Anasayfa/ Makale/ Blokzincirinde Değiştirilemezlik ve Unutulma Hakkı

Blokzincirinde Değiştirilemezlik ve Unutulma Hakkı

Blokzinciri teknolojisinin yapı taşı olan değiştirilemezlik ilkesi, veri koruma hukukunun temel dayanaklarından olan unutulma hakkı ile derin bir çatışma içindedir. Bu yazıda, blokzinciri sistemlerindeki kalıcı veri mimarisinin, kişisel verilerin silinmesi ve yok edilmesi hakları bağlamında yarattığı hukuki açmazlar detaylıca incelenmektedir.
search
5 dk okuma Yayınlanma: Güncelleme:
GDPR (GENEL VERİ KORUMA TÜZÜĞÜ) KVKK VERİLERİN YOK EDİLMESİ UNUTULMA HAKKI

Günümüzde dijitalleşmenin en önemli araçlarından biri haline gelen blokzinciri teknolojisi, merkezsiz ve dağıtık bir yapı sunarak işlemlere yüksek düzeyde güvenlik ve şeffaflık getirmektedir. Ancak bu yenilikçi altyapı, hukukun bireylere tanıdığı bazı temel haklarla yapısal bir uyuşmazlık yaşamaktadır. Özellikle veri koruma hukuku bağlamında ele alındığında, blokzinciri mimarisinin en belirgin niteliği olan değiştirilemezlik ilkesi, Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) gibi düzenlemelerin özünde yer alan unutulma hakkı ile karşı karşıya gelmektedir. Blokzinciri ağında onaylanarak zincire eklenen bir verinin silinememesi veya geriye dönük olarak düzeltilememesi, hukukun kişilere kendi verileri üzerinde mutlak bir denetim sağlama amacı ile doğrudan çelişmektedir. Bu durum, teknolojik işleyişin yasal gerekliliklere nasıl uyum sağlayacağı konusunda ciddi bir tartışma zemini oluşturmaktadır.

Değiştirilemezlik İlkesi ve Teknik Boyutu

Blokzinciri sistemlerinin güvenilirliğini sağlayan en temel özelliklerinden biri değişikliğe elverişsizlik durumudur. Sistemde gerçekleştirilen her bir işlem, kriptografik özet değerleri kullanılarak bloklar halinde birbirine zincirlenir. Bir bloğun hash değeri, kendisinden sonra gelen bloğun verilerinden birini oluşturduğu için, ağdaki blokların birbirine şifreleme ile bağlanması, geçmişe dönük herhangi bir veri manipülasyonunu fiilen imkânsız hale getirir. Teorik olarak bir kayıt üzerinde değişiklik yapılması mümkün gibi görünse de, pratikte en ufak bir veri değişikliği bile kendisinden sonraki tüm blokların hash değerlerini geçersiz kılacağı için tüm zincirin yeniden hesaplanmasını gerektirmektedir. Bu kalıcı kayıt mekanizması, sistemin şeffaf ve dış müdahalelere karşı korunaklı olmasını sağlasa da, verinin silinmesi veya geriye dönük düzeltilmesi işlemini teknik olarak engellemektedir.

Veri Koruma Hukukunda Unutulma Hakkı ve Yasal Çerçeve

Bireylerin özel hayatının gizliliğini ve kişisel verileri üzerindeki denetimini korumayı amaçlayan veri koruma hukuku, ilgili kişilere verilerinin silinmesini talep etme yetkisi tanımıştır. GDPR hükümlerinde açıkça unutulma hakkı olarak anılan bu durum, Türk hukukunda Anayasa'nın 20. maddesi ve KVKK kapsamında kişisel verilerin silinmesini veya yok edilmesini isteme hakkı olarak karşılık bulmaktadır. Kişisel verilerin işlenme amaçlarının ortadan kalkması, rızanın geri alınması veya meşruiyetini yitirmesi durumlarında, dijital ortamda yer alan rahatsız edici içeriklerin ya da gereksiz verilerin erişimden kaldırılması esastır. Kişisel Verileri Koruma Kurulu kararlarında da vurgulandığı üzere bu hak, bireyin zamanın geçmesiyle birlikte verilerinin gündeme getirilmemesini talep etmesini güvence altına alır. Kanun koyucu, işleme amacını aşan süreyle verilerin muhafaza edilmesini hukuka aykırı bularak, zamanı dolan verilerin yok edilmesi gerektiğini kurala bağlamıştır.

