Sorumluluk Reddi / Disclaimer

Bu metinde yer alan tüm değerlendirme, yorum ve görüşler yalnızca kişisel düşüncelerimi yansıtmaktadır. Buradaki içerik, herhangi bir şekilde T.C. Ziraat Bankası A.Ş.’nin veya bağlı kuruluşlarının resmî görüş, politika ya da beyanı olarak yorumlanamaz ve kurumsal bağlayıcılığı bulunmamaktadır. Bu yazıda ifade edilen hususlar, ilgili mevzuat çerçevesinde genel bilgi ve yorum niteliğinde olup, hukuki danışmanlık veya bağlayıcı bir görüş olarak değerlendirilemez. Bu içeriklere dayanılarak alınacak kararlardan veya yapılacak işlemlerden doğabilecek sonuçlar nedeniyle, kurum veya yazar herhangi bir sorumluluk kabul etmez. Kısaca, bu çalışma kişisel bir görüş paylaşımı niteliğinde olup, yalnızca bilgilendirme amacı taşımaktadır.

Dijital Para

Dijital Paranın Hukuki Temelleri: BIS Raporundan Çarpıcı Dersler ve DTL İçin Öneriler

(Bölüm 2 - Özel Hukuk, Mülkiyet Hakkı, Teminat, Roller ve Sorumluluklar)

21 Aralık 2024
17 dk okuma
Sema Aytaç
Dijital Paranın Hukuki Temelleri: BIS Raporundan Çarpıcı Dersler ve DTL İçin Öneriler

Bir önceki bölümde Bank of International Settlement (BIS) tarafından çıkarılan 'Legal aspects of retail CBDCs' başlıklı raporu[1] ve bu raporda tartışılan MBDP'nin hukuki statüsü konusunu ele almıştık. Bu bölümde ise raporda ele alınan diğer önemli konulardan; MBDP'nin özel hukuk ilişkilerine, rollerin ve sorumlulukların paylaşımı konularına odaklanacağız. Raporda yer alan tespitlerin, dijital Türk lirası (DTL) bağlamında neler ifade ettiğini de değerlendirmeye çalışacağız. Hazırsanız başlayalım...

Bir merkez bankası dijital parasının başarılı olabilmesi için teknik altyapının güçlü olması kadar özel hukuk kurallarının da net olması gerekir. Çünkü vatandaşlar ve şirketler bu yeni dijital parayı kullanırken, mülkiyetin kimde olduğu, işlemlerin geri alınabilirliği ve hatalı durumlarda nasıl bir yol izleneceği gibi konularda hukuki güvence arar. BIS raporunda da bu konu, dört ana başlıkta ele alınmış:

  • Mülkiyet hakkı (MBDP üzerindeki hukuki sahiplik)
  • Devir ve transfer kuralları
  • Kesinleşme (Settlement Finality)
  • Teminat olarak kullanım

Mülkiyet Hakkı ve 'Kontrol' Kavramı

mbdp_mülkiyet

MBDP üzerindeki mülkiyet hakkı nasıl tanımlanmalı?

BIS raporuna göre, bir MBDP’nin hukuki olarak mülkiyet hakkına konu olup olamayacağı, özellikle teminat ve icra hukuku açısından kritik bir konu.

Rapora göre MBDP’yi ne maddi ne de maddi olmayan varlık kategorisine alabiliriz. Bir yandan dijital ve maddi olmayan bir varlıktır, yani fiziki bir formu yoktur. Ancak sadece bir alacak hakkından daha fazlasını ifade eder çünkü sistemde gerçek bir “varlık” olarak dolaşır. Bu yönüyle, fiziksel bir varlık gibi fiilen el değiştirebilir. Örneğin, bir bankadaki mevduatı başka birine devrettiğinizde bunu hukuken bildirmeniz gerekirken, MBDP bildirim zorunluluğu olmadan doğrudan transfer edilebilecek bir yapıdadır. Bu da onu klasik “alacak hakkı” kavramından ayırır.

Geleneksel sistemde, fiziksel paranın mülkiyeti onu kimin elinde tuttuğuna göre belirlenir. Ancak dijital paralar fiziksel değil, sistem üzerinde kayıtlıdır. Rapora göre, 2023 UNIDROIT Dijital Varlıklar ve Özel Hukuk İlkeleri[1], dijital varlıkların mülkiyet hakkına konu olabileceğini kabul eder.

