KRİPTO VARLIK HİZMET SAĞLAYICILARIN PERSONELLERİNİN FİLLERİNDEN SORUMLULUĞU

Karaca U.

Bilişim ve Teknoloji Hukuku Yıllığı 2024, Şerafettin Ekici, Editör, Adalet Yayınevi, Ankara, ss.353-373, 2024

  • Yayın Türü: Kitapta Bölüm / Diğer
  • Basım Tarihi: 2024
  • Yayınevi: Adalet Yayınevi
  • Basıldığı Şehir: Ankara
  • Sayfa Sayıları: ss.353-373
  • Editörler: Şerafettin Ekici, Editör
  • İstanbul Üniversitesi Adresli: Evet

Özet

7518 Sermaye Piyasası Kanununda Değişiklik Yapılmasına Dair Kanun

(Kanun) ile kripto varlık piyasasına ilişkin düzenleme yapılmıştır. Söz konusu

düzenleme ile kripto varlıklar ve kripto varlık hizmet sağlayıcılar tanımlanmış, kripto

varlık hizmet sağlayıcılara ilişkin esaslar belirlenmiş, kripto varlık hizmet

sağlayıcıların denetimi ve sorumluluğuna ilişkin hükümler ihdas edilmiştir. Getirilen

hükümler arasında şüphesiz en dikkat çekeni Kanun’un 9. maddesi ile Sermaye

Piyasası Kanunu(SPK)’na eklenen “Kripto varlık hizmet sağlayıcıların denetimi ve

uygulanacak yaptırımlar” başlıklı 99/B maddesidir. Söz konusu maddenin 4.

fıkrasında kripto varlık hizmet sağlayıcıların; bilişim sistemlerinin işletilmesi, her

türlü siber saldırı, bilgi güvenliği ihlalleri gibi fiillerden veya personelinin her türlü

davranışından kaynaklanan kripto varlık kayıplarından, 6098 sayılı Kanunun 71 inci

maddesi kapsamında sorumlu olacağı öngörülmüştür.

Kanun koyucu kripto varlık hizmet sağlayıcılar katı bir sorumluluk rejimine

tabi tutmuştur. Nitekim 6098 sayılı Kanunun 71. maddesi Türk Borçlar

Kanunu(TBK)'ndaki en ağır sorumluluk türüdür. Öyle ki kripto varlık hizmet

sağlayıcılar, personellerinin her türlü fillerinden kaynaklanan kripto varlık

kayıplarından tehlike sorumluluğu kapsamında sorumlu olacaktır. Ancak söz konusu

düzenleme birtakım soruları da beraberinde getirmiştir. Örneğin söz konusu

düzenleme kapsamında her somut olayda tehlike sorumluluğunun şartlarının varlığı

değerlendirilecek midir, kripto varlık hizmet sağlayıcılar teknolojinin en yeni ve

gelişmiş araçlarından faydalansa dahi yine de bir zarar doğma ihtimali var mıdır,

SPK m. 99/B-4’te öngörülen fiiller tipik tehlike olarak değerlendirilebilecek midir?

Yine personellerin fillerinin kripto varlık kayıplarının yanı sıra başkaca zararlara neden olması halinde nasıl bir sorumluluk rejimi işletilecektir ve dahası zararkalemleri arasında böyle bir ayrım yapılması isabetli midir?

Çalışmamız kapsamında öncelikle TBK m. 71’de düzenlenen genel tehlike

sorumluluğunun şartları kısaca açıklanacak, akabinde kripto varlık hizmet

sağlayıcıların söz konusu şartları sağlayıp sağlamadığı değerlendirilecektir. Bu

kapsamda özellikle kripto varlık hizmet sağlayıcıların personellerinin fillerinin tipik

tehlike oluşturup oluşturmadığı üzerinde durulacaktır. Ardından kripto varlık

kayıpları dışındaki zararlar bakımından kripto varlık hizmet sağlayıcıların

sorumluluğu incelenecektir. Bu bağlamda SPK m. 99/B-4 gereği kripto varlık hizmet

sağlayıcıların, personellerinin fillerinin neden olduğu kripto varlık kayıplarından

tehlike sorumluluğu kapsamında sorumlu olmasının yerindeliği değerlendirilecektir.

Yapılacak değerlendirmelerde SPK m. 99/B-4 düzenlemesi, AB Kripto Varlık

Piyasaları Tüzüğü (MiCA) ile karşılaştırmalı olarak ele alınacaktır.

Regulation regarding the crypto asset market has been introduced through

the Law on the Amendment of the Capital Markets Law No. 7518 (Law). With the

said regulation, crypto assets and crypto asset service providers have been defined,

principles regarding crypto asset service providers have been established, and

provisions related to the supervision and responsibility of crypto asset service

providers have been introduced. Undoubtedly, the most notable provision is Article

99/B, titled “Supervision of Crypto Asset Service Providers and Applicable

Sanctions”, which was added to the Capital Markets Law(CML) through Article 9 of

the Law. Paragraph 4 of the aforementioned article stipulates that crypto asset service

providers will be held liable, under Article 71 of Law No. 6098, for crypto asset

losses arising from the operation of their information systems, any form of cyber-

attacks, information security breaches, or any behaviour of their personnel


The legislator has subjected crypto asset service providers to a strict liability

regime. As a matter of fact, Article 71 of the Law No. 6098 is the most severe type of

liability in the Turkish Code of Obligations (TCO). As such, crypto asset service

providers will be liable for the loss of crypto assets arising from all kinds of actions

of their personnel within the scope of hazard liability. However, this regulation has

also brought along some questions. For instance, within the scope of the this

regulation, will the existence of the conditions of hazard liability be evaluated in

each concrete case, even if crypto asset service providers make use of the newest and

most advanced tools of technology, is there still a possibility that a damage may

arise, can the acts stipulated in Article 99/B-4 of the Capital Markets Law be

considered as typical hazards? Similarly, if the actions of personnel cause other

damages in addition to crypto asset losses, what kind of liability regime will be

applied, and moreover, is it appropriate to make such a distinction between different

categories of damages?

Within the scope of our study, we will first briefly explain the conditions of

general strict liability as regulated under Article 71 of the TCO, and then assess

whether crypto asset service providers meet these conditions. In this context,

particular emphasis will be placed on whether the actions of the personnel of crypto

asset service providers constitute a typical risk. Subsequently, the liability of crypto

asset service providers with respect to damages other than crypto asset losses will be

examined. In this context, according to Article 99/B-4 of the CML, the

appropriateness of crypto asset service providers being liable for the losses of crypto

assets caused by the acts of their personnel within the scope of hazard liability will

be evaluated. "In the evaluations to be conducted, the provisions of Article 99/B-4 of

the CML will be analysed in comparison with the EU Markets in Crypto-Assets

Regulation (MiCA).