İnternet tabanlı servis ve uygulamalara yönelik düzenleyici ve yasal çevre, son on yılda önemli ölçüde değişmiştir. Büyük ölçekli sosyal ağ platformları ilk kez 2000’lerde popüler hale geldiğinde, toplu veri toplamaya ilişkin genel tutum esasen “Neden olmasın?” idi.

Bu, mahremiyet döneminin sona erdiğini söyleyen Mark Zuckerberg’in ve “Kimsenin bilmesini istemediğin bir şeyin varsa, belki de en başta yapmamalısın” söylemini savunan Eric Schmidt’in devriydi. Tabi bu söylemler onlar için özel bir anlam taşıyordu : insanlar hakkında alabileceğiniz her veri, makine öğrenmesi için potansiyel bir avantajdı; her bir kısıtlama bir engel teşkil ediyordu ve eğer bu verilerin başına bir şey gelirse maliyetler de nispeten küçüktü. On yıl sonra artık herşey çok farklı.

Bu aşamada özellikle birkaç belirli eğilime yakından bakmakta fayda var.

  • Gizlilik: Son 10 yılda, en agresifi Avrupa’da olmak üzere birçok ülkede gizlilik yasaları çıkarıldı, bunların en günceli ise GDPR oldu. GDPR oldukça kapsamlı, ancak en belirgin bölümlerini şöyle belirtebiliriz: (i) kişinin açık rızası için gereklilikler, (ii) verileri işlemek için yasal bir temele sahip olma gereksinimi, (iii) kullanıcıların tüm verilerini indirme hakkı, (iv) kullanıcıların tüm verilerini silmenizi isteme hakkı. Diğer yargı alanları benzer kuralları hali hazırda araştırıyor.
  • Veriyi yerelleştirme kuralları: Hindistan, Rusya ve birçok ülke hukuku, ülke içindeki kişilere ait verilerin ülke içinde depolanmasını zorunlu tutan daha fazla kural getirmekte veya hazırlanmaktadır. Diğer yandan açık yasalar olmasa bile, verilerin yeterince korunmadığı algılanan ülkelere doğru bu verilerin taşınmasına dair kaygılar giderek büyümektedir (örn. 1 2).
  • Paylaşım ekonomisi düzenlemeleri: Uber gibi paylaşım ekonomisi şirketleri, mobil uygulamaları üzerinden sürücülerin faaliyetlerine yaptıkları kontrol ve yönlendirme içeriği göz önüne alındığında yasal çerçevede işveren olarak sınıflandırılmaması gerektiğini mahkemelere anlatmakta zorlanıyor.
  • Kriptopara düzenlemeleri : FINCEN (Finansal Suçları Engelleme Ağı)’in güncel yönetmeliği ABD’de, hangi çeşit kripto paraların lisans zorunluluğuna tabi olup olmadığını belirlemeye çalışıyor. Sahipli cüzdan (hosted wallet) mı çalıştırıyor? Regülasyona tabi. Kullanıcının kendi parasını kendisinin kontrol ettiği bir cüzdan mı çalıştırıyor? Regülasyona tabi değil. Anonimite için 3. bir partiden karıştırıcı hizmeti (anonymizing mixing) mi sağlıyor? Eğer cüzdanı çalıştırıyorsa, regülasyona tabi. Eğer sadece yazılımını yapıyorsa … regülasyona tabi değil.

Emin Gün Sirer’in belirttiği gibi, FINCEN’in kriptopara yönetmeliği hiç de gelişigüzel değildir; daha ziyade, yazılımcının fonları aktif olarak kontrol ettiği veya fonlar üzerinde herhangi bir kontrolünün olmadığı uygulamaları birbirinden ayrıştırmaya çalışmaktadır. Yönetmelik, anahtarların hem uygulayıcı, hem de kullanıcı tarafında tutulduğu çoklu imza cüzdanlarının yasal olarak bazen düzenlenip bazen düzenlenmediğini dikkatlice ayırır:

Çoklu imza cüzdan sağlayıcısı, işlemleri doğrulamak ve tamamlamak için cüzdan sahibinin özel anahtarına ikinci bir yetkilendirme anahtarı eklemesini gerektiren sahipsiz cüzdan (un-hosted wallet) oluşturma rolünü kısıtlarsa, cüzdan sağlayıcısı para aktarımı yapmaz, çünkü bir değer kabulünü ve transferini yapmaz. Öte yandan eğer,… değer, cüzdan sağlayıcının hesaplarına bir girdi olarak kabul edilirse, cüzdan sahibi ödeme sistemiyle doğrudan etkileşime girmezse veya cüzdan sağlayıcı değerin tamamen bağımsız kontrolünü tutuyorsa, o zaman cüzdan sağlayıcı aynı zamanda para aktarımcısı niteliğinde olacaktır.

Her ne kadar bu olaylar çeşitli koşul ve sektörlerde gerçekleşiyor olsa da, ortada genel bir trend olduğunu düşünüyorum. O da şudur: kullanıcı verileri, kullanıcıların dijital mülkleri ve faaliyetleri üzerinden her türlü kontrol, artık bir aktif değer olmaktan çıkıp yükümlülük olmaya doğru hızla ilerliyor. Önceden, sahip olduğunuz her kontrol iyiydi: şimdi değilse bile gelecekte size gelir elde etmek için daha fazla esneklik veriyordu. Şimdi, sahip olduğunuz her kontrolün bir sorumluluğu var: bu sebeple regülasyona tabi tutulmuş olabilirsiniz. Kullanıcılarınızın kripto paraları üzerinde hakimiyet sergilerseniz bir para aktarımcısı olursunuz. Eğer “ücretler konusunda takdir yetkisi tamamen sizdeyse, ‘yolculuğu iptal’ seçtikleri takdirde sürücülere iptal cezası kesebiliyor, uygulamayı kullanmayan sürücülerin yolcu almasını yasaklıyor, sürücü hesaplarını askıya alabiliyor veya devre dışı bırakabiliyorsanız”, o zaman siz bir işverensiniz. Kullanıcılarınızın verilerini elinizde tutuyorsanız, bunun için savunacağınız haklı bir dayanağınızın olması, bir uyum görevlinizin bulunması ve kullanıcılarınıza kendi verilerini  indirmek veya silmek için erişim izni vermeniz gerekiyor.

Bir uygulama geliştiriyorsanız ve hem tembel hem de yasal sorunlardan korkuyorsanız, yukarıdaki yeni kuralların hiçbirini ihlal etmediğinizden emin olmanın tek bir kolay yolu vardır: denetimi merkezileştiren uygulamalar oluşturmayın. Kullanıcının kendi özel anahtarlarını elinde tuttuğu bir cüzdan oluşturursanız, gerçekten hala “sadece bir yazılımcı”olursunuz. Eğer bir ödeme sistemi, bir itibar sistemi ve bir arama motorunu düz bir kullanıcı arayüzü ile birleştirerek bileşenlerini kendinizin kontrol etmediği “merkezi olmayan bir Über” kurarsanız, aynı yasal konuların birçoğundan gerçekten etkilenmezsiniz. Veri toplamayan bir web sitesi oluşturuyorsanız (Statik web sayfaları? Ama bu imkansız!) GDPR’ı düşünmek bile zorunda değilsiniz.

Bu tür bir yaklaşım tabii ki herkes için gerçekçi değildir. Merkezi kontrolün kolaylığı olmadan devam etmenin hem yazılımcılar hem de kullanıcılar için çok fazla fedakarlık istediği ve iş modelinin daha merkezi bir yaklaşımı zorunlu kıldığı durumlar da vardır (örneğin, eğer yazılım sizin sunucularınızda duruyorsa, ödeme yapmayan kullanıcıların yazılımı kullanmasını önlemek daha kolaydır). Ancak, daha ademi merkeziyetçi yaklaşımların sunduğu geniş imkanları keşfetmekten kesinlikle çok uzağız.

Genellikle sadece belirli konulara müdahale etmek isterken tüm faaliyet kategorilerini caydıran yasaların istenmeyen sonuçları kötü bir şey olarak kabul edilir. Bununla birlikte, geliştiricilerin zihniyetinde, “her ihtimale karşı daha fazla şeyi kontrol etmek istiyorum” dan “her ihtimale karşı daha az şeyi kontrol etmek istiyorum”a olan zorunlu değişimin birçok olumlu sonucu olduğunu düşünüyorum. Kontrolden gönüllü olarak vazgeçmek ve kişinin isteyerek suistimal etme imkanından kendini alıkoyması pek çok insana doğal olarak gelmez, ve her ne kadar ademi merkeziyetçiliği artıran ideolojik projeler bugün mevcut olsa da, sektör yaygınlaştıkça bu anlayışın egemen olmaya devam edeceği ilk bakışta çok da açık değildir. Aslında regülasyonlardaki bu yaklaşım, merkezileşmeyi minimize edip kullanıcı egemenliğini maksimize edersek “asla kötü olamaz” anlayışını benimseyen uygulamalar lehine büyük bir destek sağlıyor.

Dolayısıyla, bu yasal düzenlemelerin özgürlük yanlısı olmadıkları tartışılsa da, en azından uygulama geliştirenlerin özgürlüğünden duyulan endişe ve internetin politik bir odaklanmaya dönmesinin bariz olumsuz etkileri, kontrolün yükümlülüğe dönüşme trendini uygulama geliştiricileri için özgürlüğü en üst düzeye çıkarma politikalarından daha çok, garip bir şekilde (istemeden de olsa) şifre-punk yanlısı bir hale getiriyor.

Günümüzün mevzuat görünümü, herkesin tercihine göre yeterli olmaktan oldukça uzak olmasına rağmen, gereksiz merkezileşmeyi en aza indirmek ve kullanıcıların kendi varlıklarını, özel anahtarlarını ve verilerini en üst düzeyde kontrol etme akımı için beklenmedik derecede güçlü bir vizyon oluşmasına katkı sağlamıştır. Ve bundan faydalanmak bu akım için çok avantaj sağlayacaktır.


Vitalik Buterin’in web sitesinde yayınlanan bu yazıyı Ebru Güven çevirmiştir.

Ebru Güven, üniversite öğrenimini Marmara Üniversitesi İngilizce İktisat Bölümü’nde tamamladı. Dışbank ve Akbank’ta geçen 21 yıllık bankacılık kariyerinde ağırlıklı olarak kurumsal bankacılık alanında çalıştı. Son 3 yıllık perakende bankacılık deneyimi sırasında kripto paralar ve blokzincir teknolojisi ile tanışan Ebru, bu teknolojinin sosyal hayat ve iş yapış şekillerinde yaratacağı yıkıcı yeniliği görerek ekosistemde daha fazla yer almaya karar verdi ve çeşitli projelerde yer almak üzere bankacılık kariyerini sonlandırdı. Bir kripto para ve blokzincir ICO projesinde CFO olarak görev aldıktan sonra çeşitli etkinliklerde teknolojinin tanıtımı ve kullanım alanlarına ilişkin sunumlar yaptı. Halen Tim Danışmanlık’ın bünyesinde Blokzincir ve ICO Projeleri’ne danışmanlık vermektedir. Ayrıca İstanbul Blockchain Women platformunun da kurucu üyesidir.