Staking kulağa pasif gelir gibi geliyor ama para kilitli, fiyat oynak, akıllı sözleşmeler kusursuz değil. Kısacası risk var. Peki ne kadar risk? Hangi hatalar parayı yakar, hangileri sadece can sıkar? Ben Eskişehir’de sabah kahvemi içerken dümdüz şunu arıyorum: “Bu riski kabul ettiğime değiyor mu?” Bu yazıda riskleri tek tek açıyorum, güvenli yol haritası veriyorum, getiriyi gerçekçi çerçeveye oturtuyorum.

Özet

• Getiri sabit değil; ağ enflasyonu, MEV ve ücretler yüzünden yıllık APY oynar.
• Asıl riskler: fiyat düşüşü, kilit/likidite, slashing/ceza, akıllı sözleşme ve saklama riski.
• Merkezi borsa ile likit staking arasında güven-kolaylık-risk üçgeni var; tek sepete koyma.
• Bir kural: Kilitleyeceğin süre içinde nakde muhtaç olmayacağın tutarı stake et.
• Seçmeden önce: Doğrulayıcı geçmişi, komisyonu, kilit süresini ve sigorta/rezerv durumunu kontrol et.

Staking risk haritası: Ne, nasıl ve ne kadar can yakar?

Aradığın cevap basit: Evet, riskli. Ama risk tek parça değil. Eğitimli bir göz için yönetilebilir. Gel, katman katman bakalım.

Piyasa riski (en büyüğü): Token düşerse, aldığın APY düşüşü telafi etmeyebilir. ETH’de yıllık net getiriler 2023-2025 arasında kabaca %3-6 bandında gezdi. Fiyat %30 düştüğünde, %5 APY seni kurtarmaz. Bu yüzden staking bir “fiyat riski filtresi” değildir.

Kilit ve likidite riski: Bazı ağlarda kilit var (ör. Cosmos/ATOM ~21 gün; Polkadot ~28 gün). Ethereum ana zincirde doğrulayıcı çıkışı kuyruk ve akış limitlerine takılabilir; çekiş süresi yoğunluğa bağlı uzar. Likit staking tokenlarında (LST; stETH, rETH vb.) kilit yok gibi görünür ama “depeg” riski var: LST fiyatı kısa süreliğine 1:1’den sapabilir.

Slashing ve ceza riski: Bazı ağlar çift imza ya da kötü davranışa doğrudan ceza yazar. Ethereum’da çift imza veya kural ihlali slashing doğurur; uzun süreli kesinti “inactivity leak” ile bakiyeyi eritir. Bu, bakiyeden kalıcı kayıp demek. İyi yapılandırılmış, gözetimle çalışan doğrulayıcılarla oran çok düşer ama sıfır değildir. Resmi protokol dokümanları ceza mantığını ayrıntılı tanımlar (Ethereum Foundation slashing kuralları gibi).

Akıllı sözleşme/Protokol riski: LST, LRT (likit restaking) ya da staking havuzları sözleşmeye dayanır. Kod hatası, oracle arızası, kasadaki varlığın yanlış kullanımına kadar gider. 2022-2023’te çok sayıda DeFi sözleşmesi suistimal edildi; denetim raporu tek başına garanti değil, ama yoksa kırmızı bayrak.

Saklama ve karşı taraf riski: Merkezi borsalarda (CEX) “staking” çoğu zaman emanette duran varlığa karşı borsa yükümlülüğüdür. Borsa batarsa, paran da gider. 2022 sonrası yaşanan iflaslar bunu acı şekilde gösterdi. Saklamayı kendin yaparsan (self-custody), operatör riski azalır ama anahtar yönetimi riski artar.

Getiri belirsizliği: Staking getirisi dinamik. Ağ enflasyonu, işlem ücretleri, MEV, doğrulayıcı komisyonu gibi unsurlar değişir. “%X garantili” diyenler güven vermiyor; protokoller garanti vermez.

Regülasyon ve vergi: Türkiye’de kripto için düzenleme çalışmaları hızlandı; gözetim ve lisanslama tarafı netleşiyor. Vergi tarafında kesin bir çerçeve henüz yürürlükte değil. Stopaj, BSMV benzeri çözümler konuşuluyor. Staking getirisi “gelir” sayılırsa vergisel etkisi olabilir. Güncel mevzuatı muhasebecinle teyit et.

Merkezileşme ve ağ sağlığı: Dev staking havuzlarına aşırı bağımlılık, ağ yönetimini zayıflatır. Yüksek tekelleşme, konsensüs güvenliğini etkileyebilir. Bu, bireysel yatırımcı için “dolaylı” ama önemlidir; risk primi buna göre fiyatlanır.

Şimdi, çıplak gerçeği sayılaştırmak işine yarar. Basit bir beklenen değer çerçevesi kullan:

• Beklenen yıllık net getiri ≈ (Brüt APY − komisyon − enflasyon etkisi) × (1 − slashing olasılığı × tahmini kayıp oranı)
• Likidite indirimi ≈ Potansiyel depeg/çekiliş gecikmesi nedeniyle %0.5-2 geçici değer sapması

Örnek: %5 brüt APY, %10 komisyon, %1 yıllık slashing olasılığı varsayalım (agresif), slashing zararını %5 sayalım. Net ≈ 0.05×(1−0.10)×(1−0.01×0.05) ≈ %4.5 civarı. Depeg/çekiliş stresinde geçici −%1 fiyat sapmasıyla efektif yıllık ≈ %3.5-4.5 bandı. Tabii piyasa düşüşü bunu gölgede bırakabilir.

Çuvaldızı kendime batırayım: Ben kilitleyeceğim dönemde TL’ye/USDT’ye ihtiyaç duymayacağım kadarını stake ediyorum, çünkü sürpriz masraf kapıyı çalınca kilitli para işe yaramıyor. Eskişehir’de akşamüstü Porsuk kenarında gezerken bile telefonuma “aşırı sapma/çekiliş kuyruğu” uyarısını açık tutuyorum. Paranla aç kalmamak, yüksek APY’dan daha değerlidir.

Güvenli staking için adım adım: Seçim, dağılım ve operasyon

İşin mutfağına girelim. Aşağıdaki akış, yatırım büyüklüğü fark etmeksizin işini görür.

1) Ağı seç: ETH gibi oturmuş ağlar daha öngörülebilir. Daha yüksek APY sunan küçük ağlar, daha yüksek protokol/likidite riski taşıyabilir. Kural: Anlamadığın tokenı stake etme.

2) Yöntemi seç:

• Doğrudan doğrulayıcı (self-stake): Tam kontrol; teknik yük ve 7/24 uptime gereksinimi.
• Delegasyon (Cosmos, Solana): Anahtarı sende; doğrulayıcıya yetki verirsin.
• Likit staking (stETH/rETH/frxETH…): Esneklik; depeg ve sözleşme riski.
• Merkezi borsa (CEX): Kolaylık; karşı taraf riski ve şeffaflık sorunu.
• Restaking/LRT (EigenLayer ve benzerleri): Ek getiri, katmanlı risk.

3) Dağılım yap (örnek şablon, yatırım tavsiyesi değil):

• %50 ana varlık (ör. ETH) likit staking
• %30 delegasyon/self-stake
• %20 nakit/teminat/hedge (USDC/TL, opsiyon/hedge payı dahil)

Bu, hem likidite hem kontrol sağlar. Rakamlara körü körüne bağlanma; kendi ihtiyacına göre ayarla.

4) Doğrulayıcı/havuz seçerken kontrol listesi:

• Komisyon: Çok düşük komisyon bazen sürdürülemez; çok yüksek komisyon getirini siler.
• Uptime ve geçmiş: Kesinti/ceza geçmişi var mı? Zincir üstü istatistik panelleri bunu gösterir.
• Operasyonel şeffaflık: Donanım, coğrafi dağılım, anahtar yönetimi bilgisi paylaşılıyor mu?
• Sigorta/kurtarma fonu: Gerçekten var mı, nasıl çalışır, sınırları ne?
• Yönetişim ve oy dağılımı: Aşırı merkezileşme riski.

