Sermaye Piyasası Kurulu (“SPK”), kripto varlık hizmet sağlayıcılarına (“KVHS”) yönelik rezerv kanıt denetimlerine ilişkin detaylı usul ve esasları belirlemiştir.
08 Mayıs 2025 tarihinde yayımlanan i-SPK.35/B.2 (08/05/2025 tarih ve 30/846 s.k.) sayılı İlke Kararı (“İlke Kararı”), III-35/B.1 sayılı Kripto Varlık Hizmet Sağlayıcıların Kuruluş ve Faaliyet Esasları Hakkında Tebliğ (“Tebliğ”) uyarınca periyodik olarak yapılacak denetimlerde ve faaliyet izni başvuruları öncesinde uygulanmak üzere yürürlüğe girmiştir.
1. Rezerv Kanıt Denetim Sürecine İlişkin Temel Esaslar
Denetimler, III-62.2 sayılı Bilgi Sistemleri Bağımsız Denetim Tebliği’nde tanımlanan bilgi sistemleri denetçileri (bilgi sistemleri denetçi yardımcısı, denetçi, kıdemli denetçi, başdenetçi ve sorumlu başdenetçi) tarafından gerçekleştirilecektir.
Denetim dönemi, Tebliğ’in 48. maddesi kapsamında belirlenen 3 aylık periyotları ifade etmektedir. Her bir denetim dönemi için KVHS ile bilgi sistemleri denetim kuruluşu arasında sözleşme imzalanması zorunludur. Bu sözleşme birden fazla dönemi kapsayabilir. Aynı şirketle en fazla 12 dönem denetim yapılabilirken, aynı sorumlu denetçi en fazla 4 dönem üst üste rapor imzalayabilir.
KVHS’ler, sözleşmenin imzalanmasını takiben belirlenen süre içinde denetçiye aşağıdaki bilgileri sunmakla yükümlüdür:
- Saklanan/listelenen kripto varlıkların listesi ve cari değerleri
- Varlıkların bulunduğu ağlar, saklama modelleri ve erişim mekanizmaları
- Cüzdan adresleri ve detayları
- Denetim için gereken diğer bilgi ve belgeler
Platformlar için ayrıca aşağıdaki bilgilere de yer verilmesi gerekmektedir:
- Müşteri nakit bakiyeleri
- Platform varlık ve nakit büyüklükleri
- Saklama kuruluşları listesi ve banka hesap bilgileri
2. Denetimin Kapsamı ve Yöntemi
Müşteri kripto varlıklarının en az %80’ini temsil edecek şekilde en büyük bakiyeye sahip asgari 10 kripto varlık kapsama alınır. Platformun likit rezervleri bütünüyle kapsama dahil edilir ve raporda ayrıca değerlendirilir.
Denetim kapsamında %100 doğrulama hedeflenir. Likidite sağlayıcılık faaliyetlerine dair borç/alacak kayıtları, kurum kayıtları üzerinden teyit edilebilir, ancak bu durum ayrıca raporda belirtilmelidir.
KVHS’ler, müşteri varlıklarına dair doğrudan tasarruf hakkı vermeksizin, cüzdan adresleri, tipi (soğuk/sıcak), dağıtık defter ağı ve altyapı bilgilerini denetçiye sunmak zorundadır.
Denetçi, rastgele belirlediği iki tarihte dağıtık defter ağındaki varlıklarla sistem kayıtlarını karşılaştırır. Eğer rezerv oranı %100’ün altındaysa bu durum derhal SPK’ya bildirilir.
Denetçi ayrıca cüzdanların sahipliğini de doğrulamalıdır. Kullanılan araçlar ve yöntemler raporda açıkça yer alır. Denetim sürecinde BDS 500, BDS 520 ve BDS 530 standartları kıyasen uygulanır.
3. Raporlama ve Sunum Süreci
Denetim raporu sorumlu başdenetçi tarafından imzalanarak kesinleşir. Rapor, denetim dönemi bitimini takip eden 10 iş günü içinde KVHS yönetim kurulu başkanlığına teslim edilir ve her halükârda 15 iş günü içinde SPK’ya iletilir.
Rapor yalnızca yönetim kurulu ve SPK ile paylaşılır. Ancak kamuya, denetim yapan firmanın adı belirtilmeden, rezerv oranları ve tutarlarına dair özet bilgiler açıklanabilir.
Raporun “Giriş” bölümünde denetim amacı, kapsamı, araçlar, tarih, görevli denetçilerin bilgileri ve denetimin kaçıncı defa yapıldığı; “Değerlendirme ve Sonuç” bölümünde ise saklama kuruluşları ve platformlara ilişkin tablolar, ortam uygunluğu, teyit edilen varlıklar ve denetçi görüşü gibi unsurlar bulunacaktır.
İlke Kararı’nın tam metnine buradan ulaşabilirsiniz.
