1. Teknogirişim Rozeti

Sanayi ve Teknoloji Bakanlığı, 03.07.2025 tarihli Resmî Gazete’de yayımladığı Teknoloji ve Yenilik Odaklı Girişimlerin Belirlenmesi ve Belgelendirilmesine Dair Yönetmelik ile teknoloji ve yenilik tabanlı faaliyetler yürüten, ölçeklenebilir bir iş modeline sahip girişimlerin belirlenmesine ve bu girişimlere teknogirişim rozeti (“Teknogirişim Rozeti”) verilmesine ilişkin usul ve esasları düzenlemiştir. Teknogirişim Rozeti alabilmek için girişimin Türkiye’de kurulu şahıs veya sermaye şirketi olması, KOBİ vasfını taşıyor olması, bağımsız işletme statüsünde olması, kuruluşundan itibaren en fazla on beş yıl geçmiş olması ve teknoloji ve yenilik tabanlı, ölçeklenebilir bir iş modeline sahip olması gerekmektedir. Bir teknoparktan veya TEKMER’den kabul almak ya da TÜBİTAK 1512/1812 programlarına dahil olmak teknoloji ve yenilik tabanlı, ölçeklenebilir bir iş modeline sahip olma kriterini sağlamaktadır. Aksi takdirde bu kriterin sağlanıp sağlanmadığı Milli Teknoloji Genel Müdürlüğü tarafından takdir edilecektir. Teknogirişim Rozeti’nin özellikle kamu nezdinde vergi, teşvik, hibe, kredi, yatırım gibi süreçlerde dikkate alınacağı öngörülmektedir. Nihayet Teknogirişim Rozeti, çalışan hisse opsiyon planı ile edinilen hisselerin vergilendirilmesine ilişkin mevzuat değişikliğinde olduğu gibi girişim şirketlerine işaret eden mevzuat hükümlerinde kullanılıyor olacaktır.

2. Kişisel Verilerin Yurt Dışına Aktarılması Rehberi Yayımlandı

Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) kişisel verilerin yurt dışına aktarılmasına ilişkin önemli değişiklikler yapılmış, akabinde Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik yayımlanmıştı. Kişisel Verileri Koruma Kurulu, (“Kurul”) anılan mevzuat değişikliklerinin öngördüğü güvencelere ilişkin beklentilerini sunmak ve uygulamadaki soru işaretlerini gidermek amacıyla 02.01.2025 tarihinde Kişisel Verilerin Yurt Dışına Aktarılması Rehberi’ni (“Yurt Dışına Aktarım Rehberi”) yayımlamıştır.

Yurt Dışına Aktarım Rehberi, veri aktaran ve veri alıcısının yerlerine göre kişisel veri aktarımının KVKK hükümlerine tabi olup olmayacağını örneklerle açıklamaktadır. Buna göre, yabancı ülkedeki veri sorumlusunun kişisel veriyi doğrudan veri sahibi ilgili kişiden elde etmesi halinde bu işlem yurt dışına veri aktarımı teşkil etmemektedir. Ancak yabancı ülkedeki veri sorumlusu doğrudan ilgili kişiden elde ettiği veriyi yine yabancı ülkedeki bir veri işleyene aktaracak olursa KVKK’nın yurt dışına aktarım hükümleri uygulanacaktır. Öte yandan (i) Türkiye’deki veri sorumlusunun yabancı ülkedeki veri sorumlusuna, (ii) Türkiye’deki veri sorumlusunun yabancı ülkedeki veri işleyene, (iii) Türkiye’deki veri işleyenin yabancı ülkedeki veri sorumlusuna, (iv) Türkiye’deki veri işleyenin yabancı ülkedeki alt veri işleyene gerçekleştireceği aktarımlar yurt dışına veri aktarımı hükümlerine tabidir.

Yukarıda anılan mevzuat değişiklikleriyle kişisel verilerin yurt dışına aktarımı için üç aşamalı bir uyum mekanizması getirilmiş, bunlardan uygun güvencenin sağlanması koşulu altında yer alan standart sözleşmeler ise pratik bir araç olarak uygulamada ilgi görmüştü. Yurt Dışına Aktarım Rehberi, standart sözleşmelerin hazırlanmasında uygulamada görülen soru işaretlerini gidermek amacıyla bazı açıklamalara yer vermiştir. Buna göre, standart sözleşmenin Türkçe metin dikkate alınacak şekilde Türkçe ve başka dilde birden fazla sütunda düzenlenmesi mümkündür. Standart sözleşme taslağında açıkça ifade edilmemiş olsa da Yurt Dışına Aktarım Rehberi’nde ifade edildiği üzere yurt dışına aktarılan kişisel verilerin ilgili olduğu kişi grubu veya grupları her bir kişisel veri bazında belirtilmelidir. Ayrıca yalnızca veri kategorisine (örneğin, iletişim) değil, veri türüne de (örneğin, e-posta adresi) de standart sözleşmede yer verilmelidir. Kurul, ayrıca standart sözleşmelerde dikkat edilmesi gereken hususlara ilişkin kamuoyu duyurusu yayımlamıştır. Buna göre sözleşmenin taraflarca usulüne uygun imza edilmesi, çift dille hazırlanması halinde tarafların imzasının Türkçe metin altında bulunması, vekaleten imzalanması halinde imzacının yetkisini tevsik eden belgelerin sunulması, varsa apostil şerhi ile birlikte sunulması, ekinde bulunan yabancı dilde düzenlenmiş evrakların noter onaylı çevirisine de yer verilmesi ve nihayet içeriğinde herhangi bir değişikliğe gidilmemesi gerekmektedir.

