Kripto Cüzdan Güvenliği: Dijital Varlıklarınızı Koruma Rehberi

Temel Prensipler

Güvenliğin temelleri değişmedi:

1. Seed phrase'inizi koruyun
2. Tek nokta arızasını ortadan kaldırın
3. Saldırganların izlediğini varsayın

"Not your keys, not your coins" - Anahtarlar sizde değilse, coinler de sizin değil.

Seed Phrase Güvenliği

Seed phrase (kurtarma ifadesi), cüzdanınıza erişimin tek yoludur. 12 veya 24 kelime. Bu kelimeleri bilen herkes varlıklarınıza erişebilir.

Fiziksel Yedekleme

Kesinlikle yapılması gerekenler:

• Seed phrase'i elle kağıda yazın
• Güvenli bir yerde saklayın
• Birden fazla konumda yedek tutun

Yapılmaması gerekenler:

• Ekran görüntüsü almayın
• Bulut depolamaya yüklemeyin
• Fotoğraf çekmeyin
• Dijital not uygulamasına yazmayın
• E-posta ile göndermeyin

Metal Yedekleme

Kağıt yanabilir, ıslanabilir, solabilir. Metal plakalar daha dayanıklı.

Popüler çözümler:

• Billfodl: Ledger ile mükemmel uyum
• Cryptosteel Capsule: 2500°F'a (1400°C) dayanıklı, 150.000 N basınca dayanır
• Coldcard Steel: Kompakt tasarım

Metal yedekleme, yangın, sel, fiziksel hasar risklerini minimize eder.

Güvenli Saklama Yerleri

• Yangın geçirmez kasa (evde)
• Banka kasası
• Farklı konumlarda birden fazla kopya
• Güvenilir aile üyesinde yedek

Asla Yapmayın

• Seed phrase'i bir web sitesine girmeyin
• Ledger veya Trezor'dan geldiğini iddia eden e-postalara inanmayın
• Telefonda veya sohbette paylaşmayın
• "Doğrulama" için isteyen kimseye vermeyin

Hardware Wallet Kullanımı

2026'da hardware wallet, self-custody için altın standart.

Önerilen Cihazlar

Yeni başlayanlar: Ledger Nano X

• Bluetooth bağlantı
• Kullanımı kolay
• Geniş kripto desteği

Açık kaynak sevenler: Trezor Model T

• Tamamen açık kaynak
• Dokunmatik ekran
• Shamir Backup desteği

Bitcoin odaklı: Coldcard Mk4

• Sadece Bitcoin
• Air-gapped kullanım
• Maksimum güvenlik

Satın Alma Kuralları

Sadece resmi web sitelerinden alın:

• ledger.com
• trezor.io
• coldcard.com

ASLA Amazon, eBay veya üçüncü parti satıcılardan almayın. Üzerinde oynanmış cihazlar belgelenmiştir.

Kullanım Kuralları

• Firmware güncellemelerini takip edin
• PIN kodunu güçlü tutun
• Kullanmadığınızda güvenli yerde saklayın
• Kaybolursa hemen yeni cihazla kurtarın

İleri Düzey Güvenlik

Shamir's Secret Sharing

Seed phrase'i birden fazla parçaya bölme. Örnek: 3-of-5 şeması - 5 parçadan 3'ü yeterli.

Avantaj: Tek bir parça ele geçirilse bile güvende. Kullanım: Trezor Model T native destekliyor.

Multisig (Çoklu İmza)

M-of-N şemasıyla birden fazla anahtar gerektiren cüzdan.

Örnek 2-of-3:

• 3 anahtar oluşturulur
• İşlem için 2 anahtar gerekir
• 1 anahtar kaybolsa bile erişim var
• 1 anahtar çalınsa bile güvende

Tek nokta arızasını ortadan kaldırır.

Çözümler:

• Casa: Premium multisig hizmeti
• Unchained: Collaborative custody
• Sparrow + Hardware: DIY multisig

Passphrase (25. Kelime)

Seed phrase'e ek bir kelime eklemek tamamen farklı bir cüzdan oluşturur.

Kullanım senaryosu:

• Ana seed: Günlük kullanım için küçük miktar
• Seed + passphrase: Büyük miktarlar için gizli cüzdan

Baskı altında seed'i verseniz bile, passphrase'li cüzdan gizli kalır.

