlar Listesi”ne alınır.(2) Birinci fıkra kapsamında yer alan kuruluşlar, Kurulun belirlediği faaliyet şartlarını sağlamak suretiyle 30/6/2025 tarihine kadar faaliyet iznine başvurmak zorundadır. Bu tarihe kadar başvurmayan şirketler hakkında altıncı fıkrada belirtilen esaslar kapsamında tasfiye hükümleri uygulanır. Bu kuruluşların yapacakları faaliyet izni başvurularında, faaliyet izni başvurusu tarihinden önceki son iki aylık dönem içinde seçilecek rastgele iki farklı tarih için rezerv kanıt raporu yer alır. Faaliyet başvurusunda bulunan kuruluşlar III-62.2 sayılı Tebliğde yer alan esaslar uyarınca hazırlanmış bilgi sistemleri bağımsız denetim raporunu, 30/9/2025 tarihine kadar başvurularına eklerler.(3) Birinci fıkra kapsamında yer alan kuruluşların, Kurulun faaliyet şartlarında belirttiği esaslara uygun olarak 30/6/2026 tarihine kadar yetki belgesi almış olması gerekir. Bu tarihe kadar yetki belgesi almamış olanlar hakkında altıncı fıkra uyarınca tasfiye hükümleri uygulanır. Kurul 30/6/2026 tarihine kadar yetki belgesi almış kuruluşlarla birlikte “Faaliyette Bulunanlar Listesi”ni yayımlamaya devam eder.(4) Birinci, ikinci ve üçüncü fıkralar kapsamında, bu Tebliğ uyarınca yürürlüğe girecek hükümler ve Kurulca yapılacak düzenleyici işlemlere göre “Faaliyette Bulunanlar Listesi” güncellenir.(5) İkinci fıkra kapsamında yapılacak faaliyet izni başvurularında 9 uncu maddenin ikinci fıkrasının (a) bendinde yer alan hüküm hariç olmak üzere, saklamaya ilişkin gereken şartların sağlanmış olması gerekir. 9 uncu maddenin ikinci fıkrasının (a) bendi uyarınca platformların 31/12/2025 tarihine kadar en az bir saklama kuruluşu ile sözleşme imzalaması ve mutabakat sistemi çerçevesinde gerekli teknik süreçleri ve entegrasyonları sağlaması gerekir. 31/12/2025 tarihine kadar bu fıkrada düzenlenen yükümlülüğü yerine getirmeyen platformların başvuruları işlemden kaldırılır. Saklama kuruluşları ile platformlar arasında sözleşmenin imzalanmasının akabinde müşterilere ait varlıklar saklama kuruluşuna transfer edilir ve transfer sürecinin tamamlandığı liste üzerinden mutabakat yapılarak kontrol edilir. Platformların bankalarla saklama sözleşmesi imzalayabilmeleri için ilgili bankanın BDDK’nın uygun ön görüşünü almış olması gerekir.(6) Tasfiye edilen şirketlerin platform tanımına giren faaliyetlerini on beş gün içerisinde durdurmaları, bu tarihten itibaren herhangi bir kripto varlıkla ilgili olarak yeni satış, dağıtım ve listeleme yapmamaları, bu bağlamda yeni müşteri kabul etmemeleri, mevcut müşterilerinin hak ve menfaatlerini zarara uğratmadan konu ile ilgili olarak elektronik posta, kısa mesaj, telefon ve benzeri iletişim araçları ile müşterilerine yapacakları bildirim çerçevesinde bu müşterilerin kripto varlıklarını nakde dönüştürme ve nakit ve/veya kripto varlık transfer taleplerini on beş iş günü kısıtı olmaksızın yerine getirmeleri gerekir. Her halükarda kripto varlıkların transferine yönelik bildirim yapılmasına karşın bir ay boyunca bu yönde bir talep iletmeyen müşterilere ait varlıklar cari değerinden nakde dönüştürülerek, müşterilerin banka hesaplarına aktarılır. Tasfiye edilen kripto varlık hizmet sağlayıcıların 40 ıncı maddede düzenlenen yükümlülükleri devam eder.(7) Bu Tebliğin yayımlandığı tarihten önce platformlar ile müşterileri arasında imzalanmış olan çerçeve sözleşmelerin bu Tebliğde yer alan hükümlere uygun şekilde 31/12/2025 tarihine kadar yenilenmesi gerekir. Sözleşmelerin yenilenmesi işlemleri bu Tebliğin ilgili hükümlerine uygun olarak elektronik ortamda yapılabilir.(8) Bu Tebliğin yayımı tarihi itibarıyla “Faaliyette Bulunanlar Listesi”nde yer alan saklama kuruluşları ile bu Tebliğin yayımı tarihinden önce başvuru yapmış olan saklama kuruluşlarının 30/6/2025 tarihine kadar faaliyet iznine başvurmaları gerekir.(9) 9 uncu maddenin birinci fıkrasının (ğ) bendinin uygulanmasında, MKK tarafından belirlenecek uyum süresi dikkate alınır. Birinci fıkra kapsamında yer alan kuruluşlar, MKK tarafından belirlenen uyum süresinin bitişini takiben üç ay içinde 23 üncü madde kapsamında mevcut müşterileri için sicil numarası almak ve hesap numaralarıyla eşleştirmek zorundadır.(10) Bu Tebliğin yayımlandığı tarihten önce kripto varlık hizmet sağlayıcılar ile dışarıdan hizmet sağlayan kuruluşlar arasında imzalanmış olan sözleşmeler bu Tebliğde yer alan hükümlere uygun şekilde yenilenir.(11) İkinci ve beşinci fıkralar saklı kalmak kaydıyla, 48 inci maddede düzenlenen bağımsız denetimler, ilk kez 2026 yılı için yaptırılır.YürürlükMADDE 56- (1) Bu Tebliğin;a) 10 uncu, 11 inci, 12 nci, 24 üncü, 39 uncu, 41 inci, 46 ncı ve 47 nci maddeleri 31/3/2025 tarihinde,b) 9 uncu, 13 üncü, 14 üncü, 15 inci, 18 inci, 23 üncü, 26 ncı, 27 nci, 28 inci, 29 uncu, 31 inci, 32 nci, 33 üncü, 34 üncü, 36 ncı, 38 inci, 42 nci, 43 üncü, 44 üncü ve 45 inci maddeleri ile 20 nci maddesinin birinci ve üçüncü fıkraları ve 40 ıncı maddesinin ikinci fıkrası 30/6/2025 tarihinde,c) Diğer hükümleri ise yayımı tarihinde,yürürlüğe girer.YürütmeMADDE 57- (1) Bu Tebliğ hükümlerini Sermaye Piyasası Kurulu yürütür.Ekleri için tıklayınızKRİPTO VARLIK HİZMET SAĞLAYICILARIN ÇALIŞMA USUL VE ESASLARI İLE SERMAYE YETERLİLİĞİ HAKKINDA TEBLİĞ (III-35/B.2)BİRİNCİ BÖLÜMBaşlangıç HükümleriAmaçMADDE 1- (1) Bu Tebliğin amacı, kripto varlık hizmet sağlayıcıların sunabilecekleri hizmet ve faaliyetler, bunlara ilişkin esaslar ile sermaye yeterliliğine ilişkin esasları düzenlemektir.KapsamMADDE 2- (1) Bu Tebliğ, kripto varlık hizmet sağlayıcıların sunabilecekleri hizmet ve faaliyetler, bunlara ilişkin esaslar, kripto varlıkların listeleme esasları, mutabakat sistemi ile sermayelerine ve sermaye yeterliliklerine ilişkin ilke ve esasları düzenlemektedir.DayanakMADDE 3- (1) Bu Tebliğ, 6/12/2012 tarihli ve 6362 sayılı Sermaye Piyasası Kanununun 35/B ve 35/C maddelerine dayanılarak hazırlanmıştır.Tanımlar ve kısaltmalarMADDE 4- (1) Bu Tebliğde geçen;a) Açık anahtar: Dağıtık defter ağı üzerinden bir cüzdandan diğer bir cüzdana kripto varlık gönderilebilmesi için cüzdanı eşsiz bir şekilde adresleyen anahtarı,b) Banka: 19/10/2005 tarihli ve 5411 sayılı Bankacılık Kanununun 3 üncü maddesinde tanımlanan mevduat ve katılım bankaları ile kalkınma ve yatırım bankalarını,c) BDDK: Bankacılık Düzenleme ve Denetleme Kurumunu,ç) BIST 100: Borsa İstanbul A.Ş. tarafından belirlenen endeksi,d) Cüzdan: Kripto varlıkların transfer edilebilmesini ve bu varlıkların ya da bu varlıklara ilişkin özel ve açık anahtarların depolanmasını sağlayan yazılım, donanım, sistem ya da uygulamaları,e) Çok taraflı eşik kriptografisi: Kripto varlığın kontrolünü sağlayan özel anahtarın kriptografik yöntemlerle birden fazla taraf arasında paylaştırılmasını sağlayan, belirlenmiş sayıda tarafın işlem yapması ile imzalama ve sair faaliyetlerin gerçekleşebildiği teknikleri,f) Güvenli donanım modülü: Özel anahtarların üretimi, veri tabanında saklanması için şifrelenmesi ile yedeklenmesi gibi işlemlerin; kurcalama ve yetkisiz erişim gibi tehditlere karşı fiziksel ve mantıksal önlemlerle oluşturulan güvenli bir ortamda yapıldığı modülü,g) İşlem ortamı: Platform nezdinde kripto varlıklara ilişkin müşteri emirlerinin diğer emirlerle eşleştirildiği ortamı,ğ) Kanun: 6/12/2012 tarihli ve 6362 sayılı Sermaye Piyasası Kanununu,h) KAP: Kamuyu Aydınlatma Platformunu,ı) Kripto varlık: Dağıtık defter teknolojisi veya benzer bir teknoloji kullanılarak elektronik olarak oluşturulup saklanabilen, dijital ağlar üzerinden dağıtımı yapılan ve değer veya hak ifade edebilen gayri maddi varlıkları,i) Kripto varlık hizmet sağlayıcı: Platformları, kripto varlık saklama hizmeti sağlayan kuruluşları ve bu Kanuna dayanılarak yapılacak düzenlemelerde kripto varlıkların ilk satış ya da dağıtımı dâhil olmak üzere kripto varlıklarla ilgili olarak hizmet sağlamak üzere belirlenmiş diğer kuruluşları,j) Kripto varlık saklama hizmeti: Müşterilerin kripto varlıklarının veya bu varlıklara ilişkin cüzdandan transfer hakkı sağlayan özel anahtarların saklanmasını, yönetimini veya Kurulca belirlenecek diğer saklama hizmetlerini,k) Kurul: Sermaye Piyasası Kurulunu,l) Kurum kaydi sistemi: Dağıtık defter ağına işlenmeyen, platformun işlem platformu/işlem defteri/emir defteri ve muhasebe sisteminde yer alan kayıtları,m) MASAK: Hazine ve Maliye Bakanlığı Mali Suçları Araştırma Kurulu Başkanlığını,n) MKK: Merkezi Kayıt Kuruluşu Anonim Şirketini,o) Özel anahtar: Cüzdanlardan transfer hakkı sağlayan gizli anahtarları,ö) Platform: Kripto varlık alım satım, ilk satış ya da dağıtım, takas, transfer, bunların gerektirdiği saklama ve belirlenebilecek diğer işlemlerin bir veya daha fazlasının gerçekleştirildiği kuruluşları,p) Proje sahibi: Bir kripto varlığın üretilmesi amacıyla proje geliştiren gerçek veya tüzel kişi ya da kişileri,r) Saklama kuruluşu: Kripto varlık saklama hizmetinde bulunmak üzere Kurulca yetkilendirilmiş kuruluşu,s) Sıcak cüzdan: Kripto varlık hizmet sağlayıcıların müşterilerinin kripto varlık transferlerini karşılamak için kullandıkları, internete bağlı olan ve soğuk cüzdan özelliği göstermeyen cüzdan teknolojisini,ş) Soğuk cüzdan: Kripto varlığın kontrolünü sağlayan anahtarların fiziksel, idari ve teknik bilgi güvenliği kontrolleri ile korunduğu, işlem onaylama ve işlem imzalama gibi kritik işlemlerin yetkili personel müdahalesiyle fiziki veya teknik hava boşlukları ile internetten izole edilmiş ortamlarda yapılmasına olanak sağlayan cüzdan teknolojisini,t) TEFAS: Türkiye Elektronik Fon Alım Satım Platformunu,u) Token: Kendine ait bir dağıtık defter ağı bulunmaksızın, mevcut bir dağıtık defter teknolojisi üzerinde akıllı sözleşmeler yardımıyla oluşturulan, belirli bir ekosistem içinde değer, hizmet veya hakkı temsil eden kripto varlıkları,ü) Transfer: Cüzdanlarda bulunan kripto varlıkların dağıtık defter teknolojisi üzerinden başka cüzdanlara aktarımını,v) TÜBİTAK: Türkiye Bilimsel ve Teknolojik Araştırma Kurumunu,y) TÜBİTAK Altyapı Kriterleri: TÜBİTAK tarafından kripto varlık hizmet sağlayıcıların bilgi sistemleri ve teknolojik altyapılarına ilişkin olarak hazırlanan dokümanı,z) III-35/B.1 sayılı Tebliğ: 13/3/2025 tarihli ve 32840 sayılı Resmî Gazete’de yayımlanan Kripto Varlık Hizmet Sağlayıcıların Kuruluş ve Faaliyet Esasları Hakkında Tebliğ (III-35/B.1)’i,aa) III-37.1 sayılı Tebliğ: 11/7/2013 tarihli ve 28704 sayılı Resmî Gazete’de yayımlanan Yatırım Hizmetleri ve Faaliyetleri ile Yan Hizmetlere İlişkin Esaslar Hakkında Tebliğ (III-37.1)’i,bb) VII-128.10 sayılı Tebliğ: 13/3/2025 tarihli ve 32840 sayılı Resmî Gazete’de yayımlanan Bilgi Sistemleri Yönetimine İlişkin Usul ve Esaslar Tebliği (VII-128.10)’niifade eder.İKİNCİ BÖLÜMKripto Varlık Hizmet Sağlayıcıların Sunabilecekleri Hizmet ve FaaliyetlerKripto varlık hizmet sağlayıcıların hizmet ve faaliyetleriMADDE 5- (1) Kuruldan izin almak kaydıyla yapılabilecek ve bu Tebliğ ile düzenlenen hizmet ve faaliyetler şunlardır:a) Kripto varlıklarla ilgili emirlerin alınması ve gerçekleştirilmesi, takası, kripto varlıkların transferi ile bunların gerektirdiği saklama hizmetleri.b) Kripto varlıkların ilk satış ya da dağıtımına aracılık edilmesi.c) Kripto varlıkların veya bu varlıklara ilişkin özel anahtarların saklanması, yönetimi veya Kurulca belirlenecek diğer saklama hizmetleri.ç) Kripto varlıklara yönelik yatırım danışmanlığı faaliyetinde bulunulması.d) Kurulca belirlenecek diğer hizmet ve faaliyetlerde bulunulması.Kripto varlık hizmet ve faaliyetleri için izin alma zorunluluğuMADDE 6- (1) Bu Tebliğ ile düzenlenen hizmet ve faaliyetlerin her birinin düzenli uğraşı, ticari veya mesleki faaliyet olarak icra edilebilmesi için Kuruldan izin alınması zorunludur.(2) Kripto varlık hizmet sağlayıcılarca sunulabilecek hizmet ve faaliyetler ancak Kanunun 35/B ve 35/C maddelerince yetkilendirilmiş kripto varlık hizmet sağlayıcıları tarafından yerine getirilebilir.(3) Kripto varlık hizmet sağlayıcıların müşterileri dışındaki taraflarla herhangi bir kripto varlık hizmeti sunma amacı olmaksızın kendi cüzdanları için kripto varlıklara ilişkin alım, satım ve transfer işlemleri yapmaları Kurul iznine tabi değildir.(4) Borsa İstanbul A.Ş., İstanbul Takas ve Saklama Bankası A.Ş., MKK ve kamu kurumları ile Kurulca belirlenecek diğer kurumların bu Tebliğ kapsamında sunacakları hizmet ve faaliyetler bakımından Kurul farklı esaslar belirleyebilir.Diğer hizmetlerMADDE 7- (1) Kripto varlık hizmet sağlayıcıların yetkili oldukları hizmet ve faaliyetlere bağlı olarak sunabilecekleri diğer hizmetler şunlardır:a) Dijital varlıkların temsilini ve sahipliğini kaydetmek için kullanılan, misli olmayan ve benzersiz nitelikteki varlıklar ile sadece sanal oyunlarda çeşitli unsurlar oluşturmak ya da temin etmek amacıyla kullanılan varlıkların alım-satım, ilk satış ya da dağıtım, takas, transfer ve saklama işlemleri.b) Kripto varlıklara ilişkin olarak finansal analiz yapılması ve genel tavsiyede bulunulması hizmetleri.(2) Kurulca, birinci fıkrada belirtilenler dışında bir hizmet belirlenebilir.Diğer hizmetler için bildirim zorunluluğuMADDE 8- (1) Diğer hizmetler, kripto varlık hizmet sağlayıcılar tarafından ayrıca bir yetki belgesine tâbi olmaksızın Kurulca belirlenen esaslar çerçevesinde yapılır.(2) Kripto varlık hizmet sağlayıcılar, faaliyet izni başvuruları sırasında sunmayı planladıkları diğer hizmetleri de Kurula bildirmekle yükümlüdürler. Faaliyet izninin alınmasından sonra, başka diğer hizmetlerin de sunulmak istenmesi halinde, bunlar için de ayrıca Kurula bildirimde bulunulur.(3) Kurula yapılan bildirimi takiben yirmi iş günü içinde Kurulca aksi yönde görüş bildirilmedikçe, bildirimde bulunulan diğer hizmetler bu Tebliğde belirtilen esaslara uygun olarak yürütülmeye başlanır. Kurulca istenecek eksik bilgi ve belgelerin tamamlanması için geçen süreler bu sürenin hesabında dikkate alınmaz.Yurt dışında yerleşik kuruluşların faaliyetleriMADDE 9- (1) Türkiye’deki yerleşik kişilere yönelik tanıtım, reklam ve pazarlama gibi faaliyetlerde bulunulmaması şartıyla, Türkiye’de yerleşik kişilerin tamamen kendi inisiyatifleri doğrultusunda, yurt dışında yerleşik kripto varlık hizmet sağlayıcılardan aldıkları her türlü hizmet ile bu kuruluşlar nezdinde açtıkları hesaplar, söz konusu hesaplara gönderilen nakit ve kripto varlıklar ile bu hesaplar üzerinden gerçekleştirdikleri işlemler bu Tebliğin kapsamı dışındadır.(2) Yurt dışında yerleşik kuruluşlar tarafından, Türkiye’de iş yeri açılması, Türkçe internet sitesi oluşturulması, sunulan yatırım hizmet ve faaliyetlerine ilişkin olarak Türkiye’de yerleşik kişi ya da kurumlar aracılığıyla ve/veya doğrudan tanıtım ve pazarlama faaliyetlerinde bulunulması durumlarından herhangi birinin varlığı halinde faaliyetlerin Türkiye’de yerleşik kişilere yönelik olduğu kabul edilir ve ilgili mevzuat hükümleri uygulanır.ÜÇÜNCÜ BÖLÜMPlatform Faaliyetlerine İlişkin EsaslarPlatform faaliyetlerinin kapsamı ve genel esaslarıMADDE 10- (1) Platform faaliyetleri, platformlar tarafından; kripto varlıklara ilişkin müşteri emirlerinin alınması, eşleştirilerek veya karşı taraf olarak gerçekleştirilmesi ve takası, ilk satış ya da dağıtımı, transferi, bunların gerektirdiği saklama ve belirlenebilecek diğer işlemlerin birini veya birden fazlasını birlikte ifade eder.(2) Platform faaliyetlerinin yürütülmesi sırasında platformların aşağıdaki esaslara uymaları zorunludur:a) Platformlar müşteri emirlerini, emir gerçekleştirme politikası ve müşteriyle imzalanan çerçeve sözleşmede belirtilen esaslar kapsamında yerine getirir.b) Müşterilerin nakit alacak bakiyesi, müşteri talebi üzerine talebin iletildiği gün itibarıyla bankaya iletilir.c) Müşterinin alım, satım ve transfer işlemleri ile müşterilere ait nakit ve kripto varlık bakiyeleri, platformun kendi hesaplarından ayrı olarak, kurum kaydi sistemi üzerinde müşteri bazında, tam, doğru ve güncel şekilde takip edilir.(3) Müşteriler arasında doğrudan kripto varlıkların alım, satım ve takasının yapılmasına imkan sağlayan eşler arası dijital pazar yerlerinin işletilmesi faaliyetleri de birinci fıkra kapsamında değerlendirilir. Eşler arası dijital pazar yerlerinin işletilmesinde bu Tebliğ ile müşterinin tanınması kuralı bakımından III-35/B.1 sayılı Tebliğde belirlenen kural ve sınırlamalara uyulur.(4) Müşterilerin talep etmesi halinde platformlar tarafından, müşterilerle imzalanacak çerçeve sözleşme hükümleri kapsamında, dağıtık defter ağının yapısı gereği ağa ait kripto varlıklar kilitlenerek vade sonunda mislen iade edilmesi işlemleri yapılabilir.(5) Platformların diğer platformlara likidite sağlayıcılık veya piyasa yapıcılık hizmeti sunması mümkündür.(6) Asli faaliyeti yalnızca dijital varlıkların temsilini ve sahipliğini kaydetmek için kullanılan, misli olmayan ve benzersiz nitelikteki varlıklar ile sadece sanal oyunlarda çeşitli unsurlar oluşturmak ya da temin etmek amacıyla kullanılan varlıkların alım, satım, ilk satış ya da dağıtım, takas, transfer ve saklama işlemlerini gerçekleştirmek olan kuruluşların faaliyetleri platform faaliyeti olarak değerlendirilmez.(7) Asli faaliyeti yalnızca likidite sağlamak üzere platformlara fiyat vermek ve verilen fiyatlar üzerinden işlem gerçekleştirmek olan ve Kanunun platform tanımı kapsamına girecek şekilde yatırımcılara harici bir hizmet sunmayan kuruluşlar tarafından yürütülen faaliyetler platform faaliyeti olarak değerlendirilmez.Platformların işlem ortamı oluşturmasıMADDE 11- (1) Platformlar tarafından müşteri emirleri işlem ortamında gerçekleştirilebilir. İşlem ortamında müşteri emirlerinin eşleştirilmesi, müşteri emrinin karşı tarafının ilgili varlıkta hem alım hem satım fiyatı sağlayan yurt içi veya yurt dışında yerleşik bir kuruluş olması suretiyle de gerçekleştirilebilir.(2) Platformlar tarafından müşteri emirlerinin işlem ortamında gerçekleştirilmesi halinde, yurt dışında yerleşik kuruluşlar veya bu kuruluşların müşterileri tarafından platformun işlem ortamına emir girilmesi mümkündür. İşlem ortamının yurt dışında yerleşik kuruluşlara açılması, platformun mevzuattan doğan sorumluluğunu ortadan kaldırmaz.(3) Platformların, yurt dışı kuruluşların işlem ortamına emir girmesine imkan tanımadan önce bu kuruluşlardan, işlem ortamında emir girişi yapan müşterilerine ait 11/10/2006 tarihli ve 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun ve ilgili mevzuat hükümleri çerçevesinde gerekli tüm bilgi ve belgelerin alınması zorunludur. Platformların, 7/2/2013 tarihli ve 6415 sayılı Terörizmin Finansmanının Önlenmesi Hakkında Kanun ile 27/12/2020 tarihli ve 7262 sayılı Kitle İmha Silahlarının Yayılmasının Finansmanının Önlenmesine İlişkin Kanun kapsamındaki yükümlülükleri yurt dışı kuruluşlar ile bu kuruluşların müşterileri açısından da uygulanır.(4) İkinci fıkra kapsamında yapılacak işlemlere ilişkin olarak platform ile yurt dışında yerleşik kuruluş arasında sözleşme imzalanması ve bu kuruluşlardan alınacak hizmetin hangi kripto varlıkları kapsadığı hususuna platformların internet sitelerinde yer verilmesi gerekir.(5) Platformların kendilerine ait işlem ortamına, yatırımcı ile arasında çıkar çatışmasına sebep olmayacak şekilde ve 18 inci madde uyarınca belirlenen esaslar çerçevesinde emir girmesi mümkündür.(6) Platformlar tarafından; kripto varlığın proje sahibi, alıcıların ve satıcıların nitelikleri, listeye alma şartları, likidite durumları ve benzeri ölçütler dikkate alınarak kripto varlıkların işlem göreceği farklı pazarlar kurulabilir. Her bir pazar için farklı işleyiş kuralları oluşturulabilir. Kurul gerekli görmesi halinde bu konuda esaslar belirleyebilir.Platformların müşteri emirlerini karşı taraf olarak gerçekleştirmesiMADDE 12- (1) Platformlar tarafından müşteri emirleri, işlem ortamı haricinde, doğrudan kendi cüzdanından karşılanmak suretiyle gerçekleştirilebilir. Müşteri emirlerinin karşı taraf olarak gerçekleştirilmesi durumunda, müşterinin zarar etmesinin platformun kar elde etmesiyle sonuçlanabileceği hususunda yatırımcılar bilgilendirilir.(2) Likidite sağlama ve piyasa yapıcılık faaliyetleri kapsamında gerçekleştirilen işlemler hariç olmak üzere, platformlar tarafından müşterilerine karşı taraf oldukları işlemlerde, platformların cüzdanlarında var olan kripto varlıklar kadar satış yapılması esastır. 33 üncü maddenin ikinci fıkrasında belirtilen saat itibarıyla bu madde kapsamındaki işlemler neticesinde oluşan bakiyeler netleştirilir.Platformların fiyat gözetim sistemiMADDE 13- (1) Platformlar fiyat gözetim sisteminin yürütülmesini teminen bir birim oluşturmak ve bu birimde çalışmak üzere münhasıran en az bir risk yönetim personelini görevlendirmek zorundadır. Söz konusu birim, III-35/B.1 sayılı Tebliğin 45 inci maddesi kapsamında oluşturulan risk yönetim sisteminin bir parçası olarak oluşturulabilir.(2) Fiyat gözetim birimi, platformlarda gerçekleştirilen, makul ve ekonomik bir gerekçeyle açıklanamayan eylem ve işlemler ile platformlar nezdindeki işlemlerin güven, açıklık ve istikrar içinde çalışmasını bozacak nitelikteki eylem ve işlemlere ilişkin tespitleri yapmak ve ulaşılan tespitleri rapora bağlayarak genel müdüre sunmakla yükümlüdür. Genel müdür bu nitelikteki eylem ve işlemleri gerçekleştiren hesapların kısıtlanması, durdurulması ve kapatılması dahil olmak üzere gerekli tedbirleri almak ve bu kapsamda derhal Kurula bildirmekle yükümlüdür.(3) Fiyat gözetim sisteminin işleyişi, kullanılacak araç ve yöntemler ile bunların kullanım esasları ve alınacak tedbirler oluşturulan ve yönetim kurulu kararına bağlanan yazılı prosedürde belirlenir.(4) Bu maddede belirtilen yükümlülükler, Kurulca yurt dışı piyasalarda yaygın olarak işlem gördüğü değerlendirilen ve fiyatı yurt dışı piyasalarda da oluşan kripto varlıklara ilişkin işlemler için uygulanmaz.Platformların kaldıraçlı, kredili ve türev işlemleriMADDE 14- (1) Platformlar nezdinde listelenmiş kripto varlıklar kaldıraçlı olarak alınıp satılamaz, türev araç sözleşmelerine ve Kurulun kredili işlem düzenlemeleri uyarınca kredili alım, açığa satış ve ödünç işlemlerine konu edilemez.Kripto varlıklara yönelik yatırım danışmanlığı ve portföy yöneticiliği faaliyetinde bulunulmasıMADDE 15- (1) Yatırım danışmanlığı, platformlar tarafından, müşteri talebi doğrultusunda veya müşteri talebi olmaksızın kripto varlıklar hakkında, belli bir kişiye veya mali durumları, risk ve getiri tercihleri benzer nitelikteki bir gruba yönelik olarak yönlendirici nitelikte yorum ve tavsiyelerde bulunulması faaliyetidir. Yatırım danışmanlığı faaliyeti yalnızca, hizmetin alınacağı platform nezdindeki kripto varlık büyüklüğünün cari değeri asgari 50.000.000 TL olan müşterilere yönelik olarak yapılabilir.(2) Platformların birinci fıkra kapsamında sunacakları faaliyete ilişkin olarak, dört yıllık lisans eğitimi veren kurumlardan mezun ve finans piyasalarında en az üç yıllık tecrübesi olan yeterli sayıda yatırım danışmanının istihdam edilmiş olması ve III-37.1 sayılı Tebliğde belirlenen esaslara uygun olarak oluşturulacak araştırma birimini kurmuş olması gerekir. Yatırım danışmanlığı faaliyetinin sunulmasında, III-37.1 sayılı Tebliğde yatırım danışmanlığına ilişkin belirlenen esaslar kıyasen uygulanır.(3) Müşteri portföylerinin her bir müşteri adına, doğrudan veya dolaylı bir menfaat sağlamak üzere vekil sıfatıyla veya bu sonucu doğuracak şekilde müşterinin sözlü yetkisine istinaden yönetilmesi yasaktır.(4) Kripto varlıklara yönelik finansal analiz yapılması ve genel tavsiyede bulunulması yatırım danışmanlığı faaliyeti olarak değerlendirilmez ve bu hizmetlerin sunulmasında 50 nci maddede belirlenen esaslara uyulur.Platformların ilk satış ya da dağıtıma aracılık hizmetiMADDE 16- (1) Platformlar, ilk satış ya da dağıtımına aracılık edecekleri her bir kripto varlığın türüne ve hukuki niteliğine göre akıllı sözleşmelere yazılacak asgari unsurları kontrol etmek ve sözleşmelerin doğruluğunu incelemekle yükümlüdür.(2) Platformlar, bu Tebliğde belirtilen asgari listeleme kriterlerine uygun olmadığı değerlendirilen kripto varlıkların ilk satış ya da dağıtımına aracılık edemez.(3) Kanunun 13 üncü maddesi kapsamında Kurulun sermaye piyasası araçlarının kripto varlık olarak ihracına ve bunların oluşturulup saklandıkları kripto varlık hizmet sağlayıcılar tarafından sunulan elektronik ortam nezdinde kayden izlenmesine ilişkin belirleme yapması halinde, platformlar ihracına aracılık edecekleri sermaye piyasası aracı niteliğindeki kripto varlıkların, Kurulun ilgili düzenlemelerinde belirlenen esas ve sorumlulukların yerine getirilmesine imkan sağlayacak şekilde oluşturulduğunun kontrolünden sorumludur.(4) Konusu ve niteliği itibarıyla farklı kurum ve kuruluşların düzenleme alanına giren varlıkların token olarak satış ya da dağıtımının yapılması durumunda, platformlar ilgili kurum veya kuruluşun mevzuatındaki şartların yerine getirildiğini teyit etmekle ve akıllı sözleşmenin düzenlemelere uyum sağlayabilecek şekilde oluşturulduğunu kontrol etmekle yükümlüdürler.(5) Dördüncü fıkra kapsamında yapılacak satış ya da dağıtım, platformların veya kripto varlığın ilk satış ya da dağıtımını yapan şirkete veya proje sahibinin kendilerinin geliştirdiği dağıtık defter teknolojileri üzerinden yapılabileceği gibi var olan dağıtık defter teknolojileri üzerinden de yapılabilir. Her iki durumda da platformlar ilk satış ya da dağıtımına aracılık ettikleri kripto varlığın akıllı sözleşmesine ilişkin bu maddede belirtilen hususlarda sorumludur.(6) Aynı kripto varlığın her platformda ilk defa listeye alınması ilgili varlığın ilgili platform bakımından ilk satış ya da dağıtıma aracılığı kapsamında değerlendirilir. Listeden çıkarılan varlığın tekrar listeye alınması bu kapsama girmez.(7) İlk satış ya da dağıtımına aracılık edilen kripto varlıkların saklama altyapısının oluşturulabilir olması gerekir.Müşterilere ait kripto varlıkların platformlar nezdinde saklanmasıMADDE 17- (1) Platformlar tarafından müşterilerine ait kripto varlıklar, sermaye yeterliliği yükümlülüklerinde belirlenen sınırlamalara uygun olmak kaydıyla, toplu bir şekilde bir veya birden fazla cüzdanda saklanabilir.(2) Birinci fıkrada belirtilen hususun yanı sıra, saklama kuruluşları tarafından platformlarda listelenmiş bir kripto varlığa ilişkin saklama hizmeti sunulamaması halinde, sermaye yeterliliği hükümleri saklı kalmak kaydıyla, platformlar azami altı ay süreyle söz konusu varlığı saklayabilir. Bu sürenin sonunda ilgili kripto varlıkların müşterilere bilgi verilmek suretiyle müşterilerin bildirdiği cüzdan adreslerine transferi yapılır. Müşterinin cüzdan adresi bildirmemesi veya müşteriye ulaşılamaması durumunda, ilgili kripto varlığın çerçeve sözleşmede belirtilen esaslar kapsamında satılarak nakdin müşteri hesabına aktarılması veya bu konuda müşteriye bilgi vermek suretiyle varlıkların platformda saklanmaya devam edilmesi mümkündür.(3) Platform nezdinde saklanan kripto varlıkların, mutabakat işlemleri ile müşteri talepleri haricinde saklama kuruluşu nezdindeki cüzdanlara transfer edilmesi ihtiyaridir.(4) Platformlar nezdinde saklanan kripto varlıklar için bu Tebliğde saklamaya ilişkin belirlenen esaslara uyulur.Emir ve transfer gerçekleştirme politikası ve işlem esaslarıMADDE 18- (1) Platformlar müşterilerin fiyat, maliyet, hız, gerçekleşme olasılığı, takas, büyüklük, saklama ve benzeri hususlardaki tercihlerini göz önüne alarak emir gerçekleştirme politikası ve işlem esasları çerçevesinde müşteri için mümkün olan en iyi sonucu verecek şekilde emirleri yerine getirmekle yükümlüdür.(2) Platformlar tarafından işlemlerin güvenilir, şeffaf, etkin, istikrarlı, adil, dürüst ve rekabetçi bir şekilde gerçekleşmesinin sağlanması ve piyasa bozucu nitelikteki eylem ve işlemlerin tespit edilmesi, önlenmesi ve tekrarlanmamasını sağlayacak şekilde emir ve işlem esasları belirlenir ve buna yönelik olarak yönetim kurulu kararı ile yürürlüğe girecek bir emir gerçekleştirme politikası oluşturulur. Söz konusu politikada asgari olarak aşağıdaki hususlar yer alır:a) Emir tipleri, emir geçerlilik süreleri, emir kabul ve iptal esasları.b) Piyasa yapıcı ve/veya likidite sağlayıcıların görevlendirilme esasları ve bunların sözleşme ilişkisi kapsamında belirlenen hak ve yükümlülükleri.c) Bekleyen emirlerin veya gerçekleşen işlemlerin asgari olarak aşağıda yer alan kıstaslar dahilinde değiştirilme ve iptal edilme esasları.1) Sistemden ve ona bağlı çalışan uygulamalarda ortaya çıkabilecek platformdan kaynaklanmayan olağan dışı durumlar ve bu durumlara yönelik uygulama esasları.2) Müşteri tarafından alım satım sistemlerine iletilen hatalı emir veya emirler sonucunda gerçekleşen işlemler.3) İşlem gören kripto varlıkların işlemlerini durduracak diğer maddi unsurlar.