Türkiye’de Kripto Varlıkların Hukuki Rejimi ve Düzenleyici Kurumların Rolü

ADMD Avukatlık Bürosu
Sudenaz Tunç

Son yıllarda dijital teknolojilerin hızla gelişmesiyle birlikte finansal piyasalar da köklü bir dönüşüm geçirmiş; bu dönüşümün en dikkat çeken unsurlarından biri kripto varlıklar olmuştur. 2009 yılında Bitcoin’in ortaya çıkışıyla dünya çapında gündeme gelen kripto varlıklar, merkeziyetsiz yapıları ve dağıtık defter teknolojisi sayesinde yatırım, ödeme ve saklama gibi birçok alanda geleneksel finansal araçlara alternatif oluşturmuştur. Ancak bu yeni dijital varlık türü, sahip olduğu teknik ve ekonomik özelliklerle hukuk sistemleri açısından ciddi belirsizlikler ve düzenleme boşlukları doğurmuştur.

Bu eksiklikler, öğretide kripto varlıkların hukuki niteliği hakkında önemli tartışmalara yol açmıştır. Kripto varlıkların hukuki mahiyetinin; para, menkul kıymet, eşya veya alacak hakkı olarak nitelendirilip nitelendirilemeyeceği hususunda farklı görüşler ileri sürülmüş; özellikle Borçlar Hukuku ve Medeni Hukuk bakımından kripto varlıkların “gayri maddi eşya” (fiziksel varlığı olmayan dijital değer) kapsamında değerlendirilip değerlendirilemeyeceği belirsizlik yaratmıştır. Ayrıca, yatırımcıların korunmasına dair hukuki güvenceler ile kamu otoritelerinin denetim yetkileri konusunda da açık düzenleme ihtiyacı doğmuştur.

Bu ihtiyaçların bir sonucu olarak, 7518 sayılı Kripto Varlıkların Düzenlenmesine İlişkin Kanun (“Kanun”) 2 Temmuz 2024 tarihli ve 32590 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Bu Kanun ile:

• Kripto varlık kavramı açık şekilde tanımlanmış,
• Kripto Varlık Hizmet Sağlayıcıları (“KVHS”) hukuki statüye kavuşmuş,
• Lisanslama ve denetim yetkisi Sermaye Piyasası Kurulu (“SPK”)'ya verilmiş,
• Yatırımcıların varlıklarının korunması için ayrıştırma yükümlülüğü getirilmiş,
• Yetkisiz faaliyetlerin önlenmesine ilişkin idari ve cezai yaptırımlar düzenlenmiştir.

Kanun yalnızca SPK’nın düzenleyici rolünü değil; aynı zamanda MASAK, BDDK, TCMB, Takasbank ve Gelir İdaresi Başkanlığı gibi kurumların da kripto varlık piyasasındaki  konumlarını şekillendirmiştir.

Bu çok aktörlü model sayesinde kripto ekosistemi hem finansal sistemle bütünleştirilmekte hem de kullanıcılar açısından hukuki güvenlik sağlanmaktadır.  Dijitalleşmenin yön verdiği bu yeni dönemde, hukuk sistemlerinin yenilikçi ve esnek çözümler üretme yeteneği, yalnızca teknolojiye değil, toplumsal güvene de hizmet edecektir.

I. KRİPTO VARLIKLARIN TANIMI VE HUKUKİ STATÜSÜ

Kripto varlıkların teknik yapısı, onları klasik hukuk düzenlerinde yer alan kavramlarla   örtüştürmeyi güçleştirmiştir. Kriptografi temelli dağıtık defter teknolojisi kullanılarak oluşturulan bu varlıklar, merkezsiz yapıları ve dijital doğaları itibarıyla para, menkul kıymet gibi geleneksel kategorilere tam olarak uyum sağlamamaktadır. Bu nedenle hukuki literatürde ve uygulamada, kripto varlıkların tanımına ilişkin uzun süre belirsizlik yaşanmıştır.

