Kripto sigortası; soğuk cüzdan kaybı, hot wallet hack, smart contract exploit, borsa iflası ve fidye yazılımı (ransomware) olaylarında dijital varlıkların maddi zararını teminat altına almayı amaçlayan, 2026 itibarıyla Türkiye’de henüz münhasır mevzuatı bulunmayan ancak 5684 sayılı Sigortacılık Kanunu, TBK m.1401 vd. ve genel sigortacılık ilkeleri çerçevesinde değerlendirilen yeni bir branştır.
1. Kripto Sigortası Hukuki Çerçevesi
Türkiye’de kripto varlık sigortası, 5684 sayılı Sigortacılık Kanunu, 6102 sayılı TTK m.1401-1520 hükümleri ve Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumu (SEDDK) düzenlemelerine tabidir. SEDDK henüz münhasır kripto branşı tarife ve klozu yayınlamamış olduğundan, mevcut uygulama; ya genel sorumluluk poliçeleri (BBR, siber risk) ya da yurt dışı reasürörlerle bireysel düzenlenen Lloyd’s of London türü specialty cover üzerinden yürümektedir.
2. Kripto Sigortası Türleri
Uygulamada karşılaşılan başlıca türler şunlardır: (1) Custody Cover — KVHS müşteri varlıklarını teminat alan saklama poliçesi, (2) Hot Wallet Crime Cover — sıcak cüzdandan hack/transfer kaybı, (3) Cold Storage Cover — fiziksel taşıyıcı/HSM kaybı, (4) Smart Contract Exploit Cover — kod açığından kaynaklanan kayıp, (5) D&O Cover — yönetici sorumluluğu, (6) Cyber Liability Cover — KVKK ihlali ve veri kaybı, (7) Slashing Cover — staking validatör cezası.
3. KVHS’ler İçin Sigorta Zorunluluğu
7518 sayılı Kanun ve SPK’nın Kripto Varlık Hizmet Sağlayıcılarına ilişkin tebliği uyarınca KVHS’ler, müşteri varlıklarını koruma yükümlülüğü çerçevesinde sermaye yeterliliğine ek olarak sigorta veya banka teminat mektubu sunmak zorundadır. SPK’nın belirleyeceği asgari teminat tutarı, KVHS’nin müşteri varlıkları büyüklüğü ile orantılı olarak hesaplanır. Sigorta poliçesi SPK’ya ibraz edilmek üzere düzenlenir.
4. Rizikonun Değerlendirilmesi ve Beyan Yükümlülüğü
TBK m.1435 (eski 6762 sayılı TTK m.1290) uyarınca sigorta ettiren, rizikonun gerçekleşme ihtimaline etki edebilecek tüm önemli hususları doğru ve eksiksiz beyan etmekle yükümlüdür. Kripto sigortasında bu beyan kapsamına; kullanılan cüzdan teknolojisi (multisig, MPC, hardware), KYC/AML prosedürleri, soğuk-sıcak cüzdan oranı, smart contract audit raporları ve önceki güvenlik olayları girer. Kasıtlı yanlış beyan poliçeyi geçersiz kılar.
5. Tazminat Talebi ve İspat Yükü
Riziko gerçekleştiğinde sigortalı, TBK m.1446 uyarınca derhal sigortacıya bildirim yapmak ve gerekli belgeleri sunmakla yükümlüdür. Kripto olaylarında ispat yükü; on-chain transaction hash, blockchain explorer ekran görüntüleri, savcılık şikayet numarası, MASAK bildirimi, smart contract audit raporu ve forensic firmaların düzenlediği teknik incelemeler ile yerine getirilir. Sigortacının ödeme süresi TBK m.1427 hükmüne göre belirlenir.
6. Tazminat Reddi ve İstisnalar
Kripto sigortalarında yaygın istisnalar: (a) sigortalının özel anahtarını üçüncü kişiye vermesi, (b) phishing’e karşı 2FA kullanmaması, (c) güncel olmayan yazılım kullanımı, (d) borsanın iflası halinde piyasa kaybı (sadece dolandırıcılık temin), (e) regülatör eylemi (MASAK/OFAC blacklist), (f) savaş, terör ve nükleer riskler. Sigorta şirketinin tazminat reddi halinde tüketici sigorta tahkim komisyonu (5684 sayılı Kanun m.30) veya asliye ticaret mahkemesinde dava açılabilir.
Önemli Süreler
| Konu | Süre | Dayanak |
|---|---|---|
| Riziko ihbarı | 5 iş günü | TBK m.1446 |
| Sigortacının ödeme süresi | 45 gün | TBK m.1427 |
| Sigorta tahkim başvurusu | 5 yıl | 5684 sayılı Kanun m.30 |
| Genel zamanaşımı | 2 yıl | TBK m.1420 |
Sıkça Sorulan Sorular
Bireysel kripto kullanıcısı sigortayı Türkiye’den yaptırabilir mi?
2026 itibarıyla Türkiye’de bireysel kullanıcıya yönelik standart bir poliçe henüz yaygın değildir. KVHS bazlı poliçeler veya yurt dışı sigortacılarla sınır ötesi düzenlemeler tercih edilmektedir; ancak yurt dışı sigorta için MASAK ve döviz mevzuatı gereği bildirim şartı aranabilir.
Smart contract exploit teminata girer mi?
Sadece poliçede “Smart Contract Failure” klozu açıkça eklendiyse teminat altındadır. Standart cyber poliçeler kod açığından kaynaklanan kaybı genelde istisna eder. Audit raporu poliçeye ek belge olarak sunulmalıdır.
Borsa iflası durumunda sigorta öder mi?
Custody cover türünde, KVHS’nin yönetim/operasyonel kusurundan kaynaklanan kayıplar teminata girer. Ancak makro piyasa düşüşü veya borsanın yatırımcısına ödeme yapamaması halindeki “ekonomik kayıp” sigorta dışında kalır.
İlgili Rehberler
Bu içerik genel bilgilendirme amaçlıdır; somut sigorta poliçesi seçimi ve hasar değerlendirmesi için sigortacılık hukuku alanında uzman avukat veya sigorta brokeriyle görüşmeniz önerilir.