MiCA + Travel Rule: 1 Temmuz 2026 son tarihi ve Avrupa'da no-KYC'nin sonu

Artık pazarlık yapılamayacak bir son tarih

1 Temmuz 2026 artık ufukta bir tarih değil. Bu, Avrupa düzenlemesi Markets in Crypto-Assets (MiCA)'nın önceki ulusal düzenlemeye tabi Crypto-Asset Service Providers (CASP)'lara tanıdığı hoşgörü penceresinin kapandığı andır. Bu günden itibaren, Travel Rule'ı operasyonelleştirmemiş her CASP, MiCA yetkisi bulunsa bile yasal olarak transfer işlemi yapamaz.

Cümle yoğun; açalım. MiCA 2024-2025'te aşamalı olarak yürürlüğe girdi. Üye devletler, ulusal lisans altında faaliyet gösteren bir aktörün (Fransa'da VASP PSAN, Almanya'da BaFin, Litvanya'da FinReg) birleşik Avrupa düzenlemesine geçiş süresince faaliyetlerine devam etmesine izin veren bir grandfathering dönemine sahip oldu. Bu pencere kapanıyor ve ikinci düzenleyici yapı taşı olan FATF'ın 16. Tavsiyesi'nden gelen Travel Rule, operasyonel çalışma koşulu haline geliyor.

Travel Rule somut olarak ne talep ediyor

FATF'ın 16. Tavsiyesi, özellikle (AB) 2023/1113 sayılı tüzük aracılığıyla Avrupa hukukuna dahil edilmiş olup, bir virtual asset transfer işleyen her finansal kuruluştan (ve her CASP'dan), karşı tarafa emri veren ve lehdar hakkında bir bilgi dosyası iletmesini talep eder:

• Tam ad
• Hesap numarası (veya cüzdan adresi)
• Fiziksel adres, doğum tarihi ve yeri, veya kimlik numarası
• Bu bilgilerin ödeme zincirinin tamamında kullanılabilir hale getirilmesi

KYC altında bu dosyayı zaten toplayan merkezi bir exchange için etki esasen tekniktir: karşı tarafa gerçek zamanlı olarak veri iletmek için birlikte çalışabilir bir protokol (TRP, IVMS 101, OpenVASP…) gerekir. Yapısal olarak bu dosyayı toplamayan bir no-KYC hizmeti için etki varoluşsaldır. Travel Rule, absorbe edilebilecek ek bir maliyet değildir; modelin tam tersidir.

Enforcement sayacı şimdiden dönüyor

Avrupa ve Ortadoğu düzenleyicileri 1 Temmuz'u beklemiyor. 2025'in dördüncü çeyreğinde Fransa, ACPR ve AMF aracılığıyla 14 enforcement notice yayınladı, esasen VASP'siz veya devam eden MiCA yetki başvurusu olmadan faaliyet gösteren offshore platformlara karşı. Almanya'da, BaFin değiştirilen Geldwäschegesetz kapsamında öngörülen engelleme aracını kullanarak altı offshore exchange domainine erişimi engelledi.

FATF tarafına bakıldığında, resmi sayım aydınlatıcıdır: 117 yargı bölgesinden 85'i Travel Rule'ı zaten benimsedi veya benimseme sürecinde. 14'ü daha üzerinde çalışıyor. No-KYC hizmetinin düzenleyici maruziyet olmadan gelişebileceği yargı bölgeleri kohortu mekanik olarak daralıyor ve düzenleyicilerin ağı (FATF çalışma grupları ve ikili değişimler yoluyla) taramayı hızlandırıyor.

CARF, ikinci dalga, bu kez vergisel

Crypto-Asset Reporting Framework (CARF), MiCA merkezli tartışmalarda sıklıkla unutulur. Bu bir hata. MiCA ve Travel Rule hizmetlerin düzenleyici kapsamını ele alırken, CARF vergi şeffaflığını ele alır: CASP'ler tarafından her müşterinin ikamet ettiği yargı bölgesinin vergi idaresine işlemlerin otomatik raporlanması, verilerin uluslararası değişimi.

Bir kullanıcı için, iki rejimin bileşik sonucu doğrudur. 2026 veya sonrasında MiCA-uyumlu bir CASP üzerinden yapılan bir işlem, yapısal olarak:

• Doğrulanmış bir KYC kimliğine bağlıdır
• Travel Rule aracılığıyla karşı tarafa iletilir
• CARF aracılığıyla müşterinin ikamet ettiği ülkenin vergi idaresine raporlanır

Bu yolculukta « anonimlik » kelimesinin artık bir referenti yoktur.

Avrupalı bir kullanıcı için hâlâ mümkün olan

Aşağıdaki tablo, 2026'da her türlü privacy'den vazgeçmeden çalışmak isteyen bir kullanıcının gözünden yazılır. Aynı zamanda dürüstçe yazılır.

• MiCA tarafından iyi niyetle kabul edilen: kripto varlıkları tutmak ve kullanmak yasal kalır. Self-hosted wallet'lar yasaklanmaz. İki self-hosted wallet arasındaki bir işlem Travel Rule kapsamı dışında kalır (CASP dahil değil).
• MiCA + Travel Rule tarafından kısıtlanan: düzenlenmiş bir CASP, merkezi exchange, broker, custodian üzerinden her geçiş artık KYC + Travel Rule + CARF üçlü katmanından geçer. Privacy coin'ler, AML riskini önlemek için CASP'ler tarafından kendileri delist edilebilir.
• MiCA kapsamı dışında ancak izlenen: P2P DEX'ler (Bisq, RetoSwap üzerinden Haveno), atomik swap'ler (Farcaster BTC↔XMR), mixer'lar ve coinjoin'ler. Bu araçlara ilişkin Avrupa pozisyonu henüz birleşik değil ve ulusal otoritelere göre farklı pozisyonlara konu oluyor.
• Gri bölgede: clearnet veya Tor üzerinden Avrupalı bir kullanıcıya erişilebilen offshore no-KYC hizmetleri. Düzenleyici ekstraterritoryal olarak çalışamaz, ancak yurt içi erişimi engelleyebilir (BaFin vakası) ve CARF beyan eksikliğinden ikamet eden kullanıcıyı cezalandırabilir.

Directory için bu neyi değiştirir

NoKYC Directory 1 Temmuz 2026'da ortadan kaybolmaz, uzmanlaşır. Referans verdiği hizmetler artık üç gruba ayrılır:

1. Yapısal olarak no-KYC hizmetler, AB ve MiCA dışı yargı bölgelerinden faaliyet gösteren, clearnet veya Tor üzerinden erişilebilen. Hedef: risklerin bilincinde olan ve kendi self-hosted wallet'ını çalıştırabilen kullanıcı.
2. Koşullu KYC hizmetler (ID olmadan kayıt ancak dolandırıcılık tetiklenmesinde doğrulama mümkün), Hosting kategorimizdeki Contabo gibi. Bu hizmetler temiz bir workflow için kullanılabilir kalır.
3. Tam KYC hizmetler, açıkça karşı örnek olarak listelenen (Zadarma, RedotPay, Heleket, Cryptomus), neden privacy odaklı kullanıma uymadıklarını ve MiCA altında neden çalışmaya devam edeceklerini belgelemek için.

Dürüst hukuki açı

Bu makale hukuki tavsiye değildir. Kripto düzenlemesi hızla evriliyor ve her ulusal yargı bölgesi kendi nüanslarını ekliyor. Avrupalı bir hizmet operatörüyseniz, MiCA uzmanı bir avukatla konuşun. Kullanıcıysanız, zincirde bir kez bile düzenlenmiş bir CASP'a dokunduğunuz andan itibaren vergi beyan eksikliğinin (CARF) izlenebilir olduğunu ve sessizliğin savunulabilir bir strateji olmadığını aklınızda tutun. Directory'nin pozisyonu ne ihlale çağrı, ne de körü körüne uyuma çağrıdır; kullanmadan önce her aracın gerçek kapsamını anlama çağrısıdır.