Berat Kaan Güneş / Yasal Stajyer
Blok zincir teknolojisinin hayatımıza girmesiyle kripto varlıklar ve bunların alım satımını gerçekleştiren platformlar ekonomi dünyasında büyük bir yer edindi. Türk hukukunda 2 Temmuz 2024 tarihine kadar kripto varlıkların ve ilgili diğer unsurların tanımları yapılmadığı gibi bunların alım satımını gerçekleştiren kuruluşların çalışma esas ve usulleri de belirlenmemişti. Bu durum, ortaya çıkan hukuki uyuşmazlıkların çözümünde hangi hükümlerin uygulanacağı konusunda tartışmaya sebebiyet veriyordu. 7518 sayılı Sermaye Piyasası Kanununda Değişiklik Yapılmasına Dair Kanun (“Kanun”) ile Sermaye Piyasası Kanunu’nda (“SerPK”) kripto varlık, cüzdan, platform gibi unsurların tanımları yapıldı ve bu alanda hizmet veren kuruluşların faaliyetleri hakkında genel bir çerçeve çizildi. Sermaye Piyasası Kurulu’na (“Kurul”) birçok konuda ikincil düzenlemeleri yapma yetkisi veren değişiklik ile kripto para mevzuatının temelleri atılmış oldu.
Ülkemizde kripto paralara olan ilgi 2019 yılından bu yana katlanarak artmaktadır. Özellikle Nisan 2021’de meydana gelen ve “Thodex Vurgunu” olarak adlandırılan dolandırıcılık skandalı ile kanuni düzenleme ihtiyacının elzem olduğu anlaşılmıştı. Binlerce kişinin 365 Milyon Türk lirası değerindeki kripto varlığının yurt dışına aktarılmasıyla oluşan mağduriyet sonucunda dönemin Hazine ve Maliye Bakanı gerekli düzenlemelerin yapılacağı konusunda açıklama yapmıştı.
Kara para aklama ve terör finansmanını engellemeye yönelik standartlar belirleyen Ekonomik İş Birliği ve Kalkınma Örgütü’ne (OECD) bağlı Mali Eylem Görev Gücü (FATF) tarafından, riskli ve izlenmesi gereken ülkelerin listelendiği “Gri Liste” hazırlanmıştır. Bu listeden çıkmak için FATF’nin yayımladığı 40 tavsiyeye uymak gerekmektedir. Bu tavsiyelerden 15. sıradaki "yeni teknolojilerden kaynaklanan riskleri ele alın" maddesi, yeni bir düzenleme için adım atılmasında önemli bir etken olmuştur.
SerPK’ya eklenen 35/B hükmüyle kripto varlık hizmet sağlayıcılarının (“Hizmet Sağlayıcı”) kurulması ve faaliyete başlaması için Kurul’dan izin almaları zorunlu hale gelmiştir. Yine aynı şekilde pay devirleri de Kurul izni olmadan geçerlilik kazanmayacaktır.
Kanun ile Hizmet Sağlayıcılarına, siber saldırılara karşı sistemlerinin güvenliğini sağlama yükümlüğü getirilmiştir. Bu yükümlülük uyarınca TÜBİTAK’ın belirleyeceği kriterlere uyulması gerekmektedir.
Hizmet Sağlayıcılarının ortakları ve Yönetim Kurulu üyelerinin çeşitli niteliklere sahip olmaları öngörülmüştür. Buna göre Hizmet Sağlayıcı ortaklarının:
şarttır.
Yönetim kurulu üyelerinin ise mali güç şartı dışındaki ortakların sağlaması gereken tüm şartları sağlaması gerekmektedir.
Kurul’un 8 Ağustos 2024 tarih ve 42/1259 sayılı ilke kararı gereğince kanun hükümlerine ek olarak Hizmet Sağlayıcılarının;
Hizmet Sağlayıcıları ile müşterileri arasında imzalanan sözleşmeler, yazılı bir şekilde veya uzaktan iletişim araçlarının kullanılması suretiyle mesafeli olarak yapılmalıdır. Bu sistemler kullanılırken müşterilerin kimlik doğrulamasına imkân verecek sistemler kullanılmalıdır. Kanun öncesi, kimi Hizmet Sağlayıcıları kimlik doğrulama sistemleri kullanmadıklarından yasadışı işlemlerden elde edilen gelirlerin Hizmet Sağlayıcılar yoluyla aktarılması mümkün olmaktaydı. Kanun ile bu sorunun önüne geçilmesi amaçlanmaktadır.
Eklenen madde ile aynı zamanda Hizmet Sağlayıcılarının sorumluluğunu kaldıran veya sınırlandıran sözleşme şartlarının geçersiz olacağı düzenlenmiştir.
Hizmet Sağlayıcılarının aynı zamanda itiraz ve şikayetlerini çözmek için canlı destek, müşteri hizmetleri hattı gibi dahili mekanizmaları kurmaları zorunlu tutulmuştur.
Kanun ile eklenen 99/A maddesi uyarınca mevzuata veya Kurul’un belirleyeceği standartlara uymayan Hizmet Sağlayıcılarına bu standartlara uymaları için süre verilebilir. Hizmet Sağlayıcıları verilen sürede belirlenen standartlara uymazlarsa Kurul, Hizmet Sağlayıcılarının faaliyetlerini durdurmaya, çalışanların ve yöneticilerin imza yetkilerini sınırlandırmaya ve kaldırmaya yetkili hale gelmiştir. Bu standartlar dışında Hizmet Sağlayıcılarının mali gücünün zayıflamaya başladığı anlaşılırsa Kurul, Hizmet Sağlayıcılarına mali durumunu güçlendirmesi için 3 ayı geçmemek üzere süre verebilir. Kurul, mali durumlarını düzeltemeyen Hizmet Sağlayıcılarına yukarıda sayılan tedbirleri uygulamaya yetkilidir.
SerPK’ya eklenen 99/B maddesi uyarınca Hizmet Sağlayıcıları denetime tabidir. Denetim, Kurulca ilan edilen listede yer alan bağımsız denetim kuruluşlarınca yapılır. Hizmet Sağlayıcıları, hukuka aykırı faaliyetlerinden kaynaklanan zararlardan sorumludur. Meydana gelen zararların Hizmet Sağlayıcılarından tazmin edilemeyeceği anlaşılırsa şirket mensupları kusurlarına ve durumun gereklerine göre zararlar kendilerine yükletilebildiği ölçüde şahsi malvarlıklarıyla sorumlu olacaklardır.
Tüm bunlara ek olarak SerPK’nın madde 35/B ve 35/C’deki şartlara uyulmaması halinde Hizmet Sağlayıcılarına idari para cezası uygulanacağı düzenlenmiştir.
Diğer önemli bir değişiklik ise İcra İflas Kanunu kapsamında düzenlenen kripto varlıkların haczine ilişkindir. Hizmet Sağlayıcılarının müşterilerine ilişkin tedbir, haciz ve benzeri talepler oluşturulacak entegrasyon sistemleri ile Hizmet Sağlayıcıları tarafından gerçekleştirilecek ve Ulusal Yargı Ağı Bilişim Sistemi (UYAP) üzerinden alacaklıların talep etmesi halinde kripto varlıklara ilişkin elektronik ortamda haciz uygulanacaktır.
Kanun ile gelen Geçici Madde 11 ile Hizmet Sağlayıcılarının hangi adımları atması gerektiği belirlenmiştir. Buna göre;
Kanun, 2 Temmuz 2024 tarihinde yürürlüğe girdiğinden, beyan için Hizmet Sağlayıcıları’na 2 Ağustos 2024 tarihine kadar süre verilmiştir. Bu sürede başvuruda bulunan Hizmet Sağlayıcıları Kurul’un internet sitesinde yayınlanmıştır.
Paralel olarak, faaliyetlerine devam etmeyecek olan Hizmet Sağlayıcıları da tasfiye kararı alacaklarını ve yeni müşteri kabul etmeyeceklerini 2 Ekim 2024 tarihine kadar Kurul’a beyan etmelidir.
Kanun ile kripto varlıkların ve cüzdan gibi unsurların tanımı yapılarak Türk hukukunda bu varlıkların niteliklerine ilişkin tartışmalar sona erdirilmiştir. Hizmet Sağlayıcılarının kuruluş ve faaliyete başlama süreçleri ile ilgili kişilerin niteliklerine dair düzenlemeler getirilmiş, bu düzenlemelere uymayan gerçek veya tüzel kişilere çeşitli cezalar öngörülmüştür.
SerPK Geçici Madde 11/7 uyarınca Kurul’un 2025 yılının şubat ayına kadar ikincil düzenlemeleri yayınlayacağı bilinmektedir. İkincil düzenlemeleri takip etmek, kripto varlıklar ile ilgili hukuki uyuşmazlıkların çözümünde oldukça önemli olacaktır.
Bu yazıda yer alan bilgi ve değerlendirmeler yalnızca bilgilendirme amaçlıdır. Somut olaya uygulanan bir hukuki görüş niteliğini haiz değildir. Reklam niteliği taşımaz. Bu yazının fikri mülkiyet hakları Emine Ceren Çakır Avukatlık Ortaklığı'na aittir ve tüm hakları saklıdır.