Akademik Veri Yönetim Sistemi
Bilgi Yönetimi Dergisi, cilt.5, sa.1, ss.47-67, 2022 (Hakemli Dergi)
Bilgi
ve İletişim Teknolojilerinin (BİT) hızla gelişmesiyle birlikte, çok miktarda
kişisel veri oluşmakta, kullanılmakta ve depolanmaktadır. Depolanmakta olan
kişisel veriler, son kullanıcıların teknik ve hukuki yönlerden korunmalarını
gerektirmektedir. Blokzincir teknolojisi kişisel verilerin gizliliğini korumak
ve kontrolünü sağlamak için son yıllarda önemli gelişmeler kaydeden yenilikçi
teknoloji olarak görülmektedir. Merkezi olmayan ve Eşler Arası
(Peer-to-PeerP2P)2 bir dağıtık dijital defter olan blokzincir teknolojisi,
dijital varlıkların tüm işlemlerini depolayabilen, merkezi olmayan,
doğrulanabilir ve değiştirilemez bir defter hizmeti sunar. Bir ağdaki
katılımcılarla onlara tam olarak güvenmeye gerek kalmadan veri paylaşma
konusunda yeni bir yaklaşım sunmaktadır. Yakın zamanda tanıtılan Genel Veri
Koruma Yönetmeliği (GDPR) ve Kişisel Verilerin Korunması Kanunu (KVKK), kişisel
verilerin nasıl ele alınacağı konusunda büyük değişiklikler getirmektedir. GDPR
ve KVKK, kişisel verilerin kullanmasıyla veri denetleyicileri ve işlemciler
için yeni koruma zorunlulukları getirmiştir. GDPR ve KVKK, veri koruma mevzuatı
kapsamında birliğinin sağlanması için kişisel olarak tanımlanan verilere (PII)
daha kolay erişim, silme, düzeltme ve taşıma hakkı verilmesi gibi yeni uygulamalar
getirmektedir. GDPR ve KVKK kapsamında, merkezi yapıların hâkim olduğu bir
toplumda kişisel veri işleme faaliyetlerinin çoğunlukla merkezi yapılar
tarafından gerçekleştirilmesi ve uyulması gereken bir takım usul ve esasları
vardır. Ancak blokzincir platformunda ortaya koyulan araştırmalarda kişisel
olarak tanımlanan verilerin saklanmasında; merkezi tüzel veya gerçek kişilerin
veri saklama, işleme ve silme, gibi uygulamaları gerçekleştirmesi yönünde
hazırlanan KVKK ve GDPR hükümlerinin uygulanmasında bazı uyumsuzluklar
bulunmaktadır. Bu çalışmada, blokzincirin temel özellikleri detaylandırılmış,
kişisel verilerinin kullanımı için blokzincir teknolojisi destekli çözümler
açıklanmış ve konuya dair sorunlar ile zorlukları tartışılmıştır. Literatür
incelendiğinde; kişisel verilerin günümüzde blokzincir ağında saklanmamasına
yönelik tavsiyeler verildiği görülmüştür. Kişisel verilerin KVKK ve GDPR
kapsamındaki birincil haklarının, blokzincir teknolojisinin karakteristik
yapısına uygun olmadığı, akademik ve uygulamalı araştırmalarda gösterilmiştir.
Blokzincir teknolojisindeki gelişme ve güncellemelerin, teknolojinin kendisi
ile çelişeceği ve blokzincirin karakteristik özelliğini yok edeceği akademik
çevrelerce düşünülmekte ve bundan dolayı temel yapıyı etkilemeyecek (özel
anahtarın silinmesi, zincir dışı depolama, karma değeri silinmesi vb.) küçük
çaplı değişikliklerin yapılması önerilmektedir.
A large amount of personal data
is created, used and stored by the rapid development of Information and
Communication Technologies (ICT). The personal data being stored requires the
end users to be protected from technical and legal aspects. Blockchain
technology is seen as an innovative technology that has made significant
progress in recent years to protect the privacy and control of personal data.
As a decentralized Peer-to-Peer (P2P)3 distributed digital ledger, Blockchain
technology provides a decentralized, verifiable and immutable ledger service
that can store all transactions of digital assets. It offers a new approach to
sharing data with participants in a network without having to fully trust them.
The recently introduced General Data Protection Regulation (GDPR) and Personal
Data Protection Law (KVKK) bring major changes in how personal data is handled.
GDPR and KVKK have brought new protection obligations for data controllers and
processors with the use of personal data. In order to ensure unity within the
scope of GDPR and KVKK data protection legislation, it brings new applications
such as easier access to Personally Identifiable Information (PII), giving the
right to delete and rectify and transport. In a society dominated by
centralized structures within the scope of GDPR and KVKK, personal data
processing activities are mostly carried out by central structures and there
are a number of procedures and principles that must be followed. However, there
are some inconsistencies in the implementation of the KVKK and GDPR provisions,
which are prepared for the central legal or natural persons to carry out
applications such as data storage, processing and deletion in the storage of
personally-identified data in the researches revealed on the blockchain
platform. In this study, the basic features of the blockchain are elaborated,
blockchain technology supported solutions for the use of personal data are
explained, and the problems and difficulties related to the subject are
discussed. When the literature is examined, it has been seen that
recommendations are given for not storing personal data in the blockchain
network today. It has been shown in academic and applied research that the
primary rights of personal data within the scope of KVKK and GDPR are not
suitable for the characteristic structure of blockchain technology. Also, it is
thought by academic circles that developments and updates in blockchain
technology will contradict the technology itself and annihilate the
characteristic feature of the blockchain, and therefore it is recommended to
make minor changes that not affect the main structure (deleting the private key,
off-chain storage, deleting the hash value, etc.).