28 Şubat 2026 tarihli ve 33182 sayılı Resmî Gazete’de yayımlanan tebliğ değişikliğiyle sermaye piyasalarında uzaktan kimlik tespiti ve elektronik ortamda sözleşme kurulmasına ilişkin önemli düzenlemeler yürürlüğe girdi. Düzenleme, Sermaye Piyasası Kurulu (SPK) tarafından hazırlandı.
“Aracı Kurumlar ve Portföy Yönetim Şirketleri Tarafından Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Tebliğ (III-42.1)”in adı değiştirilerek kripto varlık hizmet sağlayıcıları da kapsayacak şekilde yeniden düzenlendi. Yeni adıyla tebliğ, aracı kurumlar, portföy yönetim şirketleri ve kripto varlık hizmet sağlayıcıları kapsıyor.
KRİPTO VARLIK HİZMET SAĞLAYICILAR RESMEN KAPSAMDA
Yapılan değişiklikle kripto varlık hizmet sağlayıcılar, uzaktan kimlik tespiti ve elektronik sözleşme süreçlerine ilişkin düzenlemelere dahil edildi. Tebliğin amaç maddesi yeniden yazılarak, yeni müşteri kabulünde kullanılabilecek uzaktan kimlik tespiti yöntemleri ile mesafeli veya elektronik ortamda sözleşme kurulmasına yönelik usul ve esaslar açıkça tanımlandı.
Tebliğe eklenen tanım maddesinde “kripto varlık hizmet sağlayıcı” ifadesi; platformlar, kripto varlık saklama hizmeti sunan kuruluşlar ve kripto varlıkların ilk satış ya da dağıtımı dahil olmak üzere bu alanda hizmet veren diğer kuruluşları kapsayacak şekilde düzenlendi.
DAYANAK HÜKÜMLER GÜNCELLENDİ
Tebliğin dayanak maddesi de yeniden düzenlendi. Buna göre düzenleme, 6362 sayılı Sermaye Piyasası Kanunu’nun ilgili maddelerine dayanılarak hazırlandı. Böylece kripto varlık hizmet sağlayıcıların sermaye piyasası mevzuatı çerçevesindeki konumu daha net hale getirildi.
SİSTEM VE PROSEDÜR ZORUNLULUĞU
Uzaktan kimlik tespitinde kullanılacak sistemlerin edinimi, yönetimi ve kullanımına ilişkin atıflar güncellendi. İlgili kurumların bilgi sistemleri yönetimi ve faaliyet esaslarına dair tebliğ hükümlerine uyum zorunluluğu getirildi.
Ayrıca uzaktan kimlik tespiti süreci uygulanmadan önce iş akış prosedürü oluşturulması ve bu prosedürün etkinliğinin test edilmesi şartı açıkça düzenlendi. Test sonuçlarının yazılı hale getirilmesi zorunlu tutulurken, sürecin yeterli bulunmaması halinde gerekli güncellemelerin yapılması gerekecek.
Uzaktan kimlik tespiti prosedürünün yılda en az iki kez gözden geçirilmesi hükme bağlandı. Güvenlik ihlalleri, mevzuat değişiklikleri veya sahtecilik riskleri gibi durumlarda sürecin ayrıca gözden geçirilmesi ve güncellenmesi zorunlu olacak.
PERSONELE EĞİTİM VE ENGELLİLERE ERİŞİM ŞARTI
Tebliğde personelin eğitimiyle ilgili düzenlemeler de güncellendi. Uzaktan kimlik tespiti sürecinde görev alacak personelin, başvuran kişinin kendi iradesiyle müşteri olma talebinde bulunduğuna şüphe bırakmayacak şekilde değerlendirme yapabilecek eğitimleri alması zorunlu hale getirildi.
Kişiye güven veren bir ortam oluşturulması ve personelin ilgili kurum adına çalıştığını yansıtacak yöntemlerin kullanılması da hüküm altına alındı. Ayrıca engelli kişilere hizmet sunulabilmesi için gerekli önlemlerin alınması zorunlu tutuldu.
