Kripto exchanger nasıl açılır: yasallık, riskler ve maliyet

Bir kripto exchanger basit bir iş gibi görünür: ucuza al, pahalıya sat, aradaki farkı (spread) cebe koy. Kağıt üzerinde tam olarak budur. Pratikte ise fikirle ilk kâr doları arasında finans düzeyinde bir teknik ürün durur — müşteri parasını tutması, yük altında ayakta kalması, dolandırıcıların fonlarını reddetmesi ve yanlış türden ilgi çekmemesi gereken bir ürün. Exchanger bir fintech'tir, "kur hesaplayıcılı küçük bir web sitesi" değil.
Aşağıda, bir lansmanın gerçekte neleri içerdiğinin lafı dolandırmayan bir dökümü var: hangi modüllere ihtiyacınız olduğu, gerçek risklerin nerede yaşadığı, neye mal olduğu ve ne kadar sürdüğü, ve yanlış geliştiriciyi nasıl seçmeyeceğiniz. Buradaki rakamlar USD cinsinden başlangıç noktalarıdır; kesin teklif kısa bir brief'ten sonra hesaplanır.
Kripto exchanger gerçekte nedir
Her şeyden önce, temelden farklı iki modeli birbirinden ayırın. Bu seçim; mimarinizi, bütçenizi ve düzenleyici yükünüzü belirler.
Exchanger (anlık takas). Müşteri, bir para birimini işlem anında sabitlenen bir kurla diğerine takas eder. Talep, dönüşüm, ödeme. Emir defteri yok, açık emirler yok, müşteri bakiyelerinin uzun süreli saklanması yok. Bu, başlamak için en yaygın ve en anlaşılır modeldir.
Borsa (alım satım platformu). Tam bir emir defteri, emir eşleştirme, kullanıcı cüzdanları, marjin işlemleri. Bu, karmaşıklık, bütçe ve sorumluluk açısından bambaşka bir büyüklük sınıfıdır. Bu makale exchanger hakkındadır — tek bir ekibin ve tek bir kurucunun başlatması gerçekçi olan model budur.
Exchanger modelinin içinde de varyantlar vardır: fiat-kripto (USDT, BTC ve benzerleri için kart veya banka havalesi), kripto-kripto (bir coin'in diğeriyle takası) ve platformun yalnızca tarafları eşleştirip emaneti (escrow) tuttuğu P2P modeli. Çoğu kurucu, en yüksek marjlı ve en kontrol edilebilir oldukları için fiat-kripto veya kripto-kripto ile başlar.
Başlangıçta model seçimi bir zevk meselesi değildir. Fiat-kripto en yüksek marjı ve en güçlü işlem akışını verir, ancak beraberinde bankacılık uyumluluğunu, ters ibraz (chargeback) riskini ve ödeme sağlayıcılarına bağımlılığı sürükler. Kripto-kripto, ödemeler tarafında daha basit ve dolandırıcılığa karşı daha güvenlidir, ancak likidite ve fiyatlama üzerinde daha ince çalışma gerektirir. P2P, saklama yükünü omuzlarınızdan alır ama emanet ve anlaşmazlık çözümünün kalitesini doğrudan platformun üzerine yükler. Her modelin kendi mimarisi ve kendi bütçesi vardır; bu yüzden ilk kod satırından önce karar verin.
Ürünün yapı taşları
Bir exchanger tek bir program değildir. Her biri kritik olan bir modüller bütünüdür. Herhangi birini çıkarın, ürün ya çalışmayı durdurur ya da tehlikeli hale gelir.
Platform ve fiyatlama motoru
Çekirdek, talepleri kabul eden ve kuru hesaplayan sistemdir. Kur havadan alınmaz: likidite sağlayıcılarının kotasyonlarından ve piyasa veri akışlarından derlenir, sonra üstüne sizin marjınız (spread) ve ağ ücretleri eklenir. Motorun gerçek zamanlı olarak yeniden hesaplama yapması ve talep oluşturulduğu anda kuru kilitlemesi gerekir — aksi takdirde volatilite ya size paraya mal olur ya da sürekli kayan bir kurla müşterileri kaçırır.
