Cansu Özgüven ve Burak Yetişkin kişisel verilerin hukuka uygun olarak işlenmesi, saklanması, silinmesi ve transferi noktasında birçok düzenlemeyi beraberinde getiren Avrupa Veri Koruma Tüzüğü’nün Blockchain teknolojisi üzerindeki etkisini değerlendiren bir makale yayınladı. Okuyucularımızla giriş kısmını paylaştığımız makalenin tamamını aşağıdaki bağlantıdan indirebilirsiniz.
Veri, onu erişilebilir ve saklanabilir kılan teknolojik gelişmeler sonucunda büyük maddi değer kazanmıştır. İnternetin yaygınlaşması ve veri bant genişliğinin yükselmesi verinin iletimini arttırmış, yüksek kapasiteli veri saklama üniteleri ile rahatlıkla depolanabilir hale gelmiştir. Verinin artan değeri, veriden yapabildiğimiz çıkarımlar ve bu çıkarımların ticari kazanımlara dönüşmesi sonucunda artmıştır. Bu durum da ekonomide yeni bir sürecin başlamasına sebep olmuştur. Ekonomideki bu değişim sosyal, siyasal ve hukuksal alanlarda da etkisini göstermiştir. Özellikle veri, gerçek kişiler ile ilişkilendirilerek bir anlam kazandığında kişiler üzerinde tüketim alışkanlıklarından siyasi ve ideolojik düşüncelerine yön veren sanal bir silah haline gelmiştir. Temel hukuk düzenlemeleri kapsamında öncelikle özel hayatın gizliliği ve kişilik hakları içerisinde ele alınan kişisel veri, kişi menfaat dengesini sağlama noktasında yeterli korumayı sağlayamamıştır. Bu doğrultuda kişisel verinin etki ettiği alanlar göz önünde bulundurularak yeni bir temel hak ve özgürlükler grubunda yerini alan “Kişisel Veri Koruma Hakkı”ulusal ve uluslararası birçok düzenlemeye konu olmuştur.
“Avrupa Veri Koruma Tüzüğü”(General Data Protection Regulation, GDPR)Avrupa Ekonomik Alanı (European Economic Area, EEA)sınırlarını aşan bir uygulama öngörerek kişisel verilerin hukuka uygun olarak işlenmesi, saklanması, silinmesi ve transferi noktasında birçok düzenlemeyi beraberinde getirmiştir. “Blokzinciri”(Blockchain)ise, merkezi otoritenin müdahalesinden uzaklaşmak adına geliştirilen, şifrelenmiş işlem takibi ile elektronik veri aktarımının sağlandığı ve doğrulanabildiği dağınık veri tabanı olarak teknolojik gelişmeler içerisinde yerini almıştır.
Blokzinciri hakkında işlenen verinin değiştirilemez ve herkes tarafından izlenebilir genel algısı GDPR uyumluluğunun sağlanamayacağı noktasında temel tartışmaları doğurmuştur. Değiştirilemez özelliğinin GDPR’da belirtilen veri sahibi haklarının kullanımını engelleneceği düşünülen bu durum, blokzinciri teknolojisi hakkında yanlış (kısmen eksik de denilebilir) bilgi oluşturmuştur. Veri sahibi haklarının kullanılmasının zorluklarının yanı sıra, halka açık blok zincirlerinde, GDPR genel ilkelerinde yer alan “hesap verilebilirlik” ilkesi gereğince veri sorumlularının tespiti, verinin anonim olarak kabul edilip edilemeyeceği tartışmaları da gündeme gelmiştir. Bu noktada belirtmek gerekir ki blok zincirini kişisel verilerin korunması hedefi ile kullanılması neticesinde bilgi güvenliğinin ve veri işlemede şeffaflık ilkesinin sağlandığı bir sistemin oluşturulması, hukuksal düzenlemeler doğrultusunda etkin bir şekilde teknoloji kullanımının yolunu açacaktır.
Sonuç olarak her iki tarafın amacı da “veri koruma”dır. Blokzinciri, merkezi otoritenin gücünü kırarak veriler üzerinde güvenliği ve şeffaflığı öngörürken GDPR ise kişisel veri kullanımını merkezi otoritenin kendi amaçları doğrultusunda kullanmasını engelleyerek kişinin kendi verileri üzerindeki hakimiyetini sağlamayı hedeflemektedir. 2017’de Accenture tarafından yapılan araştırmaya göre blokzinciri ve akıllı sözleşmeler kullanan yatırım bankaları 12 milyar dolar tasarruf edebileceği belirtilen ve 2018 yılı itibari ile dünya çapında 150 milyar dolar değer sağlayan bu teknolojiyi tamamen yok saymak mümkün değildir. Yaklaşımımız teknolojinin GDPR uyumluluğunu eleştirmek yerine, teknolojiyi GDPR’a uygun olarak nasıl kullanılması gerektiği yönünde olmuştur. Unutulmamalıdır ki terazinin bir ucunda kişilerin temel hak ve özgürlükleri varken diğer bir ucunda ekonomiye yön veren ticari kaygılar barındıran şirketleri ve yeni teknolojilerin kullanımları vardır. Regülasyonlar ve teknolojik yenilikler terazinin dengesinin bozulmadan yeni ekosisteme entegre edilmelidir.