Türkiye’deki kripto platformlarının teknik mimarilerini yerellik perspektifinden incelediğimiz bu yazıda; veri güvenliğinden varlık kontrolüne, hukuki muhataplıktan operasyonel risklere kadar uzanan kritik başlıkları ele alıyoruz.
Kripto varlık platformlarının operasyonel bağımsızlığı, arayüzden ziyade emir defteri (order book) ve saklama (custody) altyapılarının konumunda düğümleniyor. Ticaretin kalbi olan eşleşme motorunun Türkiye sınırları içinde çalışması veya müşteri emirlerinin eşleştiği ortamlar için kullanılan yurt dışı bulut hizmeti sağlayıcı bünyesinde oluşan tüm kayıtların gün sonunda yurt içindeki sistemlere aktarılması, işlemin mali ve hukuki açıdan yerel mevzuata tabi olmasını sağlarken; varlıkların tutulduğu saklama yapısının yerelliği, yatırımcıya sunulan yasal güvencenin temelini oluşturuyor. Dolayısıyla bu iki mekanizmanın nerede konumlandığı, bir platformun sadece teknik mimarisini değil, devlet ve kullanıcı nezdindeki hesap verilebilirliğini de doğrudan tayin ediyor.
Türkiye kripto ekosistemi altyapı incelemesi
Türkiye, kripto para adaptasyonunda dünyanın önde gelen ülkelerinden biri. Ancak yerli veya Türkiye’de yerleşik olarak bilinen borsaların teknik mimarileri incelendiğinde; bazılarının tamamen yerli ve bağımsız motorlar kullandığı, bazılarının ise global devlerin white-label çözümlerini (işlem motoru ve çekirdek yazılımı üçüncü taraflarca sağlanan, borsaların kendi marka ve arayüzleriyle sunduğu hazır altyapılar) kullandığı görülüyor.
| Saklama Kuruluşu | Emir Defteri | |
| Binance Turkey Kripto Varlık Alım Satım Platformu AŞ | Bilinmiyor | Binance |
| Bitexen Kripto Varlık Alım Satım Platformu AŞ | Bilinmiyor | Bilinmiyor |
| Bitlo Kripto Varlık Alım Satım Platformu AŞ | Bilinmiyor | Bilinmiyor |
| Btcturk Kripto Varlık Alım Satım Platformu AŞ | Bilinmiyor | Btcturk Kripto Varlık Alım Satım Platformu AŞ |
| Bybit Kripto Varlık Alım Satım Platformu AŞ | Bilinmiyor | Bilinmiyor |
| Cointr Kripto Varlık Alım Satım Platformu AŞ | Misyon Yatırım Bankası A.Ş. | Bilinmiyor |
| Garanti BBVA Kripto Varlık Alım Satım Platformu AŞ | Türkiye Garanti Bankası A.Ş. | Bilinmiyor |
| Kucoin TR Kripto Varlık Alım Satım Platformu AŞ | Bilinmiyor | Bilinmiyor |
| Midas Kripto Varlık Alım Satım Platformu AŞ | Binance Cloud | Binance Global |
| Misyon Kripto Varlık Alım Satım Platformu AŞ | Misyon Yatırım Bankası AŞ | Bilinmiyor |
| OKX TR Kripto Varlık Alım Satım Platformu AŞ | Bilinmiyor | OKX Global |
| Paribu Kripto Varlık Alım Satım Platformu AŞ | Paribu Kripto Varlık Saklama Kuruluşu AŞ | Paribu Kripto Varlık Alım Satım Platformu AŞ |
| Stablex Kripto Varlık Alım Satım Platformu AŞ | Akbank TAŞ | Bilinmiyor |
*Platformlar, tabloda yer alan bilgilerde değişiklik ve güncelleme için [email protected] üzerinden taleplerini iletebilir.
Yerellik neden bir güvenlik meselesidir?
Bir borsanın altyapısının Türkiye sınırları içinde olması, veri ve dijital egemenlik tartışmasının doğrudan bir uzantısı. Küresel belirsizlik çağında ülkeler, blokzincir teknolojileri, bulut teknolojileri ve yapay zekâda dijital egemenliği giderek daha fazla rekabetçilik ve inovasyonun bir ön koşulu olarak konumluyor; kurumlar, verinin nerede işlendiği ve kimin kontrolünde olduğuna dair çerçeveleri sıkılaştırıyor.
Türkiye’de, “veri egemenliği ve yerellik” konusu, yasada temelini Sermaye Piyasası Kurulu’nun Bilgi Sistemleri Yönetimine İlişkin Usul ve Esaslar Tebliği‘nde buluyor. Tebliğ’de “birincil sistemler, “Kurum, Kuruluş ve Ortaklıkların Kanundan ve Kanuna ilişkin alt düzenlemelerden kaynaklanan görevlerini yerine getirmeleri için gerekli bilgilerin elektronik ortamda güvenli ve istenildiği an erişime imkân sağlayacak şekilde kaydedilmesini ve kullanılmasını sağlayan altyapı, donanım, yazılım ve veriden oluşan sistemin tamamı” olarak tanımlanıyor.
Türkiye’de ölçeğinde değerlendirildiğinde, altyapısı yurt dışında olan bir borsada sorun yaşandığında Türkiye mahkemelerinin olay anına dair log kayıtlarına erişmesi veya varlıklara ihtiyati tedbir koydurması pratikte zorlaşabiliyor; çünkü kritik sistemler farklı bir ülkede, farklı hukuk ve operasyon düzeninde çalışıyor. Yerel altyapı ise yargı denetimine daha açık bir zemin sunarak yatırımcıyı uluslararası süreçlerin belirsizliğine karşı daha korunaklı hale getirebiliyor.
Emir defteri yurt dışında olan sistemlerde, kullanıcının finansal verileri, işlem geçmişi ve bakiyesi anlık olarak sınır dışına çıkarılır. Bu durum, 6698 sayılı KVKK kapsamında açık rıza veya yeterlilik kararı gibi şartlar gündeme gelmeden, verilerin farklı veri güvenliği rejimlerine tabi ülkelere aktarılması veya sınır ötesi veri akışı süreçlerini gündeme getirebilir. Bu nedenle yerellik meselesi, hukuki uygulanabilirlik, denetlenebilirlik ve veri güvenliği açısından da kritik bir güvenlik başlığı olarak öne çıkıyor.
Operasyonel yapıların ekonomik yansımaları
Teknik altyapının lokasyonu, dijital varlık ekosisteminin ekonomik etkileri açısından da önem taşıyor. Bazı borsalarda, yerel yapılanma ağırlıklı olarak kullanıcı deneyimi ve destek süreçlerine odaklanırken, işlem eşleştirme ve çekirdek altyapı yurt dışındaki merkezler üzerinden yürütülebiliyor. Bu durumda, işlem hacminden doğan komisyon gelirlerinin muhasebeleştirilme noktası da faaliyet gösterilen ülke sınırlarının dışında kalabiliyor.
Benzer şekilde, grup içi hizmet bedelleri, lisans veya royalty ödemeleri gibi kalemler aracılığıyla teknoloji ve altyapı maliyetlerinin sınır ötesi faturalandırılması, finansal tabloların ve vergi yükümlülüklerinin coğrafi dağılımını değiştirebiliyor. Bu yapı, kullanıcı işlemlerinin ilgili ülke merkezli algılanmasına rağmen, ortaya çıkan katma değerin ve vergi gelirinin farklı ülkelerde kayda geçmesi sonucunu doğurabiliyor.
Lisanslama sürecinde teknik bağımsızlık kriteri ön planda
Tüm bu teknik ve hukuki gereklilikler, 31 Mart 2026 tarihiyle birlikte bir tercih olmaktan çıkıyor. Sermaye Piyasası Kurulu’nun (SPK) lisans başvuruları ve geçiş süreci için belirlediği bu son tarih, Türkiye kripto ekosistemi için gri alanın resmen sonu anlamına geliyor.
SPK’nın 13 Mart’ta yayımladığı III-35/B.1 sayılı Kripto Varlık Hizmet Sağlayıcıların Kuruluş ve Faaliyet Esasları Hakkında Tebliğ’de 30 Haziran’a kadar faaliyet izni başvurusunu tamamlayan kuruluşların Aralık 2025 sonuna kadar en az bir saklama kuruluşuyla sözleşme imzalaması ve mutabakat sistemi çerçevesinde gerekli teknik süreçleri ve entegrasyonları sağlaması gerektiği belirtilmişti. Bu karar, 4 Aralık’ta yayımlanan ilke kararı ile 31 Mart 2026 tarihine uzatıldı. Yeni yılın ilk çeyreğinin başlamasıyla, düzenleyicilerin belirlediği saklama kriterlerine uyum için kritik süreç de başlamış oldu.
Düzenlemenin ruhu, borsaların sadece kağıt üzerinde değil, bilgi sistemleri ve teknik altyapı olarak da SPK denetimine açık olmasını şart koşuyor. 31 Mart sonrası başlayacak yeni dönemde; emir defterini yurt dışında tutan veya yurt dışı emir defteri verilerini tebliğin öngördüğü gibi yurt içi sistemlere aktarmayan, verilerini Türkiye sınırları içinde yedeklemeyen ve saklama hizmetini offshore yapılara havale eden gateway modellerinin yeni lisanslama kriterlerine uyum sürecinde kapsamlı yapısal değişikliklere gitmesi gerekebilir.
Türkiye, kritik düzenlemelerle birlikte yatırımcısını korumak adına veri yerelleştirme konusunda somut adımlar atarak, sadece arayüzü değil, altyapısı da yerelleşmiş, tam uyumlu platformların faaliyet göstereceği bir zemine geçiş yapıyor.
Regülasyonun kilit noktası teknik bağımsızlık
31 Mart 2026 itibarıyla, borsaların sadece Türkiye’de bir anonim şirket kurması yeterli olmayacak. Yatırımcıyı korumak, hukuki hesap verebilirliği sağlamak ve vergi adaletini tesis etmek için, “Emir Defteri Türkiye’de, Saklama Türkiye’de” ilkesi, lisanslamanın en temel şartı olarak masada. Yatırımcıların da artık borsa seçerken sadece coin çeşitliliğine değil, teknik ve hukuki muhatabın nerede olduğuna bakması gereken, bilinç düzeyi yüksek yeni bir döneme giriyoruz.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
