SPK’nın kripto varlık platformlarına yönelik rezerv kanıtı düzenlemesinden öne çıkanlar

Denetim raporlarında hangi bilgiler yer almalı? 

Paylaşılan bilgilere göre; sözleşme imzalandıktan sonra belirlenen süre içerisinde kripto varlık hizmet sağlayıcılar tarafından bazı bilgilerin hem bilgi sistemleri denetçisine sunulması hem de denetim raporunda yer alması gerekmekte. 

Bilgi sistemleri denetçisine sunulması ve denetim raporunda yer verilmesi gereken bilgiler; kripto varlıkların listesi, müşterilere ait kripto varlıkların cari değeri, kripto varlıkların hangi ağlarda bulunduğu, saklama modeli ve erişim kontrol mekanizmalarına ilişkin bilgiler, kripto varlıkların saklandığı cüzdanların listesi ve adresleri olarak karşımıza çıkıyor. 

Bu bağlamda platformların, müşterilere ait nakit bakiye büyüklüklerini, platforma ait kripto varlıkların cari değeri ile nakit bakiye büyüklüklerini, platformun çalıştığı saklama kuruluşlarının listesini ve nakit bakiyelere ilişkin banka ve hesap bilgilerini de bilgi sistemleri denetçisine sunması gerektiğini belirtelim. Aynı şekilde sıralanan bu bilgiler denetim raporunda da yer almalı. 

Denetim kapsamına alınan kripto varlıkların yüzde 100’ünün varlığı teyit edilecek 

Ayrıca kripto varlık platformunun likit rezervinde tutulan varlıkların tamamının denetim kapsamına alınacağını ekleyelim. Söz konusu varlıklar bakımından denetim sonuçlarına raporda ayrı bir başlık altında yer verilecek. Buna ek olarak denetimde, denetim kapsamına alınan kripto varlıkların yüzde 100’ünün varlığının teyit edilmesi gerekmekte. 

Denetim tarihi 

Bilgi sistemleri denetçisinin, denetim dönemi içerisinde denetim yapılacak rastgele iki farklı tarih belirlemesi gerekiyor. Denetçi, seçilen tarihlerde gün içinde kripto varlık hizmet sağlayıcı nezdindeki kayıtlarda izlenen müşteri varlık bilgilerini dağıtık defter ağındaki varlıklarla karşılaştırmak üzere alabilecek. Bu arada seçilen tarihlerin, denetim tarihinin bir gün öncesine kadar kripto varlık platformu ile paylaşılmayacağını belirtelim. 

Denetim süreci ile raporda hangi bilgilere yer verilecek? 

SPK’nın paylaştığı duyuruda, denetim raporunun giriş, değerlendirme ve sonuç bölümlerinde asgari bulunması gereken bilgi, görüş, beyan ve tablolar yer alıyor. Kripto varlık platformunun yönetim kuruluna hitaben hazırlanacak olan denetim raporu, yönetim kurulu ve SPK dışında herhangi bir taraf ile paylaşılmayacak.

Raporun giriş bölümünde bulunması gereken bilgiler arasında; denetimin amacı ve kapsamı, denetim sırasında kullanılan araç ve teknikler, denetimin gerçekleştirildiği tarihler, görevli bilgi sistemleri denetçilerinin ad, soyad, unvan ve iletişim bilgileri, denetimin söz konusu bağımsız denetim şirketi ve sorumlu bilgi sistemleri başdenetçisi tarafından arka arkaya kaçıncı defa gerçekleştirildiği yer alacak. 

Denetim kapsamında, kripto varlık hizmet sağlayıcının ilettiği cüzdan adreslerinin kripto varlık hizmet sağlayıcıya ait olduğu teyid edilecek. Bunun için izlenen teyit metoduna da denetim raporunda yer verilecek.

Denetçinin, denetim sonuçlarını kripto varlık hizmet sağlayıcı nezdindeki kayıtlarda yer alan veriler ile karşılaştırarak raporlaması gerekmekte. Raporda yer verilecek bilgiler arasında cüzdan bakiyelerinin sorgulanması ile cüzdan doğrulama süreçlerinde kullanılacak araçlar da bulunmakta. 

Denetim raporunun teslimi

Paylaşılan bilgilere göre; denetim raporu, sorumlu bilgi sistemleri başdenetçisi tarafından imzalandığında kesinleşecek. Raporun, denetim döneminin bitişini takip eden ilk 10 iş günü içinde kripto varlık hizmet sağlayıcının yönetim kurulu başkanlığına teslim edileceğini belirtelim. Raporun, denetim döneminin bitimini takip eden 15 iş günü içerisinde, raporun kabulüne yönelik yönetim kurulu kararıyla birlikte SPK’ye gönderilmesi gerekiyor.