Uygulamada görülen bakiye, varlığın platform cüzdanında, yetkili saklama kuruluşunda veya kullanıcı adına ayrıştırılmış yapıda tutulup tutulmadığını tek başına açıklamaz.

Kullanıcı açısından asıl mesele, ekrandaki bakiyenin hangi kayıtla ve hangi saklama düzeniyle desteklendiğidir. Platform, saklama kuruluşu ve kişisel cüzdan arasındaki görev dağılımı; teslim, kayıp ve tasfiye ihtimallerinde doğrudan önem taşır.

Saklama yapısının hukuki çerçevesi

III-35/B.1 ve III-35/B.2 sayılı Tebliğler müşteri varlıklarının saklanması konusunu kuruluş, hizmet, saklama, transfer ve bilgi sistemleri çerçevesinde düzenler. Hangi işlevin üstlenildiği ve bu işlev için hangi iznin bulunduğu, platformun kendi tanımından daha belirleyicidir.

Rezerv kanıt raporu, seçilen tarihlerde platform kayıtlarıyla kontrol edilen cüzdan bakiyelerinin uyumuna odaklanır. Saklama düzeninin bütün geleceğini, şirketin diğer borçlarını veya özel anahtar yönetimindeki tüm riskleri kapsayan genel bir teminat olarak okunamaz.

Müşteri varlığının kime ait olduğu, hangi cüzdanda toplandığı ve platform kayıtlarında nasıl müşteri bazında izlendiği birlikte önem taşır. Toplu cüzdan kullanılması, iç kayıt zorunluluğunu ortadan kaldırmaz.

Rezerv, sözleşme ve sorumluluk ilişkisi

Platformun müşteri varlıklarının saklanması sürecindeki davranışı TBK m.112 kapsamında incelenirken kullanıcı sözleşmesi ve emredici kurallar beraber uygulanır. Platformun tek taraflı sorumsuzluk hükmü, kanuni yükümlülükleri ve temel hizmet borcunu otomatik olarak bertaraf etmez.

Rezerv kanıt denetimi belirli tarih ve kapsamda kayıt uyumuna güvence sağlar; gelecekte zarar veya siber saldırı olmayacağını garanti etmez.

Platformun müşteri varlıklarının saklanması hakkındaki sorumluluğu, SPK düzenlemelerinde yer alan hizmet kapsamı ve müşteri koruma mekanizmalarıyla birlikte okunur. Platformun kendi tanıtımı, yetki belgesi ile fiilî hizmet modelinin önüne geçmez.

Faaliyet durması veya tasfiye hâlinde kullanıcı, marka yerine doğru şirket unvanını ve saklama kuruluşunu belirlemelidir. Teslim, alacak ve tazminat taleplerinin niteliği bu yapıdan etkilenir.

Saklama modelleri neden farklı sonuç doğurur?

Platform, kullanıcı varlığını kendi cüzdan altyapısında tutabilir, yetkili bir saklama kuruluşundan hizmet alabilir veya bazı işlemlerde kullanıcının kendi cüzdanını kullanmasını sağlayabilir. Özel anahtara kimin eriştiği, transferi kimin onayladığı ve iç kayıtlarda bakiyenin nasıl ayrıştırıldığı sorumluluk bakımından temel sorulardır.

Toplu cüzdan kullanılması, her kullanıcı için zincir üzerinde ayrı adres bulunmayabileceği anlamına gelir. Bu durumda platformun iç muhasebe kayıtları hangi bakiyenin kime ait olduğunu göstermelidir. İç kayıt ile zincir üzerindeki toplam rezerv arasındaki mutabakat saklama güvenliğinin merkezindedir.

Müşteri varlığının platform malvarlığından ayrılması

Müşteri varlıklarının platformun kendi varlıklarından ayrı izlenmesi, şirket borçları ile kullanıcı haklarının karışmasını önlemeye yöneliktir. Ancak yalnızca sözleşmede “ayrı tutulur” yazılması yeterli değildir; banka hesapları, cüzdanlar ve iç kayıtlar fiilen bu ayrımı gösterebilmelidir.

Platformun tasfiye veya mali güçlük yaşaması hâlinde ayrıştırmanın uygulanmış olup olmadığı daha görünür hâle gelir. Kullanıcının ekran bakiyesi ile saklama kuruluşundaki veya zincir üzerindeki varlık arasında fark bulunması, teslim ve tazminat taleplerinin niteliğini etkileyebilir.

Anahtar yönetimi ve iç kontrol

Sıcak cüzdan, soğuk cüzdan, çoklu imza ve donanım güvenlik modülü gibi teknik araçlar tek başına hukuki uyumu sağlamaz. Yetkilerin kimlerde olduğu, transfer limitleri, acil durum prosedürü, yedekleme ve personel ayrılığı fiilen işletilmelidir.

İç personel suistimali veya anahtar kaybında platform ile saklama kuruluşunun görev paylaşımı incelenir. Kullanıcı, arka plandaki alt hizmet sağlayıcının kim olduğunu bilmeyebilir; fakat bu durum platformun kendi hizmet taahhüdünü ve bilgilendirme sorumluluğunu ortadan kaldırmaz.

Sigorta ve garanti beyanları nasıl okunmalı?