Yukarıda anılan mevzuat değişiklikleri uyarınca, Kurul tarafından verilen bir yeterlilik kararı bulunmaması ve uygun güvencelerden herhangi birinin de sağlanamaması durumunda arızi olmak kaydıyla herhangi bir izin veya bildirim gerekmeksizin yurt dışına istisnai olarak kişisel veri aktarılabileceği düzenlenmişti. Yurt Dışına Aktarım Rehberi, arızi niteliğin sağlanabilmesi için aktarımın olağan faaliyet akışı dışında ve düzenli olmamak kaydıyla bir veya birden fazla kez, öngörülemeyen koşullar altında ve belirsiz zaman aralıklarında gerçekleşmesi gerektiğini ifade etmektedir. Kişisel verilerin yurt dışına aktarımına ilişkin detaylı bilgiye buradan ulaşabilirsiniz.

3. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Rehber Yayımlandı

KVKK’da özel nitelikli kişisel verilerin işlenmesine ilişkin önemli değişiklikler yapılmıştı. Değişiklikler ile özel nitelikli kişisel verileri arasındaki sınıflandırma terk edilmiş ve işleme koşulları, genel veri işleme sebepleri ve GDPR ile paralel olacak şekilde genişletilmişti. Kurul, yayımladığı Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Rehber (“Özel Nitelikli Kişisel Veri Rehberi”) ile bu değişikliklere ve uygulanma şekillerine açıklık getirmektedir.

İlk olarak, özel nitelikli kişisel veriler arasındaki sınıflandırma terk edildiğinden ve işleme koşulları genişletildiğinden veri sorumlularının olası değişiklikleri VERBİS’e işlemesi gerekmektedir. İkinci olarak işleme koşullarındaki değişiklikler dikkate alınarak varsa açık rıza dışında uygulanabilecek veri işleme koşuluna dayanılması gerekmektedir. Üçüncü olarak işleme koşulunda bir değişiklik bulunuyorsa aydınlatma metninin ve saklama ve imha politikalarının da bununla paralel olarak revize edilmesi gerekecektir. Son olarak veri sorumlusunun özel nitelikli kişisel verinin işlenmesi sürecinde alması gereken ilave teknik ve idari tedbirleri revize etmesi gerekecektir.

4. Ödeme ve Elektronik Para Sektöründe Kişisel Verilerin Korunmasına İlişkin İyi Uygulamalar Rehberi Yayımlandı

Kurul; elektronik para ihracı, para havalesi hizmetleri, POS hizmetleri, fatura ödemeye aracılık hizmetleri ve mobil ödeme hizmetleri çerçevesinde gerçekleştirilen kişisel veri işleme faaliyetlerine ilişkin KVKK kapsamındaki değerlendirmelere ve iyi uygulama örneklerine yer verdiği Ödeme ve Elektronik Para Sektöründe Kişisel Verilerin Korunmasına İlişkin İyi Uygulamalar Rehberi’ni (“İyi Uygulamalar Rehberi”) yayımlamıştır.

İyi Uygulamalar Rehberi’nde yukarıda sayılan hizmetlerin sunulması esnasında kimlerin veri sorumlusu ve veri işleyen sıfatına sahip olabileceği örnekleriyle sayılmış, ayrıca veri sorumlularının ve veri işleyenlerin veri güvenliğine ilişkin tedbirlerin alınması hususunda müşterek sorumluluğu hatırlatılmıştır. İyi Uygulamalar Rehberi’nde yine yukarıda sayılan hizmetlerin sunulması esnasında işlenen veriler örnekleriyle sayılmış, Mali Suçları Araştırma Kurulu (“MASAK”) mevzuatı kapsamında zorunlu olarak işlenen verilere işaret edilmiştir. Kişisel verinin işlenmesi açık rıza dışında bir kişisel veri işleme şartına dayanıyorsa açık rızanın alınmaması gerektiği hatırlatılmış, kişisel verilerin ve özel nitelikli kişisel verilerin işlenmesi şartlarının sunulan hizmete göre hangi hallerde yerine getirilmiş olabileceği örneklendirilmiştir. Nihayet İyi Uygulamalar Rehberi, veri sorumlularının yükümlülüklerini yukarıda sayılan hizmetler bağlamında değerlendirmiş, örneğin MASAK mevzuatındaki bir değişiklik nedeniyle kanunlarda açıkça öngörülme şartının ortadan kalkması halinde bu şarta dayalı işlenen kişisel verinin veri imha yükümlülüğü doğrultusunda imha edilmesi gerektiğine dikkat çekilmiştir.

