- Marmara Üniversitesi Hukuk Fakültesi Araştırmaları Dergisi
- Vol: 28 Issue: 1
- Blokzincir, Veri Koruma ve Genel Veri Koruma Tüzüğü
Blokzincir, Veri Koruma ve Genel Veri Koruma Tüzüğü
Authors : Bilâl Toprak
Pages : 602-625
Doi:10.33433/maruhad.1093624
View : 4 | Download : 2
Publication Date : 2022-06-30
Article Type : Research
Abstract :Blokzincir her geçen gün kullanımı yaygınlaşan bir teknolojidir. Blokzincir ile kriptografi kullanılarak birbirine bağlanan blokların kayıt listesi tutulmaktadır. Blokzincirde veriler sıralanarak bloklara kaydedilir ve her blok bir zaman damgasına sahiptir. Bir blok dolduktan sonra yeni bir blok üretilir. Dağıtık kayıt sistemlerinde veriler belirli bir yerde değil birden fazla yerde ve yine birden fazla kontrol mekanizmasıyla muhafaza edilerek güvenlik sağlanmaktadır. Böylelikle sistemde bulunan verinin sadece bir yerde tutulması halinde ortaya çıkabilecek olan bozulma, silinme ve saldırıya uğrama gibi problemler ortadan kalkmış olur. Blokzincir sistemi bir dağıtık kayıt sistemidir. Herhangi bir veri parçası Blokzincir teknolojisi ile işlendiğinde, hash adı verilen benzersiz, 256 bitlik bir sayıya dönüştürülür. Aynı veri girildiği sürece her zaman aynı sonuç ortaya çıkar. Hash sistemi ters çevrilerek çalıştırılamaz, bu sayede sistemden çıkan sonuçtan sisteme giren verilere ulaşmak imkansızdır. Genel Veri Koruma Tüzüğü madde 4/1’e göre; kişisel veri belirli veya belirlenebilir bir gerçek kişiye ait her türlü bilgi anlamına gelir. Bir Blokzincirin kullanım durumuna bağlı olarak bloklarda depolanan veriler, belirlenmiş veya belirlenebilir bir gerçek kişiye ait veriler olabilir. Genel Veri Koruma Tüzüğü’ne göre veri sorumlusu kişisel verilerin işlenme amaç ve vasıtalarını tek başına ya da başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu makamı, kurumu ya da diğer bir kamu kuruluşu anlamına gelir. Blokzincir sisteminde veri sorumlusunun kim olabileceği, Blokzincirdeki bütün aktörlerin veri sorumlusu olarak kabul edilip edilemeyeceği, madencilerin hangi kategoriye sokulabileceği hususları değerlendirilmelidir. Ayrıca hash değerlerinin, açık anahtar ve özel anahtarların kişisel veri niteliği, değerlendirilmesi gereken bir başka konudur. Genel Veri Koruma Tüzüğü’ne göre veri sahibinin veriye erişim, verinin düzeltilmesi ve verinin silinmesini talep etme hakkı bulunmaktadır. Blokzincir sisteminde veri sahibinin bu haklarını nasıl kullanabileceği belirsizdir. Genel Veri Koruma Tüzüğü madde 3’e göre, bu tüzük veri işlemenin Birlik sınırlarında gerçekleşip gerçekleşmediğine bakılmaksızın belirli şartlar dahilinde geniş bir çerçevede uygulama alanı bulur. Blokzincir sisteminin Genel Veri Koruma Tüzüğü’nün uygulama alanına girip girmediği incelenmelidir.Keywords : Blokzincir, Kişisel Veri, Veri Koruma, Genel Veri Koruma Tüzüğü, Dağıtık Kayıt Sistemi