Menü Kapat

Blockchain ve Kripto Para Sistemlerinin Kişisel Veri Güvenliği Sorunu

A. GİRİŞ

İçinde bulunduğumuz teknolojik çağ günlük yaşantımıza çeşitli yenilikler getirmeye devam ediyor. Son zamanlarda sıkça işittiğimiz blockchain ve kripto para sistemleri de hayatımıza teknolojinin gelişmesiyle birlikte girmiş teknoloji ve sistemlerden bazılarıdır. Devletlerden ve kurumlardan bağımsız olarak kendi içinde varlığını sürdüren ve tüm dünyada büyük yankı uyandıran bu sistem yeni bir devrin başlangıcı olarak kabul edilmektedir. Blockchain ve kripto paraların nasıl kullanıldığı, ne işe yaradığı ve hukuki statüleri ise en çok tartışılan ve merak edilen konulardan başlıcalarıdır.

Bu yazıda blockchain ve kripto para sistemleri ile kullanıcıların kişisel verilerinin ne düzeyde korunduğu 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve 5237 sayılı Türk Ceza Kanunu (“TCK”) bakımından incelenmiş, ayrıca kripto paralara ilişkin Türkiye Cumhuriyeti Merkez Bankası (“TCMB”) tarafından yapılan açıklamalar ışığında değerlendirmeler yapılmıştır.

B. BLOCKCHAIN SİSTEMİ

Teknolojinin ivme kazanmasıyla birlikte adını sıklıkla duyduğumuz blockchain, kriptografi ile işlem takibini sağlayan bir veri kayıt sistemidir. Bu sistem içerisinde merkezileşme yoktur, bu sayede yapılan işlemler oldukça şeffaf ve güvenilir kabul edilmektedir. Sisteme kaydedilen bir bilgi/veri başkaları tarafından değiştirilip düzeltilmez. Bu da sistemin güvenilirliğini sağlayan özelliklerden birisi olarak kabul edilmektedir.

C. KRİPTO PARA KAVRAMI

Günümüzde blockchain sistemleri pek çok farklı alanda kullanılmaktadır. En bilindik örneklerinden birisi kripto paralardır. Kripto para blockchain sistemi üzerine temellendirilmiş sanal değerleri ifade etmektedir. Kripto para, TCMB tarafından “dağıtık defter teknolojisi veya benzer bir teknoloji kullanılarak sanal olarak oluşturulup dijital ağlar üzerinden dağıtımı yapılan, ancak itibari para, kaydi para, elektronik para, ödeme aracı, menkul kıymet veya diğer sermaye piyasası aracı olarak nitelendirilmeyen gayri maddi varlıklar[1] olarak ifade edilmiştir.

D. KRİPTO PARALARIN HUKUKİ DURUMU

Türk hukukunda ilk olarak 25 Kasım 2013 tarihli 6943 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun ile birlikte kripto para birimlerinin elektronik para olarak kabul edilemeyeceği açıklanmıştır.

TCMB tarafından 16 Nisan 2021 tarihinde yayımlanan ‘Ödemelerde Kripto Varlıkların Kullanılmamasına Dair Yönetmelik[2]’ ile birlikte en net kripto para tanımı yapılmış, ayrıca kripto paraların ödemelerde kullanılması yasaklanmıştır.

Yabancı ülkelere baktığımızda ise kripto paralar ile yapılacak ödemeler ile diğer para birimi ile yapılan ödemeler arasında herhangi bir fark bulunmamaktadır. Bu sebeple birçok yabancı ülke tarafından kripto paraların kabul gördüğünü söylemek mümkündür.

E. KİŞİSEL VERİ GÜVENLİĞİ SORUNLARI

  1. Hukukumuzdaki Kişisel Verileri Koruma Rejimi

Kripto paraların kullanımının yaygınlaşmasıyla birlikte kişisel verilerin korunması sorunu da gündeme gelmiştir. Bunun sebebi bahsedildiği üzere sistem üzerine yapılan herhangi bir veri girişine diğer kullanıcılar da kolayca erişebilmektedir.