RİSK DEĞERLENDİRMESİ GÖRÜNTÜLÜ GÖRÜŞME ÖNCESİ YAPILACAK
Uzaktan kimlik tespiti sürecinde görüntülü görüşme başlamadan önce başvurunun elektronik ortamda alınması ve risk değerlendirmesi yapılması şartı getirildi. Başvuru formunda asgari olarak Mali Suçları Araştırma Kurulu Genel Tebliği’nde yer alan bilgiler bulunacak.
Risk değerlendirmesi sonucunda gerekli görülmesi halinde süreç, görüntülü görüşme aşamasına geçilmeden sonlandırılabilecek.
CANLILIK TESPİTİ VE SAHTE YÜZ RİSKİNE KARŞI TEDBİR
Görüntülü görüşme aşamasında kişinin canlılığını tespit eden yöntemlerin kullanılması zorunlu tutuldu. Sahte yüz teknolojilerine karşı ilave tedbir alınması da açıkça düzenlendi.
Sürecin sonunda, müşteriye sunulacak hizmet ve faaliyetler belirtilerek sözlü onay alınmasıyla uzaktan kimlik tespiti tamamlanmış sayılacak.
İSPAT YÜKÜMLÜLÜĞÜ KURUMA AİT
Tebliğin 12’nci maddesi yeniden düzenlenerek uzaktan kimlik tespiti sürecinde yanlış tespit riskini en aza indirme sorumluluğunun aracı kurum, portföy yönetim şirketi veya kripto varlık hizmet sağlayıcıya ait olduğu belirtildi.
Uzaktan kimlik tespitiyle kimliği doğrulanan müşteriler farklı bir risk profili altında izlenecek. İşlem türü ve tutarına göre ilave güvenlik ve kontrol yöntemleri uygulanabilecek. Yükümlülük doğuran işlemlerde itiraz halinde ispat yükü ilgili kuruma ait olacak.
Kurul, gerekli görmesi halinde uzaktan kimlik tespiti kullanımını kısıtlama veya durdurma yetkisine sahip olacak.
ELEKTRONİK SÖZLEŞMELER YAZILI SAYILACAK
Elektronik ortamda kurulan sözleşmelere ilişkin hükümler de güncellendi. Müşteriye iletilen sözleşmenin ve irade beyanının, müşteri tarafından şifreleme gizli anahtarı ile imzalanarak kuruma iletilmesi halinde sözleşme yazılı şekilde kurulmuş sayılacak.
Bu hüküm; aracı kurumlar, portföy yönetim şirketleri ve kripto varlık hizmet sağlayıcılar tarafından imzalanan her türlü sözleşme için geçerli olacak.
YAPAY ZEKÂYA ÖZEL MADDE EKLENDİ
Tebliğe eklenen yeni 14/A maddesiyle uzaktan kimlik tespitinde yapay zekâ temelli uygulamaların kullanımına ilişkin esaslar belirlendi. Personel tarafından yürütülecek işlemlerin yapay zekâ yöntemleriyle gerçekleştirilmek istenmesi halinde Mali Suçları Araştırma Kurulu düzenlemelerinin dikkate alınması zorunlu olacak.
Sermaye Piyasası Kurulu, yapay zekâ yöntemlerini kullanacak kurumlar için usul ve esas belirleme yetkisine sahip olacak.
YÜRÜRLÜĞE GİRDİ
Tebliğ yayımı tarihinde yürürlüğe girdi. Düzenleme hükümlerini Sermaye Piyasası Kurulu yürütecek.
Uzaktan kimlik tespiti, elektronik sözleşme ve kripto varlık hizmet sağlayıcıları kapsayan yeni kurallar, sermaye piyasalarında dijital müşteri edinim sürecinde yeni dönemi başlattı.
Yorumlar
Kalan Karakter: