GDPR 25 Mayıs 2018’de yasalaştığından beri, teknoloji uzmanları arasında şu anda dünyanın en hızlı gelişen teknolojilerinden biri olan Blockchain’i nasıl etkileyeceği tartışılıyor. Aslında tartışma, daha çok GDPR etrafında blockchain için bir yolun nasıl bulunacağı veya onu GDPR ile uyumlu hale nasıl getireceği ile ilgilidir..

GDPR, veri güvenliğini koruyan ve bir kişinin kişisel bilgileri ve dijital platformlardaki verileri üzerinde daha fazla kontrolü teşvik eden yeni bir yasadır. Blockchain ise değişmez işlem defteri geliştiren bir teknolojidir..

Buradaki mesele, bununla ilgili neden bir tartışma var? Blockchain ve GDPR arasındaki bağlantı nedir? Buradaki sorun, Genel Veri Koruma Yönetmeliği olan GDPR’yi okursanız, blockchain ile çeliştiğini görebilirsiniz..

Örneğin, GDPR, her bireye kişisel bilgilerini ve kişisel verilerini düzenlemek veya silmek isterlerse karar verme hakkı verir. Öte yandan, blok zinciri, mevcut verilerin herkes tarafından görülebilmesini ve silinememesini sağlayan değişmez bir defterdir..

BLOCKCHAIN ​​GDPR Paradoksu Açıklaması – İnfografikBlockchain GDPR

GDPR nedir?

GDPR, yakın zamanda Avrupa Birliği (AB) tarafından bir yasa olarak kabul edilen bir Genel Veri Koruma Yönetmeliğidir. Kanunun temel amacı, bir bireyin (AB vatandaşları) kişisel veri gizliliği ihtiyaçlarını karşılamaktır..

Yasa, kullanıcılara aşağıdakileri içeren belirli haklar verir:

  • Unutulma hakkı
  • Veri taşınabilirliği hakkı
  • Sizinle ilgili bilgilere erişim hakkı
  • Şirketlere sizinle ilgili verileri düzenleme / düzeltme / değiştirme hakkı

Kanun aslında kişisel bilgilerin kontrolünü elinde tutan şirket yerine ait olduğu kişiye geri verir. Bu şekilde, şirketler artık kullanıcının kişisel bilgileri üzerinde herhangi bir kontrole sahip değildir..

Sektör uzmanlarına göre, GDPR’nin teknoloji endüstrisi üzerinde önemli bir etkisi olacak. IAPP’ye (Uluslararası Gizlilik Uzmanları Derneği) göre, 75.000 Gizlilik endüstrisindeki DPO’lar.

Aynı rapor, Fortune 500 şirketleri gibi daha önde gelen şirketlerin, işletmelerinin GDPR ile uyumlu olduğundan emin olmak için yaklaşık sekiz milyar ABD doları harcayacağını da tahmin ediyor..

Ne anlama geliyor? Teknoloji şirketlerinin bunu ciddiye aldığını ve yasalara uymak istediğini. Şirketler GDPR düzenlemelerine uymazlarsa AB, ağır para cezaları uygulayabilir.

Bununla birlikte, bu şirketlerin blockchain kullanması ve GDPR ile uyumlu kalması mümkün mü??

Cevabı sonraki bölümlerde inceleyeceğiz.


Not: GDPR yalnızca AB tarafından kabul edilen bir yasa olsa bile, AB merkezli şirketlerle sınırlı değildir. Hizmet sağlamak için AB vatandaşının kişisel verilerini kullanan herhangi bir şirket de GDPR kapsamına girer..

GDPR ve Blockchain Neden Birbiriyle Çelişiyor? Blockchain GDPR Paradoksu

Blockchain, Değişmez defter anlamına gelir ve değişmez defter, değiştirilemeyen bir kayıt anlamına gelir. Bununla birlikte, GDPR, bireylerin istedikleri takdirde herhangi bir kişisel veriyi değiştirmelerine izin veren bir yasadır. “Çatışma” veya “çelişki” dediğimiz şey budur.

