Sıkça Sorulan Sorular

io40; kripto para borsası kurulumu, e-para lisansı alımı, VASP/CASP kaydı, KYC/AML uyum sistemleri, blockchain geliştirme, kurumsal yazılım, mobil uygulama ve white-label finansal platform alanlarında uçtan uca hizmet sunmaktadır. İstanbul, Tallinn, Solingen, Antalya ve Sindirgi Ar-Ge ofisleriyle küresel ölçekte müşterilere hizmet vermekteyiz.

io40, Türkiye, AB (özellikle Almanya ve Estonya) ve Orta Doğu ile Orta Asya'daki gelişmekte olan pazarlar başta olmak üzere küresel ölçekte müşterilere hizmet vermektedir. İstanbul, Tallinn, Solingen, Antalya ve Sindirgi Ar-Ge ofislerimizle çok yargı bölgeli düzenleyici gereksinimleri karşılamaktayız.

io40, 2018 yılından bu yana fintech ve blockchain teknolojisi hizmetleri sunmaktadır. Yasal lisanslama, kripto altyapısı ve finansal yazılım mimarisi alanlarında yedi yılı aşkın pratik deneyimimizle 15 ülkede 50'yi aşkın fintech projesini başarıyla teslim ettik.

Kripto para borsaları, e-para kuruluşları, ödeme hizmet sağlayıcıları, yatırım platformları, dijital bankalar, sigorta şirketleri, sağlık kuruluşları, tedarik zinciri işletmeleri ve blockchain teknolojisinden yararlanmak isteyen kurumsal şirketlerle çalışmaktayız.

İletişim sayfamızı ziyaret edebilir, info@io40.tr adresine e-posta gönderebilir veya +90 216 606 40 99 numarasını arayabilirsiniz. Genellikle bir iş günü içinde özelleştirilmiş proje teklifi ile yanıt vermekteyiz.

E-para kuruluşu (EMK), elektronik para ihraç etmeye ve ödeme hizmetleri sunmaya yetkili, lisanslı bir kuruluştur. Türkiye'de e-para kuruluşları, Ödeme ve Menkul Kıymet Mutabakat Sistemleri Kanunu (6493 sayılı Kanun) kapsamında BDDK tarafından denetlenmektedir. EMK'lar müşteri fonlarını tutabilir, ön ödemeli kart ihraç edebilir ve dijital cüzdan sunabilir.

BDDK e-para lisans süreci, başvurudan nihai onaya kadar genellikle 6 ila 12 ay sürmektedir: belge hazırlığı (2-3 ay), resmi başvuru ve idari inceleme (3-6 ay), nihai düzenleyici onay kararı (1-3 ay). io40, derin mevzuat uzmanlığı ve önceden onaylanmış belge şablonları sayesinde bu süreci önemli ölçüde hızlandırmaktadır.

2025 itibarıyla Türk e-para kuruluşları minimum 5 milyon Türk Lirası ödenmiş sermayeye sahip olmalıdır. Ek olarak, dolaşımdaki ortalama e-para miktarının en az %2'si kadar özkaynak tutulmalıdır. Sermaye, başvuru yapılmadan önce nakden tam ödenmiş olmalıdır. io40, sermaye yapılandırması, hissedar durum tespiti belgelemeleri ve düzenleyici sermaye hesaplamalarında destek sunmaktadır.

Evet. Yabancı şirketler, Türk yan kuruluşu veya ortak girişim kurarak Türk e-para lisansına başvurabilir. Türk tüzel kişiliğinin temiz sabıka kaydına sahip yerel yöneticilere, Türkiye'de fiziksel kayıtlı ofise, nitelikli üst yönetime ve Türkçe hazırlanmış eksiksiz uyum belgelerine sahip olması gerekmektedir. io40, yabancı yatırımcılara bu sürecin tamamında uçtan uca rehberlik sağlamaktadır.

E-para kuruluşu hem elektronik para ihraç edebilir (kullanıcılar adına parasal değeri dijital olarak saklayabilir) hem de ödeme hizmetleri sunabilir. Ödeme kuruluşu ise yalnızca ödeme hizmetleri sunar, e-para ihraç edemez. E-para lisanslarının sermaye gereksinimleri daha yüksektir (5M TL'ye karşı 2M TL), ancak dijital cüzdan ihracı dahil daha geniş bir iş kapsamı sunar.

Evet. 2024 yılında yürürlüğe giren Kripto Varlık Hizmet Sağlayıcıları Kanunu (7518 sayılı Kanun) uyarınca, Türkiye'deki kripto borsaları Sermaye Piyasası Kurulu'na (SPK) Kripto Varlık Hizmet Sağlayıcısı (KVHS) olarak kayıt yaptırmak zorundadır. Düzenleyici çerçeve; lisanslama, sermaye gereksinimleri, AML yükümlülükleri ve müşteri koruma konularında net kurallar belirlemiştir. Kayıtsız faaliyet yasak olup ağır yaptırımlara tabidir.

VASP (Sanal Varlık Hizmet Sağlayıcısı) ve CASP/KVHS (Kripto Varlık Hizmet Sağlayıcısı); kripto para alım-satım, saklama, transfer veya aracılık gibi hizmetler sunan işletmelerin yasal sınıflandırmalarıdır. Türkiye'de SPK, 7518 sayılı Kanun kapsamında KVHS kaydını yürütmektedir. AB'de ise MiCA yönetmeliği CASP yetkilendirmesini düzenlemektedir. Ayrıntılar için VASP Lisansı hizmet sayfamızı inceleyebilirsiniz.

Toplam maliyet, projenin kapsamına ve gereksinimlerine bağlıdır. Teknoloji altyapısı 150.000 ila 500.000 USD+ arasında olabilmektedir. Yasal lisanslama ve hukuki masraflar ek olarak 50.000 ila 200.000 USD arasında değişmektedir. Süregelen uyum ve operasyonel maliyetler işlem hacmine göre değişir. io40, başlangıç maliyetlerini yönetmek için aşamalı katılım modelleri ve white-label çözümler sunmaktadır.

SPK KVHS kayıt süreci şu aşamaları kapsar: (1) uygun sermayeli Türk şirketinin kurulması, (2) SPK uygunluk kriterlerini karşılayan nitelikli personel atanması, (3) iş planı, AML/CFT programı, BT güvenlik değerlendirmesi ve risk yönetimi politikalarını içeren kapsamlı başvuru dosyasının hazırlanması, (4) SPK'ya resmi başvuru, (5) düzenleyici inceleme ve ek bilgi talepleri, (6) nihai SPK onayı. Adım adım ayrıntılar için kapsamlı rehberimizi inceleyebilirsiniz.

Türkiye'de eşleştirme, saklama, emanet veya aracılık hizmetleri sunarak kripto para alım-satımını kolaylaştıran her işletmenin SPK'ya KVHS kaydı yaptırması gerekmektedir. Saklama veya aracılık işlevi olmayan saf P2P yazılım platformlarının farklı gereksinimleri olabilir; ancak düzenleyici sınırlar karmaşıktır. io40, özel yasal yükümlülüklerinizi belirlemek için durum bazlı hukuki analiz sunmaktadır.

Türk kripto şirketleri; Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun (5549 sayılı Kanun), MASAK (Mali Suçları Araştırma Kurulu) yönetmelikleri ve SPK KVHS kurallarına uymak zorundadır. Temel gereksinimler: müşteri kimlik doğrulama (MDD/Gelişmiş Durum Tespiti), gerçek fayda sahibi tespiti, Siyasi Nüfuz Sahibi Kişi (SNK) taraması, işlem izleme, MASAK'a Şüpheli İşlem Bildirimi (ŞİB) ve minimum beş yıl kayıt tutma.

Seyahat Kuralı (FATF Tavsiye 16), Sanal Varlık Hizmet Sağlayıcıların belirlenen eşiğin üzerindeki kripto transferlerde gönderici ve alıcı bilgilerini toplamasını ve iletmesini zorunlu kılar. Türkiye'de bu eşik şu an 15.000 TL'dir. Bilgilerin, transfer sırasında veya transferden önce alıcı VASP'a iletilmesi gerekmektedir. io40, borsa altyapısına entegre Seyahat Kuralı uyum çözümleri sunmaktadır.

io40'ın AML platformu, gerçek zamanlı olarak işlem örüntülerini analiz etmek için kural tabanlı tetikleyiciler ve makine öğrenmesi davranışsal modeller kullanır. Sistem; tüm cüzdan adreslerini ve işlemleri küresel yaptırım listelerine karşı tarar, yapılandırma, katmanlama ve hızlı fon hareketi gibi şüpheli örüntüleri tespit eder ve uyum yetkilisinin incelemesi için otomatik ŞİB taslakları ile MASAK raporlama formatında düzenleyici raporlar üretir.

io40; OFAC SDN (ABD), AB Konsolide Yaptırımlar Listesi, BM Güvenlik Konseyi Konsolide Listesi, HM Hazine Finansal Yaptırımları (İngiltere), MASAK Türkiye Yurt İçi Listesi ve özel izleme listelerine karşı tarama yapmaktadır. Tarama kapsamı; bireyler, tüzel kişiler ve kripto cüzdan adreslerini içermektedir. Kapsamlı kapsam için ticari blockchain analitik platformları ve özel tarama motorları bir arada kullanılmaktadır.

Biyometrik doğrulama evrensel olarak zorunlu tutulmamakla birlikte, MASAK Gelişmiş Durum Tespiti yönergeleri kapsamında uzaktan dijital müşteri edinimi için güçlü biçimde tavsiye edilmektedir. Uzaktan KYC süreçleri tipik olarak canlılık tespiti, belge optik karakter tanıma (OCR) ve biyometrik yüz eşleştirme içermektedir. io40, uyumlu uzaktan müşteri edinim akışları oluşturmak için önde gelen biyometrik kimlik doğrulama sağlayıcılarıyla entegrasyon sunmaktadır.

MiCA (Kripto Varlıklar Piyasaları Yönetmeliği, AB 2023/1114), kripto varlıklar ve ilgili hizmet sağlayıcılar için AB'nin kapsamlı düzenleyici çerçevesidir. Kripto varlık ihracı (stablecoin dahil), Kripto Varlık Hizmet Sağlayıcılarının yetkilendirilmesi ve tüm AB üye devletlerinde tek lisansla faaliyet imkânı tanıyan pasaport sistemi için birleşik kurallar belirler. MiCA uyum hizmetimizi inceleyebilirsiniz.

MiCA, 30 Aralık 2024 tarihinde tam olarak uygulanmaya başlamıştır. Varlığa Dayalı Token (ART) ve E-Para Token (EMT) düzenlemelerini içeren III. ve IV. Başlıklar 30 Haziran 2024'ten itibaren uygulanmaktadır. AB genelindeki Ulusal Yetkili Kurumlar (NCA), 2024 yılı boyunca CASP yetkilendirme başvurularını kabul etmeye başlamıştır. Mevcut operatörler için geçiş süreleri yetki alanına göre genellikle 12 ila 18 ay arasında değişmektedir.

AB müşterilerine aktif olarak hizmet veren, AB şubeleri veya yan kuruluşları aracılığıyla faaliyet gösteren ya da hizmetlerini AB vatandaşlarına pazarlayan Türk şirketlerin MiCA'ya uyması gerekmektedir. Temel belirleyici unsur, hizmetlerin AB tüketicilerine aktif olarak yönlendirilip yönlendirilmediğidir. io40, MiCA uygulanabilirliği hukuki analizi ve MiCA yetkilendirmesi için AB şirket yapıları dahil pazar giriş stratejileri konusunda danışmanlık sunmaktadır.

Türk KVHS kaydı ve AB MiCA yetkilendirmesi, farklı gereksinimlere sahip ayrı düzenleyici rejimlerdir. Ancak Türk SPK kaydı için güçlü bir uyum altyapısı oluşturmak, MiCA yetkilendirmesi için mükemmel bir temel oluşturur. Her iki çerçeve de AML, yönetim, sermaye yeterliliği ve müşteri koruma konularında ortak gereksinimler paylaşmaktadır. io40, baştan itibarenher iki yetki alanını kapsayan mimariler tasarlamaktadır.

Evet. io40; Türk SPK KVHS kaydı, BDDK e-para lisanslama ve AB MiCA CASP yetkilendirmesini kapsayan entegre lisanslama hizmetleri sunmaktadır. İstanbul ve Tallinn'deki ekiplerimiz her iki yetki alanını da kapsamaktadır. Müşterilerin tek bir teknoloji ve uyum altyapısı altında hem Türk hem de AB pazarlarında faaliyet göstermesini sağlamak için baştan itibarenher iki düzenleyici rejimi karşılayan uyum çerçeveleri tasarlıyoruz.

io40; yüksek frekanslı işlemler için özel veya açık kaynaklı eşleştirme motorları (C++, Java), ölçeklenebilirlik için mikro hizmetler mimarisi (Go, Node.js, Python), blockchain entegrasyonları (Ethereum, Bitcoin, BSC, Solana, Polygon), transaksiyonel veri için PostgreSQL ve TimescaleDB, önbellekleme için Redis, olay akışı için Kafka ve çok bölgeli yedeklilikle AWS veya Azure bulut altyapısı kullanmaktadır.

Süre proje kapsamına göre değişmektedir: minimum uygulanabilir kripto borsası — 4 ila 6 ay; uyum modüllü tam özellikli borsa — 9 ila 18 ay; e-para platformu — 6 ila 12 ay; kurumsal blockchain çözümü — 3 ila 9 ay; white-label dağıtım — 3 ila 4 ay. Düzenleyici lisanslama, geliştirme ile paralel yürütülmektedir. io40, kapsam belirleme aşamasında ayrıntılı Gantt grafik proje zaman çizelgesi sunmaktadır.

Evet. io40; şirket kimliğiniz altında markalandırılarak dağıtılabilen white-label kripto borsa platformları, e-para cüzdanı sistemleri, KYC/AML modülleri ve ödeme işleme API'leri sunmaktadır. White-label çözümler, pazara çıkış süresini 18 aydan yalnızca 3-4 aya indirmekte ve kurumsal kaliteyi korurken geliştirme maliyetlerini önemli ölçüde azaltmaktadır.

io40, tüm sistemleri çok bölgeli yedeklilik, sıcak bekleme yük devretmesi ve yatay otomatik ölçeklendirme ile %99,99 çalışma süresi (yılda 53 dakikadan az kesinti) için tasarlamaktadır. Borsa motorlarımız, milisaniyenin altında eşleştirme gecikmesiyle saniyede 100.000 işlemi işleyebilmektedir. Tüm kurumsal sözleşmelerde finansal yaptırım hükümleri içeren SLA taahhütleri yer almaktadır.

io40 yapılandırılmış bir teslimat metodolojisi izlemektedir: (1) gereksinim analizi ve sistem mimarisi tasarımı, (2) akıllı sözleşme geliştirme ve bağımsız güvenlik denetimi, (3) arka uç API geliştirme ve blockchain düğüm entegrasyonu, (4) ön uç web ve mobil uygulama geliştirme, (5) otomatik test ve sızma testi, (6) uyum ve düzenleyici inceleme, (7) izleme ile aşamalı lansman ve (8) SLA garantileriyle sürekli bakım ve destek.