KVHS Düzenlemeleri ve TÜBİTAK Kriterleri: 31 Mart 2026’ya Doğru Yol Haritası
kripto varlık hizmet sağlayıcılarının faaliyet izni süreçleri, regülasyon çerçevesinde önemli bir eşikten geçti. Mart 2025’te yayımlanan ikincil düzenlemeler, kullanıcı varlıklarının saklanması konusunda saklama kuruluşu ile sözleşme imzalanmasının zorunlu olduğunu netleştirdi. Bu kapsamda, 31 Mart 2026’ye kadar en az bir saklama kuruluşuyla çalışmak ve ilgili sözleşmeyi SPK’ya sunmak gerekliliği belirginleşti. Ayrıca, TÜBİTAK KVHS Bilgi Sistemleri ve Teknolojik Altyapı Kriterleri’ne uyum için son tarih olarak 31 Mart 2026 gösterildi. KVHS’lerin Türkiye sınırları içinde saklama altyapısı kurması, güvenli anahtar yönetimini ve yedekleme süreçlerini zorunlu kılıyor. Bu adımlar, kullanıcı varlıklarının hukuki muhataplarıyla temas kurulabilmesini ve gerektiğinde denetime açık olması için teknik altyapıların güçlü tutulmasını amaçlıyor.
Paribu Kripto Varlık Saklama Kuruluşu A.Ş. Genel Müdürü Abdulkadir Kahraman, Türkiye’de kripto regülasyonunun ana hatlarını şu sözlerle özetledi: “Cüzdan anahtarlarının yurt dışına çıkarılamayacağı ve saklama teknolojisinin TÜBİTAK kriterlerine uygun olması şartı; regülasyonun, saklama kimliklerinin kimde olduğunu ve nerede tutulduğunu netleştirdiğini gösteriyor.” Söz konusu yaklaşım, kripto varlık platformlarının sadece yazılımına güvenmek yerine, yasal bir muhatap üzerinden güvenliği temin etmesini talep ediyor. Paribu Custody’nin kendi teknolojisiyle hizmete hazır olduğu vurgulanırken, çok katmanlı güvenlik mimarisi ColdShield® ile TÜBİTAK güvenlik gereklilikleri paralel olarak uygulanıyor. Bu sayede, güvenlik ve yönetişim mekanizmaları güçlendirilmiş durumda.
KVHS altyapı kriterleri, mayıs ayında yayımlanarak soğuk ve sıcak cüzdan güvenliklerini ayrıntılı biçimde düzenledi. Soğuk cüzdanlar internet bağlantısından tamamen izole edilmeli; sıcak cüzdanlar ise güvenli donanım veya güvenli ortamlarda korunmalı. Anahtar yönetimi KVHS tarafından yürütülmeli; transfer işlemlerinde çoklu onay, eşik kriptografi ve çok faktörlü kimlik doğrulama uygulanmalı. Ayrıca tüm işlemler denetlenebilir şekilde kayıt altına alınmalı ve üst düzey yönetişim sorumluluğu ile güvenlik politikaları netleştirilmelidir.
