İzinsiz kripto varlık hizmet sağlayıcılığı meselesi, son dönemde hem girişimcilerin hem de yurt dışı borsalarla çalışan kullanıcıların en çok kafasını kurcalayan başlıklardan biri haline geldi. Çünkü piyasada yaygın bir yanlış algı var: “Yurt dışındaki bir borsayı kullanıyorsam Türkiye’deki düzenlemeler beni ilgilendirmez.” Oysa hukuki risk, sadece “kullanan” kişi üzerinden değil, Türkiye’ye yönelik şekilde “hizmet sunan” yapılar üzerinden büyüyor. SPKn 109A kapsamında izinsiz faaliyet iddiası gündeme geldiğinde, basit görünen pazarlama hamleleri, ödeme altyapısı tercihleri veya Türkiye’ye dönük müşteri edinim stratejileri bir anda soruşturma konusu olabiliyor. Bu nedenle konuyu, tek bir cümleyle değil; kapsam, unsurlar, dijital izler ve Türkiye’ye yönelme kriterleri üzerinden soğukkanlı şekilde okumak gerekiyor.
Önce temel ayrımı netleştirelim: Bir kişinin yurt dışındaki bir borsada hesap açıp işlem yapması ile Türkiye’de bir yapının kripto varlık hizmeti sunması aynı şey değildir. Bireysel kullanıcı, kendi hesabı üzerinden yatırım yaparken çoğu zaman bir “hizmet sağlayıcı” rolü üstlenmez. Ancak bir işletme, kullanıcıların alım satım yapmasına aracılık ediyor, emir topluyor, para giriş-çıkışını yönetiyor, saklama sunuyor ya da bunların altyapısını Türkiye pazarına yönelik şekilde organize ediyorsa, artık tartışma bireysel kullanım sınırından çıkar. İşte SPKn 109A’nın pratikte “yakalanma alanı” tam burada başlar: fiilen bir hizmet sunup sunmadığınız, bu hizmeti Türkiye’deki kişilere dönük şekilde kurgulayıp kurgulamadığınız ve düzenleyici çerçeveye tabi olup olmadığınız.
Bu noktada önemli bir gerçek var: Düzenleyici yaklaşım, sadece şirketin nerede kurulu olduğuna bakmaz; faaliyetinin nereye yöneldiğine de bakar. Yani şirketiniz yurt dışında olsa bile, Türkiye’deki kullanıcıları hedefliyorsanız, Türkçe arayüz sunuyorsanız, Türkiye’ye özel kampanya yapıyorsanız, ödeme kanallarınızı Türkiye’ye uyarlıyorsanız veya Türkiye’den müşteri edinimi için sistematik bir pazarlama yürütüyorsanız risk büyür. Hatta bazı durumlarda, fiziksel varlık Türkiye’de olmasa bile, reklam paneli ayarları, sosyal medya içerik dili, müşteri destek hattı, yerel temsilci kullanımı gibi unsurlar “Türkiye’ye yönelik faaliyet” göstergesi olarak değerlendirilir. Bu yüzden “Biz yurt dışındayız” cümlesi tek başına koruyucu bir kalkan değildir.
SPKn 109A’nın konuşulduğu dosyalarda en çok karşılaşılan sorunlardan biri de kavram karmaşasıdır. Örneğin bir proje ekibi “biz sadece yönlendiriyoruz” diyerek referans linkleriyle trafik üretir, influencer kampanyaları yapar, komisyonlu affiliate ağları kurar. İlk bakışta bu bir pazarlama faaliyeti gibi görünür. Ancak bu faaliyet, Türkiye’deki kullanıcıların belirli bir borsaya yönlendirilmesi, hesap açmaya teşvik edilmesi, işlem hacmi üzerinden komisyon kazanılması ve sistematik bir şekilde müşteri edinimi yapılması noktasına geldiğinde hukuki risk artar. Burada kritik olan, tek bir paylaşım değil; süreklilik, organizasyon ve kazanç modeliyle birlikte “hizmet sunumuna” yaklaşan bir yapı oluşup oluşmadığıdır. Yani risk, küçük bir detayın büyüyüp bir modele dönüşmesiyle ortaya çıkar.
SPKn 109A Neyi Düzenler İzinsiz KVHS Suçu Nedir
SPKn 109A başlığı altında tartışılan izinsiz kripto varlık hizmet sağlayıcılığı suçu, özünde şu fikre dayanır: Kripto varlık piyasasında belirli faaliyetler, sıradan bir ticari girişim gibi değil, kamu düzeni ve finansal güvenlik açısından hassas bir alan olarak görülür. Bu nedenle belirli hizmetlerin yetkilendirme olmadan sunulması, sadece “rekabet kuralı ihlali” gibi değerlendirilmez; daha ağır sonuçlar doğurabilecek bir ihlal olarak ele alınır. Buradaki kritik nokta, suçun merkezine “kripto varlık” kelimesinin değil, “hizmet sağlayıcılık” fiilinin yerleşmesidir. Yani bir varlığı alıp satmak, bir projeye yatırım yapmak veya kişisel bir hesapla yurt dışı borsada işlem yapmak ile, başkalarına bu işlemi mümkün kılan bir sistem kurmak aynı kategoride değildir.
Bu düzenleme, pratikte piyasadaki “gölge hizmet sağlayıcı” riskini hedef alır. Gölge hizmet sağlayıcı dediğimiz yapı, çoğu zaman kullanıcıya bir platform sunar, para giriş-çıkışına bir şekilde dokunur, emir toplar, saklama sunar veya bunların “kritik” parçalarını yönetir; fakat bunu lisanslı bir çerçeveye oturtmadan yapar. Regülasyonun temel hedefi, kullanıcı varlıklarının güvenliği, kayıt düzeninin korunması, şüpheli işlemlerin izlenmesi ve finansal suç risklerinin yönetilmesidir. Bu hedefler sağlanmadığında, piyasanın tamamında güven sorunu doğar ve domino etkisi ortaya çıkar. SPKn 109A gibi düzenlemelerin arka planında, tam olarak bu sistemik risk mantığı vardır.
Uygulamada en çok yapılan hata, izinsiz faaliyet iddiasını sadece “borsa kurmak” gibi düşünmektir. Oysa risk alanı daha geniş olabilir. Bir yapı, kendi adını “borsa” koymadan da hizmet sağlayıcı gibi davranabilir. Örneğin bir arayüz üzerinden kullanıcı emirlerini toplayıp yurt dışı likiditeye ileten bir sistem, kullanıcı adına saklama yapan bir cüzdan servisi, kullanıcı fonlarının toplandığı bir havuz hesabı, OTC benzeri kapalı gruplarda alım satım aracılığı, hatta bazı yönlendirme ve komisyon modelleri; şartlarına göre inceleme konusu haline gelebilir. Bu nedenle kavramı sadece tek bir iş modeline indirgemek, risk haritasını kaçırmak demektir.
Burada “yurt dışı borsa kullanımı” başlığıyla doğrudan bağlantılı bir ayrım var. Yurt dışındaki bir borsanın kendisi Türkiye’de faaliyet göstermiyorsa ve Türkiye’ye yönelik sistematik bir hedefleme yapmıyorsa, tartışma farklı bir zeminde yürür. Ancak aynı yurt dışı borsaya Türkiye’den kullanıcı kazandırmak için yerel bir ağ kurmak, Türkçe destek sağlamak, referans kod sistemiyle gelir elde etmek, hatta belirli bir “aracı katman” üzerinden kullanıcıları bu borsaya bağlamak; “kullanım” kavramının dışına çıkar. Bu noktada soru şuna dönüşür: Bu yapı sadece bilgi mi veriyor, yoksa fiilen hizmet mi sunuyor? Bir kullanıcıyı bilgilendirmek ile o kullanıcıyı sistematik biçimde platforma taşımak ve işlemden kazanç üretmek arasındaki çizgi, dosyalarda belirleyici olabiliyor.
SPKn 109A çerçevesinde riskin büyüdüğü alanlardan biri de “Türkiye’ye yönelme” emareleridir. Türkçe web sitesi ve uygulama, TL ile fiyat gösterimi, Türkiye’ye özel kampanyalar, Türkiye hedefli reklamlar, yerel influencer anlaşmaları, Türkçe müşteri destek kanalları, Türkiye’de temsilci veya satış ekibi, Türkiye’ye uygun ödeme köprüleri gibi unsurlar; faaliyetin yöneldiği pazarı işaret eder. Bu tür emareler bir araya geldiğinde, şirketin yurt dışında olması tek başına risk azaltmaz. Çünkü inceleme, faaliyetin etkisinin nerede ortaya çıktığı üzerinden yapılır.
Suçun Unsurları Hangi Eylemler Risk Doğurur
İzinsiz kripto varlık hizmet sağlayıcılığı iddiasında en kritik soru şudur: Ortada “hizmet” niteliği taşıyan bir faaliyet var mı ve bu faaliyet düzenleyici çerçeveye tabi olabilecek ölçüde organize mi yürütülüyor? Bu soruya cevap aranırken tek bir davranıştan çok, davranışların toplam etkisi değerlendirilir. Yani bir eylem tek başına masum görünebilir; fakat aynı eylem bir iş modeline, gelir akışına ve Türkiye’ye yönelik müşteri edinim stratejisine bağlandığında risk seviyesi hızla yükselir. Bu nedenle suçun unsurlarını pratik hayatta anlaşılır hale getirmek için “risk doğuran eylem kümeleri” üzerinden düşünmek daha doğru olur.
İlk risk kümesi, kullanıcı fonlarına veya kripto varlıklarına doğrudan temas eden yapılardır. Bir sistem, kullanıcıdan para topluyor, transferi yönlendiriyor, çekim süreçlerini yönetiyor veya kullanıcı adına varlık tutuyorsa artık basit bir arayüz olmaktan çıkar. Çünkü fon teması, hem finansal suç riskini hem de kullanıcı mağduriyeti riskini aynı anda büyütür. Bu tür yapılarda “biz sadece köprüyüz” söylemi genellikle yeterli olmaz; zira köprü bile olsanız fon akışında kontrol veya yönlendirme etkisi oluşur. Özellikle havuz hesap kullanımı, üçüncü kişi adına para yatırma, farklı kullanıcıların fonlarının tek akışta toplanması gibi pratikler risk çıtasını yükseltir.
İkinci risk kümesi, emir toplama ve işlem aracılığına yaklaşan faaliyetlerdir. Bazı yapılar, kendisini “danışmanlık” veya “sinyal” servisi olarak tanımlar; fakat pratikte kullanıcıların hangi varlığı ne zaman alıp satacağına dair yönlendirmeyi sistematik hale getirir, hatta emir ekranına yönlendirir, otomasyon bağlantıları kurar veya API üzerinden işlem yaptırır. Burada kritik sınır şudur: Bilgi vermek başka, emir akışını fiilen yönlendirecek altyapıyı kurmak başkadır. Özellikle “kopya işlem” mantığına yaklaşan çözümler, riskli kabul edilebilecek bir alana girebilir. Çünkü bu modellerde kullanıcı, karar verici olmaktan çıkıp bir sistemin yönlendirdiği akışa bağlanır.
Üçüncü risk kümesi, Türkiye’ye yönelik pazarlama ve hedefleme faaliyetleridir. Yurt dışındaki bir hizmet sağlayıcıya Türkiye’den kullanıcı kazandırmak için Türkçe reklamlar, Türkiye lokasyon hedeflemeli kampanyalar, yerel influencer anlaşmaları, referans kodları, Telegram/WhatsApp toplulukları üzerinden sürekli yönlendirme ve “Türkiye’ye özel bonus” gibi ifadeler kullanıldığında risk artar. Burada önemli olan, pazarlamanın tek seferlik değil, süreklilik arz eden bir müşteri edinim sistemine dönüşmesidir. Çünkü süreklilik, faaliyetin tesadüfi değil organize olduğunu gösteren güçlü bir işarettir.
Dördüncü risk kümesi, komisyon ve gelir modelinin işlem hacmine bağlanmasıdır. Affiliate, referans veya komisyon modelleri tek başına her zaman suç anlamına gelmez; ancak model doğrudan işlem hacminden pay alıyorsa ve bu payı büyütmek için Türkiye’de sistematik yönlendirme yapılıyorsa risk yükselir. Özellikle “komisyon paylaşımı” modeli, sizi bilgi veren bir içerik üreticisi olmaktan çıkarıp bir “müşteri kazandıran aracı” pozisyonuna taşıyabilir. Bu pozisyon, dosyalarda çoğu zaman faaliyetin niteliğini tartışmalı hale getirir.
Beşinci risk kümesi, yerel operasyon izleridir. Türkiye’de ofis, temsilci, saha ekibi, yerel telefon hattı, Türkçe canlı destek, Türkiye’ye özel anlaşmalar ve yerel ödeme kanallarına uyum gibi unsurlar; faaliyetin Türkiye’ye yöneldiğini güçlendirir. Bu tür izler, “yurt dışı şirket” argümanını zayıflatabilir. Çünkü düzenleyici yaklaşım, fiili faaliyetin nerede ve kime dönük yürüdüğüne bakar.
Altıncı risk kümesi, dijital izlerin birbirini tamamlamasıdır. Reklam paneli hedefleme ayarları, web sitesinin dil seçenekleri, kullanıcı sözleşmesinin Türkçe olması, kampanya sayfalarının Türkiye’yi işaret etmesi, e-posta şablonlarının yerel dilde hazırlanması, destek kayıtları ve CRM notları; dosyalarda birlikte okunduğunda güçlü bir “Türkiye’ye yönelme” portresi çıkarabilir. Bu yüzden risk yönetimi, sadece “ne yaptık” değil, “ne bıraktık” sorusunu da kapsar. Çünkü dijital dünyada izler kalır ve soruşturmalarda bu izlerin bütünsel şekilde değerlendirildiği görülür.
Yurt Dışı Borsa Kullanımı Ne Zaman Suç Riski Doğurur
Yurt dışı borsa kullanımı, izinsiz kripto varlık hizmet sağlayıcılığı tartışmalarının en hassas ve en çok yanlış anlaşılan alanlarından biridir. Çünkü günlük pratikte milyonlarca kullanıcı, Türkiye dışında kurulu kripto borsalarda hesap açıp işlem yapmaktadır. Bu durum tek başına suç teşkil etmez. Hukuki risk, bireysel kullanım sınırının aşılıp aşılmadığına göre değerlendirilir. Yani mesele “yurt dışı borsa kullanıldı mı” değil; bu kullanımın başkalarına yönelik bir hizmet sunumuna dönüşüp dönüşmediğidir.
Bireysel kullanımda temel özellik şudur: Kullanıcı, kendi adına hesap açar, kendi fonlarını yatırır, kendi kararlarıyla işlem yapar ve bu faaliyet üzerinden üçüncü kişilere yönelik bir hizmet sunmaz. Bu durumda kişi, düzenleyici çerçevede “yatırımcı” konumundadır. Ancak aynı kişi veya yapı, başkalarının bu borsalarda işlem yapmasını kolaylaştıran, yönlendiren veya organize eden bir rol üstlenirse tablo değişir. Örneğin “nasıl hesap açılır” başlıklı genel bir bilgilendirme içeriği çoğu zaman riskli değildir. Fakat bu içerik, referans kodlarıyla, sürekli yönlendirmeyle, işlem hacmine bağlı kazanç modeliyle ve Türkiye’ye yönelik pazarlama stratejisiyle birleştiğinde, bireysel kullanım çizgisinden uzaklaşabilir.
Riskin büyüdüğü eşiklerden biri, kullanıcıların karar alma sürecine müdahale edilmesidir. Yurt dışı bir borsada işlem yapmayı anlatmak başka, kullanıcıyı belirli bir borsaya sistematik biçimde yönlendirmek ve orada işlem yapmaya teşvik etmek başkadır. Bu teşvik, bonus vaadi, komisyon indirimi, “en güvenli borsa” gibi kesinlik içeren ifadeler veya düzenli yönlendirme kampanyalarıyla yapıldığında, faaliyet artık pasif bir bilgi paylaşımı olmaktan çıkar. Özellikle bu yönlendirme karşılığında gelir elde ediliyorsa, soruşturmalarda “aracılık” iddiası güçlenir.
Bir diğer kritik eşik, operasyonel kolaylaştırmadır. Bazı yapılar, yurt dışı borsa kullanımını “kolaylaştırmak” adına ara çözümler sunar. Örneğin kullanıcı fonlarını önce kendisine alıp sonra borsaya aktaran bir sistem, ortak cüzdan veya havuz hesabı kullanan bir yapı, kullanıcı adına transfer yapan bir mekanizma veya çekim süreçlerini yöneten bir ara katman; fon temasını doğurur. Fon teması, bireysel kullanım savunmasını zayıflatan en güçlü unsurlardan biridir. Çünkü burada artık kullanıcı kendi başına işlem yapmamakta, bir yapının kontrolündeki akışa dahil olmaktadır.
Yurt dışı borsa kullanımında riskin büyüdüğü bir diğer alan da topluluk ve grup organizasyonlarıdır. Kapalı Telegram veya Discord grupları üzerinden sürekli yönlendirme yapılması, “şu borsada hesap açın”, “bu linkten girin”, “şu işlemi yapın” gibi sistematik çağrılar; özellikle bu gruplar bir gelir modeline bağlanmışsa inceleme konusu olabilir. Burada tek tek mesajlardan ziyade, yapının genel işleyişi ve sürekliliği önemlidir. Bir dosyada, yüzlerce ekran görüntüsü ve mesaj kaydı bir araya geldiğinde, bireysel paylaşım savunması zayıflayabilir.
Son olarak “Türkiye’ye yöneliklik” kriteri bu başlıkta da belirleyicidir. Yurt dışı bir borsaya dair içerikler İngilizce hazırlanıyor, Türkiye’ye özel reklam yapılmıyor, yerel ödeme altyapısı kullanılmıyor ve faaliyet genel bir küresel kitleye hitap ediyorsa risk daha düşüktür. Ancak içerik dili Türkçe, hedefleme Türkiye, çağrılar yerel ve kullanıcı kitlesi ağırlıklı olarak Türkiye’den oluşuyorsa, kullanım ile hizmet sunumu arasındaki sınır bulanıklaşır. Bu bulanıklık, soruşturmalarda genellikle aleyhe yorumlanır.
Türkiye’ye Yönelik Faaliyet Kriterleri Dil Para Birimi Reklam Hedefleme
İzinsiz kripto varlık hizmet sağlayıcılığı tartışmalarında en belirleyici eşiklerden biri, faaliyetin Türkiye’ye “yönelik” olup olmadığıdır. Çünkü düzenleyici bakış açısından mesele sadece şirketin nerede kurulduğu veya sunucusunun nerede durduğu değildir; asıl mesele, hizmetin etkisinin hangi pazarda ortaya çıktığıdır. Bir yapı yurt dışında kurulmuş olabilir, hatta merkezini tamamen yurt dışında tutabilir; ancak faaliyet pratikte Türkiye’deki kullanıcıları hedefliyorsa, Türkçe iletişim kuruyorsa, Türkiye’ye uygun ödeme ve müşteri edinim mekanizmaları kullanıyorsa, Türkiye pazarına yönelik bir hizmet sunuyor gibi değerlendirilebilir. Bu nedenle Türkiye’ye yöneliklik kriterleri, birçok dosyada “ana tartışma alanı” haline gelir.
İlk ve en görünür kriter dil unsurudur. Bir platformun Türkçe arayüz sunması, Türkçe sözleşmeler yayımlaması, Türkçe destek hattı kurması veya Türkiye’deki kullanıcıların rahatça anlayacağı bir içerik dili kullanması, pazara yöneliklik göstergesi olarak okunabilir. Burada dikkat edilmesi gereken nokta, tek bir çeviri sayfası değil; sistematik bir Türkçe deneyim sunulup sunulmadığıdır. Türkçe arayüzün yanında Türkçe kampanya içerikleri, Türkçe e-posta şablonları ve Türkçe müşteri destek süreçleri varsa, hedefleme iddiası güçlenir.
İkinci kritik kriter para birimi ve ödeme altyapısıdır. TL ile fiyat gösterimi, TL yatırma-çekme süreçlerinin kolaylaştırılması, Türkiye’de kullanılan ödeme araçlarıyla entegrasyon, yerel bankacılık kanallarına uygun işleyiş gibi unsurlar, faaliyetin Türkiye’ye göre uyarlanmış olduğunu gösterebilir. Çünkü ödeme altyapısı genellikle bir pazara girmek için atılan en net adımlardan biridir. Kullanıcıyı platforma çekmek kolay olabilir; ancak kullanıcı fon giriş-çıkışını yerel düzene adapte etmek, çoğu zaman “pazar hedefleme” niyetinin pratik karşılığıdır.
Üçüncü kriter reklam ve pazarlama hedeflemesidir. Özellikle dijital reklamlar, soruşturma ve incelemelerde en somut delil kaynaklarından biri olabilir. Reklam panellerinde lokasyon hedeflemesi, dil hedeflemesi, ilgi alanı segmentleri ve kampanya metinleri geriye dönük incelenebilir. Türkiye lokasyonu seçilmiş kampanyalar, Türkçe reklam metinleri, Türkiye’deki kullanıcılara yönelik özel kampanyalar veya yerel influencer anlaşmaları; faaliyetin Türkiye’ye yönelik yürütüldüğünü destekleyen güçlü işaretlerdir. Burada “biz reklam vermedik” savunması, influencer ve affiliate ağları üzerinden dolaylı reklam yürütüldüğü durumda zayıflayabilir. Çünkü pazarlama faaliyeti, sadece Meta Ads paneliyle sınırlı değildir; yönlendirme linkleri, referans kodları, içerik iş birlikleri ve topluluk yönetimi de pazarlama davranışı olarak değerlendirilebilir.
Dördüncü kriter yerel temsil ve operasyon izleridir. Türkiye’de ofis, temsilci, danışman, satış ekibi, yerel çağrı merkezi, yerel numara veya Türkiye’de yürütülen etkinlikler; fiili faaliyet bağını güçlendirir. Hatta bazen fiziksel ofis olmasa bile, Türkiye’de düzenli olarak yürütülen müşteri toplantıları, yerel iş ortaklıkları veya Türkiye’deki kullanıcılara özel süreçler, inceleme konusu olabilir. Bu tür izler, “yurt dışı şirket” argümanının pratikte zayıflamasına yol açabilir.
Beşinci kriter kullanıcı kitlesinin profili ve işin ana gelir kaynağıdır. Eğer gelir modelinizin önemli kısmı Türkiye’den gelen kullanıcı hacmine dayanıyorsa ve bunu büyütmek için sürekli kampanya yürütüyorsanız, Türkiye’ye yöneliklik iddiası güçlenir. Burada tek başına “Türkiye’den kullanıcı geldi” demek yeterli değildir; önemli olan bu kullanıcı kitlesinin hedeflenip hedeflenmediğidir. Tesadüfi kullanıcı gelmesiyle, sistematik kullanıcı edinimi arasında fark vardır.
Bu kriterler tek tek değerlendirildiğinde her biri tartışmalı olabilir. Ancak pratikte dosyalar çoğu zaman “kümelenmiş emareler” üzerinden yürür. Yani dil, ödeme, reklam, destek ve gelir modeli aynı anda Türkiye’ye işaret ediyorsa, hedefleme iddiası güçlenir. Uyum stratejisinde amaç, bu emarelerin kontrol altında tutulması ve faaliyetin hangi pazara dönük olduğunun net çizgilerle belirlenmesidir. Bir sonraki bölümde, soruşturma süreçlerinde hangi delillerin öne çıktığını ve dijital izlerin nasıl bir bütün olarak okunduğunu anlatacağız. Çünkü çoğu zaman kritik olan, yaptığınız şeyden çok, geride bıraktığınız izlerdir.
Soruşturma Süreci Deliller ve Dijital İzler
İzinsiz kripto varlık hizmet sağlayıcılığı iddialarında soruşturma sürecini belirleyen en önemli unsur, delil setinin niteliğidir. Çünkü bu tip dosyalarda tartışma çoğu zaman “biz hizmet vermedik” ile “fiilen hizmet verdiniz” çizgisinde yürür. Bu çizgiyi belirleyen şey de genellikle dijital izlerdir. Dijital iz, sadece bir ekran görüntüsü değildir; reklam paneli kayıtlarından müşteri destek yazışmalarına, ödeme akışlarından yönlendirme linklerine kadar çok geniş bir alanı kapsar. Soruşturma pratiğinde, tek bir belgeyle sonuç alınmaz; parçalar bir araya getirilerek bütün bir faaliyet portresi çıkarılır.
Delil kaynaklarının başında web sitesi ve uygulama içerikleri gelir. Site dili, kullanıcı sözleşmeleri, risk bildirimleri, kampanya metinleri, “Türkiye’ye özel” ifadeler, TL ile işlem imaları, Türkçe destek kanalları gibi unsurlar ekran görüntüleriyle ve arşiv kayıtlarıyla tespit edilebilir. Bu noktada sık yapılan hata şudur: “Biz sayfayı kaldırdık, sorun bitti.” İnternet içerikleri çoğu zaman farklı arşivlerde, cache kayıtlarında veya üçüncü taraf tarama sistemlerinde iz bırakır. Bu nedenle soruşturmalarda “geçmiş içerik” izleri, beklenenden daha sık karşınıza çıkabilir.
İkinci büyük delil kaynağı reklam ve pazarlama izleridir. Meta Ads, Google Ads, TikTok Ads gibi platformların kampanya hedefleme ayarları, lokasyon ve dil seçimleri, reklam metinleri, kreatifler ve yönlendirme URL’leri incelenebilir. Ayrıca influencer anlaşmaları, affiliate ağları, referans kodları ve komisyon raporları da delil setine girebilir. Özellikle komisyon raporları, “faaliyetin gelir modelini” gösterdiği için dosyada güçlü bir etki yaratır. Bir yapının işlem hacminden pay aldığı ortaya konduğunda, “biz sadece içerik ürettik” savunması zayıflayabilir.
Üçüncü delil alanı ödeme ve para akışı kayıtlarıdır. Eğer kullanıcı fonları bir noktada sizin kontrol ettiğiniz hesaplardan geçiyor, bir ödeme köprüsüyle siz aracılık ediyorsanız veya kullanıcıların yatırımlarını kolaylaştırmak adına bir mekanizma kurduysanız; bu akış dekontlar, banka kayıtları, kripto transfer kayıtları ve iç yazışmalarla izlenebilir. Fon teması, bu dosyalarda riskin en hızlı büyüdüğü alandır. Çünkü fon akışı, hizmet sağlayıcılığın en somut göstergelerinden biri olarak yorumlanır.
Dördüncü delil alanı müşteri ilişkileri ve destek kayıtlarıdır. WhatsApp, Telegram, e-posta, canlı destek ve ticket sistemleri; kullanıcıyla kurulan ilişkiyi ortaya koyar. Burada “kullanın, hesap açın, yatırın, çekin” gibi yönlendirmeler, şikâyet çözüm süreçleri, hesap doğrulama yardımları veya transfer adımlarına ilişkin yönlendirmeler; faaliyetin niteliğine dair ipuçları verir. Özellikle destek ekibinin kullanıcıya “işlem yaptırır gibi” adım adım tarif vermesi, soruşturmalarda olumsuz etkiler doğurabilir. Çünkü bu tarz kayıtlar, sıradan bilgilendirme ile fiili hizmet sunumu arasındaki çizgiyi aşmış gibi yorumlanabilir.
Beşinci delil alanı teknik kayıtlar ve loglardır. Uygulama logları, sunucu erişim kayıtları, API çağrıları, referral yönlendirme logları, kullanıcı kayıt tarihleri, ülke bazlı trafik raporları ve cihaz/oturum eşleşmeleri; faaliyetin Türkiye’ye dönük olup olmadığını destekleyebilir. Örneğin Türkiye IP yoğunluğu, Türkçe dil tercihleri, Türkiye lokasyonlu oturumlar ve bunların pazarlama kampanyalarıyla eşleşmesi, dosyada “hedefleme” iddiasını güçlendirebilir. Bu noktada logların varlığı kadar, logların korunma ve bütünlüğü de önemlidir. Silinmiş veya manipüle edilmiş kayıt iddiaları, ayrı bir risk başlığına dönüşebilir.
Altıncı delil alanı şirket içi belgeler ve sözleşmelerdir. Influencer sözleşmeleri, affiliate anlaşmaları, gelir paylaşım tabloları, “Türkiye büyüme planı” sunumları, satış hedefleri, CRM notları ve ekip içi mesajlaşmalar; niyeti ortaya koyan deliller olarak değerlendirilebilir. Bu tür belgeler, faaliyetin tesadüfi değil planlı olduğunu gösterdiğinde dosyanın rengi değişebilir.
Reklam Influencer Yönlendirme ve Affiliate Modelleri Riskli mi
İzinsiz kripto varlık hizmet sağlayıcılığı iddialarında en sık “sonradan pişmanlık” yaratan alanlardan biridir. Çünkü pek çok kişi veya ekip, yaptığı işi “tanıtım” ya da “içerik üretimi” olarak görür. Oysa reklam, influencer yönlendirmesi ve affiliate modelleri; yanlış kurgulandığında sadece pazarlama faaliyeti olmaktan çıkar ve hizmet sağlayıcılık iddiasını besleyen bir sisteme dönüşebilir. Riskin kalbi, tek bir paylaşım değil; paylaşımın arkasındaki hedefleme, süreklilik ve kazanç mekanizmasıdır.