Ülkemiz de kripto para piyasalarında işlem yapan milyonlarca yerli yatırımcının bulunduğu öngörülmektedir. Bu kapsamda iç hukukumuz incelendiğinde; Anayasa başta olmak üzere çeşitli kanunlar ve ikincil mevzuat ile kişisel verilerin güvence altına alındığını görülmektedir.

Ceza hukuku bakımından incelendiğinde TCK, kişisel verilerin işlenmesine dair suçları belirlemiş ve böylece bu alandaki ilk kanunlaşma gerçekleşmiştir. Bu suçlar TCK’nın dokuzuncu bölümünde ‘Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar’ başlığıyla ele alınmıştır. Bahsi geçen suçlar; haberleşmenin gizliliğini ihlal (md.132), kişiler arasındaki konuşmaların dinlenmesi ve kayda alınması (md. 133), özel hayatın gizliliğini ihlal (md. 134), kişisel verilerin kaydedilmesi (md. 135), verileri hukuka aykırı olarak verme veya ele geçirme (md. 136) ve verileri yok etmeme (md. 138) suçlarıdır.

Ayrıca 2010 yılında yapılan Anayasa değişikliği ile Anayasa’nın 20. maddesine ‘özel hayatın gizliliği ve korunması hakkı’ kapsamında ‘herkes kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir’ ibaresi eklenmiştir.

Son olarak, KVKK 7 Nisan 2016 tarihinde Resmî Gazete’de yayımlanmıştır böylece kişisel verilerin korunması rejiminin ana hatları çizilmiş ve güçlendirilmiştir.

  1. Blockchain Sistemlerinin Getirdiği Olası Tehlikeler

Blockchain sistemi üzerine temellendirilmiş sistemlerde genellikle veri sorumlusu ve işleyen kavramları anonimdir. Kullanıcılar takma adlarıyla birlikte dünyanın herhangi bir yerinde sisteme giriş yaparak yeni veriler ekleyebilirler. Bu noktada aynı zamanda hangi ülke hukukunun uygulanacağı, hangi hukuk sisteminin kullanıcılarının daha fazla koruyacağı gibi konular gündeme gelmektedir.

Ayrıca ülkemizde faaliyet gösteren bir çok kripto para kuruluşu tarafından çeşitli hukuki sebep ileri sürülerek KVKK’nın 5. ve 6. maddelerinde gösterilen kişisel veri işleme şartları ve amaçları kapsamında kullanıcıların verileri işlenip yurt dışına aktarılabilmektedir. Buna karşılık kullanıcıların KVKK’nın 11. maddesindeki düzenlemeye göre; kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıktığı düşünülüyor ise itiraz etme, kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde zararın giderilmesini talep etme hakları bulunmaktadır.

Fakat, yukarıda bahsedilen haklar ancak ülkemiz sınırları içerisinde gerçekleşen ve veri sorumlusunun belirli veya belirlenebilir olduğu ihlallerde söz konusu olabilmektedir. Ancak blockchain sistemleri anonim bir yapıda olduğu ve bir çok kripta para kuruluşu yurt dışı -özellikle off-shore ülkelerinde- olduğu için ulusal veri koruma sistemimizin uygulanmasını sağlamak ve ilgili kişiye sağlanan haklardan faydalanmak oldukça zorlaşmaktadır.

Bu gibi sorunların önlenmesi için henüz uluslararası anlamda kabul edilmiş bir mevzuat bulunmamaktadır. Bu durum ise kullanıcılar açısından güvenlik sorunu teşkil etmektedir.

Bunun yansıra herhangi bir siber saldırı durumunda yapılan işlem sıralamasının değişmesi veya bazı işlemlerin kayıt dışı bırakılması sağlanabilir. Bu noktada kişisel verilerin de tehlikeye girmesi gündeme gelmektedir. Merkezi bir sistemleşme olmadığından yaşanacak sorunlar karşısında danışma faaliyeti verebilecek bir destek ekibi bulunmamaktadır.

