FACEBOOK’UN KRİPTO PARASI LİBRA’NIN KİŞİSEL VERİLERİ İHLAL EDECEĞİNE İLİŞKİN ENDİŞELER

Bitcoin ile başlayan ve son birkaç yıldır gündemde büyük bir yer bulan tartışmalı kripto para teknolojisi, halen günlük yaşamda beklenen yaygınlığa ulaşamadı. Her ne kadar Bitcoin ya da diğer kripto paraları ödeme aracı olarak kabul eden kuruluşların sayısı gün geçtikçe artsa da klasik bankacılık sisteminin sermayeyi ve gücü elde tutması, takibinin zorluğuyla ilintili olarak devletlerden yükselen “yasa dışı işler için uygun zemin hazırlıyor” iddiası, alımı, satımı ve gönderiminin karmaşık platformlar üzerinden gerçekleştirilmesi sebepleriyle son kullanıcının günlük hayatta basit işler için kullandığı bir ödeme aracı payesine erişebilmiş değil. Özellikle ülkemiz bakımından kişiler kripto paraları, aynı döviz gibi fiyat dalgalanmaları sayesinde kazanç elde etme amacıyla kullanıyor. İşte bu durumu değiştirebilecek bir hamle Facebook’tan geldi. Facebook dünyanın en büyük şirketlerinin de desteğiyle kripto para piyasasına girerek, sıradan kullanıcı tarafından günlük yaşamda düzenli kullanılabilecek ve kullanıcıların her türlü finansal ihtiyaçlarına cevap verecek bir kripto para geliştirme niyetinde.

Aslında küresel düzeyde kullanılan birçok uygulamanın sahibi olan sosyal medya devi Facebook’un bu uğraşı yeni değil. Sanal alemdeki en güncel ve önemli gelişmelerden biri olan kripto para piyasasına kendine özgü bir bakış getirme çalışmaları 2014 yılında, meşhur küresel ödeme aracı sitesi PayPal’ın eski başkanı ve Coinbase adlı şirketin danışmanı olan David Marcus’u Messenger isimli sohbet uygulamasının başına getirmek için transfer etmesiyle başladı. Daha sonraları Facebook, Marcus’un blokchain sistemleriyle ilgili tecrübesinden de faydalanmaya karar vererek onu Facebook’un blockchain grubunun başına geçirdi. Marcus yaklaşık beş yıldır Facebook’un blockchain teknolojisiyle ilgili politikaları üzerine çalışmaktaydı. Geçtiğimiz mayıs ayında ise bu hazırlıkların sonucu olarak Facebook, “Libra” adını verdiği yeni bir dijital para yaratmak için Cenevre’de “Libra Networks LLC” adında bir limited şirket kurdu. Diğer kripto para girişimlerinden farklı olarak Facebook kendi geliştirdiği paranın ana akım seviyesinde ve yaygın olarak kullanılmasını hedefliyor. Bu husus, bir nevi kuruluş ilanı, misyon açıklaması niteliğindeki “White Paper”daki şu ifadelerden net bir biçimde anlaşılabilir:

“…mevcut blokzincir sistemleri henüz ana akım seviyesinde benimsenemedi. Fiyatlardaki aşırı dalgalanma ve düşük ölçeklenebilirlik nedeniyle bu kripto para ve blokzincir uygulamaları, zayıf birer değer saklama ve değişim aracı olarak kaldılar. Bu da kripto paraların şimdiye kadar geniş kitleler tarafından kullanılmasına engel oldu. Hatta bazı projeler, kara para aklamayı önlemeye yönelik daha etkin uyum kriterleri ve yeni düzenlemeler geliştirmektense, mevcut sistemi bozmayı ve düzenlemelerin etrafından dolaşmayı hedeflemiştir. Bizler, çeşitli sektörlerdeki düzenleyicilerin ve uzmanların katılımı ile finansal sektörle işbirliği ve yenilikler yapmanın; sürdürülebilir, güvenli ve güvenilir yeni bir sistemin oluşmasında tek yol olduğuna inanıyoruz. Bu yaklaşım, daha düşük maliyetli, daha erişilebilir ve birbirine daha bağlı bir küresel finansal sisteme doğru dev bir sıçrama sağlayacaktır.”[1]

