Soğuk cüzdan, internet bağlantısı olmayan, dolayısıyla uzaktan saldırılara karşı korunaklı kripto saklama yöntemidir. Donanım cüzdanları (Ledger, Trezor) ve hava boşluğu (air-gapped) çözümler bu kategoride değerlendirilir. Doğru kullanım hem teknik güvenliği hem de hukuki açıdan kullanıcının sorumluluk düzeyini etkiler.
Seed Phrase Yönetimi
Seed phrase (BIP-39 standardında 12 veya 24 kelime), cüzdanın tüm anahtarlarını yeniden üretmeye yarayan mnemonic ifadedir. Yapılması gerekenler: (1) İlk kurulumda fiziksel ortamda yazıya dökmek, (2) Asla dijital ortamda saklamamak, (3) Birden fazla yerde, ateşe ve suya dayanıklı medya üzerinde tutmak (steel plate vb.), (4) Aile bireyleri veya güvenilir kişilerle paylaşmamak. Seed phrase’in fotoğraflanması, bulut yedekleme veya e-posta ile gönderilmesi büyük güvenlik riski oluşturur.
Passphrase ve Hidden Wallet
Donanım cüzdanların pek çoğu BIP-39 passphrase desteği sunar. Passphrase, seed phrase’e eklenen ek bir kelimedir ve farklı bir cüzdan oluşturur. Ana cüzdan boş tutulup yüksek bakiye passphrase ile korunan hidden wallet’ta saklanabilir. Bu yapı zorlamalı erişim senaryolarına karşı (örneğin fiziki cebir) ek güvenlik sağlar. Ancak passphrase unutulursa o varlıklara erişim kaybedilir.
Cihaz Güvenliği
Donanım cüzdan satın alırken: (1) Yalnızca üreticinin resmi kanalından temin etmek, (2) Paket güvenlik mührünü kontrol etmek, (3) Cihaz üzerinde yazılı seed phrase asla kullanmamak (kart üzerindeki seed dolandırıcı tuzağıdır), (4) İlk kurulumu kendisi yapmak ve seed phrase’i cihazda üretmek, (5) Cihaz firmware’ini düzenli güncellemek. Üçüncü taraf veya ikinci el cihaz kullanımı yüksek risk taşır.
Miras Planlaması
Soğuk cüzdandaki varlıkların miras kalması için planlama gerekir; aksi halde mirasçılar seed phrase’e ulaşamadığı için varlıklar kalıcı olarak kaybedilir. Yöntemler: (1) Mirasçıların erişebileceği güvenli kasada seed phrase saklamak, (2) Vasiyetnameye ek bir bilgi eki bağlamak, (3) Multisig veya MPC çözüm ile parçalı erişim oluşturmak, (4) Profesyonel custody servisleri ile devir planı yapmak. 4721 Sayılı TMK miras hükümleri çerçevesinde de değerlendirilmelidir.
Hukuki Sorumluluk
Self-custody soğuk cüzdanlarda kullanıcı kendi anahtarlarına sahiptir; üçüncü kişi sorumluluğu kural olarak yoktur. Donanım cüzdan üreticisi cihaz hata veya açıklarından sorumludur, ancak kullanıcı kaynaklı kayıplarda sorumluluğu sınırlıdır. Phishing veya malware nedeniyle yaşanan kayıplarda cezai sorumluluk faili tespit edilen saldırgana aittir; kullanıcının tedbirsizliği tazminat hesabında etken olabilir.
Sıkça Sorulan Sorular
Donanım cüzdan kayıp olursa varlıklarımı kaybeder miyim? Hayır. Doğru saklanan seed phrase ile başka bir cüzdan üzerinde varlıklara yeniden erişilebilir. Kritik olan seed phrase’in güvenliğidir.
Seed phrase’i bulutta şifreli olarak saklamak güvenli mi? Genel kabul gören güvenlik prensibine aykırıdır. Bulut hizmetinin ihlali halinde seed dahil tüm varlık riske girer.
Pin kodumu unuttum, ne olur? Donanım cüzdanlar genellikle birkaç yanlış denemeden sonra cihazı sıfırlar. Seed phrase ile yeniden kurulum yapılabilir.
Miras planlaması yapmadan vefat edersem varlıklarım ne olur? Mirasçıların seed phrase’e ulaşma imkânı yoksa varlıklar fiilen erişilemez hale gelir. Bu nedenle miras planlamasının önemi büyüktür.
Multisig cüzdan donanım cüzdandan daha mı güvenli? Multisig, tek noktadan saldırı yüzeyini düşürür. Donanım cüzdan bireysel kullanım için, multisig kurumsal/grup kullanımı için tercih edilir.
İlgili Rehberler
Resmi Kaynaklar
- T.C. Resmî Gazete — Mevzuat Bilgi Sistemi
- Sermaye Piyasası Kurulu
- MASAK — Mali Suçları Araştırma Kurulu
- Yargıtay Karar Arama
- Gelir İdaresi Başkanlığı
- Türkiye Cumhuriyet Merkez Bankası
Hazırlayan Avukat
Av. Bilal ALYAR — İstanbul Barosu Sicil No: 54965
Marmara Üniversitesi Hukuk Fakültesi mezunu (2015). Kripto para hukuku, bilişim hukuku, şirketler hukuku ve ceza hukuku alanlarında faaliyet göstermektedir. MASAK, SPK ve 7518 Sayılı Kanun kapsamında hukuki danışmanlık sunmaktadır.
Bu içerik yalnızca genel bilgilendirme amaçlıdır; somut hukuki görüş ya da avukat-müvekkil ilişkisi oluşturmaz. Her dosya kendine özgü koşullar içerdiğinden, hukuki sorunlarınız için bir avukata danışmanız önerilir.