İHİmer Hukuk
Kripto Varlık & Blokzincir Rehberi

Kripto Varlıklar ve Blokzincir Teknolojisi: Hukuki, Teknik ve Uyum Stratejileri Rehberi

Bu rehber; 6362 sayılı Sermaye Piyasası Kanunu’na 7518 sayılı Kanun ile eklenen m. 35/B, 35/C, 99/A, 99/B, 109/A ve 110/A hükümleri, TCMB’nin Ödemelerde Kripto Varlıkların Kullanılmamasına Dair Yönetmeliği, blokzincir teknolojisinin teknik mimarisi, kara para aklamayla mücadele (AML) uyum çerçevesi ve özel hukuk disiplinleri arasındaki kesişimi tek bir uzman kaynakta bir araya getirir.

SPK: spk.gov.trTCMB: tcmb.gov.trBilgilendirme amaçlıdır; somut olayda avukat/danışman teyidi alınmalıdır.

Kritik Hukuki Çerçeve

Türkiye’de kripto varlıklar 6362 sayılı SPK’nın m. 3/bb uyarınca “gayri maddi varlık” olarak tanımlanmıştır; TCMB Yönetmeliği m. 3/2 ödemelerde doğrudan/dolaylı kullanımı yasaklar. KVHS faaliyeti SPK izni gerektirir (m. 35/B) ve izinsiz faaliyet m. 109/A uyarınca 3–5 yıl hapis ile cezalandırılır.

1. Giriş: Dijital Dönüşümün Stratejik Çerçevesi

Dijital ekonominin evriminde “bilgi internetinden değer internetine” geçiş, yalnızca teknolojik bir sıçrama değil; mülkiyet ve güven kavramlarının epistemolojik yeniden inşasıdır. Satoshi Nakamoto’nun 2008 tarihli manifestosuyla temelleri atılan blokzincir felsefesi, merkezi otoritelerin güven tesisindeki tekelini kırarak matematiksel güven (mathematical trust) paradigmasını getirmiştir. Geleneksel finansal mimarinin hiyerarşik yapısı, her paydaşın defterin bir kopyasına sahip olduğu merkeziyetsiz bir ağa evrilmektedir.

Bu dönüşümün hukuki yansımaları artık sadece felsefi tartışma değil; 6362 sayılı Sermaye Piyasası Kanunu’nda 26/6/2024 tarihli 7518 sayılı Kanun ile yapılan değişiklikle Türk pozitif hukukunda da doğrudan karşılığını bulmuş bir normatif gerçekliktir. Bu rehber, söz konusu hukuki çerçeveyi teknik temelleri ve uygulama stratejileriyle birlikte ele alır.

2. Blokzincir Mimarisinin Teknik Omurgası

Blokzincir, veriyi pasif bir kayıt yığınından, değiştirilemez ve kanıt gücü yüksek bir dağıtık defter teknolojisine (DLT) dönüştüren teknik bir devrimdir. Sistemin güvenliği, verilerin kriptografik özet (hash) değerleriyle birbirine bağlanarak kronolojik bir zincir oluşturması esasına dayanır.

SHA-256 Hash

Çıktıdan girdiye matematiksel olarak ulaşılamayan tek yönlü özet algoritması; inkâr edilemezlik ilkesinin teknik zeminini kurar.

Asimetrik Şifreleme

Açık anahtar (public key) varlığın adresini tanımlar; gizli anahtar (private key) varlık üzerinde münhasır teknik kontrolü ifade eder.

Res Digitales

Klasik eşya kategorisinin dijital uzantısı; cismaniliğin yerine teknik hâkimiyetin (kontrol) geçtiği "dijital mal" nitelendirmesi.

Davranışsal Risk Modeli

Tutar bazlı statik uyarıların ötesinde, çapraz zincir transfer ve işlem hızı analizi temelli yeni nesil uyum yaklaşımı.

SHA-256 ve Asimetrik Şifreleme

Sistemin bütünlüğü SHA-256 algoritmasına emanettir. Algoritmanın kritik özelliği “tek yönlü doğasıdır”: çıktıdan girdiye matematiksel olarak ulaşılamaz. Bu durum, hukuk teorisindeki inkâr edilemezlik (non-repudiation) ilkesinin teknik zeminini oluşturur. İşlem yetkilendirmesi ise asimetrik şifreleme ile gerçekleştirilir.

ÖzellikAçık Anahtar (Public Key)Gizli Anahtar (Private Key)
İşlevVarlık transferi için adres tanımlama.İşlemin imzalanması ve varlık üzerinde tasarruf.
ErişimŞeffaf, ağdaki herkesçe görülebilir.Sadece hak sahibi tarafından gizli tutulur.
Hukuki Kimlik Bağı5070 sayılı Kanun’daki gibi merkezî bir sertifika makamına (ESHS) bağlı değildir.Matematiksel ispat sunar; ancak merkeziyetsiz yapıda hukuki kimlik bağı eksiktir.
Kontrol MekanizmasıAleniyet ilkesine hizmet eder.Zilyetlik benzeri “teknik kontrol” sağlar.

Üçlü Açmaz (Trilemma) ve Mevcut Ekosistem

Geleneksel blockchain trilemma kuramında merkeziyetsizlik, ölçeklenebilirlik ve güvenlik aynı anda en üst düzeyde sağlanamaz. Bitcoin güvenliği önceleyerek ~7 TPS ile düşük ölçeklenebilirlik sundu; Proof of Stake (Pay İspatı) ve katman-2 (layer-2) çözümleri saniyede binlerce işlemin işlenebildiği bir ekosistem kurmuştur.

  • Merkeziyetsizlik: Defterin paydaşların tamamına dağıtılması; tek bir otoritenin sansür veya değişiklik kapasitesinin kaldırılması.
  • Ölçeklenebilirlik: Birim zamanda işlenen işlem hacmi (TPS). Bitcoin ~7 TPS gibi düşük bir başlangıç sundu; katman-2 çözümleri bu sınırı aştı.
  • Güvenlik: Kriptografik bütünlük ve uzlaşı (consensus) protokolü ile saldırılara karşı direnç. Proof of Work ve Proof of Stake bu eksende konumlanır.

3. Hukuki Niteliği ve Türkiye Regülatif Çerçevesi

Türkiye, klasik hukuk nitelendirmelerinin (eşya, alacak, kıymetli evrak) sınırlarını zorlayan “tanım boşluğu” dönemini geride bırakmıştır. TCMB Ödemelerde Kripto Varlıkların Kullanılmamasına Dair Yönetmelik m. 3, kripto varlığı itibari para, kaydi para, elektronik para, ödeme aracı, menkul kıymet veya diğer sermaye piyasası aracı olarak nitelendirilmeyen gayri maddi varlık olarak negatif tanım stratejisiyle tarif eder. SPK m. 3/bb (Ek: 7518/1 md.) ise pozitif bir tanım ekler: “dağıtık defter teknolojisi veya benzer bir teknoloji kullanılarak elektronik olarak oluşturulup saklanabilen, dijital ağlar üzerinden dağıtımı yapılan ve değer veya hak ifade edebilen gayri maddi varlıklar.”

Akademik literatürde bu varlıklar için “Res Digitales” (dijital mal) kavramı isabetli bir nitelendirme olarak ileri sürülmektedir. Cismanilik şartının dijital hâkimiyetle (kontrol) ikame edilmesi, dijital verinin yeni ekonominin ham maddesi olduğu gerçeğinin hukuk dogmatiğine yansımasıdır.

Hukuki Perspektif Karşılaştırması

Para / Döviz

Egemenlik gücüne (legal tender) dayanmadığı için yasal para statüsünde değildir.

Yasal dayanak: TCMB Yönetmeliği m. 3 — kripto varlık "itibari para, kaydi para, elektronik para, ödeme aracı, menkul kıymet veya diğer sermaye piyasası aracı olarak nitelendirilmeyen gayri maddi varlıklar" olarak tanımlanır.

Eşya / Emtia

Üzerinde teknik kontrol kurulabilen, ekonomik değer taşıyan ve bağımsızlık özelliği olan dijital mal. Ayni hakların korunmasında öncelikli nitelendirme önerisi.

Yasal dayanak: SPK m. 3/bb (Ek: 26/6/2024–7518/1 md.) — kripto varlık "dağıtık defter teknolojisi veya benzer bir teknoloji kullanılarak elektronik olarak oluşturulup saklanabilen, dijital ağlar üzerinden dağıtımı yapılan ve değer veya hak ifade edebilen gayri maddi varlıklar" şeklinde tanımlanır.

Kıymetli Evrak

Hak ile senedin birleştiği klasik yapıdan farklı; kodun bizatihi varlığı temsil ettiği bir formdur. SPK, sermaye piyasası aracı niteliği taşıyan kripto varlıklar için ayrı düzenleme yetkisine sahiptir.

