Kripto cüzdan nedir, nasıl çalışır? Sıcak ve soğuk cüzdan

Kripto dünyasında ilk öğrenilmesi gereken şey cüzdan. Ama isim baştan yanıltıcı, çünkü kripto cüzdanı içinde para taşımaz. Bitcoin'in, stablecoin'in ya da herhangi bir kripto paranın "içinde durduğu" yer cüzdan değil, blokzincirin kendisidir. Cüzdanın yaptığı iş, o paraya erişmeni sağlayan anahtarları tutmak. Bu ayrımı bir kez anladığında geri kalan her şey, custodial ve non-custodial farkı, soğuk cüzdan, seed phrase, yerine oturuyor. Baştan, sade bir dille alalım.

Kripto cüzdan nedir, gerçekte ne saklar?

Her kripto cüzdanının iki anahtarı vardır. Açık anahtar, başkalarının sana kripto göndermek için kullandığı adrestir; bunu paylaşmanda sakınca yoktur. Özel anahtar ise o kriptoyu harcama yetkisini taşır ve kimseyle paylaşılmaz. Bir transfer yaptığında cüzdan, özel anahtarınla o işlemi imzalar ve ağa iletir.

Yani cüzdan bir para deposu değil, anahtar yöneticisidir. Paranın kaydı blokzincirde, herkesin görebildiği halka açık defterde durur; o kayıttaki bakiyenin senin olduğunu kanıtlayan tek şey elindeki özel anahtardır. Bu yüzden kriptoda "param nerede" sorusunun gerçek cevabı cüzdan değil, "o parayı kontrol eden anahtar kimde" sorusudur.

Özel anahtar ve seed phrase

Özel anahtarı ezberlemek ya da elle yazmak pratik değildir; uzun, karmaşık bir karakter dizisidir. Bu yüzden cüzdanlar onu 12 ila 24 kelimelik bir kurtarma cümlesine, yani seed phrase'e çevirir. Bu kelimeler, cüzdanının bütün anahtarlarını yeniden üretebilen ana şifredir.

Buradaki kural çok net: o 12-24 kelimeye sahip olan herkes, cüzdandaki paranın da sahibidir. Telefonun kaybolsa, çalınsa ya da bozulsa bile aynı kelimeleri başka bir cüzdana girerek paranı geri alırsın. Ama o kelimeler başkasının eline geçerse paran gitmiş demektir ve geri alınamaz. İşte bu yüzden seed phrase'i ekran görüntüsü almadan, e-postaya yazmadan, buluta yüklemeden, fiziksel olarak güvenli bir yerde saklamak kripto güvenliğinin birinci kuralıdır.

Bu anahtarların geleceğine dair bir tartışma da var: kuantum bilgisayarların ileride bugünkü şifrelemeyi kırıp kıramayacağı sorusunu bitcoin cüzdan anahtarları özelinde ayrı bir yazıda ele almıştık.

Custodial mı, non-custodial mı?

Cüzdanları ayıran en önemli çizgi, özel anahtarı kimin tuttuğudur.

Custodial (saklamalı) cüzdanlarda anahtarları senin yerine üçüncü bir taraf, genelde bir kripto borsası tutar. Bir borsada hesabın varsa kullanıcı adı ve şifreyle girersin, çoğu zaman seed phrase'i hiç görmezsin. Kolaylık tarafı güçlüdür: şifreni unutursan kurtarabilirsin, arayüz basittir, alıp satmak hızlıdır. Bunun karşılığında paranın kontrolü teknik olarak borsadadır. Borsa saldırıya uğrar, iflas eder ya da hesabını dondurursa, paranı geri almak senin elinde olmayabilir.

Non-custodial (saklamasız, self-custody) cüzdanlarda ise anahtarları yalnızca sen tutarsın. Kontrol tamamen sende olduğu için borsa saldırılarından doğrudan etkilenmezsin. Bedeli, sorumluluğun da bütünüyle sende olması: seed phrase'i kaybedersen arayıp yardım isteyebileceğin bir müşteri hizmetleri yoktur.

Kriptoda bunu özetleyen yaygın bir söz vardır: anahtar senin değilse, kripto da senin değil. Bu sözün ne kadar ciddi olduğunu 2025'in Şubat ayında herkes gördü. Dünyanın en büyük borsalarından Bybit, tarihin en büyük kripto soygununa uğradı ve yaklaşık 1,5 milyar dolarlık ethereum çalındı; FBI saldırıyı Kuzey Kore bağlantılı Lazarus grubuna bağladı. Kullanıcıların parası borsada, yani custodial tarafta durduğu için hedef de orasıydı. Çalınan varlığın ethereum olması da tesadüf değil; borsaların sıcak cüzdanlarında en çok o tutuluyordu. Türkiye'de bankaların ve borsaların kripto saklama tarafına girmesi ise SPK'nın verdiği saklama izniyle daha düzenli bir çerçeveye oturuyor.

Sıcak cüzdan mı, soğuk cüzdan mı?

İkinci ayrım, cüzdanın internete bağlı olup olmamasıyla ilgili.

Sıcak cüzdan (hot wallet), internete bağlı bir cihazda çalışan yazılım cüzdanıdır: telefon uygulaması, masaüstü programı ya da tarayıcı eklentisi. En bilinen örneği MetaMask. Günlük kullanım, hızlı transfer ve uygulamalara bağlanmak için pratiktir; ama sürekli çevrimiçi olduğu için saldırı yüzeyi de geniştir.

Soğuk cüzdan (cold wallet) ise anahtarları internetten tamamen ayrı, çevrimdışı tutar. En yaygın biçimi donanım cüzdanlarıdır ve çevrimiçi saldırılara kapalı olduğu için yüksek miktarların uzun vadeli saklanmasında en güvenli seçenek kabul edilir. Pratikte işe yarayan yaklaşım şu: sık kullandığın küçük miktarı sıcak cüzdanda tut, uzun süre saklayacağın bitcoin gibi büyük miktarları soğuk cüzdana al.

Donanım cüzdan: Ledger ve Trezor

Soğuk saklamanın en yaygın aracı donanım cüzdanı: USB bellek boyutunda, özel anahtarı içinde barındıran ve işlemleri kendi ekranında imzalayan küçük bir aygıt. Anahtar cihazdan hiç dışarı çıkmaz, dolayısıyla bağladığın bilgisayar virüslü olsa bile anahtara ulaşılamaz.

Pazarda iki isim öne çıkıyor. Ledger, geniş kripto desteği ve sertifikalı bir güvenlik çipiyle (secure element) biliniyor; Ledger Nano X gibi popüler modeller 150 dolar bandında. Trezor ise açık kaynak yaklaşımıyla ayrışıyor ve seed phrase'i birden çok parçaya bölüp ayrı yerlerde saklamanı sağlayan Shamir yedekleme gibi özellikler sunuyor. İkisi de ücretli cihazlar, ama kriptoyu bir kez kurup uzun süre tutacaklar için bu maliyet genelde mantıklı bulunuyor.

Kripto cüzdan güvenliği: en sık kayıp sebepleri

Kripto kaybının çoğu blokzincirin değil, insan tarafının zayıflığından doğar. 2025'te kripto hırsızlıkları 3,4 milyar doları aştı ve dikkat çeken nokta, saldırıların giderek bireysel cüzdanlara kaymasıydı; tek bir yılda yaklaşık 158 bin bireysel cüzdan ele geçirildi. En sık karşılaşılan riskler şunlar:

• Seed phrase'in çalınması ya da kaybı. Kelimeleri ekran görüntüsü, e-posta ya da bulut notu olarak tutmak en yaygın hata.
• Oltalama (phishing). Sahte siteler ve sahte cüzdan uygulamaları, seni 12-24 kelimeyi girmeye ya da zararlı bir işlemi onaylamaya kandırmaya çalışır.
• Sahte uygulamalar. Resmî olmayan kaynaklardan indirilen "cüzdan" uygulamaları, doğrudan anahtar çalmak için tasarlanmış olabilir.

Korunmanın temeli birkaç alışkanlık: seed phrase'i yalnızca çevrimdışı ve fiziksel olarak tut, uygulamayı yalnızca resmî mağazadan ya da üreticinin sitesinden indir, büyük miktarı soğuk cüzdana taşı ve hiçbir koşulda 12-24 kelimeyi kimseyle paylaşma. Gerçek bir destek ekibi senden asla seed phrase istemez; isteyen herkes dolandırıcıdır.

Türkiye'de kripto cüzdan

Türkiye'de kripto kullanıcılarının büyük kısmı varlığını bir borsada, yani custodial cüzdanda tutuyor; çünkü alıp satmak ve Türk lirasına çevirmek orada kolay. 7547 sayılı yasayla borsaların ve saklama hizmetlerinin SPK denetimine girmesinin ardından bu taraf daha düzenli bir hale geldi. Yabancı borsaların yanında yerli platformlar da büyüyor; RLUSD gibi yeni stablecoin'lerin yerli borsalara gelmesiyle seçenekler artıyor. Kendi non-custodial cüzdanını kullanmak da serbest; Türkiye'de yasak olan, kriptoyu ödeme aracı olarak kullanmak. Vergi tarafında ise 2026'dan itibaren devreye giren CARF çerçevesiyle, yurt dışı borsalardaki işlemlerin Türk vergi idaresine ulaşabileceğini hesaba katmak gerekiyor.

Sık sorulan sorular

Kripto cüzdanı açmak ücretli mi? Yazılım yani sıcak cüzdanlar ve borsa hesapları genelde ücretsizdir; indirip dakikalar içinde kurarsın. Ücretli olan, donanım cüzdanlarıdır: Ledger ya da Trezor gibi fiziksel cihazlar 150 dolar ve üzeri bir bedelle satılır. Yani başlamak için para gerekmez, ama yüksek miktarı güvenle saklamak istiyorsan donanım cüzdanı bir defalık maliyet çıkarır.

Seed phrase'imi kaybedersem ne olur? Cevap cüzdan türüne bağlı. Custodial bir borsa cüzdanında zaten seed phrase tutmazsın; şifreni unutursan borsa kurtarma sağlar. Non-custodial cüzdanda ise o 12-24 kelime tek kurtarma yoludur. Hem cihazını hem de yedeğini kaybedersen, paraya erişim kalıcı olarak gider; kimse geri getiremez. Bu yüzden yedeği fiziksel ve birden fazla güvenli yerde tutmak önemli.

Kriptoyu borsada mı, kendi cüzdanımda mı tutmalıyım? İkisinin riski farklıdır, "tek doğru" yoktur. Borsada tutmak kolaydır ama saldırı ve iflas riski taşır; Bybit örneği bunu gösterdi. Kendi non-custodial cüzdanında tutmak kontrolü sana verir, ama güvenlik sorumluluğunu da sana yükler. Kullanıcıların çoğunun yaptığı, sık işlem yaptığı küçük miktarı borsada, uzun süre tutacağı büyük miktarı ise kendi soğuk cüzdanında saklamak.

---

Bu yazı bilgilendirme amaçlıdır, yatırım tavsiyesi değildir. Kripto varlıklar yüksek risk taşır; cüzdan ve borsa seçimlerinde kendi araştırmanı yap.