Tails OS'ta Monero Cüzdanı Nasıl Kurulur

Binance, Şubat 2024'te Monero'yu emir defterlerinden çıkardığında, Kraken'ın açtığı yolu izleyen en büyük borsaların yaklaşık 20'si XMR'yi Avrupalı kullanıcılara çoktan kapatmıştı. Türkiye'de milyonlarca kişinin işlem yaptığı bu borsalardaki tablo net bir mesaj veriyordu: 2026'da Monero tutmak ve harcamak istiyorsanız saklama (custody) ve gizlilik artık borsanın değil, sizin işiniz. Bu durum birçok kişiyi neredeyse hiç iz bırakmayan bir kuruluma yöneltti — USB bellekten açılan, her bağlantıyı Tor üzerinden yönlendiren amnezik işletim sistemi Tails üzerinde çalışan bir Monero cüzdanı.

Tails tam olarak bunun için tasarlandı. Kapatıldığında her şeyi unutur, siz söylemediğiniz sürece ana makinenin sabit diskine asla dokunmaz ve tüm trafiği Tor ağına zorlar. Bunu Monero'nun RingCT ve gizli adres (stealth address) tasarımıyla birleştirdiğinizde, gerçekten izlenmesi zor bir cüzdan elde edersiniz — IP sızıntısı yok, yerel adli iz yok, bakiyenizi okuyan bir zincir analisti yok. Bu rehber, önyükleme belleğini oluşturmaktan test işlemini yayınlamaya kadar tüm süreci adım adım anlatıyor ve insanların yol boyunca sessizce nerede meta veri sızdırdığını gösteriyor. Test etmek için coine ihtiyacınız varsa, MoneroSwapper üzerinden hesap gerektirmeyen bir takas, borsa girişi olmadan taze cüzdanınıza XMR getirir.

Monero cüzdanını neden Tails OS üzerinde çalıştırmalısınız?

Monero zaten her işlemin göndericisini, alıcısını ve tutarını zincir üzerinde gizler. Kendi başına gizleyemediği şey, cüzdanı çalıştırdığınız makinedir — işlemi yayınladığınızda görünen IP adresiniz, diskte kalan dosyalar ve takası araştırırken kullandığınız tarayıcının parmak izi. Tails bu açıkları işletim sistemi düzeyinde kapatır.

• Varsayılan olarak amnezi: Tails tamamen RAM'de çalışır. Kapatın, oturum yok olur — cüzdan önbelleği yok, log dosyası yok, adli aracın kurtarabileceği bir takas (swap) bölümü yok.
• Her şey için Tor: Monero cüzdanınızın uzak düğüme (remote node) giden trafiği dahil her bağlantı Tor üzerinden geçmeye zorlanır. Normal bir Linux masaüstündeki gibi "tünelin dışına sızma" yolu yoktur.
• Donanım yalıtımı: USB'den önyükleme yapmak, kurulu işletim sistemine güvenmeden ödünç alınmış veya paylaşılan bir bilgisayarı kullanabilmeniz demektir. Siz seçmediğiniz sürece ana sürücü asla bağlanmaz.
• Şifreli Kalıcı Depolama: Oturumlar arasında saklayabileceğiniz tek klasör LUKS ile kilitlenir, böylece cüzdan dosyanız ve tohum (seed) yedeğiniz düz metin olarak durmadan yeniden başlatmalardan sağ çıkar.
• Temiz, denetlenebilir bir temel: Tails 6.x, Debian 12 üzerine inşa edilmiştir, yeniden üretilebilir (reproducible) imajlar sunar ve var olan en çok incelenen gizlilik dağıtımlarından biridir.

Bedeli kolaylıktan ödün vermektir. Tails bilinçli olarak sadeleştirilmiştir, tüm Monero blok zincirini Tor üzerinden senkronize etmek can sıkacak kadar yavaştır ve kalıcılığı doğru yapılandırmadığınız sürece her temiz açılışta cüzdanı kendiniz kurmanız gerekir. Bu öğreticinin geri kalanı tam olarak bunu düzgün yapmakla ilgili.

Başlamadan önce neye ihtiyacınız var?

Önce her şeyi toplayın. İnsanların yaptığı hataların yarısı, ağ bağlantısı olmadan ve bir parmak izini karşılaştıracak ikinci bir cihaz olmadan kurulumun ortasında bir adımı doğaçlamaktan kaynaklanır.

Donanım ve yazılım

Silmekte sakınca görmeyeceğiniz en az 8 GB'lık bir USB belleğe ihtiyacınız var — Kalıcı Depolama ekledikten sonra 16 GB veya üzeri daha iyidir. USB'den önyükleme yapabilen 64 bit bir bilgisayar, tercihen ana işletim sisteminin secure-boot kilidiyle sizinle boğuşmayan biri. Ve Tails indirme talimatlarını okumak ve sağlama toplamlarını (checksum) doğrulamak için güvendiğiniz ikinci bir cihaz (telefon veya başka bir dizüstü) — böylece bir parmak izini güvenceye almaya çalıştığınız makinenin ta kendisinden kopyalamamış olursunuz.

Monero cüzdanının kendisi

Tails, Monero ile gelmez. Resmi ikili dosyaları getmonero.org adresinden indireceksiniz — ya Monero GUI (tıkla-çalıştır, dahili düğüm içerir) ya da CLI araçları (daha hafif, betiklenebilir ve Tails içinde daha güvenilir). Bu rehber GUI'yi "uzak düğüm" modunda kullanıyor çünkü çoğu insan için gerçekçi seçim bu; yaklaşık 200 GB'lık zinciri Tor üzerinden senkronize eden yerel bir düğüm çalıştırmak günler sürebilir.

Güvendiğiniz bir uzak düğüm

Uzak düğüm, cüzdanınızın blok zincirini yerelde saklamadan sorgulamasını sağlar. Düğüm, hangi blokları istediğinizi ve yayınladığınız işlemleri görür, ancak özel anahtarlarınızı, görüntüleme (view) anahtarınızı veya bakiyenizi asla görmez — bu hesaplamalar yerelde, cüzdanınızın içinde gerçekleşir. Zaten Tor üzerinden IP'niz düğümden gizlidir. Bağlantının uçtan uca ağ içinde kalması için bir Tor .onion adresi yayınlayan bir düğüm seçin.

Tohum ifadesine (seed phrase) bir kasanın anahtarları gibi davranın: 25 kelime, kâğıda yazılmış, çevrimdışı saklanmış. Onu okuyan herkes o cüzdandaki her coinin sahibi olur, sonsuza dek — bir Monero anımsatıcı (mnemonic) tohumu için parola sıfırlama diye bir şey yoktur.

Tails diğer gizli kurulumlara karşı

Tails, sağlamlaştırılmış bir Monero cüzdanı çalıştırmanın tek yolu değildir ve her zaman en uygun seçenek de değildir. Sık işlem yapıyorsanız veya kalıcı bir makine istiyorsanız, bir Whonix veya Qubes kurulumu size daha çok yarayabilir. Yaygın seçenekler şöyle karşılaştırılıyor.

Ara sıra yapılan, yüksek gizlilikli işlemler için — bir takas almak, bir satıcıya ödeme yapmak, ayda birkaç kez dokunduğunuz soğuk bir bakiye tutmak — Tails, gizlilik özelliklerini kutudan çıkar çıkmaz doğru yapan en basit kurulumdur.

Monero cüzdanı Tails'e nasıl kurulur ve yapılandırılır?

İşin özü bu sıralamadır. Sırayla yapın; özellikle doğrulama adımı isteğe bağlı değildir, çünkü kurcalanmış bir cüzdan ikili dosyası diğer tüm önlemleri boşa çıkarır.