5. Yapay Zekâ Tüzüğü’nün Uygulaması

Avrupa Parlamentosu, 13.03.2024 tarihinde Avrupa Birliği Yapay Zekâ Tüzüğü’nü kabul etmiş ve böylece yapay zekâyı düzenleyen ilk yasal çerçeveyi ortaya koymuştu. 02.02.2025 tarihi itibarıyla Yapay Zekâ Tüzüğü’nün kabul edilemez düzeyde riskli yapay zekâ sistemlerinin yasaklanmasına dair kuralı yürürlüğe girdi. Bu bağlamda bir yapay zekâ sistemi, sübliminal ve manipülatif teknikler uyguluyor, bireyin fiziksel veya zihinsel zayıflıklarını istismar ediyor, sosyal skorlama yapıyor ya da kamuya açık alanlarda gerçek zamanlı biyometrik tanıma, özellikle iş yerinde duygu/ruh hali tespiti ve hassas kişisel özelliklerin kategorize edilmesi gibi faaliyetler barındırıyorsa, yasaklı olarak değerlendirilmektedir. Ayrıca, 02.02.2025 tarihi itibarıyla yapay zekâ okuryazarlığı yükümlülüğü yürürlüğe girmiştir. Bu bağlamda, kuruluşlar yapay zekâ okuryazarlığı yükümlülüğünü yerine getirmek için kapsamlı bir eğitim programı oluşturmalı ve uygulamalıdır. Eğitim müfredatı hem teknik hem de idari personel için modüler olarak tasarlanmalı, tüm eğitimler dokümante edilip periyodik olarak güncellenmeli ve erişilebilir formatlarda sunularak “hesap verebilirlik” sağlanmalıdır. Nihayet 02.08.2025 tarihi itibarıyla genel amaçlı yapay zekâ sistemlerine ilişkin uyum yükümlülüklerinin yürürlüğe gireceğine ve idari para cezaları ve diğer yaptırım mekanizmalarının uygulanmaya başlayacağına dikkat edilmesi gerekmektedir.

6. Siber Güvenlik Kanunu Yürürlüğe Girdi

Siber Güvenlik Kanunu, 19.03.2025 tarihli Resmî Gazete’de yayımlanarak yürürlüğe girdi. Kanun; siber uzaydaki tehditlerin tespit ve bertaraf edilmesini, siber olayların muhtemel etkilerinin azaltılmasını, çeşitli aktörlerin siber saldırılara yönelik korunmasını ve ülkenin siber güvenliğinin güçlenmesini amaçlamaktadır. Kanun, doğrudan veya dolaylı olarak internette, elektronik haberleşme veya bilgisayar ağlarına bağlı olan tüm bilişim sistemlerinde ve bunları birbirine bağlayan ağlarda (siber uzayda) varlık gösteren, faaliyet yürüten ve hizmet sunan kamu kurum ve kuruluşlarını, kamu kurumu niteliğindeki meslek kuruluşlarını, gerçek ve tüzel kişileri ve tüzel kişiliği bulunmayan kuruluşları kapsamaktadır.

Siber Güvenlik Kanunu ile Siber Güvenlik Başkanlığının (“Başkanlık”) görevleri düzenlenmiş ve Siber Güvenlik Kurulunun kurulmasına karar verilmiştir. Kanun; bilişim sistemlerinin kullanmak suretiyle hizmet sunan, veri toplayan, işleyen ve benzeri faaliyet yürütenlerin görev ve sorumluluklarını düzenlemiştir. Bu aktörler; (i) Başkanlık tarafından talep edilen her türlü bilgi ve belgeyi paylaşmak, (ii) siber güvenliğe yönelik milli güvenlik, kamu düzeni veya kamu hizmetinin gereği gibi ifası amacıyla gerekli tedbirleri almak ve hizmet sundukları alanda tespit ettikleri zafiyet ve siber olayları gecikmeksizin Başkanlık’a bildirmek, (iii) kamu kurum ve kuruluşları ile kritik altyapılarda kullanılacak ürün ve hizmetleri yetkilendirilmiş ve belgelendirilmiş siber güvenlik uzmanlarından, üreticilerinden veya şirketlerinden almak, (iv) Başkanlık tarafından geliştirilen politika ve stratejilere uyumlu olmak zorundadır. Siber Güvenlik Kanunu, öngördüğü yükümlülüklerin ihlali halinde hapis cezası ve idari para cezası olmak üzere çeşitli ve ağır yaptırımlar düzenlemektedir. Siber Güvenlik Kanunu’na ilişkin detaylı bilgiye buradan ulaşabilirsiniz.