Yasal dayanak: SPK m. 35/B(6) — "Sermaye piyasası araçlarına özgü haklar sağlayan kripto varlıklara ilişkin olarak düzenleyici işlemler tesis etmek… konusunda Kurul yetkilidir."

KVHS Kuruluş ve Faaliyet Çerçevesi

SPK m. 35/B(1) uyarınca kripto varlık hizmet sağlayıcılarının kurulması ve faaliyete başlaması için Kurul izni zorunludur. III-35/B.1 ve III-35/B.2 sayılı Tebliğler ayrıntıyı düzenler:

  • Asgari sermaye: Platformlar için 150.000.000 TL; saklama kuruluşları için 500.000.000 TL (III-35/B.2 m. 34).
  • Bilgi sistemleri: SPK m. 35/B(2) uyarınca TÜBİTAK Altyapı Kriterlerine uygunluk şarttır.
  • Müşteri sözleşmesi: SPK m. 35/C(1) yazılı veya uzaktan iletişim araçlarıyla mesafeli sözleşme imzalanmasını zorunlu kılar; sorumluluğu sınırlandıran hükümler geçersizdir.
  • Varlık ayrımı: SPK m. 35/C(7) müşteri varlıkları ile KVHS’nin malvarlığının ayrı tutulmasını ve müşteri varlıklarının KVHS’nin borçları nedeniyle haczedilemeyeceğini düzenler.

İzinsiz Faaliyetin Cezası

SPK m. 109/A (Ek: 7518/12 md.) uyarınca izin almaksızın KVHS faaliyeti yürüten gerçek ve tüzel kişi yetkilileri 3 yıldan 5 yıla kadar hapis ve 5.000 günden 10.000 güne kadar adli para cezası ile cezalandırılır. SPK m. 99/A(3) ise internet üzerinden yapılan izinsiz faaliyetler için içerik kaldırma ve erişim engeli yetkisi tanır.

4. AML ve Uyum Stratejileri

5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun ve ilgili MASAK düzenlemeleri kripto varlık hizmet sağlayıcılarını “yükümlü” statüsüne sokmuştur. SPK m. 35/C(1), KVHS’nin müşteri kimlik tespitini (KYC) bu mevzuat kapsamında yapma zorunluluğunu açıkça hükme bağlar.

Geleneksel fiat-merkezli izleme araçları, saniyeler içinde gerçekleşen çapraz zincir transferleri karşısında kör kalmaktadır. Sektör raporları ve uluslararası uygulama, yeni nesil çözümlerin davranışsal risk tespiti, çapraz zincir köprüsü izleme ve OTC masası istihbaratını birleştirdiğini gösteriyor.

KriterKlasik AraçlarYeni Nesil Kripto AML
Analiz KapasitesiTek zincir, statik veri.Çoklu zincirde otomatik çapraz takip (cross-chain).
Risk TespitiTutar bazlı reaktif uyarılar.Davranışsal modelleme ve işlem hızı analizi.
Veri DerinliğiSınırlı borsa kayıtları.Köprüler, mikserler ve OTC masalarını kapsayan istihbarat.
Hukuki Dayanak5549 SK genel hükümleri.SPK m. 35/C(1) + MASAK Tebliğleri + AB MiCA uyum çerçevesi.

Düşük KYC protokolüne sahip OTC masaları ve multi-hop transferler, yaptırımların delinmesinde “profesyonel kolaylaştırıcı” olarak stratejik risk taşımaktadır. KVHS’nin iç kontrol birimleri bu vektörleri MASAK şüpheli işlem bildirim sürecine entegre etmek zorundadır.

5. Özel Hukuk Disiplinleri Açısından Analiz

Eşya Hukuku: Zilyetlikten “Kontrol”e

Klasik zilyetlik (possession) kavramının yerini, kripto varlıklarda teknik kontrol (control) almaktadır. Gizli anahtarın devri, zilyetliğin devrinin hukuki eşdeğeri olarak kabul edilmektedir. Aleniyet, blokzincirin şeffaflığı ile sağlanırken hak sahibi anonim kalabilmektedir.

Borçlar Hukuku: TBK m. 89 ve Dijital İfa Mahalli

TBK m. 89, para borçlarının alacaklının ödeme zamanındaki yerleşim yerinde ifa edileceğini düzenler. Ancak kripto varlıkların mekânsız doğası, bu varsayılan kuralın uygulanabilirliğini sorgulatır. Profesyonel uygulamada, sözleşmelere açık bir “dijital ifa mahalli” (digital situs of performance) veya belirli bir cüzdan adresi üzerinden yetki şartı eklenmesi, TBK 89’un yarattığı belirsizliği bertaraf eder.

