Kurucu
February 24, 2026
22 min read
Blokzincir teknolojisinin finansal ve organizasyonel paradigmalarda yarattığı en radikal kırılma noktalarından biri şüphesiz Merkeziyetsiz Otonom Organizasyonlar (DAO) konseptidir. Geleneksel şirketler hukukunun hiyerarşik, merkezi ve insan unsuruna dayalı yönetim modellerini reddeden DAO’lar; kuralların akıllı sözleşmelere gömüldüğü, kararların token sahipleri tarafından dağıtık bir ağ üzerinde alındığı yapılardır. Bu rehber, Türkiye’de DAO faaliyetleri yürütmek isteyen geliştiriciler, yatırımcılar ve hukukçular için 2026 yılı itibarıyla geçerli hukuki çerçeveyi sistematik biçimde ortaya koymayı hedefler.
Ana Mesaj: DAO’lar, hukukun temel kavramlarını zorlayan ontolojik bir çatışma yaratır; bu yapıların Türk hukuku karşısındaki statüsü, salt bir mevzuat uyumu sorusundan öte, hukukun teknoloji karşısındaki evrimsel kapasitesinin bir testidir.
DAO (Decentralized Autonomous Organization), karar alma süreçlerinin insan müdahalesinden arındırılarak şeffaf, değiştirilemez ve kriptografik olarak güvence altına alınmış kod dizilimleri vasıtasıyla yürütüldüğü; mülkiyetin ve oy hakkının tokenler aracılığıyla topluluğa dağıtıldığı organizasyonlardır.
Teknik açıdan DAO’lar; akıllı sözleşmeler, token ekonomisi ve dağıtık konsensüs mekanizmalarından oluşur. DAO’lar; MakerDAO, Uniswap, Aave gibi merkeziyetsiz finans (DeFi) protokollerinin faiz oranları, akıllı sözleşme güncellemeleri ve hazine yönetimini token sahiplerinin oylamasıyla gerçekleştirmesini sağlar. Geleneksel şirketlerde pay sahipleri ile yöneticiler arasında ortaya çıkan vekalet maliyetlerini algoritmik konsensüs mekanizmaları ile çözen bu yapılar, küresel çapta milyarlarca dolarlık dijital varlığı yönetmektedir.
DAO ekosisteminin felsefi omurgası, "Kod Kanundur" (Code is Law) mottosu üzerine kuruludur. Bu paradigma, kuralların akıllı sözleşmelere gömüldüğü ve kodun değiştirilemez (immutable) icra edildiği bir düzeni varsayar.
Ne var ki bu yaklaşım, hukuk devleti ilkesiyle doğrudan çatışır. Geleneksel hukuk sistemleri; yasama, yürütme ve yargı erklerinin merkezi otoriteye dayalı düzenleyici çerçevelerini öngörür. Blokzincirin değiştirilemez, dağıtık ve otonom yapısı ise devletlerin bu merkezi yetkisiyle ontolojik bir uyuşmazlık içerisindedir.
Pratik yansıma: Bir mahkemenin verdiği iptal veya iade kararını blokzincir üzerinde icra edecek merkezi bir sunucu yöneticisi yoktur. Kararın hayata geçirilmesi, ancak tüm küresel ağ doğrulayıcılarının ikna edilerek blokzincirin geriye dönük olarak çatallandırılması (hard fork) ile teknik olarak mümkündür—bu da hukukun değil, kriptografik konsensüsün nihai otorite olduğunu gösterir. Dolayısıyla "Code is Law" argümanı, Türkiye Cumhuriyeti’nin emredici hukuk kuralları karşısında bir dokunulmazlık zırhı sağlamaktan uzaktır.
Yönetim: Web2 şirketlerde hiyerarşik yapı ve yönetim kurulu kararları; Web3 DAO'larda dağıtık yapı ve token sahiplerinin oylaması.
Mülkiyet: Web2'de hisse senedi ve sermaye payı; Web3'te yönetişim tokeni ve likidite sağlama.
Karar Alma: Web2'de 1 pay = 1 oy (sermaye hakimiyeti); Web3'te dağıtık oylama ve katılım temelli modeller.
Tüzel Kişilik: Web2'de Anonim Şirket veya Limited Şirket; Web3'te Türk hukukunda tanımsız ve adi ortaklık riski.
Merkez: Web2'de fiziki genel merkez ve sicil kaydı; Web3'te coğrafi olarak dağınık, on-chain kayıt.
Sorumluluk: Web2'de sermaye şirketlerinde sınırlı; Web3'te adi ortaklık varsayımında müteselsil ve sınırsız.
DAO'ların temel varlık sebebi, merkeziyetsiz ve ademi merkezi katılım sağlamaktır. Sermaye şirketlerinde hakim ilke "sermayenin gücü" iken; DAO ekosisteminde kararlar salt sermayeye değil, katılıma dayalı modellerle demokratize edilmeye çalışılır.
Hukuk sistemleri, hak sahibi olabilme ve borç altına girebilme ehliyetini "kişi" kavramı üzerinden inşa etmiştir. Türk Medeni Kanunu ve Türk Ticaret Kanunu sistematiğinde kişiler; gerçek kişiler ve tüzel kişiler olarak ikiye ayrılır. Tüzel kişilik tipleri (Anonim Şirket, Limited Şirket, Dernek, Vakıf vb.) ise kanunda numerus clausus (sınırlı sayı) ilkesine tabi olarak düzenlenmiştir.
Bu katı doktriner yaklaşım, kanun koyucunun açıkça tanımlamadığı ve kuruluş prosedürlerini belirlemediği hiçbir organizasyon formunun tarafların iradeleriyle bağımsız bir tüzel kişilik kazanamayacağı anlamına gelir.
Sonuç: Amerika Birleşik Devletleri’nin Wyoming ve Vermont eyaletleri ile Marshall Adaları gibi yargı çevrelerinde DAO’lara özel "DAO LLC" statüsü tanıyan düzenlemelerin aksine, Türk hukukunda 2026 yılı itibarıyla DAO’lara özgü herhangi bir tüzel kişilik tanımı veya özel yasal statü bulunmamaktadır. DAO’lar bu boşlukta, TBK anlamında adi ortaklık olarak nitelendirilme riski taşır.
Küresel örneklerde DAO’lara sınırlı sorumluluk statüsü tanınmakta; Türkiye’de ise henüz özel bir model bulunmamaktadır.
2013: Bitcoin ve benzeri varlıkların Türkiye'de ilk kez kullanılmaya başlanması
2021: TCMB'nin kripto varlıkların ödemelerde doğrudan veya dolaylı kullanımını yasaklaması
2024, 2 Temmuz: 7518 Sayılı Kripto Varlık Kanunu yürürlüğe girmesi
2024, 2 Ekim: İzinsiz faaliyetlerin durdurulması için uyum sürecinin bitimi
2024, 19 Eylül: SPK'nın NFT işlemlerini Kanun kapsamı dışında bırakan ilke kararı
2025, 13 Mart: III-35/B.1 ve III-35/B.2 sayılı KVHS tebliğlerinin yürürlüğe girmesi
2025, 25 Şubat: Seyahat Kuralı (Travel Rule) zorunluluğunun başlaması
2026, 30 Haziran: KVHS lisans süreçlerinin tamamlanması hedefi
2026, 31 Ocak: İthalatta YMM özel amaçlı rapor yükümlülüğünün yürürlüğe girmesi
Türkiye’nin FATF gri listesinden çıkma çabaları, regülatif çerçevenin uluslararası standartlarla uyumlu hale getirilmesini hızlandırmıştır. Yüksek enflasyonist baskılar ve genç nüfusun teknolojik adaptasyon yeteneği, ülkeyi küresel kripto varlık benimsenme endekslerinde üst sıralara taşımış; bu yoğun benimseme düzenleyici otoriteleri hem finansal istikrarı korumak hem de AML risklerini azaltmak amacıyla hızlı adımlar atmaya zorlamıştır.
Merkeziyetsiz Otonom Organizasyonlar için karmaşık yasal çerçeveyi anlayın ve Türk mevzuatına tam uyum sağlayın.
Tüzel kişiliği bulunmayan, kararlarını kriptografik oylamalarla alan ve varlıklarını multisig cüzdanlarda tutan DAO’ların, kıta Avrupası kökenli Türk hukuk dogmaları ile nasıl bağdaştırılacağı yalnızca bir mevzuat uyumu sorunu değil; aynı zamanda hukukun teknoloji karşısındaki evrimsel kapasitesinin bir testidir.
Türk hukukunda tüzel kişilik tipleri kanunda sınırlı sayıda (numerus clausus) ve emredici kurallarla düzenlenmiştir. Bu ilke, tarafların iradeleriyle kendi icat ettikleri yeni bir tüzel kişilik türü yaratamayacakları anlamına gelir. Anonim Şirket, Limited Şirket, Kooperatif, Dernek, Vakıf gibi tipler, kanun koyucunun açıkça tanımladığı ve kuruluş prosedürlerini belirlediği yapılardır.
DAO’lar bu sayılan tiplerden hiçbirine uymaz. Fiziki bir genel merkezleri, sicil kayıtları, yönetim kurulu yapıları ve geleneksel organları yoktur. Kararlar on-chain oylamalarla alınır; varlıklar çoklu imzalı cüzdanlarda tutulur. Kanun koyucu DAO’ları özel olarak tanımlamadığı sürece, bu yapılar tüzel kişilik kazanamaz.
Bu durumun kanun boşluğundan mı yoksa bilinçli bir tercihten mi kaynaklandığı tartışmalıdır. 2026 itibarıyla Türkiye’de DAO’lara özgü bir düzenleme bulunmaması, mevcut sistemin bu yapıları henüz "görmeme" tercihi olarak yorumlanabilir. Küresel örnekler (Wyoming, Marshall Adaları) ise bilinçli kanun koyucu müdahalesiyle DAO’lara özel statü tanınabileceğini göstermektedir.
Türk hukuku uygulamasında, iki veya daha fazla kişinin ticari veya ekonomik bir amaç güttüğü ancak kanunda sayılan tüzel kişilik formlarından birine bürünmediği hallerde, bu topluluklara 6098 sayılı Türk Borçlar Kanunu’nun (TBK) 620. maddesi ve devamında düzenlenen Adi Ortaklık hükümlerinin kıyasen uygulanacağı kabul edilmektedir.
