Kripto varlık piyasasında en önemli konulardan biri, kullanıcıların kripto varlıklarının güvenli şekilde saklanmasıdır. Kripto varlıklar fiziki olarak elde tutulabilen varlıklar değildir. Bu nedenle bu varlıklara erişim, çoğu zaman cüzdanlar ve özel anahtarlar aracılığıyla sağlanmaktadır.

Bu teknik yapı, kripto varlık saklama hizmetini klasik saklama ilişkilerinden farklı hâle getirmektedir. Kripto varlıkların saklanması yalnızca bir varlığın muhafaza edilmesi anlamına gelmez. Aynı zamanda o varlığa erişim sağlayan teknik araçların, özellikle özel anahtarların, güvenli şekilde korunmasını da kapsar.

Türk hukukunda kripto varlık saklama hizmeti, 7518 sayılı Kanun ile Sermaye Piyasası Kanunu’na eklenen kavramlardan biridir. Bu düzenleme ile kripto varlıkların ve bunlara erişim sağlayan özel anahtarların saklanması, Sermaye Piyasası Kurulu’nun düzenleme ve denetim alanına alınmıştır.

Kripto Varlık Saklama Hizmeti Nedir?

7518 sayılı Kanun kapsamında kripto varlık saklama hizmeti, platform müşterilerinin kripto varlıklarının veya bu varlıklara ilişkin cüzdandan transfer hakkı sağlayan özel anahtarların saklanmasını, yönetimini ya da Sermaye Piyasası Kurulu tarafından belirlenecek diğer saklama hizmetlerini ifade etmektedir.

Bu tanımda iki temel unsur öne çıkmaktadır. Birincisi, müşterilere ait kripto varlıkların saklanmasıdır. İkincisi ise bu varlıklara erişim ve transfer imkânı sağlayan özel anahtarların saklanması ve yönetilmesidir.

Bu nedenle kripto varlık saklama hizmeti, yalnızca kripto varlığın tutulması değil, aynı zamanda bu varlığa erişimi mümkün kılan teknik kontrol araçlarının korunmasıdır.

Özel Anahtarların Hukuki Önemi

Kripto varlıklar bakımından özel anahtar, çoğu durumda varlığa fiili erişim ve transfer imkânı sağlayan en önemli unsurdur. Özel anahtarı kontrol eden kişi, teknik olarak ilgili kripto varlığı transfer edebilir.

Bu nedenle özel anahtarların saklanması, kripto varlık saklama hizmetinin merkezinde yer almaktadır. Özel anahtarın kaybedilmesi, ele geçirilmesi veya yetkisiz kişilerin erişimine açılması, müşteri açısından ciddi ve geri dönülmesi zor sonuçlara yol açabilir.

Türk hukukunda saklama hizmetinin tanımında özel anahtarlara açıkça yer verilmesi bu nedenle önemlidir. Kanun koyucu, kripto varlıkların teknik yapısını dikkate alarak yalnızca varlığın kendisini değil, bu varlığa erişim sağlayan özel anahtarları da düzenleme kapsamına almıştır.

Cüzdan ile Saklama Hizmeti Arasındaki İlişki

Kripto varlık saklama hizmeti ile cüzdan kavramı birbiriyle yakından ilişkilidir. Cüzdan, kripto varlıkların transfer edilebilmesini ve bu varlıklara ilişkin açık veya özel anahtarların çevrim içi ya da çevrim dışı olarak saklanmasını sağlayan yazılım, donanım, sistem veya uygulamaları ifade eder.

Ancak her cüzdan kullanımı, mutlaka saklama hizmeti anlamına gelmeyebilir. Özellikle özel anahtarın tamamen kullanıcı tarafından kontrol edildiği yapılarda, hizmet sağlayıcının saklama sorumluluğu farklı değerlendirilebilir.

Bu ayrım uygulamada önemlidir. Çünkü kullanıcının özel anahtarı kendisinin kontrol ettiği bir yapı ile platformun veya saklama kuruluşunun özel anahtar üzerinde kontrol sahibi olduğu yapı aynı hukuki sonuçları doğurmaz.