İcra ve İflas: Müşteri Varlığının Ayrıştırılması

SPK m. 35/C(7) müşteri varlıklarını KVHS’nin malvarlığından ayırarak güçlü bir koruma alanı tanımlar: müşterilerin nakit ve kripto varlıkları, KVHS’nin borçları nedeniyle kamu alacakları için bile haczedilemez, rehnedilemez ve iflas masasına dâhil edilemez. SPK m. 99/B(7) ise müşteri varlıklarına yönelik tedbir ve haciz taleplerinin münhasıran KVHS aracılığıyla yerine getirileceğini düzenler.

SPK m. 110/B, KVHS’nin 110/A kapsamında zimmet sayılan karar ve işlemlerinden doğan müşteri zararları için yönetim kurulu üyeleri, mensuplar ve hâkim ortakların şahsi iflaslarına karar verilebileceğini öngörür. Bu hüküm, kripto varlık sektöründe yönetici sorumluluğunu bankacılık zimmetiyle paralel düzeye taşır.

Ceza Hukuku: Zimmet Suçunun Skalası

SPK m. 110/A (Ek: 7518/13 md.) zimmeti müstakil suç olarak düzenler:

  • Temel hal: 8–14 yıl hapis + 5.000 güne kadar adli para cezası + zararın tazmini.
  • Hileli davranışla işlenmesi: 14–20 yıl hapis + 20.000 güne kadar adli para cezası (zararın üç katından az olamaz).
  • Hâkim ortakların eylemi (110/A-3): 12–22 yıl hapis + 20.000 güne kadar adli para cezası, müteselsil sorumluluk.
  • Etkin pişmanlık: Soruşturmadan önce iade halinde 2/3, kovuşturmadan önce 1/2, hükümden önce 1/3 indirim uygulanır.
  • Özel soruşturma usulü: SPK m. 115/A uyarınca soruşturma ve kovuşturma Kurul’un yazılı bildirimi üzerine veya gecikmesinde sakınca bulunan hallerde başlatılır.

6. Sonuç ve Stratejik Eylem Planı

Blokzincir teknolojisi, hukuk sistemine dışarıdan dayatılan bir “anomali” değil; dijital mülkiyetin tescil edildiği yeni bir normatif zemindir. “Code is Law” yaklaşımı teknik hatalar ve suistimaller karşısında yetersiz kalırken, klasik hukuk da dijital hızı yakalamakta zorlanır. Çözüm; teknik kontrol gücünün hukukun adalet ve hakkaniyet ilkeleriyle hibrit bir yapıda birleştirilmesidir.

Sözleşme Mühendisliği

TBK m. 89 uyarınca para borçları alacaklının yerleşim yerinde ifa edilir; kripto varlıkların mekânsız doğası nedeniyle sözleşmelerde "dijital ifa mahalli" veya "belirli cüzdan adresi" üzerinden açık yetki şartı tanımlanmalıdır.

Kurumsal Uyum

AML süreçlerinde statik listelerle sınırlı kalmayıp çapraz zincir izleme, davranışsal analiz ve MASAK 5549 SK yükümlülüklerini tek bir operasyonel akışta birleştirin. Aylık şüpheli işlem bildirim disiplini kurun.

İflas Koruması

Müşteri varlıkları SPK m. 35/C(7) uyarınca KVHS'nin malvarlığından ayrıdır ve şirketin borçları için haczedilemez. Sözleşmelerde "ayrıştırılmış hesap" ve "emanet" niteliğinin açıkça belirtilmesi koruma alanını güçlendirir.

Yöneticilerin Şahsi Sorumluluğunu Yönet

SPK m. 110/B çerçevesinde KVHS yöneticilerinin şahsi iflas riski mevcuttur. İç kontrol, denetim izleri ve karar kayıtlarının TÜBİTAK Altyapı Kriterlerine uygun belgelenmesi savunma kapısı yaratır.