Bir DAO’nun adi ortaklık olarak nitelendirilebilmesi için şu unsurların varlığı aranır:
Kişi: Token satın alan, yönetişim oylamalarına katılan, likidite sağlayan gerçek veya tüzel kişiler
Sermaye: Hazinede veya likidite havuzlarında tutulan kripto varlıklar, protokol geliştirme emeği
Sözleşme: Whitepaper ve akıllı sözleşmeler bütünü
Ortak Amaç: DeFi platformu işletme, kar elde etme veya sosyal misyon gerçekleştirme
Affectio Societatis: Discord, Telegram veya on-chain Snapshot oylamalarında protokolün geleceğine dair karar alma iradesi
DAO’nun vizyonunu ve token ekonomisini anlatan Whitepaper, olası bir uyuşmazlıkta Türk mahkemeleri tarafından Adi Ortaklık Sözleşmesi (TBK m. 620) olarak değerlendirilme potansiyeli taşır. Islak imzalı evrak olmamakla birlikte, teknik izahnameler ve akıllı sözleşmeler hukuken sözleşme unsuru olarak kabul görmektedir.
Akıllı sözleşmeler, DAO kurallarının icra edilmesini sağlayan teknik araçlardır. Hukuki açıdan bunların "sözleşme" niteliği, TBK’daki sözleşme tanımına uygun biçimde irade açıklamalarının kod üzerinden beyan edilmesi olarak yorumlanabilir. Ancak kodun değiştirilemezliği, hata veya hile durumunda geleneksel iptal mekanizmalarını devre dışı bırakır.
Bu nitelendirmenin en yıkıcı sonucu, ortakların ortaklığın faaliyetlerinden doğan borçlara, zararlara ve idari yaptırımlara karşı müteselsil ve sınırsız sorumluluğudur.
Pratik karşılığı: Bir DAO’nun siber saldırıya uğraması, yazılımsal açık nedeniyle kullanıcı fonlarının çalınması, fikri mülkiyet ihlali veya yasadışı işleme aracılık etmesi durumunda; zarara uğrayanlar veya denetleyici otoriteler, kimliğini tespit edebildikleri herhangi bir DAO üyesinden (token sahibinden) tüm zararın tamamını talep edebilir.
Kurucu geliştiricilerin anonim kaldığı senaryolarda bile, KYC üzerinden kimliği tespit edilebilen sıradan bir Türk vatandaşı—yalnızca küçük bir miktar likidite sağlamış veya bir oylamada oy kullanmış olsa bile—tüm organizasyonun faaliyetlerinden sorumlu tutulma riskiyle karşı karşıya kalabilir.
2016'da The DAO hack, akıllı sözleşme zafiyetlerinin ve sınırsız sorumluluk riskinin somut bir örneğini sunmuştur.
DAO’ların Türkiye’de mutlaka bir "yasal kılıfa" (legal wrapper) ihtiyaç duyduğu, adi ortaklığın getirdiği sınırsız sorumluluk riski göz önüne alındığında tartışmasızdır. Aşağıda üç temel alternatif model özetlenmektedir.
Yalnızca belirli bir vizyon etrafında bir araya gelen, dijital erişim hakları (token gating) sunan, sanat ve kültürel etkinlikler düzenleyen sivil ağlar finansal risk barındırmadığı için SPK ve MASAK mevzuatının katı çemberi dışında kalabilir. Hukuken Dernekler Kanunu veya Kooperatifler Kanunu felsefesine yakınsasa da, tüzel kişilik eksikliği nedeniyle adi ortaklık riskini taşımaya devam eder.
1163 sayılı Kooperatifler Kanunu kapsamında "Yeni Nesil Teknoloji veya Yazılım Geliştirme Kooperatifi" modeli, DAO felsefesiyle önemli kesişimler sunar:
Oylama: 1 ortak = 1 oy kuralı, anti-plütokratik yapıyla "balinaların" hegemonyasını sınırlar
Giriş/Çıkış: Açık kapı ilkesi ve değişken sermaye, token alım-satımı ile dinamik üyeliğe uyumlu
Getiri Dağıtımı: Risturn (işlem hacmi veya katkı oranında iade) likidite madenciliği ve staking getirilerine hukuki zemin sağlar
Sorumluluk: Ana sözleşmede aksi kararlaştırılmadıkça sınırlı sorumluluk; adi ortaklık riskinden kurtuluş
Kooperatif ana sözleşmesine blokzincir entegrasyonu, on-chain oylama ve token tabanlı karar alma hususunda özel hükümler eklenerek bu model hukuken işler hale getirilebilir.
DAO faaliyetlerini Türkiye’de bir Anonim Şirket (A.Ş.) veya Limited Şirket (Ltd. Şti.) kılıfı üzerinden yürütmek, sınırlı sorumluluk zırhı sağlar. Ancak sermaye şirketlerinde hakim ilke "1 pay = 1 oy" olduğundan, DAO’ların demokratik ve merkeziyetsiz katılım vizyonuyla ontolojik uyumsuzluk taşır. Ayrıca asgari sermaye, sicil şeffaflığı ve KYC gereklilikleri, anonim ve dağıtık yapıyla çatışır.
Yurt dışı Foundation + Türkiye operasyonları: Wyoming, Marshall Adaları veya İsviçre’de DAO LLC/Foundation kurulup, Türkiye’de "Tersine Talep" ilkesi çerçevesinde pazarlama yapılmadan faaliyet
Kooperatif + Off-chain temsilcilik: DAO’nun fiziki dünyadaki yasal temsilcisi olarak kooperatifin kurulması; RWA (gerçek dünya varlıkları) yatırımlarının bu kılıf üzerinden yapılması
Türkiye'de sağlam, uyumlu DAO çerçeveleri ve DLT çözümleri tasarlamak için stratejik içgörüler ve hukuki rehberlik alın.
2 Temmuz 2024 tarihinde yürürlüğe giren 7518 sayılı "Sermaye Piyasası Kanununda Değişiklik Yapılmasına Dair Kanun" (Kripto Varlık Kanunu), Türkiye’de dijital varlıkların, platformların ve hizmet sağlayıcıların yasal zeminini oluşturmuştur. Mevzuat metinlerinde doğrudan "DAO" veya "DeFi" terimleri yer almamakla birlikte, kanun geniş bir torba tanım olan Kripto Varlık Hizmet Sağlayıcıları (KVHS) kavramını ihdas etmiştir.
Kanun koyucu, kripto varlıkları "menkul kıymet" veya "para" olarak tanımlamaktan özenle kaçınmış; bunların yerine "dağıtık defter teknolojisi veya benzer bir teknoloji kullanılarak elektronik ortamda oluşturulup saklanabilen, dijital ağlar üzerinden dağıtımı yapılan ve gayrimaddi varlıkları ifade eden değerler" olarak nitelendirmiştir. Bu gayrimaddi varlık (intangible asset) tanımı, eşya hukuku ve borçlar hukuku ekseninde mülkiyet haklarının nasıl tesis edileceğine dair doktriner boşlukları kısmen doldurmayı hedefler.
Bir yapı—ister merkezi borsa (CEX) ister DeFi protokolü (DEX) olsun—kripto varlıkların alım satımı, ilk satışı veya dağıtımı (ICO/IDO), takası, transferi ve müşteri varlıklarının saklanması faaliyetlerinden herhangi birini meslek edinerek yürütüyorsa, yasa gereği KVHS olarak sınıflandırılmakta ve SPK’nın lisans ve denetim rejimine tabi olmaktadır.
KVHS kapsamındaki faaliyetler: platform işletme (alım-satım aracılığı), saklama (custody), transfer hizmeti ve ilk token satışı (ICO/IDO).
30 Haziran 2026 tarihine kadar faaliyet izni belgesinin (lisansın) alınmış olması şarttır. Merkeziyetsiz bir DAO’nun bu şartları sağlaması pratikte son derece zorludur: asgari nakdi sermaye, şeffaf ortaklık yapısı, kurucuların nitelikleri ve varlık ayrıştırması kuralları, anonim ve dağıtık yapıyla çatışır.
13 Mart 2025 tarihinde yürürlüğe giren III-35/B.1 (Kuruluş ve Faaliyet Esasları) ve III-35/B.2 (Çalışma Usul ve Esasları ile Sermaye Yeterliliği) tebliğleri, KVHS’lerin teknik ve operasyonel gerekliliklerini detaylandırır. Müşteri varlıklarının en az %95’inin onaylı bankalar veya global lisanslı saklama kuruluşlarında soğuk cüzdan standartlarında tutulması zorunludur. Non-custodial DEX’ler bu kurala teknik düzeyde uyamaz.
TÜBİTAK BİLGEM, kripto varlıkların arkasındaki blokzincir algoritmaları, akıllı sözleşme güvenliği, siber güvenlik mimarisi ve bilgi işlem sistemleri üzerine teknik denetimler yaparak SPK’ya danışmanlık ve uygunluk raporu sunar. KVHS başvurularında bu raporlar talep edilmektedir.
SPK lisansı almadan kripto varlık borsası veya aracılık faaliyeti yürüten kişiler "izinsiz sermaye piyasası faaliyeti" suçu kapsamında 3 yıldan 5 yıla kadar hapis ve elde edilen menfaatin en az iki katı tutarında adli para cezasına çarptırılır. 2 Ekim 2024 itibarıyla izinsiz faaliyetlerin tamamen durdurulması yasa emridir. Erişim engeli (blocking) mekanizması ile yurt dışı platformlara erişim kısıtlanabilir.
Türkiye’deki yerleşik kullanıcıları aktif olarak hedefleyen (Türkçe dil desteği, Türk lirası bazlı işlemler, yerel pazarlama) ve regüle edilmiş finansal hizmetler sunan DeFi protokolleri 2026 itibarıyla "Finansal Kuruluş" statüsünde kabul edilir. Yurt dışı merkezli DAO’lar için Tersine Talep (Reverse Solicitation) ilkesi geçerlidir: Türkiye’ye yönelik reklam, promosyon veya teşvik yapılmazsa ve müşteri tamamen kendi inisiyatifiyle platforma erişirse yasak ihlali sayılmaz.
Platform Türkiye’den erişilebilir durumdaysa ve finansal takas, borç verme veya saklama faaliyeti yürütüyorsa, 7518 sayılı Kanun kapsamında KVHS sayılarak SPK lisansına tabi olma riski taşır. MakerDAO, Uniswap, Aave gibi DeFi protokollerinin akıllı sözleşme güncellemelerini yöneten DAO’lar, bu protokollerin Türkiye’den kullanılabilir olması halinde regülatif radara girebilir.