Blokzinciri ve Unutulma Hakkı Arasındaki Uyuşmazlık

Hukukun bireylere tanıdığı verilerin yok edilmesini isteme hakkı, blokzincirinin değiştirilemez ve silinemez mimarisiyle doğrudan bir yapısal çatışma yaratmaktadır. Bir kişisel verinin blokzincirine kaydedilmesi halinde, hukuki mevzuatın gerekliliklerine uyum sağlanması teknik olarak ciddi açmazlara yol açar. Bu çatışmanın temel nedenleri şu şekilde özetlenebilir:

  • Verilerin Kalıcılığı: Blokzincirine eklenen bir işlem kaydı, dağıtık defterin tüm kopyalarında ebediyen saklanmaya devam eder.
  • Düzeltme İmkânsızlığı: KVKK kapsamındaki verilerin düzeltilmesi hakkı, sistemde eski verinin silinip yenisinin yazılmasıyla değil, ancak hatalı kaydın yanına yeni bir işlem eklenmesiyle kısmen sağlanabilir, fakat hatalı orijinal veri ağda görünür kalır.
  • Silme Talebinin Reddi: Sistemin doğası gereği, veri işleme amacının ortadan kalktığı durumlarda dahi, geçmişe dönük bir bloğun silinmesi veya yok edilmesi teknik olarak imkânsızdır.

Bu durum, blokzincirini kişisel verilerin korunması ilkeleri açısından oldukça tartışmalı bir zemine çekmektedir. Mevcut hukuki düzenlemeler verilerin silinebilir olmasını varsayarken, blokzincirinin varoluşsal yapısı hiçbir verinin silinmemesi üzerine inşa edilmiştir.

Blokzincirine kaydedilen kişisel bilgilerimi sildirmek istiyorum, mümkün mü? expand_more
Blokzinciri teknolojisi, yapısı gereği değiştirilemez ve silinemez bir mimari üzerine kurulmuştur. Kanunen kişisel verilerinizin silinmesini veya yok edilmesini isteme hakkınız (unutulma hakkı) bulunsa da, ağdaki bir işlem kaydının dağıtık defterin tüm kopyalarında ebediyen saklanması teknik bir zorunluluktur. Sistemin kalıcı kayıt mekanizması, dış müdahaleleri engellediği için geçmişe dönük olarak verinizin silinmesine pratik olarak imkân vermemektedir. Bu durum, kanunun size tanıdığı mutlak denetim hakkı ile blokzincirinin teknolojik yapısı arasında doğrudan bir çatışma yaratmaktadır.
Blokzincirindeki bir işlemde yanlışlık yaptım, bu hatayı düzelttirebilir miyim? expand_more
Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, eksik veya hatalı işlenen verilerinizin düzeltilmesini talep etme hakkınız mevcuttur. Ancak blokzinciri ağlarında, geçmişteki eski bir verinin doğrudan silinip yerine doğrusunun yazılması teknik olarak mümkün değildir. Pratikteki en ufak bir veri değişikliği, kendisinden sonraki tüm blokların şifreleme (hash) değerlerini geçersiz kılacağı için zincir yapısını bozar. Bu nedenle, hatanızı düzeltmek adına ancak hatalı kaydın yanına yeni bir işlem eklenebilir; fakat hatalı olan orijinal veriniz herkesin görebileceği şekilde ağda kalmaya devam eder.
Rızamı geri çeksem blokzincirindeki verilerim yasal olarak tamamen yok edilir mi? expand_more
Mevzuatımız uyarınca, rızanızı geri almanız veya verilerinizin işlenme amacının ortadan kalkması durumunda söz konusu verilerin yok edilmesi kurala bağlanmıştır. Kanun koyucu, amacını aşan süreyle verilerin muhafaza edilmesini hukuka aykırı bulmakta ve dijital ortamdaki kayıtların erişimden kaldırılmasını esas almaktadır. Ne var ki, blokzinciri sisteminin doğası gereği, hukuki işleme amacı ortadan kalksa dahi geçmişe dönük bir bloğun silinmesi veya fiziksel olarak yok edilmesi imkânsızdır. Mevcut yasalarımız verilerin silinebilir olmasını şart koşarken, bu teknoloji verilerin hiçbir zaman silinmemesi üzerine inşa edildiğinden yasal yok etme talebinizin teknik bir karşılığı bulunmamaktadır.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir