Hafızasını Kaybetmeyen Ağ: Blokzincir ve “Unutulma Hakkı” Çıkmazı

İnsanoğlunun en büyük lütuflarından biri unutabilme yeteneğidir. Hatalarımız, eski adreslerimiz veya geçmişte yaptığımız alışverişler zamanla silinir ve bize temiz bir sayfa açma şansı verir. Dijital dünya da uzun bir süre bu mantıkla çalıştı; sunuculardaki veriler silinebilir, değiştirilebilir veya üzerine yeni veriler yazılabilirdi.

Ancak 2008 yılında hayatımıza giren Blokzincir (Blockchain) teknolojisi, bu kuralı kökten değiştirdi. Güvenin merkezi otoritelere değil, matematiğe ve şeffaflığa dayandığı bu yeni sistem, doğası gereği “kusursuz bir hafıza” vaat ediyordu. Ne var ki bu teknoloji, çok geçmeden modern hukukun en insani kurallarından biriyle, “Unutulma Hakkı” ile sert bir şekilde duvara tosladı.

Sonsuzluğun Mimarisi: Blokzincir Neden “Unutamaz”?

Daha önce “Değiştirilemez Loglar” konusunda bahsettiğimiz kriptografik özet (Hash) mantığını hatırlayın. Blokzincir, bu mantığın küresel çapta, binlerce farklı bilgisayara (node) dağıtılmış halidir.

Ağa eklenen her yeni veri, bir “blok” içine konur. Bu blok mühürlenir ve bir önceki bloğun mührüyle matematiksel olarak birbirine zincirlenir. Sistem, veriyi sadece tek bir merkezi sunucuda değil, ağa bağlı on binlerce farklı bilgisayarda aynı anda saklar.

Eğer bir blokzincir ağına adınızı veya T.C. Kimlik numaranızı yazarsanız, bu bilgi saniyeler içinde binlerce bilgisayara kopyalanır. Geri dönüp o bilgiyi silmek isterseniz, dünyanın dört bir yanındaki binlerce bilgisayardaki kaydı aynı anda değiştirmeniz ve kopan o matematiksel zinciri yeniden hesaplamanız gerekir. Blokzincir; ekleme yapılabilen (append-only) ama asla silme yapılamayan devasa bir dijital sicil defteridir.

Hukukun Kırmızı Çizgisi: KVKK ve “Unutulma Hakkı”

Teknoloji “Asla silemezsin!” derken, 6698 sayılı KVKK (ve Avrupa’daki karşılığı GDPR) sahneye çıkar ve tam tersini emreder. Kanunun 7. Maddesi ve “Unutulma Hakkı” içtihadı son derece nettir: Bir şirket, rızanızla verilerinizi almış olsa bile; siz “Artık verilerimi istemiyorum, beni sisteminizden tamamen silin” dediğiniz an, o şirket elindeki tüm kişisel verilerinizi geri döndürülemez şekilde yok etmek veya anonimleştirmek zorundadır.

Eğer geleneksel bir veritabanı (SQL) kullanıyorsanız, müşterinin satırını bulur ve “Sil” tuşuna basarsınız. Ancak veriler bir Blokzincir ağına kaydedildiyse; IT departmanı “Teknik olarak silemeyiz, zincir kopar” derken, Hukuk departmanı “Silemezsek milyonlarca lira ceza yeriz” diyecektir.

Çıkmaz Sokaktan Kaçış: Tasarımsal Hileler ve Çözümler

Bu devasa çatışmayı çözmek için siber güvenlik mimarları, sistemin doğasını bozmadan hukuka uyum sağlayacak “köprü” çözümler üretmiştir:

1. Zincir Dışı (Off-Chain) Saklama ve Kriptografik İmha: Günümüzde en çok kabul gören çözümdür. Kural basittir: Blokzincirin içine asla açık formatta kişisel veri yazma! Veriler geleneksel, silinebilir bir veritabanında (Off-Chain) şifreli saklanır. Blokzincire ise sadece bu verinin anlamsız “Hash” değeri yazılır. Müşteri “Beni unut” dediğinde, kurum Şifreleme Anahtarını (Encryption Key) kalıcı olarak siler (Kriptografik İmha). Anahtar yok edildiği için blokzincirdeki veri artık çözülemez hale gelir ve hukuken yok sayılır.

2. Sıfır Bilgi İspatları (Zero-Knowledge Proofs – ZKP): ZKP, bir verinin kendisini vermeden, o verinin doğruluğunu kanıtlama sanatıdır. Örneğin, 18 yaşından büyük olduğunuzu kanıtlarken doğum tarihinizi ağa kaydetmek yerine, sadece “Evet, bu kişi reşittir” diyen matematiksel bir kanıt yazılır. Ortada silinecek veri olmadığı için kriz baştan önlenir.

3. Özel ve İzinli (Permissioned) Blokzincirler: Sadece belirli kurumların yönettiği ağlardır. Eğer ağdaki kurumlar ortak karar alırsa geçmiş bir bloğu “düzenleme” yetkisine sahip olabilirler. Ancak bu, blokzincirin “merkeziyetsizlik” felsefesine ters düştüğü için tartışmalıdır.

Blokzincir ve Unutulma Hakkı arasındaki savaş, aslında mutlak şeffaflık arzusu ile dijital mahremiyet ihtiyacı arasındaki çatışmadır. Modern siber mimarinin görevi, bu iki zıt gücü ZKP’ler veya Off-Chain mimariler gibi zekice tasarımlarla uyumlu hale getirmektir. Geleceğin teknolojisi sadece hacklenemeyen değil; aynı zamanda insana, hukuka ve onun unutabilme özgürlüğüne saygı duyan bir yapı olmak zorundadır.