Likidite
Bu, exchanger ekonomisinin kalbidir. Müşteriye kripto veya fiat teslim etmek için, fonların tam burada, tam şimdi hazır olması gerekir. Seçenekler:
- Kendi işletme sermayeniz — bir döviz/coin rezervi tutar ve doldurursunuz. Maksimum kontrol, maksimum bağlanmış nakit.
- Bir borsanın veya agregatörün likiditesine bağlanmak — her işlemi harici bir platform üzerinden hedge edersiniz. Daha az kilitli sermaye, ancak bir ortağa ve onun limitlerine bağımlılık.
- Hibrit — kendi fonlarınızdan bir tampon artı bir borsadan otomatik doldurmalar.
İyi planlanmamış likiditeyle bir exchanger, ilk büyük talebinde veya ilk sert piyasa hareketinde ölür. Bu "teknik" bir soru değildir — bir numaralı iş sorusudur.
Cüzdanlar ve saklama
Fonların nerede ve nasıl tutulduğu her şeyi belirler. Sıcak cüzdanlar (online) hızlı ödemeler için gereklidir; soğuk cüzdanlar (offline) rezervin büyük kısmını tutar. Aklı başında bir mimari, sıcak cüzdanlarda minimumu tutar, ana likiditeyi soğuk depolamada saklar ve büyük hareketlerde multi-signature kullanır. Bu, bir şey ele geçirildiğinde hasarı sınırlar.
Ödeme ve kripto entegrasyonları
Fiat kabulü (kartlar, banka havaleleri, yerel ödeme yöntemleri) ve blockchain ağlarıyla çalışma (adres üretimi, gelen işlemlerin takibi, onayların izlenmesi, ödemelerin gönderilmesi). Her entegrasyon ayrı bir arıza noktası ve sağlayıcı tarafında ayrı bir uyumluluk sorusudur.
Müşteri alanı ve yönetim paneli
Müşteri tarafı: talep oluşturma, geçmiş, doğrulama, destek. Yönetim tarafı ise operasyonu yönetilebilir tutan şeydir — şüpheli taleplerin manuel onayı, limitler, kara listeler, raporlama, kur ve marj kontrolü, muhasebe ve uyumluluk için dışa aktarımlar.
AML/KYC ve anti-fraud — eklenti değil, temel
Bu, yeni başlayanların kısıntı yaptığı ve sonra işi kaybettiği kısımdır. Kendi başına bir bölümü hak ediyor, çünkü meşru bir hizmeti kapatılan bir hizmetten ayıran tam olarak budur.
KYC (Know Your Customer / Müşterini Tanı) — müşterinin kimliğinin tespiti: belge kontrolleri, selfie doğrulaması, yaptırım ve arananlar listelerine karşı tarama. Farklı tutarlar ve yargı bölgeleri, farklı eşikler ve gereksinimler demektir.
AML (Anti-Money Laundering / Kara Para Aklamayla Mücadele) — aklamaya karşı süreçler: işlem izleme, fon kaynağı analizi, şüpheli desenlerde işaretlemeler.
Cüzdan skorlaması (chain analysis). Gelen kriptoyu kabul etmeden önce, adresi analitik servisler üzerinden darknet, mixer'lar, çalıntı fonlar ve yaptırım uygulanan adreslerle bağlantılar açısından kontrol edilir. "Kirli" bir coin'i kabul etmek, onu tüm sonuçlarıyla birlikte kendi bilançonuza almak demektir.
Fiat anti-fraud. Kart ters ibrazları, çalıntı kimlik bilgileri, aracı hesap (drop) şemaları. Kurallara ihtiyacınız var: yeni müşteriler için limitler, geciktirilmiş ödemeler, anomalilerin manuel incelemesi, cihaz ve davranış eşleştirmesi.
İyi bir exchanger doğrulama aşamasında bazı müşterileri kaybeder — ve bu doğrudur. Herkesi içeri alan bir hizmet, eninde sonunda yanlış kişiyi de içeri alır.
Yasallık ve regülasyon: genel rehberlik
Burada tamamen dürüst olacağız: evrensel bir "yasal mı değil mi" cevabı yoktur ve bu makale hukuki danışmanlık değildir. Kripto regülasyonu ülkeden ülkeye farklılık gösterir ve hızla değişir. Bazı yargı bölgelerinde kripto takası işletmek bir lisans veya Sanal Varlık Hizmet Sağlayıcısı (VASP) kaydı gerektirir; bazılarında özel rejimler ve düzenleyici sandbox'lar vardır; diğerlerinde ise koşullar gri ya da yasaklayıcıdır.
İlkesel düzeyde önemli olanlar:
- Çoğu ciddi yargı bölgesinde kripto takası finansal regülasyonun kapsamına girer ve bir tür izin, kayıt ve zorunlu AML/KYC prosedürleri gerektirir.
- Şirketin kaydedileceği yargı bölgesinin seçimi; vergileri, gereksinimleri ve bankalarla ödeme sağlayıcılarına erişimi etkileyen stratejik bir karardır.
- Bankalar ve ödeme sağlayıcıları kendi uyumluluk süreçlerini yürütür ve yeterli şeffaflığı olmayan bir kripto işletmesine hizmet vermeyi reddedebilir.
Lansmandan önce, kendi yargı bölgenizde fintech ve kripto regülasyonunda uzmanlaşmış bir avukata mutlaka danışmalısınız. Hiçbir türde hukuki garanti vermiyoruz. Geliştiriciler olarak biz teknik platformu inşa eder ve içine uyumluluk araçlarını (KYC, AML, raporlama) gömeriz; ancak hukuki yapı, lisanslama ve vergiler nitelikli bir avukat tarafından kurulur. Bu iki rolü karıştırmayın — bütçeler tam da bu karışıklıkta yanar.
Başlıca riskler — ve nasıl kontrol altına alındıkları
Neyin ters gidebileceğine gerçekçi bir bakış.
Düzenleyici risk. Kurallar değişir, bir izin iptal edilir, bir hizmet engellenir. Sağlam hukuki yapı ve yargı bölgesi seçiminde esneklikle kontrol altına alınır — bu geliştiricinin değil, avukatın alanıdır.
Likidite riski. Ödeme için yeterli fon yok, kur hareket etti, sağlayıcı sizi yarı yolda bıraktı. Rezervler, hedging ve işlem büyüklüğü limitleriyle kontrol altına alınır.
Teknik risk ve hacklenme. Anahtar sızıntıları, koddaki bir açık, ele geçirilmiş sıcak cüzdanlar. Mimari (soğuk depolama, multi-signature), kod denetimleri, sızma testleri ve izlemeyle kontrol altına alınır.
Dolandırıcılık ve itibar riski. Dolandırıcılar, ters ibrazlar, bilançoda "kirli" kripto. AML/KYC, skorlama ve anti-fraud kurallarıyla kontrol altına alınır.
Operasyonel risk. Hizmetin pik yükte çökmesi, veri kaybı. Hataya dayanıklı altyapı, yedeklemeler ve lansman öncesi yük testleriyle kontrol altına alınır.
Bu risklerin hiçbiri asla tamamen ortadan kaldırılmaz — yönetilebilir bir seviyeye indirilir. "%100 güvenlik" vadeden bir geliştirici ya konuyu anlamıyordur ya da dürüst davranmıyordur.
Neye mal olur ve ne kadar sürer
Maliyeti belirleyen; işlevselliğin kapsamı, entegrasyonların sayısı ile güvenlik ve uyumluluk gereksinimleridir. Aşağıda aşama bazlı gösterge niteliğinde bir döküm var. Tüm fiyatlar başlangıç noktalarıdır ("itibaren"); kesin rakam brief'ten sonra hesaplanır.
| Aşama / modül | Neleri içerir | Süre | İtibaren (USD) |
|---|---|---|---|
| Analiz ve brief | İş modeli, gereksinimler, mimari, prototip | 1–2 hafta | $500'den itibaren |
| UX/UI tasarımı | Müşteri alanı, talepler, doğrulama, yönetim paneli | 2–3 hafta | $600'den itibaren |
| Platform ve fiyatlama motoru | Talepler, kur hesaplama, spread, ücretler | 3–5 hafta | $1,000'den itibaren |
| Kripto ve ödeme entegrasyonları | Cüzdanlar, ağlar, fiat kabulü, ödemeler | 3–4 hafta | $800'den itibaren |
| AML/KYC ve anti-fraud | Doğrulama, adres skorlaması, kurallar | 2–4 hafta | $600'den itibaren |
| Güvenlik ve test | Denetim, sızma testi, yük, izleme | 2–3 hafta | $500'den itibaren |
| Temel lansman (MVP) | Tek model için çalışan exchanger | 2–3 ay | $2,900'den itibaren |
Temel, lansmana hazır bir exchanger $2,900'den başlar. Bu, gerçek uyumluluğu ve güvenliği olan, tek bir takas modeli için çalışan bir üründür — demo değil. Genişletmeler — çoklu dil desteği, mobil uygulamalar, referans programı, birden fazla likidite sağlayıcısının bağlanması, gelişmiş analitik — temelin üzerine ayrıca fiyatlandırılır.
