Publication: Blokzincir uygulamasında kişisel verilerin tutulması
Abstract
BLOKZİNCİR UYGULAMASINDA KİŞİSEL VERİLERİN TUTULMASI Teknolojisinin gelişmesiyle, çok miktarda kişisel veri oluşmakta, kaydedilmekte ve kullanılmaktadır. Bu kişisel veri kümeleri değerli bilgiler içerir, dolayısıyla kontrol edilmelidir. Kişiye ait verinin, güvenlik ve gizlilik bakımından çözülmesi gereken çok sayıda sorun bulunmaktadır. Blokzincir teknolojisi kişisel verilerin gizliliğini korumak ve kontrolünü sağlamak için son yıllarda önemli gelişmeler kaydeden yenilikçi teknoloji olarak görülmektedir. Merkezi olmayan ve eşler arası bir dağıtık dijital defter olan blokzincir teknolojisi, dijital varlıkların tüm işlemlerini depolayabilen, merkezi olmayan, doğrulanabilir ve değiştirilemez bir defter hizmeti sunar. Yakın zamanda tanıtılan Genel Veri Koruma Yönetmeliği (GDPR) ve Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin nasıl ele alınacağı konusunda büyük değişiklikler getirmektedir. Bunlar, bağlayıcı ülkelerde uygulanması gereken tek bir kurallar dizisinden oluşur. GDPR ve KVKK, veri koruma mevzuatı kapsamında birliğinin sağlanması için kişisel olarak tanımlanan verilere daha kolay erişim, silme, düzeltme ve taşıma hakkı verilmesi gibi yeni uygulamalar getirmektedir. GDPR ve KVKK kapsamında, merkezi yapıların hâkim olduğu bir toplumda kişisel veri işleme faaliyetlerinin çoğunlukla merkezi yapılar tarafından gerçekleştirilmesi ve uyulması gereken bir takım usul ve esasları vardır. Ancak blokzincir platformunda ortaya koyulan araştırmalarda kişisel olarak tanımlanan verilerin saklanmasında; merkezi tüzel veya gerçek kişilerin veri saklama, işleme ve silme, gibi uygulamaları gerçekleştirmesi yönünde hazırlanan KVKK ve GDPR hükümlerinin uygulanmasında bazı uyumsuzluklar bulunmaktadır. Bu çalışmada, blokzincirin temel özellikleri detaylandırılmış, kişisel verilerinin kullanımı için blokzincir teknolojisi destekli çözümler açıklanmış ve konuya dair sorunlar ile zorlukları tartışılmıştır. Literatür incelendiğinde; kişisel verilerin günümüzde blokzincir ağında saklanmamasına yönelik tavsiyeler verildiği görülmüştür. Kişisel verilerin KVKK ve GDPR kapsamındaki birincil haklarının, blokzincir teknolojisinin karakteristik yapısına uygun olmadığı, akademik ve uygulamalı araştırmalarda gösterilmiştir. Blokzincir teknolojisindeki gelişme ve güncellemelerin, teknolojinin kendisi ile çelişeceği ve blokzincirin karakteristik özelliğini yok edeceği akademik çevrelerce düşünülmekte ve bundan v dolayı temel yapıyı etkilemeyecek (özel anahtarın silinmesi, zincir dışı depolama, karma değeri silinmesi, trapdoor fonksiyonunu içeren karma değer işlevlerinin kullanımı yoluyla düzeltilebilir blokzincir tasarlamak vb.) küçük çaplı değişikliklerin yapılması önerilmektedir.
STORING PERSONAL DATA IN BLOCKCHAIN APPLICATION With the development of technology, a large amount of personal data is created, recorded and used. These personal datasets contain valuable information, so they should be checked. There are many problems that need to be solved in terms of security and privacy of personal data. Blockchain technology is seen as an innovative technology that has made significant progress in recent years to protect the privacy and control of personal data. Blockchain technology, a decentralized and peer-to-peer distributed digital ledger, provides a decentralized, verifiable and immutable ledger service that can store all transactions of digital assets. The recently introduced General Data Protection Regulation (GDPR) and Personal Data Protection Law (KVKK) bring major changes in how personal data is handled. They consist of a single set of rules that must be applied in the binding countries. GDPR and KVKK introduce new applications such as easier access, deletion, rectification and transportation of personally defined data in order to ensure unity within the scope of data protection legislation. Within the scope of GDPR and KVKK, in a society dominated by centralized structures, personal data processing activities are mostly carried out by central structures and there are a number of procedures and principles that must be followed. However, in the storage of personally defined data in the researches revealed on the blockchain platform; There are some inconsistencies in the implementation of the KVKK and GDPR provisions, which are prepared for central legal or natural persons to carry out applications such as data storage, processing and deletion. In this study, the basic features of the blockchain are detailed, blockchain technology supported solutions for the use of personal data are explained, and the problems and difficulties related to the subject are discussed. When the literature is examined; It has been observed that recommendations are given for not storing personal data in the blockchain network today. It has been shown in academic and applied research that the primary rights of personal data within the scope of KVKK and GDPR are not compatible with the characteristic structure of blockchain technology. It is thought by academic circles that developments and updates in blockchain technology will contradict the technology itself and destroy the vii characteristic of the blockchain, and therefore will not affect the basic structure (deletion of the private key, off-chain storage, deletion of the hash value, correctable blockchain through the use of hash value functions including the trapdoor function. design, etc.) minor changes are recommended.
STORING PERSONAL DATA IN BLOCKCHAIN APPLICATION With the development of technology, a large amount of personal data is created, recorded and used. These personal datasets contain valuable information, so they should be checked. There are many problems that need to be solved in terms of security and privacy of personal data. Blockchain technology is seen as an innovative technology that has made significant progress in recent years to protect the privacy and control of personal data. Blockchain technology, a decentralized and peer-to-peer distributed digital ledger, provides a decentralized, verifiable and immutable ledger service that can store all transactions of digital assets. The recently introduced General Data Protection Regulation (GDPR) and Personal Data Protection Law (KVKK) bring major changes in how personal data is handled. They consist of a single set of rules that must be applied in the binding countries. GDPR and KVKK introduce new applications such as easier access, deletion, rectification and transportation of personally defined data in order to ensure unity within the scope of data protection legislation. Within the scope of GDPR and KVKK, in a society dominated by centralized structures, personal data processing activities are mostly carried out by central structures and there are a number of procedures and principles that must be followed. However, in the storage of personally defined data in the researches revealed on the blockchain platform; There are some inconsistencies in the implementation of the KVKK and GDPR provisions, which are prepared for central legal or natural persons to carry out applications such as data storage, processing and deletion. In this study, the basic features of the blockchain are detailed, blockchain technology supported solutions for the use of personal data are explained, and the problems and difficulties related to the subject are discussed. When the literature is examined; It has been observed that recommendations are given for not storing personal data in the blockchain network today. It has been shown in academic and applied research that the primary rights of personal data within the scope of KVKK and GDPR are not compatible with the characteristic structure of blockchain technology. It is thought by academic circles that developments and updates in blockchain technology will contradict the technology itself and destroy the vii characteristic of the blockchain, and therefore will not affect the basic structure (deletion of the private key, off-chain storage, deletion of the hash value, correctable blockchain through the use of hash value functions including the trapdoor function. design, etc.) minor changes are recommended.