Saklama Hizmetinde Müşteri Varlıklarının Korunması

Kripto varlık saklama hizmetinin en önemli amacı, müşteri varlıklarının güvenli şekilde korunmasıdır. Kullanıcının platform nezdindeki kripto varlıklarının, hizmet sağlayıcının kendi malvarlığından ayrı tutulması ve yetkisiz erişimlere karşı korunması gerekir.

Müşteri varlıklarının korunması bakımından şu konular özellikle önemlidir:

Müşteri varlıklarının hizmet sağlayıcının kendi varlıklarından ayrıştırılması,

Özel anahtarların güvenli şekilde saklanması,

Soğuk ve sıcak cüzdan yönetimi,

Yetkisiz transferlerin önlenmesi,

Siber güvenlik tedbirleri,

İşlem kayıtlarının doğru tutulması,

Müşterilere açık ve anlaşılır bilgilendirme yapılması,

Saklama politikalarının yazılı ve denetlenebilir olması.

Bu konuların açık düzenlenmesi, hem yatırımcıların korunması hem de kripto varlık piyasasına duyulan güvenin artırılması bakımından önemlidir.

Saklama Hizmetini Kimler Sunabilir?

Kripto varlık saklama hizmeti, herkes tarafından serbestçe sunulabilecek bir faaliyet değildir. Bu hizmet, Sermaye Piyasası Kurulu’nun düzenleme ve denetim yetkisi kapsamında yürütülmelidir.

SPK tarafından yayımlanan ikincil düzenlemelerde, kripto varlık hizmet sağlayıcılarının kuruluş ve faaliyet esasları ile çalışma usul ve esasları düzenlenmiştir. SPK, 2025 yılında kripto varlık hizmet sağlayıcılarına ilişkin iki temel tebliğ yayımlandığını duyurmuş; bu düzenlemelerin kuruluş, faaliyet, çalışma usulleri ve sermaye yeterliliği gibi konuları kapsadığını belirtmiştir.

Ayrıca ilgili ikincil düzenlemelerde, kripto varlık saklama hizmeti sunabilecek kuruluşlara ilişkin özel hükümler de yer almaktadır. Resmî Gazete’de yayımlanan düzenlemelerde saklama hizmetinin, kripto varlık saklama hizmeti vermeye yetkili kılınmış ve BDDK tarafından uygun görülen bankalar veya Kurulca yetkilendirilmiş diğer kuruluşlar tarafından yapılabileceği belirtilmiştir.

Bu yaklaşım, saklama hizmetinin teknik ve finansal açıdan güvenilir kuruluşlar tarafından yürütülmesini amaçlamaktadır.

Saklama Politikası Neden Önemlidir?

Kripto varlık saklama hizmetinde saklama politikasının açık şekilde belirlenmesi gerekir. Saklama politikası, müşteriye ait kripto varlıkların nasıl tutulacağını, özel anahtarların nasıl korunacağını, hangi cüzdan türlerinin kullanılacağını ve risklerin nasıl yönetileceğini ortaya koymalıdır.

Saklama politikasında özellikle şu konular düzenlenmelidir:

Müşteri varlıklarının nerede ve nasıl saklanacağı,

Özel anahtarların kim tarafından kontrol edileceği,

Soğuk ve sıcak cüzdan oranları,

Yetkilendirme ve erişim kontrolleri,

Çoklu imza veya benzeri güvenlik mekanizmaları,

Siber güvenlik tedbirleri,

Olağanüstü durum ve felaket kurtarma planları,

Varlıkların iadesi veya transferi süreçleri,

Müşterinin saklama hizmetine ilişkin hakları.

Bu konuların belirsiz bırakılması, hem kullanıcılar hem de hizmet sağlayıcılar açısından ciddi hukuki riskler doğurabilir.

Soğuk Cüzdan ve Sıcak Cüzdan Ayrımı

Kripto varlık saklama hizmetinde uygulamada en çok kullanılan ayrımlardan biri, soğuk cüzdan ve sıcak cüzdan ayrımıdır.

Sıcak cüzdanlar, internete bağlı sistemler üzerinden çalışan ve hızlı işlem yapılmasına imkân sağlayan cüzdanlardır. Bu nedenle işlem kolaylığı sunar; ancak siber saldırı risklerine daha açık olabilir.

Soğuk cüzdanlar ise internete doğrudan bağlı olmayan saklama yöntemlerini ifade eder. Güvenlik açısından daha güçlü olabilir; ancak işlem hızı ve erişim kolaylığı bakımından sınırlamalar yaratabilir.

Saklama hizmeti sunan kuruluşların bu iki yöntemi dengeli şekilde kullanması gerekir. Kullanıcı varlıklarının tamamının sıcak cüzdanlarda tutulması güvenlik riskini artırabilir. Buna karşılık tüm varlıkların soğuk cüzdanda tutulması da operasyonel zorluklara neden olabilir.

Bu nedenle saklama politikasında cüzdan yönetimi açıkça düzenlenmelidir.

Rezerv Kanıtı ve Varlık Mutabakatı

Kripto varlık saklama hizmetinde müşterilere ait varlıkların gerçekten mevcut olup olmadığı ve doğru şekilde saklanıp saklanmadığı önemli bir konudur. Bu nedenle rezerv kanıtı, varlık mutabakatı ve bağımsız denetim gibi mekanizmalar önem kazanır.

SPK’nın 8 Mayıs 2025 tarihli ilke kararında, kripto varlık hizmet sağlayıcıları ile bilgi sistemleri bağımsız denetim kuruluşları arasında rezerv kanıt denetimi yapılmasına ilişkin sözleşme imzalanmasına dair esaslara yer verilmiştir. Kararda ayrıca bir kripto varlık hizmet sağlayıcının arka arkaya en fazla 12 dönem rezerv kanıt denetimini aynı şirkete yaptırabileceği belirtilmiştir.

Bu tür mekanizmalar, müşteri varlıklarının korunması ve platformların güvenilirliğinin artırılması bakımından önemlidir.

Platformlar Bakımından Saklama Hizmeti

Kripto varlık platformları, kullanıcıların alım-satım işlemlerine aracılık ederken bazı durumlarda saklama hizmeti de sunabilir. Bu nedenle platformların yalnızca işlem altyapısı sağlaması değil, müşteri varlıklarının korunması bakımından da sorumluluk üstlenmesi gündeme gelebilir.

Platformlar açısından şu konular önemlidir:

Müşteri varlıklarının ayrıştırılması,

Saklama hizmetinin kim tarafından sunulduğu,

Özel anahtar kontrolünün kimde olduğu,

Platformun saklama kuruluşuyla ilişkisi,

Yetkisiz transfer risklerinin nasıl azaltıldığı,

Müşteriye yapılacak bilgilendirmenin kapsamı,

Platformun faaliyetinin durması hâlinde varlıkların nasıl iade edileceği.

Bu konular, kullanıcı sözleşmeleri, platform kuralları ve SPK düzenlemeleri bakımından dikkatle ele alınmalıdır.

Saklama Hizmetinde Sorumluluk

Kripto varlık saklama hizmetinde sorumluluk konusu uygulamada büyük önem taşır. Bir özel anahtarın kaybı, yetkisiz transfer, siber saldırı veya sistem hatası nedeniyle müşteri varlıklarında zarar meydana gelirse, sorumluluğun kime ait olacağı belirlenmelidir.

Bu noktada saklama hizmetini sunan kuruluşun yükümlülükleri, kullanıcı sözleşmeleri, teknik güvenlik önlemleri, bilgilendirme yükümlülükleri ve ilgili mevzuat birlikte değerlendirilmelidir.