Platformun “sigortalı saklama” açıklaması bütün kullanıcı zararlarının karşılanacağı anlamına gelmez. Poliçenin hangi riskleri, hangi tutara kadar ve hangi saklama ortamında kapsadığı belirlenmelidir. İç personel suistimali, kullanıcı hesabı ele geçirilmesi ve protokol hatası farklı istisnalara tabi olabilir.

Sigorta şirketinin veya poliçe numarasının açıklanmaması, beyanın doğrulanmasını güçleştirir. Pazarlama cümlesi, fiilî sigorta veya teminat kapsamının yerine geçmez.

Mutabakat ve rezerv açığının erken tespiti

Müşteri bazındaki iç kayıtların toplamı ile platformun kontrol ettiği cüzdan ve banka bakiyeleri düzenli karşılaştırılmalıdır. Fark oluşması yanlış kayıt, gecikmiş transfer veya rezerv açığına işaret edebilir. Farkın nedeni giderilmeden kullanıcı bakiyesinin yalnızca ekranda görünmesi yeterli güvence değildir.

Rezerv denetimi belirli dönem ve kapsamla yapılır. Denetim tarihinden sonra gerçekleşen hareketler veya kapsam dışı varlıklar için aynı sonuç otomatik uygulanamaz.

Müşteri varlıklarının saklanması dosyasının omurgası

Bu tür bir dosyada iç bakiye kayıtları, cüzdan adresleri, saklama sözleşmesi ve rezerv mutabakatı işlem sırasına göre bir araya getirilmelidir. Teknik sorun ile hukuki kısıtın başlangıç anları ayrıldığında olayın doğru muhatabı belirlenebilir.

Bakiye ve rezerv kayıtlarının sınırları

Ekran bakiyesi her zaman kişisel zincir adresi göstermez

Her zaman değil. Platform toplu cüzdan kullanabilir; kullanıcı payı iç kayıtlarda izlenir.

Rezerv denetimi bütün riskleri ortadan kaldırmaz

Hayır. Rezerv denetimi belirli tarihteki varlık-kayıt uyumunu inceler; tüm mali ve operasyonel risklere garanti vermez.

Saklama sözleşmesinde kullanıcıya karşı muhatap

Platform saklamayı başka kuruluşa devretse de kullanıcı çoğu zaman yalnızca platformla sözleşme kurar. Saklama kuruluşuna doğrudan talep hakkı olup olmadığı, sözleşmeler ve mevzuatla belirlenir. Platformun alt saklayıcıya atıf yaparak kullanıcı talebini cevapsız bırakması yeterli değildir.

Saklama kuruluşu değiştirildiğinde varlıkların hangi tarihte ve nasıl taşındığı, geçiş sırasında çekimlerin durup durmadığı ve kullanıcıya bildirim yapılıp yapılmadığı kayıt altına alınmalıdır. Geçiş dönemindeki kayıp veya gecikmenin hangi kuruluşun kontrolünde doğduğu buna göre belirlenir.

Müşteri varlığının ayrılığı ne sağlar?

Sermaye Piyasası Kanunu, müşterilere ait nakit ve kripto varlıkların hizmet sağlayıcının malvarlığından ayrı izlenmesini esas alır. Bu varlıklar platformun kendi borçları nedeniyle haczedilemez, rehnedilemez veya iflas masasına dâhil edilemez. Koruma, kullanıcının kendi borcu için uygulanacak haciz veya adli tedbirleri engellemez; ayrıca platform kayıtlarıyla gerçek saklama durumunun uyumlu olduğu varsayımına dayanır.

Rezerv kanıt denetimi belirli dönemlerde seçilen varlık ve kayıtların varlığını teyit eden bir denetimdir; devlet garantisi veya gelecekteki tüm kayıpları karşılayan sigorta değildir. 4 Haziran 2026 tarihli Kurul bülteninde üç bankaya saklama faaliyet izni verilmesi, saklama kuruluşu ile alım-satım platformunun farklı tüzel kişiler olabileceğini uygulamada da görünür hâle getirmiştir.

Saklama düzeni bakımından sonuç

Kullanıcı ekranındaki bakiye, saklama modelini tek başına açıklamaz. Varlığın hangi kuruluşta tutulduğu, iç kayıtlarda nasıl ayrıştırıldığı ve transfer yetkisinin kimde bulunduğu birlikte değerlendirilir.

Kaynaklar ve hukuki dayanaklar
  1. 6362 sayılı Sermaye Piyasası Kanunu (m. 35/B, 35/C, 99/A, 99/B) — https://www.mevzuat.gov.tr/mevzuatmetin/1.5.6362.pdf
  2. Kripto Varlık Hizmet Sağlayıcılarına İlişkin İki Tebliğ — https://spk.gov.tr/duyurular/basin-duyurulari/2025/kripto-varlik-hizmet-saglayicilarina-iliskin-iki-teblig-yayimlandi
  3. SPK rezerv kanıt denetimi ilke kararı — https://spk.gov.tr/data/681d192e8f95db2864f99054/2025-29.pdf
  4. SPK 2026/34 Bülteni — kripto varlık saklama faaliyet izinleri — https://spk.gov.tr/data/6a21eb938f95db12a4589b32/2026-34.pdf

Kaynak adları ve bağlantıları yayın paketinden aynen aktarılmıştır.