Kripto varlık alım satım platformu kurmayı planlayan işletmelerde değerlendirme çoğunlukla arayüz üzerinden başlar; ancak yatırım kararını belirleyen asıl unsurlar emir eşleştirme kapasitesi, cüzdan güvenliği, finansal kayıt düzeni ve uyum altyapısıdır. Bu rehberde kripto para borsası yazılımının tanımı, platformu oluşturan modüller, teknik gereksinimler, teslimat modelleri ve Türkiye'deki düzenleyici çerçeve bir bütün olarak ele alınmaktadır.
Kripto Para Borsası Yazılımı Nedir?
Kripto para borsası yazılımı; kullanıcıların kripto varlıkları alıp satabildiği, yatırıp çekebildiği ve bakiyelerini yönetebildiği merkezi bir platformun tüm teknik bileşenlerini kapsayan kurumsal yazılım sistemidir. Türkiye'deki düzenleyici terminolojide bu yapılar kripto varlık alım satım platformu, işletmecileri ise kripto varlık hizmet sağlayıcısı olarak adlandırılır; "kripto para borsası" ifadesi aynı yapının günlük kullanımda yaygınlaşmış karşılığıdır.
Sistem; emirlerin eşleştirilmesinden cüzdan operasyonuna, finansal kayıtlardan müşteri kabul kontrollerine ve yönetim paneline kadar birbirine bağlı çok sayıda modülden oluşur. Bu modüllerin ayrı ürünler olarak değil, aynı mimari içinde birlikte çalışan bileşenler olarak tasarlanması; veri bütünlüğü, izlenebilirlik ve operasyon verimliliği açısından belirleyicidir.
Regüle bir işletmede yazılımın görevi yalnızca işlem yaptırmak değildir. Platform; müşteri varlıklarının izlenmesini, finansal hareketlerin denetlenebilir biçimde kaydedilmesini, uyum kontrollerinin akışa gömülmesini ve denetim için raporlanabilir çıktılar üretilmesini birlikte sağlamalıdır.
Neden Yalnızca Arayüz Değildir?
Piyasadaki hazır script'ler ve doğrulanmamış paketler çoğunlukla alım satım ekranı seviyesinde kalır. Görünen arayüz, toplam mühendislik yükünün küçük bir bölümünü temsil eder; asıl karmaşıklık cüzdan güvenliği, finansal kayıt düzeni, AML/KYC akışları, yetkilendirme modeli ve denetim için üretilebilir kayıtlarda toplanır.
Eksik altyapıyla başlayan projelerde sorunlar genellikle canlıya geçişe yakın görünür hale gelir. Emir ve işlem kayıtları denetim gereksinimlerini karşılamaz, cüzdan operasyonu manuel süreçlere bağımlı kalır, bakiye tutarsızlıkları mutabakatla açıklanamaz ve sağlayıcı desteği kesildiğinde sistem geliştirilemez duruma gelir. Bu nedenle değerlendirme; ekran görüntüleri üzerinden değil, mimari, kayıt düzeni, güvenlik modeli ve operasyon araçları üzerinden yapılmalıdır.
Platformu Oluşturan Ana Modüller
Bir kripto varlık alım satım platformunun çekirdeğini aşağıdaki modüller oluşturur. Her modülün kapsamı; ülke, faaliyet modeli ve lisans çerçevesine göre proje bazında yapılandırılır.
Matching Engine
Matching engine; alış ve satış emirlerini fiyat ve zaman önceliğine göre eşleştiren çekirdek bileşendir. Market, limit ve stop-limit gibi emir türlerini işler; emir defterini yönetir ve gerçekleşen işlemleri ledger'a aktarılacak biçimde üretir. Kapasite değerleri tek başına anlam taşımaz; performans, hedef işlem profiline göre yapılan yük testleriyle doğrulanmalıdır. Emir eşleştirme yaklaşımına ilişkin ürün kapsamı kripto para borsası yazılımı sayfasının performans bölümünde açıklanmaktadır.
Cüzdan Altyapısı: Hot, Cold ve Multisig
Cüzdan altyapısı; kullanıcı yatırma ve çekme işlemlerini yürüten hot wallet katmanı, varlıkların çevrimdışı saklandığı cold wallet katmanı ve kritik transferlerde birden fazla onay gerektiren multisig modelinden oluşur. Zincir bazlı yatırma-çekme politikaları, işlem öncesi risk kontrolleri ve üçüncü taraf saklama kuruluşu entegrasyonları bu katmanın parçasıdır. Modellerin ayrıntısı ürün sayfasının cüzdan ve saklama bölümünde yer almaktadır.
