- SPK'nı III-62.2 sayılı Bilgi Sistemleri Bağımsız Denetim Tebliği’nde tanımlanan bilgi sistemleri denetçileri (bilgi sistemleri denetçi yardımcısı, bilgi sistemleri denetçisi, bilgi sistemleri kıdemli denetçisi, bilgi sistemleri başdenetçisi ve sorumlu bilgi sistemleri başdenetçisi) tarafından kripto varlık hizmet sağlayıcılar (KVHS) nezdinde yürütülecek rezerv kanıt denetimlerinde uygulanacak ilke, esas ve yöntemler şu şekildedir.
1- Denetim dönemi, III-35/B.1 sayılı Tebliğin 48'inci maddesinin 3'üncü fıkrasında yer alan 3, 6, 9 ve 12 ayları arasındaki her bir çeyreklik dönemi ifade eder.
2- Kripto varlık hizmet sağlayıcılar ile bilgi sistemleri bağımsız denetim kuruluşları arasında, denetime tabi her üç aylık dönemin en geç ilk ayı içerisinde rezerv kanıt denetiminin yürütülmesine ilişkin olarak bir sözleşme imzalanır. Bir kripto varlık hizmet sağlayıcı arka arkaya en fazla 12 dönem rezerv kanıt denetimini aynı şirkete yaptırabilir. Bir sorumlu bilgi sistemleri başdenetçisi ise aynı kripto varlık hizmet sağlayıcı için arka arkaya en fazla 4 dönem rezerv kanıt denetim raporu imzalayabilir.
3- İmzalanan sözleşme ile kripto varlık hizmet sağlayıcılar, denetime konu olan her türlü kayıt, bilgi ve belge ile denetimin yapılacağı sistemleri hazır hale getirmekle yükümlüdür.
4- Denetçi, müşterilere ait kripto varlıklar içerisinde en büyük bakiyeye sahip asgari 10 kripto varlık olmak üzere, müşterilere ait toplam kripto varlık bakiyesinin en az %80’ine ulaşıncaya kadar denetim kapsamını oluşturur.
5- Platformun likit rezervinde tutulan varlıkların tamamı denetim kapsamına alınır.
6- Denetimde, denetim kapsamına alınan kripto varlıkların %100’ünün varlığının teyit edilmesi gerekir.
7- Kapsama alınan kripto varlıklar dikkate alınarak kripto varlık hizmet sağlayıcı tarafından; müşteri varlıkları üzerinde doğrudan tasarruf yetkisi sağlayacak bilgiler hariç olmak üzere, bu varlıkların bulunduğu cüzdan adresleri, cüzdanların tipi (soğuk/sıcak), cüzdan adreslerinin bulunduğu dağıtık defter ağı, cüzdan altyapısı gibi cüzdan hareketlerinin kontrolü için gerekecek bilgiler sözleşmede belirtilen süre içerisinde bilgi sistemleri denetçisine verilir.
8- Bilgi sistemleri denetçisi, denetim dönemi içerisinde denetim yapılacak rastgele iki farklı tarih belirler ve seçilen tarihlerde gün içinde kripto varlık hizmet sağlayıcı nezdindeki kayıtlarda izlenen müşteri varlık bilgilerini dağıtık defter ağındaki varlıklarla karşılaştırmak üzere alır.
https://spk.gov.tr/data/681d192e8f95db2864f99054/2025-29.pdf
Abdulkadir Kahraman YMM
Partner at EY
Linkedin paylaşımından alıntı yapılmıştır.
