Merkeziyetsiz Finansın (DeFi) Hukuki Riskleri ve Düzenleme İhtiyacı: Türkiye'nin Mevcut Durumu ve Öneriler
DeFi'nin hukuki çerçevesi ne durumda? Türkiye özelinde DeFi ve Hukuki Çerçeve Değerlendirmesi. 6362 sayılı Sermaye Piyasası Kanunu Düzenlemesinin Kapsamı
Finans dünyasında son yılların en çok konuşulan başlıklarından biri hiç şüphesiz DeFi (Decentralized Finance). DeFi uygulamaları otomatik akıllı sözleşmeler aracılığıyla borç verme, borç alma, yatırım yapma veya sigorta gibi geleneksel finansal hizmetleri aracı kurum olmaksızın sunmayı amaçlıyor. Bu yeniliklerin yaratıcı potansiyeli kadar hukuki ve regülasyonel riskleri de tartışılıyor. Bir yanda “bankasız finans” sloganıyla özgürlük vadeden bir teknoloji, diğer yanda ise düzenleyicilerin ve hukukçuların cevaplaması gereken kocaman sorular… Bu yazıda, DeFi’nin ne olduğunu, hangi hukuki riskleri barındırdığını, dünyadaki regülasyon örneklerini ve Türkiye özelinde neler yapılabileceğini irdeleyeceğim. Hazırsanız DeFi tanımıyla başlayalım…
DeFi Nedir, Nasıl Çalışıyor?
DeFi, kısaca “merkeziyetsiz finans” demek. Geleneksel bankacılık işlemlerini (kredi, yatırım, borç verme, alım-satım) bankalar yerine blokzincir üzerindeki akıllı sözleşmeler aracılığıyla yapma fikrine dayanıyor. Yani klasik modelde bir bankaya gider, kredi başvurusu yapar, kimliğinizi doğrularsınız. DeFi’de ise aynı işlevi bir akıllı kontrat üstleniyor ve kimseye evrak götürmene gerek kalmıyor; bunun yerine cüzdanınızdaki dijital varlıkları teminat göstererek kredi alabiliyorsunuz. Avantajları açık: hız, düşük maliyet ve aracısızlık. Ama işin hukuki kısmı oldukça karmaşık görünüyor çünkü ortada “banka” yok, 'sorumlu aktör' yok, hatta çoğu zaman işlem yapanın kim olduğu bile belli değil.
Hukuki Riskler: DeFi Neden Düzenleme Gerektiriyor?
DeFi’nin sunduğu fırsatların yanında ciddi hukuki riskler bulunuyor. Uluslararası raporlar, “aynı faaliyet, aynı risk, aynı düzenleme” ilkesine vurgu yaparak DeFi’nin geleneksel finansla benzer riskler taşıdığı ve aynı koruyucu önlemlere tabi olması gerektiğini belirtiyor[1]. Bu noktada öne çıkan risklerden bazıları ise şöyle:
1. Belirsiz Statü
DeFi’de kullanılan varlıklar menkul kıymet mi, elektronik para mı, yoksa basitçe “dijital mal” mı? Bu belirsizlik, hem yatırımcıların korunmasını hem de mahkemelerin karar alma sürecini zorlaştırıyor.
2. Sorumluluk Boşluğu
Bir DeFi protokolü çöktüğünde ya da hacklendiğinde kime dava açılmalı? Yazılımcıya mı, protokolün yöneten jeton sahiplerine mi? Yönetimin dağıtılmış olması, yasal sorumluluk açısından kimin muhatap alınacağı sorununu doğuruyor. Protokoller sınır ötesi faaliyet gösterdiği için hangi ülkenin hukukunun uygulanacağı da belirsiz. Öyle ki, bir BIS raporunda DeFi’nin “pseudonim ve sınır tanımaz doğası” nedeniyle düzenleyiciler için yetki belirlemenin zorlaştığı belirtilmiş[1].