Önce reklam tarafını netleştirelim. Reklam, doğası gereği bir kitleyi belirli bir aksiyona yönlendirir. Bu aksiyon “kayıt ol”, “hesap aç”, “para yatır”, “işlem yap” gibi çağrılar içeriyorsa ve özellikle Türkiye hedeflemesiyle yürütülüyorsa, dosyalarda Türkiye’ye yönelik faaliyet iddiasını güçlendirir. Reklam metinlerinin kesinlik içeren bir dil kullanması, güven vaatleri vermesi veya “Türkiye’de en iyi, en güvenli” gibi iddialar taşıması, hukuki riski büyütebilir. Çünkü burada yalnızca tanıtım değil, kullanıcı davranışını şekillendirme amacı öne çıkar. Üstelik reklam panelleri geriye dönük incelenebilir ve hedefleme ayarları somut bir delil seti oluşturabilir.
Influencer iş birliklerinde risk, çoğu zaman “doğrudan işlem teşviki” ile başlar. Bir influencerın “şu linkten kaydolun”, “referans kodumu kullanın”, “bonus alın”, “şu işlemi deneyin” gibi çağrıları, tek başına bile inceleme konusu olabilir. Ancak asıl risk, bunun kampanya takvimiyle ve komisyon modeliyle birleşmesidir. Bir influencer ağı kurup sürekli içerik üretmek, haftalık hedef koymak, performansa göre ödeme yapmak ve tüm yapıyı Türkiye’deki kullanıcıları platforma taşımaya odaklamak; artık pazarlama faaliyetinden ziyade “müşteri kazandırma ve işlem hacmi büyütme” organizasyonuna dönüşür. Bu dönüşüm, dosyalarda aleyhe yorumlanabilecek bir tablo yaratır.
Affiliate yani komisyonlu yönlendirme modelleri ise en hassas alandır. Çünkü burada açık bir kazanç mekanizması vardır. Affiliate modelinde riskin seviyesi, kazancın neye bağlı olduğuna göre değişir. Sadece tıklama veya kayıt başına kazanç başka bir şeydir; işlem hacmine, komisyon üretimine veya yatırılan tutara bağlı kazanç bambaşka bir şeydir. İşlem hacmine bağlı kazanç, sizi doğal olarak “daha çok işlem” hedefleyen bir yapıya iter. Bu da içeriklerin ve yönlendirmelerin daha agresif hale gelmesine yol açar. Soruşturma pratiğinde, “işlemden pay almak” ifadesi, faaliyet niteliğini tartışmalı hale getiren en güçlü göstergelerden biridir.
Bir diğer risk alanı, yönlendirme trafiğinin nasıl kurgulandığıdır. Örneğin Türkiye’ye özel hazırlanmış landing page’ler, Türkçe onboarding rehberleri, “Türkiye’den para yatırma” anlatımları, yerel ödeme yöntemlerini gösteren adım adım ekranlar; yönlendirmeyi “bilgilendirme” sınırından çıkarıp “operasyonel kolaylaştırma” tarafına taşır. Bu tür içerikler, kullanıcıya sadece bilgi vermekle kalmaz; kullanıcıyı sistem içinde hareket ettiren bir rehbere dönüşür. Eğer bunun yanında bir komisyon ilişkisi varsa, risk daha da yükselir.
Risk yönetimi açısından pratik bir ölçüt şudur: İçerik ve yönlendirme, kullanıcıyı belirli bir platformda işlem yapmaya “itiyor” mu, yoksa genel bir bilgilendirme mi sunuyor? Gelir modeli, kullanıcıyı işlem yapmaya teşvik edecek şekilde mi kurgulanmış, yoksa platformdan bağımsız mı? Türkiye hedeflemesi ve yerel operasyon izleri var mı? Bu sorulara verilen cevaplar, influencer ve affiliate faaliyetlerini düşük riskli bir iletişim çalışması olarak tutabilir veya yüksek riskli bir organizasyona dönüştürebilir.
Ceza Yaptırımı ve İdari Sonuçlar
İzinsiz kripto varlık hizmet sağlayıcılığı iddiası gündeme geldiğinde çoğu kişi refleks olarak “ceza ne olur” sorusuna odaklanır. Oysa pratikte asıl yıpratıcı olan çoğu zaman tek başına adli yaptırım değil, idari ve operasyonel sonuçların aynı anda devreye girmesidir. Çünkü bu tür dosyalarda süreç yalnızca mahkeme aşamasında yaşanmaz; soruşturma devam ederken erişim, itibar, iş ortaklıkları, bankacılık ilişkileri ve müşteri davranışları üzerinde ciddi etkiler ortaya çıkar. Bu yüzden konuyu sadece “ceza hükmü” gibi dar bir çerçevede değil, bütünsel bir risk alanı olarak okumak gerekir.
Adli tarafta yaptırım tartışması, izinsiz faaliyet iddiasının kapsamına ve dosyanın delil gücüne göre şekillenir. Burada iki temel kırılma noktası vardır. Birincisi, fiilin gerçekten “hizmet sağlayıcılık” niteliği taşıyıp taşımadığıdır. İkincisi ise bu faaliyetin Türkiye’ye yönelik, sistematik ve gelir üreten bir modele dönüşüp dönüşmediğidir. Bu iki unsur güçlendikçe, soruşturmanın ciddiyeti artar ve savunma stratejisinin yalnızca “biz yapmadık” cümlesine dayanması yetersiz kalır. Dosyalar, çoğu zaman reklam kayıtları, sözleşmeler, komisyon raporları, ödeme akışları ve destek yazışmaları gibi parçalarla örülür. Bu parçalar netleştikçe, adli risk büyür.
Ancak idari sonuçlar çoğu zaman daha hızlı ve daha görünür şekilde ortaya çıkar. En sık karşılaşılan idari etkilerden biri erişim engeli ve platform erişiminin kısıtlanmasıdır. Erişim engeli, sadece web sitesinin kapanması anlamına gelmez; trafik, müşteri kazanımı ve müşteri güveni üzerinde doğrudan darbe yaratır. Bu darbe, şirketin nakit akışını ve büyüme planlarını bozabilir. Aynı zamanda sosyal medya ve reklam hesaplarının kapanması veya kısıtlanması gibi dolaylı etkiler de görülebilir. Bu tür kısıtlar, operasyonun “normal” devam etmesini zorlaştırır.
Bir diğer idari/operasyonel sonuç bankacılık ve ödeme altyapısı ilişkileridir. Kripto varlık alanında zaten hassas bir risk algısı vardır. İzinsiz faaliyet iddiası ortaya çıktığında bankalar, ödeme kuruluşları ve iş ortakları risk iştahını düşürebilir. Hesap hareketleri daha yakından izlenebilir, yeni hesap açılışları zorlaşabilir, bazı hizmetler askıya alınabilir. Bu durum, “fon akışı” üzerinden çalışan bir model için ciddi bir tıkanma yaratır. Özellikle ödeme köprüleri veya yerel finansal bağlantılar üzerinden büyüyen yapılar, bu noktada en büyük kırılganlığı yaşar.
İtibar etkisi ise çoğu zaman telafisi en zor olan sonuçtur. Kripto sektöründe kullanıcı güveni hızlı oluşmaz ama hızlı kaybolur. İzinsiz faaliyet iddiası haberleştiğinde, kullanıcılar fonlarını çekmek isteyebilir, yeni kullanıcı kazanımı kesilebilir, mevcut iş ortakları mesafe koyabilir. Hatta soruşturma sürecinin “belirsizliği” bile tek başına itibar maliyeti doğurur. Çünkü kullanıcılar belirsizlikten hoşlanmaz; para ve varlık söz konusu olduğunda refleks hızlıdır.
Şirket içi sonuçlar da küçümsenmemelidir. Soruşturma süreçleri yönetim ve ekip üzerinde ciddi stres oluşturur, operasyonun odağı dağılır, teknik ve uyum ekipleri sürekli savunma dokümantasyonu üretmeye başlar. Bu süreçte yapılan en büyük hata, panikle hareket edip dijital izleri “temizlemeye” çalışmaktır. Çünkü ani değişiklikler, geriye dönük kayıtlar ve arşivlerle çeliştiğinde daha kötü bir tablo ortaya çıkarabilir. En doğru yaklaşım, kontrollü bir uyum revizyonu ve profesyonel bir süreç yönetimiyle ilerlemektir.
Savunma Stratejisi Uyum Adımları ve Risk Azaltma
İzinsiz kripto varlık hizmet sağlayıcılığı iddiası gündeme geldiğinde en kritik hata, süreci “tek hamlede kapatılacak bir kriz” gibi görmektür. Bu alanda başarılı süreç yönetimi, iki hattı aynı anda yürütür: Bir yandan hukuki savunma stratejisi kurulur, diğer yandan da faaliyetin risk üreten kısımları kontrollü şekilde yeniden tasarlanır. Çünkü savunma yalnızca “biz yapmadık” demekle güçlenmez; savunmayı güçlendiren şey, faaliyet sınırlarının netleşmesi, Türkiye’ye yöneliklik emarelerinin yönetilmesi ve süreçlerin denetlenebilir bir çerçeveye oturtulmasıdır. Buradaki amaç panik değil; tutarlılık üretmektir.
Savunma stratejisinin ilk adımı, faaliyet haritasını çıkarmaktır. Ne yapıyorsunuz, kime yapıyorsunuz, nasıl yapıyorsunuz ve nereden gelir elde ediyorsunuz? Bu dört sorunun cevabı, savunmanın temelini oluşturur. Çünkü dosyalarda çoğu zaman farklı parçalar birbirine bağlanır ve bir hikâye yazılır. Siz bu hikâyeyi kendi tarafınızdan doğru çerçeveyle kurmazsanız, karşı tarafta delillerin kurduğu hikâye baskın hale gelir. Bu nedenle web siteniz, uygulamanız, reklamlarınız, affiliate ilişkileriniz, ödeme akışınız, müşteri destek süreçleriniz ve sözleşmeleriniz tek tek incelenmelidir. Amaç “kusur aramak” değil; riskin nereden doğduğunu görmek ve tutarlı bir revizyon planı çıkarmaktır.
İkinci adım, Türkiye’ye yöneliklik emarelerini kontrol etmektir. Eğer faaliyetinizin Türkiye’de hedeflenmediğini söylüyorsanız, bu iddiayı destekleyecek şekilde dil, hedefleme ve operasyonel izlerin uyumlu olması gerekir. Türkçe arayüz, Türkiye’ye özel kampanya sayfaları, Türkiye lokasyon hedefli reklamlar, yerel destek hattı, TL odaklı içerikler gibi unsurlar varsa; bunlar savunmayı zayıflatır. Burada önemli bir nüans var: Bir şeyi kaldırmak tek başına yetmez; kaldırma motivasyonu ve zamanlaması da dosyada yorumlanabilir. Bu yüzden değişiklikler rastgele değil, planlı ve tutarlı bir uyum revizyonu kapsamında yapılmalıdır. Örneğin “pazar hedeflemiyoruz” yaklaşımı benimsenecekse, içerik dili, reklam hedeflemesi ve onboarding akışları birlikte ele alınmalıdır.
Üçüncü adım, fon teması riskini azaltmaktır. Eğer herhangi bir aşamada kullanıcı fonlarına doğrudan temas ediliyor, transferler üçüncü taraflar üzerinden yönetiliyor veya bir havuz akış söz konusuysa, bu alan en yüksek risk bölgesidir. Savunma açısından en güçlü pozisyon, kullanıcı fonlarının hiçbir noktada sizin kontrol alanınıza girmediği, aracı bir yapı kurulmadığı ve süreçlerin kullanıcı tarafından yürütüldüğü senaryolardır. Fon teması varsa, bunu minimal hale getirmek ve şeffaf prosedürlerle denetlenebilir bir yapıya oturtmak gerekir. Çünkü fon teması, iddianın “hizmet sağlayıcılık” niteliğini güçlendiren en somut göstergedir.
Dördüncü adım, yönlendirme ve komisyon modelini yeniden kurgulamaktır. Affiliate gelirleri, işlem hacmine bağlı kazanç, sürekli yönlendirme kampanyaları ve “kayıt ol–yatır–işlem yap” çağrıları; risk seviyesini yükseltebilir. Eğer içerik üretimi yapılıyorsa, içeriğin bilgilendirme sınırında kalması, kesinlik içeren vaatlerden kaçınması, kullanıcıyı tek bir platforma kilitleyen agresif çağrılardan uzak durması önemlidir. Gelir modeli işlemden pay alıyorsa, bu modelin nasıl işletildiği ve Türkiye hedeflemesiyle birleşip birleşmediği kritik hale gelir. Bu noktada sözleşmelerin ve iş birliklerinin hukuki zemini de güçlendirilmelidir.
Beşinci adım, delil ve kayıt yönetimidir. Soruşturma süreçlerinde en iyi savunma, tutarlı kayıt düzenidir. Reklam panelleri, sözleşmeler, destek kayıtları, işlem akışları ve teknik loglar; mümkün olduğunca düzenli şekilde derlenmeli ve olay örgüsü netleştirilmelidir. Panikle kayıt silme, hesap kapatma, ani içerik değişiklikleri gibi hamleler genellikle ters teper. Çünkü bu tür hamleler, “iz yok etme” şüphesi doğurabilir. En sağlıklı yaklaşım, profesyonel bir dosya yönetimi ve kontrollü revizyonlarla ilerlemektir.
Altıncı adım, uzun vadeli uyum planıdır. Kripto alanında iş yapmak istiyorsanız, stratejiniz “görünmeden yapmak” olmamalı; “uyumla yapmak” olmalıdır. Uyum planı; faaliyet kapsamının netleştirilmesi, süreçlerin yazılı hale getirilmesi, müşteri kabul ve izleme mekanizmalarının kurulması, reklam ve pazarlama dilinin düzenlenmesi, KVKK ve sözleşme setinin güncellenmesi gibi adımları içerir. Bu adımlar sadece savunmayı güçlendirmez; aynı zamanda işin sürdürülebilirliğini de artırır.
Sık Sorulan Sorular(SSS)
Yurt dışı borsada hesap açmak tek başına suç mudur
Hayır. Tek başına yurt dışı borsada hesap açmak ve kendi adına işlem yapmak otomatik olarak suç anlamına gelmez. Risk, bu faaliyetin başkalarına yönelik hizmet sunumuna veya Türkiye’ye yönelik sistematik bir modele dönüşmesiyle yükselir.
Türkiye’den kullanıcı hedeflemek ne demektir
Türkiye’den kullanıcı hedeflemek; Türkçe arayüz, Türkiye lokasyonlu reklam, Türkiye’ye özel kampanya, yerel destek hattı, TL odaklı içerik ve benzeri emarelerle Türkiye pazarına özel bir müşteri edinim stratejisi yürütmek anlamına gelebilir.
Affiliate referans kodu paylaşmak her durumda riskli mi
Her durumda aynı seviyede riskli değildir. Ancak gelir modeli işlem hacmine bağlıysa ve Türkiye’ye yönelik sistematik yönlendirme yapılıyorsa risk yükselir. Süreklilik ve kazanç mekanizması dosyalarda belirleyici olur.
Influencer ile anlaşmak suç sayılır mı
Tek başına influencer anlaşması suç sayılmaz. Ancak içerik dili, çağrı metinleri, hedefleme ve komisyon modeli; faaliyeti “müşteri kazandırma” organizasyonuna dönüştürürse risk artar.
Türkçe web sitesi açmak Türkiye’ye yöneliklik sayılır mı
Tek başına Türkçe dil seçeneği her zaman yeterli olmayabilir. Fakat Türkçe sözleşme, Türkçe destek, Türkiye’ye özel kampanya ve Türkiye hedefli reklamlarla birleşirse hedefleme iddiasını güçlendirebilir.
TL ile fiyat göstermek risk yaratır mı
TL odaklı fiyat gösterimi ve yerel ödeme kolaylaştırmaları, Türkiye pazarına uyarlanmış bir faaliyet algısı yaratabilir. Bu tür emareler, diğer unsurlarla birlikte değerlendirilir.
“Biz sadece bilgilendiriyoruz” savunması ne zaman zayıflar
Bilgilendirme içeriği, kullanıcıyı belirli bir platformda işlem yapmaya sistematik şekilde itiyorsa, adım adım onboarding sağlıyorsa ve bundan gelir elde ediliyorsa savunma zayıflayabilir.
Kullanıcı fonuna dokunmak neden kritik görülür
Fon teması, hizmet sağlayıcılık niteliğini güçlendiren en somut göstergelerden biridir. Havuz hesap, üçüncü kişi transferi veya kullanıcı adına işlem kolaylaştırma gibi alanlar risk seviyesini yükseltir.
Reklam panelleri delil olur mu
Evet. Reklam hedefleme ayarları, lokasyon ve dil seçimleri, kreatifler ve yönlendirme URL’leri geriye dönük incelenebilir. Bu kayıtlar Türkiye’ye yönelik faaliyeti somutlaştırabilir.
Telegram grubu yönetmek risk doğurur mu
Grubun amacı ve işleyişi önemlidir. Sürekli yönlendirme, komisyonlu linkler, işlem çağrıları ve organize müşteri edinimi varsa risk artar. Tekil sohbetler ile organize yapı aynı değerlendirilmez.
Yurt dışındaki borsanın Türkiye’de temsilci kullanması ne anlama gelir
Yerel temsil, Türkiye’ye yönelik faaliyeti güçlendiren bir göstergedir. Yerel ekip, yerel destek hattı veya Türkiye’de yürütülen operasyon izleri hedefleme iddiasını artırabilir.
“Türkiye’ye hizmet vermiyoruz” demek yeterli olur mu
Tek başına yeterli olmaz. Bu iddia, içerik dili, reklam hedeflemesi, ödeme akışı, destek kanalı ve gelir modelinin tutarlılığıyla desteklenmelidir. Çelişkili izler savunmayı zayıflatır.
Erişim engeli her dosyada olur mu
Her dosyada otomatik değildir. Ancak idari tedbirler, delil yoğunluğu ve risk algısına göre gündeme gelebilir. Erişim engeli, operasyon ve itibar üzerinde hızlı etki yaratır.
Soruşturmada en sık hangi deliller öne çıkar
Reklam ve kampanya kayıtları, referans kod raporları, ödeme akışları, müşteri destek yazışmaları, web içerikleri ve teknik loglar sık öne çıkar. Parçalar bir araya getirilerek faaliyet portresi çıkarılır.