ARC Law Firm Kurucusu Avukat Cemal Araalan ile ARC Law Firm Ortağı Avukat Alp Mete Şirin, Fintechtime Şubat 2026 sayısı için yazdı “Kripto Projelerinde Güveni ve Başarıyı Sözleşmeler Şekillendirir”.
“Kripto projelerinde güvenin fiyat hareketlerinden ya da teknik vaatlerden çok daha derin bir zeminde şekillendiğini düşünüyoruz. Asıl belirleyici unsur, kullanıcı ile proje arasındaki ilişkinin hangi sözleşmesel çerçeveyle kurulduğu ve kriz anlarında bu çerçevenin nasıl çalıştığıdır. Kullanıcı sözleşmeleri, akıllı sözleşmeler, uyum metinleri ve yönetişim belgeleri bir bütün olarak ele alınmadığında, güçlü teknoloji dahi güven üretemiyor. MiCA ve seyahat kuralı gibi düzenlemelerle birlikte sözleşmeler artık bir formalite değil, kripto projelerinin sürdürülebilirliğini belirleyen çekirdek yapı haline geliyor. Kalıcı başarı ise riskleri dürüstçe tanımlayan, öngörülebilir ve uygulanabilir sözleşmelerden geçiyor.”
Kripto Projelerinde Güveni ve Başarıyı Sözleşmeler Şekillendirir
Kripto piyasalarında güven kavramı çoğu zaman fiyat hareketleri, büyük borsa iflasları veya siber saldırılar üzerinden konuşulmaktadır. Oysa bir projenin ayakta kalıp kalmaması, kullanıcıların içeride ne kadar süre kalacağı ve bir kriz anında tarafların hangi sırayla ve hangi haklarla hareket edeceği, büyük ölçüde sözleşmesel çerçeve tarafından belirlenmektedir. Kripto dünyasında teknoloji, vaat edilen iş modelinin yakıtı ve motoruyken, sözleşmeler ise o motorun şanzımanı gibi çalışmaktadır. Şanzıman iyi tasarlanmamışsa motor ne kadar güçlü olursa olsun araç ilerleyememektedir.
Bu nedenle kripto projelerinde başarıyı yalnızca ekip kalitesi, kod yetkinliği veya pazarlama bütçesi ile açıklamak eksik kalmaktadır. Başarı, sözleşmelerin taraflar arasındaki risk dağılımını nasıl yaptığı, hangi belirsizlikleri önceden tanımladığı ve beklenmeyen durumlarda nasıl bir yol haritası çizdiği ile yakından bağlantılıdır. Avrupa Birliği düzeyindeki MiCA düzenlemesi bile, piyasanın sürdürülebilirliği için şeffaflık, açıklama yükümlülükleri ve hizmet sağlayıcı sorumluluklarını merkezine almaktadır[1].
Sözleşme Neden Kripto Projelerinde Bu Kadar Belirleyicidir
Kripto projeleri klasik yazılım girişimlerinden farklı olarak, çoğu zaman para benzeri değerlerin dolaşımına aracılık etmektedir. Bu durum, küçük bir tasarım hatasının bile doğrudan ekonomik kayba dönüşebilmesi anlamına gelmektedir. Bir tarafta kullanıcı sözleşmeleri ile belirlenen hak ve sorumluluklar yer alır. Diğer tarafta akıllı sözleşmeler, protokol kuralları ve zincir üstü yönetişim mekanizmaları bulunur. Bu ikisi her zaman aynı dili konuşmamaktadır. Kullanıcı, uygulamada gördüğü butona basınca bir vaat algılamakta, fakat hukuken bağlayıcı olan metinler ve teknik akış farklı bir sonuca götürebilmektedir.
Bu uyuşmazlığın büyümesini engelleyen şey, sözleşmelerin teknik gerçekliği doğru bir şekilde tarif etmesi ve tarafların hangi riskleri bilerek kabul ettiğini açıkça göstermesidir. İngiltere ve Galler Hukuk Komisyonu, akıllı hukuk sözleşmelerinin mevcut hukuk çerçevesi içinde uygulanabilir olduğunu belirtmekte, ancak tarafların niyetinin ve yükümlülüklerin netliğinin kritik olduğunu vurgulamaktadır[2]. Bu vurgu, kripto projelerinin sözleşme kalitesinin neden güvenin çekirdeği olduğunu iyi anlatmaktadır.
Kripto Projelerinde Sözleşmeler Hangi Katmanlardan Oluşur
Bir projeyi yalnızca bir token veya bir uygulama olarak görmek yanıltıcıdır. Çoğu projede, üst üste binen ve birbirini tamamlayan bir sözleşme yığını bulunmaktadır. Birinci katman, kullanıcı şartları, gizlilik metinleri ve risk açıklamalarıdır. İkinci katman, saklama, ödeme, borsa entegrasyonu ve üçüncü taraf hizmet sağlayıcı anlaşmalarıdır. Üçüncü katman, token ekonomisine ilişkin belgeler ve dağıtım kurallarıdır. Dördüncü katman, yönetişim belgeleri ve var ise oylama süreçleridir. Beşinci katman ise uyum yükümlülükleri ile ilgili prosedürler ve dış düzenlemelere uyum taahhütleridir.