3. Tüketicinin Korunması Konusundaki Eksikler
Rug pull adı verilen dolandırıcılıklar, hatalı kodlar veya sahte projeler, kullanıcıların tüm birikimlerini yok edebiliyor. Geleneksel finans sisteminde SPK gibi kurumlar denetim yaparken, DeFi’de haliyle kimse kapıyı çalmıyor. FSB’nin raporu, DeFi uygulamalarının geleneksel finans gibi operasyonel kırılganlık, likidite ve vade uyumsuzluğu, kaldıraç ve bağlantılılık riskleri taşıdığını, bu nedenle tüketicileri koruma ve piyasa bütünlüğü açısından tehlike oluşturduğunu ortaya koyuyor [2]. Örneğin 2022’de algoritmik stablecoin TerraUSD’nin çöküşü TVL’nin %40’a yakın azalmasına neden oldu ve DeFi piyasasının kırılganlığını gözler önüne serdi [3].
Rug Pull Nedir?
Kripto dünyasında en sık görülen dolandırıcılık yöntemlerinden biri. Bir ekip, yeni bir jeton ya da DeFi projesi çıkarır, yatırımcılara yüksek kazanç vaat ederek ilgiyi toplar. İnsanlar projeye para yatırdıktan sonra ekip aniden projeyi kapatır ve tüm fonlarla birlikte ortadan kaybolur. İsimlendirmesi de buradan geliyor: yatırımcının ayağının altındaki halının bir anda çekilmesi 🙂.
4. Kara Para Aklama ve Terörün Finansmanı
ABD Hazine Bakanlığı’nın bir raporunda, DeFi hizmetlerinin AML/CFT yükümlülüklerine uyumlu olmamasının kripto hırsızlıkları, fidye saldırıları ve yasadışı faaliyetlerin gerçekleşmesine alan açtığı belirtilmiş [4]. Pseudonim cüzdanlar ve otomatik işlemler, suç gelirlerinin izlenmesini zorlaştırıyor. Bu durum, DeFi’nin suçlular için tercih edilen bir kanal olmasına yol açabilir. Bankacılık uygulamalarından alıştığımız KYC (Müşterini Tanı) süreçleri de haliyle DeFi’de bulunmuyor. Bu da yasa dışı fonların kolayca sistemden geçmesine yol açabilir.
5. Siber Güvenlik ve Kod Açıkları
Merkeziyetsiz finansın kalbi ve işleyiş mekanizmasının ana elementi akıllı sözleşmelerdeki hatalar yüzünden milyarlarca dolar kayıp yaşanabiliyor. Kod hataları ya da hacker saldırıları durumunda zarar gören kullanıcıların hukuki yollarla tazminat alması neredeyse imkânsız. Bu da DeFi'nin hukuki açıdan kapsamlı bir düzenlemeye ihtiyaç duyduğunu gösteren bir başka unsur.
Öne Çıkan Tavsiyeler
Uluslararası raporların DeFi’ye ilişkin görüşlerini incelediğimizde, önce çıkan ortak noktalar ve öneriler bulunuyor. Bu bölümde madde madde bu önerilerin üzerinden geçelim:
1. Net Tanımlar: DeFi’nin ne olduğu ve hangi faaliyetlerin düzenlemeye tabi olacağı açıkça belirlenmeli.
2. Aynı Faaliyet, Aynı Risk, Aynı Düzenleme: Geleneksel finansla benzer riskler taşıyan DeFi hizmetleri için benzer koruyucu önlemler uygulanmalı.
3. Sorumlu Tarafların Tespiti: Protokolleri yöneten veya kontrol eden kişi ya da kuruluşlar belirlenmeli; eğer yoksa arayüz sağlayıcıları (cüzdanlar, borsalar) regülasyon için giriş noktası olmalı.
4. Uluslararası İşbirliği: DeFi, sınır ötesi bir yapı olduğu için FATF, FSB ve BIS gibi kurumların rehberleri doğrultusunda küresel koordinasyon sağlanmalı.
5. Teknolojiye Göre Proaktif Denetim: Akıllı sözleşmelerde kod incelemesi, güvenlik açıklarının giderilmesi ve siber dayanıklılık testleri gibi teknik düzenlemeler de şart görünüyor.
