CBDC, mahremiyet ve denge: Avrupa'da arayışlar

CBDC nedir?
Blokzincir teknolojisinin ortaya çıkışı ve kripto para birimlerinin yaygınlaşması ile birlikte devletler de itibari para birimlerini dijitalleştirme yolunda önemli adımlar atmaya başladı. Merkez bankası dijital para birimi olarak bilinen CBDC’ler devletler tarafından çıkarılarak piyasaya sürülen, itibari para biriminin dijital olarak tokenize edilmiş şekli olarak ortaya çıkıyor. Örneğin, Türkiye Cumhuriyet Merkez Bankası tarafından üretilen ve dağıtılan Türk Lirası’nın gelecekte piyasaya sürülmesi beklenen dijital versiyonu bu kapsamda yer alıyor.
CBDC'lerin, Dolar veya Euro gibi itibari bir para birimine sabitlenmiş çeşitli stabil kripto para birimlerine benzerliği düşünülse de devletler tarafından piyasaya sürülüp tamamen merkezi olarak işletilmesi ve blokzincir teknolojisini kullanma zorunluluğu bulunmaması gibi farklı yönleriyle ayrılıyor.
Paranın bu yeni halinin getireceği birçok avantaj ve dezavantaj öngörülmekle birlikte, bu yazının odağına Avrupa’da geliştirilen CBDC’nin yaratacağı finansal mahremiyete dair endişeleri aktarıyoruz.
Mahremiyet neden tartışılıyor?
Çevrimiçi işlemlerde kullanılacak bir CBDC’nin ödeme/satın alma/transfer vb. tüm kişisel finansal işlemlerde bireyler üzerinde kitlesel bir gözetim ihtimali yaratma durumu mevcut. Bunu, seri numarası kaydedilmiş ve size zimmetlenmiş bir tomar banknotla yaptığınız harcamaların ve sonrasında o paranın diğer kişiler arasındaki tedavülünün Merkez Bankası tarafından kaydedilerek zaman zaman analiz edilmesine benzetebilirsiniz. Cüzdanlarımızda taşıdığımız ele tutulur paranın yerine geçecek bu teknolojinin bir ‘’gözetim aracı’’ olmaması için özellikle Avrupa’dan dikkate değer sesler yükseliyor.
Avrupa’da neler oluyor?
Avrupa Birliği’ne bağlı 19 ülkenin resmi para birimi olarak kullanılan Euro'nun, dijital versiyonunu temsil edecek ‘’dijital Euro’’ projesi üzerinde son birkaç yıldır önemli çalışmalar yürütülüyor. 2024 yılında kullanıma alınması planlanan dijital Euro projesinde çalışmalar sona doğru yaklaşırken, projenin henüz çözülememiş ana sorununun özellikle mahremiyet ve veri koruma noktasında ortaya çıktığı aşağıdaki gelişmelerden anlaşılıyor.
- Avrupa Merkez Bankası'nın dijital euro projesi hakkında Nisan 2021’de yaptığı ankete katılanların %43'ü gizlilik, %18’i ise güvenlik diyerek, “çevrimdışı olarak kullanılabilen, gizliliğe ve kişisel verilerin korunmasına dayalı dijital bir Euro” yu tercih etti.
- Avrupa Veri Koruma Kurulu, Haziran 2021’de Avrupa kurumlarına bir mektup göndererek dijital Euro'nun tasarım yoluyla gizliliğinin (privacy by design) korunması gerekliliğine vurgu yaptı.
- Fransa veri koruma otoritesi, projede tasarım yoluyla gizliliğin korunmasının önemine dikkat çekerek, mahremiyetin sağlanması noktasında Şubat 2022’de demokratik bir tartışma çağrısında bulundu. Çağrıda, “nakit kullanımının ödemelerin ve satın almaların gizliliğine izin verdiği, gelecekteki dijital Euro'nun ise birçok nedenden dolayı bu olasılığı sunmayacağının” düşünüldüğü ve GDPR ilkelerine saygılı bir dijital Euro beklentisinde oldukları belirtildi.