Ancak her ne kadar dezavantajları bulunuyor olsa da güçlü koruma sistemleri ile birlikte blockchain sistemleri geliştirildiğinde hayatımızın her alanında kullanılabilir. İlerleyen süreçte bahsi geçen dezavantajlar, minimum oranda tutularak blockchain temelli sistemlerin çeşitli iş kollarına yayılması sağlanabilir.

  1. Blockchain Tabanlı Veri Koruma Sistemleri

Blockchain sistemi kendi içerisinde iki alt bölümden oluşmaktadır. İlki blok başlığı kısmıdır ve bu kısım herkes tarafından değiştirilebilir. İkinci kısım ise depolanmak istenen içerikle ilgili verinin yer aldığı noktadır.

İçeriğe ilişkin veriler şifrelenebilme özelliğine sahiptir. Sistemdeki veriler, ikinci kısım üzerinde karşılıklı şifrelemeye tabi tutularak saklanmalıdır. Böylece diğer kullanıcıların erişemeyeceği şekilde yalnızca veri sahibi ve ilgili kişi bu bilgileri görebilmektedir. Bu sayede hem veri özelliğini kaybetmeyecek hem de bir güvenlik kalkanı oluşturulabilecektir. Ayrıca blockchain sisteminin değiştirilemez yapısı kişisel verilerin korunmasını etkinleştiren bir mekanizmaya dönüştürülerek kullanıcıların güvenliği üst düzeyde sağlanabilir.

Blockchain sistemi bahsedilen güvenlik problemleri aşıldığında yüzyılın en büyük icatlarından biri olarak kabul edilebilecek bir sisteme sahiptir. Aracı kurum sayısını sıfıra indirerek kullanıcıların birebir işlem yapmasına olanak tanımasının yanısıra süreci olabildiğince hızlandırarak zamandan tasarruf sağlamaktadır.

F. SONUÇ

Günümüzde ilerleyen teknoloji ile birlikte dijital uygulamalar insan hayatında çok daha fazla yer almaktadır. Bu durum ise kişisel veri güvenliği sorununu ortaya çıkarmaktadır. Ülkemizde bu anlamda her ne kadar hukuki bir temel oluşturulmaya çalışılsa da özellikle Avrupa Birliği Hukuku göz önüne alındığında mevcut sistemimizin çeşitli eksiklikleri olduğu söylenebilir. Blockchain ve kripto para sistemleri de uluslararası anlamda veri güvenliğiyle ilgili sıkıntı yaşanılan konuların başında gelmektedir.

Her ne kadar blockchain sistemleri kişisel verilerin korunması kapsamında çeşitli zafiyet ve sorunlara sebep olsa da  bu sistemlerin, kişisel verilerin korunması sistemimizle şu an için tam olarak örtüşmese de, teknolojinin ilerlemesiyle birlikte birbirilerine entegre hale getirilip gerçek ve tüzel kişilere ait verilerin korunması amacına hizmet etmesi de mümkündür. Blockchain sisteminin değiştirilemez yapısı kişisel verilerin korunmasını etkinleştiren bir mekanizmaya dönüştürülerek kullanıcıların güvenliği üst düzeyde sağlanabilir.

Yararlanılan Kaynaklar

[1] 16 Nisan 2021 Cuma, 31456 Sayılı Resmi Gazete, https://www.resmigazete.gov.tr/eskiler/2021/04/20210416-4.htm

[2] 16 Nisan 2021 Cuma, 31456 Sayılı Resmi Gazete, https://www.resmigazete.gov.tr/eskiler/2021/04/20210416-4.htm

[3] Blockchain Teknolojisinin Kişisel Verilerin Korunması Kanunu Bakımından Değerlendirilmesi, Çarşamba Seminerleri, Kişisel Verileri Koruma Kurumu, 5 Mayıs 2021