Dijital Cüzdanlar ve Yasal Sorumluluk: Kripto Kaybında Banka mı, Borsa mı, Yatırımcı mı Suçlu?

Dijital Cüzdan ve Kripto Kayıpları – Borsa, Banka Yoksa Yatırımcı Sorumlu?

  • Kripto para cüzdanlarında kaybolan varlıkların hukuki sorumluluğu kime ait? Borsa hack’inde sorumluluk kimde, yatırımcı kendi cüzdanını kaybederse hakkı ne? Türk hukuku ve emsal içtihatlarla dijital cüzdan sorumluluğunu inceliyoruz.

Kripto paralar fiziksel olmayan, dijital varlıklar olduğu için saklanması özel bir önem taşır. “Dijital cüzdan” terimi, kripto paraların saklandığı elektronik ortama verilen isimdir. Yatırımcılar, kripto varlıklarını ya bir kripto para borsasındaki hesaplarında (borsa cüzdanı) ya da kendi kontrol ettikleri özel dijital cüzdanlarda tutabilirler. Peki bu cüzdanlarda meydana gelen kayıplarda hukuki sorumluluk kime aittir? Bir borsa hack’lenirse veya iflas ederse kullanıcıların kaybından borsa mı sorumlu olur? Yoksa yatırımcı tüm riskleri üstlenmiş mi sayılır? Bu bölümde, kripto para kayıplarında bankaların, borsaların ve yatırımcıların sorumluluğunu Türk hukuku çerçevesinde değerlendiriyor; konuya ilişkin teknik kavramları anlaşılır biçimde açıklıyoruz.

Dijital Cüzdan Nedir? Sıcak ve Soğuk Cüzdan Ayrımı

Öncelikle dijital cüzdan kavramını netleştirelim. Dijital cüzdan, kripto para saklamak için kullanılan yazılım veya donanımlardır. İki temel türü vardır:

  • Sıcak Cüzdan: İnternet bağlantısı olan, çevrimiçi cüzdanlardır. Örneğin borsalardaki hesaplarımız veya bilgisayarda/telefonda çalışan yazılım cüzdanları sıcak cüzdandır. Kolay erişim sağlasa da internet üzerinden gelebilecek saldırılara açıktır.
  • Soğuk Cüzdan: İnternet bağlantısı olmayan, genellikle USB benzeri donanım cüzdanlar ya da kağıt cüzdanlar şeklinde olan yöntemlerdir. Hack riskine karşı daha güvenli kabul edilir, zira özel anahtarınız çevrimdışı tutulur.

Borsalar, kullanıcılarına pratiklik sağlamak için genelde sıcak cüzdan hizmeti sunar. Yani siz borsada hesap açıp kripto satın aldığınızda, aslında borsanın cüzdanında tutarsınız; borsa sizin adınıza saklama yapar. Kendi özel cüzdanınızı kullandığınızda ise kontrol tamamen sizdedir – bir nevi kendi bankanız olursunuz. Bu ayrım, sorumluluk konusunda önemlidir: Borsada tutulan varlıklar için üçüncü taraf (borsa) devreye girerken, özel cüzdanda tutulan varlıklar tamamen sizin korunmanıza emanettir.

Borsaların ve Bankaların Yükümlülükleri

Bir kripto para borsasında hesap açan kullanıcılar, aslında o platformla bir hizmet sözleşmesi yapmış olurlar. Bu sözleşmede borsalar genellikle kendilerini birçok risk karşısında sorumsuz ilan etse de, Türk hukuku açısından hizmet sağlayıcıların makul güvenlik önlemlerini alma yükümlülüğü bulunmaktadır. Özellikle SPK denetimine giren yerli kripto borsaları için artık çok daha sıkı kurallar söz konusudur. 2024’te çıkarılan düzenlemeler, kripto varlık hizmet sağlayıcılarına müşteri varlıklarını koruma yükümlülüğü getirmiş ve bu yükümlülüğe aykırı davrananlara ağır cezalar öngörmüştüralomaliye.com. Örneğin, bir borsa yöneticisi müşterilere ait kripto varlıkları zimmetine geçirirse 8 yıldan 14 yıla kadar hapis cezasıyla cezalandırılıralomaliye.com. Bu, borsaların kasıtlı suistimallerine karşı getirilmiş caydırıcı bir hükümdür.

Peki ya borsa suistimal değil de saldırıya uğrarsa veya teknik bir arıza yaşanırsa? Bu durumda sorumluluk değerlendirmesi daha karmaşıktır. Türk Borçlar Kanunu uyarınca, bir hizmet sağlayıcı, kusurlu (ihmali veya kastı) davranışıyla müşteriye zarar verirse tazminatla yükümlüdür. Dolayısıyla bir borsa, yeterli siber güvenlik önlemlerini almadıysa ve açıklarından dolayı hacklendiyse, müşteriler zararı için borsaya karşı tazminat davası açabilir. Nitekim dünya çapında da borsa hack’lerinde bazı platformlar (örn. Bitfinex gibi) müşterilerine geri ödeme yapmıştır. Türkiye’de henüz bu konuda emsal bir Yargıtay kararı olmasa da, genel hukuk ilkeleri borsanın kendi kusuru oranında sorumlu tutulabileceğine işaret eder.

Bankalar konusuna gelince: Şu an Türkiye’de mevduat bankaları doğrudan kripto saklama hizmeti vermemektedir. Ancak bazı fintech iş birlikleriyle bankaların kripto alım-satımına aracılık etmesi gündeme gelebiliyor. Eğer bir gün bankalar kripto custodian (saklama) hizmeti verirse, bankacılık hukuku devreye girecek ve muhtemelen banka mevduatlarına benzer sigorta ve sorumluluk rejimleri tartışılacaktır. Şu an için, bankaların rolü daha çok borsa transferlerinde aracılık (havale, EFT) düzeyindedir ve kripto kaybı açısından doğrudan sorumlulukları bulunmamaktadır.

Yatırımcının Sorumluluğu ve Hakları

Kendi kişisel cüzdanını kullanan yatırımcılar, kripto varlıklarının güvenliğinden birincil derecede sorumludur. Özel cüzdan demek, özel anahtarın kontrolünün tamamen sizde olması demektir. Bu anahtarı (örneğin 12-24 kelimelik kurtarma ifadelerini veya özel anahtar dosyasını) kaybederseniz veya yanlışlıkla başkasına ifşa ederseniz, kripto varlıklarınıza erişimi kaybedebilirsiniz. Böyle bir durumda hukuken başvurabileceğiniz bir muhatap yoktur; çünkü blokzincir sisteminin doğası gereği bu işlem geri alınamaz ve kaybınızın sorumlusu siz olursunuz. Unutulan şifreler veya yanlış adrese coin gönderme durumlarında da aynısı geçerlidir – arada merkezi bir otorite olmadığı için, hatayı düzeltmek çoğu zaman imkânsızdır.

Diğer yandan, yatırımcıların kripto varlıklarını borsada tutması halinde onlardan beklenen bazı sorumluluklar da vardır. Örneğin, iki faktörlü kimlik doğrulamayı (2FA) kullanmayan bir kullanıcı, basit bir phishing (oltalama) saldırısıyla hesabını kaptırabilir. Borsa, kendi sistemlerinde bir açık olmadan, tamamen kullanıcının hatası yüzünden bir kayıp yaşanırsa (örn. kullanıcı şifresini kimlik avına kaptırmış ve hacker hesabını boşaltmışsa), bu durumda borsa kendini sorumlu tutmayacaktır. Birçok borsanın sözleşmesinde “güvenlik adımlarını ihmal eden kullanıcıların zararından sorumlu olunmayacağı”na dair hükümler bulunur. Bu nedenle yatırımcılar da “özen yükümlülüğü” altındadır diyebiliriz: Hesap bilgilerini gizli tutmak, güçlü şifre kullanmak, 2FA gibi ek güvenlikleri etkinleştirmek yatırımcının kendi sorumluluğundadır.

Yatırımcıların haklarına gelirsek: Eğer bir borsa kaynaklı kayıp yaşanırsa (hack, iflas, dolandırıcılık vb.), yatırımcılar hukuken birkaç yola başvurabilir:

  • İcra Hukuku Yolu: Borsaya karşı alacak davası kazanıldıysa, borsanın mal varlığına haciz konularak ödeme alınmaya çalışılabilir (pratikte borsa iflas etmişse çoğu zaman varlık kalmaz).
  • Ceza Hukuku Yolu: Borsa yöneticilerinin dolandırıcılığı söz konusuysa, savcılığa suç duyurusunda bulunulabilir. Türkiye’de Thodex skandalında görüldüğü gibi, suçlular yakalanırsa cezai yaptırımlar uygulanmakta ve mümkün olursa varlıklara el konulup mağdurlara iade yoluna gidilmektedir.
  • Sigorta/Kefalet Mekanizması: Bazı büyük kripto platformları siber sigorta yaptırmakta veya acil durum fonu ayırmaktadır. Örneğin dünyanın en büyük borsalarından Binance, kullanıcı fonlarını korumak için SAFU adlı bir sigorta fonu bulundurur. Türkiye’de henüz bu yönde kamu güvencesi yok; ancak ileride SPK veya Merkez Bankası, lisanslı borsalara belli bir teminat sistemi getirebilir.

