Kripto Cüzdan Türleri 2026 | Sıcak, Soğuk ve Custody
Kripto cüzdan, kullanıcının özel anahtarlarını saklayan ve blok zinciri ile etkileşim kurmasını sağlayan yazılım veya donanım çözümüdür. Cüzdan türü tercihi hem güvenlik hem de hukuki sorumluluk açısından kritik etkiler yaratır. 7518 Sayılı Kanun ile birlikte custody hizmetleri özel bir lisans rejimine tabi olmuştur.
Sıcak Cüzdanlar (Hot Wallet)
Sıcak cüzdanlar internet bağlantısı olan, mobil veya masaüstü uygulama biçimindeki çözümlerdir. self-custody cüzdan, self-custody cüzdan ve Phantom tipik örneklerdir. Avantajı hızlı erişim, dezavantajı saldırı yüzeyinin yüksekliğidir. Phishing, malware ve token approval istismarı bu cüzdanlarda sıkça görülür. Hukuki açıdan kullanıcı kendi anahtarına sahip olduğundan custody hizmeti söz konusu değildir; sorumluluk büyük ölçüde kullanıcıdadır.
Soğuk Cüzdanlar (Cold Wallet)
Soğuk cüzdanlar internetle bağlantı kurmayan saklama çözümleridir. Kâğıt cüzdan, hava boşluğu (air-gapped) bilgisayar ve donanım cüzdanları bu kategoride yer alır. Donanım cüzdanlarının önde gelen örnekleri donanım cüzdanı ve donanım cüzdanı’dur. Soğuk cüzdanlar uzun vadeli saklama ve büyük tutarlar için tercih edilir. Hukuki sorumluluk kullanıcıda kalmakla birlikte güvenlik düzeyi yüksektir.
Custody (Saklama Hizmeti) Cüzdanları
Custody hizmeti, kullanıcı adına anahtarların kurumsal sağlayıcı tarafından saklanmasıdır. Lisanslı borsalardaki kullanıcı bakiyeleri, kurumsal saklama hizmetleri ve emanet özellikli cüzdan altyapıları bu kategoridedir. 7518 SK custody’i SPK lisansına tabi tutmuş; müşteri varlıklarının ayrıştırılması (segregation), bağımsız denetim ve sigorta yükümlülükleri getirmiştir. İflas durumunda müşteri varlıkları masaya dahil olmaksızın iade edilmelidir.
Multisig ve MPC Cüzdanlar
Multisig (multi-signature) cüzdanlar bir transferin geçerli olabilmesi için birden fazla onay gerektirir; kurumsal güvenlik için yaygın kullanılır. MPC (Multi-Party Computation) cüzdanlar ise özel anahtarın matematiksel olarak parçalara bölünüp birden fazla tarafça hesaplama ile yönetilmesini sağlar. Her ikisi de iç kontrol ve denetim uyumu açısından üstün koruma sunar. Custody sağlayıcılar için MPC altyapısı tercih edilen yapıdır.
Hukuki Sorumluluk Dağılımı
Self-custody cüzdanlarda anahtar kullanıcıdadır; kayıp veya hacklenme halinde sorumluluk büyük ölçüde kullanıcı üzerindedir. Custody hizmetlerinde ise sağlayıcı, müşteri varlıklarını korumakla yükümlüdür ve TBK haksız fiil/sözleşme sorumluluğu doğabilir. 7518 SK ile lisanslı sağlayıcılar için sermaye yeterliliği, sigorta ve ayrıştırma kuralları uygulanır.
Sıkça Sorulan Sorular
Hangi cüzdan türü en güvenlidir? Genel kabul edilen yaklaşım, uzun vadeli ve büyük tutarlar için donanım cüzdan; günlük işlemler için sınırlı bakiye taşıyan sıcak cüzdan kombinasyonudur.
Borsa cüzdanı self-custody midir? Hayır. Lisanslı borsa cüzdanları custody hizmeti niteliğindedir. Kullanıcı bakiyesi borsanın hesap kayıtlarında tutulur; gerçek anahtar kontrolü borstadadır.
Donanım cüzdan kaybedilirse ne olur? Kurulum sırasında alınan seed phrase ile başka bir donanım cüzdanda kurtarma yapılabilir. Seed phrase güvenli saklanmadıysa varlık kaybı kalıcı olur.
Custody sağlayıcı iflas ederse varlıklarım ne olur? 7518 SK’nın müşteri varlıklarını ayrıştırma ilkesi gereği bu varlıklar iflas masasına dahil edilmemeli ve iade edilmelidir. Lisanssız sağlayıcılarda bu güvence olmayabilir.
Mobil cüzdan ile donanım cüzdanı birlikte kullanmak mantıklı mı? Evet. Mobil cüzdan görüntüleme, donanım cüzdan onay aracı olarak kullanılabilir; bu yapı yaygın ve güvenli bir model olarak değerlendirilir.
İlgili Rehberler
- Kripto Cüzdan Hacklendi
- Kripto Phishing Saldırıları
- 7518 Sayılı Kripto Para Kanunu
- Kripto Para Hukuku (Ana Rehber)
Resmi Kaynaklar
- T.C. Resmî Gazete — Mevzuat Bilgi Sistemi
- Sermaye Piyasası Kurulu
- MASAK — Mali Suçları Araştırma Kurulu
- Yargıtay Karar Arama
- Gelir İdaresi Başkanlığı
- Türkiye Cumhuriyet Merkez Bankası
Hazırlayan Hukuku
Av. Bilal ALYAR — İstanbul Barosu Sicil No: 54965
Marmara Üniversitesi Hukuk Fakültesi mezunu (2015). Kripto para hukuku, bilişim hukuku, şirketler hukuku ve ceza hukuku alanlarında faaliyet göstermektedir. MASAK, SPK ve 7518 Sayılı Kanun kapsamında hukuki danışmanlık sunmaktadır.
Bu içerik yalnızca genel bilgilendirme amaçlıdır; somut hukuki görüş ya da avukat-müvekkil ilişkisi oluşturmaz. Her dosya kendine özgü koşullar içerdiğinden, hukuki süreçlerde ilgili mevzuat çerçevesinde bilgilendirme alınması yararlı olabilir.
📚 İlgili Yüksek Yargı Emsalleri
- Yargıtay CGK 2020/281 E. Sanal Para Emsali
- Yargıtay HGK 2024/365 E. Kripto Emsali
- 94 Karar Merkezi Kütüphanesi →
Emsal Yargıtay Kararları — Kripto Para Hukuku
7518 sayılı Kanun ile 6362 sayılı Sermaye Piyasası Kanunu’na eklenen değişiklikler sonrasında kripto varlıklar müstakil bir hukuki rejime kavuşmuştur. MASAK uyumu, SPK lisansı, cüzdan takibi ve mağdur hakları Yargıtay Hukuk Genel Kurulu’nun 2024/365 E. sayılı emsal kararı ile birlikte değerlendirilmektedir.
- Yargıtay 11. HD, 2025/3033 E., 2026/141 K., 14.01.2026
- Yargıtay 11. CD, 2025/2512 E., 2025/15028 K., 24.11.2025
- Yargıtay 11. CD, 2025/1315 E., 2025/13352 K., 20.10.2025
- Yargıtay 11. CD, 2025/1336 E., 2025/13318 K., 20.10.2025
- Yargıtay HGK, 2024/365 E., 2025/564 K., 24.09.2025
- Yargıtay 2. HD, 2025/15 E., 2025/7108 K., 10.09.2025
Yukarıdaki kararlar genel bilgilendirme amacıyla derlenmiş olup somut olaylarda sonuç; eylemin niteliği, delil değerlendirmesi, hukuka uygunluk koşulları ve süreler gibi pek çok unsura göre değişebilmektedir. Bilişim veya kripto hukuku alanında dava, şikâyet veya mağdur haklarına ilişkin süreçlerle karşılaşan kişilerin yetkili ilgili mevzuat çerçevesinde bilgilendirmeye başvurarak süre kaçırmadan destek almaları önerilir.