7. Kripto Varlık Hizmet Sağlayıcılarının Kuruluş ve Faaliyet Esasları Düzenlendi

Kripto Varlık Hizmet Sağlayıcıların Kuruluş ve Faaliyet Esasları Hakkında Tebliğ (III-35/B.1) (“KVHS Kuruluş ve Faaliyet Esasları Tebliği”), Sermaye Piyasası Kurulu (“SPK”) tarafından 13.03.2025 tarihli Resmî Gazete’de yayımlandı. KVHS Kuruluş ve Faaliyet Esasları Tebliği ile KVHS’lerin kuruluşuna, kurucu, yönetici, ortak ve personeline, faaliyet esaslarına, organizasyonuna, yükümlülüklerine, pay devirlerine, bilgi sistemleri ve teknolojik altyapılarına, dışarıdan hizmet alımına, yapamayacakları iş ve işlemlere, belge kayıt sistemlerine, iç denetim, iç kontrol ve risk yönetim sistemlerine ve faaliyetlerinin geçici veya sürekli olarak durdurulmasına ilişkin usul ve esaslar düzenlenmiştir.

KVHS Kuruluş ve Faaliyet Esasları Tebliği uyarınca kripto varlık hizmet sağlayıcıların (“KVHS”) anonim şirket olarak kurulmaları, paylarının tamamının nama yazılı olması, paylarının nakit karşılığı çıkarılması, kuruluş sermayesinin ve özsermayesinin mevzuata uygun olması, esas sözleşmelerinin mevzuata uygun olması ve yetkilendirildikleri faaliyet alanı ile faaliyetlerinin uyumlu olması, kurucuların mevzuatta öngörülen şartları taşıması ve ortaklık yapısının şeffaf ve açık olması gerekmektedir. Düzenlemede KVHS kurucuları ve ortaklarının taşıması gereken şartlara detaylı olarak yer verilmiş ve KVHS’lerin ünvanlarında kripto varlık alım satım platformu veya kripto varlık saklama kuruluşu ibarelerine yer verilmesi gerektiği belirtilmiştir.

KVHS’ler kuruluş için SPK’dan izin alınmasını takiben altı ay içinde faaliyet izni almak üzere başvuru yapmak zorundadır. Faaliyet izni alabilmek için (i) kuruluş şartlarının kaybedilmemiş olması, (ii) asgari kuruluş sermayesinin nakden ve tamamen ödenmiş olması, (iii) sermaye yeterliliği ile ilgili yükümlülüklerin yerine getirilmiş olması, (iv) organizasyon yapısının kurulmuş olması, (v) personel ile genel müdür ve yardımcılarının ilgili şartları taşıyor olması, (vi) güvenlik altyapısı ile iç denetim, kontrol ve risk yönetimine ilişkin sistemin kurulmuş olması, (vii) Merkezi Kayıt Kuruluşu (“MKK”) ile entegrasyonun sağlanmış olması, (viii) özel anahtarların saklanmasına ilişkin altyapının oluşturulması, güvenliğinin sağlanması ve dağıtık defter ağlarıyla entegrasyonun tamamlanmış olması gerekmektedir. Platformların, burada sayılanlara ek olarak, bir kripto varlık saklama kuruluşu ile sözleşme imzalamış ve entegrasyonu sağlamış olması, müşterilere ait nakitler için bir bankada hesap açmış olması, etkili itiraz ve çözüm mekanizmasını kurmuş olması ve fiyat gözetim sistemi kurmuş olması gerekmektedir.

KVHS Kuruluş ve Faaliyet Esasları Tebliği, yatırım kuruluşlarının faaliyetleri süresince uyması gereken genel ilke ve esaslara yollama yaparak KVHS’lerin de bu ilkelere tabi olduğunu düzenlemektedir. Buna ek olarak KVHS’lere müşteriye risklerin bildirilmesi, çerçeve sözleşme imzalama, Kamuyu Aydınlatma Platformu (“KAP”) nezdinde yetkili olduğu hizmetleri ve tanıtıcı bilgilerini yayınlama, internet sitelerinde muhtelif politika ve prosedürlerini yayınlama ve pay devirleri için izin alma gibi yükümlülükler getirilmiştir.

KVHS’lerin her türlü reklam ve duyurusunda objektif olması ve yanıltıcı ifadelerden imtina etmesi gerektiği düzenlenmiştir. KVHS’ler mevzuatın imkân verdiği haller hariç olmak üzere mutlak getiri ve/veya zarar karşı garanti taahhüdünde bulunamayacaktır. Ayrıca toplumdaki belirli grupların kullanılması suretiyle reklam verilmesi ve reklamlarda ek gelir veya mevcut gelirin artması vaadine yer verilmesi yasaklanmıştır. Reklam ve duyurularda işlemlerin garantili veya güvenceli olduğuna, risk taşımadığına, bilgi gerektirmediğine dair ibarelere ve somut veri olmaksızın ilgili KVHS’yi öne çıkaran ibarelere yer verilemeyecektir. KVHS’lerin düzenlediği promosyon kampanyalarının içeriği de sınırlandırılmıştır.

KVHS’lerin faaliyetlerinin kapsam ve yapısıyla uyumlu, değişen koşullara cevap verebilecek nitelik, yeterlilik ve etkinlikte iç denetim, iç kontrol ve risk yönetim birimlerinin kurulması gerektiği ve iş akış prosedürü ile kurtarma planı oluşturması gerektiği düzenlenmiştir. Ayrıca KVHS’ler yılda en az bir kez bilgi sistemleri bağımsız denetimi yaptırmakla ve rezerv kanıt denetimi yaptırmakla yükümlü kılınmıştır. Bu bağlamda KVHS’ler de Bilgi Sistemleri Yönetimine İlişkin Usul ve Esaslar Tebliği ile Bilgi Sistemleri Bağımsız Denetim Tebliği kapsamına alınmıştır. Bu değişiklik doğrultusunda KVHS’lerin bilgi sistemlerinin sürekliliği yükümlülüklerini 31.12.2025 tarihine kadar, iç denetimin bağımsız denetim lisansına sahip kişilerce yürütülmesi yükümlülüğünü ise 31.12.2026 tarihine kadar yerine getirmesi gerekmektedir. Öte yandan, SPK’nın i-SPK.35/B.2 (8 Mayıs 2025 tarih ve 30/846 s.k.) sayılı ilke kararı ile rezerv kanıt denetiminin ilke ve esasları belirlenmiştir. Nihayet KVHS’lerin MKK entegrasyonunu sağlama yükümlülüğü doğrultusunda MKK, 27.05.2025 tarihinde Kripto Varlık Merkezi Kayıt Sistemi’ni (“KVMKS”) devreye almıştır. KVHS’ler kripto varlık alım satım, ilk satış ya da dağıtım, takas, transfer ve bunların gerektirdiği saklama ve diğer işlemler ile platformların müşteri bakiyeleri ve saklama bakiye bilgilerini KVMKS’ye raporlayacaktır. Yatırımcılar ise MKK’nın e-YATIRIMCI uygulamasından kripto varlıklarına ait kayıtları, platform ile KVMKS verilerini karşılaştırabilecektir.

8. Kripto Varlık Hizmet Sağlayıcılarının Çalışma Usul ve Esasları Düzenlendi

Kripto Varlık Hizmet Sağlayıcıların Çalışma Usul ve Esasları ile Sermaye Yeterliliği Hakkında Tebliğ (III-35/B.1) (“KVHS Çalışma Usul ve Esasları Tebliği”), SPK tarafından 13.03.2025 tarihli Resmî Gazete’de yayımlandı. KVHS Çalışma Usul ve Esasları Tebliği ile KVHS’lerin sunabilecekleri hizmet ve faaliyetler, bunlara ilişkin esaslar, kripto varlıkların listeleme esasları, mutabakat sistemi ile sermayelerine ve sermaye yeterliliklerine ilişkin ilke ve esaslar düzenlenmiştir.

KVHS Çalışma Usul ve Esasları Tebliği uyarınca KVHS’ler, (i) kripto varlıklarla ilgili emirlerin alınması ve gerçekleştirilmesi, takası, kripto varlıkların transferi ile saklanması, (ii) kripto varlıkların ilk satış ya da dağıtımına aracılık edilmesi, (iii) kripto varlıkların veya bu varlıklara ilişkin özel anahtarların saklanması ve yönetimi, (iv) kripto varlıklara yönelik yatırım danışmanlığı faaliyetinde bulunulması hizmetlerini SPK’dan izin almak kaydıyla sağlayabilecektir. KVHS’lerin müşterileri dışındaki taraflarla herhangi bir kripto varlık hizmeti sunma amacı olmaksızın kendi cüzdanları için kripto varlıklara ilişkin alım, satım ve transfer işlemleri yapmaları ise herhangi bir izin gerektirmemektedir. Öte yandan, KVHS’lerin dijital varlıkların temsilini ve sahipliğini kaydetmek için kullanılan, misli olmayan ve benzersiz nitelikteki varlıklar ile sadece sanal oyunlarda çeşitli unsurlar oluşturmak ya da temin etmek amacıyla kullanılan varlıkların alım-satım, ilk satış ya da dağıtım, takas, transfer ve saklama işlemleri ile kripto varlıklara ilişkin olarak finansal analiz yapılması ve genel tavsiyede bulunulması hizmetleri izne değil, bildirime tabidir. KVHS’lerin SPK’ya bildirimde bulunması üzerine SPK’nın yirmi iş günü içinde aksi görüş bildirmemesi halinde bildirime tabi bu hizmetler sunulmaya başlayabilecektir.

Yurt dışında yerleşik KVHS’lerin Türkiye’de yerleşik kişilere yönelik reklam ve tanıtımda bulunmaması, Türkiye’de iş yeri açmaması, Türkçe internet sitesi oluşturmaması, sunulan yatırım hizmet ve faaliyetlerini Türkiye’de yerleşik kişi ve kurumlar aracılığıyla sürdürmemesi kaydıyla yürüteceği işlemler ise KVHS Çalışma Usul ve Esasları Tebliği kapsamı dışında kalacaktır.