Tam da bu nedenle GDPR’nin blok zinciri üzerindeki etkileri ve GDPR’nin blok zincirinin hızlı büyümesine karşı ciddi engellere neden olup olamayacağı hakkında çok fazla tartışma var..

Bir şeyi aklımızda tutmamız gerekiyor. GDPR ilk olarak 2012’de taslak haline getirildiğinde, kullanıcıların bu platformlarda kişisel bilgilerinin kullanımı üzerinde kontrol sahibi olmasını sağlamak için sosyal ağlar ve bulut hizmetleri için tasarlandı..

Bu, blok zincirinin yeni yasanın birincil hedefi olmadığı anlamına gelir. Bununla birlikte, blok zinciri kişisel verilerin yanı sıra kişisel işlem geçmişini de sakladığından, artık GDPR ve GDPR yasal çerçevesi kapsamındaki tüm geçerli yasaların alanına girmektedir..

Bu, şirketleri yakın gelecekte benimsemeyi planladıkları blok zincirinin GDPR ile uyumlu olup olmadığını yeniden değerlendirmeye zorlayabilir..

Buradaki sorun, GDPR yasayla çelişen belirli bir blok zinciri bulsa bile, veri koruma denetçilerinin tamamen merkezi olmayan bir blok zinciri sisteminde kimi suçlayacağıdır.?

Bu, GDPR ile blok zinciri arasındaki bağlantıyı biraz zorlaştırır.

GDPR Blockchain’in Ana Akıma Geçmesini Durdurabilir mi??

Bu, bugünlerde şiddetli bir tartışma konusu. Ancak, blockchain kullanıcılarının endişelenmesine gerek yok. Daha popüler olan görüş, blockchain aslında şirketlerin GDPR yasalarına uymasını kolaylaştırabilir..

Bunun nedeni, şirketlerin ve teknoloji devlerinin kullanıcılarla ilgili bilgileri daha şeffaf ve yapılandırılmış bir şekilde ele almasını sağlamak GDPR’nin tek amacı olmasıdır. Verilerin şeffaflığı söz konusu olduğunda, blockchain tamamen aynı şeyi sunar.

Aslında, GDPR ve blockchain arasında çok daha yaygın olan var. Veri kontrolünü merkezden uzaklaştırmak için hem teknoloji hem de hukuk aynı şeye odaklanıyor.

Bununla birlikte, hukuki tartışmaya açık birçok konunun olduğu birçok ifs ve but var..

GDPR, blok zincirinin ana akıma gitmesini durdurabilir mi? Blockchain teknolojisi geliştikçe pek olası görünmüyor ve büyük olasılıkla GDPR etrafında gelişecek..

Sonraki bölümlerden birinde ayrıntılı olarak tartışacağımız, blok zincirinin veri koruma haklarıyla gerçek çatışmayı önlemesine yardımcı olabilecek teoriler ve yöntemler üzerinde çalışan insanlar zaten var..

Bununla birlikte, teknoloji endüstrisinde blockchain’in GDPR etrafında yolunu bulacağına inanan birçok iyimser olduğunda, bazı kötümserler de var..

Örneğin, David Gerard, Blockchain teknolojileri üzerine popüler bir yazar, blockchain’in artık GDPR düzenlemeleri kapsamında kişisel veriler için kullanılamayacağını iddia ediyor.

Neyse ki, David Gerard’ın inandığı şey popüler bir fikir değil. Çoğu teknoloji uzmanı, blok zincirinin yeni yollara, daha iyi ve yenilikçi bir yaklaşıma ve blok zincirinin GDPR düzenlemelerine uymasına yardımcı olabilecek farklı uygulamalar ve blok zinciri bileşenlerine ihtiyacı olduğu konusunda hemfikirdir..

Blockchain ve Unutulma Hakkı

Kullanıcıların kişisel bilgilerini daha iyi bir şekilde yapılandırmak söz konusu olduğunda GDPR ve blockchain el ele gider. Bununla birlikte, ikisi arasında temel bir çatışma vardır – unutulma hakkı.