ç) Verilecek emirlerde uygulanacak fiyat adımları ve listelenecek kripto varlıklarda fiyat gösterim esasları.(3) Emir gerçekleştirme politikaları yılda en az bir defa gözden geçirilir. Söz konusu politika, Kurul tarafından yapılan mevzuat değişikliklerinin işlenmesi ve uygulamada kazanılan deneyimler dikkate alınarak ayrıca gözden geçirilir ve politikada gerekli güncellemeler yapılır.(4) İşlem ortamı veya müşteri emirlerinin karşılanmasına yönelik politikada yapılacak değişiklikler müşterilere en geç on beş gün önceden bildirilir. Bildirimin yapıldığına ilişkin ispat yükü platformlardadır.(5) İletilen ve kabul edilen bütün emirlere platform sistemi tarafından bir emir numarası verilir. Emir numarası verilen emirler, birinci fıkra uyarınca hazırlanan emir politikası çerçevesinde geçerli olan emir, işlem ve öncelik kurallarına göre bekleyen diğer emirlerle eşleştirilerek işleme dönüşür ya da işleme dönüşmeden ilgili emir defterine kaydedilir.(6) Platform sistemine kaydedilen emirlerin eşleştirilmesinde öncelik kuralı olarak sırasıyla fiyat ve zaman önceliği kuralları uygulanır. Fiyat önceliği kuralı, daha düşük fiyatlı satım emirlerinin, daha yüksek fiyatlı satım emirlerinden; daha yüksek fiyatlı alım emirlerinin ise daha düşük fiyatlı alım emirlerinden önce karşılanmasını; zaman önceliği kuralı da fiyat eşitliği halinde sisteme zaman açısından daha önce kaydedilen emirlerin öncelikli karşılanmasını ifade eder.Piyasada oluşan özel hallerin raporlanmasıMADDE 19- (1) Platformlar tarafından aşağıdaki hallerde müşterilerin kayıtlı iletişim adresleri üzerinden yazılı veya elektronik olarak bildirim yapılır:a) Platformlar tarafından müşteri işlemlerinin yapılmasını engelleyecek düzeydeki teknik sorunlar.b) Dağıtık defter ağının kendi yapısından kaynaklanan ve platformlar tarafından bilinen veya bilinmesi beklenen değişiklikler ile bu değişikliklerin piyasaya potansiyel etkisi.c) Platformdan kaynaklanan kripto varlık kayıplarının giderilmesine ilişkin uygulama adımları.(2) Müşterilere yapılacak bildirimlerde bildirimin yapıldığına dair ispat yükü platforma aittir.DÖRDÜNCÜ BÖLÜMListeleme EsaslarıListeleme komitesiMADDE 20- (1) Platform yönetim kurulu tarafından oluşturulacak listeleme komitesinin;a) En az üç üyeden oluşması,b) Üye sayısının çoğunluğunun finans, hukuk, bilgi teknolojileri, bilgi güvenliği ve dağıtık defter ağı teknolojileri alanlarında en az yedi yıllık tecrübeye sahip kişilerden olması,c) Asgari bir üyesinin platformun yönetim kurulu üyesi olması,zorunludur.(2) Listeleme komitesi, kripto varlıkların listelenmesine ve listeden çıkarılmasına ilişkin kararların verilmesi ile listelenecek kripto varlıkların 21 inci maddedeki esaslar bakımından uygunluğunu gerekli basiret ve özeni göstererek kontrol etmekle yükümlüdür.(3) Listeleme komitesi, kripto varlıkların 22 nci madde uyarınca hazırlanacak prosedür çerçevesinde listelenebilir olup olmadığına veya listelenmiş bir kripto varlığın listeden çıkarılması gerektiğine ilişkin bir değerlendirme raporu hazırlar ve kripto varlıklar değerlendirme raporlarının sonucuna göre listelenir veya listeden çıkarılır. Söz konusu raporlar kripto varlık hizmet sağlayıcılara ilişkin belge kayıt düzenlemeleri çerçevesinde saklanır.(4) Birinci fıkranın (c) bendi haricinde, üyelerin platform personeli olması zorunlu değildir. Ancak bu nitelikteki komite üyeleri III-35/B.1 sayılı Tebliğde belirtilen personele ilişkin ilke ve esaslara tabidir.(5) Listeleme komitesi üyeliklerine yapılan atamalar ve üyelikten ayrılmalar, gerekçesi ile birlikte platform tarafından yazılı olarak iki iş günü içinde Kurula ve Sermaye Piyasası Lisanslama Sicil ve Eğitim Kuruluşu Anonim Şirketine bildirilir.Listelenebilecek kripto varlıklarMADDE 21- (1) 17 nci maddenin ikinci fıkrası hariç olmak üzere, platformlarda Kurulca yetkilendirilmiş saklama kuruluşlarında saklanabilen kripto varlıkların listelenmesi esastır. Platformlarda listelenecek kripto varlıkların aşağıda yer alan esaslara uygun olması gerekir:a) 16 ncı maddenin birinci, üçüncü ve dördüncü fıkralarında belirlenen esaslara uygun nitelikte olması.b) Kripto varlığın dayanak varlığının ihracına ve alım satım işlemlerine konu edilmesine ilişkin olarak ilgili otoritelerce sınırlama veya yasak getirilmemiş olması, yasal düzenlemeleri aşacak şekilde veya önemli ölçüde bu amaçla kullanılabilecek nitelikte olmaması.c) Proje sahibine tek taraflı olağanüstü hak sağlayacak şekilde oluşturulmamış olması.ç) Proje sahibinin suçtan kaynaklanan malvarlığı değerlerini aklama ve terörizmin finansmanı ile 7262 sayılı Kanun hükümleri kapsamında ulusal veya uluslararası yasaklı listelerinde olmaması.d) Cüzdan adreslerini gizleyerek transfer işlemlerine imkan sağlayan nitelikte olmaması.e) Soğuk cüzdanlarda saklanabilir özellikte olması.(2) Platformlar, 16 ncı maddenin üçüncü ve dördüncü fıkralarında belirtilen ve Kurulca belirlenen diğer kripto varlıklar haricinde, kendilerinin veya;a) Bir gerçek kişi ile eş ve velayeti altındaki çocuklarının, bunların sınırsız sorumlulukla katıldıkları veya yönetim kurulu başkanı, üyesi, genel müdür, genel müdür yardımcısı oldukları ortaklıkların,b) Kamu tüzel kişileri hariç olmak üzere bir tüzel kişinin veya yukarıda sayılanların, sermayelerinin veya oy haklarının doğrudan veya dolaylı olarak %10 veya daha fazlasına iştirak ettikleri ortaklıkların,c) Kurul tarafından aralarında istihdam ilişkisi, akdi ilişki ya da sair nedenlerle birlikte hareket ettiği belirlenenlerin,ilk satış ya da dağıtımını yaptığı kripto varlıkları listeleyemez.(3) 7 nci maddenin birinci fıkrasının (a) bendinde belirtilen varlıklar listeleme esasları dışındadır.Platformların listeleme ve listeden çıkarma prosedürüMADDE 22- (1) Platformlar tarafından kendi nezdlerinde işlem görecek kripto varlıkların belirlenmesine ve bunların işlem görmesinin sonlandırılmasına yönelik esasların belirlendiği yazılı bir prosedür oluşturulması zorunludur. Söz konusu prosedür, 21 inci maddede yer alan kriterlerin yanı sıra, asgari olarak aşağıda belirtilen esaslar dikkate alınarak hazırlanır ve yönetim kurulu kararı ile yürürlüğe girer:a) Kripto varlığın kullanıcısına bir hak tanıyıp tanımadığı ve bu hakkın niteliği.b) Kripto varlığın işlem hacmi ve dolaşımdaki arzı.c) Kripto varlığın arzının sınırlı olup olmadığı.ç) İşlem hızı ve ilgili varlığa özgü maliyetler.d) Kripto varlığın ve kripto varlıkla ilişkili dağıtık defter ağı dahil sistemlerinin güvenilirliği.e) Kripto varlık işlemlerinin takip edilebilirliği.f) Kripto varlığın geçmiş dönemlerdeki fiyat hareketleri.g) Kripto varlığın herhangi bir nedenle fiyat manipülasyonuna veya dolandırıcılığa yatkın olup olmadığı ve platform tarafından uygulanabilecek herhangi bir çözüm veya hafifletici önlemin bulunup bulunmadığı.ğ) Kripto varlığın değerinin algoritmik olarak belirlenip belirlenmediği.h) Proje sahibinin bilinebildiği durumlarda, dolandırıcılık veya Kanunda tanımlanan sermaye piyasası suçlarıyla ilgili olarak herhangi bir soruşturma veya iddiaya konu edilip edilmediği de dâhil olmak ancak bunlarla sınırlı olmamak üzere kripto varlığın ilk satış ya da dağıtımını yapan şirket veya proje sahibinin geçmişi.ı) Kripto varlık herhangi bir başka varlığın veya yasal hakkın sahipliğini temsil ediyorsa, bu hakların kullanılabilirliği.i) Kripto varlığın Türkiye’deki ve yurt dışındaki düzenlemelere göre durumu, özellikle de kripto varlığın ihracı için herhangi bir düzenleyici otoriteden onay alınıp alınmadığı veya düzenlemelerin ihlal edilip edilmediği.j) Bir kişi ya da grubun kripto varlığın sahiplik veya kontrolündeki ağırlığının derecesi.k) Kripto varlıkların çatallanma işlemleriyle ilgili potansiyel güvenlik riskleri.(2) Listeleme ve listeden çıkarma prosedürü çerçevesinde listelemeye uygun görülen kripto varlıklara yönelik güncel liste ile listeleme prosedürü, platformların internet sitesinde yayımlanır. Son altı ay içerisinde yayımlanan listeler tarihsel bazda geriye dönük tarama yapılabilecek şekilde erişime açılır.(3) Listeleme ve listeden çıkarma prosedürü yılda en az bir kez gözden geçirilir. Platformlar, listeledikleri kripto varlıkların ve bu kripto varlıkların ilk satış ya da dağıtımını yapan şirket veya proje sahibinin mali gücü, siber güvenlik açıkları, yurt içi ve yurt dışı mevzuata uyumu veya müşteri mağduriyetine sebep olabilecek nitelikteki teknolojik veya altyapısal sorunları takip etmek ve listeleme prosedüründe buna ilişkin gerekli güncellemeleri yapmakla yükümlüdür.(4) Olağanüstü bir durum sebebiyle bir kripto varlığın listeden çıkarılması ihtiyacının ortaya çıkması durumunda alınacak tedbirlere de listeleme ve listeden çıkarma prosedüründe yer verilir.(5) Listelenen ve listeden çıkarılan kripto varlıkların MKK’ya bildirilmesine ilişkin olarak MKK tarafından belirlenen esaslara uyulur.Listeden çıkarmaMADDE 23- (1) Platformlar, listelemiş oldukları kripto varlıkların listeleme ve listeden çıkarma prosedüründe belirlediği kıstasları artık sağlanmadığını tespit etmeleri halinde, ilgili kripto varlıkları hazırlayacakları değerlendirme raporu çerçevesinde listeden çıkarabilir. Bu durumda platformlar, ikinci ve üçüncü fıkralarda belirtilen esaslar hariç olmak üzere, listeden çıkarmayı planladıkları kripto varlıkları en az yedi gün önceden müşterilerine kayıtlı iletişim araçları üzerinden bildirmekle yükümlüdür.(2) Kripto varlığın, global ölçekteki bir kripto varlık platformu tarafından listeden çıkarılması durumunda, platformların ilgili kripto varlığı yedi gün beklemeksizin yatırımcıları en az bir gün önceden bilgilendirmek kaydıyla listeden çıkarmaları mümkündür. Global piyasalarda ortaya çıkan olağanüstü durumlar sebebiyle yapılan listeden çıkarma işlemlerinde bir günlük süre beklenmeyebilir.(3) Aşağıdaki durumlarda yedi günlük süre beklenmeksizin kripto varlıklar listeden çıkarılabilir ve ilgili kripto varlıklara yönelik alım, satım ve transfer işlemlerinin tamamı durdurulur:a) 21 inci maddenin birinci fıkrasında belirlenen esaslara uygun olmadığının platform tarafından sonradan tespit edilmesi veya platforma bu hususta kamu otoriteleri veya adli yargı makamlarından talep gelmesi.b) İlgili kripto varlığın veya ilişkili dağıtık defter ağının sistemlerinin güvenilirliği hususunda makul şüphe oluşması.(4) Birinci ve ikinci fıkralar kapsamında listeden çıkarma kararı verilen kripto varlıklara yönelik olarak, platformlar tarafından eşler arası dijital pazar yerlerinde işlem görmesine imkan sağlanabilir. Her halükarda, müşteri talepleri çerçevesinde ilgili kripto varlıkların mislen veya nakden iade edilmesine imkan sağlanır.BEŞİNCİ BÖLÜMSaklama Hizmeti ve Transfer EsaslarıKripto varlık saklama hizmetinin kapsamıMADDE 24- (1) Kanunun 35/C maddesinin altıncı fıkrası uyarınca platform müşterilerine ait kripto varlıkların müşterilerin kendi cüzdanlarında bulundurulması esastır. Kripto varlık saklama hizmeti, platform müşterilerinin kendi cüzdanlarında bulundurmayı tercih etmedikleri kripto varlıkların veya bu varlıklara ilişkin özel anahtarların saklanmasını, yönetimini veya Kurulca belirlenecek diğer saklama hizmetlerini ifade eder.(2) Saklama kuruluşlarının platform müşterileri haricinde, müşterilere doğrudan saklama hizmeti vermesi mümkündür. Ancak özel anahtarın bütün kontrolünün yatırımcıya bırakıldığı yöntemle cüzdan hizmetlerinin sunulması saklama hizmeti olarak değerlendirilmez.Saklama hizmetinde bulunabilecek kuruluşlarMADDE 25- (1) Saklama hizmeti, bu Tebliğ uyarınca kripto varlık saklama hizmeti vermeye yetkili kılınmış ve BDDK tarafından uygun görülen bankalar veya Kurulca kripto varlık saklama hizmeti sunma konusunda yetkilendirilmiş diğer kuruluşlar tarafından yapılabilir.Saklamaya ilişkin genel ilke ve esaslarMADDE 26- (1) Müşterilere ait kripto varlıklar saklama kuruluşunun kendi hesaplarından ayrı olarak, platform adına, toplu olarak saklanır.(2) 5549 sayılı Kanun ve ilgili mevzuat hükümleri saklı kalmak üzere, platformların müşterilerinin saklama kuruluşu ile harici bir sözleşme imzalamalarına gerek yoktur.(3) Saklama kuruluşlarının 24 üncü maddenin ikinci fıkrası kapsamında müşterilere doğrudan saklama hizmeti vermesi durumunda, söz konusu hizmete ilişkin olarak saklama kuruluşunun bu müşterilerle ayrıca bir sözleşme yapması ve bu hizmetten doğabilecek riskleri müşterilere açık ve detaylı bir şekilde aktarılmasını sağlaması zorunludur. Bu müşterilere ait kripto varlıklar saklama kuruluşu tarafından müşteri bazında saklanır.(4) Saklama kuruluşunun müşteri varlıklarının kontrolü için kullandığı tüm anahtar ve parçalarının güvenli donanım modüllerinde TÜBİTAK Altyapı Kriterlerinde belirlenen esaslar kapsamında tutulması zorunludur.(5) Saklama hizmetinin bu Tebliğde belirlenen esaslar kapsamında sunulmasına ilişkin esasların yer aldığı ve yönetim kurulu kararıyla yürürlüğe girecek yazılı bir prosedür oluşturulması ve bu prosedürün yılda en az bir kez gözden geçirilerek güncelliğinin sağlanması gerekir.(6) Saklama kuruluşlarının sıcak cüzdan büyüklüğünün toplam müşteri varlığının %5’ine kadar olması esastır.(7) Saklama kuruluşu tarafından platform müşterilerine ait kripto varlıkların tamamının saklanması halinde, bu kuruluşların 29 ve 30 uncu maddelerde belirlenen esaslara uygun olarak müşteri varlıklarına yönelik transfer emirlerini gerçekleştirmesi mümkündür. Bu usulde çalışan saklama kuruluşlarının sıcak cüzdan büyüklüğü, gün içerisindeki transfer yoğunluğu dikkate alınarak toplam müşteri varlığının azami %10’una kadar çıkabilir.(8) Altıncı ve yedinci fıkralarda belirtilen oranların hesaplanmasında, imzalanmış ancak dağıtık defter ağına işlenmeyi bekleyen transferler dikkate alınmaz.(9) 10 uncu maddenin dördüncü fıkrasında belirtilen hizmetin saklama kuruluşları tarafından da verilmesi mümkündür.Anahtarların erişimine ilişkin ilke ve esaslarMADDE 27- (1) Kripto varlık hizmet sağlayıcılar tarafından; özel anahtarlar ve özel anahtarların üretiminde kullanılan mekanizmalar ile yedeklenmeleri sürecinde kullanılan anahtarlar gibi varlık ve mekanizmaların yönetilmesine ve erişilmesine ilişkin olarak TÜBİTAK Altyapı Kriterlerinde belirlenen esaslara uyulur.(2) Özel anahtarların, çok taraflı eşik kriptografisi gibi mekanizmalarla parçalara ayrılması durumunda her bir parçanın ve anahtar parçalarının kullanıldığı mekanizmaların, yedekleri dahil olmak üzere Türkiye’de tutulması ve bunlara ilişkin kontrolün kripto varlık hizmet sağlayıcılarda olması gerekir.Cüzdan teknolojilerine yönelik özel esaslarMADDE 28- (1) Kripto varlık hizmet sağlayıcılar tarafından müşteri varlıklarının saklandığı cüzdanlara ilişkin güvenli donanım modülü ve kritik yazılım bileşenlerinde asgari olarak aşağıda yer alan şartlar aranır:a) Cüzdanlardaki anahtarlar veya anahtar parçalarının güvenli donanım modülü dışına çıkarılmaması esastır. Ancak bunların yedeklenmesi veya depolanması amacıyla, güvenliği sertifikalandırılmış bir yöntem kullanılmak suretiyle çıkarılmaları mümkündür.b) Güvenli donanım modülü ile bu modüle entegre çalışan bileşenlere fiziksel ve elektronik olarak gerçekleşebilecek yetkisiz erişimleri ve sabotaj girişimlerini engellemek için gerekli güvenlik önlemleri alınır.c) Güvenli donanım modülünün fiziksel müdahaleye karşı dayanıklı olması ve olası bir fiziksel müdahale girişiminde üzerinde tutulan gizli bilgiyi silerek erişilemez hale getirme ve/veya alarm verme özelliklerine sahip olması gerekir.(2) Kripto varlık hizmet sağlayıcılar tarafından cüzdan teknolojilerine ilişkin olarak, birinci fıkrada belirtilen esasların yanı sıra, TÜBİTAK Altyapı Kriterlerinde belirlenen esaslara uyulur.(3) TÜBİTAK, cüzdan mimarisinde kullanılan güvenli donanım modülleri ile bu modülleri kontrol eden, kimlik doğrulama ve politika kontrollerini yapan yazılımlara yönelik yapılacak test ve sertifikasyon koşullarını belirlemeye yetkilidir.(4) Yetkisiz kopya alınmasının engellenmesi amacıyla, güvenli donanım modüllerinin kullanıma hazırlanması, bu süreçte yedekten kurtarma anahtarlarının oluşturulması ve anahtarların yetkililere teslimi süreci, TÜBİTAK veya bilgi sistemleri bağımsız denetim firmalarının gözetiminde yapılır.Transfer emirlerinin gerçekleştirilmesi süreciMADDE 29- (1) Transfer emirlerinin gerçekleşmesi süreci; ikinci fıkrada tanımlanan cüzdanlara erişim denetimi süreci başarıyla tamamlanmış transfer emirlerinin imzalanarak dağıtık defter ağına iletilmesi sürecini ifade eder.(2) Cüzdanlara erişim denetimi; transfer emirlerinin yetkililerce verildiğinin ve onaylandığının doğrulanması ile sürecin Kurul düzenlemelerine, kripto varlık hizmet sağlayıcıların belirlediği politikalara ve 31 inci madde uyarınca imzalanan saklama sözleşmesine uygun olarak yürütüldüğüne ilişkin kontrollerin tamamını ifade eder. Söz konusu kontrollere yönelik olarak yönetim kurulu kararı ile yürürlüğe girecek bir politika oluşturulur. Cüzdanlara erişim denetiminde aşağıda yer verilen hususlar dikkate alınır:a) Kontrollerin kesintiye uğramasına ya da aşılmasına neden olabilecek iç veya dış kaynaklı saldırıların engellenmesini sağlayacak önlemler alınır.b) Cüzdanlara erişim denetimi mekanizmaları kapsamında, özel anahtarları güvenli bir şekilde üreten, tutan, işleyen ve çok faktörlü kimlik doğrulamayı destekleyen akıllı kart gibi teknolojilerin kullanılması gerekir.(3) Cüzdanlara erişim denetimi ile transferlerin gerçekleşmesi süreçleri farklı süreçler olarak değerlendirilir. Cüzdanlara erişim denetimi tamamlanmaksızın transferlerin gerçekleşmesi sürecine geçilemez.(4) Kripto varlık hizmet sağlayıcılar tarafından cüzdan teknolojilerine ilişkin olarak, ikinci ve üçüncü fıkralarda belirtilen esasların yanı sıra TÜBİTAK Altyapı Kriterlerinde yer verilen esaslara uyulur.Transfer emirlerinin gerçekleştirilmesine ilişkin esaslarMADDE 30- (1) Transfer emirlerinin gerçekleştirilmesinde MASAK tarafından yapılan düzenlemelere uyulur.(2) Transfer emirlerinde yatırımcılara, VII-128.10 sayılı Tebliğde belirtilen çok faktörlü kimlik doğrulama mekanizmasının uygulanması ve bu faktörlerin kimlik doğrulama sürecinde kullanılmaları esnasında barındırdıkları kimlik doğrulama verilerinin gizliliğini sağlayacak önlemlerin alınması esastır.