- Avrupa Merkez Bankası, Mart 2022’de, dijital Euro'yu ihraç etme hazırlığının bir parçası olarak yeni dijital ödeme yöntemleri hakkındaki hazırladığı bir raporda; mahremiyet hakkının yasa dışı faaliyetlerle mücadelede kamu menfaati ile nasıl bir denge sağlanacağına dair bulguları paylaşırken, 200 Euro'ya kadar olan ödemeler için mağaza içinde çevrimdışı kullanım gibi yüksek gizlilik içeren bazı istisnaları araştırdıklarını belirtti.
- Avrupa Komisyonu’nun Nisan 2022’de dijital Euro’da gizliliğinin nasıl sağlanabileceğine ilişkin fikirler ortaya konulması amacıyla açtığı görüş çağrısında, %98'i AB vatandaşlarından ve %0,3'ü de şirketlerden olmak üzere toplam 17.838 adet görüş alındı. AB vatandaşlarından gelen yorumların ezici çoğunluğu, dijital Euro’nun kullanımı halinde finansal işlemlerde mahremiyetin kaybedileceği ve nihayetinde yaşamları üzerinde daha fazla kontrole sahip olunacağı üzerinde yoğunlaştı.
- Avrupa Merkez Bankası, Ağustos 2022’de yayınladığı bir makalede, dijital Euro ile ilgili sorunlar ve kullanıcıların ne istediği gibi konular üzerine yapılan araştırmaları değerlendirirken; “tüketiciler anketlerde gizliliğe yüksek önem atfetme eğilimindeyken, verilerini ücretsiz olarak veya pratikte çok küçük ödüller karşılığında verme eğilimindeler.” ifadeleri dikkat çekti. Yine ECB’nin yakın tarihlerde yayınladığı bir sunumda, "kullanıcı anonimliği arzu edilen bir özellik değildir." ifadesi ECB’nin genel tutumunu gösterirken, konunun özellikle kara para aklama ve terörizmin finansmanına karşı koyma (AML/CFT) bağlamında değerlendirildiği belirtildi.
- Son olarak, geçtiğimiz hafta Avrupa Veri Koruma Denetçisi’nin bloğunda yayınlanan bir makalede, projenin gizlilik ve veri koruma zorlukları ele alınarak, dijital Euro’nun temel konsepti içinde bir veri koruma etki değerlendirmesi sürdürmenin önemine dikkat çekilirken, gözetim riskine vurgu yapılarak çeşitli tasarım seçenekleri değerlendirildi.
Avrupa’daki tüm bu gelişmeler, mahremiyet hakkının dijital Euro projesinin karşısında önemli bir sorun olarak ortaya çıktığını, veri koruma ve mahremiyet açısından dijital Euro’da doğru dengeyi tutturmak adına gösterilen çabaları ortaya koyuyor.
Dünya’dan örnekler
CBDC’ler birçok ülkenin gündeminde yer alıyor. Ülkelerin araştırma ve geliştirme süreçlerine şu siteden topluca göz atılabilir. Avrupa dışından birkaç örnek vermek gerekirse:
İsrail Merkez Bankası dijital Şekel çıkarıp çıkarma konusunda yaptıkları ankette gizlilik konularında bir bölünme olduğunu; bir kesimin nakit para gibi tam bir anonimlik istediğini, bir kesimin de dijital Şekel’in kara para aklama kurallarına tabi olması ve "kara ekonomi" savaşına yardımcı olması gerektiğine dair geri bildirimde bulunduğunu açıkladı.
Çin Halk Bankası dijital para birimi enstitüsü başkanı, Çin merkez bankası dijital para birimi hakkında yaptığı açıklamalarda, 2020'de dijital Yuan’ın piyasaya sürmesinden bu yana Çin Merkez Bankasının proje için hiçbir zaman tam bir anonimlik hedeflemediğini belirterek, bunun yerine, küresel kara para aklamayı önleme (AML) düzenlemelerine uygun olarak yalnızca sınırlı anonimliği sağlamak için çalışıldığını belirtti.
Türkiye’de durum ne?
Türkiye Cumhuriyet Merkez Bankası (TCMB) öncülüğünde son yıllarda yürütülen bir Dijital Türk Lirası Projesi bulunuyor. TCMB’nin geçtiğimiz Aralık ayında yaptığı basın duyurusunda, Dijital Türk Lirası Ağı üzerindeki ilk ödeme işlemlerinin başarılı bir şekilde gerçekleştirildiği; dar kapsamlı ve kapalı devre pilot uygulama testlerine 2023 yılının ilk çeyreğinde de devam edileceği; yapılan testler sonucu elde edilen bulguların geniş kapsamlı bir değerlendirme raporu ile kamuoyu ile paylaşılacağı ve 2023 yılında seçili bankalar ve finansal teknoloji firmalarının katılımlarıyla geniş katılımlı pilot testlerin gerçekleştirileceği ifade edildi.
Basın duyurusunda, projenin hukuki boyutuna yönelik çalışmaların ve dijital kimliklendirmenin proje için kritik öneme haiz olduğu ve bu nedenle, 2023 yılı boyunca Dijital Türk Lirası’nın teknolojik gereksinimlerinin yanı sıra iktisadi ve hukuki çerçevesine dair çalışmalara da öncelik verileceği belirtildi. Kişisel Verileri Koruma Kurumu tarafından Dijital Türk Lirası projesi hakkında bir açıklama yayınlanmadı ancak arka planda Türkiye Cumhuriyet Merkez Bankası ile istişare halinde olduğu düşünülüyor.
Sonuç
Nakitsiz toplumun çok da uzak olmadığı bir gelecekte, CBDC'ler aracılığıyla benzeri görülmemiş bir ölçekte bir kişisel veri birikimi ortaya çıkacaktır. Birçok kullanım senaryosunda yukarıda aktarılan endişelerin yersiz olmadığı sonucuna varıyoruz. Mahremiyet açısından CBDC’ler, bireylerin ödeme faaliyetlerini izlemek için toplu bir gözetim mekanizmasına dönüşebileceği gibi, bu denli yüksek hacimdeki verinin tek bir merkezde toplanıp işletilmesi de ülkelerin finansal sistemini tehlikeye atabilecek derecede siber güvenlik risklerini beraberinde getirecektir.
CBDC geliştirme süreçlerinde, kullanıcı mahremiyetine ilişkin olarak sıfır bilgi ispatı (zero knowledge proof) olarak bilinen ve taraflar arasında şifre veya işlemle ilgili herhangi bir bilgi kullanılmadan veri paylaşımına olanak sağlayan protokolün, alternatif bir çözüm konsepti sunabileceğine dair görüşler de dile getiriliyor. Gizlilik sağlayacak diğer öneriler ile mahremiyet ve veri koruma açısından risklerin ele alındığı Avrupa Veri Koruma Denetçesi’nin güncel bir makalesine buradan ulaşılabilir.
Kaydet
Okuma listesine ekle
Paylaş
İLGİLİ BAŞLIKLAR
NEREDE YAYIMLANDI?
ChatGPT İtalya'dan sonra Almanya, Birleşik Krallık ve İsviçre'nin de radarına girdi, EDPB'nin AML/CFT önlenmesi süreçlerinde veri paylaşımına ilişkin endişeleri, 7 Nisan Kişisel Verileri Koruma Günü ve daha fazlası...
10 Nis 2023

YAZARLAR

Veri Koruma ve Mahremiyet Gündemi
Sivil toplum kuruluşu Verini Koru'nun ekibi, Türkiye'de ve dünyada kişisel verilerin korunması alanında yaşanan gelişmeleri yakından takip ediyor ve her Pazartesi sizlerle buluşturmak için bültenler hâline getiriyor.
İLGİLİ OKUMALAR