KVHS Çalışma Usul ve Esasları Tebliği uyarınca, kripto varlıklara ilişkin müşteri emirlerinin alınması, eşleştirilerek veya karşı taraf olarak gerçekleştirilmesi ve takası, ilk satış ya da dağıtımı, transferi, bunların gerektirdiği saklama faaliyetleri platform faaliyetleri olarak tanımlanmıştır. Müşteriler arasında doğrudan kripto varlıkların alım, satım ve takasının yapılmasına imkân sağlayan eşler arası dijital pazar yerlerinin işletilmesi faaliyetleri de platform faaliyetleri kapsamında değerlendirilmekte olup KVHS Çalışma Usul ve Esasları Tebliği hükümlerine ve KVHS Kuruluş ve Faaliyet Esasları Tebliği’nin müşterinin tanınması kuralına uygun olarak yürütülecektir.

Yukarıda SPK iznine tabi faaliyetler arasında sayılmasına rağmen kripto varlıklara yönelik yatırım danışmanlığı faaliyetinde bulunulması platform faaliyetleri arasında sayılmamıştır. Asli faaliyeti yalnızca likidite sağlamak üzere platformlara fiyat vermek ve verilen fiyatlar üzerinden işlem gerçekleştirmek olan ve Sermaye Piyasası Kanunu’nun (“SPKn”) platform tanımı kapsamına girecek şekilde yatırımcılara harici bir hizmet sunmayan kuruluşlar tarafından yürütülen faaliyetler platform faaliyeti olarak değerlendirilmeyecektir. Asli faaliyeti yalnızca dijital varlıkların temsilini ve sahipliğini kaydetmek için kullanılan, misli olmayan ve benzersiz nitelikteki varlıklar ile sadece sanal oyunlarda çeşitli unsurlar oluşturmak ya da temin etmek amacıyla kullanılan varlıkların alım, satım, ilk satış ya da dağıtım, takas, transfer ve saklama işlemlerini gerçekleştirmek olan kuruluşların faaliyetleri de platform faaliyeti olarak değerlendirilmeyecektir.

Platformlar, platform faaliyeti olarak sayılan faaliyetleri gerçekleştirirken müşteri emirlerini, emir gerçekleştirme politikası ve müşteriyle imzalanan çerçeve sözleşmede belirtilen esaslar kapsamında yerine getirecektir. Müşterilerin nakit alacak bakiyesi, müşteri talebi üzerine talebin iletildiği gün itibarıyla bankaya iletilecektir. Müşterinin alım, satım ve transfer işlemleri ile müşterilere ait nakit ve kripto varlık bakiyeleri, platformun kendi hesaplarından ayrı olarak, kurum kaydi sistemi üzerinde müşteri bazında, tam, doğru ve güncel şekilde takip edilecektir. Platformlar, ilk satış ya da dağıtımına aracılık edecekleri her bir kripto varlığın türüne ve hukuki niteliğine göre akıllı sözleşmelere yazılacak asgari unsurları kontrol etmekle ve sözleşmelerin doğruluğunu incelemekle yükümlü olup asgari kriterleri taşımayan kripto varlıkları listeleyemeyecektir.

Platformlar nezdinde listelenmiş kripto varlıklar kaldıraçlı olarak alınıp satılamayacak, türev araç sözleşmelerine ve SPK’nın kredili işlem düzenlemeleri uyarınca kredili alım, açığa satış ve ödünç işlemlerine konu edilemeyecektir.

Platformların kuruluş sermayelerinin asgari 150.000.000 TL, saklama kuruluşlarının asgari sermayelerinin asgari 500.000.000 TL olması zorunludur. KVHS’lerin özsermayelerinin her yılın altıncı ayı itibarıyla en az %25’inin ödenmiş veya çıkarılmış sermaye olarak sağlanması zorunlu tutulmuştur. Platformların özsermayesi likit rezerv yükümlülüğünden düşük olamayacaktır. Öte yandan saklama kuruluşlarının sakladıkları müşteri varlıklarının toplam tutarının 1.000.000.000 TL’ye kadar olması halinde ilave özsermaye aranmayacak, bu tutarı aşması halinde kuruluş sermayesine ek olarak aşan tutarın %1,5’i kadar özsermayesinin bulunması gerekecektir.

Platformların yatırım danışmanlığı faaliyeti ve portföy yöneticiliği faaliyetinde bulunmasına ilişkin ilke ve esaslar ile kripto varlık listeleme esasları da KVHS Çalışma Usul ve Esasları Tebliği’nde ayrıca düzenlenmiştir.

