FixedFloat Shotgun KYC: BTC'den XMR'ye Alternatifler

FixedFloat Shotgun KYC: BTC'den XMR'ye Alternatifler

2025 yılının sonlarında Reddit'te paylaşılan "FixedFloat 0,4 BTC'mi rehin tutuyor" başlıklı bir gönderi 48 saat içinde 3.400'ün üzerinde olumlu oy aldı. Kullanıcı sabit kurla bir Bitcoin'den Monero'ya takas başlatmış, paranın zincir üzerinde onaylandığını görmüş ve ardından sipariş durumunda tek satırlık bir mesaj almıştı: "Uyum doğrulaması gerekli — lütfen kimlik ve selfie gönderin." Önceden hiçbir uyarı yok, giriş aşamasında KYC yok, kullanıcının işaret edebileceği bir kullanım koşulu ihlali de yok. Yalnızca donmuş bir takas ve baştan beri KYC'siz bir servis kullanılmasının nedenini doğrudan çürüten bir belge talebi vardı. Topluluk o sıralarda bu uygulamaya bir isim takmıştı bile: shotgun KYC.

FixedFloat yalnız değil. Son 18 ayda ChangeNOW, SimpleSwap ve daha küçük bir grup toplayıcı (aggregator) da aynı pratikle suçlandı. Ancak tarihsel olarak BTC'den XMR'ye geçişin en popüler raylarından biri olan FixedFloat bu olgunun simge ismi hâline geldi. Bunun bir nedeni 2024'teki yaklaşık 26 milyon dolarlık hack, bir diğeri ise sonrasındaki uyum politikalarının çarpıcı biçimde sertleşmesi. Bitcoin'i Monero'ya düzenli olarak çevirenler için shotgun KYC'nin ne olduğunu, neden ortaya çıktığını ve hangi alternatiflerin reklamını yaptıkları gibi davrandığını anlamak artık zorunlu. MoneroSwapper kullanıcıları bize bunu neredeyse her gün soruyor; bu rehber 2026 için dürüst tabloyu çiziyor.

"Shotgun KYC" Aslında Ne Demek?

Shotgun KYC; bir servisin kendisini KYC'siz olarak pazarlaması, kullanıcının yatırdığı parayı kabul etmesi ve ancak ondan sonra — yani fonlar geldikten ve fiilen rehin alındıktan sonra — takasın serbest bırakılmasının önkoşulu olarak kimlik doğrulama talep etmesidir. Terim, 2023 civarında Monero odaklı forumlarda doğdu ve 2024–2025 şikâyet dalgasıyla genel kitleye yayıldı. Bu uygulama, kuralları yatırım öncesinde bilebildiğiniz peşin (upfront) KYC'den işlevsel olarak farklıdır; çünkü yatırılan paranın kendisini bir kaldıraca dönüştürür.

Mekanizma genellikle üç kalıbın birinde işliyor:

• Risk skoru tetikleyicileri: Borsa, yatırım adresinizi bir zincir analizi sağlayıcısından (Chainalysis, Elliptic, TRM Labs) geçirir. BTC'niz belirli bir hop mesafesi içinde bir miksere, bir darknet pazarına veya yaptırımlı bir adrese değdiyse takas işaretlenir ve tutulur.
• Tutar eşikleri: Bazı servisler iç limitleri sessizce uygular — 0,05 BTC, 0,1 BTC veya değişen başka bir eşiğin üzerindeki her şey manuel incelemeye düşer. Eşik hiçbir zaman ilan edilmez.
• Hedef-kripto sezgileri: Çıktının bir gizlilik kripto parası — özellikle Monero — olduğu takaslara ek inceleme uygulanır. Kullanıcının gizliliğini istediği şey, takasın askıya alınmasının gerekçesine dönüşür.

İşin acı tarafı, talebi reddetmenin her zaman iade getirmemesidir. Bazı servislerin iade şartları yine KYC zorunluluğu içerir. Diğerleri yatırılan tutarın %20'sini aşabilen bir "iade ücreti" uygular. Gizliliğe önem veren kullanıcı, pasaport taraması göndermekle paranın anlamlı bir kısmını kaybetmek arasında seçim yapmak zorunda bırakılır. Hiçbir sonuç, parasını verirken satın aldığı şey değildir.

FixedFloat (ve Diğerleri) Bu Yola Neden Saptı?

Dürüst yanıt, düzenleyici baskı ile olay sonrası risk kaçınımının karışımıdır. 2024 ile 2026 arasında üç güç birleşti.

