MiCA (Kripto Varlık Piyasaları Yönetmeliği), stabilcoinler ve kripto varlık hizmet sağlayıcıları (CASP’ler) dahil olmak üzere kripto varlıkları düzenlemeye yönelik AB’nin kapsamlı çerçevesidir.
9 Haziran 2023 tarihinde AB Resmi Gazetesi’nde yayınlanan bu düzenlemenin hükümlerinin çoğu, bölüme bağlı olarak 30 Haziran 2024 ile 30 Aralık 2024 tarihleri arasında yürürlüğe girmiştir.
Türkiye AB üyesi değil ama sınır-ötesi işlemler, müşteriler veya AB ile bağlantılar varsa önemli etkileri olur.
Kripto Varlık Piyasaları Yönetmeliği (MiCA), kripto varlıklar için tek tip AB piyasa kuralları getirir. Yönetmelik, mevcut finansal hizmetler mevzuatı tarafından düzenlenmeyen kripto varlıkları kapsar. Kripto varlıkları (varlık referans tokenleri ve e-para tokenleri dahil) ihraç eden ve ticaretini yapanlar için temel hükümler, işlemlerin şeffaflığı, açıklanması, yetkilendirilmesi ve denetlenmesini kapsamaktadır. Yeni yasal çerçeve, kripto varlıkların halka arzını düzenleyerek ve tüketicilerin ilgili riskler hakkında daha iyi bilgilendirilmesini sağlayarak piyasa bütünlüğünü ve finansal istikrarı destekleyecektir.
MiCA Uygulama Önlemleri
Kripto Varlık Piyasaları Yönetmeliği (MiCA) Haziran 2023’te yürürlüğe girmiştir. Yönetmelik, yeni rejimin yürürlüğe girmesinden önce (görevlendirmeye bağlı olarak 12 ila 18 aylık bir süre içinde) geliştirilmesi gereken çok sayıda Seviye 2 ve Seviye 3 önlemi içermektedir.
MiCA’nın uygulama aşamasında, ESMA (EBA, EIOPA ve ECB ile yakın işbirliği içinde) üç paket halinde sırayla yayınlanacak bir dizi teknik standart hakkında kamuoyuna danışmaktadır. Amaç, kamuoyundan gelen geri bildirimleri mümkün olan en kısa sürede içeren Seviye 2 ve 3 önlem taslaklarını sunmaktır. Tedbirlerin yürürlüğe gireceği tarih, Avrupa Komisyonu tarafından kabul edilmesi ve Avrupa Parlamentosu ve AB Konseyi tarafından onaylanmasına bağlıdır.
MiCA (Markets in Crypto-Assets Regulation) düzenlemeleri, doğrudan ISO standartlarıyla yazılmamış olsa da, uluslararası iyi uygulamalar üzerinden inşa edilmiş durumda. Dolayısıyla MiCA kapsamına giren firmalar (örn. kripto varlık hizmet sağlayıcıları, borsalar, saklama kuruluşları, stablecoin ihraççıları) uyum sağlamak isterken belli ISO standartlarını benimsemeleri hem uyum kolaylığı sağlar hem de denetçiler nezdinde güvenilirlik artırır. ISO Standartları gözünden bakarsak MİCA Kapsamına giren firmalar aşağıdaki standartlarla sürece kolay uyum sağlar. Bu standartların bazıları sadece kılavuz niteliğinde olup bazıları UKAS, IAS veya TÜRKAK akredite olarak belgelendirilebilirler. Sizin için standartları uygulamak istediğiniz alana göre derledik;
Yönetim ve Kurumsal Yönetişim
- ISO 37000: Kurumsal Yönetim için Rehber
- ISO 37301: Uyum Yönetim Sistemleri
- ISO 31000: Risk Yönetimi
Bilgi Güvenliği ve Siber Güvenlik
- ISO/IEC 27001: Bilgi Güvenliği Yönetim Sistemi
- ISO/IEC 27002: Güvenlik Kontrolleri Uygulama Kılavuzu
- ISO/IEC 27017: Bulut Güvenliği
- ISO/IEC 27018: Bulutta Kişisel Veri Koruma
- ISO/IEC 27701: Gizlilik (GDPR ile uyum için kritik)
MiCA, müşteri varlıklarının korunmasını, siber saldırılara karşı önlem alınmasını ve kişisel verilerin korunmasını şart koşar. ISO 27001 ve 27701 bu gereklilikleri karşılamada en çok kullanılan çerçevelerdir.
İş Sürekliliği ve Dayanıklılık
- ISO 22301: İş Sürekliliği Yönetim Sistemi
- ISO/IEC 27031: BT İş Sürekliliği Hazırlıkları
Finansal Kontroller ve Kalite
- ISO 9001: Kalite Yönetim Sistemi
- ISO 20000-1: BT Hizmet Yönetim Sistemi
- ISO 22316: Kurumsal Dayanıklılık
Kara Para Aklamanın Önlenmesi (AML) ve KYC
ISO doğrudan AML/KYC’ye özel bir standart yayınlamadı; fakat bu standartların kullanımı bütüncül yapıyı kurgulamanızda fayda sağlar:
- ISO 37001: Rüşvetle Mücadele Yönetim Sistemi
- ISO 37301: Genel Uyum Yönetimi
- ISO/TC 307 Blockchain standartları (özellikle kripto varlık işlemlerinde kimlik doğrulama ve izlenebilirlik için)
Piyasa Suistimali ve Şeffaflık
- ISO 37002: İhbar Yönetim Sistemi
- ISO 19600 (ISO 37301’in öncülü)
Çevresel ve Sürdürülebilirlik Boyutu
MiCA, doğrudan ESG (Çevresel, Sosyal, Yönetişim) standartlarını zorunlu kılmıyor, ancak AB’nin Yeşil Mutabakatı ile bağlantılı olarak:
- ISO 14001: Çevre Yönetim Sistemi
- ISO 26000: Sosyal Sorumluluk
- ISO 50001: Enerji Yönetim Sistemi
Yönetim Sistemleri Uyumluluğunda Yol Haritası Zaman Çizelgesi
- 0–3 ay → Gap analizi + uyum stratejisi
- 3–9 ay → ISO 27001/27701 kurulumu + 22301 iş sürekliliği planları + 37301 uyum sistemi
- 9–12 ay → MiCA’ya uygun white-paper / müşteri bilgilendirme dokümanları + AML/KYC süreçlerinin tamamlanması
- 12. ay sonrası → İç denetim, düzenli raporlama, sürekli iyileştirme ve Belgelendirme Denetimi
Bu yol haritası, MiCA’nın öngördüğü lisanslama, şeffaflık, risk yönetimi ve müşteri koruması yükümlülüklerini; ISO standartlarının kanıtlanmış metodolojileriyle entegre ederek sağlam bir uyum çerçevesi kurar. Eğitim ve Denetim hizmetlerimiz hakkında daha fazla bilgi için bizlere info@cfecert.co.uk adresinden ulaşabilirsiniz.