Nihai rakamı hareket ettirenler:
- Entegrasyonların sayısı ve karmaşıklığı — her ağ, ödeme yöntemi ve likidite sağlayıcısı ek iş getirir.
- Uyumluluk derinliği — yargı bölgenizin gereksinimleri, AML/KYC modülünün boyutunu doğrudan belirler.
- Güvenlik gereksinimleri — multi-signature, harici bir denetim ve bağımsız bir ekipten sızma testi paraya mal olur, ancak kesinti yapılacak kalem bu değildir.
- Yük ve ölçek — günde yüz talep işleyen bir exchanger ile on binlerce talep işleyen bir exchanger farklı altyapılardır.
Temel bir lansman, imzalanmış brief'ten itibaren kabaca 2–3 ay sürer. Burada acele etmek tehlikelidir: test edilmemiş fintech daha ilk ayında para kaybeder.
Kimin inşa edeceğini nasıl seçmelisiniz
Bir exchanger'ı "portföyü güzel" ilk freelancer'a teslim edemezsiniz. İşte nelere dikkat etmeniz gerektiği.
Özellikle fintech ve kriptoda deneyim. Landing page'ler ve online mağazalar kanıt değildir. Ekibin anahtar saklamayı, adres skorlamasını ve kur kilitlemeyi nasıl yaptığını sorun. Cevap genellemelerse, bu bir kırmızı bayraktır.
Varsayılan olarak güvenlik. İyi bir geliştirici; soğuk depolama, multi-signature, denetimler ve sızma testi konularını siz sormadan kendisi gündeme getirir.
Yasallık konusunda dürüstlük. Aklı başında bir ekip "bu avukatın işi" der ve hiçbir hukuki garanti dağıtmaz. "Hepsi yasal, merak etmeyin" vadeden herkes tehlikelidir.
Şeffaf bir tahmin ve aşamalar. Modül bazlı döküm, net süreler, aşama bazlı ödeme. "Brief olmadan sabit fiyata her şey anahtar teslim" yok.
Lansman sonrası destek. Exchanger yaşayan bir organizmadır: yeni ağlar, uyumluluk güncellemeleri, olaylar. Destek koşullarını önceden teyit edin.
Kaynak kodun ve erişimlerin devri. Platform, geliştirici tarafında hiçbir kilit kalmadan size ait olmalıdır.
Kısa özet
Kripto exchanger; teknik güvenilirliğin, likiditenin ve uyumluluğun güzel bir arayüzden daha önemli olduğu bir fintech ürünüdür. Minimum çalışan bir lansman $2,900'den başlar ve kabaca 2–3 ay sürer, ancak nihai rakam modele, entegrasyonlara ve yargı bölgenizin gereksinimlerine bağlıdır. Hukuki taraf her zaman uzman bir avukat tarafından yürütülür — geliştirici, platformdan ve içine gömülü uyumluluk araçlarından sorumludur.
DeusCode, teknik olarak zorlu ürünleri üst düzey stüdyo standartlarında, ancak makul "itibaren" fiyatlarıyla inşa eden bir IT stüdyosudur. Kripto exchanger'ları gerçek güvenlikle, iyi planlanmış likiditeyle ve gömülü AML/KYC süreçleriyle tasarlıyoruz — illüzyonlar veya tutulamayacak sözler olmadan.
Bir lansmanı değerlendiriyorsanız, bütçeyi tahmin ederek başlamayın. Sitedeki kısa brief'i doldurun; onu net bir tahmine ve bir aşama planına dönüştürelim ve birkaç saat içinde rakamlarla size geri dönelim. Oradan sonrası soyutlamalar değil, somut bir konuşmadır.