GDPR yasal çerçevesi kapsamındaki hak, kullanıcıların kuruluşlardan tüm kişisel verilerini silmelerini istemelerine olanak tanır. Bununla birlikte, blockchain değişmezdir, yani blockchain’e ekledikten sonra herhangi bir bilgiyi düzenleyemez veya silemezsiniz..

Teknoloji uzmanları, soruna hitap edebilecek birden fazla çözüm olduğuna inanıyor.

İlk olarak, blockchain her kullanıcının kişisel bilgilerini şifreleyebilir. Bu, kullanıcı kişisel bilgilerini silmeyi istediğinde şifreleme anahtarını unutmanın veya silmenin verileri erişilemez hale getireceği anlamına gelir. Blok zinciri durumunda erişilemezlik, verilerin artık mevcut olmadığı, geri alınamaz olduğu anlamına gelir..

Bazı uzmanlar için, İngiltere’nin Veri Koruma Yasası örneğinde olduğu gibi, silme eşittir. Bununla birlikte, kuantum hesaplama gibi şifrelemeyi kırabilecek yollar olduğu için bu yasal tartışmaya açık olabilir..

Açık bir blok zincirinden Veri Silmek Mümkün mü?

Teorik olarak öyle. Bununla birlikte, blok zinciri verileri ağdaki o kadar çok makinede (düğüm) mevcuttur ki, her makineden verileri silmesini talep etmek neredeyse imkansızdır. İşte tam da bu yüzden ona “değişmez defter” diyoruz.

Ayrıca, verileri açık bir ağdan silerseniz, tüm blok zincirini işe yaramaz hale getiren zinciri kırar..

Bununla birlikte, bir “çatallanma” süreci de vardır. Bu yöntemde düğümler, blok zincirinin yeni sürümüne geçerek depolanan verileri değiştirir. Bu işlemde, verileri önceki bir bloktan silebilirsiniz, ancak bu, bloklar arasındaki hash işaretçilerini kırar. Blok zinciri, bağlantıları güncelleyerek blokları yeniden düzenlemeye ihtiyaç duyar. Buna çatallanma veya yeni bir blok zinciri sürümüne geçme süreci denir..

Bununla birlikte, bu, bilgilerin mevcut olduğu sınırlı sayıda yerel makine veya düğüm ile kapalı bir sistemde yapılabilir ve daha kolaydır. Açık bir sistemde, her düğümü geri bağlamak neredeyse imkansızdır. Ayrıca, süreci daha karmaşık hale getiren halka açık blok zincirinde çalışma kanıtı kullanma ihtiyacı vardır. Özel blockchain’de durum böyle değil.

Bununla birlikte, bu, birçok insanı, özel blok zinciri merkezileştirdiği için, blok zincirinin merkezi olmayan doğasını sorgulamasına neden olur. Bu doğru olsa da, kişisel verileri blok zincirinden silmek hala mümkün olan en iyi seçenekler arasındadır..

Blockchain GDPR Uyumluluğu

Mevcut popüler haliyle, blockchain GDPR uyumlu değildir. Açık bir ağda depolanan bir bilginin silinmesi imkansızdır, yani kullanıcılara bilgilerini silme veya düzenleme hakkı veremezsiniz..

Pek çok kişi, tamamen anonimleştirilmiş verileri kullanan bir blok zinciri kullanmanın GDPR’den kaçınmanın veya bunlara uymanın en iyi yolu olduğuna inanıyor. Bununla birlikte, müşteri anonimliği olan blok zincirleri işletmeler için çoğunlukla işe yaramaz..

İkincisi, işletmeler ayrıca müşterilerin kimliklerini iki farklı AB yasası kapsamında tutmak zorundadır: Kara Para Aklamayı Önleme Yasası (AML) ve Müşterinizi Tanı Yasası (KYC).

Blok zincirinin KYC ve AML’yi nasıl benimsediğini önceki makalelerimizden birinde de okuyabilirsiniz..