Mevzuat ve İçtihat: Türk Hukukunda Güncel Durum

Türk hukuk sisteminde kripto para saklama ve sorumluluğuna dair özel bir kanun maddesi bulunmamaktadır. Ancak 2024’teki SPK düzenlemesi sonrasında Borsa İstanbul eski Başkanı İbrahim Ömer Gönül’ün açıklamaları, kullanıcı varlıklarının daha etkin korunmasının hedeflendiğini vurgulamıştıraa.com.tr. Bu kapsamda SPK tebliğleriyle borsalara sermaye yeterliliği, siber güvenlik altyapısı, soğuk cüzdanda belli oranda fon tutma zorunluluğu gibi yükümlülükler getirildi. Yani artık Türkiye’de lisanslı kripto borsaları, müşterilerin varlıklarını korumak için asgari standartlara uymak zorunda. Bu düzenlemelerin denetimi SPK ve MASAK tarafından yapılacak, uymayanlar lisansını kaybedebilecektir.

Yargı kararlarına gelince, doğrudan “dijital cüzdan sorumluluğu”na dair bir Yargıtay içtihadı henüz yoktur. Ancak benzer alanlardan çıkarımlar yapılabilir. Mesela banka hesaplarında yetkisiz işlem yapılması halinde bankaların sorumluluğu konusundaki içtihatlar, kripto borsaları için emsal teşkil edebilir. Banka hesaplarında Yargıtay genellikle, müşterinin olağan dışı hareketleri bankanın fark edip engellemesi gerektiği yönünde kararlar verebiliyor. Bir kripto borsasında da büyük bir anormallik olduğunda (örneğin Türkiye dışına toplu coin transferi, IP değişikliğiyle tüm bakiyenin çekilmesi gibi) borsanın alarm mekanizmalarını çalıştırması beklenebilir. Bu gibi beklentiler ileride mahkeme kararlarında gündeme gelebilir.

Öte yandan, yatırımcıların kripto piyasasında yaşadığı zararlar bazen hukuken “yatırım riski” kapsamında değerlendirilebilir. Örneğin bir coin değer kaybettiğinde elbette kimseye sorumluluk atfedilemez; bu piyasa riskidir. Ancak konu hack veya hırsızlık olunca, bu artık yatırım riski değil, güvenlik riskidir. İşte bu noktada yukarıda değindiğimiz gibi borsanın ya da ilgili tarafın kusuru irdelenir. Dünya genelinde trend, düzenleyici otoritelerin kripto platformlarını banka benzeri yükümlülüklere tabi tutmasıdır. Örneğin ABD’de bazı eyaletler kripto saklama lisansı (BitLicense gibi) şartıyla borsalara kullanıcı varlıklarını sigortalama zorunluluğu getirmiştir. Avrupa Birliği’nin yaklaşan MICA regulasyonu da kripto hizmet sağlayıcılarına sıkı sorumluluklar yüklüyor.

İç hukukta, kripto paraların hukuki niteliğiyle ilgili emsal bir karar olarak İstanbul İcra Hukuk Mahkemesi’nin Nisan 2021 tarihli kararı dikkat çekicidir. Bu kararda mahkeme, kripto para hesaplarına uygulanan bir hacze karşı borçlunun “kripto para haczedilemez” itirazını reddederken, kripto paraların “bir çeşit dijital döviz veya sanal para” sayılabileceğini ve hukuken emtia veya menkul kıymet gibi değerlendirilip haczedilebileceğini belirtmiştirmoral.av.tr. Bu karar her ne kadar icra hukuku bağlamında olsa da, yargının kripto varlıkları somut bir malvarlığı unsuru olarak gördüğünü ortaya koyuyor. Bu bakış açısı, cüzdan sorumluluğu konusunda da “kripto varlıkların korunması gereken bir malvarlığı değeri” olduğu yönünde bir altyapı oluşturuyor.

