Soğuk cüzdan güvenliği, kripto varlıkların uzun dönem ve yüksek bakiyeli saklamasında en kritik konudur. Teknik önlemlerle birlikte hukuki planlama (miras, vekaletname, adli bilişim hazırlığı) bütünleşik düşünülmelidir.
Seed Phrase Saklama
BIP39 standardına göre 12 veya 24 kelimelik seed phrase, soğuk cüzdanın kalbidir. Saklama önerileri: (1) Kelimeleri metal plakalara kazımak (yangın/su dirençli), (2) Coğrafi olarak birden fazla konumda saklamak, (3) Shamir Secret Sharing ile birden fazla parçaya bölüp dağıtmak, (4) Asla dijital ortamda fotoğraf/bulut/e-posta olarak saklamamak, (5) Üçüncü kişilere paylaşmamak. Hukuki açıdan seed phrase’in açıklanması gönüllü olsa dahi rıza vekalet veya vasiyet ile düzenlenmelidir.
Multisig (Çoklu İmza) Konfigürasyon
Multisig cüzdanlar (örneğin 2-of-3, 3-of-5), bir transferin yapılabilmesi için birden fazla onay zorunluluğu getirir. Bu sayede tek noktadan saldırı (single point of failure) ortadan kalkar. Aile içi miras planlamasında 2-of-3 yapı yaygındır: birey, eş ve avukat/saklamacı. Multisig konfigürasyonu için kullanılan kontrat veya cihazların açık kaynak kod denetiminden geçmiş olması güvenlik açısından önemlidir.
Passphrase ve Gizli Hesap (Hidden Wallet)
BIP39 standardı, seed phrase’e ek olarak bir passphrase (25. kelime) eklenmesine olanak tanır. Bu passphrase ile aynı seed phrase’den farklı cüzdanlar türetilebilir; “decoy” ve “asıl” cüzdan ayrımı bu yöntemle yapılabilir. Wrench attack senaryosunda decoy cüzdanın açıklanmasıyla asıl bakiye korunabilir. Passphrase kaybolursa cüzdana erişim mümkün olmaz.
Hukuki Planlama (Miras ve Vekaletname)
Cüzdan güvenliği planlaması, sahip olunan kripto varlıkların 4721 TMK çerçevesinde mirasçılara intikalini de gözetmelidir. Vasiyetname düzenlerken seed phrase’in nasıl açıklanacağı, multisig anahtarlarından birinin avukat veya noter saklamasına bırakılabileceği, dijital varlık yöneticisi atanabileceği gibi hususlar planlanmalıdır. Vekaletname ile dijital varlık yönetimine ilişkin yetki düzenlenirken kapsam ve sınırlar net belirtilmelidir.
Adli Bilişim Hazırlığı
Olası bir hukuki uyuşmazlık veya soruşturma halinde mahkeme cüzdandaki varlıkların doğrulanmasını isteyebilir. Bu nedenle: (1) Cüzdan public adreslerinin tarihli olarak kayıt altına alınması, (2) Önemli işlemlerin TxID listesinin saklanması, (3) Multisig kurulumunun belgelenmesi, (4) Donanım cüzdan firmware sürümlerinin kayıt edilmesi önemlidir. CMK m.134 çerçevesinde dijital adli bilişim incelemesi yapılırken bu kayıtlar delil değerini güçlendirir.
Sıkça Sorulan Sorular
Donanım cüzdanım çalınırsa fonlarım risk altında mı? Cihaz PIN korumalı ve seed phrase’iniz güvendeyse, kalan bakiyenizi yeni bir cüzdana taşıyabilirsiniz. Cihaz PIN’i sınırlı yanlış girişten sonra otomatik silinir.
Seed phrase’i bankamatik kasamda saklamak doğru mu? Hukuki olarak güvenli sayılan bir alternatif olabilir; ancak banka-müşteri ilişkisi ve kiralık kasa sözleşmesinin kapsamı incelenmelidir. Kasa içeriğine erişim koşulları net olmalıdır.
Eşim seed phrase’i biliyor, hukuki olarak nasıl koruma sağlanır? Aile içi paylaşımda eşler arası mal rejimi ve mirasçılık hakları ile birlikte değerlendirilmelidir. Multisig ya da vasiyetname yapısı tercih edilebilir.
Hava boşluğu (air-gapped) cihazda işlem nasıl imzalanır? İşlem verisi QR kod veya SD kart ile çevrimdışı cihaza taşınır, imzalanır ve imzalı işlem aynı yöntemle çevrimiçi cihaza geri aktarılır.
Vasiyetnamede seed phrase yazılı olabilir mi? Vasiyetnamenin gizliliği ve güvenliği açısından doğrudan yazmak risklidir. Bunun yerine seed phrase’in nerede ve hangi koşullarda bulunabileceği belirtilebilir; Shamir Secret Sharing ile parçalı saklama önerilir.
İlgili Rehberler
Resmi Kaynaklar
- T.C. Resmî Gazete — Mevzuat Bilgi Sistemi
- Sermaye Piyasası Kurulu
- MASAK — Mali Suçları Araştırma Kurulu
- Yargıtay Karar Arama
- Gelir İdaresi Başkanlığı
- Türkiye Cumhuriyet Merkez Bankası
Hazırlayan Avukat
Av. Bilal ALYAR — İstanbul Barosu Sicil No: 54965
Marmara Üniversitesi Hukuk Fakültesi mezunu (2015). Kripto para hukuku, bilişim hukuku, şirketler hukuku ve ceza hukuku alanlarında faaliyet göstermektedir. MASAK, SPK ve 7518 Sayılı Kanun kapsamında hukuki danışmanlık sunmaktadır.
Bu içerik yalnızca genel bilgilendirme amaçlıdır; somut hukuki görüş ya da avukat-müvekkil ilişkisi oluşturmaz. Her dosya kendine özgü koşullar içerdiğinden, hukuki sorunlarınız için bir avukata danışmanız önerilir.