Ancak uzmanlar, açık bir blok zinciri yerine özel bir blok zinciri oluşturmanın onu GDPR ile uyumlu hale getirebileceğine inanıyor. Kapalı sistem olarak da adlandırılan özel veya izinli sistem, verileri kaydetmek için açık düğümler kullanmaz. Bunun yerine, yerel makinelerde depolanan bilgileri saklarlar. Bu şekilde, birinin isteğiyle ilgili bilgileri silmek daha kolaydır.

Blockchain GDPR Çözümleri

Yukarıda bir çözümü, verileri erişilemez hale getirmenin GDPR düzenlemelerine uymaya nasıl yardımcı olabileceğini tartışmıştık. Birisi verilerinin silinmesini istediğinde, şifreleme kullanarak verileri erişilemez hale getirin.

Bu durumda, blok zinciri, anahtar çifti blok zincirinden kaydedilmiş olarak şifrelenmiş girişi veya şifreli metni depolar. Birisi bilgileri silmeyi istediğinde, anahtarı silebilirsiniz, bu da verileri erişilemez hale getirir..

Birçok teknoloji uzmanı, CRUD teriminin alternatifi olan CRAB sürecini çağırır. CRUD, Oluştur – Oku – Güncelle – Sil anlamına gelen geleneksel veritabanları için bir terimdir. Bunlar bir veritabanının işlemleridir.

CRAB terimi, Oluştur – Al – Ekle – Yaz anlamına gelir. Buraya Yaz, şifreleme anahtarını silme işlemidir. Bu şekilde, sadece bilgiyi yazarsınız.

Blok zinciri GDPR çatışmasını çözmek için daha yenilikçi çözümler de var.

Diğer bir çözüm, kişisel bilgileri “zincirde” yerine “zincirden uzak” tutmaktır. Blok zinciri bilgileri açık bir ağda veya “zincirde” mevcut olduğundan, bilgilerin silinmesi ve düzenlenmesi neredeyse imkansızdır..

Kapalı bir blok zinciri geliştiren başka bir çözümü de tartıştık. Kapalı veya izne dayalı blok zincirinde, bilgiler yerel makinelerde veya kiralanmış bulut depolamada saklanır. Bu şekilde, forking adı verilen yöntemi kullanarak kullanıcının isteği üzerine kişisel verileri silmek nispeten daha kolaydır..

Son Sözler

GDPR ve Blockchain, son kullanıcılar için kendi avantajlarıyla birlikte gelir ve veri korumasını sağlar. Bununla birlikte, GDPR düzenlemeleri kapsamında unutulma hakkı, yeni yasayı blok zinciri teknolojisi ile doğrudan çatışmaya sokar..

İyi haber şu ki, blockchain GDPR ile uyumlu tutmanın yolları var. İhtiyacımız olan tek şey yaratıcı düşünme, yenilikçi yaklaşım ve GDPR ile çatışmayı önleyebilecek yeni uygulamalar. Kapalı blok zinciri, uyumluluğu sağlamanın iyi bir yolu olsa da, bu blok zincirleri büyük ölçekli iş uygulamaları için pek kullanışlı değildir..

Bununla birlikte, işletmeler için daha yararlı olan açık blok zincirleri geliştirmek için uzmanlar, açık blok zinciri ağlarını GDPR uyumlu hale getirebilecek bağlayıcı ağ kuralları gibi kullanıma hazır çözümler üzerinde çalışıyorlar..

Bununla birlikte, pek çok şey hala net değil ve yasal bir tartışmaya ihtiyaç var. Artık GDPR korkusuyla blockchain kullanmaktan çekinen şirketler için daha iyi bir çözüm bulmak için daha somut bir çözüme ihtiyaç var. Teknoloji uzmanları, işletme yöneticileri ve avukatlar, blockchain’in şu anda karşı karşıya olduğu yasal zorlukların üstesinden gelmenin bir yolunu bulmak için bir araya gelmelidir..

Daha Fazla Kaynak:

https://thenextweb.com/contributors/2018/06/09/week-two-of-gdpr-were-still-not-ready/

https://thenextweb.com/syndication/2018/07/26/gdpr-blockchain-cryptocurrency/

https://www.ibm.com/blogs/blockchain/2018/05/five-considerations-for-blockchain-applied-to-data-privacy-and-gdpr/

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me