5) Cüzdan ve güvenlik:

• Donanım cüzdan kullan. Anahtar yedeklerini metal karta kazı; fotoğraf çekme.
• Onayladığın sözleşmeyi oku. “Sonsuz izin” (infinite approval) verme.
• İki cihaz kuralı: İşlem ayrı cihazda, izleme ayrı cihazda.
• Phishing denetimi: Resmi uygulama/alan adı kontrolü, imza öncesi mesaj içeriği kontrolü.

6) İzleme ve uyarılar:

• Fiyat/peg uyarısı: LST fiyatı 0.98 altına inerse uyar.
• Çekiliş kuyruğu uzunluğu: Belli eşik aşıldığında bildirim al.
• Doğrulayıcı sağlık: Uptime düşüşü/slashing uyarısı.

7) Çıkış planı: Nakit ihtiyacı, vergi dönemi, ağ yükseltmesi, kişisel risk iştahı… Bunlara bağlı bir “çekilme koşulları” matrisi oluştur. Senaryo: LST depeg 0.97-panikle satma; önceden belirlenmiş eşikte kademeli azalt. Senaryo: Borsa duyurusu-bakiye dağıt, kendin sakla.

Basit kaynak ve risk tablosu

Hızlı kurallar:

• Tek seferde değil, 2-4 dilimde stake et. Zamanı dağıtmak fiyat riskini yumuşatır.
• Amortisman hesabı yap: Donanım ve elektrik (self-stake) maliyetini getiriden düş.
• Yüksek APY genelde yüksek risk demektir; “neden yüksek?” sorusunu sor ve not al.
• Yasal değişim riski: Kısa duyurularla gelir. Bildirimleri aç, panikbutonu değil plan çalıştır.

ETH özel notu: Ethereum’da doğrulayıcılar için slashing, çift imza gibi ciddi ihlallerde böler; uzun süreli finality kaybında “inactivity leak” olur. Beacon zinciri mimarisi ve Ethereum Foundation dokümanları bunun parametrelerini açıkça anlatır. Doğru istemci çeşitliliği (Prysm/Teku/Lighthouse/Nimbus) ve zaman senkronizasyonu kritik. Tek istemciye yığılma, sistemik riski artırır.

LST seçimi: stETH en büyük pazar payına sahipti; rETH daha temkinli oran sunar; frxETH verim odaklıdır. Büyüklük likidite sağlar; çeşitlilik güvenlik getirir. Sepeti iki LST’ye bölmek, depeg riskini azaltır. Ama ikisi de aynı ekosistem hatasına maruz kalabilir; bu yüzden kısmi self-custody iyi bir tampondur.

CEX kullanacaksan: Rezerv ispatı, bağımsız denetim, açık kullanıcı şartları ve geçmiş kriz performansını ara. “Esnek staking” gibi isimler teknik olarak staking olmayabilir-sözleşmeyi oku. Kilitli promosyonlara balıklama atlama; çıkış cezası varsa getiriyi siler.

Benim evde pratik yol: Baran acelesi olduğunda bana “tek satırda özet” der. Ben de ona şu notu veriyorum: “Ana varlığın en fazla yarısını LST’de tut, çeyreğini self/delegasyona ayır, kalanı nakitte; peg ve kuyruk alarmları açık.” Şaşırtıcı şekilde, bu kadar basit bir plan bile fırtınalarda işe yarıyor.

Senaryolar, mini-SSS ve yol haritası

Senaryo 1: Piyasa %25 düştü - APY pozitif olsa bile toplam getiri negatife döner. Ne yaparsın? Zorunlu nakit ihtiyacın yoksa planı bozma. İstersen hedge için küçük bir kısmı sat, ama staking’i bütünüyle bozup zararı kilitleme.

Senaryo 2: LST depeg 0.97 - İlk iş likidite derinliğini ve nedenini kontrol et (büyük çekiliş kuyruğu? teknik hata?). Sebep geçiciyse panik satışı genelde yanlış. 0.95 altı ve yapısal sorun varsa, önceden belirlenen eşikte kademeli azalt.