Türkiye’de kripto varlıklara ilişkin ilk resmi tanım, Türkiye Cumhuriyet Merkez Bankası (“TCMB”) 16.04.2021 tarihli ve 31456 sayılı Ödemelerde Kripto Varlıkların Kullanılmamasına Dair Yönetmelik ile yapılmış, bu varlıklar “itibari para, kaydi para, elektronik para, ödeme aracı, menkul kıymet veya diğer sermaye piyasası aracı olarak nitelendirilmeyen, dağıtık defter teknolojisi veya benzeri bir teknoloji kullanılarak sanal olarak oluşturulan gayri maddi varlık” şeklinde tanımlanmıştır. Ancak bu tanım, yalnızca ödemeler hukukunu ilgilendiren dar bir çerçevede kalmıştır. Bu boşluk Kanun ile doldurulmuştur. Kanun’un 1. maddesi uyarınca, kripto varlıklar:

“Kripto varlık: Dağıtık defter teknolojisi veya benzer bir teknoloji kullanılarak elektronik olarak oluşturulup saklanabilen, dijital ağlar üzerinden dağıtımı yapılan ve değer veya hak ifade edebilen gayri maddi varlıkları” şeklinde tanımlanmıştır. Bu tanım, üç temel açıdan dikkat çekicidir:

• Kripto varlıkların teknik yapısı (dağıtık defter teknolojisi) açıklanmıştır,
• Gayri maddi bir değer olduğu açıkça belirtilmiştir,
• Mevcut hukuk sistemindeki tanımlı finansal araçlardan ayrıldığı vurgulanmıştır.

Kanun’da yapılan tanım ile kripto varlıkların hukuki niteliği artık daha net biçimde “bağımsız bir dijital varlık   türü” olarak ortaya konmuş; elektronik para, menkul kıymet veya itibari para ile karıştırılmalarının önüne geçilmiştir.

Bununla birlikte, kripto varlıkların eşya mı yoksa alacak hakkı mı olduğu yönündeki akademik tartışmalar bütünüyle son bulmamıştır. Zira Medeni Hukuk açısından bir varlığın eşya sayılabilmesi için maddi varlık taşıması gerekirken, kripto varlıklar yalnızca dijital düzlemde varlık göstermektedir. Bu nedenle kripto varlıkların “maddi olmayan mal” (gayri maddi eşya) niteliğinde olduğu görüşü yaygınlık kazanmıştır.

Kripto varlıkların bu şekilde tanımlanması mülkiyet hakkı, haciz ve iflas, miras ve tasarruf ve sorumluluk gibi hukuki sonuçlar doğurmaktadır. Kripto varlıklar konusunda tanımsal netlik sağlanmış olmasına rağmen, birçok hukuki alan hala uygulama düzeyinde gelişim gerektirmektedir. Bu gelişimin somut örnekleri SPK’nın 13 Mart 2025 tarihli ve 32840 sayılı Resmi Gazete’de yayımlanan III-35/B.1 ile III-35/B.2 tebliğler olarak öne çıkmaktadır. Bu tebliğlerde, lisans başvurusunda bulunacak KVHS’lerin asgari sermaye tutarı, yönetici nitelikleri, bilgi sistemleri altyapısı ve iç kontrol mekanizmalarına ilişkin koşullar açıkça düzenlenmiştir. Ayrıca, faaliyet izni alınmadan yürütülebilecek faaliyet alanları ve geçiş sürecine dair takvimler de belirlenmiştir.

II. SERMAYE PİYASASI KURULU’NUN ROLÜ VE YETKİLERİ

Kripto varlıkların Türk Mevzuatında tanımlanmasına ek olarak, Kanun ile SPK’ya da bu yeni dijital piyasayı düzenleme ve denetleme görevi açık biçimde yüklenmiştir. Böylece kripto varlık hizmet sağlayıcıları ilk kez sermaye piyasası rejimi içinde tanımlanmış ve bir kamu otoritesinin gözetimine tabi kılınmıştır. Kanun’un 3. maddesi uyarınca: “Kripto varlık hizmet sağlayıcılarının kurulması, faaliyet izni verilmesi, faaliyetlerinin durdurulması, birleşme ve devralma işlemleri ile sona ermeleri Kurulun iznine tabidir.”

