Merkezi kripto borsaları (CEX): yapısı, işlevleri ve güvenliği

Merkezî kripto borsası, çoğu insanın kriptoyla ilk kez karşılaştığı yerdir. Burada coin satın alabilir veya satabilir, varlıkları saklayabilir ve kârı çekebilirsiniz. Piyasadaki tüm işlemlerin %80’inden fazlası tam da CEX üzerinden geçer.

Bu yazıda şunları öğreneceksiniz:

• merkezî kripto borsasının nasıl yapılandığı ve neden hâlâ baskın olduğu;
• Proof of Reserves (Rezerv Kanıtı) nedir ve borsalar şeffaflığı nasıl kanıtlar;
• borsada fonlar üzerindeki kontrolü nasıl kaybetmemek ve saklama (custodial) modelinin risklerini nasıl azaltmak.

CEX’ler hız ve kullanım kolaylığı sağlar, ancak güven gerektirir. Güvenli kullanmak için, içeride her şeyin nasıl işlediğini anlamak önemlidir.

Merkezî kripto borsası (CEX), kullanıcı ile blokzincir arasında aracıdır. Müşteri varlıklarını saklar, işlemleri işler ve ağda fon transferlerini kontrol eder. “Merkezî” terimi, tüm işlemlerin şirketin dahili sunucuları üzerinden geçtiği anlamına gelir. Kullanıcı blokzincir ile doğrudan etkileşime girmez — borsa bunu onun adına yapar.

Çalışma şeması basittir:

• Bakiyeyi yüklersiniz. Borsa, depozitoyu dahili veritabanına işler.
• İşlem yaparsınız. Emirler emir defterinde (order book) eşleştirilir, işlem anında gerçekleşir.
• Çekim yaparsınız. Borsa, coin’leri kurumsal cüzdandan ağa gönderir.

Bu, saklama (custodial) borsa modelidir; yani platform özel anahtarlara sahiptir, siz değil. Kullanışlıdır, fakat bağımlılık yaratır: hesap bloke edildiğinde varlıklara erişim geçici olarak kaybolur.

Merkezî bir borsanın işleyişi basit bir sıraya göre kurulur: hesap kaydı ve doğrulama → depozito → alım satım → çekim. Önce kullanıcı KYC’den (Know Your Customer — Müşterini Tanı) geçer, kimliğini doğrular ve tüm özelliklere erişim alır. Ardından bakiyeyi banka kartıyla, P2P üzerinden veya bir cüzdan adresine göndererek doldurabilir.

Alım satım sistemin içinde gerçekleşir. Borsa, alış ve satış emirlerinin girildiği dahili bir emir defteri (order book) tutar. Alış fiyatı satış fiyatıyla eşleştiğinde, işlem anında yürütülür. Bu sırada blokzincire bir kayıt oluşturulmaz; çünkü her şey dahili veritabanında olur. Bu yüzden CEX’ler, merkezsiz platformların erişemediği bir hız sağlar.

Fon çekimi, işlemin ağa gönderildiği tek andır. Bundan önce sistem, isteğin hesap sahibi tarafından yapıldığından emin olmak için iki faktörlü kimlik doğrulama, SMS veya e-posta ile onay ister. Sonra borsa, seçilen ağa göre değişen ağ ücretini (örneğin TRON, Ethereum veya BNB Chain) keser. Her platformun kendi ücret politikası vardır. Bazı ağlarda çekim maliyeti birkaç sent, bazılarında ise birkaç dolar olabilir.

CEX’in temel özelliği saklama (custodial) modelidir. Tüm depozitolar borsanın cüzdanlarında tutulur ve kullanıcılar özel anahtarlara sahip değildir. Bu, müşterinin bakiyeyi gördüğü fakat bir operatörün yönettiği banka hesabına benzetilebilir. Bu format, alım satım ve hızlı transferler için uygundur; ancak platforma güven ve güvenliğe dikkatli yaklaşım gerektirir. Kullanıcının güçlü parolalar kullanması, iki faktörlü kimlik doğrulamayı açması ve oltalama (phishing) bağlantılarından kaçınması önemlidir.

Merkezî kripto borsaları artık sadece döviz bürosu değildir. Bugün, aracı kurum, banka ve ödeme servisinin işlevlerini birleştiren tam teşekküllü finansal platformlardır.

