Blockchain gizlilikle bağdaşır mı?

Kasım 19, 2018

Satoshi Nakamato’nun makalesinin onuncu yıl dönümü yaklaşırken Bitcoin hakkında bir yazıya daha gerçekten ihtiyacımız var mı? Bence var. Bugün bu teknolojinin daha fazla tartışılması gereken bir yönüne odaklanacağım: Gizlilik.

Blok zincirinin temelini oluşturan her işlemin geçmişe eklenerek “bloklar” halinde yazılması durumu, halihazırda birden fazla siber suçlunun aleyhine sonuçlandı. Soruşturmayı yürütenlerin suçluları bulmaktaki muazzam başarısının sırrı, işlem geçmişinin sonsuza dek (bu durumda ne kadar sonsuza dek olabilirse) blok zincirlerine kazınmış olmasında gizlidir. Öte yandan bu durum önemli bir soruyu gündeme getirir: Finansal düzenleyiciler neden hala kripto para birimlerini benimsemiyor?

Elbette açıklık, her zaman istediğimiz bir şey değildir. Örneğin gizliliği ele alalım. Bu temel insan hakkı, pek çok ülkenin kanunları tarafından güvence altına alınmıştır. Örneğin Avrupa’da Genel Veri Koruma Yönetmeliği’ne (GDPR) göre herkes, daha önceden paylaşmayı onayladığı herhangi bir kişisel bilgiyi geri çekme, kalıcı olarak silme ve bunun için verdiği onayı istediği zaman geri alma hakkına sahiptir. Bu durum, blok zincirinin kalıcı kayıtlarıyla nasıl bağdaştırılabilir?

Bir örnek verelim: Kısa bir süre önce MedRec adında yeni kurulmuş bir blok zinciri şirketi olduğunu öğrendim. Bu şirket, tıp doktorlarının farklı yerel depolama sistemlerinden hasta verilerine erişmesini sağlıyor. Elbette hasta onayı zorunlu; fakat hastalar fikirlerini değiştirirse ne olur?

Adil olmak gerekirse sunulan kavram kanıtlama çalışmasında, hasta verileri blok zincirinin kendisinde tutulmuyordu. Bunun yerine bloklar, hasta ve sağlayıcı ilişkisiyle ilgili bilgileri içeriyordu. Fakat AB vatandaşlarının bu bilginin kullanılması için verdikleri izinleri bile geri çekebilme hakkına sahip olması gerekiyor ve bu bilgiler gizli tutulan bir blok zincirinde depolanmadığı müddetçe bunu yapamazlar. Sağlık sektörü bu fikri benimserse tıbbi kayıtların halka açık bir blok zincirinde tutulacağını belirtmek gerek, çünkü bu sistemin benimsenmesinde karşılıklı işlerlik kilit bir unsur.

Başka bir örnek de eğitim sektöründen: Nicosia Üniversitesi, çevrimiçi derslerinin ödemeleri için bitcoin kabul eden ilk eğitim kurumuydu. Hatta daha da ileri giderek bitirme sertifikalarını da blok zincirine koydular.

Niyetleri açıktı. Bu sayede sertifika sahibinin verdiği özel bilgiye (sağlama koduna) sahip olan herkes kişinin dersi gerçekten başarıyla tamamlayıp tamamlamadığını kontrol edebilecekti. Tasarımı gereği bu kayıt, yalnızca istenen alıcı olmadığınız takdirde geriye doğru takip edilmesi zor olan bir sağlama kodunu içeriyordu. Bu durum, söz konusu kaydın bitcoin ile aşağı yukarı aynı kimlik gizliliği düzeyine sahip olduğu anlamına geliyordu. Yukarıda vurguladığım gibi, bunun suçluları takip ederken işe yaradığı daha önce kanıtlandı.

Tabii ki birinin çevrimiçi bir dersi tamamlayıp tamamlamadığı bilgisi kişisel sayılmayabilir. Burada bu noktayı tartışmayacağım. Sadece gizli ve gizli olmayan bilgi tanımlarının zaman içerisinde değişebileceğini ancak blok zincirindeki bilgilerin kalıcı olduğunu unutmayın.

Yeni kurulan bazı şirketler daha da ileri giderek insan kaynaklarına yönelik ekstra hizmetler sunuyor. Bu şirketler, esas olarak işe alım müdürlerine, dağıtılmış bir kayıt tarafından doğrulanan aday bilgilerini sunmaya odaklanıyor. Kişinin deneyimleri, daha önce çalıştığı işler ve başarıları gibi tamamen kişisel verileri de içeren bu bilgilerin, kişilerin onaylarını geri çekmeye karar vermeleri durumunda silinmesi imkansız olacaktır. Neyse ki böyle şirketler gözden düşmüş gibi görünüyor. Fakat başka bir yerlerde başka bir şekilde benzer fikirlerin tekrar ortaya çıkması şaşırtıcı olmaz.

Makamelin sonunda tekrar yazının ana fikrine dönmek istiyorum. Hangi bilginin kişisel olduğuna dair algımız bilişim endüstrisiyle birlikte gelişti. Bugün “kişiyi tanımlamak için kullanılan bilgi” terimi için yasal bir tanıma sahibiz. Bu iyi bir başlangıç. Fakat blok zinciri yöntemini, ticari sorunları çözme amacıyla uyarlarken temel bir insan hakkı olan gizliliği asla unutmamamız gerektiğine inanıyorum.

Verilerim birçok farklı bilgisayarda bulunuyorsa bu verilerin gizliliğinden bahsedebilir miyiz? Üstelik hiç kimse bu bilgisayarların tamamı üzerinde doğrudan kontrol sahibi değilse bu verileri kaldırmak için ne yapılabilir? Blok zinciri, pek çok sorunu çözmek için harika bir yöntem olsa da bu durum, her şey için geçerli değildir. Sonuçta kaldırılamayan kişisel veriler, gizliliğin tam tersidir.