KAYNAKLAR
0
Initializing System
DeusCode
Code You Can Trust
Loading000%
> ENCRYPTION HANDSHAKE...
🛸 Tıkla ya da telefonu eğ — yüklenirken kaynak topla
DeusCodeDeusCode
← Tüm makaleler
Kripto exchanger'lar

Kripto exchanger nasıl açılır: yasallık, riskler ve maliyet

DeusCode Ekibi··9 dk okuma
Kripto exchanger nasıl açılır: yasallık, riskler ve maliyet

Bir kripto exchanger basit bir iş gibi görünür: ucuza al, pahalıya sat, aradaki farkı (spread) cebe koy. Kağıt üzerinde tam olarak budur. Pratikte ise fikirle ilk kâr doları arasında finans düzeyinde bir teknik ürün durur — müşteri parasını tutması, yük altında ayakta kalması, dolandırıcıların fonlarını reddetmesi ve yanlış türden ilgi çekmemesi gereken bir ürün. Exchanger bir fintech'tir, "kur hesaplayıcılı küçük bir web sitesi" değil.

Aşağıda, bir lansmanın gerçekte neleri içerdiğinin lafı dolandırmayan bir dökümü var: hangi modüllere ihtiyacınız olduğu, gerçek risklerin nerede yaşadığı, neye mal olduğu ve ne kadar sürdüğü, ve yanlış geliştiriciyi nasıl seçmeyeceğiniz. Buradaki rakamlar USD cinsinden başlangıç noktalarıdır; kesin teklif kısa bir brief'ten sonra hesaplanır.

Kripto exchanger gerçekte nedir

Her şeyden önce, temelden farklı iki modeli birbirinden ayırın. Bu seçim; mimarinizi, bütçenizi ve düzenleyici yükünüzü belirler.

Exchanger (anlık takas). Müşteri, bir para birimini işlem anında sabitlenen bir kurla diğerine takas eder. Talep, dönüşüm, ödeme. Emir defteri yok, açık emirler yok, müşteri bakiyelerinin uzun süreli saklanması yok. Bu, başlamak için en yaygın ve en anlaşılır modeldir.

Borsa (alım satım platformu). Tam bir emir defteri, emir eşleştirme, kullanıcı cüzdanları, marjin işlemleri. Bu, karmaşıklık, bütçe ve sorumluluk açısından bambaşka bir büyüklük sınıfıdır. Bu makale exchanger hakkındadır — tek bir ekibin ve tek bir kurucunun başlatması gerçekçi olan model budur.

Exchanger modelinin içinde de varyantlar vardır: fiat-kripto (USDT, BTC ve benzerleri için kart veya banka havalesi), kripto-kripto (bir coin'in diğeriyle takası) ve platformun yalnızca tarafları eşleştirip emaneti (escrow) tuttuğu P2P modeli. Çoğu kurucu, en yüksek marjlı ve en kontrol edilebilir oldukları için fiat-kripto veya kripto-kripto ile başlar.

Başlangıçta model seçimi bir zevk meselesi değildir. Fiat-kripto en yüksek marjı ve en güçlü işlem akışını verir, ancak beraberinde bankacılık uyumluluğunu, ters ibraz (chargeback) riskini ve ödeme sağlayıcılarına bağımlılığı sürükler. Kripto-kripto, ödemeler tarafında daha basit ve dolandırıcılığa karşı daha güvenlidir, ancak likidite ve fiyatlama üzerinde daha ince çalışma gerektirir. P2P, saklama yükünü omuzlarınızdan alır ama emanet ve anlaşmazlık çözümünün kalitesini doğrudan platformun üzerine yükler. Her modelin kendi mimarisi ve kendi bütçesi vardır; bu yüzden ilk kod satırından önce karar verin.

Ürünün yapı taşları

Bir exchanger tek bir program değildir. Her biri kritik olan bir modüller bütünüdür. Herhangi birini çıkarın, ürün ya çalışmayı durdurur ya da tehlikeli hale gelir.

Platform ve fiyatlama motoru

Çekirdek, talepleri kabul eden ve kuru hesaplayan sistemdir. Kur havadan alınmaz: likidite sağlayıcılarının kotasyonlarından ve piyasa veri akışlarından derlenir, sonra üstüne sizin marjınız (spread) ve ağ ücretleri eklenir. Motorun gerçek zamanlı olarak yeniden hesaplama yapması ve talep oluşturulduğu anda kuru kilitlemesi gerekir — aksi takdirde volatilite ya size paraya mal olur ya da sürekli kayan bir kurla müşterileri kaçırır.

Likidite

Bu, exchanger ekonomisinin kalbidir. Müşteriye kripto veya fiat teslim etmek için, fonların tam burada, tam şimdi hazır olması gerekir. Seçenekler:

İyi planlanmamış likiditeyle bir exchanger, ilk büyük talebinde veya ilk sert piyasa hareketinde ölür. Bu "teknik" bir soru değildir — bir numaralı iş sorusudur.

Cüzdanlar ve saklama

Fonların nerede ve nasıl tutulduğu her şeyi belirler. Sıcak cüzdanlar (online) hızlı ödemeler için gereklidir; soğuk cüzdanlar (offline) rezervin büyük kısmını tutar. Aklı başında bir mimari, sıcak cüzdanlarda minimumu tutar, ana likiditeyi soğuk depolamada saklar ve büyük hareketlerde multi-signature kullanır. Bu, bir şey ele geçirildiğinde hasarı sınırlar.

Ödeme ve kripto entegrasyonları

Fiat kabulü (kartlar, banka havaleleri, yerel ödeme yöntemleri) ve blockchain ağlarıyla çalışma (adres üretimi, gelen işlemlerin takibi, onayların izlenmesi, ödemelerin gönderilmesi). Her entegrasyon ayrı bir arıza noktası ve sağlayıcı tarafında ayrı bir uyumluluk sorusudur.

Müşteri alanı ve yönetim paneli

Müşteri tarafı: talep oluşturma, geçmiş, doğrulama, destek. Yönetim tarafı ise operasyonu yönetilebilir tutan şeydir — şüpheli taleplerin manuel onayı, limitler, kara listeler, raporlama, kur ve marj kontrolü, muhasebe ve uyumluluk için dışa aktarımlar.

AML/KYC ve anti-fraud — eklenti değil, temel

Bu, yeni başlayanların kısıntı yaptığı ve sonra işi kaybettiği kısımdır. Kendi başına bir bölümü hak ediyor, çünkü meşru bir hizmeti kapatılan bir hizmetten ayıran tam olarak budur.

KYC (Know Your Customer / Müşterini Tanı) — müşterinin kimliğinin tespiti: belge kontrolleri, selfie doğrulaması, yaptırım ve arananlar listelerine karşı tarama. Farklı tutarlar ve yargı bölgeleri, farklı eşikler ve gereksinimler demektir.

AML (Anti-Money Laundering / Kara Para Aklamayla Mücadele) — aklamaya karşı süreçler: işlem izleme, fon kaynağı analizi, şüpheli desenlerde işaretlemeler.

Cüzdan skorlaması (chain analysis). Gelen kriptoyu kabul etmeden önce, adresi analitik servisler üzerinden darknet, mixer'lar, çalıntı fonlar ve yaptırım uygulanan adreslerle bağlantılar açısından kontrol edilir. "Kirli" bir coin'i kabul etmek, onu tüm sonuçlarıyla birlikte kendi bilançonuza almak demektir.

Fiat anti-fraud. Kart ters ibrazları, çalıntı kimlik bilgileri, aracı hesap (drop) şemaları. Kurallara ihtiyacınız var: yeni müşteriler için limitler, geciktirilmiş ödemeler, anomalilerin manuel incelemesi, cihaz ve davranış eşleştirmesi.

İyi bir exchanger doğrulama aşamasında bazı müşterileri kaybeder — ve bu doğrudur. Herkesi içeri alan bir hizmet, eninde sonunda yanlış kişiyi de içeri alır.

Yasallık ve regülasyon: genel rehberlik

Burada tamamen dürüst olacağız: evrensel bir "yasal mı değil mi" cevabı yoktur ve bu makale hukuki danışmanlık değildir. Kripto regülasyonu ülkeden ülkeye farklılık gösterir ve hızla değişir. Bazı yargı bölgelerinde kripto takası işletmek bir lisans veya Sanal Varlık Hizmet Sağlayıcısı (VASP) kaydı gerektirir; bazılarında özel rejimler ve düzenleyici sandbox'lar vardır; diğerlerinde ise koşullar gri ya da yasaklayıcıdır.

İlkesel düzeyde önemli olanlar:

Lansmandan önce, kendi yargı bölgenizde fintech ve kripto regülasyonunda uzmanlaşmış bir avukata mutlaka danışmalısınız. Hiçbir türde hukuki garanti vermiyoruz. Geliştiriciler olarak biz teknik platformu inşa eder ve içine uyumluluk araçlarını (KYC, AML, raporlama) gömeriz; ancak hukuki yapı, lisanslama ve vergiler nitelikli bir avukat tarafından kurulur. Bu iki rolü karıştırmayın — bütçeler tam da bu karışıklıkta yanar.

Başlıca riskler — ve nasıl kontrol altına alındıkları

Neyin ters gidebileceğine gerçekçi bir bakış.

Düzenleyici risk. Kurallar değişir, bir izin iptal edilir, bir hizmet engellenir. Sağlam hukuki yapı ve yargı bölgesi seçiminde esneklikle kontrol altına alınır — bu geliştiricinin değil, avukatın alanıdır.

Likidite riski. Ödeme için yeterli fon yok, kur hareket etti, sağlayıcı sizi yarı yolda bıraktı. Rezervler, hedging ve işlem büyüklüğü limitleriyle kontrol altına alınır.

Teknik risk ve hacklenme. Anahtar sızıntıları, koddaki bir açık, ele geçirilmiş sıcak cüzdanlar. Mimari (soğuk depolama, multi-signature), kod denetimleri, sızma testleri ve izlemeyle kontrol altına alınır.

Dolandırıcılık ve itibar riski. Dolandırıcılar, ters ibrazlar, bilançoda "kirli" kripto. AML/KYC, skorlama ve anti-fraud kurallarıyla kontrol altına alınır.

Operasyonel risk. Hizmetin pik yükte çökmesi, veri kaybı. Hataya dayanıklı altyapı, yedeklemeler ve lansman öncesi yük testleriyle kontrol altına alınır.

Bu risklerin hiçbiri asla tamamen ortadan kaldırılmaz — yönetilebilir bir seviyeye indirilir. "%100 güvenlik" vadeden bir geliştirici ya konuyu anlamıyordur ya da dürüst davranmıyordur.

Neye mal olur ve ne kadar sürer

Maliyeti belirleyen; işlevselliğin kapsamı, entegrasyonların sayısı ile güvenlik ve uyumluluk gereksinimleridir. Aşağıda aşama bazlı gösterge niteliğinde bir döküm var. Tüm fiyatlar başlangıç noktalarıdır ("itibaren"); kesin rakam brief'ten sonra hesaplanır.

Aşama / modül Neleri içerir Süre İtibaren (USD)
Analiz ve brief İş modeli, gereksinimler, mimari, prototip 1–2 hafta $500'den itibaren
UX/UI tasarımı Müşteri alanı, talepler, doğrulama, yönetim paneli 2–3 hafta $600'den itibaren
Platform ve fiyatlama motoru Talepler, kur hesaplama, spread, ücretler 3–5 hafta $1,000'den itibaren
Kripto ve ödeme entegrasyonları Cüzdanlar, ağlar, fiat kabulü, ödemeler 3–4 hafta $800'den itibaren
AML/KYC ve anti-fraud Doğrulama, adres skorlaması, kurallar 2–4 hafta $600'den itibaren
Güvenlik ve test Denetim, sızma testi, yük, izleme 2–3 hafta $500'den itibaren
Temel lansman (MVP) Tek model için çalışan exchanger 2–3 ay $2,900'den itibaren

Temel, lansmana hazır bir exchanger $2,900'den başlar. Bu, gerçek uyumluluğu ve güvenliği olan, tek bir takas modeli için çalışan bir üründür — demo değil. Genişletmeler — çoklu dil desteği, mobil uygulamalar, referans programı, birden fazla likidite sağlayıcısının bağlanması, gelişmiş analitik — temelin üzerine ayrıca fiyatlandırılır.

Nihai rakamı hareket ettirenler:

Temel bir lansman, imzalanmış brief'ten itibaren kabaca 2–3 ay sürer. Burada acele etmek tehlikelidir: test edilmemiş fintech daha ilk ayında para kaybeder.

Kimin inşa edeceğini nasıl seçmelisiniz

Bir exchanger'ı "portföyü güzel" ilk freelancer'a teslim edemezsiniz. İşte nelere dikkat etmeniz gerektiği.

Özellikle fintech ve kriptoda deneyim. Landing page'ler ve online mağazalar kanıt değildir. Ekibin anahtar saklamayı, adres skorlamasını ve kur kilitlemeyi nasıl yaptığını sorun. Cevap genellemelerse, bu bir kırmızı bayraktır.

Varsayılan olarak güvenlik. İyi bir geliştirici; soğuk depolama, multi-signature, denetimler ve sızma testi konularını siz sormadan kendisi gündeme getirir.

Yasallık konusunda dürüstlük. Aklı başında bir ekip "bu avukatın işi" der ve hiçbir hukuki garanti dağıtmaz. "Hepsi yasal, merak etmeyin" vadeden herkes tehlikelidir.

Şeffaf bir tahmin ve aşamalar. Modül bazlı döküm, net süreler, aşama bazlı ödeme. "Brief olmadan sabit fiyata her şey anahtar teslim" yok.

Lansman sonrası destek. Exchanger yaşayan bir organizmadır: yeni ağlar, uyumluluk güncellemeleri, olaylar. Destek koşullarını önceden teyit edin.

Kaynak kodun ve erişimlerin devri. Platform, geliştirici tarafında hiçbir kilit kalmadan size ait olmalıdır.

Kısa özet

Kripto exchanger; teknik güvenilirliğin, likiditenin ve uyumluluğun güzel bir arayüzden daha önemli olduğu bir fintech ürünüdür. Minimum çalışan bir lansman $2,900'den başlar ve kabaca 2–3 ay sürer, ancak nihai rakam modele, entegrasyonlara ve yargı bölgenizin gereksinimlerine bağlıdır. Hukuki taraf her zaman uzman bir avukat tarafından yürütülür — geliştirici, platformdan ve içine gömülü uyumluluk araçlarından sorumludur.


DeusCode, teknik olarak zorlu ürünleri üst düzey stüdyo standartlarında, ancak makul "itibaren" fiyatlarıyla inşa eden bir IT stüdyosudur. Kripto exchanger'ları gerçek güvenlikle, iyi planlanmış likiditeyle ve gömülü AML/KYC süreçleriyle tasarlıyoruz — illüzyonlar veya tutulamayacak sözler olmadan.

Bir lansmanı değerlendiriyorsanız, bütçeyi tahmin ederek başlamayın. Sitedeki kısa brief'i doldurun; onu net bir tahmine ve bir aşama planına dönüştürelim ve birkaç saat içinde rakamlarla size geri dönelim. Oradan sonrası soyutlamalar değil, somut bir konuşmadır.

Makale konusuyla ilgili hizmet
Kripto değişim
Hizmete bak →