Mevzuatın Adı: Aracı Kurumlar ve Portföy Yönetim Şirketleri Tarafından Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Tebliğ (III-42.1)’de Değişiklik Yapılmasına Dair Tebliğ (III-42.1.A)
28 Şubat 2026 Tarihli Resmi Gazete
Sayı: 33182
Sermaye Piyasası Kurulundan:
MADDE 1- 8/2/2022 tarihli ve 31744 sayılı Resmî Gazete’de yayımlanan Aracı Kurumlar ve Portföy Yönetim Şirketleri Tarafından Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Tebliğ (III-42.1)’in adı “Aracı Kurumlar, Portföy Yönetim Şirketleri ve Kripto Varlık Hizmet Sağlayıcılar Tarafından Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Tebliğ (III-42.1)” şeklinde değiştirilmiştir.
MADDE 2- Aynı Tebliğin 1 inci maddesi aşağıdaki şekilde değiştirilmiştir.
“MADDE 1- (1) Bu Tebliğin amacı; aracı kurumlar, portföy yönetim şirketleri ve kripto varlık hizmet sağlayıcılar tarafından yeni müşteri kabulünde kullanılabilecek uzaktan kimlik tespiti yöntemlerine ve mesafeli olsun olmasın bir bilişim veya elektronik haberleşme cihazı üzerinden yazılı şeklin yerine geçecek şekilde ya da mesafeli olarak sözleşme ilişkisinin kurulmasına yönelik usul ve esasları düzenlemektir.”
MADDE 3- Aynı Tebliğin 3 üncü maddesi aşağıdaki şekilde değiştirilmiştir.
“MADDE 3- (1) Bu Tebliğ, 6/12/2012 tarihli ve 6362 sayılı Sermaye Piyasası Kanununun 35/C maddesinin birinci fıkrasına ve 42 nci maddesinin ikinci fıkrasına dayanılarak hazırlanmıştır.”
MADDE 4- Aynı Tebliğin 4 üncü maddesinin birinci fıkrasının (ı) bendi aşağıdaki şekilde değiştirilmiş ve aynı fıkraya aşağıdaki bent eklenmiştir.
“ı) Personel: Uzaktan kimlik tespiti sürecini yönetmek amacıyla aracı kurum, portföy yönetim şirketi veya kripto varlık hizmet sağlayıcı tarafından görevlendirilmiş kişiyi,”
“l) Kripto varlık hizmet sağlayıcı: Platformları, kripto varlık saklama hizmeti sağlayan kuruluşları ve kripto varlıkların ilk satış ya da dağıtımı dâhil olmak üzere kripto varlıklarla ilgili olarak hizmet sağlamak üzere belirlenmiş diğer kuruluşları,”
MADDE 5- Aynı Tebliğin 5 inci maddesinin altıncı, yedinci ve sekizinci fıkraları aşağıdaki şekilde değiştirilmiştir.
“(6) Uzaktan kimlik tespitine ilişkin kullanılacak sistemlerin edinimi, yönetimi ve kullanılmasında 17/12/2013 tarihli ve 28854 sayılı Resmî Gazete’de yayımlanan Yatırım Kuruluşlarının Kuruluş ve Faaliyet Esasları Hakkında Tebliğ III-39.1’in 50 nci maddesi, 13/3/2025 tarihli ve 32840 sayılı Resmî Gazete’de yayımlanan Bilgi Sistemleri Yönetimine İlişkin Usul ve Esaslar Tebliği (VII-128.10)’nin 19 uncu maddesi ile 13/3/2025 tarihli ve 32840 sayılı Resmî Gazete’de yayımlanan Kripto Varlık Hizmet Sağlayıcıların Kuruluş ve Faaliyet Esasları Hakkında Tebliğ (III-35/B.1)’in 32 nci maddesinde yer alan esaslara uyulur.
(7) Aracı kurum, portföy yönetim şirketi ve kripto varlık hizmet sağlayıcı tarafından uzaktan kimlik tespiti sürecinin uygulanmasından önce, iş akış prosedürü oluşturulur ve prosedürde belirlenen sürecin etkinliği test edilerek sonuçları yazılı hâle getirilir. Test sonuçlarının başarılı bulunmaması durumunda prosedürde gerekli güncellemeler yapılır ve sürecin etkinliği ve yeterliliğinden emin olunmadıkça süreç uygulanmaz.
(8) Uzaktan kimlik tespiti prosedürü yılda en az iki defa gözden geçirilir. Güvenlik ihlallerinin tespit edilmesi veya gerçekleşmesi, ilgili mevzuatta değişiklik yapılması, aracı kurumun, portföy yönetim şirketinin ve kripto varlık hizmet sağlayıcının muhtemel dolandırıcılık veya sahtecilik teşkil edebilecek eylemlerden haberdar olması ve kullanılan uzaktan kimlik tespiti yöntemine ilişkin zayıflıkların ortaya çıkması gibi durumlarda teknolojik gelişmeler ve uygulamada kazanılan deneyimler dikkate alınarak sürecin ayrıca gözden geçirilmesi sağlanır ve gerekli güncellemeler yapılır.”
MADDE 6- Aynı Tebliğin 6 ncı maddesinin dördüncü, altıncı ve yedinci fıkraları aşağıdaki şekilde değiştirilmiştir.
“(4) Personelin; kişinin aracı kurum, portföy yönetim şirketi veya kripto varlık hizmet sağlayıcı müşterisi olma veya hizmet ve faaliyetlerinden yararlanma isteğini aracı kurumdan, portföy yönetim şirketinden veya kripto varlık hizmet sağlayıcıdan kendi iradesiyle talep ettiğine şüphe bırakmayacak şekilde karar verebilmesi konusunda eğitim alması sağlanır.”
“(6) Kişiye güven açısından personelin aracı kurum, portföy yönetim şirketi veya kripto varlık hizmet sağlayıcı adına çalıştığını yansıtacak şekilde uygun bir ortam oluşturulması veya yöntemler kullanılması sağlanır.
(7) Aracı kurum, portföy yönetim şirketi veya kripto varlık hizmet sağlayıcı tarafından engelli kişilere hizmet verebilmek amacıyla gerekli önlemler alınır.”
MADDE 7- Aynı Tebliğin 7 nci maddesinin birinci fıkrası aşağıdaki şekilde değiştirilmiştir.
“(1) Uzaktan kimlik tespiti sürecinde görüntülü görüşme başlamadan önce kişinin başvurusu uzaktan kimlik tespiti sürecinin işletildiği aracı kurum, portföy yönetim şirketi veya kripto varlık hizmet sağlayıcı uygulaması üzerinden elektronik ortamda doldurulan bir form ile alınır, alınan veriler kullanılarak kişi hakkında risk değerlendirmesi gerçekleştirilir. Alınan formda asgari olarak 30/4/2021 tarihli ve 31470 sayılı Resmî Gazete’de yayımlanan Mali Suçları Araştırma Kurulu Genel Tebliği (Sıra No: 19)’nin 6 ncı maddesinin birinci fıkrasında yer alan bilgilere yer verilir. Risk değerlendirmesi sonucunda gerekiyorsa görüntülü görüşme başlatılmadan süreç sonlandırılır.”
MADDE 8- Aynı Tebliğin 8 inci maddesinin yedinci fıkrasının (d) bendi aşağıdaki şekilde değiştirilmiştir.
“d) Kişiye ilişkin kimlik belgesinde yer alan bilgilerin aracı kurum, portföy yönetim şirketi veya kripto varlık hizmet sağlayıcı tarafından bilinen, Kimlik Paylaşımı Sisteminden alınan ve varsa kimlik tespiti yapmak amacıyla aracı kurumun, portföy yönetim şirketinin veya kripto varlık hizmet sağlayıcının erişimine açık olan diğer bilgiler ile eşleştiği,”
MADDE 9- Aynı Tebliğin 9 uncu maddesinin birinci ve dördüncü fıkraları aşağıdaki şekilde değiştirilmiştir.
“(1) Uzaktan kimlik tespitinin görüntülü görüşme aşamasında kişinin canlılığını tespit edici yöntemler kullanılır. Aracı kurum, portföy yönetim şirketi veya kripto varlık hizmet sağlayıcı sahte yüz teknolojisine dair riskleri önlemeye yönelik ilave tedbirler alır.”
“(4) Uzaktan kimlik tespitinin görüntülü görüşme aşamasının sonunda kişiye, belirlenmiş olması hâlinde verilecek hizmet ve faaliyetlerin belirtilmesi ve kişiden aracı kurum, portföy yönetim şirketi veya kripto varlık hizmet sağlayıcı müşterisi olacağının kabulüne ilişkin sözlü onay alınması ile süreç tamamlanmış olur.”
MADDE 10- Aynı Tebliğin 12 nci maddesi aşağıdaki şekilde değiştirilmiştir.
“MADDE 12- (1) Uzaktan kimlik tespiti için kullanılan çözümlerin kişiyi yanlış tespit riskini en aza indirecek şekilde kullanılmasını sağlamak; aracı kurumun, portföy yönetim şirketinin veya kripto varlık hizmet sağlayıcının sorumluluğundadır. Aracı kurum, portföy yönetim şirketi veya kripto varlık hizmet sağlayıcı; uzaktan kimlik tespiti ile kimlik tespiti yaptığı kişileri farklı bir risk profilinde izler. Bu kişilerce yapılan işlemin türüne ve tutarına bağlı olarak ilave güvenlik ve kontrol yöntemleri uygulanır. Kişilere ya da üçüncü bir tarafa yükümlülük doğuran işlemlerde itiraz hâlinde ispat yükümlülüğü; aracı kurum, portföy yönetim şirketi veya kripto varlık hizmet sağlayıcıdadır.
(2) Aracı kurumun, portföy yönetim şirketinin veya kripto varlık hizmet sağlayıcının bu Tebliğde yer alan hükümlere uyum durumu, şikâyetler ile sahtecilik veya dolandırıcılık teşkil edebilecek eylemlerin değerlendirilmesi neticesinde ve gerekli görülen diğer hâllerde uzaktan kimlik tespiti kullanımını kısıtlamaya veya durdurmaya Kurul yetkilidir.”
MADDE 11- Aynı Tebliğin 13 üncü maddesinin üçüncü fıkrasının (b) bendi ve aynı maddenin dördüncü fıkrası aşağıdaki şekilde değiştirilmiştir.
“b) (a) bendine göre müşteriye iletilen sözleşme ve bu sözleşme ile birlikte müşterinin sözleşmeyi kuran irade beyanının; Belge Kayıt Tebliğinin 5/A maddesinin ikinci ve üçüncü fıkralarında belirtilen müşteriye özgü şifreleme gizli anahtarı ile imzalanarak aracı kuruma, portföy yönetim şirketine veya kripto varlık hizmet sağlayıcıya iletilmesi,”
“(4) Müşteriye sunulacak yatırım hizmet ve faaliyetlerine yönelik olarak aracı kurum ile müşteri arasındaki ilişkileri düzenleyen teminat, kefalet, temlik gibi sözleşmeler de dâhil olmak üzere her türlü sözleşmenin üçüncü fıkraya uygun olarak kurulması hâlinde, bu sözleşmeler yazılı şekilde kurulmuş sayılır. Portföy yönetim şirketi ile müşteriler arasında imzalanan sözleşmeler ve kripto varlık hizmet sağlayıcıların müşterilerine sundukları hizmet ve faaliyetleri kapsamında imzalanan sözleşmeler bakımından da bu fıkra hükmü geçerlidir.”
MADDE 12- Aynı Tebliğe 14 üncü maddesinden sonra gelmek üzere aşağıdaki madde eklenmiştir.
“Yapay zekâ temelli uygulamalar
MADDE 14/A- (1) Uzaktan kimlik tespitinde personel tarafından yürütülecek işlemlerin yapay zekâ temelli yöntemler kullanılarak gerçekleştirilmek istenmesi hâlinde, asgari olarak Mali Suçları Araştırma Kurulu Genel Tebliği (Sıra No: 19)’nin 4 üncü maddesinin dokuzuncu fıkrasında yer alan esaslar dikkate alınır. Kurul; yapay zekâ yöntemlerini kullanacak aracı kurum, portföy yönetim şirketleri ve kripto varlık hizmet sağlayıcılar için usul ve esasları belirlemeye yetkilidir.”
MADDE 13- Bu Tebliğ yayımı tarihinde yürürlüğe girer.
MADDE 14- Bu Tebliğ hükümlerini Sermaye Piyasası Kurulu yürütür.
