Blokzincir Ağlarında Veri Sorumlusu ve Rıza Kavramı

5 dk okuma Yayınlanma: 11.03.2026 Güncelleme: 02.06.2026

CEZA HUKUKU ERİŞİMİN ENGELLENMESİ AÇIK RIZA

Blokzincir ağı, temelde farklı katılımcılar tarafından gerçekleştirilen çeşitli işlemleri içeren bir dağıtık veri tabanı olarak karşımıza çıkmaktadır. Ancak bu teknolojinin sunduğu merkeziyetsiz yapı, kişisel verilerin korunması mevzuatı bağlamında bazı temel hukuki sorunları da beraberinde getirmektedir. Bilindiği üzere, kişisel verilerin işlenmesi süreçlerinde veri sorumlusunun tespiti ve ilgili kişilerden usulüne uygun açık rıza alınması, hukuka uygunluğun en temel şartlarındandır. Ne var ki, blokzincir ağlarının sahip olduğu teknolojik mimari, bu standart kavramların geleneksel hukuk kurallarıyla doğrudan örtüşmesini son derece zorlaştırmaktadır. Sistemdeki verilerin dağıtık ünitelerde tutulması, tek bir merkezin veri akışına tam anlamıyla müdahale edememesi gibi teknik özellikler, hukuki uyumluluk açısından ciddi soru işaretleri doğurmaktadır. Bu yazımızda, blokzincir uygulamalarında veri sorumlusu sıfatının kime ait olacağı ve geçerli bir rıza unsurunun nasıl şekilleneceği hususları detaylıca ele alınacaktır.

Genel ve Özel Blokzincir Ağlarında Veri Sorumlusu

Blokzincir ağları temel mimari özellikleri bakımından genel ağlar ve özel ağlar olmak üzere iki ana kategoriye ayrılmaktadır. Genel ağlarda sisteme herkes herhangi bir kısıtlama olmaksızın katılabilirken, özel ağlarda katılım belirli şartlara bağlanmış olup ağı yöneten bir kişi veya kurum bulunmaktadır. Hukuki olarak değerlendirdiğimizde, ağın kamuya açık olmadığı durumlarda, ağa katılımı kontrol eden veya ağı yöneten gerçek ya da tüzel kişi, mevzuat kapsamında veri sorumlusu sıfatını haiz olabilecektir. Örneğin, devletin veya bankaların oluşturduğu kapalı bir blokzincir ödeme sistemi veya sicil ağında, bu platformu kuran kurumlar veri sorumlusu olarak nitelendirilebilir. Ancak bu kurumlar veri sorumlusu olarak kabul edilse dahi, sistemin merkeziyetsiz yapısı gereği veriler çok sayıda dağıtık ünitede tutulduğundan, ağ üzerindeki veri akışına ve tutulan kopyalara tam bir idari etki etmeleri fiilen imkânsız hale gelmektedir.

Genel Ağlarda Veri Sorumlusunun Belirsizliği

Yukarıda bahsedilen izne tabi özel ağların aksine, herkesin katılımına açık olan genel blokzincir ağlarında, verilerin işleme amaç ve vasıtalarını belirleyen net bir merkezi otorite bulunmamaktadır. Veriler ağ üzerindeki çok sayıda farklı düğümde tutulduğu için, verinin tek bir üniteden kaldırılması diğer ünitelerdeki mevcut kopyalara erişimi engellememektedir. Bu sebeple, akıllı sözleşmeler gibi dağıtık blokzincir uygulamalarının içerdiği veriler bakımından somut ve tek bir veri sorumlusu tespit etmek mümkün olamamaktadır. Nitekim Türk hukuk sisteminde de genel blokzincir ağlarında veri sorumlusunun belirlenmesi hususunda şu an için hukuki bir netlik bulunmamaktadır. Sistemdeki yeni verilerin eklenmesinin tek bir kurumun tekelinde olmaması ve idari talimatlarla verilere erişimin engellenememesi, kanundaki veri sorumlusu kavramının genel ağların doğasıyla bağdaşmasını oldukça zorlaştırmaktadır.

Blokzincir Ağlarında Açık Rıza Unsurunun Geçerliliği

Mevzuatımız uyarınca hukuka uygun bir açık rıza, belirli bir konuya ilişkin ve mutlaka bilgilendirmeye dayalı olmalıdır. Ancak blokzincir ağlarında veriyi ağ üzerinde tam olarak kimin işlediği, verinin ağ içinde hangi taraflara veya hangi yargı bölgelerine aktarılacağı kesin olarak bilinememektedir. Sisteme gelecekte katılacak olan tarafların kimler olacağı baştan belirsiz olduğu gibi, bu yeni katılımcıların her biri farklı hukuki düzenlemelere tabi olabilmektedir. Tüm bu karmaşık belirsizlikler ışığında, kanun kapsamında aranan bilgilendirmeye dayalı ve belirli bir konuya ilişkin açık rızanın blokzincir sisteminde usulüne uygun şekilde alınabilmesinin mümkün olmayacağı hukukçular tarafından savunulmaktadır. Zira ilgili kişi, kişisel verisinin sistemdeki tüm düğümlerde tutulmasına en başta açıkça onay verse dahi, sonradan bu açık rızasını geri alması durumunda tüm ağdaki verilerin kopyalarının yok edilmesi teknik olarak imkânsızdır.

