Ünlü Kriptopara Hukukçusu Dr. Raşit Tavus’tan Kullanıcılara Tavsiyeler
Raşit bey Muhabbit’e hoşgeldiniz, söyleşiye başlamadan önce sizi bir tanıyalım mı?
Merhabalar, yaklaşık 10 yıldır kripto piyasalarında alt sat yapıyorum. Doktora tezimi “Blokzincir Sistemlerinde Mağdurun Tespiti” konusuyla bu alanda yazdım, tezimi yazarken Kriptopara hukuku ve Blokzincir hukukuna Amerikan yaklaşımını daha yakından gözlemleyebilmek için ABD’de de araştırmalar yaptım. Halen blokzincirde hukuki sorunlara dair hizmet ve danışmanlık sağlayan bir şirketim bulunmaktadır.
Türk kullanıcılar açısından en önemli gördüğünüz hukuki riskler nelerdir?
Türk kullanıcılar özelinde bence en ciddi hukuki sorumluluk, kriptopara alım satımlarını sadece lisanslı kriptopara borsalarından yapmaları zorunluluğundadır. OTC veya merdiven altı yerlerden veya bireysel olarak bir başkasından kriptopara alımı yapmak, kara paranın aklanmasıyla mücadele kapsamında çok ciddi bir cezai sorumluluğa yol açabilir.
Peki bu konuya ilişkin başka ne tavsiyeniz var?
Kullanıcı işlemlerinin arşivlenmesi önemli, kriptopara alım satımına dair işlem detaylarının 8 yıl boyunca saklanması bir yasal zorunluluk. Bu sebeple lisanslı borsalardan alım satım yapmak hukuki olarak en mantıklı ve sorunsuz olanı.
Global açıdan en önemli gördüğünüz riskler neler?
Son dönemde blokzincir ve kriptoparalara yönelik siber saldırıların kurumsal organizasyonlardan ziyade bireysel kullanıcılara yöneldiğini gözlemlemekteyiz. Bu sebeple kullanıcıların soğuk cüzdanların özel anahtarlarını muhafaza ederken çok dikkatli olması gerekmektedir.
Donanım odaklı soğuk cüzdan mı tavsiye edersiniz?
Türkiye özelinde ben donanım odaklı soğuk cüzdana çok sıcak bakmıyorum. Çünkü deprem ülkesiyiz, dijital varlıkların fiziki muhafazası bizim ülkemizin karşı karşıya olduğu doğal afetler gözetildiğinde mantıklı gelmiyor bana.
Çok ilginç, ilk defa böyle bir yorumla karşılaşıyoruz, pekiyi o zaman sizin tavsiyeniz neler?
Siber saldırılara dirençli, Apple gibi firmaların kapalı devre olarak kendi geliştirdikleri işletim sistemlerini kullanan cihazların kullanılması daha mantıklı. Mesela bir iphone’u satın alıp fabrika çıkışında sadece cüzdan uygulaması indirerek telefonu mobil cüzdan olarak kullanmak, kullanıcıların siber saldırıya maruz kalma riski %99 oranında azaltacaktır. Bu oranı daha da yukarıya çıkartmak mümkün.
Türkiye özelinde bir tavsiyeniz var mı oranı yükseltmekte?
Bizim ülkemizdeki ciddi güvenlik açıklarından biri internet hızından verimlilik alabilmek için sabit IP kullanmaktır, diğeri ise internet servis sağlayıcının verdiği modemi kullanmaktır. Sabit IP adresleri IP adresleri üzerinden gerçekleştirilmesi muhtemel saldırılar için çok ciddi güvenlik zafiyet oluşturmaktadır. Dolayısıyla kullanıcının soğuk cüzdana her bağlanmadan önce modemi yeniden başlatarak yeni bir dinamik IP almasında fayda vardır.
Modemin servis sağlayıcı tarafından verilmesinde ise soğuk cüzdanın özel anahtarının şifrelenmeden servis sağlayıcıya paket olarak gönderilme riski mevcuttur. Bu ise hem servis sağlayıcı üzerinden gerçekleştirilecek bir siber saldırı hem de servis sağlayıcının kötü niyetli bir çalışanının özel anahtarı ele geçirme ihtimalini mümkün kılar. Kişinin kendi modemini kendi alıp kullanması şiddetle tavsiye olunur.
Konuyu biraz da Türkiye’den çıkacak yeni girişimlere çevirelim, bu konuda da ciddi tecrübeniz olduğunu biliyoruz, ne tavsiye edersiniz?
Türkiye’de blokzincir veya kriptopara ile alakalı bir girişim geliştirmek belli kurallara bağlı, en büyük sorun kriptoparaların ödemelerde kullanma yasağı. Halbuki bir blokzincir şirketi özellikle globalde iş yapmak veya hizmet sunmak istiyorsa, kriptopara ile ödeme alabilmeli ve bunu fatura ve defterlerine işleyebilmelidir. Ne yazık ki mevcutta bu durum mümkün değil.
Ben blokzincir ve kriptoparaın kullanıcı tarafında çok başarılı olsak da proje geliştirme konusunda emsal ülkelere göre (Örneğin Fransa) sınıfta kaldığımızı düşünüyorum. Allah’tan Avalanche var, nispeten Türk kripto girişimlerini lokomotif olarak taşıyor, o da olmasa durumumuz çok vahimdi.
Raşit bey, çok teşekkür ederim. Çok ilginç ve güzel bilgiler paylaştınız. Umarım ki kullanıcılarımıza da fayda sağlayacaktır.