Senaryo 3: Borsa çekimleri yavaşlattı - Karşı taraf riski aktif. Miktarı küçük dilimler halinde çekmeyi dene; sosyal duyuruları ara; aracı kurum yerine doğrudan zincire taşı. Bir dahaki sefere borsa riskini portföyde %20-30’u aşmayacak şekilde sınırla.

Senaryo 4: Doğrulayıcı kesildi - Delege isen başka doğrulayıcıya geç. Self-stake ise logları incele, NTP saatini, istemci sürümünü, ağ bağlantını kontrol et. Slashing olmuşsa panik yok; zararı büyütmeden stabil işletime dön.

Senaryo 5: Vergi dönemi - Getiri kayıtlarını tutmadıysan, borsalardan ve zincir tarayıcılarından dışa aktar. FIFO veya ortalama maliyet yöntemlerini mali müşavirinle konuş. Ben TL karşılığına dönüştüğüm anları ayrıca etiketliyorum.

Mini-SSS

• Staking getirisi garantili mi? - Hayır. APY değişken ve düşebilir.
• Slashing ne kadar yaygın? - İyi operatörlerde nadir; ama “çok düşük” ≠ “sıfır”. İstemci hataları tarihte toplu olaylara yol açtı.
• Minimum ne kadar gerekli? - ETH’de doğrulayıcı için 32 ETH; LST ile daha küçük miktarlar mümkün. Cosmos/Polkadot/ SOL’de minimumlar düşüktür.
• Staking haram/helal konusu? - Fıkhî yorum farklı. Bazıları validasyon hizmeti karşılığı geliri caiz görür, bazıları faiz benzeri sayar. Kendi inancın ve danışmanınla değerlendir.
• Türkiye’de vergi var mı? - Net çerçeve şekilleniyor. Gelir/stopaj olabilir. Güncel mevzuatı kontrol et.
• Hangi cüzdan? - Donanım cüzdan + açık kaynak istemci iyi ikili. Şifreli yedek şart.

Kontrol Listesi (hızlı)

• Ne stake ediyorum? (Anladığım ağ mı?)
• Ne kadar süre kilit? (İhtiyaç doğarsa plan B?)
• Hangi yöntem? (Self, LST, CEX, restaking?)
• Doğrulayıcı/havuz notları: komisyon, uptime, geçmiş
• Sigorta/rezerv bilgisi
• İzleme: peg, kuyruk, slashing alarmı
• Vergi kaydı ve etiketleme sistemi

Karar ağacı (özet)

• Nakit ihtiyacı <= 3 ay içinde? - Evet: Kilitleme yapma; LST’de bile küçük pay. Hayır: Devam.
• Teknik kurulum konforun var mı? - Evet: Self/Delegasyon ağırlık ver. Hayır: LST/CEX daha yüksek pay.
• Volatilite toleransın düşük mü? - Evet: Portföyde staking payını küçült; stable/Nakit artır.
• Ek getiri ister misin? - Evet: Restaking’i küçük payla dene; riskini bil.

İpuçları

• İstemci çeşitliliği: Ethereum’da tek istemciye kitlenme.
• Komisyon pazarlığı: Büyük delegeysen doğrulayıcıyla konuş.
• Stres testi: Depeg 0.97, kuyruk 2 hafta, fiyat −%30… Portföyün hâlâ ayakta mı?
• Güncelleme takvimi: Ağ yükseltmeleri öncesi risk artar; alarmları sıklaştır.

Bu kadar ayrıntıdan sonra son bir gerçek: Staking, sabır ve süreç işidir. Kâğıt üstünde %5-7 güzel görünür ama davranış hataları bir yılda %5 getiriyi tek günde silebilir. Çabanı en çok ödüllendiren şey, disiplinli plan ve staking riskleri için önceden yazılmış kurallardır. Ben kendi notlarımı bu yazıyla birleştirdim; umarım senin planın da bu sayede daha netleşir.