Bu katmanlardan herhangi birinin zayıf olması, projenin bütününü kırılgan hale getirmektedir. MiCA kapsamındaki yaklaşım, kripto varlık hizmet sağlayıcılarının organizasyonel gereklilikler, müşteri varlıklarının korunması, şikâyet yönetimi ve çıkar çatışması gibi alanlarda kurallara bağlanması gerektiğini açıkça göstermektedir[3]. Bu yaklaşımın ortak noktası, risklerin sadece kodlar ile değil aynı zamanda sözleşme tasarımı ile yönetilmesidir.
Kullanıcı Sözleşmeleri Güvenin Görünen Yüzüdür
Genel kitlenin en çok temas ettiği metin, kullanıcı şartlarıdır. Bu metin genellikle kimse tarafından okunmamakta, ancak kriz anında herkes tarafından hatırlanmaktadır. Çekimlerin durması, platformun erişilemez hale gelmesi veya hesapların askıya alınması gibi anlarda, kullanıcıların ilk sorduğu soru, hakkım nedir sorusu olmaktadır. Bu sorunun cevabı çoğu kez kullanıcı sözleşmelerinde yer almaktadır.
İyi bir kullanıcı sözleşmesi, platformun ne olduğunu ne olmadığını, hangi hizmetlerin sunulduğunu, hangi hizmetlerin üçüncü taraflar tarafından verildiğini ve risklerin kim tarafından taşındığını açıkça ortaya koymaktadır. Ayrıca, ücretlerin hangi durumlarda değişebileceğini, güncelleme süreçlerinin nasıl işleyeceğini ve uyuşmazlık halinde hangi hukukun uygulanacağını belirtmektedir. Kripto projelerinde sık görülen bir hata, teknik dokümantasyon ile kullanıcı sözleşmesinin birbirinden kopuk kalmasıdır. Bu kopukluk, güveni zayıflatmakta ve itibar maliyetini artırmaktadır.
Uyum ve Seyahat Kuralı, Sözleşme Dilini Dönüştürmektedir
Kripto projeleri için uyum başlığı çoğu zaman sadece kimlik doğrulama olarak algılanmaktadır. Oysa uyum, sözleşmelerin dili üzerinden de yürümektedir. Örneğin seyahat kuralı, yani transferlere eşlik eden bilgilerin toplanması ve iletilmesi yükümlülüğü, kullanıcı deneyimini ve sözleşme hükümlerini doğrudan etkilemektedir. Avrupa Birliği, fon transferleri ve belirli kripto varlık transferleri için bilgi eşlik ettirme yükümlülüğünü Regulation (EU) 2023/1113 ile düzenlemekte, Avrupa Bankacılık Otoritesi de bu yükümlülüğün uygulanmasına ilişkin ayrıntılı kılavuz[4] yayımlamaktadır[5].
Aynı eksende FATF standartları, sanal varlık hizmet sağlayıcılarının kara para aklama ve terörizmin finansmanı risklerini yönetmesini beklemekte, bu konuda düzenli uyum güncellemeleri yayımlamaktadır. FATF tarafından yayımlanan hedefli güncelleme raporları, uygulamadaki boşlukların ve yeni risklerin altını çizmektedir[6]. Ayrıca ödeme şeffaflığına ilişkin Recommendation 16 güncellemeleri, transferlerde veri bütünlüğü ve dolandırıcılık risklerinin azaltılması hedefiyle standartların genişlediğini göstermektedir[7]. Sonuç olarak, sözleşmelerde veri paylaşımı, saklama, transfer kısıtları ve müşteri bildirimleri daha merkezi bir yer tutmaktadır.
DeFi Dünyasında Sözleşmeler
Merkeziyetsiz finans tarafında ise sözleşme kelimesi iki anlam taşımaktadır. Bir yanda klasik hukuk sözleşmeleri yer alır. Diğer yanda zincir üstü akıllı sözleşmeler bulunur. DeFi kullanıcıları çoğu zaman arayüzde gördüğü risk bildirimleri ile yetinmekte, ancak asıl davranışı akıllı sözleşmenin kodu belirlemektedir. IOSCO, DeFi raporunda piyasa bütünlüğü ve yatırımcı korunması açısından, düzenleyici sonuçların tutarlılığına ve sorumluluk zincirinin netleştirilmesine ilişkin politika önerileri sunmaktadır. Bu öneriler, yalnızca regülasyon tartışması değildir. Sorumluluk zincirinin netleşmesi, sözleşmesel çerçevenin de netleşmesi anlamına gelmektedir.
Bu nedenle DeFi projelerinde başarı, sadece iyi çalışan bir protokol ile ölçülmemektedir. Protokolün hangi koşullarda durdurulabileceği, acil durum müdahalesinin kimde olduğu, güncelleme yetkisinin nasıl kullanıldığı ve yönetişim kararlarının hangi sınırlar içinde kaldığı belirleyici olmaktadır. Eğer bu sınırlar açıklanmıyorsa, kullanıcı güveni uzun vadede aşınmakta ve projenin likiditesi dalgalanmaya açık hale gelmektedir.
Sözleşmeler Nasıl Güven Üretir?
Birinci mekanizma açıklıktır. Kullanıcının hangi hizmeti aldığını, hangi hizmetin alınmadığını ve hangi riskin kullanıcıda kaldığını açıkça bilmesi gerekmektedir. İkinci mekanizma öngörülebilirliktir. Ücretler, çekim süreçleri, hesabın askıya alınması ve itiraz yolları gibi konuların objektif kriterlere bağlanması beklenmektedir. Üçüncü mekanizma uygulanabilirliktir. Uyuşmazlık çıktığında, hangi mahkeme veya tahkim merciinin yetkili olduğu, hangi dilde süreç yürütüleceği ve hangi hukukun uygulanacağı net değilse, sözleşme kâğıt üzerinde kalmaktadır.
Bu üç mekanizmanın birleşimi, piyasada itibar sermayesi üretmektedir. İtibar sermayesi, kriz dönemlerinde en değerli varlık olmaktadır. Çünkü kripto projeleri, bir bankacılık lisansının veya mevduat sigortasının sağladığı psikolojik güven şemsiyesine sahip değildir. MiCA ve benzeri çerçeveler, tam da bu eksikliği kapatmak için piyasa katılımcılarına organizasyonel ve şeffaflık temelli yükümlülükler getirmektedir.
Okur Sözleşmeleri Nasıl Okumalı
Bu noktada genel okur için basit bir yaklaşım faydalı olmaktadır. Bir kripto proje veya platformu değerlendirirken, sadece fiyat grafiğine bakmak yerine şu temel soruların cevabı aranmalıdır. Sözleşmeler hangi ülkede, hangi hukuk altında kurulmaktadır? Uyuşmazlık halinde hangi merci yetkilidir. Platform varlıkları saklamakta mıdır yoksa sadece teknik aracı mıdır? Çekimlerin durdurulabileceği haller açıkça yazılı mıdır? Ücretlerin değişim koşulları şeffaf mıdır? Hesapların askıya alınması halinde itiraz yolu var mıdır? Üçüncü taraf hizmet sağlayıcılar kimlerdir ve hangi veriler onlarla paylaşılmaktadır.
Bu soruların çoğu kullanıcı şartlarında ve risk açıklamalarında yer almaktadır. Ayrıca uyum yükümlülükleri nedeniyle istenen bilgilerin kapsamı da metinlerde görünür hale gelmektedir. Özellikle transferlerde bilgi eşlik ettirme yükümlülüğü, kimlik doğrulama dışındaki veri akışlarını da artırmaktadır. EBA tarafından yayımlanan kılavuz, eksik bilgi içeren transferlerin nasıl yönetileceğine kadar ayrıntı vermekte[8], bu durumun operasyonel süreçlere ve dolayısıyla sözleşmelere yansıdığını göstermektedir.
Sonuç
Kripto projelerinde teknoloji, ürünün nasıl çalışacağını belirlemektedir. Sözleşmeler ise o ürünün dünyaya nasıl sunulduğunu, risklerin nasıl paylaşıldığını ve bir anlaşmazlık çıktığında kimin hangi sırayla nasıl hareket edeceğini belirlemektedir. Bu nedenle güven ve başarı, büyük ölçüde sözleşmesel çerçeve tarafından şekillendirilmektedir. Düzenleyici çerçeveler de aynı gerçeği teyit etmektedir. MiCA, hizmet sağlayıcıların sorumluluklarını ve şeffaflık standartlarını artırmakta, transferlerde bilgi eşlik ettirme kuralları veri akışını ve uyum süreçlerini somutlaştırmakta, uluslararası kurumlar DeFi alanında sorumluluk zincirinin netleşmesini önermektedir.
Bu tablo içinde hem kullanıcıların hem de proje ekiplerinin yapabileceği en rasyonel şey, sözleşmeleri bir formalite olarak değil, ürünün çekirdeğinin parçası olarak ele almaktır. Okunmayan bir metin, güven üretmemektedir. Teknik gerçekliği doğru tarif eden, risk dağılımını dürüstçe yapan ve öngörülebilir süreçler kuran metinler ise, kripto projelerinde kalıcı değerin altyapısını oluşturmaktadır.
