Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
parahavadis
Türkiye’de faaliyet gösteren kripto varlık hizmet sağlayıcılarının kesintisiz operasyonlarını güvence altına almak amacıyla önemli bir döneme girildi. SPK’nın Mart 2025’te yayımladığı ikincil düzenlemeler doğrultusunda, saklama kuruluşu ile sözleşme imzalama zorunluluğu ve TÜBİTAK tarafından belirlenen KVHS Bilgi Sistemleri ve Teknolojik Altyapı Kriterleri’ne uyum için son tarihin 31 Mart 2026 olarak belirlendiğini hatırlatıyoruz.
Kripto varlık platformları için gerekli olan adımlar, 13 Mart’ta yayımlanan III-35/B.1 sayılı Tebliğ kapsamında 30 Haziran’a kadar başvuru yapan kuruluşların Aralık 2025’e kadar en az bir saklama kuruluşu ile sözleşme imzalamalarını ve mutabakat sistemi içinde teknik süreçleri tamamlamalarını gerektiriyordu. Ancak bu karar 4 Aralık’ta yayımlanan ilke kararıyla 31 Mart 2026 tarihine uzatıldı ve bu uzatma süreciyle saklama sözleşmeleri ile entegrasyonlar yeni döneme uyum açısından kritik hale geldi.
31 Mart’a kadar en az bir saklama sözleşmesi ibaresi, kripto varlık alım satım platformlarının Saklama kuruluşlarıyla çalışmasını zorunlu kılıyor ve bu sözleşmelerin 31 Mart 2026’ya kadar SPK’ya sunulması bekleniyor. TÜBİTAK Altyapı Kriterleri için ise belirlenen süre aynı şekilde 31 Mart 2026 olarak netleşti. Bu noktada anahtar güvenliği ve saklama süreçlerinin Türkiye sınırları içeriğinde kalması yönünde net hükümler bulunuyor.
Paribu Kripto Varlık Saklama Kuruluşu A.Ş. Genel Müdürü Abdulkadir Kahraman, değerlendirmelerinde Türkiye’deki regülasyonun saklama işlemlerini özel anahtarlar üzerinden merkeziyetçi bir yaklaşımla ele aldığını vurguluyor. Anahtarlar ve onları yöneten yazılım ile sunucuların Türkiye dışına çıkarılamayacağına işaret eden düzenlemeler, ayrıca KVHS’nin TÜBİTAK kriterlerine uyumunu zorunlu kılıyor. 31 Mart sonrası süreçte saklama teknolojisinin hizmet olarak alınması tek başına yeterli olmayacaktır ve Türkiye’de faaliyet gösteren platformların bu kriterlerle uyum sağlaması gerekecektir.
Paribu Custody, kendi teknolojisiyle hizmete hazır ifadesiyle öne çıkan Paribu Custody’nin, çok katmanlı güvenlik yaklaşımı ColdShield® ile TÜBİTAK altyapı kriterlerine paralel güvenlik ve yönetişim sunabildiğini vurguluyor. Bu sayede uyum sürecinde risklerden kaçınan ve gerekli adımları hızla atmaya hazır tüm KVHS’lerin Paribu Custody ile işbirliğine davet edildiği belirtiliyor.
TÜBİTAK kriterleri KVHS’lerin teknolojik altyapısını şekillendiriyor
Kritik güvenlik gereksinimleri arasında soğuk cüzdanların internet bağlantısız tutulması, sıcak cüzdanların güvenli donanım veya güvenli ortamlarda korunması ve anahtar yönetiminin yalnızca KVHS tarafından yapılması yer alıyor. Transfer işlemlerinde çoklu onay ve eşik kriptografi gibi güvenlik mekanizmaları ile yetkili kullanıcılar için çok faktörlü kimlik doğrulama ve tüm işlemlerin denetlenebilir şekilde kayda geçirilmesi öngörülüyor. Üst yönetimin sorumluluğunda belirlenen bilgi güvenliği politikaları, adres tanımları, anahtar sahipliği ve transfer limitleri gibi operasyonel ayrıntılar da açık politika ifadeleriyle düzenleniyor.