Özellik	Genel Blokzincir Ağları	Özel Blokzincir Ağları
Katılım Şartları	Herkese açık ve kısıtlamasızdır.	Katılım ağı yöneten otoritenin iznine tabidir.
Veri Sorumlusunun Tespiti	Mevcut durumda net bir veri sorumlusu tespit edilemez.	Ağı yöneten gerçek/tüzel kişiler veri sorumlusu olabilir.
Veri Üzerindeki Kontrol Yetkisi	Merkezi bir otorite ve talimat yetkisi yoktur.	Yönetici kurum olsa da dağıtık yapıda tam kontrol zordur.
Açık Rızanın Uygulanabilirliği	Geri alınması dağıtık yapı sebebiyle fiilen imkânsızdır.	İmkânsıza yakın olmakla birlikte ağ yöneticisine bağlıdır.

Bankaların kurduğu kapalı blokzincir ağlarında verilerimden kim sorumlu olacak? expand_more

Özel blokzincir ağlarında sisteme katılım belirli şartlara bağlanmış olup ağı yöneten bir kurum veya merkezi otorite bulunur. Hukuki olarak değerlendirdiğimizde, bankalar veya devlet tarafından kurulan bu tarz kapalı sistemlerde, platformu yöneten gerçek ya da tüzel kişiler mevzuat kapsamında veri sorumlusu sıfatını haiz kabul edilecektir. Ancak bu kurumlar veri sorumlusu olarak belirlense dahi, blokzincirin merkeziyetsiz doğası gereği veriler çok sayıda dağıtık ünitede tutulduğu için ağ üzerindeki verilere idari olarak tam bir şekilde müdahale edebilmeleri fiilen imkânsız hale gelmektedir.

Herkesin girdiği açık blokzincirde verimi kim kontrol ediyor, kimi şikayet edeceğim? expand_more

Herkesin kısıtlama olmaksızın katılabildiği genel blokzincir ağlarında, verilerin işlenme amaç ve vasıtalarını belirleyen net bir merkezi otorite bulunmamaktadır. Veriler ağ üzerindeki çok sayıda farklı düğümde tutulduğu için muhatap alınabilecek somut ve tek bir veri sorumlusu tespit etmek teknik olarak mümkün olamamaktadır. Sistemdeki yeni verilerin eklenmesinin tek bir kurumun tekelinde olmaması nedeniyle, Türk hukuk sisteminde genel ağlar bağlamında veri sorumlusunun kim olacağına dair şu an için hukuki bir netlik de bulunmamaktadır.

Blokzincirde verdiğim onayı sonradan iptal edip verilerimi tamamen sildirebilir miyim? expand_more

Kişisel verilerin işlenmesinde kural olarak vermiş olduğunuz açık rızayı sonradan geri alma hakkınız bulunsa da, blokzincir mimarisinde bu durum uygulanamamaktadır. Sisteme onay verip sonradan açık rızanızı geri çekseniz dahi, dağıtık yapı sebebiyle tüm ağdaki veri kopyalarının tamamen yok edilmesi fiilen imkânsızdır. Üstelik sisteme ileride kimlerin katılacağı ve verilerinizin hangi yargı bölgelerine aktarılacağı bilinemeyeceğinden, kanunun aradığı şekilde baştan geçerli bir bilgilendirmeye dayalı rıza alınması bile hukuken son derece tartışmalıdır.

Akıllı sözleşme işlemi yaptım, buradaki verilerim bir merkezden silinebilir mi? expand_more

Akıllı sözleşmeler gibi dağıtık genel blokzincir uygulamalarının içerdiği veriler bakımından, verilerin idari talimatlarla tek bir merkezden silinmesi veya veriye erişimin engellenmesi mümkün değildir. Sistem genel ağ doğasında çalıştığı için, bir kişisel verinin tek bir üniteden kaldırılması diğer dağıtık düğümlerdeki kopyalara erişilmesini engellememektedir. Bu mimari özellik, veri sahiplerinin kişisel verilerin korunması mevzuatından doğan geleneksel silme haklarını kullanmasını çok zorlaştırmaktadır.

Av. Hanifi Bayrı | İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama

star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir