KVHS’lar İçin Yeni Yükümlülükler: Uyum Süreci ve Regülasyonlara Uygun Altyapı Gereklilikleri
-
Yayımlama Tarihi 18 Haz 2025
-
Son Güncellenme 18 Haz 2025
-
Okuma Süresi 5 dakika
- Ana Sayfa
- Blog
- KVHS’lar İçin Yeni Yükümlülükler: Uyum Süreci ve Regülasyonlara Uygun Altyapı Gereklilikleri
İçindekiler
- 01- Bilgi Sistemleri Tebliği Kimleri Kapsıyor?
- 02- Yerli Veri Merkezi Zorunluluğu ve İstisnai Durumlar
- 03- Rezerv Kanıtı ve Müşteri Varlıklarının Ayrıştırılması
- 04- SOME Yapılanması ve Güvenlik Raporlamaları
- 05- DT Cloud’un Regülasyon Uyumlu Altyapı Yaklaşımı
- 06- Sonuç: Uyum Zorunlu, Altyapı Tercihi Stratejiktir
Dijital Bülten

30 Haziran 2025: SPK Uyum Sürecinde Son Aşama
Sermaye Piyasası Kurulu (SPK) tarafından yayımlanan Bilgi Sistemleri Tebliği, kripto varlık hizmet sağlayıcıları (KVHS) için kapsamlı teknik ve operasyonel yükümlülükler getiriyor. 30 Haziran 2025 tarihi itibarıyla bu yükümlülüklere uyum sağlamayan platformlar faaliyet izni alamayacak. Bu durum, sektör oyuncularının teknolojik altyapılarını ve veri işleme modellerini yeniden yapılandırmalarını zorunlu kılıyor.
-
Bilgi Sistemleri Tebliği Kimleri Kapsıyor?
Tebliğ, kripto varlık alım-satım platformları, saklama kuruluşları ve altyapı sağlayıcılar dahil olmak üzere tüm KVHS'leri ilgilendiriyor. Düzenlemeler, özellikle veri güvenliği, müşteri varlıklarının korunması, sistem sürekliliği ve raporlama konularında net teknik çerçeveler sunuyor. -
Yerli Veri Merkezi Zorunluluğu ve İstisnai Durumlar
Yeni tebliğe göre, kripto varlık hizmet sağlayıcılarının tüm veri tabanlarını, sistemlerini ve kayıtlarını Türkiye’deki veri merkezlerinde barındırması gerekiyor. Yalnızca, müşteri emirlerinin eşleştiği teknik altyapılar için Türkiye’de temsilciliği bulunan yurt dışı veri merkezleri kullanılabiliyor. Ancak bu istisnada dahi, gün sonu kayıtlarının eksiksiz şekilde Türkiye’deki sistemlere aktarılması şart. -
Rezerv Kanıtı ve Müşteri Varlıklarının Ayrıştırılması
Platformlar, müşteri varlıklarını şirket kaynaklarından ayrıştırarak şeffaf biçimde saklamak ve düzenli olarak rezerv kanıtı sunmakla yükümlü hale geliyor. Bu yükümlülük; soğuk cüzdan, HSM cihazları ve fiziksel ağ ayrımı (air gap) gibi güvenlik önlemlerini zorunlu kılıyor.
Bu sistemler sayesinde, kullanıcı varlıklarının kontrolü sadece ilgili kuruluşa özel güvenli altyapılarda sağlanabilir hale geliyor. -
SOME Yapılanması ve Güvenlik Raporlamaları
Tüm kripto varlık hizmet sağlayıcılarının kendi bünyelerinde Kurumsal Siber Olaylara Müdahale Ekipleri (Kurumsal SOME) kurması ve bilgi güvenliği faaliyetlerine ilişkin yıllık raporlar hazırlaması gerekiyor.
Bu raporlar, Türkiye Sermaye Piyasaları Birliği (TSPB) aracılığıyla SPK’ya iletilecek. Böylece sektörde ortak bir güvenlik standardı oluşması hedefleniyor. -
DT Cloud’un Regülasyon Uyumlu Altyapı Yaklaşımı
DT Cloud olarak, Türkiye Cumhuriyet Merkez Bankası tarafından yetkilendirilmiş ve Topluluk Bulutu Sertifikası’na sahip bir servis sağlayıcıyız. Kripto varlık hizmet sağlayıcılarının tüm bu yükümlülükleri karşılayabileceği esnek, güvenli ve yerli altyapı çözümleri sunuyoruz.
• Türkiye’de barındırılan, yüksek güvenlikli veri merkezleri
• Edge Thunder altyapısı ile kurumsala özel izolasyon bölgeleri ve fiziksel air-gap
• HSM cihazları ile donatılmış, şifreleme destekli veri güvenliği
• CMP (Cloud Management Panel) bulut platformu üzerinden erişim kontrolü
• 2FA ve IP sınırlandırmaları
• Yasal silme ve imha prosedürlerini karşılayan bulut sistem bileşenleri
Tüm bu özellikler, Bilgi Sistemleri Tebliği’nde yer alan gerekliliklerin tamamını karşılayacak şekilde kurgulanmıştır.
-
Sonuç: Uyum Zorunlu, Altyapı Tercihi Stratejiktir
SPK’nın yeni regülasyonları, kripto sektöründe yalnızca teknolojik yeterliliği değil, mevzuata uyumluluğu da zorunlu kılmaktadır. Altyapı sağlayıcınızın bu gereklilikleri karşılayıp karşılamadığı, operasyonel devamlılığınızı doğrudan etkileyebilir.
DT Cloud olarak, yalnızca bugünkü ihtiyaçlarınıza değil, uzun vadeli uyum süreçlerinize de destek olabilecek çözümler sunuyoruz.
Dijital Bülten
Benzer Makaleler
-
Tem 04,2025
Veri Tabanı Nedir?
Veri tabanı, verilerin düzenli ve sistematik bir şekilde saklandığı dijital ortamlardır. Birçok uygulama, sistem veya web sitesi, kullanıcı...
Daha Fazla -
Tem 04,2025
Türkiye’nin İlk PaaS Veritabanı Platformu: DT Cloud DBP ile Tanışın
Modern uygulamaların temelinde güçlü, esnek ve ölçeklenebilir bir veritabanı altyapısı yatar. Ancak klasik sistemlerde kurulum ...
Daha Fazla -
Tem 10,2025
Türkiye’nin Yerli Bulut Gücüne Stratejik Sermaye: DT Cloud x Türkiye Kalkınma Fonu
DT Cloud, Türkiye Kalkınma Fonu tarafından yönetilen, SSTEK’in ana yatırımcısı olduğu Yenilikçi ve İleri Teknolojiler Katılım GSYF...
Daha Fazla