GDPR, Blockchain inovasyonunu nasıl etkileyecek?

Avrupa Birliği Blockchain Gözlem Merkezi ve Forumu, iki ay önce yürürlüğe giren Genel Veri Koruma Yönetmeliği’nin (GDPR) Blockchain alanındaki inovasyonu yavaşlatacağı yönünde uyarıda bulundu.

Kurumun yaptığı açıklamaya göre, Blockchain teknolojisi ile GDPR yasası arasında hukuki bir netlik bulunmuyor. Yasanın hedefi, kişilerin veri hakları korumak ve tek bir pazar üzerinde kişisel verinin serbest dolaşımını sağlayabilmek olarak tanılanıyor. “Avrupa’da Blockchain İnovasyonu” başlıklı raporda ise kişisel veri ve Blockchain etrafındaki yasal çerçeve netlik kazanmadığı sürece, girişimcilerin ve Blockchain tabanlı platform ya da uygulama geliştirenlerin büyük bir yasal belirsizlikle karşı karşıya olduğu dile getiriliyor. Blockchain alanında ivme kazanan inovasyon, bu belirsizlik nedeniyle sekteye uğrayabilir.

Kişisel verinin silinebilirliği

Avrupa Birliği Blockchain Gözlem Merkezi ve Forumu tarafından hazırlanan raporda, özellikle GDPR ile kişilerin kazandığı veriyi diledikleri an silme hakkına dikkat çekiliyor. Bazı vakalarda GDPR sayesinde bireyler, ihtiyaç duymadıkları veriyi tümüyle silme imkanına kavuşuyor. Ne var ki Blockchain teknolojisinde veri silme olanağı bulunmuyor; zincir halinde birbirine eklenen veri blokları sonradan müdahaleye imkan tanımıyor ve bu nedenle sisteme kaydedilen hiçbir bilgi silinemiyor.

Bireylerin veri haklarını koruma altında tutmak için GDPR’ın seçtiği yol, anlaşmazlık durumlarında sorumluluk üstlenebilecek merkezi bir yapılanmanın bulunması şeklinde. Ancak Blockchain’de ise açık ve izin ihtiyacı duymayan bir sistem mevcut. Bilgi, ağ üzerindeki tüm düğümler tarafından işleniyor ve bu nedenle merkezi bir veri kontrol ünitesi bulunmuyor.

Son olarak, GDPR yasası altındaki veri, Avrupa Birliği dışındaki harici oluşumlara sadece benzer bir veri koruma düzeyine sahip yasal yetki bölgesinde bulunması şartıyla transfer edilebiliyor. Blockchain’in açık yapısında ise, veritabanının tümü, ağa bağlı bilgisayarların tamamında kopyalanıyor. Coğrafi bir kısıtlama bulunmadığı için de verinin nerelere taşınacağı tümüyle bilinmez hale geliyor.

GDPR’ın Blockchain teknolojisi henüz bu kadar yaygınlaşmamışken hazırlandığını hatırlatan kurum, “Bu nedenle GDPR’ın çıkış noktasında, verinin toplanması, saklanması ve işlenmesi için merkezi mekanizmalar değerlendiriliyor.” diyor. Buna karşın rapor, Blockchain henüz emekleme döneminden geçtiğini ve gerekli evrimleri geçirmesi durumunda GDPR’ın asıl hedefi olan “veri egemenliği” için destekleyici bir araç haline dönüşebileceği öngörüsüyle tamamlanıyor.