Kripto cüzdan, kullanıcının özel anahtarlarını saklayan ve blok zinciri ile etkileşim kurmasını sağlayan yazılım veya donanım çözümüdür. Cüzdan türü tercihi hem güvenlik hem de hukuki sorumluluk açısından kritik etkiler yaratır. 7518 Sayılı Kanun ile birlikte custody hizmetleri özel bir lisans rejimine tabi olmuştur.
Sıcak Cüzdanlar (Hot Wallet)
Sıcak cüzdanlar internet bağlantısı olan, mobil veya masaüstü uygulama biçimindeki çözümlerdir. MetaMask, Trust Wallet ve Phantom tipik örneklerdir. Avantajı hızlı erişim, dezavantajı saldırı yüzeyinin yüksekliğidir. Phishing, malware ve token approval istismarı bu cüzdanlarda sıkça görülür. Hukuki açıdan kullanıcı kendi anahtarına sahip olduğundan custody hizmeti söz konusu değildir; sorumluluk büyük ölçüde kullanıcıdadır.
Soğuk Cüzdanlar (Cold Wallet)
Soğuk cüzdanlar internetle bağlantı kurmayan saklama çözümleridir. Kâğıt cüzdan, hava boşluğu (air-gapped) bilgisayar ve donanım cüzdanları bu kategoride yer alır. Donanım cüzdanlarının önde gelen örnekleri Ledger ve Trezor’dur. Soğuk cüzdanlar uzun vadeli saklama ve büyük tutarlar için tercih edilir. Hukuki sorumluluk kullanıcıda kalmakla birlikte güvenlik düzeyi yüksektir.
Custody (Saklama Hizmeti) Cüzdanları
Custody hizmeti, kullanıcı adına anahtarların kurumsal sağlayıcı tarafından saklanmasıdır. Lisanslı borsalardaki kullanıcı bakiyeleri, kurumsal saklama hizmetleri ve emanet özellikli cüzdan altyapıları bu kategoridedir. 7518 SK custody’i SPK lisansına tabi tutmuş; müşteri varlıklarının ayrıştırılması (segregation), bağımsız denetim ve sigorta yükümlülükleri getirmiştir. İflas durumunda müşteri varlıkları masaya dahil olmaksızın iade edilmelidir.
Multisig ve MPC Cüzdanlar
Multisig (multi-signature) cüzdanlar bir transferin geçerli olabilmesi için birden fazla onay gerektirir; kurumsal güvenlik için yaygın kullanılır. MPC (Multi-Party Computation) cüzdanlar ise özel anahtarın matematiksel olarak parçalara bölünüp birden fazla tarafça hesaplama ile yönetilmesini sağlar. Her ikisi de iç kontrol ve denetim uyumu açısından üstün koruma sunar. Custody sağlayıcılar için MPC altyapısı tercih edilen yapıdır.
Hukuki Sorumluluk Dağılımı
Self-custody cüzdanlarda anahtar kullanıcıdadır; kayıp veya hacklenme halinde sorumluluk büyük ölçüde kullanıcı üzerindedir. Custody hizmetlerinde ise sağlayıcı, müşteri varlıklarını korumakla yükümlüdür ve TBK haksız fiil/sözleşme sorumluluğu doğabilir. 7518 SK ile lisanslı sağlayıcılar için sermaye yeterliliği, sigorta ve ayrıştırma kuralları uygulanır.
Sıkça Sorulan Sorular
Hangi cüzdan türü en güvenlidir? Genel kabul edilen yaklaşım, uzun vadeli ve büyük tutarlar için donanım cüzdan; günlük işlemler için sınırlı bakiye taşıyan sıcak cüzdan kombinasyonudur.
Borsa cüzdanı self-custody midir? Hayır. Lisanslı borsa cüzdanları custody hizmeti niteliğindedir. Kullanıcı bakiyesi borsanın hesap kayıtlarında tutulur; gerçek anahtar kontrolü borstadadır.
Donanım cüzdan kaybedilirse ne olur? Kurulum sırasında alınan seed phrase ile başka bir donanım cüzdanda kurtarma yapılabilir. Seed phrase güvenli saklanmadıysa varlık kaybı kalıcı olur.
Custody sağlayıcı iflas ederse varlıklarım ne olur? 7518 SK’nın müşteri varlıklarını ayrıştırma ilkesi gereği bu varlıklar iflas masasına dahil edilmemeli ve iade edilmelidir. Lisanssız sağlayıcılarda bu güvence olmayabilir.
Mobil cüzdan ile donanım cüzdanı birlikte kullanmak mantıklı mı? Evet. Mobil cüzdan görüntüleme, donanım cüzdan onay aracı olarak kullanılabilir; bu yapı yaygın ve güvenli bir model olarak değerlendirilir.
İlgili Rehberler
- Kripto Cüzdan Hacklendi
- Kripto Phishing Saldırıları
- 7518 Sayılı Kripto Para Kanunu
- Kripto Para Avukatı (Ana Rehber)
Resmi Kaynaklar
- T.C. Resmî Gazete — Mevzuat Bilgi Sistemi
- Sermaye Piyasası Kurulu
- MASAK — Mali Suçları Araştırma Kurulu
- Yargıtay Karar Arama
- Gelir İdaresi Başkanlığı
- Türkiye Cumhuriyet Merkez Bankası
Hazırlayan Avukat
Av. Bilal ALYAR — İstanbul Barosu Sicil No: 54965
Marmara Üniversitesi Hukuk Fakültesi mezunu (2015). Kripto para hukuku, bilişim hukuku, şirketler hukuku ve ceza hukuku alanlarında faaliyet göstermektedir. MASAK, SPK ve 7518 Sayılı Kanun kapsamında hukuki danışmanlık sunmaktadır.
Bu içerik yalnızca genel bilgilendirme amaçlıdır; somut hukuki görüş ya da avukat-müvekkil ilişkisi oluşturmaz. Her dosya kendine özgü koşullar içerdiğinden, hukuki sorunlarınız için bir avukata danışmanız önerilir.