SPK’nin Kripto Varlık Platformları İçin Rezerv Kanıtı Denetimi İlke ve Esasları

SPK’den Kripto Varlık Hizmet Sağlayıcılarına Yönelik Rezerv Kanıtı Denetimi Düzenlemeleri

Serbest piyasalar ve finansal düzenleyici otoritelerin güncel yaklaşımları doğrultusunda, Sermaye Piyasası Kurulu (SPK), kripto varlık hizmet sağlayıcılarının faaliyetlerini güvence altına almak ve finansal istikrarı sağlamak amacıyla yeni düzenlemeler getirmiştir. Bu kapsamda, platformların yapması gereken rezerv kanıtı denetimleri için belirli ilkeler ve esaslar belirlenmiş olup, uygulama süreci detaylandırılmıştır.

Rezerv Kanıtı Denetimi İçin Sözleşme ve Denetim Süreci

Kripto varlık hizmet sağlayıcılar ile bağımsız denetim kuruluşları arasında, her üç aylık dönemi kapsayan rezerv kanıtı denetimi için, denetimden en geç ilk ay içinde yazılı sözleşmeler imzalanacaktır. Bu sözleşmeler, yıl boyunca yürütülecek tüm denetim dönemlerini kapsayacak şekilde topluca düzenlenebilecektir. Ayrıca, aynı denetim kuruluşu en fazla 12 dönemlik denetimi üstlenebilecektir. Bir sorumlu bilgi sistemleri başdenetçisi ise, aynı platform için ardışık en fazla 4 dönemlik denetim raporu imzalayabilecektir.

Denetim Sürecinde Uyulacak Kurallar ve Hazırlıklar

Sözleşmenin imzalanmasının ardından, kripto varlık hizmet sağlayıcılar denetim öncesinde, denetimin yapılacağı sistemlere ilişkin tüm bilgi, belge ve kayıtları hazır hale getirmekle yükümlüdür. Ayrıca, denetim sırasında kullanılacak altyapı ve araçların uygunluğu sağlanmalı ve denetim öncesinde uygun hazırlıklar tamamlanmalıdır.

Denetim Raporlarının İçeriği ve Zorunlu Bilgiler

Rezerv kanıtı denetimi sırasında hazırlanacak raporlarda aşağıdaki temel bilgiler yer alacaktır:

• Kripto varlıkların detaylı listesi ve toplam değeri,
• Müşteri varlıklarının güncel piyasa değeri ve toplam tutarı,
• Kripto varlıkların bulunduğu ağlar ve adresler,
• Saklama modelleri ve erişim kontrol mekanizmaları hakkında detaylar,
• Saklanan cüzdanların adresleri ve toplam bakiyeleri,
• Müşterilere ve platforma ait nakit bakiye büyüklükleri ile toplam değeri,
• Platformun işbirliği yaptığı saklama kuruluşlarının listesi ve banka hesap bilgileri,
• Likit rezervde tutulan tüm varlıkların toplam tutarı ve denetim sonuçları.

Denetim Tarihlerinin ve Verilerin Paylaşım Süresi

Denetim sürecinde, denetim tarihleri rastgele seçilecek ve denetim günü, kripto varlık platformu ile paylaşılacaktır. Bu tarihlerden en az bir gün önce, platform ile denetim tarihleri paylaşılmayacak ve gizlilik korunacaktır. Denetçi, platformdan alınan cüzdan adreslerinin platforma ait olduğunu doğrulayacak ve bu doğrulama rapora yansıtılacaktır. Denetim sonuçları, denetim raporunun imzalanmasının ardından, ilgili platformun yönetim kurulunun onayından geçtikten sonra, ilk 10 iş günü içerisinde, SPK’ye ve platform yönetimine teslim edilecektir. Raporlar, sadece platform yönetimi ve SPK ile paylaşılacak olup, gizlilik esaslarına uygun hareket edilecektir.

Denetim Raporlarının Hazırlanma ve Onay Süreci

Denetim raporu, sorumlu bilgi sistemleri başdenetçisi tarafından hazırlanınca kesinlik kazanacaktır. Raporun giriş bölümünde denetimin amacı, kapsamı, kullanılan araç ve teknikler, gerçekleştirildiği tarihler ve denetim ekibinin iletişim bilgileri detaylı olarak yer alacaktır. Raporun değerlendirme ve sonuç bölümlerinde, denetim sırasında tespit edilen bulgular, görüşler ve öneriler açıkça ifade edilecektir. Ayrıca, denetim sırasında kullanılan araçlar ve cüzdan doğrulama süreçlerine ilişkin bilgiler de raporda bulunacaktır.

Denetim Sonuçlarının Takibi ve Güvenliği

Denetim raporları, platformun yönetim kurulu tarafından imzalandıktan sonra kesinleşir. Bu raporlar, denetim döneminin bitimini takip eden ilk 10 iş günü içerisinde, platform yönetim kuruluna teslim edilecektir. Aynı zamanda, denetim raporlarının bir kopyası, denetim sonuçlarının doğru ve güvenilir olduğunu göstermek amacıyla, SPK’ye de gönderilecektir. Raporlar, platformun kurumsal yönetim ve denetim süreçleri açısından büyük önem taşımakta olup, gizlilik ve güvenlik ilkeleri doğrultusunda saklanacaktır.