Access Control (Erişim Kontrolü)

Access control, akıllı sözleşmelerde belirli fonksiyonların yalnızca yetkili adreslere açık olmasını sağlayan güvenlik mekanizmasıdır.

Yaygın modeller: Ownable — tek owner adresi. AccessControl (OpenZeppelin) — rol bazlı yetkilendirme (ADMIN_ROLE, MINTER_ROLE). Multisig — çoklu imza gereksinimi. Timelock — değişiklik öncesi bekleme süresi.

Access control hataları: Eksik yetki kontrolü — herkes admin fonksiyonunu çağırabilir. Yanlış rol ataması. Owner key'in ele geçirilmesi.

En iyi uygulamalar: Minimum yetki prensibi (least privilege). Multisig + timelock kombinasyonu. Admin fonksiyonlarını immutable yapma (mümkünse). Role renounce — artık gerekmeyen yetkileri kaldırma.