Anasayfa Makale Blokzincirinde Değiştirilemezlik ve Unutulma Hakkı

Makale

Blokzinciri teknolojisinin yapı taşı olan değiştirilemezlik ilkesi, veri koruma hukukunun temel dayanaklarından olan unutulma hakkı ile derin bir çatışma içindedir. Bu yazıda, blokzinciri sistemlerindeki kalıcı veri mimarisinin, kişisel verilerin silinmesi ve yok edilmesi hakları bağlamında yarattığı hukuki açmazlar detaylıca incelenmektedir.

Blokzincirinde Değiştirilemezlik ve Unutulma Hakkı

GDPR (GENEL VERİ KORUMA TÜZÜĞÜ) KVKK UNUTULMA HAKKI (KİŞİLİK HAKLARI/AYM PERSPEKTİFİYLE) VERİLERİN YOK EDİLMESİ

Günümüzde dijitalleşmenin en önemli araçlarından biri haline gelen blokzinciri teknolojisi, merkezsiz ve dağıtık bir yapı sunarak işlemlere yüksek düzeyde güvenlik ve şeffaflık getirmektedir. Ancak bu yenilikçi altyapı, hukukun bireylere tanıdığı bazı temel haklarla yapısal bir uyuşmazlık yaşamaktadır. Özellikle veri koruma hukuku bağlamında ele alındığında, blokzinciri mimarisinin en belirgin niteliği olan değiştirilemezlik ilkesi, Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) gibi düzenlemelerin özünde yer alan AYM Perspektifiyle)">AYM Perspektifiyle)">unutulma hakkı ile karşı karşıya gelmektedir. Blokzinciri ağında onaylanarak zincire eklenen bir verinin silinememesi veya geriye dönük olarak düzeltilememesi, hukukun kişilere kendi verileri üzerinde mutlak bir denetim sağlama amacı ile doğrudan çelişmektedir. Bu durum, teknolojik işleyişin yasal gerekliliklere nasıl uyum sağlayacağı konusunda ciddi bir tartışma zemini oluşturmaktadır.

Değiştirilemezlik İlkesi ve Teknik Boyutu

Blokzinciri sistemlerinin güvenilirliğini sağlayan en temel özelliklerinden biri değişikliğe elverişsizlik durumudur. Sistemde gerçekleştirilen her bir işlem, kriptografik özet değerleri kullanılarak bloklar halinde birbirine zincirlenir. Bir bloğun hash değeri, kendisinden sonra gelen bloğun verilerinden birini oluşturduğu için, ağdaki blokların birbirine şifreleme ile bağlanması, geçmişe dönük herhangi bir veri manipülasyonunu fiilen imkânsız hale getirir. Teorik olarak bir kayıt üzerinde değişiklik yapılması mümkün gibi görünse de, pratikte en ufak bir veri değişikliği bile kendisinden sonraki tüm blokların hash değerlerini geçersiz kılacağı için tüm zincirin yeniden hesaplanmasını gerektirmektedir. Bu kalıcı kayıt mekanizması, sistemin şeffaf ve dış müdahalelere karşı korunaklı olmasını sağlasa da, verinin silinmesi veya geriye dönük düzeltilmesi işlemini teknik olarak engellemektedir.

Veri Koruma Hukukunda AYM Perspektifiyle)">AYM Perspektifiyle)">Unutulma Hakkı ve Yasal Çerçeve

Bireylerin özel hayatının gizliliğini ve kişisel verileri üzerindeki denetimini korumayı amaçlayan veri koruma hukuku, ilgili kişilere verilerinin silinmesini talep etme yetkisi tanımıştır. GDPR hükümlerinde açıkça AYM Perspektifiyle)">AYM Perspektifiyle)">unutulma hakkı olarak anılan bu durum, Türk hukukunda Anayasa'nın 20. maddesi ve KVKK kapsamında kişisel verilerin silinmesini veya yok edilmesini isteme hakkı olarak karşılık bulmaktadır. Kişisel verilerin işlenme amaçlarının ortadan kalkması, rızanın geri alınması veya meşruiyetini yitirmesi durumlarında, dijital ortamda yer alan rahatsız edici içeriklerin ya da gereksiz verilerin erişimden kaldırılması esastır. Kişisel Verileri Koruma Kurulu kararlarında da vurgulandığı üzere bu hak, bireyin zamanın geçmesiyle birlikte verilerinin gündeme getirilmemesini talep etmesini güvence altına alır. Kanun koyucu, işleme amacını aşan süreyle verilerin muhafaza edilmesini hukuka aykırı bularak, zamanı dolan verilerin yok edilmesi gerektiğini kurala bağlamıştır.

Blokzinciri ve AYM Perspektifiyle)">AYM Perspektifiyle)">Unutulma Hakkı Arasındaki Uyuşmazlık

Hukukun bireylere tanıdığı verilerin yok edilmesini isteme hakkı, blokzincirinin değiştirilemez ve silinemez mimarisiyle doğrudan bir yapısal çatışma yaratmaktadır. Bir kişisel verinin blokzincirine kaydedilmesi halinde, hukuki mevzuatın gerekliliklerine uyum sağlanması teknik olarak ciddi açmazlara yol açar. Bu çatışmanın temel nedenleri şu şekilde özetlenebilir:

  • Verilerin Kalıcılığı: Blokzincirine eklenen bir işlem kaydı, dağıtık defterin tüm kopyalarında ebediyen saklanmaya devam eder.
  • Düzeltme İmkânsızlığı: KVKK kapsamındaki verilerin düzeltilmesi hakkı, sistemde eski verinin silinip yenisinin yazılmasıyla değil, ancak hatalı kaydın yanına yeni bir işlem eklenmesiyle kısmen sağlanabilir, fakat hatalı orijinal veri ağda görünür kalır.
  • Silme Talebinin Reddi: Sistemin doğası gereği, veri işleme amacının ortadan kalktığı durumlarda dahi, geçmişe dönük bir bloğun silinmesi veya yok edilmesi teknik olarak imkânsızdır.

Bu durum, blokzincirini kişisel verilerin korunması ilkeleri açısından oldukça tartışmalı bir zemine çekmektedir. Mevcut hukuki düzenlemeler verilerin silinebilir olmasını varsayarken, blokzincirinin varoluşsal yapısı hiçbir verinin silinmemesi üzerine inşa edilmiştir.

3 dk okuma Yayınlanma: Güncelleme: