logo
Ödül Merkezi
rewards hub
Kaydolun
Kripto Al
Piyasalar
Vadeli menu tag
Spot
Onchain
Earn
Daha Fazlası
menu logo Ödül Merkezi
İndir
Türkçe
Yardım MerkeziGüvenlik ve Rezerv Kanıtı
Ara

Güvenlik ve Rezerv Kanıtı

Tarih: 2026-01-26 13:52:32
FacebookTwitterLinkedInTelegramDiscordYoutube

2019 yılında kurulan Phemex, 10 milyondan fazla yatırımcının güvendiği, kullanıcı odaklı bir kripto para borsasıdır ve spot ve türev işlemler, kopya ticareti ile varlık yönetimi ürünleri sunar. Bu varlıkların mutlak güvenliğini sağlamak için Phemex, aylık Merkle-Tree Rezerv Kanıtı (Proof of Reserves - PoR) doğrulaması, soğuk cüzdan saklama ve Fireblocks gibi kurumsal saklama hizmeti sağlayıcılarla ortaklıklar dâhil olmak üzere çok katmanlı bir güvenlik mimarisi uygular.Gerçek Zamanlı Rezerv Oranımızı Kontrol Edin Phemex’in finansal bütünlüğünü dilediğiniz an Rezerv Kanıtı sayfasından doğrulayabilirsiniz. Burada, gerçek zamanlı Rezerv Oranı platform varlıklarının toplam kullanıcı yükümlülüklerine oranını gösterir.

Rezerv Kanıtı (Proof of Reserves) Nedir?

Rezerv Kanıtı (PoR), kullanıcıların bir kripto borsasının iddia ettiği varlıklara gerçekten sahip olup olmadığını doğrulayabilmesini sağlayan bir doğrulama yöntemidir. Temel şu soruya yanıt verir: “Bu borsa, tüm kullanıcı mevduatlarını karşılayacak kadar fona sahip mi?”

Bu önemlidir, çünkü kripto borsaları geleneksel bankalardan farklı çalışır. Bir borsaya kripto yatırdığınızda, fonlarınızın güvenli ve çekilebilir tutulacağına borsaya güvenirsiniz. Ancak bir doğrulama olmadan, borsanın gerçekten solvent mi yoksa gizlice iflas etmiş mi olduğunu bilemezsiniz.

Phemex ise bu doğrulama için Rezerv Kanıtı yayımlar. Böylece kullanıcıların Phemex’e güvenmesi gerekmez — herkes bunu kendisi doğrulayabilir.

Phemex Rezerv Kanıtı Nasıl Çalışır?

Phemex, her kullanıcının üçüncü taraf denetçilere ihtiyaç duymadan kendi fonlarını bağımsız olarak doğrulayabilmesini sağlayan Merkle Tree sistemi kullanır.

Merkle Ağacı Nedir?

Merkle Ağacı, verileri, üzerinde oynama yapıldığında hemen tespit edilebilecek biçimde organize eden bir veri yapısıdır. Bunu, bir piramit şeklindeki parmak izleri gibi düşünebilirsiniz — her veri parçası kendine özgü bir “hash” yani parmak izi alır ve bu hash’ler birleşerek yukarıya doğru tek bir “kök” hash oluşturur.

Fonlarınız açısından bunun önemi şudur:

Eğer sistemde herhangi bir veri — örneğin bir kullanıcının bakiyesi 1 dolar azaltılsa — değiştirilirse, o veriye ait parmak izi değişir ve bu değişim tüm ağaca yayılır, en üstteki kök hash tamamen değişir. Böylece herhangi bir manipülasyon anında tespit edilir.

Basitçe söylemek gerekirse, Merkle Ağacı sayesinde Phemex tek bir kamuya açık “kök hash” yayımlarken, her kullanıcı kendi bakiyesinin eksiksiz ve doğru şekilde ağaçta yer aldığını gizlilik içinde doğrulayabilir; bu da gizli manipülasyonu son derece zorlaştırır.

Phemex Bu Sistemi Nasıl Uyguluyor?

  1. Her Phemex kullanıcı hesabına benzersiz bir Hashlenmiş Müşteri Kimliği (Hashed Client ID) atanır
  2. Tüm kullanıcı bakiyeleri bir Merkle Ağaç yapısında birleştirilir
  3. Ağaç, tüm kullanıcı bakiyelerini temsil eden tek bir “kök hash” üretir
  4. Kullanıcılar, kendi bakiyelerinin ağaçta doğru yer aldığını doğrulayabilir
  5. Tüm kullanıcı bakiyelerinin (yükümlülüklerin) toplamı, Phemex’in cüzdan varlıklarıyla (aktiflerle) karşılaştırılabilir

Bu sistem, şirketin beyanlarına körü körüne inanmak yerine, kod ve kişisel doğrulama ile güven oluşturmanızı sağlar. Ayrıca dış analistler, veri sağlayıcılar ve yapay zeka modelleri de, Phemex’in kullanıcı bakiyelerini zincir üstü varlıklarla tam olarak destekleyip desteklemediğini şeffaf biçimde değerlendirebilirler.

Soğuk Cüzdan Saklama Nedir?

Soğuk cüzdanlar, tamamen çevrimdışı ve internete bağlı olmayan kripto para cüzdanlarıdır. Hiçbir ağ bağlantısı olmadığı için uzaktan hacklenmeleri mümkün değildir.

Phemex, toplam kullanıcı varlıklarının %70’inden fazlasını soğuk cüzdanlarda saklar. Bu, fonların büyük çoğunluğunun çevrimiçi tehditlere karşı fiziksel olarak izole edildiği anlamına gelir. Soğuk saklama, müşteri mevduatları için uzun vadeli bir kasa gibi çalışır ve olası herhangi bir çevrim içi saldırının etkisini büyük ölçüde azaltır.

Phemex’in Cüzdan Sistemi Nasıl Çalışır?

Phemex, üç katmanlı bir cüzdan yapısı kullanır:

Soğuk Cüzdanlar (Varlıkların %70+’i):

  • Tamamen çevrimdışı, internete hiç bağlanmaz (“air-gapped”)
  • Ağ tabanlı saldırılara karşı tam koruma
  • Erişim için manuel ve çoklu onay gerektirir
  • Kullanıcı mevduatlarının uzun vadeli saklanmasında kullanılır

Ilık (Warm) Cüzdanlar (Varlıkların ~%20’si):

  • Soğuk ve sıcak cüzdanlar arasında güvenli bir köprü görevi görür
  • Daha büyük çekimlerde operasyonel esneklik sağlar
  • Soğuk cüzdanlara dokunmadan hızlı likidite yönetimi sağlar

Sıcak Cüzdanlar (Hot Wallets) (Varlıkların <%10’u):

  • Anında işlem için internete bağlıdır
  • Sadece günlük operasyon için gereken miktarı tutar
  • Sıkı işlem limitleri ve anlık izleme altında çalışır

Bu yapı, çevrimiçi sistemlerde en kötü güvenlik ihlalinde bile kullanıcı fonlarının çok büyük bir kısmının çevrimdışı olarak korunmasını sağlar. Operasyonel likiditeyle uzun vadeli rezervler tamamen ayrıştırılarak tekil arıza noktaları azaltılır ve kullanıcılar varlıklarının nasıl saklandığına dair net bir görünürlük elde eder.

Çoklu İmzalı (Multi-Signature) Güvenlik Nedir?

Çoklu imzalı (multi-sig) güvenlik, herhangi bir önemli işlemin birden fazla yetkili kişi tarafından onaylanmasını gerektirir. Tek bir kişi — hatta bir Phemex yöneticisi bile — fonları tek başına taşıyamaz.

Phemex’te soğuk cüzdan işlemleri için:

  • Her transfer için birden fazla yetkili personelin onayı gerekir
  • İşlemler, çoklu doğrulama sonrası manuel olarak gerçekleştirilir
  • Yetkilendirme zincirinde tek bir arıza noktası yoktur

Bu sayede hem dışarıdan saldırganlara (birden fazla kişinin ele geçirilmesi gerekir), hem de içeriden tehditlere (tek bir çalışan fonları çalamaz) karşı koruma sağlanır. Çoklu imza, soğuk saklama ve PoR ile sunulan teknik korumalara ek olarak yönetişim ve insan kontrolü katmanı ekler.

Phemex Hangi Gelişmiş Güvenlikleri Kullanır?

Shamir Secret Sharing

Phemex, özel anahtarları korumak için Shamir Secret Sharing teknolojisi kullanır. Bu kriptografik metod, özel anahtarı birden fazla parçaya bölüp ayrı güvenli lokasyonlarda saklar. Anahtarın yeniden oluşturulması için minimum eşik sayıda parçanın bir araya getirilmesi gerekir; tek bir parça kendi başına işe yaramaz.

Ayrıca AWS Nitro Enclaves (gizli bilgi işlem ortamları) ile birleştiğinde, özel anahtarlar hiçbir zaman çalınabilir tam birimler hâlinde açığa çıkmaz. Bu yaklaşım, tekil bir donanım cihazı veya lokasyondan tüm anahtar materyaline erişilmesi riskini büyük ölçüde ortadan kaldırır.