Dijital Güvenlik

2FA (İki Faktörlü Doğrulama)

SMS 2FA'dan kaçının: SIM swap saldırılarına açık.

Önerilen:

• Google Authenticator
• Authy
• YubiKey (fiziksel anahtar)

Kritik hesaplardan SMS 2FA'yı kaldırın.

Phishing Korunması

• URL'leri manuel kontrol edin
• Borsaları favorilere ekleyin
• Google'dan link tıklamayın
• E-posta linklerine güvenmeyin
• Wallet connect isteklerini dikkatli inceleyin

Cihaz Güvenliği

• İşletim sistemini güncel tutun
• Antivirüs kullanın
• Şüpheli yazılım indirmeyin
• Kripto için ayrı cihaz düşünün
• Public WiFi'da işlem yapmayın

Sosyal Mühendislik

Saldırganlar teknik açıklardan çok insan psikolojisini hedefler.

Yaygın taktikler:

• "Destek ekibinden arıyoruz" (hayır, aramıyorlar)
• "Cüzdanınızı doğrulamanız gerekiyor"
• "Airdrop almak için bağlanın"
• "Şüpheli aktivite tespit ettik"

Kural: Hiçbir meşru hizmet seed phrase'inizi istemez. ASLA.

Borsa Güvenliği

Borsada tutma riskleri:

• Borsa hack'lenebilir
• Borsa batabilir (FTX)
• Hesap dondurulabilir
• Çekim kısıtlanabilir

Kurallar:

• Büyük miktarları borsada tutmayın
• Güçlü, benzersiz şifre kullanın
• 2FA aktifleştirin
• Çekim beyaz listesi kullanın
• Düzenli olarak kendi cüzdanınıza çekin

Sıralama: Trading miktarı borsada, birikim kendi cüzdanınızda.

Acil Durum Planı

Cihaz kaybolursa:

1. Yeni hardware wallet alın
2. Seed phrase ile kurtarın
3. Eski cihazı PIN korur (kısa süre)

Seed phrase tehlikeye girerse:

1. Hemen yeni cüzdan oluşturun
2. Tüm varlıkları transfer edin
3. Eski adresleri kullanmayı bırakın

Miras planlaması:

• Güvenilir aile üyelerine talimat bırakın
• Casa gibi hizmetler miras çözümleri sunuyor
• Avukatla çalışmayı düşünün

2026 Öncelikleri

Değerinize göre güvenlik seviyesi:

Küçük miktar (< 1000 dolar):

• Güvenilir mobil cüzdan
• Seed phrase kağıda yazılı
• 2FA aktif

Orta miktar (1000-50.000 dolar):

• Hardware wallet
• Metal seed yedekleme
• Güçlü 2FA

Büyük miktar (50.000+ dolar):

• Multisig kurulum
• Coğrafi dağılmış yedekler
• Miras planlaması
• Profesyonel danışmanlık

Yaygın Hatalar

1. Seed phrase'i dijital ortamda saklamak
2. SMS 2FA kullanmak
3. Borsada büyük miktar tutmak
4. Sahte sitelerden cüzdan indirmek
5. Hardware wallet'ı üçüncü partiden almak
6. "Hızlı" veya "garantili" getirilere güvenmek
7. Yedek almadan önce büyük miktar yüklemek

Sonuç

Kripto güvenliği 2026'da kritik önemde:

• Kişisel cüzdan saldırıları yüzde 60+ payda
• Saldırganlar sofistike
• Koruma tamamen size bağlı

Öncelik sırası:

1. Hardware wallet edinin
2. Seed phrase'i metal yedeğe alın
3. SMS 2FA'yı kaldırın
4. Phishing'e karşı uyanık olun

İleri adımlar:

• Büyük miktarlar için multisig
• Shamir backup
• Miras planlaması

"Paranoyak" olmak kripto'da erdemdir. Her şeyi sorgulayın, hiçbir şeye güvenmeyin, her zaman doğrulayın.

Güvenlik, varlıklarınızın değerine göre ölçeklenmeli. 100 dolar için multisig gerekmez, 100.000 dolar için sadece mobil cüzdan yeterli değildir.