KVHS’lar İçin Yeni Yükümlülükler: Uyum Süreci ve Regülasyonlara Uygun Altyapı Gereklilikleri

  • Yayımlama Tarihi 18 Haz 2025
  • Son Güncellenme 18 Haz 2025
  • Okuma Süresi 5 dakika
  • Ana Sayfa
  • Blog
  • KVHS’lar İçin Yeni Yükümlülükler: Uyum Süreci ve Regülasyonlara Uygun Altyapı Gereklilikleri

İçindekiler

01- Bilgi Sistemleri Tebliği Kimleri Kapsıyor?

Dijital Bülten

Bulut dünyasındaki yeniliklerden haberdar olmak için bültenimize abone olun.
KVHS’lar İçin Yeni Yükümlülükler

30 Haziran 2025: SPK Uyum Sürecinde Son Aşama

Sermaye Piyasası Kurulu (SPK) tarafından yayımlanan Bilgi Sistemleri Tebliği, kripto varlık hizmet sağlayıcıları (KVHS) için kapsamlı teknik ve operasyonel yükümlülükler getiriyor. 30 Haziran 2025 tarihi itibarıyla bu yükümlülüklere uyum sağlamayan platformlar faaliyet izni alamayacak. Bu durum, sektör oyuncularının teknolojik altyapılarını ve veri işleme modellerini yeniden yapılandırmalarını zorunlu kılıyor.

  • Bilgi Sistemleri Tebliği Kimleri Kapsıyor?

    Tebliğ, kripto varlık alım-satım platformları, saklama kuruluşları ve altyapı sağlayıcılar dahil olmak üzere tüm KVHS'leri ilgilendiriyor. Düzenlemeler, özellikle veri güvenliği, müşteri varlıklarının korunması, sistem sürekliliği ve raporlama konularında net teknik çerçeveler sunuyor.

  • Yerli Veri Merkezi Zorunluluğu ve İstisnai Durumlar

    Yeni tebliğe göre, kripto varlık hizmet sağlayıcılarının tüm veri tabanlarını, sistemlerini ve kayıtlarını Türkiye’deki veri merkezlerinde barındırması gerekiyor.
Yalnızca, müşteri emirlerinin eşleştiği teknik altyapılar için Türkiye’de temsilciliği bulunan yurt dışı veri merkezleri kullanılabiliyor. Ancak bu istisnada dahi, gün sonu kayıtlarının eksiksiz şekilde Türkiye’deki sistemlere aktarılması şart.

  • Rezerv Kanıtı ve Müşteri Varlıklarının Ayrıştırılması

    Platformlar, müşteri varlıklarını şirket kaynaklarından ayrıştırarak şeffaf biçimde saklamak ve düzenli olarak rezerv kanıtı sunmakla yükümlü hale geliyor. Bu yükümlülük; soğuk cüzdan, HSM cihazları ve fiziksel ağ ayrımı (air gap) gibi güvenlik önlemlerini zorunlu kılıyor.
    Bu sistemler sayesinde, kullanıcı varlıklarının kontrolü sadece ilgili kuruluşa özel güvenli altyapılarda sağlanabilir hale geliyor.

  • SOME Yapılanması ve Güvenlik Raporlamaları

    Tüm kripto varlık hizmet sağlayıcılarının kendi bünyelerinde Kurumsal Siber Olaylara Müdahale Ekipleri (Kurumsal SOME) kurması ve bilgi güvenliği faaliyetlerine ilişkin yıllık raporlar hazırlaması gerekiyor.
    Bu raporlar, Türkiye Sermaye Piyasaları Birliği (TSPB) aracılığıyla SPK’ya iletilecek. Böylece sektörde ortak bir güvenlik standardı oluşması hedefleniyor.

  • DT Cloud’un Regülasyon Uyumlu Altyapı Yaklaşımı

    DT Cloud olarak, Türkiye Cumhuriyet Merkez Bankası tarafından yetkilendirilmiş ve Topluluk Bulutu Sertifikası’na sahip bir servis sağlayıcıyız. Kripto varlık hizmet sağlayıcılarının tüm bu yükümlülükleri karşılayabileceği esnek, güvenli ve yerli altyapı çözümleri sunuyoruz.


    • Türkiye’de barındırılan, yüksek güvenlikli veri merkezleri
    • Edge Thunder altyapısı ile kurumsala özel izolasyon bölgeleri ve fiziksel air-gap
    • HSM cihazları ile donatılmış, şifreleme destekli veri güvenliği
    • CMP (Cloud Management Panel) bulut platformu üzerinden erişim kontrolü
    • 2FA ve IP sınırlandırmaları
    • Yasal silme ve imha prosedürlerini karşılayan bulut sistem bileşenleri

    Tüm bu özellikler, Bilgi Sistemleri Tebliği’nde yer alan gerekliliklerin tamamını karşılayacak şekilde kurgulanmıştır.

  • Sonuç: Uyum Zorunlu, Altyapı Tercihi Stratejiktir

    SPK’nın yeni regülasyonları, kripto sektöründe yalnızca teknolojik yeterliliği değil, mevzuata uyumluluğu da zorunlu kılmaktadır. Altyapı sağlayıcınızın bu gereklilikleri karşılayıp karşılamadığı, operasyonel devamlılığınızı doğrudan etkileyebilir.
    DT Cloud olarak, yalnızca bugünkü ihtiyaçlarınıza değil, uzun vadeli uyum süreçlerinize de destek olabilecek çözümler sunuyoruz.

Dijital Bülten

Bulut dünyasındaki yeniliklerden haberdar olmak için bültenimize abone olun.

Benzer Makaleler

KVHS’lar İçin Yeni Yükümlülükler
İletişime Geçin

CDN Nedir? İçerik Dağıtım Ağı ve Faydaları

Makalemiz yayında!
Web sitelerinin hızlı, güvenli ve kesintisiz bir şekilde çalışması, içinde bulunduğumuz dijital ...
Hemen oku

DT Cloud x Türkiye Kalkınma Fonu

Makalemiz yayında!
DT Cloud, Türkiye Kalkınma Fonu tarafından yönetilen, SSTEK’in ana yatırımcısı olduğu Ye...
Hemen oku

DT Cloud’a Türkiye Kalkınma Fonu Yatırımı

Haber yayında!
DT Cloud, Türkiye Kalkınma Fonu tarafından yönetilen, SSTEK’in ana yatırımcısı olduğu Ye...
Hemen oku