Merkezî alım satım platformlarında, USDT ile BTC almak-satmakdan kaldıraçlı işlemler ve türev ürünlere kadar tüm operasyon türleri mevcuttur. Spot, Margin, Futures — bunlar her CEX’in temel segmentleridir. Binance, OKX ve Bybit gibi en büyük borsalar, günlük 60 milyar doların üzerinde hacmi işler. Oynaklık dönemlerinde bu rakam günde 100 milyar doları aşabilir.

Borsalar, yüksek likidite ve dahili emir eşleştirme (matching engine) sayesinde anlık emir yürütümü sağlar. Kaiko Research verilerine göre, ilk 5 borsada emir yürütümündeki ortalama gecikme 25 milisaniyenin altındadır; bu, hisse senedi aracı kurumlarıyla karşılaştırılabilir.

Merkezî kripto borsalarının başlıca avantajlarından biri, fiat ile çalışabilmektir. CEX’ler, Visa, MasterCard kartları, banka havaleleri veya P2P bölümü aracılığıyla USD, EUR, UAH, KZT ve diğer para birimleriyle kripto satın almaya izin verir. Fiat geçitleri sayesinde kullanıcı, birkaç dakika içinde bankadan dijital varlıklara para aktarabilir. Örneğin Binance Research’e göre, toplam işlem hacmi içinde fiat işlemlerinin payı 2022’de %18’den 2025’te %42’ye yükseldi.

Hiçbir merkezsiz platform (DEX), gerçek para birimlerine bu kadar doğrudan erişim sağlamaz — bu nedenle CEX’ler, kripto ile geleneksel para arasında ana “köprü” olmaya devam eder.

Merkezî borsalar, varlıkların saklama sorumluluğunu üstlenir. Müşteri fonları, sıcak cüzdanlar (hızlı işlemler için) ve soğuk depolar (rezervler için) olarak ayrılır. Büyük platformlarda tüm fonların %95’e kadarı internete kapalı soğuk depolarda tutulur.

Örnek: Kraken ve Bitstamp her yıl bağımsız saklama denetimlerinden geçer, Binance ise Proof of Reserves (Rezerv Kanıtı) programı kapsamında cüzdan adreslerini yayımlar. Dahili işlemlerde çoklu imza (multisig) ve dağıtık anahtarlar kullanılır; bu da tek bir sunucu tehlikeye atılsa bile hack riskini azaltır. Borsada kripto saklamak, aktif trader’lar ve günlük işlem yapanlar için uygundur. Ancak uzun vadeli yatırım için varlıkları kişisel cüzdanlara çekmek önerilir.

Modern CEX’ler, geleneksel bankalardan daha hızlı gelişir. Alım satımın yanı sıra, bir dizi aracı da sunarlar:

• Earn programları (staking ve mevduatlara faiz);
• token satışlarına katılım için Launchpad platformları;
• NFT pazarları ve token kiralama programları;
• otomatik alım satım ve üçüncü taraf botlarla entegrasyon için API erişimi;
• kopya alım satım (copytrading) ve endeks portföyleri dahil yatırım ürünleri.

Örneğin OKX Earn’de USDT mevduatlarının ortalama getirisi yıllık %5–7 düzeyindedir; Binance Launchpad, 2019’dan beri StepN ve Hooked Protocol dahil 70’ten fazla proje başlattı. Bu işlevler sayesinde merkezî kripto borsaları, alım satımı, saklamayı ve yatırımı tek bir ekosistemde birleştiren çok katmanlı finansal platformlara dönüştü.

CEX’in en büyük artısı basitlik ve hızdır. Yeni başlayan biri bile 10 dakikada çözebilir. Kripto borsasının yüksek likiditesi, üst düzey platformlarda alış ve satış fiyatları arasındaki spreadin minimum olmasıyla yürütmenin anlık gerçekleşmesini sağlar. Fiat geçitleriyle banka kartlarıyla para yatırıp çekebilirsiniz. Kullanıcı desteği ise 7/24 teknik destek, hesap koruması ve transfer hatalarında iade imkânı sunar. Güvenlik tarafında modern CEX’ler çoklu imza, anti-phishing kodları ve iki faktörlü kimlik doğrulama kullanır. CryptoCompare’e göre, 2025’te ilk 10 CEX’in toplam likiditesi %23 arttı ve fiat işlemlerinin payı tüm işlemlerin %42’sine ulaştı.

Temel sorun, fonlar üzerinde tam kontrolün olmamasıdır. Özel anahtarlar sizde değildir; bu, operatörün dürüstlüğüne ve siber güvenliğine bağlı olduğunuz anlamına gelir. Chainalysis’e göre, yalnızca 2025’in ilk yarısında hacker’lar kripto servislerinden 2,17 milyar doların üzerinde çaldı ve bu saldırıların %71’i tam da merkezî alım satım platformlarına isabet etti. En büyük ihlal — Şubat 2025’te Bybit: kayıplar 1,46 milyar doları aştı.

Sık görülen olay nedenleri:

• sıcak cüzdanların ele geçirilmesi — vakaların %82’si;
• API açıkları — %17;
• hesaplara phishing yoluyla erişim — %29.

Dahili hatalar da nadir değildir: ihlallerin yaklaşık %11’i çalışanların iş birliğiyle bağlantılıdır.

KYC (Know Your Customer), zorunlu kimlik doğrulamadır. Düzenleyiciler, kara para aklamayı (AML) ve yasa dışı transferleri önlemek için bunu talep eder. 2022’de FTX’in çöküşünden sonra gereklilikler sıkılaştı; artık neredeyse tüm CEX’ler müşterileri tanımlamak zorunda. Kullanıcı için bu, borsadaki hesap için ek korumadır. Erişim kaybı durumunda, belgelerle geri getirilebilir.

Genelde üç KYC seviyesi vardır:

• temel — pasaport ve selfie;
• genişletilmiş — adres doğrulaması;
• kurumsal — şirketler ve fonlar için.

Doğrulama olmadan fiat geçitleri ve yüksek meblağ çekimleri kullanılamaz.

Kripto borsasında güvenlik üç parametreyle belirlenir: şeffaflık, itibar ve çekim hızı. FTX’ten sonra birçok platform, müşterilerin rezervlerine ilişkin Proof of Reserves (PoR) yayımlamaya başladı. Bu, borsanın kullanıcı varlıklarını 1:1 tuttuğuna dair kriptografik bir kanıttır.

Mayıs 2025’te BTCC, %152 rezerv katsayısı gösterdi. Gate.io — %128, OKX — BTC’de %102. Tüm CEX’lerin toplam rezervleri 358 milyar dolar olarak tahmin ediliyor (CryptoRank). Mazars dahil bazı denetçiler, 2022’den sonra borsaları denetlemeyi reddetti — dış denetim olmadan bu raporlar güvenilirliği garanti etmez.

Ayrıca şunları kontrol edin:

• lisans ve yargı (Singapur, Estonya, Cayman);
• işlem hacmi ve CoinMarketCap sıralaması;
• toplulukta yorumlar ve itibar.

PoR yayımlayan borsalar, piyasa krizlerinde daha dayanıklıdır — kullanıcılar onlara güvenir ve paniğe kapılıp fon çekmez.

Halborn istatistiklerine göre, kullanıcı kayıplarının %70’i borsa hack’lerinden değil, phishing ve sahte sitelerden kaynaklanır. Hesabı korumak için:

• iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin;
• anti-phishing kodu kullanın;
• reklam veya postadaki bağlantılara tıklamayın;
• SSL sertifikasını ve alan adını kontrol edin (https ve kilit simgesi);
• seed ifadelerini çevrimiçi tutmayın.

Tavsiye: CEX’te yalnızca alım satımda kullandığınız fonları bulundurun. Ana varlıkları soğuk cüzdanda saklamak daha iyidir.

Bir CEX hack’lendiğinde tüm saklama (custodial) modeli zarar görür. Hacker’lar sıcak cüzdana erişim sağlarsa, tüm kullanıcıların fonları risk altına girer. Riskleri azaltmak için:

• Proof of Reserves’i kontrol edin;
• varlıkları çeşitlendirin;
• uzun vadeli saklama için soğuk cüzdan kullanın.

Bazı platformlar zararları sigortalar. Binance’in SAFU fonu 1 milyar dolar olarak değerlendiriliyor ve tazminatlar için kullanılıyor. Ancak her borsada böyle bir koruma yoktur: Mt.Gox, QuadrigaCX ve FTX müşterilere milyarlarca doları iade edemedi.

Merkezî kripto borsası, alım satım için uygun ve hızlı bir araçtır; ancak uzun süreli saklama yeri değildir. Likidite, fiat geçitleri ve profesyonel servisler sunar; fakat operatöre güven gerektirir. CEX, aktif trader’lar ve işlem hızını önemseyenler için uygundur. Ancak kural basittir: alım satım — borsada, saklama — kendi cüzdanında.