AB Avrupa Veri Gizliliği Düzeni, Blockchain'leri Tehdit Ediyor: GDPR'nin Geleceği Tehlikede mi?

Geçtiğimiz ay, Avrupa Veri Koruma Kurulu (EDPB), blockchain teknolojileri aracılığıyla kişisel verilerin işlenmesine ilişkin 02/2025 sayılı Yönergelerini sessizce yayınladı. Ancak, bu yönergelerdeki 63. paragraf, tüm web3 yığını için büyük bir tehlike oluşturuyor. Bu paragraf, "Tasarım gereği silme dikkate alınmadığında, bu durum tüm blockchain'in silinmesini gerektirebilir" ifadesini içeriyor. Bu ifade, GDPR'yi (Genel Veri Koruma Yönetmeliği) dünyanın gizlilik altın standardından, her izinsiz ağ için bir 'ölüm anahtarı'na dönüştürüyor. Bu durum, Bitcoin (BTC), Ethereum (ETH) ve her yıl trilyonlarca dolarlık işlem yapan yüzlerce diğer ağı da etkiliyor.

Aslında, her düğümü silmek, bir işlemi 'unutmanın' tek kesin yoludur. Bu yönerge, izinsiz ağları varsayılan olarak uyumsuz hale getiriyor. 9 Haziran'da kamuoyu görüşleri sona erecek ve ardından metin Avrupa'nın uygulama kılavuzuna dönüşecek. GDPR, değiştirilemeyen defterler için asla yazılmamıştı. 2018 GDPR yazarları, verilerin tek bir operatörün silebileceği merkezi olarak kontrol edilen sunucularda yaşadığını varsaydı. Ancak, günümüzün kamuya açık blockchain'lerinde durum tam tersi. Blockchain'ler dağıtık, değiştirilemez ve sınırsızdır. Kamu zincirleri, tarihi ortaklaşa garanti eden binlerce bağımsız düğüme bağlıdır. Bir bloğu yeniden yazmak bu bütünlüğü yok edeceğinden, Madde 17'nin 'unutulma hakkı', blockchain'leri güvenilir yapan özellikle çarpışıyor.

Salting hashes, zero-knowledge proofs ve off-chain veri işaretçileri gibi teknikler zaten kişisel bilgileri en aza indiriyor veya gizliyor; yeni taslak ise bunları pek kabul etmiyor. Bunun yerine, 'veri denetleyicisi' olarak tek bir kişinin belirlenebileceğini varsayıyor, bu da merkeziyetsizleşmeyi ve izinsiz ağ bütünlüğünü zayıflatan başka bir kavramdır. Brüksel, iki yıldır Avrupa şartlarında dijital özerklik vaat eden bir egemen bulut vadetti. Komisyonun en son politika hedefleri açıktır. 2030 yılına kadar, AB işletmelerinin dörtte üçü bulut-uç teknolojisinde çalışmalı; 10.000 iklim nötr uç düğüm canlı olmalı ve yaklaşan Bulut ve Yapay Zeka Geliştirme Yasası, AB'nin veri merkezi kapasitesini yedi yıl içinde üçe katlamayı vaat ediyor. Ancak egemenlik bağımsızlık gerektirir. Amazon Web Services, Microsoft Azure ve Google Cloud, Avrupa'nın bulut pazarının yaklaşık %70'ine sahip. Avrupa Parlamentosu üyeleri, yerli bir omurga olmadan, AB verilerinin ABD mahkeme celbiyle denizaşırı erişime açık kalacağı konusunda uyarıyor. Tek gerçekçi mimari, altyapı sağlayıcılarının blockchain teşvikleriyle koordine edildiği ve verilerin Avrupa veri merkezlerinde kaldığı merkeziyetsiz bir buluttur.

Eğer EDPB bu defterleri tasarımla yasa dışı hale getirirse, Brüksel, sonlandırmayı iddia ettiği bağımlılığı sert bir şekilde kabullenecektir. 63. paragraf, her Avrupa web3 projesine varoluşsal bir risk enjekte edecek ve gelecekteki her türlü girişim finansmanını engelleyecektir. Gönüllü doğrulayıcıları 'veri denetleyicileri' olarak etiketlemek, hobicilere kurumsal düzeyde sorumluluk yükleyecek, düğüm katılımını azaltacak ve ağ güvenliğini zayıflatacaktır. Her eşler arası bağlantıyı düzenlenmiş bir uluslararası transfer olarak ele almak, küresel konsensüsü ulusal sınırların ardına bölme riski taşıyor. Akıllı sözleşmeler için insan müdahaleleri gerektirmek, composability'yi bozar ve merkeziyetsiz finanstan, büyük enerji şirketlerinin zaten denediği on-chain Çevresel Sosyal ve Yönetişim raporlamasına kadar her şeyi baltalar. Avrupa Kripto Girişimi (EUCI) ve Web3Privacy Now'dan yapılan ortak bir çağrı, taslak yönergelerin Avrupa genelinde 'kamu blockchain'lerinin varlığını temelden tehdit ettiğini' belirtiyor.

Hem gizliliği hem de merkeziyetsizleşmeyi koruyan daha temiz bir yol var. Bir şifreleme anahtarını yok etmek veya anahtarın kurtarılamaz olduğunu zero-knowledge ile kanıtlamak, bir defteri sökmeden Madde 17'nin amacını yerine getirir. Yönergeler, kriptografik silmeyi fiziksel silme ile birlikte tanımalı, 32 baytlık bir on-chain hash'in kişisel veri olmadığını belirtmeli ve doğrulayıcıları 'denetleyiciler' yerine 'işlemciler' olarak ele almalıdır. Kamuoyu yorum portalı bir aydan kısa sürede kapanıyor ve 63. paragraf dengelenmezse, Avrupa, önümüzdeki on yılı 'egemen' verileri barındırmak için ABD hiperscalerlarına ödeme yaparak geçirme riskiyle karşı karşıya kalacak. Bu arada, dünyanın geri kalanı Brüksel'in erişemeyeceği, denetlenebilir, gizliliği koruyan raylar üzerine inşa edecek.

Sonuç olarak: Zaman hızla tükenirken, geliştiriciler, yatırımcılar ve politika yapıcılar, Avrupa'nın kendi dijital geleceğini kilitlemeden önce şimdi o yorum portalına ulaşmalıdır.