7. Sıkça sorulan sorular

Kripto varlık Türk hukukunda nasıl tanımlanmıştır?+

6362 sayılı Sermaye Piyasası Kanunu m. 3/bb (Ek: 26/6/2024–7518/1 md.) kripto varlığı "dağıtık defter teknolojisi veya benzer bir teknoloji kullanılarak elektronik olarak oluşturulup saklanabilen, dijital ağlar üzerinden dağıtımı yapılan ve değer veya hak ifade edebilen gayri maddi varlıklar" olarak tanımlar. TCMB'nin Ödemelerde Kripto Varlıkların Kullanılmamasına Dair Yönetmeliği ise itibari/kaydi/elektronik para veya menkul kıymet niteliğini açıkça reddeder.

Kripto varlıklarla ödeme yapılabilir mi?+

Hayır. TCMB'nin Ödemelerde Kripto Varlıkların Kullanılmamasına Dair Yönetmeliği m. 3/2-3 uyarınca kripto varlıklar mal ve hizmet alımlarında doğrudan veya dolaylı şekilde ödeme aracı olarak kullanılamaz; ödeme hizmeti sağlayıcıları da bu amaçla iş modeli geliştiremez.

Türkiye'de kripto varlık hizmet sağlayıcısı (KVHS) kurmak için ne gerekiyor?+

SPK m. 35/B uyarınca Sermaye Piyasası Kurulu'ndan kuruluş ve faaliyet izni alınması zorunludur. III-35/B.2 sayılı Tebliğ m. 34 platformlar için 150.000.000 TL, saklama kuruluşları için 500.000.000 TL asgari kuruluş sermayesi öngörür. Bilgi sistemleri ve teknolojik altyapı TÜBİTAK Altyapı Kriterlerine uygun olmak zorundadır.

KVHS'nin sistem arızası veya siber saldırıdan sorumluluğu nedir?+

SPK m. 99/B(4), bilişim sistemlerinin işletilmesi, siber saldırı, bilgi güvenliği ihlalleri ve personel davranışından kaynaklanan kripto varlık kayıpları için 6098 sayılı Türk Borçlar Kanunu m. 71 (tehlike sorumluluğu) hükümlerinin uygulanacağını öngörür. SPK m. 35/C(1) son cümle, müşteriye karşı sorumluluğu sınırlayan sözleşme şartlarını geçersiz sayar.

Müşterinin kripto varlığı, borsanın borcu için haczedilebilir mi?+

Hayır. SPK m. 35/C(7) müşteri varlıklarını KVHS'nin borçları nedeniyle "kamu alacakları için olsa dahi" haczedilemez, rehnedilemez ve iflas masasına dâhil edilemez kılar. SPK m. 99/B(7) ise müşteri varlıklarına ilişkin tedbir ve haciz taleplerinin münhasıran KVHS aracılığıyla yerine getirileceğini düzenler.

KVHS'de zimmet suçunun cezası nedir?+

SPK m. 110/A (Ek: 26/6/2024–7518/13 md.) zimmeti müstakil suç olarak düzenlemiştir. Temel hal için 8–14 yıl hapis ve 5.000 güne kadar adli para cezası; hileli davranışla işlenmesi halinde 14–20 yıl hapis ve 20.000 güne kadar adli para cezası (zararın üç katından az olamaz); hâkim ortakların eyleminde 12–22 yıl hapis öngörülmüştür. Etkin pişmanlık halinde 1/3–2/3 arasında indirim uygulanabilir.

Yurt dışında kurulu platformlar Türkiye'de yerleşik kişilere hizmet verebilir mi?+

SPK m. 99/A(1) uyarınca yurt dışında yerleşik platformların Türkiye'de yerleşik kişilere yönelik faaliyetleri izinsiz KVHS faaliyeti sayılır. Türkiye'de iş yeri açma, Türkçe internet sitesi oluşturma ya da doğrudan/aracılı tanıtım faaliyetlerinden herhangi birinin varlığı, faaliyetin Türkiye'ye yönelik olduğu karinesini doğurur ve SPK m. 109/A uyarınca 3–5 yıl hapis ve 5.000–10.000 gün adli para cezasını gündeme getirir.

Hukuki Uyarı

Bu sayfa yalnızca bilgilendirme amaçlıdır; somut bir uyuşmazlık, lisans başvurusu veya uyum projesi için Sermaye Piyasası Kurulu’nun güncel düzenlemelerinin ve yetkin bir hukukçunun değerlendirmesinin esas alınması gerekir. SPK 35/B–115/A hükümleri ve ilgili Tebliğler periyodik olarak güncellenmekte olup metindeki atıflar yazıldığı tarihteki güncel mevzuata dayanır.

Resmi kaynaklar: spk.gov.tr ve tcmb.gov.tr.