Ayrıca, Kanun’un 4. ve 7. maddelerinde SPK’ya;

• Hizmet sağlayıcıların faaliyetlerine ilişkin ikincil düzenlemeleri yapma,
• Uygunluk koşullarını belirleme,
• İdari para cezaları uygulama,
• Yetkisiz faaliyetlere müdahale etme yetkileri tanınmıştır.

Kanunun 9. maddesi, Türkiye’de yerleşik kişilere hizmet sunan yurtdışı kripto platformlarının da SPK iznine tabi olduğunu düzenlemektedir. Bu kapsamda: “Kuruldan izin almadan faaliyet gösteren yurtdışı merkezli platformlara ilişkin olarak Bilgi Teknolojileri ve İletişim Kurumu’na bildirimde bulunulabilir ve erişim engeli uygulanabilir.” Bu hüküm, Türkiye'deki kullanıcıları hedefleyen ancak lisanssız çalışan yabancı borsaların faaliyetlerini sınırlandırmayı ve rekabeti lisanslı ve denetlenen platformlara yönlendirmeyi amaçlamaktadır.

Türkiye’de kripto varlıklarla ilgili en dikkat çekici dava, Thodex borsasının kurucusu Faruk Fatih Özer’in 400 bin kullanıcıyı mağdur ettiği iddiasıyla açılan dolandırıcılık davasıdır. 2021’de başlayan süreçte Özer’in Arnavutluk’ta yakalanıp Türkiye’ye iade edilmesiyle dava devam etmiş; olay, kripto platformlarının denetimsizliğine ilişkin ciddi kamuoyu farkındalığı yaratmıştır.

SPK’nın bu yeni yetki alanı, yalnızca düzenleme değil; aynı zamanda kamu güvenliği, sermaye piyasası bütünlüğü ve yatırımcı korumasını da hedeflemektedir. Özellikle Thodex gibi yerli borsalarda yaşanan mağduriyetler, denetimsiz kripto piyasalarının taşıdığı sistemik riski somut biçimde ortaya koymuştur. SPK bu kapsamda;

• Faaliyet izni olmayan kuruluşlara işlem yasağı getirme,
• Yatırımcı varlıklarını koruyacak saklama zorunlulukları getirme,
• Kurallara aykırı davranan platformlara para cezası ve lisans iptali gibi yaptırımlar uygulama yetkisine sahiptir.

SPK, Kanun ile kripto varlık hizmet sağlayıcılarını tıpkı klasik aracı kurumlar gibi lisanslama, denetleme ve gerektiğinde yaptırım uygulama yetkisine sahip olmuş; böylece kripto piyasasının şeffaf, hesap verebilir ve kamu otoritesi denetiminde gelişmesi hedeflenmiştir.

III. KRİPTO VARLIK HİZMET SAĞLAYICILARI (KVHS)

Kanun’un getirdiği en önemli yeniliklerden biri, kripto varlık piyasasında faaliyet gösteren tüm aktörlerin “Kripto Varlık Hizmet Sağlayıcısı (KVHS)” adı altında yasal olarak tanımlanması ve SPK denetimine tabi tutulmasıdır. Bu tanım hem hukuki kimlik kazandırmakta hem de kripto hizmet sağlayıcılarını klasik sermaye piyasası kurumlarıyla benzer düzlemde regülasyon altına almaktadır. Kanun’un 1. maddesi uyarınca Kripto Varlık Hizmet Sağlayıcısı: “Platformları, kripto varlık saklama hizmeti sağlayan kuruluşları ve bu Kanuna dayanılarak yapılacak düzenlemelerde kripto varlıkların ilk satış ya da dağıtımı dâhil olmak üzere kripto varlıklarla ilgili olarak hizmet sağlamak üzere belirlenmiş diğer kuruluşları” ifade etmektedir

Kanun’a göre, KVHS olarak faaliyet gösterebilmek için SPK’dan lisans almak zorunludur. Halihazırda faaliyet gösteren kuruluşlara belirli bir geçiş süreci tanınmış; bu süre içerisinde lisans başvurusunda bulunmayan veya başvurusu reddedilen şirketlerin faaliyetleri hukuka aykırı sayılmaktadır.