(3) Transfer emrinin iletildiği an itibarıyla, 1.000.000 TL’nin altındaki transfer taleplerinin tam otomatik süreçlerle onaylanması mümkündür. Bu fıkra kapsamında platformlar tarafından, kurum kaydi sisteminde müşteri adına saklanan toplam kripto varlıkların cari değerinin; saklama kuruluşları tarafından ise müşteri saklama bakiyelerinin on binde üçünden yüksek olmamak kaydıyla daha yüksek bir tutar belirlenebilir. Bu fıkra kapsamındaki transfer emirlerinin onaylanması için III-35/B.1 sayılı Tebliğde tanımlanan yöneticilerden en az iki kişi yönetim kurulu kararı ile yetkilendirilir. Söz konusu yetkililerden en az birinin genel müdür yardımcısı ve/veya üzeri görevde olması gerekir.(4) Platform ile saklama kuruluşu arasında 41 inci madde kapsamında gerçekleştirilecek transferler bakımından bu madde hükümleri uygulanmaz.Saklama sözleşmesiMADDE 31- (1) Platformlar ile saklama kuruluşları arasında bir hizmet sözleşmesi imzalanması zorunludur.(2) Saklama kuruluşları tarafından, işlemlerin dağıtık defter ağı sistemine işlenmesi, dağıtık defter ağı sisteminin yürütülmesinden kaynaklı olarak katlanacağı maliyetin nasıl yansıtılacağı ve sözleşmenin feshi durumunda tarafların hak ve yükümlülükleri hususlarına sözleşmede yer verilir.(3) Saklama kuruluşunun bu Tebliğde aranan şartları kaybetmesi halinde platformların başka bir saklama kuruluşu ile sözleşme imzalaması şarttır. Yeni sözleşme yürürlüğe girene kadar eski sözleşmeye taraf olan saklama kuruluşunun sorumluluğu devam eder.ALTINCI BÖLÜMMutabakat SistemiMKK EntegrasyonuMADDE 32- (1) Platformlar ve saklama kuruluşları, kurum kaydi sisteminde tutulan müşteri kripto varlık bakiye bilgilerine yönelik MKK ile entegrasyon sağlamak ve MKK tarafından talep edilen raporlamaları yapmak zorundadırlar.(2) Platformlar ve saklama kuruluşları tarafından MKK’ya yapılacak raporlamalara, MKK tarafından tesis edilecek işlemlere ve yapılacak bildirimlere ilişkin usul ve esaslar, MKK tarafından belirlenecek ve Kurul tarafından onaylanacak yönergeyle belirlenir.(3) Birinci fıkra kapsamında platformlar ile saklama kuruluşları tarafından MKK’ya yapılan raporlamaların aynı sonucu vermesi gerekir. Platformlar ile saklama kuruluşları tarafından MKK’ya iletilen raporlar MKK tarafından karşılaştırılır ve karşılaştırma sonucunda merkezi kaydi raporlar oluşturulur. Merkezi kaydi raporlar müşteriler tarafından bakiye sorgusu yapılabilecek şekilde MKK’nın E-Yatırımcı sisteminde gösterilir.(4) Platform ile saklama kuruluşu tarafından iletilen raporlarda farklılık olması durumunda, MKK tarafından farklılığa ilişkin olarak ivedilikle Kurula bildirim yapılır.Mutabakat sistemine ilişkin esaslarMADDE 33- (1) Platformlar tarafından her bir kripto varlık bazında kurum kaydi sisteminde kayıtlı işlemler müşteri bazında netleştirilir ve netleştirme raporu oluşturulur. Netleştirme raporunun sonucunda, 41 inci maddede öngörülen esaslar uyarınca gerekli görülmesi halinde platform cüzdanı ile saklama kuruluşu cüzdanı arasında aktarım gerçekleştirilir.(2) Platform ve saklama kuruluşu arasında netleştirme raporu kapsamında yapılacak müşteri varlıklarına ilişkin aktarımlar, saat 23:59 itibarıyla gerçekleştirilir. Gün içerisinde, 41 inci maddede öngörülen esaslar uyarınca aktarım yapılması gerektiği hallerde veya müşteri talebi çerçevesinde aktarım için gün sonu beklenmez.YEDİNCİ BÖLÜMSermaye YeterliliğiSermayeMADDE 34- (1) Platformların kuruluş sermayelerinin asgari 150.000.000 Türk Lirası olması zorunludur.(2) Saklama kuruluşlarının kuruluş sermayelerinin asgari 500.000.000 Türk Lirası olması zorunludur.(3) 53 üncü madde kapsamında yeniden belirlenen sermaye tutarlarının ilgili yılın en geç altıncı ayının sonu itibarıyla sağlanması zorunludur.ÖzsermayeMADDE 35- (1) Kripto varlık hizmet sağlayıcıların özsermayeleri 34 üncü madde kapsamında belirlenen kuruluş sermayelerinden az olamaz.(2) Kripto varlık hizmet sağlayıcıların özsermayelerinin her yılın altıncı ayı itibarıyla en az %25’inin ödenmiş veya çıkarılmış sermaye olarak sağlanması zorunludur.(3) Platformların özsermayesi likit rezerv yükümlülüğünden düşük olamaz.(4) Saklama kuruluşlarının sakladıkları müşteri varlıklarının toplam tutarının 1.000.000.000 TL’ye kadar olması halinde ilave özsermaye aranmaz. Müşteri varlıklarının toplam tutarının 1.000.000.000 TL’yi aşması halinde, saklama kuruluşunun kuruluş sermayesine ilave olarak aşan tutarın %1,5’i kadar özsermayesinin bulunması gerekir. Özsermaye tutarının 1.500.000.000 TL olması halinde ilave özsermaye aranmaz.(5) Dördüncü fıkrada yer alan yükümlülük yılın üçüncü, altıncı, dokuzuncu ve on ikinci ay sonları itibarıyla takip edilir. Yükümlülüğün hesaplanmasında, ay sonları itibarıyla hesaplanan toplam müşteri varlık tutarlarının üç aylık aritmetik ortalaması dikkate alınır.Sermaye yeterliliği tabanıMADDE 36- (1) Platformların sermaye yeterliliği tabanı, 35 inci madde uyarınca hesaplanan özsermaye tutarından aşağıda sayılan varlık kalemlerinin indirilmesi suretiyle bulunan tutarı ifade eder:a) Duran varlıklar;1) Maddi duran varlıklar (net),2) Maddi olmayan duran varlıklar (net),3) Borsalarda ve teşkilatlanmış diğer piyasalarda işlem görenler hariç olmak üzere, değer düşüklüğü karşılığı ve sermaye taahhütleri düşüldükten sonra kalan finansal duran varlıklar,4) Diğer duran varlıklar,b) Müşteri sıfatı ile olsa dahi, personelden, ortaklardan, iştiraklerden, bağlı ortaklıklardan ve sermaye, yönetim ve denetim açısından doğrudan veya dolaylı olarak ilişkili bulunulan kişi ve kurumlardan olan alacaklar ile bu kişi ve kurumlar tarafından ihraç edilmiş ve borsalarda ve teşkilatlanmış diğer piyasalarda işlem görmeyen sermaye piyasası araçları.c) Platformların, likidite sağlayıcı veya piyasa yapıcı konumundaki kuruluşlarla yaptığı iş birlikleri kapsamında hizmet sağlayıcı kuruluşlar nezdinde yatırılacak teminat tutarı ve bu kuruluşlardan olan alacaklar.ç) 17 nci maddenin ikinci fıkrası kapsamında altı aylık sürenin sonunda saklanmaya devam edilen kripto varlıkların, ilgili platform nezdinde oluşan fiyat bilgisi üzerinden hesaplanan cari değerleri.(2) Saklama kuruluşlarının sermaye yeterliliği tabanı, 35 inci madde uyarınca hesaplanan özsermaye tutarından birinci fıkranın (a) ve (b) bentlerinde sayılan varlık kalemlerinin indirilmesi suretiyle bulunan tutarı ifade eder.Değerleme ilkeleri ve raporlama tarihiMADDE 37- (1) Kripto varlık hizmet sağlayıcıların özsermaye ve sermaye yeterliliği tabanı hesaplamalarında portföylerindeki kripto varlıklar hariç olmak üzere 26/6/1998 tarihli ve 23384 mükerrer sayılı Resmî Gazete’de yayımlanan Aracı Kurumların Sermayelerine ve Sermaye Yeterliliğine İlişkin Esaslar Tebliği (Seri: V, No: 34)’nin 5 inci maddesinde belirtilen değerleme ilkeleri dikkate alınır.(2) Kripto varlık hizmet sağlayıcılar tarafından bu Tebliğde belirlenen yükümlülüklerin sağlanıp sağlanamadığı Kurulca belirlenecek esaslar ve yöntemler çerçevesinde her ayın 7, 15, 23 ve son gününü takip eden iki iş günü içerisinde Kurula raporlanır.(3) Kurul, bu Tebliğde yer alan yükümlülüklerle ilgili tabloların hesaplama ve Kurula gönderilme zamanını değiştirebilir. Kurul, gerekli görmesi halinde, yükümlülüklerinden bir ya da daha fazlasını karşılayamadığı tespit edilmiş olan kripto varlık hizmet sağlayıcılardan, bu Tebliğ uyarınca hesaplanarak Kurula bildirilmesi öngörülen tabloları daha sık periyodlarda talep edebilir.Sermaye yeterliliği tabanı yükümlülüğüMADDE 38- (1) Kripto varlık hizmet sağlayıcıların sermaye yeterliliği tabanları;a) Risk karşılığı toplamının,b) Raporlama tarihinden önceki son üç ayda oluşan faaliyet giderlerinin,herhangi birinden az olamaz.(2) Son üç aylık faaliyet gideri; sene başından itibaren söz konusu ayların sonu itibarıyla oluşan kümülatif faaliyet giderleri toplamını değil, yalnızca bu aylar içinde oluşan faaliyet giderleri toplamını kapsar.Borçlanma sınırı yükümlülüğüMADDE 39- (1) Kripto varlık hizmet sağlayıcıların, bilançoda yer alan tüm kısa ve uzun vadeli borçları toplamı, sermaye yeterliliği tabanlarının üç katını aşamaz. Borçların tutarının belirlenmesinde, bunların cari değerleri dikkate alınır.Likidite yükümlülüğüMADDE 40- (1) Kripto varlık hizmet sağlayıcıların, III-35/B.1 sayılı Tebliğin 36 ncı maddesinde belirlenen esaslar dahilinde en az kısa vadeli borçları kadar dönen varlık bulundurması zorunludur.(2) Dönen varlıklar, cari değerleri ile dikkate alınır. Sermaye yeterliliği tabanı hesaplamasında indirilen kalemler ile pozisyon riski % 100 olarak belirlenen kalemler dönen varlık olarak dikkate alınmaz.Saklama limitleri ve likit rezerv yükümlülüğüMADDE 41- (1) Müşterilerin kendi cüzdanlarında bulundurmayı tercih etmedikleri kripto varlıkların asgari %95’inin bu Tebliğde belirtilen hükümler dahilinde saklama kuruluşunda saklanması esastır. Saklama kuruluşunda saklanmayan azami %5’lik kısım platform nezdindeki cüzdanlarda 26 ncı maddede belirlenen esaslar çerçevesinde saklanır.(2) Birinci fıkrada yer alan oranlar her bir kripto varlık bazında hesaplanmayacak olup, hesaplamada kripto varlıkların cari değerlerinin toplamı dikkate alınır. Bu oranlar anlık olarak takip edilir. Mutabakat saati itibarıyla birinci fıkrada belirtilen oranları sağlayacak şekilde aktarımlar yapılır. Her halükarda, platform nezdindeki cüzdanlarda saklanan müşterilere ait kripto varlıkların oranı gün içerisinde %10’unu geçemez. Belirli bir anda söz konusu %10’luk oran aşıldığı takdirde aşan kısmın, mutabakat saati beklenmeksizin derhal saklama kuruluşuna aktarılması zorunludur.(3) Birinci ve ikinci fıkralar kapsamında platform tarafından nezdinde bulunan müşteri varlıklarının %3’ü kadar likit rezerv bulundurulması zorunludur.(4) Kurul likit rezerv hesaplamalarına dahil edilebilecek varlıkları ve değerleme katsayılarını belirlemeye yetkilidir. Saklamada bulunan bazı kripto varlıkların likit rezerv hesaplamasına dahil edilmemesine karar verebilir.(5) Platform nezdinde müşteriler adına saklanan her bir kripto varlığın cari değeri 100.000 Amerikan Dolarına ulaşıncaya kadar, söz konusu varlıklar saklama limitlerinin hesaplanmasında dikkate alınmaz. Her halükarda, bu varlıkların toplam değerinin, toplam müşteri varlıklarının %10’unu aşması halinde aşan miktar, saklama limitlerinin hesaplanmasında dikkate alınır.(6) Saklama limitlerinin takibine yönelik olarak platformların transfer emirlerini yerine getirecekleri cüzdanlara ilişkin tanıtıcı bilgileri saklama kuruluşlarına vermeleri zorunludur. Saklama kuruluşları bu cüzdanlar aracılığıyla gerçekleşen işlemleri takip ederler. Her halükarda, saklama kuruluşlarının gün içerisinde piyasanın olağan akışına aykırı seviyede transfer gerçekleştiren platformlardan, transferlere yönelik müşteri emirlerinin teyidi dahil olmak üzere bu transferlerin gerekçelerine ilişkin açıklama almaları zorunludur. Bu fıkra kapsamındaki sorumluluk müteselsil olarak platform ve saklama kuruluşuna aittir.(7) Bir platformun birden fazla saklama kuruluşundan saklama hizmeti alması durumunda, birinci ve ikinci fıkralarda belirtilen oranlar her bir saklama kuruluşu için ayrı ayrı takip edilir.Rezerv kompozisyon limitleriMADDE 42- (1) Platformların likit rezervlerindeki belirli bir varlığın cari değerinin portföy içerisindeki ağırlığı %20’yi geçemez.(2) Son bir yıl içerisinde listelenen kripto varlıklar ile toplam piyasa değeri 5.000.000.000 Amerikan Dolarının altında olan kripto varlıklar için birinci fıkrada belirtilen oran %10 olarak uygulanır.(3) Türk Lirası veya konvertibl döviz cinsi mevduat, para piyasası fonu gibi nakit ve nakit benzeri finansal varlıklar birinci fıkra kapsamındaki hesaplamalara dahil edilmez.(4) Kripto varlıkların cari değer hesaplamasında, her bir platform nezdinde oluşan fiyat bilgisi dikkate alınır.(5) Birinci ve ikinci fıkralarda yer verilen sınırlamaların, mutabakat saati itibarıyla sağlanamadığı hallerde, aykırılık takip eden mutabakat saatine kadar giderilir.Risk karşılığı toplamıMADDE 43- (1) Kripto varlık hizmet sağlayıcıların risk karşılığı toplamı, bu Tebliğ uyarınca hesaplanan pozisyon riski ve döviz kuru riski karşılıklarının toplamını ifade eder.Pozisyon riskiMADDE 44- (1) Pozisyon riski; kripto varlık hizmet sağlayıcıların kendi portföylerinde bulunan varlıkların işlem gördükleri piyasalarda oluşan fiyat hareketleri ile kripto varlık hizmet sağlayıcıların alacak ve borçlarının cari değerlerindeki değişmelerden kaynaklanan riskleri ifade eder.(2) Pozisyon riski sadece kripto varlık hizmet sağlayıcılara ait varlıklar ve yükümlükler için hesaplanır. Müşterilere ait saklanan varlıklar için pozisyon riski hesaplanmaz.(3) Pozisyon riski hesaplamasına konu edilen varlıklar ve bunlara ilişkin risk hesaplamalarında dikkate alınacak oranlar şu şekildedir:a) Kısa vadeli kamu borçlanma araçları için %2.b) TEFAS’ta işlem gören ve risk derecesi 1 ile 4 arası olan yatırım fonu katılma payları için %2.c) Kısa vadeli borçlar için %3.ç) Uzun vadeli kamu borçlanma araçları için %3.d) TEFAS’ta işlem gören ve risk derecesi 5 ile 7 arası olan yatırım fonu katılma payları için %5.e) Borsalarda ve teşkilatlanmış diğer piyasalarda işlem gören özel sektör borçlanma araçları için %5.f) Borsa İstanbul A.Ş. nezdinde işlem görmeye uygun nitelikteki kıymetli madenler için %5.g) Uzun vadeli borçlar için %5.ğ) Kısa vadeli alacaklar için %8.h) BIST 100 endeksi içerisinde işlem gören paylar için %10.ı) Uzun vadeli alacaklar için %10.i) Finansal duran varlıklar için %10.j) Elektronik ürün senetleri için %20.k) BIST 100 endeksi dışında işlem gören paylar için %20.l) Kripto varlıklar için %30.m) Borsalarda ve teşkilatlanmış diğer piyasalarda işlem görmeyen sermaye piyasası araçları (kamu borçlanma araçları hariç olmak üzere) ile bu fıkrada belirtilmemiş varlık veya yükümlülükler için %100.(4) Pozisyon riski hesaplamalarında, hesaplama yapılacak varlık ve yükümlülüklerin net pozisyonu dikkate alınabilir.(5) Pozisyon riski, sermaye yeterliliği tabanı hesaplanmasında özsermayeden tamamı indirilen kalemler için hesaplanmaz.Net pozisyonMADDE 45- (1) Net pozisyon, kripto varlık hizmet sağlayıcıların kendi portföy işlemleri çerçevesindeki yükümlülüklerinin aynı cinsten olmak üzere varlıklar içerisinde yer alması durumunda, bunların birbirlerinden mahsup edilmesi sonucunda bulunan tek kalem varlık veya borcu ifade eder.(2) Net pozisyon hesaplaması yapılması ihtiyaridir.(3) Pozisyon riski, mahsup sonucu bulunan tutarın aktif veya pasif karakterli olduğuna bakılmaksızın bu şekilde belirlenmiş tutarlar üzerinden hesaplanır.(4) Net pozisyon, ilgili kalemlerin 37 nci maddede öngörülen şekilde değerlenmiş tutarları dikkate alınarak hesaplanır.(5) Net pozisyon hesaplamasının yapılması, bu Tebliğde belirtilen diğer riskler için ayrıca karşılık ayrılmasını engellemez.Döviz kuru riskiMADDE 46- (1) Kripto varlık hizmet sağlayıcıların döviz kuru riski, her bir döviz cinsinden varlık ve yükümlülüklerinin Türk Lirası karşılıklarının birbirinden mahsup edilmesi suretiyle hesaplanır.(2) Birinci fıkra kapsamında hesaplanan tutarın kripto varlık hizmet sağlayıcıların sermaye yeterliliği tabanının %2’sini aşması halinde, aşan kısmın %8’i döviz kuru riski olarak dikkate alınır.(3) Döviz kuru riski hesaplamaları, bu hesaplamaya konu varlıklar ile ilgili olarak yapılan risk hesaplamalarına ilave olarak ayrıca yapılır. Sermaye yeterliliği tabanı hesaplamalarında tamamı indirilen varlıklar döviz kuru riski hesaplamalarında dikkate alınmaz.(4) Kripto varlık hizmet sağlayıcıların portföyleri için yaptıkları türev işlemlere ilişkin döviz kuru riski hesaplamalarında Kurulun aracı kurumların sermaye yeterliliğine ilişkin düzenlemelerinde belirlenen esaslara kıyasen uyulur.Saklama kuruluşlarına ilişkin yükümlülüklerMADDE 47- (1) 41 inci maddede belirlenen saklama limitleri ve bu limitlerin takibine ilişkin yükümlülükler hariç olmak üzere, bu Tebliğin yedinci bölümünde yer alan hükümler saklama hizmeti sunmaya yetkili bankalar bakımından uygulanmaz.Aykırılıklarda uygulanacak hükümlerMADDE 48- (1) Bu Tebliğde belirtilen 35, 38, 40 ve 41 inci maddelere aykırılık olması halinde, aykırılığın giderilmesi için söz konusu aykırılığın ortaya çıktığı tarihten başlamak üzere otuz iş günü süre verilir. Söz konusu aykırılıkların giderilmesi için aykırılığın tespitinden itibaren dört iş günü içinde şekli ve içeriği Kurulca belirlenen teminat mektubu kullanılabilir. Teminat mektubu, ilgili yükümlülüğün yerine getirilmesine kadar, ilgili bankada bloke edilir. Ancak teminat mektubunun blokaj süresi üç ayı geçemez. Kripto varlık hizmet sağlayıcı tarafından aykırılığın giderilmesine dair işlemlere başlanmış olmak kaydıyla, üç aylık süre tamamlanmadan ek süre talep edilmesi halinde, söz konusu süre Kurulca üç ay daha uzatılabilir.(2) 41 inci maddenin altıncı fıkrası kapsamında, saklama limitlerine bir ay içerisinde iki defadan daha fazla uyulmadığının tespiti halinde ilgili platform saklama kuruluşu tarafından Kurula bildirilir.(3) 39 uncu maddeye aykırılıklarda, otuz iş günü içerisinde borç tutarının limite kadar azaltılması gerekir.SEKİZİNCİ BÖLÜMDiğer Hizmetlerin SunulmasıListeleme esasları dışındaki varlıklara yönelik işlem hizmeti sunulmasıMADDE 49- (1) Platformlar tarafından, dijital varlıkların temsilini ve sahipliğini kaydetmek için kullanılan, misli olmayan ve benzersiz nitelikteki varlıklar ile sadece sanal oyunlarda çeşitli unsurlar oluşturmak ya da temin etmek amacıyla kullanılan varlıklara yönelik hizmetler sunulması halinde, bu varlıkları Kanun kapsamında listelenen varlıklar dışında ayrı bir pazarda işleme konu etmeleri gerekir.(2) Platformlar tarafından “Bu pazarda işlem gören varlıklar 6362 sayılı Sermaye Piyasası Kanununun listelenme esasları dışında olup Sermaye Piyasası Kurulunun gözetim ve denetimine tabi değildir.” metniyle birlikte, müşteri emirlerinin alındığı ortamlarda (internet sitesi, mobil uygulama ve benzeri) bilgilendirme yapılması ve bu bilgilendirme mesajının yatırımcı tarafından okunduğunun ve anlaşıldığının teyit edilmesi sonrasında emrin alınması gerekir.Kripto varlıklara yönelik finansal analiz yapılması ve genel tavsiyede bulunulmasıMADDE 50- (1) Genel tavsiyede bulunulması, kripto varlıklar hakkında, belli bir kişiye veya mali durumları, risk ve getiri tercihleri benzer nitelikteki bir gruba yönelik olmamak kaydıyla, müşterilere veya dağıtım kanallarına yönelik olarak hazırlanan ve kripto varlıkların mevcut veya gelecekteki fiyat veya değerlerine ilişkin yorum da dâhil, açıkça veya zımnen bir yatırım stratejisini öneren veya tavsiye eden yönlendirici nitelikteki her türlü araştırma veya diğer bilgi sunulmasıdır.(2) Kripto varlıklar ile piyasa eğilimleri hakkında yönlendirici nitelikte olmayan yazılı veya sözlü bilgi sunulması bu Tebliğ kapsamında finansal bilgi sunulmasıdır. Finansal bilginin sunulması yatırım danışmanlığı faaliyeti ya da genel tavsiyede bulunulması kapsamında sayılmaz. Ancak sunulan bilgilerin tarafsız ve dürüst olması gerekir.(3) Birinci ve ikinci fıkralarda belirtilen nitelikteki her türlü veri, bilgi seti, doküman ve benzeri belge veya bilgi kripto varlık hizmet sağlayıcıların internet sitesi, mobil uygulamaları veya müşterilerin kayıtlı elektronik posta adresleri üzerinden paylaşılabilir, ancak yönlendirici nitelikte olmayanlar hariç olmak üzere, bunlar müşterilere ait özel iletişim kanalları üzerinden iletilemez veya müşterilerle bire bir paylaşılamaz.(4) Platformlar tarafından birinci fıkra kapsamında yapılacak yönlendirici nitelikteki paylaşımlarda;a) Paylaşımın yenilenme sıklığına ve varsa güncellenmesine ilişkin politikaların belirlenmiş olması halinde söz konusu politikalara ilişkin özet bilgiler ile daha önce ilan edilen politikalarda ortaya çıkan önemli değişikliklere,b) Açık ve dikkat çekici bir şekilde, tavsiyenin dağıtım için ilk hazırlandığı tarih ile tavsiyede yer alan tüm fiyatların tarih ve zamanına,c) Tavsiyenin, aynı kripto varlık veya kripto varlığın satış ya da dağıtımını yapan proje sahibi veya şirket için aynı kripto varlık hizmet sağlayıcı tarafından geçmiş on iki aylık sürede yayımlanmış olan tavsiyeden farklı bir yatırım stratejisini içermesi durumunda, açıkça ve dikkat çekici şekilde, bu değişikliğe, değişikliğin gerekçesine ve daha önce yayımlanan tavsiyenin tarihine,yer verilmesi zorunludur.(5) Kripto varlık alım satımına ilişkin olarak yapılacak yönlendirici nitelikteki paylaşımlarda, III-35/B.1 sayılı Tebliğde belirlenen çıkar çatışmalarının açıklanmasına ilişkin esaslara uyulur.DOKUZUNCU BÖLÜMDiğer HususlarMüşteri hesaplarındaki nakit alacak bakiyelerinin takibi, kullanım esasları ve transferiMADDE 51- (1) Platformlar tarafından müşteri nakitleri elden teslim alınamaz, müşteriye elden teslim edilemez ve platformlar nezdinde herhangi bir şekilde saklanamaz.(2) Platform tarafından banka nezdinde açtırılan ve müşteri hesabı olarak tayin edilen hesap, açıkça ilgili platform müşterilerine ait olduğu belirtilecek şekilde tanımlanır ve amacı dışında kullanılamaz. Platform tarafından banka hesabı açtırılırken, bankaya söz konusu hesaptaki paranın platformun müşterilerine ait olduğu ve herhangi bir şekilde platformun kendi hesabı ile birleştirilmemesi gerektiği hakkında yazılı bilgi verilmesi ve bankadan konuya ilişkin onay alınması zorunludur. Açılan hesabın ismi platformun banka nezdindeki diğer hesaplarından yeterince ayırt edilebilecek şekilde olmalıdır. Banka tarafından on beş iş günü içerisinde konuya ilişkin onay verilmemesi durumunda platform ilgili tutarı başka bir bankaya aktarmak zorundadır.(3) Platformlar nezdinde para transferleri ancak müşterilerin kendilerine ait banka hesapları üzerinden gerçekleştirilir. Platformlar tarafından bankalar aracılığıyla yapılacak elektronik transferler dışında para kabul edilemez.(4) Bankalar nezdinde tutulmakta olan müşteri nakitlerinin ilgili platform müşterileri için açılacak olan münferit hesap veya hesaplarda, platformun kendi nakit varlığından ayrı olarak izlenmesi esastır.(5) Müşteri hesapları kredi teminatı olarak gösterilemez, bu hesaplar üzerinde platformlar lehine blokaj, rehin ve benzeri takyidat tesis edilemez. Müşterilerin kripto varlık hizmet sağlayıcıların banka hesaplarında bulunan nakitleri, kripto varlık hizmet sağlayıcılarının borçları nedeniyle, kripto varlık hizmet sağlayıcılarının mal varlığı ise müşterilerin borçları nedeniyle kamu alacakları için olsa dahi haczedilemez, rehnedilemez, iflas masasına dâhil edilemez ve üzerlerine ihtiyati tedbir konulamaz.(6) Platformlar, çerçeve sözleşmesinde müşterinin verdiği yetkiye bağlı olarak, müşterinin banka nezdindeki nakitlerini, yetkili oldukları faaliyetler, işletme politikaları ile müşterinin tercihleri doğrultusunda, muhasebe sistemlerinde hesap bazında izlemek kaydıyla, toplu olarak veya müşteri bazında değerlendirebilirler.(7) Söz konusu nakitlerin toplu olarak değerlendirilmesi halinde elde edilen gelirlerin müşteri hesaplarına oransal olarak dağıtılması esastır.(8) Platformların, çerçeve sözleşmesinde açıkça belirtmek kaydıyla müşteri hesaplarındaki nakit bakiyelerinin kullanımında alt limit belirlemeleri mümkündür. Belirlenen bu alt limite ilişkin değişikliklerin de ispat yükü platformda olmak üzere müşterilere yazılı olarak veya elektronik posta, kısa mesaj, telefon ve benzeri ile bildirilmesi zorunludur. Belirlenen alt limitin altında kalan nakitlerin kullanımına ilişkin esaslara sözleşmede ayrıca yer verilir.(9) Müşterilerin hesaplarındaki nakit alacak bakiyeleri, müşteriler tarafından talep edildiği takdirde en geç bir iş günü içerisinde ödenmek ve anapara zarara uğratılmamak şartıyla, belirlenen limitin altında kalan müşteri nakitleri çerçeve sözleşmedeki hüküm, getiri talep etmeyen müşterilerin nakitleri ise çerçeve sözleşmeden ayrı olarak müşterilerden münferiden alınacak yazılı veya elektronik onay doğrultusunda, getirisi platformda kalacak şekilde değerlendirilebilir.Kripto varlık hizmet sağlayıcıların finansal rapor yükümlülükleriMADDE 52- (1) Kripto varlık hizmet sağlayıcılar tarafından düzenlenecek finansal raporlar ile bunların hazırlanması ve ilgililere sunulmasında, 13/6/2013 tarihli ve 28676 sayılı Resmî Gazete’de yayımlanan Sermaye Piyasasında Finansal Raporlamaya İlişkin Esaslar Tebliği (II-14.1)’nin 4 üncü maddesinin birinci fıkrasının (d) bendinde belirtilen işletmelere atfedilen ilke, usul ve esaslar kıyasen uygulanır.(2) Kripto varlık hizmet sağlayıcılar tarafından hazırlanacak finansal raporlara ilişkin olarak; 12/6/2006 tarihli ve 26196 mükerrer sayılı Resmî Gazete’de yayımlanan Sermaye Piyasasında Bağımsız Denetim Standartları Hakkında Tebliği (Seri: X, No: 22)’nin 5 inci maddesinde ifade edilen işletmeler ve yatırım kuruluşları için belirlenen bağımsız denetim yükümlülükleri kıyasen uygulanır.Yeniden değerleme oranıMADDE 53- (1) Bu Tebliğde yer alan tutarlar, her yıl bir önceki yıla ilişkin olarak Hazine ve Maliye Bakanlığınca ilan edilen yeniden değerleme oranı dikkate alınarak Kurulca yeniden belirlenebilir.Kurulun denetim yetkisiMADDE 54- (1) Kurul, kripto varlık hizmet sağlayıcıları nezdinde, Kanun ve bu Tebliğ hükümleri ile ilgili bilgileri istemeye, bunların tüm defter ve belgelerini, elektronik, manyetik ve benzeri ortamlarda tutulanlar dâhil tüm kayıtlarını, sair bilgi ihtiva eden araçlarını ve bilgi işlem sistemini incelemeye, bunlara erişiminin sağlanmasını istemeye ve bunların örneklerini almaya, işlem ve hesaplarını denetlemeye, ilgililerden yazılı ve sözlü bilgi almaya, gerekli tutanakları düzenlemeye yetkili olup, ilgililer de istenilen bilgi, defter ve belgeler, elektronik, manyetik ve benzeri ortamlarda tutulanlar dâhil tüm kayıtlar, sair bilgi ihtiva eden araçlar ve bilgi işlem sistemine erişimi sağlamak, kayıtların ve bilgi ihtiva eden araçların örneklerini vermek, yazılı ve sözlü bilgi vermek ve tutanakları imzalamakla yükümlüdür. Kripto varlık hizmet sağlayıcıları yetkilileri ve çalışanları görevlerinden ayrılmış olsalar dahi Kurul denetimleri kapsamında kendilerinden istenen bilgi ve belgeleri vermek ve tutanakları imzalamakla yükümlüdürler.ONUNCU BÖLÜMGeçici ve Son HükümlerTebliğ hükümlerine uyum sağlanmasıGEÇİCİ MADDE 1- (1) Kurulun i-SPK.35.B (8/8/2024 tarih ve 42/1259 s.k.) sayılı İlke Kararı kapsamında kuruluş başvurusu yapmış olanlardan; bu Tebliğin yayımı tarihi itibarıyla “Faaliyette Bulunanlar Listesi”nde yer alanlar ile bu Tebliğin yayımı tarihinden önce başvuru yapmış olan platformların saklama altyapılarının, saklamaya ilişkin olarak belirlenen düzenlemelerle 30/6/2025 tarihi itibarıyla uyumlu olması gerekir.(2) Birinci fıkra kapsamında yer alan kuruluşların, 34 üncü madde ile 35 inci maddenin birinci ve dördüncü fıkralarında yer alan sermaye ve özsermaye yükümlülüklerine faaliyet izni almak üzere Kurula başvuru yaptıkları tarih itibarıyla, bu Tebliğin yedinci bölümünde yer alan diğer hükümlere en geç 30/6/2025 tarihine kadar uyum sağlamaları zorunludur.(3) Bu Tebliğin yayımı tarihinden önce güvenli donanım modüllerinin kullanıma hazırlanması aşamasını yürütmüş olan kripto varlık hizmet sağlayıcılar, 28 inci maddenin dördüncü fıkrası kapsamında azami üç yıl içinde güvenli donanım modüllerinin kullanıma hazırlanması işlemini TÜBİTAK Altyapı Kriterlerine uyacak şekilde tekrarlar.YürürlükMADDE 55- (1) Bu Tebliğin;a) 7, 8, 11, 12, 13, 16, 17, 18, 19, 20, 21, 22, 23, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47 ve 48 inci maddeleri 30/6/2025 tarihinde,b) Diğer maddeleri yayımı tarihinde,yürürlüğe girer.YürütmeMADDE 56- (1) Bu Tebliğ hükümlerini Sermaye Piyasası Kurulu yürütür.
Ekonomi
Yayınlanma: 13 Mart 2025 - 06:09
Kripto para borsaları için SPK'dan kapsamlı düzenleme
Sermaye Piyasası Kurulu (SPK) kripto para borsaları ile alakalı kapsamlı düzenlemeleri içeren önemli değişiklikleri Resmi Gazete'de yayınladı.
Ekonomi
13 Mart 2025 - 06:09
EDİTÖR
EmlakPencerem.com kurucu ortağı, ekonomi, gayrimenkul ve kripto varlıklar ile Blockchain teknolojileri konusunda deneyim sahibi. 2008 yılından bu...
İlginizi Çekebilir
Son Haberler
1543 daireli TOKİ Bursa Nilüfer projesinde konut belirleme kura sonuçları...
239 daireden oluşan TOKİ Elazığ Kovancılar konut projesi için kura...
423 dairelik Kayseri Hacılar TOKİ projesinde kura sonuçları açıklandı
Orman Köylüsüne 1,3 Milyar TL Destek
Malatya'da TOKİ konutları kura heyecanı yaşandı