Kara paranın aklanmasının önlenmesi (AML) ve ceza hukuku, DAO ekosisteminde en ağır yaptırımları taşıyan alanlardır. MASAK yükümlülükleri ile TCK kapsamındaki suçlar tek çatı altında değerlendirilmelidir.
5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun kapsamında kripto varlık hizmet sağlayıcıları "Finansal Kuruluş" statüsüne alınarak MASAK'ın doğrudan yükümlüsü haline getirilmiştir. Bir DAO veya DeFi protokolü Türkiye'deki yerleşik kullanıcıları aktif olarak hedefliyor ve regüle edilmiş finansal hizmetler sunuyorsa, 2026 itibarıyla bu statüye tabidir. MASAK mevzuatının mimarisi—kimliksizlik, merkeziyetsizlik ve sınırsızlık felsefesiyle inşa edilen DAO'larla tamamen zıt ilkeler içerir.
Yükümlü kavramı: MASAK nezdinde "yükümlü", AML/CFT kapsamında KYC, STR, Seyahat Kuralı ve varlık dondurma gibi yükümlülüklere tabi finansal kuruluşlardır. Yükümlülüklerin ihlali; tüzel kişilere 50.000–300.000 TL idari para cezası, yönetici ve kuruculara 6 aydan 8 yıla kadar hapis cezası riski taşır.
DAO'nun yükümlü sayılma ihtimali: DAO, Türkiye'deki kullanıcıları hedefleyen ve alım-satım, saklama veya transfer hizmeti sunan bir yapı olarak değerlendirilirse "Finansal Kuruluş" statüsünde sayılabilir. Merkeziyetsiz bir DAO'nun Uyum Görevlisi ataması, KYC, STR veya hesap dondurma gibi merkezi yükümlülükleri teknik olarak yerine getirememesi uyumsuzluk yaratır.
Travel Rule: 25 Şubat 2025 itibarıyla zorunludur. 15.000 TL ve üzeri transferlerde gönderici ve alıcının doğrulanmış kimlik bilgileri gereklidir. DAO'lar ve DeFi protokolleri akıllı sözleşmelerle çalıştığından kimlik verisi barındırmadığından, 15.000 TL üzeri transferler reddedilme riski taşır.
KYC tasarımı: MASAK 19 No'lu Tebliğ'e göre yeni nesil kimlik kartlarının NFC ile okunması ve yüz tanıma zorunludur. Cüzdan tabanlı anonim DAO katılımı bu kural nedeniyle Türkiye ekosisteminden dışlanır.
Dolandırıcılık (TCK m. 158): Sahte token satışı, rug pull (likidite çekme) veya yanıltıcı whitepaper ile yatırımcıları aldatma, dolandırıcılık suçunu oluşturur.
Suçtan kaynaklanan malvarlığı değerlerini aklama (TCK m. 282): Öncül suç (altı ay ve üzeri hapis gerektiren suç) kaynaklı fonların aklanması. Hack, dolandırıcılık veya siber saldırıdan elde edilen kripto varlıkların mikser veya DAO protokolleri üzerinden aklanması bu madde kapsamındadır. Yargıtay içtihatlarına göre aklama suçu öncül suç olmadan vücut bulamaz.
Bilişim suçları: Bilişim sistemine hukuka aykırı girme (TCK m. 243), verileri yok etme veya değiştirme (TCK m. 244) gibi suçlar, DAO hack’leri veya akıllı sözleşme manipülasyonu senaryolarında gündeme gelebilir.
Suça iştirak (TCK m. 39): Geliştiricinin yazdığı kod suçlular tarafından kara para aklamak için kullanıldığında, TCK m. 39/2-b ("suçun işlenmesinde kullanılan araçları sağlamak") veya m. 39/2-c ("suçun icrasını kolaylaştırmak") kapsamında maddi yardım argümanıyla sorumluluk gündeme gelebilir.
Nötr davranış teorisi: Salt teknolojik altyapı veya açık kaynak kod sunmak, tek başına suç işleme kastı (mens rea) sayılmaz. Kullanıcı gizliliği ve veri mahremiyeti amacıyla kriptografik araçlar geliştirmek hukuka uygun, nötr bir mesleki faaliyettir. Sorumluluk için failin kastı ve nedensellik bağı tespit edilmelidir.
Mens rea / kast analizi: Geliştirici protokolü bilerek yasadışı aktörlerin kullanımını kolaylaştıracak parametrelerle tasarlamışsa, dark-web’de siber suçlulara yönelik pazarlama yapmışsa veya aklama faaliyetinden sistematik maddi menfaat elde ediyorsa "olası kast" veya "doğrudan kast" devreye girer.
Tornado Cash ve Pertsev yaklaşımı: Hollanda’da Alexey Pertsev, Tornado Cash kodunu yazmasına rağmen otonom çalışan protokolün kullanımından dolayı aklama suçundan mahkum edilmiştir. Mahkeme kodun otonomluğuna değil, geliştiricinin niyet ve amacına odaklanmıştır. Türk yargısı benzer bir metodoloji izleyebilir: geliştiricinin sübjektif amacı ve finansal faydası esas alınır.
Organik bağ analizi: Kurucu geliştiriciler, multisig cüzdanda imza yetkisi bulunanlar veya protokolün teknik ve stratejik kararlarını fiilen belirleyenler "organik bağ" ile DAO’ya bağlı sayılabilir. Bu bağ, cezai ve hukuki sorumlulukta fail tespiti için kullanılır.
Hakimiyet teorisi: Token sahiplerinin çoğunluğundan daha fazla oy gücüne sahip veya kararları fiilen yönlendiren kişiler "fiili yönetici" (de facto director) olarak nitelendirilebilir. Bu durumda TCK ve SPK anlamında yönetici sorumluluğu gündeme gelebilir.
Fiili yönetici sorumluluğu: Adi ortaklık varsayımında, multisig imzacıları ve kurucular ortaklığın borçlarından müteselsilen sorumludur. Ceza hukukunda ise dolandırıcılık, aklama veya izinsiz faaliyet suçlarında fiili fail veya azmettiren olarak sorumlu tutulabilirler.
DAO'nuzun dijital kimlik ve tokenizasyon projelerinin KVKK, SPK ve ilgili dijital kimlik çerçevelerine uygun olduğundan emin olun.
Veri koruma (KVKK) DAO ekosisteminde dijital hakların temel eksenini oluşturur. Tüzel kişilik yokluğunda ciddi uyum zorlukları yaratır.
Mevcut veri koruma rejimleri (KVKK ve GDPR) Web2 mimarisine—verinin merkezi otorite tarafından toplandığı, işlendiği ve gerektiğinde imha edildiği client-server model—göre tasarlanmıştır. İzinsiz (permissionless) blokzincirler ve DAO'lar ise bu normlarla ontolojik ve yapısal düzeyde uyuşmazlık içindedir.
Veri sorumlusu kim?
KVKK m. 3/1-ı'ya göre Veri Sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişidir. Aydınlatma (KVKK m. 10), veri güvenliği ve ilgili kişi başvurularına yanıt verme gibi ağır sorumluluklar bu süjeye yüklenir. Tamamen merkeziyetsiz bir DAO'da bu tanıma uyan tek bir fail bulunmaz.
DAO'da Data Controller paradoksu:
Açık blokzincirlerde verilerin akışını yönlendiren, amaç ve vasıtaları belirleyen merkezi bir tüzel kişilik veya tekil gerçek kişi yoktur. Ağ düğümleri (nodes) sadece verileri doğrular ve barındırır; keyfi değişiklik yapamaz. Avrupa otoriteleri (Fransa CNIL) düğümlerin tek başına veri sorumlusu sayılamayacağını belirtmiştir. CNIL'e göre blokzincire veri yazma hakkına sahip, işleme amacını belirleyen ve dApp veya DAO arayüzünü son kullanıcıya sunan geliştirici ekipleri veya kurucu token sahipleri veri sorumlusu sayılabilir. Türk hukukunda ise Kurul tarafından bu konuda net karar veya içtihat henüz oluşmamıştır.
Unutulma hakkı vs immutable blockchain:
KVKK m. 7 ve GDPR m. 17 ilgili kişiye verilerin düzeltilmesi, silinmesi veya anonimleştirilmesi talep etme hakkı (Unutulma Hakkı) tanır. Blokzincirin varoluşsal mimarisi ise değiştirilemezlik (immutability) ilkesine dayanır: zincire eklenen blok geriye dönük değiştirilemez, silinemez. Dağıtık ağda her düğüm bağımsız kopya tuttuğu için silme ancak tüm düğümlerin ortak konsensüsü (hard fork) ile mümkündür—Bitcoin veya Ethereum gibi ağlarda fiilen imkansızdır.
CNIL yaklaşımı ve Türk uygulaması:
CNIL düğümlerin veri sorumlusu sayılamayacağını; geliştirici ekiplerinin ve arayüz sunanların sorumlu olabileceğini açıklamıştır. Türk Kişisel Verileri Koruma Kurulu bu konuda henüz net pozisyon almamıştır. Blockchain Türkiye Platformu raporunda KVKK ve blokzincir çatışması vurgulanmıştır.
On-chain veri işleme riski:
On-chain'e yazılan kişisel veriler geleneksel anlamda silinemez. KVKK Rehberleri veri yok etmeyi veri tabanı komutları (DELETE), donanım tahribatı vb. ile tanımlar. Bu yöntemler açık blokzincirlerde uygulanamaz. Bu çatışmanın Kurul ve yargı nezdinde çözümü henüz netleşmemiştir. 2026 itibarıyla idari para cezaları 17 milyon TL'ye kadar çıkabilmektedir.
Vergi ve iş-sosyal güvenlik hukuku DAO ekosisteminde ana regülasyon odakları değilse de ciddi uyum yükümlülükleri ve riskler doğurur. Bu iki alan tek başlık altında değerlendirilmelidir.
DAO gelirlerinin vergilendirilmesi, mevcut mevzuat kapsamında yorum yoluyla belirlenmektedir ve ciddi gri alanlar barındırmaktadır.
DAO işleyişinde "Bounty Hunter", "Core Developer", "Community Manager" gibi roller merkeziyetsiz hazineden token alır. Bu ilişkilerin 4857 sayılı İş Kanunu ve 5510 sayılı SGK Kanunu karşısındaki durumu ciddi gri alanlar barındırır.
DAO'da çalışan mı var?
İş sözleşmesi için üç unsur gerekir: iş görme, ücret ve bağımlılık. DAO ekosisteminde kod yazmak, pazarlama yapmak veya güvenlik testi yürütmek açıkça "iş görme"dir. Sorun ücret ve bağımlılık unsurlarında ortaya çıkar.
Token ile ücret ödenmesinin hukuki geçerliliği:
İş Kanunu m. 32 ücretin "para ile" ödenmesini öngörür; kural olarak Türk parası ve banka kanalıyla. TCMB kripto varlıkların ödemelerde kullanımını yasaklamış; kripto varlıklar yasal ödeme aracı sayılmamaktadır. Bu nedenle DAO hazinesinden USDC veya yönetişim tokeni ile "maaş" alan geliştiricinin elde ettiği değer İş Kanunu m. 32 anlamında yasal "ücret" vasfı taşımaz. Mahkeme bu ilişkiyi kanuna karşı hile (muvazaa) sayabilir veya vekalet/eser sözleşmesi (freelance) olarak nitelendirebilir.
Bağımlılık unsuru:
Yargı "bağımlılık" unsurunu (belirli saatlerde toplantıya katılma zorunluluğu, kod denetimi, topluluk oylamasıyla performans değerlendirmesi, token kesintileri) ağır bastığına kanaat getirirse, ücretin kripto ile ödenmesi iş sözleşmesinin varlığını ortadan kaldırmaz. Bu durumda "zımni işçi-işveren ilişkisi" tespit edilebilir.
SGK prim yükümlülüğü:
İş sözleşmesi varlığında işveren SGK primlerini ödemekle yükümlüdür. DAO'nun tüzel kişiliği olmadığı ve adi ortaklık sayıldığı için işveren sıfatı multisig imzacıları, kurucu geliştiriciler ve hakim token sahiplerine (adi ortaklara) yüklenir. Bu kişiler ödenmemiş asgari ücret farkları, SGK primleri, vergi cezaları ve iş kazası/meslek hastalığından müteselsilen sorumlu tutulabilir.
İşe iade ve tazminat riskleri:
İş Kanunu m. 18 ve devamı geçerli neden, yazılı fesih ve savunma alma zorunluluğu getirir. Merkeziyetsiz oylamada bu usuller sağlanamaz. Oylama ile "ihraç edilen" bir Türk geliştirici haksız fesih iddiasıyla arabulucuya ve İş Mahkemesine başvurabilir. Mahkeme feshi geçersiz bulursa kıdem tazminatı, ihbar tazminatı ve işe iade kararı doğar. Blokzincir üzerindeki ihracın fiilen geri alınması mümkün olmasa da, mali cezalar DAO kurucularını ağır yük altında bırakır.
DAO'da "merkeziyetsiz işten çıkarma" sorunu:
Topluluk oylamasıyla yetkilerin elinden alınması, GitHub erişiminin kesilmesi ve fonlamanın durdurulması İş Hukuku perspektifinden "iş akdinin feshi" sayılabilir. Bu durum "kod kanundur" dogmasının emredici iş hukuku korumalarını bertaraf edemeyeceğini gösterir.
Tüzel kişiliği olmayan, kararlarını kriptografik oylamalarla alan ve varlıklarını multisig cüzdanlarda tutan DAO'ya karşı dava açmak, yetkili mahkemeyi tespit etmek ve kararları icra etmek klasik hukuk mekanizmalarının sınırlarını zorlar.
DAO tüzel kişi olmadığı için dava doğrudan "DAO"ya değil, adi ortaklık niteliğinde kurucu geliştiricilere, multisig imzacılarına veya tespit edilebilen token sahiplerine yöneltilir. TBK m. 620 uyarınca ortaklar müteselsilen sorumludur; alacaklı, borcun tamamını herhangi bir ortaktan isteyebilir.
Akıllı sözleşmelerde veya DAO anayasalarında genelde uygulanacak hukuk veya yetkili mahkeme maddesi bulunmaz. MÖHUK'un bağlama kuralları (karakteristik edim, haksız fiil yeri) devreye girer; ancak eylemin merkeziyetsiz ağda gerçekleşmesi "yer" kavramını belirsizleştirir. Tüketici işlemi söz konusuysa MÖHUK m. 45 uyarınca tüketicinin ikametgahındaki Türk mahkemeleri yetkilidir ve bu yetki sözleşmeyle kaldırılamaz.
5718 sayılı MÖHUK, sınır aşan uyuşmazlıklarda uygulanacak hukuku ve yetkili mahkemeyi belirler. DAO arayüzüne "Uyuşmazlıklar Marshall Adaları veya Singapur mahkemelerinde çözülür" şeklinde yetki şartı konulsa bile, tüketici lehine MÖHUK m. 47/2 ile Türk mahkemelerinin yetkisi korunur. Türkiye'de ikamet eden kullanıcı, davasını İstanbul veya Ankara mahkemelerinde açma hakkına sahiptir.
Kleros, Aragon Court gibi merkeziyetsiz tahkim protokolleri, anonim jüriler ve kriptografik oylama ile karar verir. Bu kararların Türkiye'de tenfiz edilmesi ciddi engellerle karşılaşır. New York Sözleşmesi ve MÖHUK, hakemlerin bağımsızlığı ve tarafsızlığını şart koşar. On-chain tahkimde jüriler anonimdir; Schelling Point mekanizması ekonomik teşvikle oy birliğine yönlendirir. Bu yapı, adil yargılanma hakkı ve kamu düzeni ilkeleriyle çeliştiği gerekçesiyle tenfiz talepleri reddedilebilir.
