FİNANSAL TEKNOLOJİLER HUKUKU: TANIMI, KAPSAMI, MEVCUT DÜZENLEMELER VE GELECEKTEKİ YÖNELİMLER
Özet
Finansal teknolojiler (Fintech), geleneksel finansal hizmetleri dönüştüren ve yeni iş modelleri yaratan dinamik bir endüstri olarak öne çıkmaktadır. Bu dönüşüm, beraberinde karmaşık ve disiplinlerarası bir hukuk dalı olan Fintech hukukunu doğurmuştur. Fintech hukuku, sadece niş bir alan olmaktan öte, sürekli inovasyon ve sağlam düzenleyici çerçevelere duyulan ihtiyaç nedeniyle gelecekteki hukuki pratiğin temel direklerinden biri haline gelmektedir. Türkiye'de Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), Türkiye Cumhuriyet Merkez Bankası (TCMB), Sermaye Piyasası Kurulu (SPK) ve Mali Suçları Araştırma Kurulu (MASAK) gibi düzenleyici kurumlar, bu alandaki mevzuatı şekillendirmede merkezi bir rol oynamaktadır. Özellikle 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun ile yakın zamanda yürürlüğe giren 7518 sayılı Kripto Varlıklar Kanunu gibi yasal düzenlemeler, sektörün gelişimine yön vermektedir. Bununla birlikte, veri gizliliği, siber güvenlik, yapay zekâ ve merkeziyetsiz finans (DeFi) gibi alanlardaki hukuki belirsizlikler, bu disiplinin dinamik doğasını ve proaktif düzenleyici adaptasyon ile uluslararası uyumun zorunluluğunu gözler önüne sermektedir.
1. Giriş: Finansal Teknolojiler Hukukuna Genel Bakış
Finansal teknolojiler, kısaca Fintech, finans sektöründe teknolojik yeniliklerin uygulanmasıyla ortaya çıkan ve hızla büyüyen bir alandır. Bu alan, geleneksel finansal hizmetlerin sunulma biçimini kökten değiştirmekte ve yeni hukuki ihtiyaçlar doğurmaktadır.
1.1. Fintech Kavramının Tanımı ve Evrimi
Fintech, "finans" ve "teknoloji" kelimelerinin birleşimiyle oluşmuş bir terimdir. Sözlük anlamı itibarıyla, finansal hizmetleri iyileştirmek, geliştirmek ve otomatikleştirmek amacıyla teknolojiden yararlanan yeni finans endüstrisini ifade etmektedir. Başlangıçta yalnızca finansal hizmetlerin teknolojik altyapı vasıtasıyla geliştirilmesi olarak algılanan Fintech kavramı, günümüzde iş modellerinin belirlenmesinde büyük bir rol oynamaktadır.
Fintech'in kapsamı, zamanla mobil bankacılık, sigorta, kripto para ve sanal gerçeklik gibi geniş bir hizmet yelpazesini içerecek şekilde genişlemiştir. Ayrıca, finansal okuryazarlık, eğitim, danışmanlık, varlık yönetiminin kolaylaşması, borç alıp verme, perakende bankacılık, kaynak geliştirme, para transferleri/ödemeleri ve yatırım gibi çeşitli alanları da kapsamaktadır. Yapay zekâ destekli sohbet robotları ve ara yüzler gibi teknolojilerin müşteri hizmetleri ve genel verimlilik artışı için kullanılması, Fintech'in evrimindeki önemli adımlardandır. Bu teknolojik gelişmeler, finansal hizmetlerin sunumunda daha fazla otomasyon ve kişiselleştirme sağlamaktadır.
Fintech alanındaki bu hızlı ve yaygın dönüşüm, mevcut hukuki çerçevelerin, geleneksel finansal yapılar için tasarlanmış olmaları nedeniyle yetersiz kalmasına neden olmaktadır. Bu durum, hukuki adaptasyonun sürekli ve proaktif bir şekilde devam etmesi gerektiğini göstermektedir. Dünyadaki ve Türkiye'deki gelişmelere bakıldığında, Fintech alanında faaliyet gösteren şirketlere yüksek miktarda yatırımlar yapıldığı görülmektedir. Bu durum, önümüzdeki beş yılda bankalar, ödeme kuruluşları, elektronik para kuruluşları ve bu alanda faaliyet göstermek isteyen şirketler açısından ciddi bir dönüşüme sebep olacaktır. Bu hızlı ve kapsamlı değişim, hukukun sadece reaktif önlemler almakla kalmayıp, aynı zamanda gelecekteki teknolojik kaymaları ve bunların potansiyel hukuki sonuçlarını öngörmesini gerektirmektedir. Bu nedenle, Fintech hukuku, teknolojik inovasyon ile hukuki kesinlik arasındaki boşluğu sürekli olarak doldurmak zorunda olan ayrı ve kritik bir alan olarak ortaya çıkmaktadır.