9. Kripto Varlık Transferlerinde Tedbirler Artırıldı

28.06.2025 tarihli MASAK Genel Tebliği (Sıra No: 29) (“Tebliğ”) ile birlikte kripto varlık transferlerinde KVHS’lerin alacağı bazı sıkılaştırılmış tedbirler düzenlenmektedir. Tebliğ uyarınca KVHS’ler, müşterileriyle iş ilişkisi tesisi ve kimlik tespiti gerektiren diğer işlemlerinde Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik’te düzenlenen (i) işleme konu malvarlığının ve müşteriye ait fonların kaynağı hakkında mümkün olduğu ölçüde bilgi edinme, (ii) işlemin amacı hakkında bilgi edinme ve (iii) uygulanan kontrollerin sayı ve sıklığını artırma ve ilave kontrol gerektiren işlem türlerini belirlemek suretiyle iş ilişkisini sıkı gözetim altında tutma tedbirlerini uygulayacaktır. KVHS’ler ayrıca risk yönetim politikasında tutar ve işlem sayısı sınırı belirlemeye yönelik uygun tedbirleri alacaktır.

Tebliğ uyarınca kripto varlık transferlerine günlük 3.000 ABD Doları, aylık 50.000 ABD Doları tutarında sınır getirilmiştir. Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik m. 24/A hükmünde düzenlenen seyahat kuralı yükümlülüklerinin yerine getirilmesi halinde bu sınırlar iki katına çıkartılabilecektir.

Tebliğ, (i) herhangi bir KVHS nezdinde kayıtlı olmayan bir cüzdana gönderilen veya böyle bir cüzdandan alınan kripto varlık transferleri ve (ii) yurt dışında yerleşik ve kendi mevzuatına göre gönderene ve alıcıya ilişkin bilgileri paylaşma yükümlülüğü bulunmayan KVHS’ler arasında yapılan transferler üzerine kripto varlık çekimi için süre kısıtlaması da getirmiştir. Burada sayılan transferlere konu kripto varlığın çekimi için en az 48 saat geçmesi gerekmektedir. İlk çekim işleminde bu süre 72 saat olarak uygulanacaktır.

KVHS’ler müşterinin likidite sağlayıcılığı, piyasa yapıcılığı veya piyasalar arası arbitraj işlemi amacıyla yaptığından emin olduğu kripto varlık transferleri bakımından yukarıdaki süre ve miktara ilişkin öngörülen tedbirleri uygulamayabilecektir. Ancak bunun için müşterinin tanınmasına ilişkin tüm tedbirlerin alınması, varlıkların kaynağına ilişkin bilgiler ile banka ya da diğer platform nezdindeki hesap detayları dahil belgelerin periyodik olarak alınması ve her bir müşteri için ayrı ayrı yönetim kurulu onayı alınması gerekmektedir.

Platformlar, her bir transfer işlemi için müşteriden en az 20 karakter uzunluğunda işlem açıklaması temin etmekle yükümlü kılınmıştır.

Saklama kuruluşlarının platform müşterileri adına yaptıkları transferler de Tebliğ’deki tedbirlere tabidir. Platformlar ile saklama kuruluşları arasındaki sermaye piyasası mevzuatından kaynaklanan transferlerde ise bu kısıtlamalar uygulanmayacaktır.

10. Ödeme Hizmeti Sağlayıcılarına ve Dijital Cüzdana İlişkin Düzenlemeler

Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Hizmeti Sağlayıcıları Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik, 28.03.2025 tarihinde Resmî Gazete’de yayımlanmıştır. Ödeme emri başlatma ve hesap bilgileri sağlama hizmeti sunan ödeme hizmeti sağlayıcıları, Bankalararası Kart Merkezi A.Ş.’ye bağlanarak talepte bulunan tüm diğer yetkili ödeme hizmeti sağlayıcılarına gerekli altyapıyı sağlamakla yükümlü kılınmıştı (“Altyapı Sağlama Yükümlülüğü”). Altyapı Sağlama Yükümlülüğü’nün kapsamı, ödeme emri başlatma ve hesap bilgileri sağlama hizmeti sunmanın yanında aynı zamanda müşterilerine doğrudan çevrimiçi erişim imkânı sağlayan ödeme hizmeti sağlayıcılarıyla sınırlandırılmıştır. Buna ek olarak Altyapı Sağlama Yükümlülüğü’nün Fonların Anlık ve Sürekli Transferi Sistemine katılımcı olan ödeme hizmeti sağlayıcıları ve bu sisteme katılımcı olmayan kuruluşlardan her yıl ayrıca hesaplanmak üzere ödeme hacmi bakımından ilk on arasında yer alanlar için geçerli olduğu düzenlenmiştir. Nihayet Altyapı Sağlama Yükümlülüğü’ne uyum süresi 31.12.2025 tarihine ertelenmiştir.

07.10.2023 tarihli değişiklik ile dijital cüzdan hizmeti sunulmasına dair yükümlülükler düzenlenmişti. Anılan yükümlülüklere uyum süresi tekrar uzatılarak 31.12.2025 tarihine ertelenmiştir. Dijital cüzdan hizmeti sunulmasına dair yükümlülüklere ilişkin detaylı bilgiye buradan ulaşabilirsiniz.