Mahkeme kararı lehine sonuçlanan alacaklı, İcra Dairesi aracılığıyla infaz talep eder. Ancak borçlu DAO'nun varlıkları geleneksel banka hesaplarında değil, multisig kripto cüzdanlarda tutulur. Cebri icra, blokzincirin kriptografik mimarisiyle burada karşı karşıya gelir.
Kripto varlıklar hukuken haczedilebilir niteliktedir. Merkezi borsalardaki varlıklar nispeten kolay haczedilebilir; soğuk cüzdanlar ve multisig yapılarda ise tek imzacının anahtarı işlemi tamamlamaya yetmediği için fiili zorluklar bulunmaktadır.
Yazılı normlar ile blokzincir gerçekliği arasındaki uyumsuzluk, regülasyonun uygulanabilirliğinde ciddi pratik kırılmalar yaratır.
DAO'lar ve DeFi protokolleri merkezi sunucu, KYC zorunluluğu ve varlık dondurma gibi geleneksel uyum araçlarından yoksundur. SPK lisansı için gerekli 150 milyon TL sermaye, şeffaf ortaklık yapısı ve Uyum Görevlisi ataması merkeziyetsiz bir yapıda fiilen karşılanamaz. Bu nedenle mevzuat, DAO'ları büyük ölçüde "kapsam dışı" veya "gri alan"da bırakır.
DAO'lar çoğunlukla kimliği belirsiz (pseudonymous) geliştiriciler tarafından kurulur. Ticaret siciline şeffaf ortaklık yapısı sunulamaz; Uyum Görevlisi atanacak muhatap tespit edilemez. Denetim ve yaptırım, ancak KYC'li borsalar veya off-chain kimlik bağlantıları üzerinden tespit edilebilen kişilere yöneltilebilir.
Tersine Talep (Reverse Solicitation) ilkesine göre, yurt dışı merkezli bir DAO Türkiye'yi hedefleyen bir eylemde bulunmazsa (ofis açmaz, Türkçe site kurmaz, Türk medyasında pazarlama yapmazsa) ve Türk mukimi tamamen kendi inisiyatifiyle platforma erişirse bu yasak ihlali sayılmaz. Ancak en ufak bir hedefleme eylemi izinsiz faaliyet kapsamına girer.
VPN, decentralize arayüzler veya doğrudan akıllı sözleşme etkileşimi ile coğrafi kısıtlamalar aşılabilir. Erişim engeli (geo-blocking) teknik olarak uygulanabilir olsa da, merkeziyetsiz protokollerde tam kontrol mümkün değildir. Bu durum "kanun koyucunun iradesi" ile "teknik gerçeklik" arasında kalıcı bir gerilim yaratır.
SPK, MASAK ve KVKK'ın sınır ötesi, anonim ve sürekli işleyen DAO ekosistemini denetleme kapasitesi sınırlıdır. Chainalysis vb. on-chain analiz araçları kullanılsa da, kaynak kodun audit edilmesi, akıllı sözleşme mantığının anlaşılması ve küresel token akışlarının izlenmesi ciddi kaynak ve uzmanlık gerektirir.
Türk hukuku, DAO'ları açıkça tanımlayan özel bir tüzel kişilik veya regülasyon sunmamaktadır. 7518 sayılı Kanun ve SPK tebliğleri kripto varlık hizmet sağlayıcılarını hedeflese de, merkeziyetsiz yapılar bu kalıba tam oturmaz. Adi ortaklık kabulü sınırsız sorumluluk riski doğurur; KVHS lisans şartları ise DAO mimarisiyle yapısal çatışma içindedir. Mevcut sistem, DAO'ları ya "yasak" ya da "belirsiz gri alan"da konumlandırmaktadır.
Geleneksel A.Ş. ve Ltd. yapıları sermaye hakimiyetine, hiyerarşiye ve merkezi karar almaya dayanır. DAO felsefesi ise dağıtık oylama, açık kapı ve risturn benzeri katkı-based dağıtım öngörür. 1163 sayılı Kooperatifler Kanunu bu felsefeye en yakın mevcut araçtır; ancak blokzincir ve token entegrasyonu için açık hükümler ve Kurul görüşleri geliştirilmelidir.
Küresel eğilimler—MiCA, PwC 2026 Raporu, Cayman CIMA Faz 2—kripto varlıkların ana akım finansal sisteme entegrasyonunu gösteriyor. Türkiye'nin bu süreçte "yasaklayıcı kale" yerine "uyumlu merkez" olması; DAO LLC veya Teknoloji Kooperatifi gibi inovatif kılıfların tanınması ve net uyum rehberlerinin yayımlanmasıyla mümkündür. Hukukun bu yeni paradigmaya entegrasyonu, kanun koyucunun kodun otonom doğasını kavramasına ve merkeziyetsiz inovasyon ile kamu düzenini dengeleyen esnek normlar üretmesine bağlıdır.
Bu rehber, Genesis Hukuk tarafından blokzincir ve dijital varlık hukuku alanındaki bilgi birikiminin paylaşılması amacıyla hazırlanmıştır. İçerik bilgilendirme niteliğindedir; hukuki tavsiye yerine geçmez.
