Fransa finansal piyasalar düzenleyicisi AMF, kripto varlık ekosisteminde faaliyet gösteren şirketler için kayıt sürecine ilişkin yeni bir güncelleme yayımladı. Duyuru, Avrupa Birliği’nin MiCA çerçevesiyle birlikte şekillenen yeni dönemde, borsalar ve saklama oyuncuları gibi hizmet sağlayıcıları için uyum ve denetim beklentilerinin netleştiği bir ana denk geldi. Piyasada, müşteri varlıklarının korunması, operasyonel dayanıklılık ve kara para aklama ile mücadele kontrollerinin standardı yukarı çekilirken, kayıt ve yetkilendirme süreçlerindeki takvimlerin ve dosya gerekliliklerinin güncellenmesi dikkatle izleniyor. Türkiye’de de Sermaye Piyasası Kurulu (SPK) ekseninde benzer bir yönetişim dalgası yaşanırken, sektördeki yöneticiler “hangi belge, hangi sırayla, hangi tarihe kadar?” sorusuna daha somut yanıtlar arıyor. Bu arayışın pratik karşılığı, lisans başvurularının hazırlanması kadar, saklama altyapısı ve iç kontrol setlerinin gerçek hayatta çalışır hâle getirilmesi oluyor.
AMF’nin kripto kayıt süreci güncellemesi ve Avrupa’da uyum beklentileri
AMF tarafından yayımlanan güncelleme, kripto para hizmeti sunan aktörlerin kayıt ve yetkilendirme adımlarını yakından ilgilendiriyor. Avrupa’da MiCA ile birlikte, ulusal düzenleyicilerin uygulama rehberleri ve geçiş sürecine dair duyuruları, şirketlerin operasyonlarını kesintiye uğratmadan sürdürmesi için kritik bir rol üstleniyor. Özellikle borsa işletmeciliği, saklama ve transfer gibi faaliyetler yürüten hizmet sağlayıcıları açısından, uyum dosyalarının kapsamı ve denetim izleri daha görünür hâle geliyor.
Bu noktada sektörün gündemi, “kayıt” ile “tam yetkilendirme” arasındaki ayrımda yoğunlaşıyor. AMF’nin işaret ettiği yaklaşım, yalnızca formel bir başvurudan ibaret değil; bilgi sistemleri kontrolleri, risk yönetimi ve müşteri varlıklarının güvenliği gibi başlıkların denetlenebilir bir şekilde kurgulanmasını gerektiriyor. Benzer bir çizgi, Birleşik Krallık’ta da kripto faaliyetlerine yönelik düzenleyici yaklaşım tartışmalarında görülüyor; konuya dair arka plan için Birleşik Krallık’ta FCA ve kripto düzenleme gündemi değerlendirmesi sektörel kıyas açısından izleniyor.
Kayıt, lisans ve denetim üçgeninde şirketlerin sahada karşılaştığı riskler
Sektör oyuncularının deneyimi, kayıt ve lisans süreçlerinde “kâğıt üstünde” uyumun tek başına yeterli olmadığını gösteriyor. Örneğin, müşteri varlıklarının saklama düzeni netleşmemiş bir platform, başvuruda doğru beyanlar sunsa bile operasyonel tarafta kırılgan kalabiliyor. Bu nedenle düzenleyicilerin denetim odağı, teknik kontrollerin sürekliliği ve üçüncü taraf bağımlılıklarının yönetimine kayıyor.
Dijital ekonominin diğer alanlarında da benzer bir mantık var: süreçlerin güncellenmesi yalnızca hukuk ekiplerini değil, ürün ve operasyon ekiplerini de etkiliyor. Kurumsal yazılımlarda kampanya ve veri yönetişimi değişikliklerinin şirket içi işleyişi nasıl etkilediğine dair bir örnek olarak HubSpot kampanya güncellemesi gibi içerikler, dijital süreç yönetiminin regülasyon benzeri disiplinlerle yürüdüğünü hatırlatıyor.
Türkiye’de SPK başvuru takvimi ve kripto hizmet sağlayıcıları için belgeler
Türkiye’de düzenleme takviminin önemli dönemeçlerinden biri, Resmî Gazete’de yürürlüğe giren kanun sonrasında SPK’nin kripto varlık hizmeti sunan firmalar için başvuru sürecini başlatması oldu. SPK’nin yayımladığı çerçeveye göre, faaliyetine devam etmek isteyen şirketlerin belirlenen belgelerle başvurularını tamamlaması gerekirken, sektörden çıkmak isteyenler için tasfiye kararları ve yeni müşteri kabul edilmeyeceğine dair beyan mekanizması tanımlandı. Bu ayrım, sahada iki farklı yol haritası anlamına geliyor: ya uyum yatırımı yaparak devam etmek ya da kontrollü şekilde piyasadan çekilmek.
Başvuru dosyalarında, şirketin yetkili organ kararından ortaklar ve yöneticilere ilişkin kayıtlara, operasyonel-teknolojik altyapı beyanlarından saklama düzenine kadar uzanan kapsamlı bir çerçeve öne çıktı. Bilgi sistemleri, müşteri varlıklarının korunması, blokzincir işlemlerinin izlenebilirliği ve risk yönetimi süreçleri, hem dokümantasyon hem de uygulama düzeyinde değerlendiriliyor. Bu süreçte birçok şirketin, organizasyon şemasını ve sorumluluk matrisini ilk kez bu kadar ayrıntılı biçimde yazılı hâle getirdiği görülüyor; uyumun “insan ve süreç” tarafı, teknoloji kadar belirleyici oluyor.
Tasfiye ve müşteri bilgilendirme yükümlülükleri: pratikte nasıl işliyor?
SPK çerçevesinde, tasfiye yolunu seçen firmalar için internet sitesi üzerinden duyuru yapılması ve müşterilerin farklı iletişim kanallarıyla bilgilendirilmesi gibi yükümlülükler tanımlandı. Buradaki kritik konu, bildirimin gönderilmiş olması değil, “sağlıklı iletilmesi” sorumluluğunun firmada olması. Pratikte bu, e-posta teslim raporlarından çağrı merkezi kayıtlarına kadar uzanan bir iz bırakma gerekliliği doğuruyor.
Sektör kaynaklarının aktardığı ortak örnek, müşteri bakiyelerinin kapatılması ve transfer taleplerinin yönetiminde yaşanan yoğunluk. Bir platformun kullanıcılarına eş zamanlı “çekim penceresi” açması, teknik kapasite ve müşteri hizmetleri tarafında baskı yaratabiliyor; tam da bu nedenle düzenleyici çerçeve, süreçlerin önceden planlanmasını ve operasyonun kanıtlanabilir şekilde yürütülmesini teşvik ediyor. Dijital platformların ülke içi düzenleme gündemleriyle kesişimi açısından TBMM’nin dijital platform düzenlemesi başlığı da, daha geniş çerçeveyi izlemek isteyenler için referans niteliğinde.
SPK’nin 26 Mart 2026 kararı: saklama sözleşmeleri ve sürelerin yeniden takvimlenmesi
SPK’nin 26 Mart 2026 tarihli ve 18/617 sayılı kararıyla, kripto varlık hizmet sağlayıcılarına ilişkin bazı sürelerin güncellenmesine gidildi. Karar, özellikle platformların saklama kuruluşlarıyla saklama sözleşmesi imzalayıp bu sözleşmeleri Kurul’a sunmasına ilişkin takvim ile, “Faaliyette Bulunanlar Listesi”nde yer alan sağlayıcıların yetki belgesi alma sürelerini etkiliyor. SPK, bu sürelerin, Kurul tarafından yetkilendirilecek saklama kuruluşlarının platformlara yaygın şekilde saklama hizmeti vermeye başlamasının ardından yeniden belirleneceğini duyurdu.
Bu yaklaşım, piyasada sıkça dile getirilen bir darboğaza işaret ediyor: saklama altyapısı, yalnızca her şirketin kendi hazırlığıyla çözebileceği bir konu değil; ekosistemin yetkilendirilmiş saklama kurumlarıyla ölçeklenmesi gerekiyor. Dolayısıyla karar, bir yandan şirketlere nefes aldırırken, diğer yandan “hazırlıkların ertelenmesi” riskini de barındırıyor. Denetim izi güçlü, sözleşmesel çerçevesi net ve operasyonel olarak çalışır saklama yapılarının öne çıkması, sektörün olgunlaşması açısından belirleyici olacak.
Önümüzdeki dönemde şirketler açısından temel soru şu: Saklama tarafı yaygınlaştıkça, uyum yükü kimin üzerinde ve hangi standartla paylaşılacak? SPK’nin süreleri saklama kapasitesinin fiilen devreye girmesine bağlaması, tam da bu düğümü çözmeye yönelik bir adım olarak okunuyor.