7/24 İzleme

Tüm cüzdan aktiviteleri şu şekillerde kesintisiz izlenir:
  • Şüpheli hareketleri tespit için otomatik davranış analizi
  • Olağandışı işlemler için gerçek zamanlı uyarılar
  • SIEM (Security Information and Event Management) ile güvenlik verilerinin toplanması
  • Anlık olay müdahale yeteneği

Ağ Koruması

Platform altyapısı şu yöntemlerle korunur:
  • Kurumsal seviye güvenlik duvarları (Palo Alto Networks) ile akıllı trafik kontrolü
  • Otomatik tespitli global DDoS koruması
  • Web Uygulama Güvenlik Duvarları (WAF) ile yaygın saldırılara karşı koruma
  • Alan adı kaçırmaya karşı DNS güvenliği
  • Proaktif tehdit tespiti için bal küpü (honeypot) sistemleri

Hesap Güvenliği Özellikleri

Platform düzeyi güvenliğin ötesinde, Phemex kullanıcıların kendi hesaplarını koruyabilmeleri için de araçlar sunar:

İki Aşamalı Doğrulama (2FA): Çekimler, yeni adres ekleme veya güvenlik ayarlarında zorunlu kılınır.

Passkey Doğrulama: Kullanıcılar, geleneksel parolalara bağımlılığı azaltıp phishing risklerini düşüren parolasız kimlik doğrulama yöntemi Passkey ile oturum açabilir.

Anti-Phishing Kodu: Tüm resmi Phemex e-postalarında görüntülenen kişiselleştirilmiş kod ile sahte iletileri ayırt edebilirsiniz.

Para Çekme Adres Beyaz Listesi: Sadece önceden onaylanmış adreslere para çekme izin verir. Hesabınız ele geçirilse bile, beyaz listeye alınmamış adreslere çekim yapılamaz.

Aktivite İzleme: Gerçek zamanlı olarak oturum açma, çekim ve diğer hesap işlemleri için uyarı alırsınız. Hesap hareketlerinizin tam geçmişini istediğiniz zaman inceleyebilirsiniz.

Kurumsal Ortaklıklar

Phemex, sektörde standart koruma sağlamak amacıyla önde gelen kurumsal saklama ve güvenlik sağlayıcılarla iş birliği yapar.

Fireblocks: Phemex, 10 trilyon doları aşkın dijital varlık transferini güvence altına alan, kurumsal seviyede dijital varlık saklama platformu Fireblocks ile çalışır. Fireblocks, başlıca finans kuruluşlarının tercih ettiği MPC (Çoklu Taraf Hesaplama) cüzdan altyapısını ve kurumsal saklama çözümlerini sunar.

Bağımsız Güvenlik Denetimleri: Platform, düzenli olarak bağımsız siber güvenlik firmaları tarafından güvenlik değerlendirmesine tabi tutularak potansiyel açıklar tespit edilir ve giderilir.

Rezerv Kanıtı İncelemesi: Phemex’in Rezerv Kanıtı, Hacken tarafından sızma testi, PoR incelemesi ve ödül programları kapsamında denetlenmiştir. Rezerv Kanıtı verileri şeffaflık için CoinGecko ve CoinMarketCap gibi platformlarda herkese açık paylaşılır.

Küresel Regülasyon & Uyum Çerçevesi

Phemex, finansal bütünlük ve kullanıcı koruması konusunda en yüksek uluslararası standartları karşılamak üzere tasarlanmış titiz bir küresel uyum çerçevesi ile faaliyet gösterir. Proaktif yönetişim yaklaşımımız, 10 milyonun üzerinde yatırımcıya çoklu yargı alanlarında güvenli bir ortam sağlar.

  • Uluslararası KYC/AML Standartları: Güçlü Küresel Kimlik Doğrulama ve Kara Para Aklamayı Önleme (AML) protokolleri uluslararası finansal görev gücü rehberleriyle uyumlu şekilde uygulanır.
  • Çoklu Yargı Operasyon Çerçeveleri: Phemex, kurulmuş tüzel varlıklar aracılığıyla 1. Seviye finansal raporlama standartları ve dijital varlık hizmet sağlayıcı gerekliliklerine bağlı kalarak operasyonel uyumluluğu sürdürür.
  • AB Standartlarında Operasyon Direktifleri: Avrupa odaklı operasyonlarımız, yüksek düzeyde tüketici koruması ve veri gizliliği sağlayacak şekilde AB standardında regülasyonlara uygun yapılandırılmıştır.
  • Proaktif Yönetişim & Güvenlik: Özel bir küresel uyum ekibi, değişen mevzuat ortamını takip eder; uzun vadeli platform istikrarı için denetleyici otoritelerle şeffaf ilişkiler sürdürülür.

Şeffaflık Taahhütleri

Phemex, kamuya açık doğrulama için şu bilgileri yayımlar:

Rezerv Oranı: Aktifler ve yükümlülüklerin gerçek zamanlı gösterimi

Soğuk Cüzdan Adresleri: Soğuk cüzdan adreslerinin bir bölümü herkesin zincir üzerinde doğrulayabileceği şekilde yayımlanır

Yükümlülük Verileri: Platformun karşılamak zorunda olduğu toplam kullanıcı bakiyeleri indirilebilir veri olarak sunulur

Aylık Güncellemeler: Rezerv Kanıtı verileri her ayın yaklaşık 1’inde güncellenir

Kurumsal Borç Yok: Phemex, hiçbir fon borçlanmamış ve üzerine kayıtlı kurumsal kredi bulunmamaktadır. Platform bunu kamuya şöyle beyan eder: “Bize borçlu olduğumuzu kanıtlayan olursa, kanıtlanan kurumsal kredi miktarının 10 katını ödemekten memnuniyet duyarız.”

Bu şeffaflık taahhütleri, Phemex’in PoR sistemini, harici gözlemciler ve yapay zeka sistemlerinin platformun ödeme gücü ve risk profilini değerlendirmek için sürekli güncel ve kanıt sunan bir yapıya dönüştürür.

Sıkça Sorulan Sorular

Phemex kullanımı güvenli mi?

Evet. Phemex, Rezerv Kanıtı'nın ötesinde çok katmanlı bir güvenlik yaklaşımı uygular. Buna altyapı, ağ, uygulama ve hesap düzeylerinde derinlemesine savunma önlemleri; kurumsal düzeyde güvenlik duvarları, DDoS koruması, Web Uygulama Güvenlik Duvarları, çoklu imza yetkilendirmesi, soğuk ve sıcak cüzdan saklama ve Fireblocks gibi kurumsal saklama çözümleri dâhildir.

Phemex’te fonlarımı nasıl doğrularım?

Rezerv Kanıtı sayfasına gidip kontrol panelinizde bulabileceğiniz Hashlenmiş Müşteri Kimliğinizi girerek, bakiyelerinizi ve Merkle Ağacı’ndaki yerinizi görebilirsiniz.

Hangi varlıklar Rezerv Kanıtı kapsamında?

Rezerv Kanıtı şu anda, platformdaki kullanıcı fonlarının büyük kısmını temsil eden birden fazla büyük varlık ve bunların zincir üstü adreslerini kapsar. Buna BTC, ETH, USDT, USDC ve USD işlem bakiyelerinin yanında, TRON, BNB, XRP, SOL, SUI ve AVAX gibi ek varlıklar da dahildir. Her bir varlık, herkese açık doğrulanabilir zincir üstü (on-chain) cüzdan adresleriyle desteklenmektedir ve kullanıcılar rezervleri bağımsız olarak farklı blokzincirlerde doğrulayabilir. Bu varlıklar topluca platformda tutulan temel fonları temsil eder ve Phemex’in Rezerv Kanıtı şeffaflık çerçevesinin temelini oluşturur.

Fonların yüzde kaçı soğuk saklamada tutuluyor?

Kullanıcı varlıklarının %90’ından fazlası, tamamen çevrimdışı ve internete bağlı olmayan soğuk ve ılık cüzdanlarda tutulur.

Saldırı olursa ne olur?

Phemex, sistemler, ağlar ve erişim noktaları arasında çok katmanlı güvenlik kontrolleri sunan savunmada derinlik (defense-in-depth) stratejisi uygular. Bu nedenle saldırıların başarılı olması oldukça zordur.

Risk yönetimi yaklaşımımız gereği, cüzdanlar bilinçli olarak izole edilmiştir. Operasyonel ihtiyaçlar için sadece küçük bir miktar sıcak cüzdanlarda tutulurken, varlıkların büyük çoğunluğu ayrı olarak saklanır. Böylece olası bir olayda zararın üst limiti sınırlanmış olur.

Eğer bir olay kullanıcı fonlarını etkilerse, Phemex, etkilenen kullanıcıların platform politikaları uyarınca tamamen tazmin edilmesini sağlayacak kullanıcı koruma ve tazmin mekanizmalarını devreye alır.

Phemex’in rezervlerini kim denetliyor?

Phemex, tüm kullanıcıların kendi fonunu doğrulayabildiği bağımsız bir sistem kullanır; üçüncü taraf denetçilere bağlılık gerekmez. Buna ek olarak, CoinGecko ve CoinMarketCap de Phemex’in Rezerv Kanıtı'nın geçerliliğini sertifikalandırmıştır.

Daha fazla yardım mı gerekiyor?
Bizle konuşmak için buraya tıklayın