Saklama hizmeti sunan kuruluşlar bakımından özen yükümlülüğü oldukça önemlidir. Hizmet sağlayıcının teknik altyapısının yeterli olması, personel yetkilendirmesinin kontrollü yapılması, siber güvenlik önlemlerinin alınması ve olağanüstü durum planlarının hazırlanması gerekir.

Kullanıcılar Açısından Dikkat Edilmesi Gerekenler

Kripto varlık saklama hizmeti alan kullanıcıların da dikkatli hareket etmesi gerekir. Kullanıcılar, varlıklarını hangi kuruluş nezdinde tuttuklarını, özel anahtarların kim tarafından kontrol edildiğini ve saklama hizmetinin hangi şartlarla sunulduğunu bilmelidir.

Kullanıcılar özellikle şu hususlara dikkat etmelidir:

Saklama hizmetini sunan kuruluşun düzenleyici statüsü,

Özel anahtarların kim tarafından kontrol edildiği,

Varlıkların soğuk veya sıcak cüzdanlarda tutulma şekli,

Platformun saklama politikası,

Varlıkların iade ve transfer koşulları,

Ücretler ve masraflar,

Risk açıklamaları,

Şikâyet ve destek mekanizmaları.

Bu değerlendirme, kullanıcıların olası hukuki ve ekonomik risklerini azaltabilir.

Türk Hukukunda Gelecekteki Düzenleme İhtiyacı

Kripto varlık saklama hizmeti, Türk hukukunda daha ayrıntılı düzenlemeye ihtiyaç duyulan alanlardan biridir. 7518 sayılı Kanun ile temel tanım yapılmış ve SPK’ya geniş düzenleme yetkisi verilmiştir. Ancak teknolojik gelişmeler ve piyasa uygulamaları dikkate alındığında bu alanın zaman içinde daha da netleşmesi beklenebilir.

Gelecekte özellikle şu konularda daha ayrıntılı düzenlemelere ihtiyaç duyulabilir:

Özel anahtarların saklanmasına ilişkin teknik standartlar,

Müşteri varlıklarının ayrıştırılması,

Soğuk ve sıcak cüzdan oranları,

Rezerv kanıtı ve bağımsız denetim,

Saklama kuruluşlarının sorumluluğu,

Siber güvenlik yükümlülükleri,

Platform ile saklama kuruluşu arasındaki ilişki,

Kullanıcılara yapılacak bilgilendirmenin kapsamı,

Faaliyet sonlandırma hâlinde varlıkların iadesi.

Bu alanlarda yapılacak düzenlemeler, kripto varlık piyasasında güvenin artırılması bakımından önem taşıyacaktır.

Sonuç

Kripto varlık saklama hizmeti, Türk kripto varlık hukukunun en önemli başlıklarından biridir. Çünkü kripto varlıklara erişim çoğu zaman özel anahtarlar ve cüzdanlar aracılığıyla sağlanmaktadır. Bu nedenle saklama hizmeti, yalnızca varlığın muhafazası değil, varlığa erişim imkânı sağlayan teknik unsurların korunması anlamına gelir.

7518 sayılı Kanun, kripto varlık saklama hizmetini platform müşterilerinin kripto varlıklarının veya bu varlıklara ilişkin özel anahtarların saklanması ve yönetilmesi olarak tanımlamıştır. Bu düzenleme, müşteri varlıklarının korunması ve hizmet sağlayıcıların denetlenmesi bakımından önemli bir başlangıçtır.

SPK’nın ikincil düzenlemeleriyle birlikte, kripto varlık saklama hizmetinin kuruluş, faaliyet, teknik altyapı, rezerv kanıtı ve müşteri varlıklarının korunması bakımından daha ayrıntılı bir çerçeveye kavuşması beklenmektedir.

Kripto varlık saklama hizmeti alan kullanıcılar ve bu hizmeti sunan kuruluşlar bakımından özel anahtar güvenliği, cüzdan yönetimi, müşteri varlıklarının ayrıştırılması ve saklama politikasının açık şekilde belirlenmesi büyük önem taşımaktadır.