Rezerv Kanıtı(PoR) kripto borsalarında gerçekten güven sağlıyor mu?

Kripto para borsalarının *şeffaflığını* artırmak için öne çıkan yöntemlerden biri olan ‘rezerv kanıtı(PoR)’ uygulaması, artan şekilde tartışma konusu oluyor. Kullanıcı varlıklarının gerçekten borsada tutulduğunu kanıtlamayı hedefleyen bu sistem, görünüşte güven verse de, borsaların finansal sağlığını ve ödeme gücünü *tam olarak göstermediği* için yeterli görünmüyor. Özellikle rezervlerin likiditesi, borçların boyutu ve operasyonel risklerin bu sistemde göz ardı edilmesi, yatırımcılar açısından *önemli bir zafiyet* oluşturuyor.

PoR, temel olarak kullanıcıların kripto paralarının gerçekten borsa cüzdanlarında durduğunu tespit etmeyi amaçlıyor. Bu işlem için genellikle *kriptografik teknikler* ve *on-chain veriler* kullanılıyor. Teoride, güvenilir bir PoR raporu yayımlayan bir borsaya kullanıcıların gönül rahatlığıyla fonlarını emanet edebileceği düşünülüyor. Ancak pratikte böyle bir güven tam olarak oluşmuyor. Zira kriz anlarında pek çok borsada *çekim işlemleri gecikiyor ya da tamamen durduruluyor*.

Bunun en büyük nedeni, PoR’un sadece *varlıkların o an itibariyle borsada mevcut olduğunu* göstermesidir. Oysa bu sistem, borsanın likidite pozisyonunu, borçlarını eksiksiz olarak ne kadar karşılayabileceğini ya da risk yönetiminin ne kadar iyi işlediğini ortaya koymuyor. Özetle, sadece *“ne kadar paranız var”* sorusunun cevabı var; ancak “bu parayla borçlarınızı ödeyebilir misiniz?” sorusu cevapsız kalıyor.

PoR sistemi teoride hem varlıkları hem de borçları kapsasa da, uygulamada daha çok *varlık doğrulamasına* odaklanıyor. Borsalar cüzdan bilgilerini açıklayıp şifreli mesajla doğrulama sağlar, ancak borç kısmı daha karmaşıktır. Genellikle bu işlem, kullanıcı hesap bakiyelerinin ‘Merkle Ağacı’ içinde yer alması ile yürütülür. Binance gibi bazı borsalar, kullanıcıların kendi hesaplarının dahil olup olmadığını kontrol edebileceği araçlar da sunuyor. Ancak bu araçlar hala *tüm borçları yansıtmaktan uzak*. Özellikle *vadeli işlemler, kredi borçları, hukuki yükümlülükler ve zincir dışı (off-chain) borçlar* çoğu zaman göz ardı ediliyor. Yani PoR, sadece mevcut ve görülebilir verilerle hazırlanmış bir fotoğraftır; ödeme gücünü kesin olarak belirtmez.

PoR raporu kusursuz göründüğünde bile, borsanın finansal durumu tamamen açıklanmış sayılmaz. Zira bu belge, sadece tek bir zamanda yapılan varlık tespitiyle sınırlıdır. Oysa bu anlık fotoğraf, 3 gün önce ya da sonra yaşanacak hareketlilik hakkında hiçbir bilgi vermez. Bazı uzmanlar, PoR doğrulama sürecinde geçici olarak dışardan varlık çekilip, rapor sonrası tekrar çıkarılmasının teknik olarak mümkün olduğunu öne sürüyor. Ayrıca *rehinli krediler, üçüncü taraf yöneticilere devredilen varlıklar ya da doğrulanamayan sözleşmeler* gibi riskler de çoğu zaman bu raporlarda yer almaz.

Bir de kullanıcı tarafındaki beklentiler konusundaki yanılgıya dikkat çekmek gerekiyor. Birçok kişi PoR'un bir tür *‘güvence belgesi’* olduğunu zannediyor. Oysa teknik olarak bu sadece sınırlı konuları değerlendiren bir *uzlaşılmış prosedür raporu (AUP)’dur*. Uluslararası muhasebe standartları ISRS 4400’e göre bu raporlar, herhangi bir şirketin finansal durumu hakkında ‘emin’ bir yorum sunmaz, sadece yapılan kontrollerin sonucunu olduğu gibi aktarır. Bu nedenle ABD Kamu Şirketleri Muhasebe Gözetim Kurulu(PCAOB) gibi düzenleyici kurumlar da PoR belgelerinin *borç ödeme güvencesi vermediğini* ve *işletmeden işletmeye fark gösterdiğini* belirtiyor. Bu kapsamda, 2022 yılında yaşanan krizlerin ardından Mazars gibi bazı büyük denetim firmalarının PoR hizmetlerini bırakması, bu yanılgının getirdiği sorumluluktan kaçınma çabası olarak da yorumlanabilir.

Gerçek anlamda *şeffaflık ve güven* sağlamak için PoR sadece bir başlangıç olabilir. Bunun için öncelikle borsaların *tüm borçlarını* ayrıntılı şekilde ortaya koyabilmesi ve *aktif varlıklarının bu toplam borçları aşıp aşmadığını* kanıtlayan yöntemlerin kullanılması gerekiyor. Burada özelikle ‘sıfır bilgi ispatı(ZKP)’ gibi daha gelişmiş tekniklerin devreye girmesi önem kazanıyor. Ayrıca *sürekli iç denetim sistemleri*, anahtar saklama prosedürleri, erişim yetkileri, kriz senaryoları ve görev ayrımı gibi yapılar, SOC raporları ya da benzer denetim standartları altında kamuyla paylaşılmalı. Bunun yanında, varlıkların ne kadarının *anında nakde çevrilebileceği* net şekilde belirtilmeli. ‘Görünürde’ eldeki olan ama *likiditesi düşük altcoinlerden* ibaret olan rezervler, çöküş anlarında kullanıcı taleplerini karşılamada yetersiz kalabilir.

Ayrıca, örneğin borsaya emanet edilmiş müşteri varlıklarının üçüncü kişi veya kurumlarca kullanımı, potansiyel *çekim krizlerine* zemin hazırlayabilir. Bu nedenle borsanın kullanım yetkileri, yasal yükümlülükleri ve çakışan çıkar yapılarını önleyici politikalar içeren *açık beyannameler* de yatırımcılar açısından önem taşıyor. Sonuç itibarıyla PoR'un anlamlı hale gelmesi, sadece teknik değil, *yapısal denetim kültürünün* de benimsenmesiyle mümkün.

Kısacası, bir borsanın internet sitesine PoR rozetini eklemesi, otomatik olarak ‘güvenilir’ anlamına gelmiyor. O rozetteki sembolden çok daha önemli olan şey, *gerçek finansal inceleme, düzenli iç kontrol, yüksek likidite ve hukuki sorumluluklara* dayalı şeffaf bir yapı kurulmuş olmasıdır. Bu yüzden yatırımcıların sadece ‘rezerv kanıtı var mı?’ diye değil, bu kanıtın *hangi kapsamda* hazırlandığını, *hangi borçları içerdiğini*, zamanlamasını ve *bağımsız denetim eşliğinde mi gerçekleştirildiğini* de sorgulaması gerekiyor.

Sonuç olarak PoR tek başına güvenin teminatı değil; *tam teşekküllü mali denetim, sürdürülebilir yönetişim ve açık raporlama* ile birlikte çalıştığında anlamlı hale gelen bir araçtır. Gerçek güven ise, bu yapıların bir bütünlük içinde işlemesiyle kazanılır.