Ayrıca dijital varlıklar üzerindeki fiili kontrolün, fiziksel varlıklarda kullanılan zilyetlik kavramının yerini alabileceğini öne sürer. Yani bir kişinin MBDP üzerinde mülkiyeti, onu kontrol edebilme kapasitesi üzerinden tanımlanabilir.

Devir ve Transfer Kuralları

mbdp_transfer

MBDP transferi nasıl gerçekleşmeli?

Perakende MBDP’nin asli amaçlarından biri “ödeme aracı” olma işlevi. Buna ulaşmak için MBDP sistem kural kitabı ve hukuki çerçevenin MBDP transferine ilişkin sınırları net ortaya koyması şart.

Bir para transferinde, işlemin hangi anda artık iptal edilemeyeceği ve kesinleştiği hukuken belirlenmelidir. Bu noktaya gelindiğinde artık gönderen (payer) işlemi geri alamaz ve alan kişi (payee), paranın kendisine geçtiğinden emin olur. Sistem, her iki tarafın hesap bakiyesini buna göre günceller. İşlemin kesinleşme noktası ise sistem tasarımına bağlıdır. Merkezi sistemlerde eğer tüm işlemleri doğrulayan tek bir kurum (örneğin TCMB) varsa, hangi anda işlemin kesinleştiği kolayca belirlenebilir. TCMB’nin EFT sistemi buna örnek verilebilir. DLT (Distributed Ledger Technology - Dağıtık Defter Teknolojisi) tabanlı sistemlerde ise işlemlerin doğrulama sorumluluğu birden fazla katılımcıya dağılmıştır. Bu durumda kesinleşme anı, sistemin kurallarına ve teknik tasarımına göre daha karmaşık şekilde belirlenir. Örneğin, birden fazla düğüm (node - doğrulayıcı) onay verdiğinde transfer kesinleşmiş sayılabilir. Kesinleşme noktası net tanımlanmazsa, işlemlerin iptaliyle ilgili hukuki belirsizlikler ortaya çıkar. Dijital Türk lirasında mevcutta DLT tabanlı bir sistem kullanılması planlanıyor. Bu da TCMB’nin bu konuda daha fazla değerlendirme yapmasını ve transferin tam olarak hangi anda hukuken gerçekleştiğini net olarak ortaya koymasını gerekiyor.

BIS raporu burada net bir uyarı yapıyor bizlere:

"

The point in time at which the transfer legally becomes irrevocable and unconditional will need to be specified… More consideration may be needed for DLT-based infrastructures where responsibility for the validation of transactions is distributed. (Transferin hukuken geri alınamaz ve koşulsuz hale geldiği zaman noktasının açıkça belirlenmesi gerekecektir. DLT (Dağıtık Defter Teknolojisi) tabanlı sistemlerde daha fazla değerlendirme yapılması gerekebilir.)

BIS - Legal aspects of retail CBDCs

İşte bu sorular, kanun veya sistem kural kitabı (rulebook) ile netleştirilmek zorunda.

Teminat Olarak Kullanım

mbdp_teminat

MBDP teminat olarak nasıl kullanılabilir?

BIS Raporuna göre bankalardaki mevduatlar, hem bankalar arasındaki işlemlerde hem de üçüncü taraf anlaşmalarında sıklıkla teminat olarak kullanılır. Nakit para da teminat olarak gösterilebilir.

MBDP’nin teminat olarak nasıl gösterileceği ise ayrıca düşünülmesi gereken bir konudur:

  • Fiziksel varlıklarda (örneğin banknotlar), genellikle fiili kontrol yani fiziksel teslim gereklidir.
  • Alacak hakkı gibi varlıklarda ise teminatın geçerli olabilmesi için genellikle alacağın devriyle ilgili bildirim yapılması gerekir.

MBDP’nin geçerli bir teminat olarak kabul edilebilmesi için gereken koşulların kanunla açıkça düzenlenmesi gerekebilir.

Eğer dijital Türk lirası gerçekten 'para' gibi işlev görecekse, bankalar arası işlemlerde ve finansal sözleşmelerde tıpkı nakit veya banka mevduatı gibi teminat olarak kullanılabilmelidir. Bu nedenle, kanunlarda özel bir düzenleme yapılarak 'DTL nasıl teminat olarak verilir?' sorusu net şekilde cevaplanmalıdır.

Türkiye bağlamında:

  • DTL, bankalar arası kredi mekanizmalarında ve repo işlemlerinde teminat olarak kullanılabilir.
  • Bunun için Bankacılık Kanunu, Merkez Bankası Kanunu ve İcra İflas Kanunu gibi mevzuatlarda düzenleme yapılması gereklidir.
  • Ayrıca, elektronik teminat sistemlerinin (örneğin Takasbank altyapısı) DTL ile uyumlu hale getirilmesi önemlidir.
⚠️

Özetle, Türkiye’de DTL’nin özel hukuk boyutunu güçlendirmek için atılması gereken adımlar şunlar olabilir:

Mülkiyet tanımı:

  • DTL’nin mülkiyeti “fiili kontrol” esasına göre net şekilde tanımlanmalı.
  • İcra ve iflas durumlarında kimin hangi hakka sahip olduğu belirlenmeli.

Transfer ve kesinleşme kuralları:

  • Hangi anda işlemin geri dönülemez olduğu açıkça düzenlenmeli.
  • Hatalı veya çift harcama durumlarına karşı mekanizmalar oluşturulmalı.

Teminat mekanizmaları:

  • DTL’nin bankalar ve finans kuruluşları arasında teminat olarak kullanılabilmesi için gerekli yasal zemin hazırlanmalı.

Rulebook (Operasyonel Kural Kitabı) desteği:

  • Bu konular, sadece Kanunda değil, DTL sistemi için hazırlanacak operasyonel kural kitabında da detaylı olarak yer almalı.
  • Öte yandan DTL Faz-1 raporunda ifade edildiği üzere, Faz-2 kapsamında teknolojik geliştirmelerle beraber iktisadi ve hukuki boyutlar araştırılacaktır. Hukuki araştırmaların ne düzeyde olgunlaştığını bilmemekle beraber, teknolojik çalışmaların tamamlanması ve mimari tasarımların netleşmesinin, hukuki araştırmalar için bir ön koşul olduğu kanaatindeyim.

Roller, Yükümlülükler ve Risklerin Paylaşımı

mbdp_responsibilities

MBDP sisteminde roller ve sorumluluklar nasıl dağıtılmalı?

Bir MBDP sistemi, aslında birden fazla katılımcının iş birliğiyle çalışır. BIS raporuna göre bu katılımcılar beş ana grupta toplanabilir:

  • Merkez Bankası (TCMB)
  • Sistem Operatörü (teknik altyapıyı yöneten taraf, TCMB veya bir yetkili kurum olabilir)
  • Aracılar - kullanıcılara hizmeti ulaştıranlar (bankalar ve fintekler)
  • Erişim sağlayıcılar (mobil uygulama, donanım cüzdan sağlayıcıları vb.)
  • Son kullanıcılar (vatandaşlar ve işletmeler)

Rapora göre her bir katılımcının rolü ve hukuki sorumluluğu net şekilde tanımlanmazsa, hatalı işlem, veri ihlali veya siber saldırı gibi durumlarda kargaşa ve güven kaybı ortaya çıkabilir.

Risk Türleri

BIS raporunda, riskler üç temel başlıkta toplanıyor:

A. Operasyonel Risk:

Bu risk, teknik arızalar, siber saldırılar veya süreç hatalarından kaynaklanır. Örneğin, bir bankanın DTL altyapısında oluşan bir kesinti nedeniyle işlemler başarısız olursa, hangi tarafın sorumlu olacağı rulebook ve mevzuatta açıkça belirlenmelidir.

B. Hukuki Risk:

Hukuki risk, mevzuatın eksik veya belirsiz olması, düzenlemeler arasındaki çelişkiler veya yetki karmaşasından kaynaklanır. Örneğin, DTL ile ilgili bir anlaşmazlık mahkemeye taşındığında, hangi kanunun uygulanacağı net değilse hukuki risk ortaya çıkar.

"

Under the PFMI, legal risk is “the risk of the unexpected application of a law or regulation, usually resulting in a loss. (Bir kanun veya düzenlemenin beklenmedik bir şekilde uygulanması sonucu ortaya çıkan ve genellikle kayıpla sonuçlanan risktir.)