2024 FixedFloat hack'i

Şubat 2024'te saldırganlar, FixedFloat'ın sıcak cüzdanlarından yaklaşık 1.728 ETH ve 409 BTC'yi — o günkü kurla yaklaşık 26 milyon dolar — dışarı sızdırdı. Servis toparlandı, ama olay neredeyse her zaman daha sıkı risk filtreleriyle sonuçlanan türden bir iç uyum incelemesini tetikledi. Sektör gözlemcileri, 2024'ün 3. çeyreğinden itibaren işaretlenen takaslarda belirgin bir artış gözlemledi ve eğilim 2025 boyunca hızlandı.

AB MiCA ve Travel Rule

Markets in Crypto-Assets (MiCA) düzenlemesi, AB genelinde 30 Aralık 2024'te tamamen yürürlüğe girdi. FATF Travel Rule'un sanal varlık hizmet sağlayıcılarına genişleyen uygulamasıyla birleşince, Avrupa'da kullanıcısı, banka ilişkisi veya sunucusu bulunan herhangi bir borsa, izlenemeyen takasları kolaylaştırmaktan doğrudan hukuki riske maruz kalır hâle geldi. Pek çok KYC'siz servis buna sessizce "riske dayalı KYC" benimseyerek karşılık verdi — ki bu shotgun KYC'nin daha kabul edilebilir adla anılan tam karşılığıdır.

ABD OFAC yaptırımları

2022 Tornado Cash yaptırımları, 2024'te Samourai Wallet geliştiricilerine yönelik iddianameler ve mixer servislerine süregelen baskı, takas servislerine kadar uzanan caydırıcı bir etki yarattı. ABD ile bağlantısı olmayan operatörler bile, ödeme işlemcileri, fiat giriş kapıları veya stablecoin likidite sağlayıcıları zorunlu kıldığı için OFAC tarzı taramayı sıklıkla benimsiyor.

Bunların hiçbiri yem-ve-değiş (bait-and-switch) yöntemini mazur göstermez. Yatırımları tarayan bir servis, bu gerçeği işlemler başlamadan önce açıklamalıdır, sonradan değil. Ancak "neden" sorusunu anlamak, hangi alternatiflerin önümüzdeki yıl benzer şekilde davranacağını tahmin etmenize yardımcı olur.

Shotgun KYC Uygulamayan BTC-XMR Alternatifleri

İyi haber: gerçek seçenekler var. Kötü haber: likidite, kullanıcı deneyimi ve ücret yapısı bakımından son derece farklılaşıyorlar. İşte 2026 için göz önünde bulundurmaya değer kategorilerin dürüst karşılaştırması.

Toplayıcı kategorisi — MoneroSwapper dahil — hesap açmadan web formu deneyimi isteyen kullanıcılar için pragmatik tercihtir. Atomik takas ve merkeziyetsiz borsa kategorileri ise herhangi bir saklayıcı aracıyı reddeden kullanıcılar için ilkesel tercihtir. İkisinin de yeri var. Tehlikeli orta yol "biz aksini söylemedikçe KYC'siz" kategorisidir ve FixedFloat ile emsalleri tam olarak orada konumlanıyor.

Herhangi bir toplayıcıya güvenmeden önce neyi doğrulamalısınız?

Pazarlama metni ucuzdur. Gerçek bir takası herhangi bir sağlayıcıya yönlendirmeden önce şunları kontrol edin:

• İade politikası ayrıntıları: Servis KYC'siz iade yolu sunuyor mu? Hangi ücretle? Hangi sürede? Belirsiz dil ("iadeler tarafımızın takdirine bağlıdır") kırmızı bayraktır.
• Kamuya açık olay geçmişi: Reddit'te, Monero topluluğu forumunda ve Şikayetvar/Trustpilot'ta servis adını "dondu" veya "KYC" ile birlikte arayın. Şikâyetlerin örüntüsünü ilgilendiğiniz zaman aralığıyla karşılaştırın.
• Limit şeffaflığı: Yatırma limitleri takas öncesinde ilan ediliyor mu, yoksa yalnızca işaretlemenin ardından mı çıkarsanıyor? Dürüst servisler rakamları yayınlar.
• Tor / I2P erişimi: Çalışan bir .onion aynası tutan servisler, gizlilik kullanıcılarının çıkarlarıyla genellikle daha uyumludur.
• Kayıt politikası: Gizlilik politikasını okuyun. "saklama" (retention) ve "kayıtlar" (logs) ifadelerini arayın. "IP adreslerini saklamıyoruz" ancak servis bunun teknik olarak doğru olduğu bir altyapı işletiyorsa anlam taşır.

Adım Adım: 2026'da Daha Güvenli Bir BTC-XMR Takası

MoneroSwapper'ı, bir atomik takası ya da merkeziyetsiz bir borsayı kullanın; takas çevresindeki operasyonel hijyen, mekân seçimi kadar önemlidir. Aşağıdaki iş akışı shotgun KYC riskini en aza indirir ve geri kalan gizlilik katmanınızı korur.

1. BTC'nizi uçuş öncesi gözden geçirin. Bitcoin'iniz son birkaç ayda KYC'li bir borsadan çekilmişse her yerde risk skoru işaretlemeleri beklemelisiniz. Önce kendi saklamanızdaki bir cüzdandan konsolide etmeyi ve birkaç onay beklemeyi düşünün. Hukuki olarak sahibi olmadığınız parayı aklamaya kalkışmayın — bu rehber, BTC'sine sahip olup gizlilik isteyen kullanıcılar içindir, kolluk kuvvetlerinden anonim kalmak için değil.
2. Yeni bir Monero alış adresi oluşturun. Monero cüzdanınızda birincil adresi değil, bir alt adresi (subaddress) kullanın. Alt adresler zincir üzerinde bağlanamaz ve adres yeniden kullanımının metaveri sızdırmasını engeller.
3. Mümkünse sabit kur yerine float'u seçin. Sabit kurlu takaslar size garantili bir tutar verir; ancak sağlayıcı bu riski daha geniş bir spread'le ve kur fazla oynarsa (genellikle KYC'li) iade hakkını saklı tutarak hedge eder. Float kurlar uygulama anındaki piyasa fiyatını kabul eder, genelde daha ucuzdur ve inceleme tetiklemesi daha düşüktür.
4. Gizliliğe saygılı bir ağ yolu kullanın. Takas arayüzüne Tor veya güvendiğiniz bir VPN üzerinden erişin. Bazı sağlayıcılar clearnet ile .onion kullanıcılarına farklı içerik sunar — .onion yolunda genellikle daha az izleyici ve daha sade bir form bulunur.
5. Kontrolünüzdeki bir cüzdandan gönderin. Hiçbir zaman doğrudan saklayıcı (custodial) bir borsadan takas yapmayın. Önce kendi cüzdanınıza çekin, sonra oradan gönderin. Bu, takas sağlayıcının gelen yatırımınızı KYC'li bir borsa adresiyle eşleştirmesini engeller.
6. Başarıyı varsaymadan önce onayları doğrulayın. BTC-XMR takaslarının çoğu, XMR gönderimini başlatmadan önce 1–3 BTC onayı ister. Sipariş durumunu takip edin. Takas, belgelenmiş süreyi aşarsa beklemeden hemen iade talebi açın.
7. Niyetle harcayın veya süpürün (sweep). Monero geldiğinde ona Monero gibi davranın — kılık değiştirmiş, zincir üzeri etiketli bir BTC gibi değil. RingCT, gizli (stealth) adres ve Bulletproofs'un gizlilik özellikleri alımı korur, ancak yalnızca adresi dışarıda bağlamadığınız sürece.

Bir takas sağlayıcısı para yatırdıktan sonra KYC istiyorsa, bu bir uyum talebi değildir — kaldıraçtır. Dürüst sağlayıcılar kurallarını siparişi fonlamadan önce, her seferinde söyler.

Somut Bir Vaka: 0,15 BTC, Üç Sağlayıcı, Üç Sonuç

Mart 2026'da "xmr-tested" mahlasıyla bir gizlilik araştırmacısı Monero subreddit'inde bir deney yayımladı. 0,45 BTC'yi 0,15 BTC'lik üç eşit dilime böldü ve hepsini aynı gün, aynı Tor devresinden, taze Monero alt adreslerine giderek farklı bir KYC'siz tanıtımlı sağlayıcıdan geçirdi. Sonuçlar, herhangi bir pazarlama metninden daha iyi bir tablo çiziyor.

Sağlayıcı A (FixedFloat doğrudan): Sipariş başlatıldı, BTC yatırıldı, 2 onaya ulaşıldı. 47. dakikada sipariş durumu "Doğrulama gerekli"ye döndü; kimlik, selfie ve fon kaynağı belgesi istendi. Araştırmacı reddetti. İade teklifi %12 ücret içeriyor ve yine KYC istiyordu. Araştırmacı belge göndermek yerine fonu terk etti — o günkü BTC fiyatıyla yaklaşık 9.200 dolarlık bir ders.

Sağlayıcı B (popüler bir Avrupa toplayıcısı): Sipariş başlatıldı, BTC yatırıldı, 1 onaya ulaşıldı. XMR, 18 dakika içinde hedef alt adrese teslim edildi. Doğrulama talebi yok. Spread dahil etkin ücret yaklaşık %1,4.

Sağlayıcı C (MoneroSwapper): Sipariş toplayıcı arayüzünden başlatıldı; araştırmacının risk tercihlerine göre filtrelenerek KYC'siz bir arka uca yönlendirildi. BTC yatırıldı, 1 onaya ulaşıldı. XMR 22 dakika içinde teslim edildi. Doğrulama talebi yok. Etkin ücret, toplayıcının şeffaf yönlendirme marjı dahil yaklaşık %1,6.

Buradaki çıkarım Sağlayıcı A'nın özellikle kötü olduğu değil, "KYC'siz" pazarlama etiketinin farklı sağlayıcılarda farklı ağırlık taşıdığıdır. Deneyin sağlayıcı başına örnek büyüklüğü birdir, dolayısıyla istatistiksel bir karşılaştırma olarak görmeyin. Ama kamuya açık şikâyet örüntüsüyle ve kendi kullanıcılarımızın anlattıklarıyla örtüşüyor.

Takas Sonrasında Gizlilik: Yapılan İşi Bozmayın

BTC'nizi KYC olmadan Monero'ya çevirmek yalnızca ilk hamle. Birkaç yaygın hata, kazanılan gizliliği arka tarafta sıfırlayabilir.

• Bir saat içinde geri şeffaf bir zincire takaslamak. BTC → XMR → USDT'yi bir saat içinde yaparsanız zincir üzerinde zamanlama analizi tutarları ilişkilendirebilir. En az 24 saat — tercihen daha uzun — bekleyin ve tutarı değiştirmeyi düşünün.
• Aynı Monero adresini tekrar kullanmak. Adres tekrar kullanımı Monero'da Bitcoin'deki kadar yıkıcı değildir, ama yine de bir metaveri sızıntısıdır. Her gelen için taze bir alt adres kullanın.
• Monero cüzdanını Tor olmadan uzak düğüme bağlamak. Uzak düğüm operatörü her cüzdan bağlantısının IP adresini görür. Kendi düğümünüzü çalıştırın, Tor/I2P üzerinden bağlanın veya güvendiğiniz bir kamu düğümüne onion yönlendirme katmanı üzerinden ulaşın.
• Makbuzlar üzerinden metaveri sızdırmak. XMR'yi BTC'ye geri takasladığınız bir servis size KYC'li bir e-postaya makbuz gönderiyorsa iki kimliği oracıkta birleştirmişsiniz demektir.

Monero protokolü — halka imza karıştırması, RingCT tutar gizleme, gizli (stealth) adres alıcıları, Dandelion++ işlem yayılımı ve yaklaşan Seraphis ile Jamtis güncellemeleri — üretimde devreye alınmış en güçlü gizlilik yığınlarından biridir. Onu bilinçle kullanın. Protokol, kenarlardaki operasyonel hatalardan sizi kurtaramaz.

Sıkça Sorulan Sorular

Shotgun KYC yasal mı?

Borsaların pek çok ülkenin AML çerçevelerinde şartlarını değiştirme veya riske dayalı doğrulama uygulama hakkı bulunduğundan, genel olarak yasal sayılır. Tüketici koruması açısından uyumlu olup olmadığı ise ayrı bir sorudur; 2025'te birkaç AB ulusal düzenleyicisi "KYC'siz" reklamının ardından yatırım sonrası kimlik talebinin yanıltıcı ticari uygulama oluşturabileceğine işaret etti. Henüz büyük bir sağlayıcıya yönelik bir yaptırım gelmedi, ama hukuki manzara değişiyor. Türkiye tarafında MASAK'ın kripto varlık hizmet sağlayıcılarına yönelik 2024 sonrası rehberlik notları da benzer eğilimleri yansıtıyor; vergi tarafında Gelir İdaresi Başkanlığı (GİB) bireysel kullanıcıları henüz doğrudan tarafa çekmedi, ancak SPK lisanslı oyuncuların raporlama yükümlülüğü genişledi.

Doğrulamayı reddedersem FixedFloat fonlarımı gerçekten tutabilir mi?

Pratikte evet — en azından geçici olarak. Kullanım koşulları uyum incelemesi sırasında fonları tutma ve iade ücreti uygulama hakkını onlara veriyor. Hukuki olarak hak arama teorik olarak mümkündür ama 50.000 doların altındaki tutarlar için maliyet-fayda anlamında nadiren işe yarar. Gerçekçi seçenekler şunlardır: uymak (gizliliği kaybetmek), iade ücretini ödemek (parayı kaybetmek) veya çekip gitmek (her şeyi kaybetmek). Yatırım öncesi durum tespiti tam da bu yüzden önemli.

Atomik takaslar teknik olmayan bir kullanıcı için gerçekten pratik mi?

İki yıl öncesine göre çok daha pratikler, ama hâlâ bir web formundan daha fazla kurulum istiyorlar. COMIT ve Farcaster atomik takas istemcileri yerel bir süreç çalıştırmayı, port açmayı ve 30–90 dakikalık bir protokolü beklemeyi gerektirir. Haftalık takas yapan ve güvensiz çalışmaya kolaylıktan daha çok değer veren kullanıcılar için öğrenme eğrisi karşılığını verir. Ara sıra takas yapanlar için, arka uçlarını süzen MoneroSwapper gibi bir toplayıcı genellikle doğru orta yoldur.

Hangi yatırım tutarları shotgun KYC'yi tetikleme ihtimali en yüksek olanlar?

En sık duyduğumuz, açıklanmamış eşikler 0,05 BTC, 0,1 BTC ve 0,5 BTC etrafında kümeleniyor. Bunlar resmi rakamlar değildir — sağlayıcılar yayımlamaz — ve zaman içinde değişir. Daha küçük tutarlar bağışık değildir, özellikle yatırım adresinde herhangi bir zincir analizi izi varsa. Daha büyük tutarlar, riske duyarlı sağlayıcılarda neredeyse her zaman incelemeyi tetikler.

Tor kullanmak doğrulama işaretlemesi olasılığını azaltır mı?

İşaretleme tarayıcı IP'nize değil yatırım adresinizin zincir geçmişine dayalı olduğundan, Tor zincir analizini doğrudan etkilemez. Ancak takas sağlayıcının IP'nizi geçmiş ziyaretlerle çapraz referanslamasını engeller, bu da farklı bir korelasyon vektörüne karşı koruma sağlar. Tor shotgun KYC'ye karşı sihirli bir kalkan değildir, ama makul bir savunmanın katmanlarından biridir.

KYC belgelerini gönderirsem gizliliğime ne olur?

Belgeleri gönderdiğiniz anda sağlayıcı, kimliğinizi takas yaptığınız belirli Monero adresine kalıcı olarak bağlayan bir kayıt elde eder. Bu kayıt mahkeme celbine, hack'lere veya gelecekteki düzenleyici veri paylaşımına tabidir. Takas başarıyla tamamlansa bile o XMR varış adresini fiilen anonimsizleştirmiş olursunuz. Bu durumda kalan pek çok kullanıcı fonu hemen yeni bir cüzdana süpürür ve orijinal adresi yakılmış sayar.

Sonuç

Shotgun KYC, KYC'siz takas pazarının bir arızası değildir — bazı sağlayıcıların seçtiği, başkalarının reddettiği, düzenleyici ve olay sonrası baskıya verilmiş bilinçli bir yanıttır. FixedFloat ölçeği ve 2024 hack'i nedeniyle en görünür örnek olur, ama örüntü sektör genelinde geçerli. Kendinizi korumanın yolu, sizin takasınızın işaretlenmeyeceğine bahse girmek değildir. Bu yol; iş modeli ve olay geçmişi reklamı yapılan gizlilikle örtüşen sağlayıcılar seçmek ve geri kalan gizlilik yığınınızı bozmayan operasyonel hijyeni uygulamaktan geçer.

MoneroSwapper, pazarlanan ile gerçek KYC'siz davranış arasındaki uçurum doldurulmaya değecek kadar geniş olduğu için var. Onaylı arka uçlar arasında yönlendirme yaparız, fonu vermeden önce ücretleri şeffafça gösteririz ve hesap istemeyiz. Bir shotgun KYC vakasıyla yandıysanız ve BTC'yi Monero'ya yem-değiş hilesi olmadan çevirmek istiyorsanız anonim Monero satın alma sayfamız başlamak için doğru yer. Daha ileri gitmek istiyorsanız — atomik takaslar, Haveno veya kendi düğümünüzü çalıştırmak — bu yolları rehber kütüphanemizin geri kalanında ele alıyoruz.