1.2. Fintech'in Finansal Sektördeki Yeri ve Stratejik Önemi
Fintech, geleneksel finans sektörünü derinden etkileyen ve stratejik önemini her geçen gün artıran bir alandır. Bankacılık sektörü, teknolojinin hızlı ilerleyişi, tüketici beklentilerinin değişmesi ve rekabetin artmasıyla muazzam bir dönüşüm sürecinden geçmektedir. Fintech, bu dönüşümde dijital bankacılık, pazaryeri bankacılığı ve servis modeli bankacılığı gibi yeni iş modellerini ortaya çıkarmıştır.
Fintech uygulamaları, iş süreçlerini hızlandırarak ve otomatikleştirerek genel verimliliği artırmaktadır. Bu uygulamalar, kolay ulaşılabilirlik ve zaman tasarrufu sağlayarak, lokasyondan bağımsız işlem yapma esnekliği sunmaktadır. Kullanıcı deneyiminin düzenli olarak iyileştirilmesi, teknolojinin sağladığı şeffaf yönetim ve iş süreçleri, geleneksel çözümlere göre daha avantajlı fiyatlar ve verilerin kolay bir şekilde analiz edilmesiyle en uygun kişiselleştirilmiş hizmetlerin üretilmesi, Fintech'in sunduğu temel avantajlardır.
Finansal teknolojilerin en önemli etkilerinden biri, finansal hizmetlere erişimi genişletme potansiyelidir. Fintech, süreçleri basitleştirerek ve maliyetleri düşürerek, bankacılık hizmetlerine daha önce erişimi olmayan veya yetersiz erişimi olan geniş kitlelere ulaşmayı hedeflemektedir. Özellikle merkeziyetsiz finans (DeFi) uygulamaları, internet bağlantısı olan herkese, konumu veya sosyoekonomik durumu ne olursa olsun finansal hizmetler sunarak giriş engellerini ortadan kaldırmakta ve finansal erişimi genişletmektedir. Bu durum, sadece verimlilik artışının ötesinde, ekonomik kalkınma ve sosyal eşitlik açısından da derin sonuçlar doğurmaktadır. Ancak, artan bu erişilebilirlik, özellikle dijital finansal hizmetlere yeni başlayan savunmasız nüfuslar için tüketici koruması, finansal okuryazarlık ve dolandırıcılığın önlenmesi konularında yeni düzenleyici zorluklar da getirmektedir. Bu nedenle, düzenleyicilerin inovasyon ve finansal kapsayıcılık arasında bir denge kurması, özellikle hassas durumdaki tüketiciler için sağlam koruma mekanizmaları, hedefli eğitim girişimleri ve basitleştirilmiş uyuşmazlık çözüm süreçleri geliştirmesi kritik öneme sahiptir. Fintech alanındaki şirketlere yapılan yüksek yatırımlar, sektörün ekonomik büyümedeki rolünü ve stratejik önemini açıkça göstermektedir.
1.3. Fintech Hukukunun Doğuşu ve Gelişim Dinamikleri
Finansal teknolojilerin hızla gelişmesi, hukuki alanda da yeni bir disiplinin doğuşuna ve sürekli gelişimine yol açmıştır. Finansal teknolojilerdeki yeniliklerin baş döndürücü hızı, düzenleyici otoritelerin bu alandaki riskleri etkin bir şekilde yönetme ve tüketicileri koruma ihtiyacını ortaya çıkarmıştır. Bu sebeple, hem dünyada hem de Türkiye'de önemli mevzuat çalışmaları yapılmaktadır. Regülatörler, bir yandan yenilikçi ürünlerin piyasaya sürülmesini kolaylaştırırken, diğer yandan finansal istikrarı ve tüketici korumasını sağlamak gibi çelişkili hedefleri dengelemek zorundadır. Bu dinamik ortamda, kara para aklamanın önlenmesine yönelik AMLD5 gibi düzenlemeler ve Uygulama Programlama Arayüzleri (API'ler) gibi yeni teknolojilere ilişkin kurallar ön plana çıkmıştır.
Teknolojinin hızlı ilerleyişi karşısında regülasyonun adaptasyon zorluğu, Fintech hukukunun temel dinamiklerinden biridir. Hukuki boşluklar ve düzenleyici belirsizlikler, teknolojinin baş döndürücü hızına ayak uyduramayan yasal süreçlerin bir sonucudur. Bu durum, yeni teknolojilerin yasal bir boşlukta faaliyet göstermesine neden olan "düzenleyici gecikmeler" yaratmakta ve potansiyel olarak tüketiciler ile finansal istikrar için riskleri artırmaktadır. Buradaki temel zorluk, sadece yasalar çıkarmak değil, aynı zamanda gelecekteki inovasyonları boğmadan onlara uyum sağlayabilecek esneklikte yasalar oluşturmaktır. Bu durum, geleneksel, kuralcı düzenlemeden daha çevik, ilke tabanlı veya teknoloji-nötr düzenleyici yaklaşımlara doğru bir geçişi zorunlu kılmaktadır. Düzenleyici kum havuzları, bu zorluğa doğrudan bir yanıt olarak ortaya çıkmış, kontrollü deneyimlere izin vererek gelecekteki politikaları bilgilendirmeyi amaçlamaktadır.
2. Fintech Hukukunun Kapsamı ve Temel Etkileşim Alanları
Fintech hukuku, finansal hizmetlerin dijitalleşmesiyle birlikte geleneksel hukuk dallarının sınırlarını aşan, geniş ve disiplinler arası bir alanı kapsamaktadır.
2.1. Genel Kapsam ve Disiplinler Arası Yapısı
Fintech hukuku, bankacılık, sermaye piyasası, bilişim, veri koruma, ticaret, borçlar ve tüketici hukuku gibi birçok hukuk dalıyla kesişen, karmaşık ve multidisipliner bir alandır. Bu disiplinler arası yapı, yazılım geliştirme ve lisanslama, sistem tedariği ve entegrasyonu, veri koruma ve kişisel verilerin gizliliği, bilgi güvenliği ve mevzuata uyum gibi konuları içermektedir. Ayrıca, bilişim teknolojileri alanında faaliyet gösteren şirketlerin satın alma ve birleşmeleri ile bu şirketlerle kurulan ortaklıklar da Fintech hukukunun ilgi alanına girmektedir.
Fintech hukukunun bu geniş ve disiplinler arası yapısı, hem zorlukları hem de fırsatları beraberinde getirmektedir. Geleneksel bankacılık, sermaye piyasaları, bilişim, veri koruma ve genel ticaret hukuku gibi farklı hukuki alanların kesişmesi, bu alanda uzmanlaşmış bir hukukçunun tek bir alana odaklanmak yerine, bu farklı alanların nasıl etkileşimde bulunduğuna dair bütünsel bir anlayışa sahip olmasını gerektirmektedir. Bu karmaşıklık, düzenleyici tutarlılık ve hukuki yorumlama açısından zorluklar yaratabilir, zira aynı Fintech faaliyeti için farklı yasalar uygulanabilir. Ancak, bu durum aynı zamanda hukuk profesyonelleri için önemli bir fırsat sunmaktadır; bu karmaşık ağı yönetebilecek, geleneksel, silo bazlı hukuki uygulamaların gözden kaçırabileceği kapsamlı tavsiyeler sunabilecek yüksek düzeyde uzmanlaşmış, çapraz fonksiyonlu uzmanlar haline gelme potansiyeli bulunmaktadır. Bu nedenle, Fintech hukuku alanındaki hukuki eğitim ve mesleki gelişim, bütünsel ve disiplinler arası bir müfredatı benimsemelidir.
2.2. Temel Hukuk Dallarıyla İlişkisi
Fintech, doğası gereği birçok temel hukuk dalıyla sıkı bir ilişki içerisindedir. Bu ilişkiler, Fintech uygulamalarının yasal çerçevesini oluşturur ve hukuki risklerin yönetilmesinde kritik rol oynar.