Facebook’un iddiasına göre Libra, başlangıçta özellikle WhatsApp’ı kullanarak kişiler arasındaki para transferini kolaylaştıracak ve Facebook çatısı altında yer alan ve ayrıca sisteme dahil olan anlaşmalı kurumlardan yapılacak mal ve hizmet alımlarında ödeme aracı olacak. Kullanıcılar bu işlemleri Calibra’da veya sonradan kullanıma sunulacak dijital cüzdanlarda, tedavüldeki klasik devlet paralarını Libra’ya dönüştürerek yapabilecek. Libra bu açıdan bakıldığında pek bir yenilik getiriyormuş gibi gözükmüyor. Nitekim sanal cüzdanlar halihazırda pek çok şirket tarafından tüketicilere sunuluyor. Örneğin dijital oyun platformu Steam, kullanıcılarına Steam cüzdanına adeta ön ödemeli bir kart gibi para yükleterek oyun satın alınırken bu cüzdandan harcama yaptırıyor. E-ticaret sitelerinde de benzer uygulamalar mevcut. Bunun alışverişi hızlandırdığı söylenebilir. Gerçekten, her defasında kredi kartı bilgilerini girmek yerine tüketiciler, siteden yapacakları alışverişlerde kullanmak üzere önceden yükledikleri para ile alışverişlerini tamamlayabiliyor. Ancak Libra’nın getirdiği yenilik, teknolojik bir altyapı inovasyonundan ziyade sahip olduğu 2,3 milyar kişilik bir kullanıcı kitlesine günlük hayatta sürekli yapılan çok çeşitli işlemlerde bu parayı kullandırmak. Bu ise girişimi bambaşka bir yerde konumlandırıyor. Zira yukarıda verilen cüzdan örnekleri, sadece ilgili sitede veya uygulamada kullanılabilirken Facebook’un Libra’sı, eğer anlatıldığı gibi hayata geçirilebilirse, anlaşma yaptığı dev şirketlerin işlemlerinde kullanılabilecek. Libra’nın son dönemde yaşadığı krizle birlikte ve söylentilere göre özellikle de ABD’li senatörlerin baskısından sonra PayPal, mastercard, VISA ve Stripe Libra’dan ayrıldıklarını duyurdu. Bunun Facebook’un Libra ile ilgili hedeflerini nasıl etkilediğini zaman gösterecek. Öte yandan Libra Birliği adı verilen bu oluşuma katılmak için başvuran 1500 civarında şirketin olduğu da Birlik tarafından yakın zamanda yapılan açıklamada vurgulanan hususlardan bir tanesiydi.

“Özgür dünyanın parası” sloganıyla yola çıkan Libra’ya yoğun bir şekilde yöneltilen eleştirilerin ve hatta protestoların temel sebebi ise Facebook’un veri güvenliği konusundaki kirli sicili. Hatırlayacağınız üzere Mark Zuckerberg, Nisan 2018’de Washington’da kongre tarafından, kurucusu olduğu Facebook’un kullanıcı verilerini yeterince korumadığı ve hatta kullanıcı verilerinin siyasi saiklerle kullanıcıların manipüle edilmesi için kullanılmasına müsaade ettiği suçlamalarına ilişkin sorgulanmıştı. Ortaya çıkan gerçekler ürkütücüydü. Diğer yandan son yıllarda kişisel verilerin korunmasıyla ilgili dünya çapında artan farkındalık, hukuki koruma için gereken düzenlemeler yapılmasını sağladı. Buna örnek olarak Avrupa Birliği’nin Genel Veri Koruma Tüzüğü (GDPR) ve ülkemiz bakımından da 2016’da yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu gösterilebilir. Bu düzenlemelere karşın Facebook veri güvenliği skandalının ortaya çıkması insanlarda telafi edilmesi güç bir güven kaybı oluşturdu. Libra projesinin başındaki kişi David Marcus bu endişelere “zamanı gelince hepsi giderilmiş olacak” ifadeleriyle cevap verse de projeden ortaklıklarını birer birer çeken dev şirketler, ABD’li senatörlerin baskıları ve Fransa ve Almanya’nın Libra’ya müsaade etmeyeceklerine ilişkin açıklamalarına bakılacak olunursa veri güvenliği ile ilgili kimse tatmin olmuş gözükmüyor.