11. GSYF Katılma Paylarından Elde Edilen Kazançlar için Stopaj Oranında Değişiklik

Girişim sermayesi yatırım fonlarının katılma paylarından gerçek kişi yatırımcıların elde ettiği gelir ve kazançlarda katılma payının ne kadar süredir elde tutulduğuna bakılmaksızın stopaj oranı %0’a indirilmişti. Yapılan değişiklik ile 01.05.2024 ile 31.10.2024 tarihleri arasında iktisap edilen ve iki yıldan kısa süre elde tutulan katılma payları için stopaj oranı %7,5’a, 01.11.2024 tarihinden sonra iktisap edilecek olan ve iki yıldan kısa süre elde tutulan katılma payları için stopaj oranı %10’a çıkartılmıştı. 01.02.2025 tarihinde yapılan değişiklik ile 01.02.2025 ile 08.07.2025 tarihleri arasında iktisap edilen ve iki yıldan kısa süre elde tutulan katılma payları için stopaj oranı %15’e, 09.07.2025 tarihinden sonra iktisap edilecek olan ve iki yıldan kısa süre elde tutulan katılma payları için stopaj oranı %17,5’a çıkartılmıştır. İki yıldan uzun süredir elde tutulan katılma paylarından elde edilecek gelir ve kazançlar bakımından %0 stopaj oranı uygulanmaya devam etmektedir.

12. Menkul Satışlarında Dövizle İşlem Yasağı Kaldırıldı

Türk Parası Kıymetini Koruma Hakkında 32 Sayılı Karara İlişkin Tebliğ (Tebliğ No: 2008-32/34) ile Türkiye’de yerleşik kişilerin kendi aralarında akdedecekleri menkul satış sözleşmelerinde sözleşme bedelini ve bu sözleşmelerden kaynaklanan diğer ödeme yükümlülüklerini döviz cinsinden veya dövize endeksli olarak kararlaştırmaları yasaklanmıştı. 06.03.2025 tarihli değişiklik ile taşıt satış sözleşmeleri dışında kalan işlemlerde bu yasak kaldırılmış olup böylece şirket payları dahil olmak üzere menkul satış işlemlerinin döviz cinsinden veya dövize endeksli olarak kararlaştırılması mümkün hale gelmiştir.

13. Şirket Defterlerinin Elektronik Ortamda Tutulması Düzenlendi

14.02.2025 tarihli Resmî Gazete ile İşletmenin Muhasebesiyle İlgili Olmayan Ticari Defterlerin Elektronik Ortamda Tutulması Hakkında Tebliğ yayımlandı. Anılan düzenleme pay defterini, yönetim kurulu karar defterini, müdürler kurulu karar defterini ve genel kurul toplantı ve müzakere defterini (“Defterler”) kapsamaktadır. 01.01.2026 tarihinden itibaren kurulan şirketler ile kuruluşu ve esas sözleşme değişikliği Ticaret Bakanlığı’nın iznine tabi olan anonim şirketler Defterler’ini elektronik ortamda tutmakla yükümlüdür. Elektronik ortamda tutulan Defterler için açılış ve kapanış onayı aranmayacaktır. Elektronik ortamda tutulan Defterler, Ticaret Bakanlığı’nın oluşturacağı sistemde korunup takip edilecektir. İlgili elektronik defter sisteminde işlem yapma yetkisi bir veya birden fazla yönetim kurulu üyesine ya da üçüncü kişiye tanınabilecektir.

14. Yatırım Ortamını İyileştirme Koordinasyon Kurulu 2025 Yılı Eylem Planı Açıklandı

Yatırım Ortamını İyileştirme Koordinasyon Kurulu, 10.07.2025 tarihinde 2025 Yılı Eylem Planı’nı (“Eylem Planı”) açıkladı. 39 maddeden oluşan Eylem Planı’nda (i) KVKK’nın GDPR ile uyum sürecine yönelik teknik hazırlık çalışmalarının tamamlanması, (ii) şirketlerin insan kaynaklarıyla ilgili süreçlerinde dijital uygulamaların kullanılmasına ilişkin hukuki güvence sağlanması, (iii) kurumsal yönetim ilkelerinin güncellenmesi, (iv) girişim sermayesi yatırım fonlarından yatırım alan girişim şirketlerinin paylarının MKK nezdinde kaydileştirilmesi, (v) ulusal veri ve bulut bilişim stratejilerinin oluşturulması ve veri yerelleştirilmesine yönelik mevzuatın gözden geçirilmesi, (vi) ulusal yapay zekâ stratejisinin güncellenmesi, (vii) KOBİ tanımının gözden geçirilmesi, (viii) AB dijital ekonomi düzenlemelerine yönelik olarak belirlenen yol haritası doğrultusunda mevzuatın geliştirilmesi ve (ix) yeni teknoloji girişimlerinin kurulmasını teşvik etmek amacıyla şirket kuruluş kolaylığı sağlanması ve başlangıç aşamasında formaliteler ve mali yüklere ilişkin muafiyetler düzenlenmesi gibi eylemlerin hayata geçirilmesi hedeflenmektedir.

Herhangi bir sorunuz olması halinde bize ulaşabilirsiniz.