Blokzincir Üzerinde Depolanan Verilerin Kişisel Veri Niteliği ve Silinemezlik, Yok Edilemezlik Sorunu

  • Oluşturulma Tarihi : 2020-06-21 18:05:10
  • Son Güncelleme: 2020-06-21 18:07:36
  • Yazar/Hazırlayan: Kişisel Verileri Koruma Dergisi
  • Yükleyen: Ersoy İnce
  • Doküman No: 468175
  •    245
  •    2
  •    0
  •    0
  •    https://isg.email/NmZ2vj

Blokzincirler farklı amaçlarla farklı şekillerde üretilen veri kayıtlarıdır. Verilerin depolanma şeklinden başlayarak içeride depolanan verilerin niteliğine kadar her şey ilgili blokzincirin özelliğine göre değişmektedir. Dolayısıyla bir blokzincir uygulamasının kişisel verilerin korunması mevzuatına uygunluğuna ilişkin değerlendirmenin her bir olayın özelliklerine göre ayrı ayrı değerlendirilmesi gerektiği unutulmamalıdır.


Bununla birlikte açık ve izne tabi olmayan blokzincirlerde bazı ortak sonuçlara ulaşmak mümkündür. Bu blokzincirlerde farklı nitelikte veriler olmakla birlikte çoğunda ortak olan veri tiplerinden blok başlığında yer alan veriler çoğunlukla kişisel veri niteliği taşımamaktadır. Blok içerisinde yer alan verilerden özellikle işlemlerin kullanıcılar tarafından yapılması ve birimler tarafından onaylanması için kullanılan açık anahtarların/ adreslerin ise her ne kadar katılımcıların gerçek kimliğini gizlemek için yeterli olsalar da başka bilgilerle birleştirildiğinde belirli ya da belirlenebilen bir gerçek kişiyle ilişkilendirilebildiklerinden KVVK kapsamında kişisel veri olarak nitelendirilmeleri gerekir.


Bunun haricinde blokzincir üzerinde şifreleme veya hash fonksiyonlarının kullanımı yoluyla verilerin doğrudan anonim hale getirilemediğinin kabulü gerekir çünkü bu işlemlere rağmen izleme ve diğer bilgilerle birleştirme yoluyla belirli veya belirlenebilen bir gerçek kişiyle ilişkilendirme mümkün olmaktadır.


Blokzincir üzerinde depolanan kişisel verilerin gerektiğinde KVKK m. 7 uyarınca silinmesi, yok edilmesi ve anonim hale getirilmesi konusunda ise henüz tatmin edici teknik bir çözüm mevcut değildir. Blokzincir üzerinde depolanan kişisel verilerin mevcut yaygın açık ve izne tabi olmayan blokzincirlerde kural olarak değiştirilmelerinin çok zor olduğu açıktır. Bu alanda mevzuata uygunluğu sağlayacak teknik mekanizmalar geliştirilene kadar mevzuata uygunluğu en kolay sağlayabilecek yöntem kişisel verinin blokzincir dışında depolanması ve blokzincir üzerinde depolanacak bir hash ile bağlantı kurulmasıdır. Ancak bu durumda bu hash silinemeyeceği için bu bağlantının ilgili hash’a kişisel veri niteliği yüklemeyecek şekilde kurulması önemlidir.