SPK’nın 2025 yılına ait ikincil düzenlemelerine göre KVHS’lerin aşağıdaki niteliklere sahip olması gerekmektedir:

•  Asgari kuruluş sermayesi,
•  Yönetici ve ortaklarda aranan yeterlilikler,
•  Bilgi güvenliği sistemleri,
•  İç kontrol ve risk yönetimi yapıları,

SPK’nın 13 Mart 2025 tarihli ve 32840 sayılı Resmi Gazete ’de yayımlanan III-35/B.1 ve III-35/B.2 sayılı tebliğleriyle birlikte, KVHS lisans başvurusunda karşılaması gereken asgari koşullar detaylı şekilde belirlenmiştir. Bu kapsamda, platform hizmeti sunacak KVHS’ler için asgari kuruluş sermayesi 100 milyon TL, yalnızca saklama hizmeti sunacak kuruluşlar için ise 50 milyon TL olarak belirlenmiştir. Söz konusu sermayenin nakden ve tamamen ödenmiş olması, şirketin faaliyet başlangıcında mali yeterliliğe sahip olduğunun teminatı olarak kabul edilmektedir.

Yönetim ve ortaklık yapısına ilişkin olarak, şirket yöneticilerinde en az 5 yıllık sermaye piyasası veya finans sektöründe tecrübe aranmakta; yönetim kurulu üyeleri ve üst düzey yöneticilerin adli sicil kaydının temiz olması, özellikle dolandırıcılık, zimmet, hileli iflas gibi suçlardan hüküm giymemiş olmaları zorunlu tutulmaktadır. Ayrıca, doğrudan veya dolaylı olarak şirket sermayesinin %10’undan fazlasına sahip olan ortakların da benzer uygunluk testine tabi tutulması öngörülmektedir.

Bilgi sistemleri ve teknolojik altyapı bakımından, KVHS’lerin ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi sertifikasına sahip olmaları, veri işleme merkezlerinin Türkiye sınırları içinde yer alması, yedekleme ve felaket kurtarma planlarının oluşturulması zorunludur. Sistem kesintileri, siber saldırılar ve veri bütünlüğü kayıplarına karşı anlık izleme ve raporlama altyapısına sahip olunması aranmaktadır. SPK, bu çerçevede sistem yeterliliğini yılda en az bir defa bağımsız denetim kuruluşları vasıtasıyla kontrol etmektedir. Ayrıca KVHS’lerin, iç kontrol, iç denetim ve risk yönetimi sistemlerini kurmaları yasal zorunluluktur. Bu sistemler çerçevesinde:

• Müşteri şikayetlerinin alınması ve izlenmesine ilişkin elektronik şikâyet takip mekanizması kurulmalı,
• Her yıl bağımsız denetim raporu hazırlanmalı,
• Operasyonel, finansal ve teknik risklere karşı risk matrisi oluşturulmalı,
• Kurum içi politikalar, prosedürler ve iş sürekliliği planları yazılı hale getirilmelidir.

Tüm bu düzenlemeler, yatırımcı varlıklarının kötüye kullanılmasını, platform iflası veya hacklenme gibi durumlarda yatırımcıların mağdur edilmesini önlemeyi hedeflemektedir. Özellikle sermaye yeterliliği ve iç kontrol sistemlerine ilişkin bu sıkılaştırılmış teknik gereklilikler, Türkiye’de kripto varlık piyasasının kurumsal yatırımcıları da kapsayacak şekilde şeffaf ve güvenilir biçimde gelişmesini sağlamaya yöneliktir.

Kanun’un en kritik hükümlerinden biri de KVHS’lerin müşterilere ait kripto varlıkları kendi malvarlıklarından ayrı olarak saklama yükümlülüğüdür. Bu kapsamda: “Müşteri varlıkları, hizmet sağlayıcının alacaklıları tarafından haczedilemez; iflas halinde dağılacak malvarlığına dahil edilemez.” Bu düzenleme, yatırımcı güvenliğini teminat altına almakta ve yurt dışında yaşanan kripto borsa iflasları (örneğin FTX) gibi örneklerin Türkiye’de tekrarlanmasını önlemeyi amaçlamaktadır.

KVHS’ler aynı zamanda MASAK mevzuatı uyarınca “yükümlü” kabul edilmektedir. Bu kapsamda:

• Kimlik tespiti (KYC),
• Şüpheli işlem bildirimi (STR),
• Gerçek fayda sahibinin belirlenmesi,
• 72 saat içinde raporlama yükümlülüğü,
  gibi kara para aklama ve terörün finansmanını önlemeye yönelik önlemleri uygulamak zorundadırlar.

Özellikle 2025 tarihli MASAK Tebliği No. 29, KVHS’ler için çekim süresi kısıtlamaları, stablecoin limitleri ve işlem açıklama zorunluluğu gibi pratik denetim mekanizmaları da getirmiştir.

IV. MASAK VE UYUM YÜKÜMLÜLÜKLERİ

Kripto varlıkların anonimlik özelliği, bu varlıkların kara para aklama ve terörizmin finansmanı gibi suçlar için kullanılmasına zemin hazırlayabileceği yönünde ciddi endişelere yol açmıştır. Bu nedenle Mali Suçları Araştırma Kurulu (“MASAK”), 2021 yılından itibaren kripto varlık hizmet sağlayıcılarına yönelik önleyici düzenlemeler geliştirmeye başlamış; bu alandaki en kapsamlı adım ise 28 Haziran 2025 tarihli 32940 sayılı Resmî Gazete’de yayımlanan, aynı gün yürürlüğe giren 29 Sıra No.lu Genel Tebliğ (“Tebliğ”) ile atılmıştır.

MASAK tarafından yayımlanan bu tebliğ ile kripto varlık hizmet sağlayıcıları, 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun (“5549 sayılı Kanun”) kapsamında açıkça "yükümlü" kurumlar arasına dahil edilmiştir. Bu tanım, KVHS’lere hem teknik hem hukuki düzeyde yeni yükümlülükler getirmiştir.

Tebliğ uyarınca KVHS’ler:

• Müşteri Tanıma (KYC) süreçlerini uygulamak zorundadır.
• Müşteri işlemlerini risk temelli izlemek ve şüpheli işlemleri en geç 72 saat içinde MASAK’a bildirmek yükümlülüğü altındadır.
• İşlem yapan kişinin gerçek fayda sahibinin tespit edilmesi gerekir.
• İç denetim, eğitim, politika oluşturma gibi iç kontrol mekanizmaları kurmakla yükümlüdür.

Tebliğin 4. maddesi ile uygulamaya dönük birçok yeni düzenleme de getirilmiştir:

• Çekim İşlemi Gecikme Süresi: Yeni kullanıcılar için ilk çekimde en az 72 saat bekleme süresi uygulanması zorunludur. Sonraki işlemler için en az 48 saatlik gecikme uygulanmalıdır.
• Stablecoin Transfer Limiti: Günlük 3.000 USD ve aylık 50.000 USD işlem sınırı getirilmiş; yüksek riskli işlemler için üst sınır iki katına çıkartılabilir.
• İşlem Açıklama Zorunluluğu: Kullanıcılardan her transfer için en az 20 karakterlik açıklama girişi istenmekte; açıklama yapılmayan işlemlere izin verilmemektedir.

Bu önlemler sayesinde, kripto varlık işlemlerinin izlenebilirliği artırılmış ve platformlar arasında ani fon transferleri yoluyla yasa dışı finansman faaliyetlerinin önüne geçilmesi hedeflenmiştir. Kanun’un yürürlüğe girmesiyle birlikte SPK tarafından lisans verilen tüm KVHS’ler, aynı zamanda MASAK yükümlülüklerini de yerine getirmekle sorumludur. Böylece denetim yükümlülüğü hem idari (SPK) hem suç önleyici (MASAK) nitelik kazanmış, kripto varlık piyasasına çok katmanlı bir uyum rejimi kazandırılmıştır.

V. TAKASBANK VE MERKEZİ SAKLAMA DÜZENLEMELERİ 

Kanun’da kripto varlıkların saklanmasına ilişkin çerçeve açıkça düzenlenmiş olsa da Takasbank (İstanbul Takas ve Saklama Bankası A.Ş.) özelinde doğrudan bir atıf yer almamaktadır. Bununla birlikte, yatırımcıya ait kripto varlıkların KVHS’nin malvarlığından ayrı olarak saklanma yükümlülüğü ve saklama kuruluşlarının görevlendirilebileceğine ilişkin SPK yetkisi, bu alanda Takasbank  gibi kamu güvenceli kurumların devreye alınabileceğini işaret etmektedir. Kanun’un SPK’ya verdiği ikincil düzenleme yetkisi doğrultusunda 2025 yılında çıkarılan III‑35/B.2 sayılı SPK Tebliği, saklama hizmetlerine dair aşağıdaki ilkeleri getirmiştir:

• KVHS’ler, müşteri varlıklarını kendi nezdinde veya SPK tarafından uygun görülecek üçüncü taraf bir saklama kuruluşu aracılığıyla saklayabilir.
• Saklama kuruluşları, yatırımcı varlıklarının güvenliğini sağlamak, geri dönüş planlarını oluşturmak ve müşteriyle hizmet sözleşmesi yapmak zorundadır.
• Saklama sistemleri, SPK denetimine açık olacak şekilde kurumsal ve teknik yeterliliğe sahip olmalıdır.

Bu düzenleme, Takasbank’ın kripto varlık piyasasında “yetkilendirilmiş merkezi saklama kuruluşu” olarak konumlandırılmasının önünü açmaktadır. Takasbank, hâlihazırda Türkiye’de menkul kıymetler, Borsa İstanbul işlemleri ve teminat yönetimi gibi alanlarda merkezi saklama ve mutabakat hizmeti sunmaktadır.

Kripto varlıklar özelinde Takasbank’ın görevlendirilmesi durumunda şu alanlarda işlev görebilir:

• Soğuk cüzdan saklama altyapısı ile yatırımcı varlıklarının dışa kapalı olarak saklanması,
• İşlem sonrası mutabakat ve netleştirme süreçlerinin merkezi sistemde yürütülmesi,
• Borsa dışı (OTC) işlemlerde transfer doğrulaması,
• Saklanan varlıklar için sigorta veya kamu teminatı modelleri geliştirilmesi.

Ancak bu noktada dikkat edilmelidir ki, Takasbank henüz SPK tarafından resmi olarak yetkilendirilmemiştir. Bu nedenle görevlendirme yalnızca potansiyel bir seçenek olarak değerlendirilmelidir.

Almanya’da, BaFin tarafından lisans verilen kripto saklama kuruluşları, yatırımcı varlıklarını hukuken ayrılmış hesaplarda tutmak ve denetim raporlarını düzenli sunmakla yükümlüdür.    AB MiCA Regülasyonu ise kripto varlık saklama hizmetini “crypto-asset custody” olarak tanımlamış, bu hizmeti sunmak isteyen platformlara ayrı lisans zorunluluğu getirmiştir. Türkiye’de de Takasbank gibi devlet destekli bir yapının saklama sürecine entegre edilmesi hem yatırımcı korumasını güçlendirecek hem de platform iflası veya hacklenme gibi durumlarda sistemik riskleri azaltacaktır.

VI. VERGİLENDİRME BOYUTU

Kanun ile Türkiye’de kripto varlıklara ilişkin düzenleyici çerçeve büyük ölçüde oluşturulmuş olsa da vergilendirme rejimi henüz netleştirilmemiştir. Kanun’un yürürlüğe girmesiyle birlikte, kripto varlıkların hukuken tanımlanmış olması, Gelir İdaresi Başkanlığı (GİB) nezdinde bir vergi altyapısı kurulmasının önünü açmıştır.

Ancak hâlihazırda, kripto varlıklarla ilgili özel bir vergi kanunu, stopaj yükümlülüğü ya da KDV uygulaması bulunmamaktadır. Vergilendirme bakımından esas alınabilecek temel ilkeler, mevcut Gelir Vergisi Kanunu (GVK) ve Katma Değer Vergisi (KDV) Kanunu hükümleri çerçevesinde, kripto varlıkların ekonomik niteliğine göre yorum yoluyla uygulanabilmektedir.

GİB, kripto varlıklardan elde edilen gelirlerin vergiye tabi olduğunu ancak bunun nasıl ve ne şekilde beyan edilmesi gerektiğine dair henüz özel bir düzenlemenin bulunmadığını açıklamıştır. 2024 ve 2025 yıllarında bankalara yapılan kripto işlem bildirimleriyle ilgili kamuoyunda oluşan karışıklık üzerine GİB, beyan yükümlülüğünün yalnızca ilgili gelir türüne göre geçerli olduğunu, otomatik işlem raporlarının tek başına vergi borcu oluşturmayacağını belirtmiştir.

Türkiye, 2025 yılı itibarıyla OECD’nin Crypto-Asset Reporting Framework (CARF) sistemine uyum sürecindedir.  CARF sistemi, kripto işlemlerinin şeffaf şekilde raporlanmasını ve uluslararası vergi iş birliğini amaçlamaktadır. MİCA Regülasyonu kapsamında ise, “Crypto Asset Service Provider” (CASP) lisansı için kuruluşların sermaye yeterliliği, müşteri koruma sistemleri, bilgi güvenliği prosedürleri ve denetim mekanizmalarına sahip olması gerekmektedir. Bu düzenlemelerle birlikte, AB içinde hizmet sunmak isteyen platformlar ciddi yükümlülüklerle karşı karşıya kalmaktadır (MİCA Resmi AB Regülasyon Metni: Regulation [EU] 2023/1114, Avrupa Parlamentosu ve Konseyi, 31 Mayıs 2023.).

 Uyum sürecinde, bu sistem kapsamında:

• Kripto platformları kullanıcı işlemlerini yıllık olarak vergi otoritesine raporlamakla yükümlü olacak,
• Türkiye ile diğer ülkeler arasında otomatik bilgi değişimi yapılacaktır.

Ayrıca, AB'nin MiCA düzenlemesi ile paralel biçimde, kripto varlıkların hem işlem hem de varlık bazında vergilendirilmesi ve beyan sisteminin inşa edilmesi beklenmektedir. Kanun doğrudan vergilendirme hükümleri içermemekle birlikte, tanımlayıcı ve lisanslayıcı düzenlemeleriyle kripto varlıkları hukuken belirli bir statüye oturtmuştur. Bu statü, vergi mevzuatına entegrasyonun ön koşuludur. Önümüzdeki dönemde; Kripto gelirlerinin türüne göre beyan esasları, stopaj ve KDV uygulamaları, yatırımcı ve platform bazlı yükümlülüklerin tanımı, gibi unsurların Maliye Bakanlığı ve GİB tarafından detaylandırılması beklenmektedir.

VII. CEZA HÜKÜMLERİ VE YAPTIRIMLAR

Kanun yalnızca tanım ve lisans düzenlemeleriyle sınırlı kalmamış; aynı zamanda kripto varlık hizmet sağlayıcılarının yasalara aykırı faaliyet göstermesi durumunda uygulanacak ceza hükümlerini de detaylı şekilde belirlemiştir. Bu yaptırımlar hem idari para cezalarını hem de cezai sorumluluk içeren hapis cezalarını kapsamaktadır.

Kanun’un Getirdiği Temel Ceza Düzenlemeleri

• Lisanssız Faaliyet Yürütme

6362 sayılı Sermaye Piyasası Kanunu’na eklenen 99/A maddesi uyarınca: “Kuruldan izin almaksızın kripto varlık hizmet sağlayıcılığı faaliyetinde bulunanlar, üç yıldan beş yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır.” Bu düzenleme, kripto alanında izinsiz faaliyet gösteren kişi ve kuruluşlara karşı caydırıcı bir yaptırım niteliği taşımaktadır. 

• Yatırımcı Varlığını Kötüye Kullanma ve Usulsüzlükler

Kanunun 35/B maddesine göre, yatırımcılara ait kripto varlıkların kötüye kullanılması, başka hesaplara aktarılması veya borçlar için teminat olarak gösterilmesi gibi fiiller, güveni kötüye kullanma ve zimmet suçu kapsamına girebilir. Bu durumda 5237 sayılı Türk Ceza Kanunu’nun (“TCK”) 155 ve 247. maddeleri devreye girebilir.

• İdari Para Cezaları ve Faaliyet Durdurma

SPK, denetimi sırasında tespit ettiği ihlaller karşısında; Faaliyet izninin iptali, Geçici faaliyet durdurma, İdari para cezası (1 milyon TL’ye kadar) gibi yaptırımlar uygulayabilir. Bu cezalar, özellikle bilgi sistemleri güvenliğinin sağlanmaması, raporlama yükümlülüğüne uyulmaması veya saklama kurallarına aykırılık gibi durumlarda devreye girer.

• MASAK Yükümlülüklerine Aykırılık

MASAK yükümlülüklerinin (örneğin KYC, STR, devamlı bilgi verme) yerine getirilmemesi hâlinde, 5549 sayılı Kanun’un 13. maddesi uyarınca, 30.000–50.000 TL’den başlayarak 4 milyon TL’ye kadar idari para cezası uygulanabilir; ihtar sonrası bu cezalar 500.000–1.000.000 TL’ye kadar çıkabilir.

Ayrıca, şüpheli işlem bildiriminin kasten gizlenmesi durumunda, TCK kapsamında suç oluşması ihtimali doğabilir. Getirilen ceza hükümleri, yalnızca caydırıcılık açısından değil; aynı zamanda yatırımcı güvenliğini ve piyasa bütünlüğünü sağlamak amacı taşımaktadır. Özellikle lisanssız faaliyetlerin engellenmesi, platform şeffaflığının artırılması ve müşteri varlıklarının suistimaline karşı yaptırımlar, Türkiye'nin kripto piyasasını düzenlerken uluslararası standartlarla uyumlu bir sistem inşa etmeye çalıştığını göstermektedir. 

VIII. SONUÇ

Türkiye, Kanun ile kripto varlıkları ilk kez hukuk sistemine entegre etmiş; böylece dijital finansın geleceğine yönelik güçlü ve düzenli bir altyapı kurma yolunda önemli bir adım atmıştır. Bu sürecin etkin şekilde işlemesi, yalnızca kanun yapıcının değil; aynı zamanda idari otoritelerin, denetim mekanizmalarının ve yargı organlarının eşgüdüm içinde çalışmasına bağlıdır. Türkiye'nin, dijital varlık piyasasında hem kullanıcı güvenliğini sağlayan hem de yatırım ortamını teşvik eden dengeli bir yapı kurması mümkündür. Sonuç olarak, Türkiye’de kripto varlıkların hukuki statüsüne ilişkin 7518 sayılı Kanun ile önemli bir ilerleme kaydedilmiştir. Ancak, vergi uygulamaları, platform sorumluluğu ve uluslararası uyum gibi alanlarda hâlâ gelişime açık yönler bulunmaktadır. Yasal düzenlemelerin, sektörde faaliyet gösteren aktörlerle birlikte gelişerek uygulanabilirliğinin artması hem yatırımcı güvenliği hem de piyasa istikrarı açısından kritik önemdedir.