Türkiye özelinde DeFi ve Hukuki Çerçeve Değerlendirmesi
Türkiye’de DeFi’ye yönelik özel bir mevzuat henüz oluşmadı. 2021’de ödemelerde kripto varlık kullanımının yasaklanmasıyla, kripto paraların ödeme aracı olarak kullanımı yasaklandı. Bununla birlikte kripto varlıklara ve kripto varlık hizmet sağlayıcılarına ilişkin düzenlemeler içeren 6362 sayılı Sermaye Piyasası Kanunu'nda Değişiklik Yapılmasına Dair Kanun Teklifi, geçtiğimiz ay Türkiye Büyük Millet Meclisi (TBMM) Genel Kurulu'nda kabul edilerek yasalaştı [5]. Yeni düzenleme ile kripto varlık hizmet sağlayıcıların kurulabilmesi ve faaliyete başlaması için SPK’dan izin alınması zorunlu kılındı ve bu platformlar ancak münhasıran SPK tarafından belirlenecek faaliyetleri yerine getirebilecekler. Ancak bu yeni yasa, merkeziyetsiz finansa ilişkin düzenlemeler içermemekte. Görünen o ki, DeFi konsepti henüz detaylı bir şekilde ele alınmış değil ancak dijitalleşmenin hiç olmadığı kadar hızlı ilerlediği bir dünyada bu alandaki düzenlemeler üzerine çalışmaların hızla başlaması; SPK, BDDK ve TCMB arasında koordineli bir yaklaşım geliştirilmesi büyük önem arz ediyor.
Öte yandan TCMB’nin dijital Türk lirası projesinin “programlanabilir ödemeler altyapısı gelecekte DeFi benzeri akıllı sözleşme kullanımına izin veren bir yapıya sahip olabilir. Dolayısıyla Türkiye’de merkeziyetsiz finans teknolojilerine yönelik düzenlenme çalışmalarının, dijital Türk lirası projesinin hukuki boyutlarına ilişkin yapılacak çalışmalar bakımından da kıymetli olacağına inanıyorum.
Özetle DeFi, finansal hizmetleri demokratikleştirecek potansiyele sahip olsa da tanımsal belirsizlikler, tüketicinin korunması, kara para aklama riskleri, sistemik riskler ve yönetişim sorunları gibi hukuki riskleri beraberinde getiriyor. Uluslararası kuruluşlar, “aynı faaliyet, aynı risk, aynı düzenleme” ilkesi altında, DeFi’nin geleneksel finansla benzer riskler taşıdığını ve benzer koruyucu mekanizmalar gerektirdiğini vurguluyor [1]. Türkiye’de de DeFi’ye ilişkin net bir düzenleme bulunmaması, bu risklerin daha da büyümesine neden olabilir.
Bir yanda finansal özgürlük ve inovasyon, diğer yanda riskler ve hukuki boşluklar. IMF, BIS ve ECB gibi kurumlar DeFi'nin risklerine ilişkin net uyarılar yapıyor. Türkiye’nin de bu global gelişmeleri takip ederek kendi yol haritasını çizmesi elbette kaçınılmaz. Burada mesele, inovasyonu öldürmeden, riski minimize eden bir denge bulmak. Ve bu denge, biz hukukçuların ve de düzenleyicilerin önümüzdeki yıllarda en çok tartışacağı konulardan biri olacak. Umarım faydalı bir yazı olmuştur. Bir sonraki yazıda görüşmek üzere…
Sağlıcakla kalın...
Referanslar:
[1] BIS FSI Insights, Crypto, tokens and DeFi: navigating the regulatory landscape, 2023 (https://www.bis.org/fsi/publ/insights49.pdf)
[2] FSB, Financial Stability risks from Decentralised Finance, 2023 (https://www.fsb.org/uploads/P160223.pdf)
[3] Decentalised finance - a new unregulated non-bank system?, ECB, 2022 (https://www.ecb.europa.eu/press/financial-stability-publications/macroprudential-bulletin/focus/2022/html/ecb.mpbu202207_focus1.en.html)
[4] U.S. Treasury, Illicit Finance Risk Assessment of Decentralized Finance, 2023 (https://home.treasury.gov/system/files/136/DeFi-Risk-Full-Review.pdf)
[5] Sermaye Piyasası Kanununda Değişiklik Yapılmasına Dair Kanun, Resmi Gazete, 02.07.2024 (https://www.resmigazete.gov.tr/eskiler/2024/07/20240702-1.htm)