BIS - Legal aspects of retail CBDCs

BIS Raporuna göre MBDP’nin işletilmesinden kaynaklanan tüm taraflar için hukuki risk, aşağıdaki yollarla en aza indirilebilir:

  • MBDP’ye ilişkin mevzuat çerçevesinin açık ve net olması, özellikle MBDP’nin hukuki niteliği ve sahiplerinin hakları konularında netlik sağlanması,
  • İlgili sözleşme çerçevesinin kapsamlı ve yoruma kapalı olması.
⚠️

Türkiye bağlamında değerlendirmek gerekirse;6493 sayılı Kanun ve MASAK düzenlemeleri, elektronik para ve ödeme sistemleri için belirli kurallar koyuyor. Ancak DTL, mevcut tanımlara tam olarak uymadığı için, özel bir hukuki çerçeve oluşturulması gerekiyor. FAST sisteminde olduğu gibi, DTL’de de aracılar ile TCMB arasında “katılım sözleşmesi” imzalanabilir. Bu sözleşmede kimin hangi veri sorumluluğunu taşıdığı, arıza durumunda hangi süreçlerin izleneceği, ihlal durumunda uygulanacak yaptırımlar net olarak yazılı olmalı.

C. İtibar Riski:

İtibar riski, sistemdeki bir arıza veya kötüye kullanım durumunda özellikle merkez bankasının güvenilirliğini zedeleyen durumları ifade ediyor.

BIS’e göre, merkez bankası doğrudan sorumlu olmasa bile, kamuoyu tarafından birincil sorumlu olarak görülebilir.

"

As the issuer of rCBDC, the central bank may face significant reputational risk in relation to any issues arising within the system, regardless of whether it is itself responsible for the particular issue.. (MBDP'yi ihrac eden kurum olarak merkez bankası olası hatalardan doğrudan sorumlu olmasa bile, ciddi bir itibar riskiyle karşılaşabilir.)

BIS - Legal aspects of retail CBDCs
Sorumlulukların Hukuken Tahsisi

BIS raporu, sorumlulukların iki araçla dağıtılabileceğini söylüyor:

  • Mevzuat (kanun ve düzenlemeler)
  • Sözleşmeler (merkez bankası ile aracılar, aracılar ile kullanıcılar arasında)
"

The principal mechanisms… are law (legislation and regulation) and contractual arrangements. (Sorumluluk tahsisinin temel araçları kanunlar ve sözleşmelerdir.)

BIS - Legal aspects of retail CBDCs
⚠️

Dijital Türk Lirası için Öneriler:

1. Kanuni çerçeve oluşturulmalı:

  • TCMB’nin yetkileri ve sorumlulukları açıkça tanımlanmalı.
  • Bankalar ve finteklerin yükümlülükleri düzenlenmeli.
  • MASAK ve KVKK yükümlülükleri bu sözleşmelere entegre edilmelidir.

2. Rulebook hazırlanmalı:

  • Sistem işleyişi, kesinti prosedürleri, siber güvenlik kuralları, hata yönetimi ayrıntılı şekilde belirlenmeli.

3. Sözleşmeler standartlaştırılmalı:

  • TCMB–aracılar ve aracılar–kullanıcılar arasında yapılacak sözleşmeler, asgari standartlara uygun olmalı.

4. İtibar riski yönetimi tasarlanmalı:

  • Kamu iletişim stratejisi oluşturulmalı.
  • Olası teknik arızalarda hızlı ve şeffaf bilgilendirme mekanizması kurulmalı.

Uzun bir blog yazısının sonuna geldik. Umarım sizi yormamışımdır. 😊 Bir sonraki yazımızda raporun mahremiyet ve AML/CFT alanındaki değerlendirmelerine odaklanacağız.

Sağlıcakla kalın...

Referanslar:

[1] Legal aspects of retail CBDCs, BIS, 2024 (https://www.bis.org/publ/othp88_legal.pdf)

[2] Unidroit Principles on Digital Assets and Private Law, International Institute for the Unification of Private Law, 2023 (https://www.unidroit.org/wp-content/uploads/2024/01/Principles-on-Digital-Assets-and-Private-Law-linked-1.pdf)

Bu blog serinin sonraki bölümleri de yayımlandı. Aşağıdaki linklerden ulaşabilirsiniz:

👉 Bölüm 3 - Mahremiyet, AML/CFT Dengesi ve Law by Design Yaklaşımı

👉 Bölüm 4 - Sınır Ötesi MBDP'nin Hukuki Çerçevesi ve DTL İçin Öneriler

Sema Aytaç

Hukuk & Teknoloji

S - Logo