Ledger ve Finansal Kayıt
Ledger; finansal hareketleri çift taraflı kayıt mantığıyla izleyen finansal kayıt katmanıdır. Bakiyelerin değiştirilebilir tek bir alanda tutulması yerine, her hareketin karşılıklı kayıtla ve denetlenebilir işlem geçmişiyle saklanması gerekir. Bu yapı; mutabakat verisinin sistemden üretilmesini, bakiye tutarsızlıklarının kaynağına inilebilmesini ve denetim sırasında finansal kayıtların doğrulanabilmesini sağlar.
AML, KYC ve Cüzdan Riski
Müşterinin tanınması (KYC) süreçleri ve kara para aklama ile mücadele (AML) kontrolleri, regüle bir platformda müşteri kabulünün ön koşuludur. Kimlik doğrulama, PEP ve yaptırım taramaları, adverse media kontrolleri ve blockchain cüzdan adresi risk analizi müşteri kabul ve işlem akışlarına entegre edilir. Bu kontroller AML sorgulama yazılımı ve KYC doğrulama yazılımı gibi ürünlerle sağlanabilir; sonuçların platform tarafında kayıt altına alınması ve periyodik taramanın planlanması gerekir. Transferlerde gönderici-alıcı bilgisine ilişkin Travel Rule akışları da bu kapsamda değerlendirilir.
Fiat Yatırma ve Çekme
Fiat modülü; banka transferi ve vIBAN sağlayıcısı entegrasyonlarıyla Türk lirası ve diğer para birimlerinde yatırma-çekme işlemlerini yönetir. Durum yönetimi, hesap sahibi eşleştirmesi, limit kontrolleri ve mutabakat akışları bu katmanın temel işlevleridir. Gerçek kullanılabilirlik; banka veya ödeme kuruluşu anlaşmalarına, para birimine ve sağlayıcının teknik kapsamına göre belirlenir.
Backoffice ve Raporlama
Backoffice; kullanıcı, cüzdan, işlem, komisyon ve limit yönetiminin tek panelde toplandığı operasyon katmanıdır. Rol bazlı yetkilendirme, yönetici işlemlerinin audit log ile kaydedilmesi ve denetim amaçlı dışa aktarımlar bu modülün ayrılmaz parçalarıdır. Operasyon ekibinin günlük çalışması büyük ölçüde bu panel üzerinden yürüdüğü için, backoffice kapsamı değerlendirmede arayüz kadar önemsenmelidir.
Web ve Mobil Uygulamalar
Kullanıcı tarafı; web uygulaması ile iOS ve Android mobil uygulamalarından oluşur. Kayıt ve oturum yönetimi, KYC akışı, portföy görünümü, alım satım, yatırma-çekme ve güvenlik ayarları bu uygulamalarda sunulur. Uygulamaların müşteri markasına göre özelleştirilebilmesi ve backend modülleriyle aynı sürüm disiplini içinde yönetilmesi beklenir.
Kapsam notu: Modül kapsamı her projede aynı değildir. Margin, futures ve OTC gibi ek işlem modülleri varsayılan kapsamda yer almaz; ülke, lisans çerçevesi ve faaliyet modeline göre ayrıca değerlendirilmelidir.
Teknik ve Operasyonel Gereksinimler
Performans tarafında platform; yüksek emir yoğunluğunu karşılayacak, yatay ölçeklenebilecek ve piyasa hareketliliğinde gecikmeleri kontrol altında tutacak biçimde tasarlanmalıdır. Yüksek hacimli finansal akışların senkron API çağrılarına bağımlı tek bir zincir yerine mesajlaşma ve olay tabanlı sistemlerle yönetilmesi, bu ölçek gereksiniminin yaygın mühendislik karşılığıdır. Kapasite iddiaları, üretim ortamına benzer koşullarda yürütülen ve sonuçları raporlanabilen yük testleriyle desteklenmelidir.
Güvenlik tarafında erişim kontrolleri, görevler ayrılığı, kritik işlemler için onay akışları ve anahtar yönetimi bir bütün olarak ele alınmalıdır. Loglama tarafında ise kullanıcı, yönetici, finansal işlem ve sistem olaylarının merkezi biçimde toplanması ve denetim için raporlanabilir kayıtlar üretilmesi gerekir. Audit log yalnızca bir güvenlik aracı değil, denetim sürecinin temel kanıt kaynağıdır.
İş sürekliliği kapsamında otomatik ve şifreli yedekleme, düzenli restore testleri, RTO/RPO planlaması ve gerektiğinde primary/secondary veri merkezi yapısı proje başında planlanmalıdır. Bu başlıkların tamamı sonradan eklenebilir özellikler değil, mimarinin başlangıç girdileridir. Serçe Development'ın bu alanlardaki mühendislik yaklaşımı teknoloji sayfasında açıklanmaktadır.
White-Label ve Kaynak Kodlu Model Karşılaştırması
Kripto para borsası yazılımı iki ana ticari modelle edinilebilir. White-label modelde test edilmiş hazır altyapı; marka kimliğine, ücret yapısına, modül seçimine ve entegrasyonlara göre özelleştirilir ve lisans modeliyle kullanılır. Bu model, hızlı başlangıç ve devam eden güncelleme desteği arayan işletmeler için uygundur; sözleşme koşullarına göre ilerleyen dönemde kaynak kod satın alma opsiyonu tanımlanabilir.
Kaynak kodlu enterprise modelde ise kaynak kod, deployment varlıkları, teknik dokümantasyon ve devralma eğitimi şirket bazlı lisansla teslim edilir. Kod tabanı müşterinin iç ekibi tarafından geliştirilebilir; ancak bağımsız ürün olarak yeniden satılamaz ve üçüncü taraflara dağıtılamaz. Bu model; fikrî mülkiyet üzerinde kontrol, veri yerleşimi ve uzun vadeli teknolojik bağımsızlık önceliği taşıyan işletmeler tarafından tercih edilir.
Model seçimi tek başına teknik bir karar değildir. İç ekip kapasitesi, veri yerleşimi gereksinimleri, bütçe yapısı ve destek beklentisi birlikte değerlendirilmelidir. İki modelin kapsam karşılaştırması kripto para borsası yazılımı sayfasında tablo halinde sunulmaktadır.
Türkiye'de Regülasyon Bağlamı
Türkiye'de kripto varlık hizmet sağlayıcılarının faaliyeti üç ana kurumun çerçevesi içinde şekillenir. SPK; kuruluş, faaliyet ve çalışma düzenine ilişkin düzenlemeleri yayımlar. MASAK; müşterinin tanınması, şüpheli işlem süreçleri ve izleme yükümlülüklerini kapsayan AML çerçevesini yönetir. TÜBİTAK BİLGEM ise bilgi sistemleri ve teknolojik altyapıya ilişkin kriterleri belirler. Bu üç alan birbirini tamamlar; yazılım seçimi ve mimari kararlar üç çerçeve birlikte dikkate alınarak verilmelidir.
SPK düzenlemeleri açısından platformun; kayıt düzeni, müşteri varlıklarının izlenmesi ve operasyonel kontroller gibi alanlarda denetlenebilir çıktılar üretmesi beklenir; bu gereksinimlerin proje bazında ele alınması SPK uyum hazırlığı kapsamındadır. MASAK kriterleri; KYC, tarama, işlem izleme ve raporlama akışlarının teknik altyapısını doğrudan etkiler ve MASAK ve AML hazırlığı sayfasında ayrıntılandırılır. TÜBİTAK BİLGEM bilgi sistemleri kriterleri ise cüzdan güvenliği, bilgi güvenliği ve iş sürekliliği başta olmak üzere teknik altyapının bütününü kapsar; bu alan TÜBİTAK KVHS hazırlığı altında ele alınır.
Düzenleyici gereksinimler, sonradan eklenen bir kontrol listesi olarak değil mimarinin başlangıç girdisi olarak değerlendirilmelidir. Yazılım, bilgi sistemleri, kayıt düzeni ve operasyonel kontrollerin aynı gereksinim haritasında planlanması; denetim sürecinde politika dokümanı ile çalışan sistem arasındaki tutarlılığı sağlar. Uçtan uca hazırlık modeli regülasyon uyum ve denetim hazırlığı sayfasında açıklanmaktadır.
Not: Bu bölüm üst düzey bilgilendirme amacı taşır; hukuk görüşü değildir. Kesin yükümlülükler; güncel resmî kaynaklara ve işletmenin faaliyet modeline göre ayrıca değerlendirilmelidir.
Sık Yapılan Hatalar
Kripto varlık platformu projelerinde tekrar eden hata kalıpları büyük ölçüde ortaktır. Aşağıdaki başlıklar, değerlendirme aşamasında elenmesi gereken riskleri özetler.
- Değerlendirmenin yalnızca arayüz ve demo ekranları üzerinden yapılması; kayıt düzeni, cüzdan modeli ve operasyon araçlarının sorgulanmaması.
- Cüzdan operasyonunun manuel süreçlere bırakılması; hot-cold ayrımının, onay akışlarının ve işlem öncesi risk kontrollerinin tanımlanmaması.
- Finansal hareketlerin çift taraflı ledger yerine değiştirilebilir bakiye alanlarıyla yönetilmesi ve mutabakat verisinin sistemden üretilememesi.
- AML ve KYC entegrasyonlarının canlıya geçiş sonrasına ertelenmesi; periyodik tarama ve kayıt saklama modelinin planlanmaması.
- Merkezi loglama ve audit log gereksinimlerinin mimariye sonradan eklenmeye çalışılması; denetim kanıtlarının geriye dönük üretilememesi.
- Kaynak kodu, dokümantasyonu ve devralma eğitimi bulunmayan sistemlerle tek tedarikçiye bağımlı kalınması.
- Regülasyon hazırlığının yazılım projesinden kopuk yürütülmesi; politika dokümanları ile çalışan sistem arasında tutarsızlık oluşması.
Yazılım Seçerken Sorulması Gereken Sorular
Sağlayıcı değerlendirmesinde aşağıdaki soruların yazılı ve doğrulanabilir cevaplarla karşılanması beklenmelidir. Cevapların demo ortamında gösterilebilmesi, sunum dokümanlarından daha güvenilir bir ölçüttür.
- Matching engine kapasitesi hangi test koşullarında ölçülmüştür; yük testleri hedef işlem profiline göre tekrarlanabilir mi?
- Cüzdan altyapısı hangi modelleri desteklemektedir; anahtar yönetimi ve onay akışları nasıl yapılandırılmaktadır?
- Finansal kayıtlar çift taraflı ledger üzerinde mi tutulmaktadır; mutabakat verisi sistemden üretilebilmekte midir?
- AML, KYC ve cüzdan riski kontrolleri hangi sağlayıcılarla entegre edilebilmektedir; sonuçlar nasıl kayıt altına alınmaktadır?
- Deployment hangi altyapılarda yapılabilmektedir; veri yerleşimi gereksinimleri karşılanabilmekte midir?
- Teslimat modeli white-label mı, kaynak kodlu mu; dokümantasyon ve devralma eğitimi kapsama dahil midir?
- Canlıya geçiş sonrasında bakım, güncelleme ve regülasyon değişikliklerine göre geliştirme hangi modelle sürdürülmektedir?
Sonuç ve Değerlendirme
Kripto para borsası yazılımı; matching engine, cüzdan altyapısı, ledger, AML/KYC kontrolleri, fiat entegrasyonları, backoffice ve kullanıcı uygulamalarını tek mimaride birleştiren bir işletme altyapısıdır. Doğru değerlendirme; arayüzün ötesine geçip kayıt düzenini, güvenlik modelini, operasyon araçlarını ve düzenleyici gereksinimlerin mimariye nasıl yansıdığını incelemekle başlar.
Türkiye'de faaliyet hedefleyen projelerde SPK düzenlemeleri, MASAK kriterleri ve TÜBİTAK BİLGEM bilgi sistemleri kriterleri; yazılım seçiminin ve proje planının başlangıç girdileri olarak ele alınmalıdır. Teslimat modeli, deployment yaklaşımı ve canlı sonrası destek yapısı da aynı kararın parçasıdır; bu başlıkların tamamı tek proje planında birleştirildiğinde denetlenebilir ve sürdürülebilir bir işletme altyapısı kurulabilir.
Kripto para borsası yazılımının modül kapsamı, performans yaklaşımı, teslimat modelleri ve deployment seçenekleri ürün sayfasında ayrıntılı olarak açıklanmaktadır. Kapsam ve mimariye ilişkin sorular demo üzerinde yanıtlanır.