1. Tails USB'sini oluşturun ve önyükleyin. Güvendiğiniz cihazda Tails USB imajını resmi siteden indirin, tarayıcı eklentisi veya GPG imzasıyla doğrulayın ve önerilen yükleyiciyle (balenaEtcher veya GNOME Disks) belleğe yazın. Hedef bilgisayarı yeniden başlatın, önyükleme menüsünü açın (genellikle F12, Esc veya F2) ve USB sürücüyü seçin. Karşılama ekranında varsayılanları bırakın ve Start Tails'e tıklayın.
2. Yönetici parolası belirleyin ve Kalıcı Depolamayı etkinleştirin. Start'a tıklamadan önce ek ayarları genişletin ve bu oturum için bir yönetim parolası belirleyin. Masaüstüne geçtiğinizde Uygulamalar → Tails → Persistent Storage'ı açın, güçlü bir parola seçin ve "Persistent Folder" özelliğini açın. Bu, cüzdanınızın yeniden başlatmalar arasında yaşayacağı LUKS ile şifrelenmiş birimi oluşturur.
3. Tor'a bağlanın, ardından Monero'yu indirip doğrulayın. Tor bağlantısının tamamlanmasını bekleyin, Tor Browser'ı açın ve getmonero.org'dan Linux için Monero GUI'yi indirin. Sonra doğrulayın: Monero sürüm imzalama anahtarını (binaryFate'in GPG anahtarı) içe aktarın, eşleşen hash dosyasını ve imzasını indirin, imzanın geçerli olduğunu onaylayın ve indirdiğiniz dosyanın SHA-256'sını imzalı listeyle karşılaştırın. İmza veya hash eşleşmezse durun ve baştan başlayın.
4. Monero'yu Kalıcı Depolamaya çıkarın. Doğrulanmış arşivi Persistent klasörünüze taşıyın ve orada çıkarın. İkili dosyaları Kalıcı Depolamanın içinde tutmak, her açılışta yeniden indirip yeniden doğrulamayacağınız anlamına gelir — yalnızca cüzdan verisinin kilidinin açılması gerekir. İsteğe bağlı olarak, herhangi bir bağımlılığın başlangıçta otomatik yeniden kurulması için "Additional Software" kalıcı özelliğini kullanın.
5. Cüzdanı bir Tor uzak düğümü kullanacak şekilde yapılandırın. Çıkarılan klasörden monero-wallet-gui'yi başlatın. Nasıl bağlanacağınızı sorduğunda bir uzak düğüm seçin ve düğümün .onion adresini ve portunu girin. Tails'te Tor zaten sistem genelinde çalıştığından, cüzdanın o .onion düğümüne giden trafiği otomatik olarak Tor üzerinden taşınır — ayrı bir SOCKS proxy ayarlamanıza gerek yoktur. Cüzdanın "Connected" gösterdiğini ve güncel blok yüksekliğini okuduğunu onaylayın.
6. Cüzdanınızı oluşturun ve anımsatıcı tohumu yedekleyin. "Create a new wallet"i seçin, cüzdan konumunu Persistent klasörünüze ayarlayın ve bir cüzdan parolası seçin. Monero 25 kelimelik bir anımsatıcı tohum gösterecek. Elle kâğıda yazın — asla ekran görüntüsü almayın, asla bir bulut notuna kaydetmeyin. Bu tohum harcama (spend) anahtarınızı ve görüntüleme anahtarınızı herhangi bir cihazda yeniden üretir, dolayısıyla korunması gereken tek en önemli şeydir.
7. Bir test işlemi alın ve gönderin. Birincil adresinizi kopyalayın (veya gelen ödeme için taze bir Alt Adres oluşturun), küçük bir miktar alın ve onaylanmasını bekleyin. Monero'nun blok süresi yaklaşık iki dakikadır ve fonlar 10 onaydan sonra harcanabilir hâle gelir, bu nedenle yaklaşık 20 dakika tanıyın. Önemli bir şey taşımadan önce imzalamanın çalıştığını doğrulamak için küçük bir miktarı geri gönderin.

Cüzdan bir kez Kalıcı Depolamaya yerleştiğinde gelecekteki oturumlar hızlıdır: Tails'i önyükleyin, kalıcı birimin kilidini açın, Tor'a bağlanın, cüzdanı açın ve birkaç dakika içinde işlem yapıyorsunuz.

Gerçekçi bir iş akışı: KYC'siz takas almak

Kurulumun pratikte nasıl işe yaradığı şöyle. Diyelim ki biraz Bitcoin kazandınız ve pasaportunuzu bir borsaya teslim etmeden bunu gerçekten kontrol ettiğiniz Monero'ya çevirmek istiyorsunuz. Taze bir Tails oturumundan cüzdanınızda bir alıcı Alt Adresi oluşturursunuz, sonra MoneroSwapper gibi hesap gerektirmeyen bir takas hizmetini kullanarak BTC'yi çevirir, ortaya çıkan XMR'yi doğrudan o adrese gönderirsiniz.

Gizlilik özellikleri düzgünce üst üste binir. Takas, kimliğinize bağlı hiçbir hesap geçmişi bırakmaz. Gelen XMR, gönderenin bile diğer fonlarınıza bağlayamayacağı bir gizli adresin arkasına iner. Ve her şeyi amnezik bir işletim sisteminde Tor üzerinden yayınladığınız için, işlemi donanımınıza bağlayan ne bir IP kaydı ne de yerel bir dosya kalır. Kapatmadan sonra geriye kalan tek artık, Kalıcı Depolamadaki şifreli cüzdan dosyasıdır — parolanız olmayan hiç kimseye yaramaz.

Bu kurulumun yapmadığı bir şey, sizi vergi kurallarından muaf tutmaktır. Türkiye'de kripto varlıklar, 2024'te 7518 sayılı yasayla Sermaye Piyasası Kanunu'na eklendi ve hizmet sağlayıcılar artık SPK denetimi altında; bu çerçeveye paralel olarak MASAK'ın aklama karşıtı (AML) ihbar yükümlülükleri borsalar için bağlayıcı. TCMB'nin Nisan 2021'den beri yürürlükteki düzenlemesiyle kripto varlıkların ödemelerde kullanımı zaten yasak. Vergi tarafında Gelir İdaresi'nin (GİB) genel beyan ilkeleri geçerli; kazançlarınızın kayıt altına alınması sizin sorumluluğunuzda. Güçlü operasyonel gizlilik ile dürüst kayıt tutmak çatışmaz: maliyet esasınızın ve elden çıkarmalarınızın kendi notlarını çevrimdışı tutun ve zincir üzerindeki ayak iziniz gizli kalırken bile raporlama yükümlülüklerinin doğru tarafında durun. 2026 boyunca sıkılaşan AB'nin MiCA çerçevesi ve CARF raporlamasıyla birlikte, Tails gibi bir araç üzerinde kendi kendine saklama, yasadan kaçmak değil, verinizi kontrol etmekle ilgilidir.

SSS

Tails'te tam bir Monero düğümü çalıştırmam gerekiyor mu?

Hayır ve çoğu insan için çalıştırmamalısınız. Tüm blok zincirini amnezik bir işletim sistemi içinde Tor üzerinden senkronize etmek aşırı yavaştır ve ağır şekilde kalıcı yapılmadıkça her açılışta yeniden başlaması gerekir. Güvenilir bir uzak .onion düğümüne bağlanmak, anahtarlarınız için aynı gizliliği verir — düğüm harcama anahtarınızı, görüntüleme anahtarınızı veya bakiyenizi asla görmez — ve günler yerine saniyeler içinde senkronize olur.

Uzak düğüm bir gizlilik riski mi?

Uzak düğüm, yayınladığınız işlemleri ve cüzdanınızın hangi blokları istediğini görebilir, ama bakiyenizi çözemez veya fonlarınızı çalamaz, çünkü tüm anahtar işlemleri yerelde kalır. Tor üzerinde düğüm ayrıca gerçek IP adresinizi de göremez. Bir .onion adresine sahip bir düğüm seçmek, tüm bağlantıyı uçtan uca Tor ağının içinde tutar; bu rehberin önerdiği yapılandırma budur.

Tails'i kapattığımda cüzdanıma ne olur?

Şifreli Kalıcı Depolamaya kaydedilmemiş her şey silinir, çünkü Tails RAM'de çalışır. Cüzdanınızı Persistent klasörünün içinde oluşturduysanız, yeniden başlatmalardan sağ çıkar ve birimin kilidini parolanızla açtığınızda yeniden açılır. Başka bir yerde oluşturduysanız yok olur — tohum ifadesi yedeğinin tam olarak bu yüzden önemli olmasının nedeni de bu.

USB belleği kaybedersem Monero'mu kurtarabilir miyim?

Evet, 25 kelimelik anımsatıcı tohumunuz olduğu sürece. Tohum, harcama ve görüntüleme anahtarlarınızı belirleyici (deterministic) olarak yeniden üretir, böylece cüzdanı yeni bir Tails belleğinde veya başka herhangi bir Monero cüzdanında geri yükleyebilirsiniz. Ancak USB'yi tohum olmadan kaybetmek, erişimi kalıcı olarak kaybetmek demektir — bunu sıfırlayabilecek bir destek hattı yoktur.

Monero'nun gelecek yükseltmeleri bu kurulumu değiştirir mi?

Cüzdan iş akışı aynı kalır, ama altındaki gizlilik gelişmeye devam eder. Monero halihazırda RingCT, Bulletproofs+ ve CLSAG halka imzalarını kullanır, iş kanıtını (proof-of-work) RandomX güvenceye alır. 2025-2026 boyunca geliştirilen FCMP++ yükseltmesi, halka imzalarını tam zincir üyelik kanıtlarıyla değiştirerek anonimlik kümesini çarpıcı biçimde genişletir ve Seraphis/Jamtis yeniden tasarımı adresleri modernize eder. Bunların hiçbiri Tails'i yeniden öğrenmeyi gerektirmez — yalnızca cüzdan ikili dosyasını güncellersiniz.

Sonuç

Tails üzerinde bir Monero cüzdanı, protokol düzeyindeki gizliliği işletim sistemi düzeyindeki anonimlikle birleştirmenin en erişilebilir yoludur: anahtarlarınız için şifreli kalıcılık, her bağlantı için Tor ve her kapatmada temiz, amnezik bir sayfa. Kurulum, dikkatli bir oturum alır — ikili dosyaları doğrulayın, cüzdanı kalıcı yapın, bir .onion düğümü üzerinden bağlanın — ve ondan sonrası iki dakikalık bir rutine döner. Üst doldurmaya ihtiyacınız olduğunda MoneroSwapper üzerinde hesap gerektirmeyen bir takasla eşleştirin, tohumunuzu kâğıtta ve çevrimdışı tutun; işte gerçekten izlenmesi zor bir kendi kendine saklama yığınına sahip olursunuz. Taze bir cüzdanı fonlamaya hazır mısınız? Bitcoin veya USDT'yi anonim olarak Monero'ya çevirin ve doğrudan Tails adresinize gönderin.