İlk olarak, Bankacılık Hukuku ve Sermaye Piyasası Hukuku ile entegrasyonu derindir. Fintech, geleneksel bankacılığı ve sermaye piyasalarını dönüştürdüğü için bu alanlardaki mevcut düzenlemelerle sıkı bir entegrasyon içindedir. Dijital bankacılık modelleri, açık bankacılık ve API'ler (Uygulama Programlama Arayüzleri) bu entegrasyonun somut örnekleridir.
İkinci olarak, Bilişim Hukuku, Siber Güvenlik Hukuku ve Veri Koruma Hukuku (KVKK) ile sinerji içindedir. Fintech, yoğun teknoloji kullanımı nedeniyle bilişim hukuku, siber güvenlik hukuku ve kişisel verilerin korunması hukuku (KVKK) ile doğrudan ilişkilidir. Veri gizliliği ve güvenliği, siber tehditler ve finansal suçlarla mücadele, kara para aklamayı önleme (AML) ve müşterini tanı (KYC) uyumu bu alandaki temel hukuki sorunlardır. Özellikle, Fintech sektörünün veri ihlalleri açısından sağlık sektörünü geride bırakarak en çok veri ihlali yaşanan sektör haline gelmesi (%27), veri gizliliği ve siber güvenliğin bu alandaki önemini vurgulamaktadır. Bu durum, veri odaklı finansal hizmetlerin yasal çatışma potansiyelini ortaya koymaktadır. Fintech'in yoğun veri kullanımı ve veri ihlallerinin yüksek riski, kişiselleştirilmiş, veri odaklı finansal hizmetler sunma isteği ile veri gizliliğine ilişkin temel hak arasında potansiyel bir çatışma yaratmaktadır. Hukuki zorluk, sadece mevcut veri koruma yasalarını uygulamakla kalmayıp, aynı zamanda hızla gelişen teknolojik ortamda veri kullanımını bireysel gizlilikle uzlaştırabilecek yeni hukuki ilkeler geliştirmektir. Gelecekteki düzenlemeler, Fintech ürün geliştirme süreçlerine "tasarımla gizlilik" ilkelerini daha açık bir şekilde dahil etmeyi gerektirebilir. Ayrıca, Fintech sektöründe veri yönetimi, siber güvenlik hukuku ve olay müdahalesi konularında uzmanlaşmış hukuk uzmanlarına olan talep artacaktır.
Üçüncü olarak, Ticaret Hukuku, Borçlar Hukuku ve Tüketici Hukuku bağlamında önemli uygulamaları bulunmaktadır. Fintech şirketlerinin iş modelleri, sözleşmeler hukuku, ticaret hukuku ve tüketici hakları bağlamında değerlendirilmelidir. Özellikle kripto paraların sözleşmelere konu edilmesi, icra takibi süreçleri ve miras hakları gibi konular borçlar hukuku ve ticaret hukuku ile kesişmektedir. Örneğin, kripto paraların icra takibi sürecinde tespit edilebilirliği ve borçların ifa edilmesi gibi hususlar, mevcut borçlar hukuku prensipleriyle uyumlu hale getirilmeye çalışılmaktadır.
2.3. Fintech Uygulamalarının Hukuki Boyutları
Fintech'in genişleyen ekosistemi, farklı uygulama alanlarında özgün hukuki düzenlemeler ve denetim mekanizmaları gerektirmektedir.
Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hukuku, Türkiye'de 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun ile bu Kanuna dayanılarak Türkiye Cumhuriyet Merkez Bankası (TCMB) tarafından çıkarılan yönetmelikler ve tebliğler ile düzenlenmektedir. Bu düzenlemeler, ödeme kuruluşları ve elektronik para kuruluşlarının lisanslama süreçlerini, kurumsal yönetim, sermaye, bilgi teknolojisi ve güvenlik altyapısı, iç sistemler konularında asgari niteliklere sahip olmalarını zorunlu kılmaktadır. TCMB, bu Kanun kapsamında düzenleme ve denetleme yetkisine sahipken, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) da ilgili mevzuatlarda rol oynamaktadır.
Kripto Varlıklar ve Blockchain Hukuku, Fintech hukukunun en dinamik alanlarından biridir. Kripto varlıklar, dağıtık defter teknolojisi (DLT) veya benzeri teknolojiler kullanılarak elektronik olarak oluşturulan, saklanabilen, dijital ağlar üzerinden dağıtılan ve değer veya hak ifade edebilen gayri maddi varlıklar olarak tanımlanmıştır. Türkiye'de 02.07.2024 tarihinde yürürlüğe giren 7518 sayılı Sermaye Piyasası Kanununda Değişiklik Yapılmasına Dair Kanun ile bu alanda önemli düzenlemeler yapılmıştır. Bu Kanun ile kripto varlık, cüzdan, kripto varlık hizmet sağlayıcı, kripto varlık saklama hizmeti ve platform gibi yeni tanımlar getirilmiştir. Kripto varlık hizmet sağlayıcıları, Sermaye Piyasası Kurulu'ndan (SPK) kuruluş ve faaliyet izni almak zorundadır ve belirli şartları (sermaye yeterliliği, teknolojik altyapı için TÜBİTAK kriterlerine uyum, ortak ve yönetici nitelikleri vb.) yerine getirmelidir. Müşteri kripto varlıkları, hizmet sağlayıcının mal varlığından ayrı tutulur ve haczedilemez. İzinsiz faaliyet yürüten gerçek kişiler ve tüzel kişilerin yetkilileri için üç yıldan beş yıla kadar hapis ve adli para cezası gibi ciddi yaptırımlar öngörülmüştür.
Kitle Fonlaması Hukuku, bir projenin veya girişim şirketinin ihtiyaç duyduğu fonu, kitle fonlama platformları aracılığıyla halktan toplamasını düzenlemektedir. Sermaye Piyasası Kanunu kapsamında düzenlenen bu faaliyet, belirli yatırım sınırları ve halka arz yükümlülüklerinden muafiyetler içermektedir. SPK, kitle fonlama platformlarının hukuka aykırı işlem veya fiillerine ilişkin, faaliyetlerin sınırlandırılması veya iptali de dahil olmak üzere her türlü tedbiri alma yetkisine sahiptir.
Açık Bankacılık ve API Düzenlemeleri, finansal hizmetler sektöründe önemli bir dönüşümün temel taşlarından biridir. Açık bankacılık, bankaların ve diğer finansal kuruluşların, müşterilerin onayı ve güvenli API'ler aracılığıyla veri paylaşımına olanak tanıyan bir sistemdir. Hem Türkiye'de hem de dünyada bu alanda mevzuat gelişmeleri yaşanmaktadır.
Yapay Zeka (YZ) ve Makine Öğrenimi Uygulamalarının Hukuki Çerçevesi, Fintech alanında giderek daha fazla önem kazanmaktadır. YZ, finansal hizmetlerde verimlilik artışı, otomatik müşteri hizmetleri ve robo-danışmanlık gibi alanlarda kullanılmaktadır. Ancak, YZ'nin hukuki statüsü, otonom hareketlerinden kaynaklanan sorumluluk rejimleri ve veri gizliliği (önyargı, şeffaflık eksikliği) gibi konular hukuk alanında önemli tartışmalara yol açmaktadır. Avrupa Birliği (AB), YZ için ilk düzenleyici çerçeveyi önermiş ve YZ sistemlerini risk seviyelerine göre sınıflandırmıştır. Türk hukukunda YZ'ye sahip varlıklar henüz eşya statüsündedir; ancak hızlı teknolojik ve sosyal gereklilikler sebebiyle çok da uzak olmayan bir gelecekte kişilik tanınıp tanınmayacağı hususu değerlendirilmeye muhtaç hale gelebilir.
Fintech uygulamalarının bu farklı hukuki boyutları, düzenlemenin teknolojik nötrlük ve işlevsellik dengesini bulma zorunluluğunu ortaya koymaktadır. Ödeme hizmetleri, kripto varlıklar ve kitle fonlaması gibi farklı teknolojiler için ayrı düzenleyici çerçevelerin bulunması, parçalı bir düzenleyici yaklaşımı işaret etmektedir. Bu durum, düzenleyici arbitraj veya farklı teknolojiler tarafından gerçekleştirilen benzer işlevler arasında tutarsızlık riskleri yaratabilir. Teknoloji-nötr bir yaklaşım, teknolojinin kendisi yerine işlevi (örneğin ödeme, borç verme) düzenlemeyi amaçlayarak daha tutarlı ve geleceğe dönük bir çerçeve sağlamayı hedefleyebilir. Ancak, tamamen teknoloji-nötr bir yaklaşım, yeni teknolojilerin (örneğin merkeziyetsiz finanstaki akıllı sözleşme güvenlik açıkları) ortaya çıkardığı benzersiz riskleri gözden kaçırma potansiyeline sahiptir. Fintech hukuku için temel zorluk, farklı riskleri ele alan teknolojiye özgü kurallar ile finansal ekosistem genelinde adil rekabeti ve tutarlı tüketici korumasını sağlayan teknoloji-nötr ilkeler arasında bir denge bulmaktır. Bu, düzenleyiciler, teknoloji uzmanları ve hukuk uzmanları arasında sürekli bir diyaloğu gerektirmektedir.
3. Türkiye'deki Fintech Düzenlemeleri ve Denetleyici Mekanizmalar
Türkiye, Fintech sektörünün hızla büyümesine paralel olarak, bu alandaki yasal düzenlemeleri ve denetleyici mekanizmaları geliştirmeye devam etmektedir. Bu çabalar, finansal istikrarı korurken inovasyonu teşvik etmeyi amaçlamaktadır.
3.1. Ulusal Yasal Çerçeve
Türkiye'deki Fintech düzenlemelerinin temelini çeşitli kanunlar ve bu kanunlara dayanılarak çıkarılan ikincil mevzuat oluşturmaktadır.
6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun, ödeme hizmetleri, elektronik para ihracı ve bu alandaki kuruluşların faaliyet esaslarını düzenleyen temel mevzuattır. Bu Kanun, ödeme kuruluşları ve elektronik para kuruluşlarının lisanslama süreçlerini, sermaye gerekliliklerini, bilgi teknolojisi ve güvenlik altyapısı standartlarını belirlemektedir. Türkiye Cumhuriyet Merkez Bankası (TCMB), bu Kanun kapsamında düzenleme ve denetleme yetkisine sahiptir. Ayrıca, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) da ödeme ve elektronik para kuruluşlarına ilişkin düzenlemelerde rol oynamaktadır.
5411 sayılı Bankacılık Kanunu ve Dijital Bankacılık Düzenlemeleri, geleneksel bankacılık faaliyetlerini düzenlemekle birlikte, dijital bankacılık ve servis modeli bankacılığı gibi yeni iş modelleriyle de etkileşim halindedir. BDDK, dijital bankaların faaliyet esasları ile servis modeli bankacılığı hakkında yönetmelikler çıkarmıştır. Bu yönetmelikler, dijitalleşen bankacılık hizmetlerinin güvenli ve düzenli bir şekilde sunulmasını sağlamayı amaçlamaktadır.
6362 sayılı Sermaye Piyasası Kanunu ve Yeni Kripto Varlık Düzenlemeleri (7518 Sayılı Kanun), Sermaye Piyasası Kurulu'nun (SPK) yetki alanını belirlemektedir. Özellikle 02.07.2024 tarihinde yürürlüğe giren 7518 sayılı Kanun değişikliği ile kripto varlıklar ve kripto varlık hizmet sağlayıcıları (borsalar, saklama hizmeti veren kuruluşlar vb.) Sermaye Piyasası Kanunu kapsamına alınmıştır. Bu düzenleme ile kripto varlık, cüzdan, kripto varlık hizmet sağlayıcı, kripto varlık saklama hizmeti ve platform gibi yeni tanımlar yapılmıştır. Ayrıca, SPK'dan lisans alma zorunluluğu, bilgi teknolojileri ve siber güvenlik altyapısının TÜBİTAK tarafından belirlenen kriterlere uygunluğu, ortak ve yönetici nitelikleri, müşteri varlıklarının hizmet sağlayıcının mal varlığından ayrı tutulması ve izinsiz faaliyetlere yönelik cezai yaptırımlar gibi önemli hükümler getirilmiştir. Bu Kanun, kripto varlık piyasasının şeffaflığını ve güvenliğini artırmayı hedeflemektedir.
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Fintech Sektörüne Etkileri, Fintech şirketlerinin yoğun kişisel veri işleme faaliyetleri nedeniyle KVKK hükümlerine tabi olmasını sağlamaktadır. Veri gizliliği, veri güvenliği ve açık rıza gibi konular, Fintech hukukunun temel taşlarındandır. KVKK uyum süreçleri ve veri koruma politikalarının oluşturulması, bu alandaki hukuki danışmanlık hizmetlerinin önemli bir parçasını teşkil etmektedir. Bu yasal çerçeve, Fintech şirketlerinin müşteri verilerini güvenli bir şekilde işlemesini ve bireylerin gizlilik haklarını korumasını sağlamaktadır.