Karşılaştırmalı Perspektif: Yurt Dışındaki Durum

Diğer ülkelerde kripto para kayıplarında sorumluluk konusunda çeşitli örnekler bulunmaktadır. ABD’de Mt. Gox borsasının iflası sonrasında müşteriler yıllarca hukuki mücadele vermiş ve nihayetinde tasfiye sürecinde bir kısım geri ödeme alabilmiştir. Bu, borsalara karşı toplu dava ve iflas hukuku süreçlerinin devreye girdiği bir örnektir. Japonya, Mt. Gox faciasından sonra kripto borsaları için katı regülasyonlar getirmiş; müşteri varlıklarının önemli bir kısmının soğuk cüzdanda tutulmasını zorunlu kılmıştır. İngiltere mahkemeleri, çalınan kripto paraların izini sürmek için dünyanın her yerinde geçerli olabilecek “Banker’s Trust” emirleri vererek borsalardan kullanıcı bilgisi talep edebilmekte ve bu yolla sorumlulara ulaşmaya çalışmaktadır. Bu tip uygulamalar, uluslararası iş birliği ile kripto kayıplarının telafisini amaçlamaktadır.

Bir diğer önemli nokta, sigorta şirketlerinin kripto sektörüne girmesidir. Örneğin, bazı büyük borsalar siber saldırı risklerine karşı sigorta poliçeleri yaptırmaktadır. Lloyd’s of London gibi küresel sigorta piyasaları, kripto varlıklar için özelleşmiş teminatlar sunmaya başlamıştır. Bu da kayıp yaşandığında sigorta tazminatı ile kullanıcıların zararı giderilebilir anlamına geliyor. Türkiye’de şimdilik böyle bir uygulama yoksa da, ileride lisanslı borsalardan sigorta yaptırmaları istenebilir.

Sonuç ve Öneriler

Türk hukukunda dijital cüzdanlar ve kripto para kayıplarıyla ilgili sorumluluk rejimi gelişmekte olan bir alandır. Mevcut düzenlemeler, daha çok kripto hizmet sağlayıcılarının (borsaların) sorumluluğunu disiplin altına almaya yöneliktir. Nitekim SPK denetimi ve getirilen cezai müeyyideler, borsaların müşteri varlıklarını koruma konusundaki ciddiyetini artırmıştıralomaliye.com. Yatırımcılar açısından, kendi kontrolündeki cüzdanlarda azami güvenlik önlemlerini almak kişisel sorumluluklarıdır.

Profesyonel bir avukat olarak tavsiyemiz, kaybı yaşayan yatırımcıların vakit kaybetmeden hukuki yardım almasıdır. Borsa kaynaklı bir kayıp varsa derhal borsaya resmi bildirim yapıp durumu belgelemek, gerekiyorsa savcılığa suç duyurusunda bulunmak önemlidir. Kendi hatanızdan kaynaklı bir kayıp olsa bile (örneğin yanlış cüzdana gönderim), bazen karşı tarafla iletişim kurma veya uluslararası platformlar aracılığıyla kurtarma şansı olabileceğinden uzman görüşü yararlı olabilir.

Ayrıca kripto piyasasında düzenleyici gelişmeleri takip etmek de kritik. Örneğin lisanssız ve kimlik doğrulaması yapmayan yabancı kripto borsalarının Türkiye’de yasaklanması gündemde; bu konuyu “KYC’siz Borsalar Yasaklanırsa Ne Olur?” başlıklı yazımızda ele aldık. Bu tür yasaklar da güvenliğin artırılmasına yönelik adımlar olup yatırımcıların hangi platformlarda işlem yaptıklarına dikkat etmelerini gerektirecektir.

Unutulmamalıdır ki, dijital cüzdanınızdaki varlıklar sizin için ne kadar değerliyse, hukuken de o derece değer verilen korunası varlıklardır. Hak kaybına uğramamak için, teknoloji kadar hukuk güvenliğine de önem vermek gerekir.

Bu konuda hukuki danışmanlık almak isterseniz bizimle iletişime geçebilirsiniz.

İlginizi çekebilecek diğer makaleler

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

×

Sitemizden ayrıldığınızı görüyoruz.
Eğer sizi aydınlatacak yeterli bilgiye erişim sağlayamadıysanız, danışmanlık hizmeti için bizimle iletişime geçmekten çekinmeyiniz.

WhatsApp İle İletişime Geçin