Peki Libra kişisel verilerimizi nasıl ihlal edebilir? Eleştirilerin odağında genellikle veri koruma konusundaki kaygılar var. Örneğin ABD Senatörü Brown, Libra'nın “Facebook'a finansal işlemlerde kullanıcı hareketlerini toplama konusunda rekabetçi bir avantaj sağlayacağı” konusunda uyardı. Alman uzman Schick ise “Facebook’un veri koruma vaatlerine güvenilemeyeceğinden” korkuyor. “İşlem verileri, Facebook’un çok büyük izleme yeteneklerini daha da büyük hale getirerek verilerin sistematik olarak değerlendirilmesini kolaylaştırabilir. Bu ne pahasına olursa olsun önlenmeli.” ABD siyasetindeki oldukça etkili olan Washington Post’taki bir makalede, Libra'nın kullanıcıların gizliliğini baltalayabileceğinden bahsediliyor. Libra, işlem verilerini kullanıcı kimliğinden ayıracağını söylese de, “Facebook’un bu konuda karışık bir kaydı var. Örneğin şirket WhatsApp'ı devraldığında, kullanıcı verilerini platformlar arasında çapraz bağlamayacağına söz verdi - ama bu nedenle Avrupalı düzenleyiciler tarafından dava açıldı. Libra her işlemden meta verileri depolar ve bu da WhatsApp verilerine çapraz bağlanarak kullanıcı profillerini netleştirir. Libra “günlük yaşam hakkında ince bilgili hazine” oluşturmak ve Facebook'un iş modelini “gözetim kapitalizmi”ni genişletmekle tehdit ediyor.” yorumları yer aldı. Öte yandan ilginç biçimde Libra, verilerin yeterince korunmayacağı eleştirisinin tam zıddıyla, yani sahip olacağı şifreleme metotlarıyla yasa dışı para transferleri ve kara para aklama bakımından müsait bir zemin oluşturmakla da suçlanıyor. Kısacası aynı anda hem az güvenli olmakla hem de çok güvenli olmakla suçlanıyor diyebiliriz. Söz konusu kişisel veri ihlali endişelerini hukukumuz bakımından değerlendirirsek: Bir kişinin harcama bilgilerinin kişisel veri olduğuna şüphe bulunmamaktadır. KVVK m. 3/I/d’ye göre kişisel veri, “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi” ifade eder. Bir kişinin nereye ve hangi miktarda harcama yaptığı, kime hangi miktarda para gönderdiği de bu kapsamda kişisel veridir. Libra her ne kadar kişilerin kimliğiyle harcama bilgilerini birbirinden ayrıştıracağını, anonim ve şifreli olarak saklayacağını söylese de bunu teknik olarak nasıl yapacağına ilişkin spesifik bir açıklama yapamıyor. Özellikle paranın harcanacağı kuruluşa bilgileri vermemesinin mümkün olmadığı ileri sürülüyor. Bunun ise bilgilerin bir şekilde Facebook’un eline geçeceği anlamına geldiği savunuluyor. Kişisel veriler ancak kanunun izin verdiği durumlar ve şartlar altında işlenebilir. Kişisel verilerin işlenmesi kanunda tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem olarak tanımlanmıştır. Bu kapsamda en başta bu bilgilerin tutulması, sonra bu verilerin bir havuzda toplanarak analiz edilerek çok çeşitli iktisadi ya da politik amaçlarla kullanılması mümkündür. Bu havuz ise şirketler için değeri tartışmasız bir hazinedir. Facebook gibi bir monopol devin bu hazineden faydalanarak geçmişte yaptıkları da ortadadır. Böyle bir projeye adım atmasının temel motivasyonunun bu havuzu oluşturmak olduğu dahi iddia edilebilir. Bu havuz ise hukukumuzda kişisel verilerin işlenmesi anlamına gelir. KVVK hükümlerine göre kişisel verilerin işlenebilmesi için kişilerin açık rızasının alınması gerekir. Aynı şekilde bu verilerin yurt dışına aktarılması için de açık rıza gerekir (KVVK m. 9/I). Bu hüküm uluslararası alanda faaliyet göstermesi planlanan Libra için ayrıca önemlidir. Bunun dışında kişisel veriler uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde re’sen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinmeli, yok edilmeli veya anonim hâle getirilmelidir. Libra’nın verileri işleyebilmesinin tek yolu kullanıcılarından açık rıza almasıdır. Bu ise uygulamada büyük zorluklar çıkarır. Ayrıca Facebook kullanıcılarını, kişisel verilerini nasıl ve hangi amaçla kullanacağı, gerçek niyeti konusunda yeterince aydınlatmamaktadır. Aydınlatsa bile kendi veri politikasına uymayarak kullanıcılarının kişisel verilerini ihlal etmesi daha önce yaşanmış bir olaydır. Son olarak verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kullanıcıların kişisel verilerini sileceğine, yok edeceğine ya da anonimleştireceğine inanmak da güçtür. Bu sebeplerle yapılan eleştirilerin Türkiye’nin kişisel veri düzenlemeleri bakımından da geçerli olduğu savunulabilir.

2020 yılı içinde çıkarılması düşünülen Libra’yı zor günler bekliyor olabilir.

-----------------------------