BLOCKCHAİN VE HUKUK ÜZERİNE DÜŞÜNÜŞ


GİRİŞ

Bu yazıyı yazmak için bir süredir fikirlerimin olgunlaşmasını beklediğimi düşünüyordum. Fakat aslında sorun nereden başlamam gerektiğini anlayamıyor olmamdan kaynaklanıyormuş.

Aslında derya deniz bir konu olan blockchain ve dolayısıyla kripto para birimleri üzerine biraz düşünüp bu düşündüklerimi yazıya aktarma gereksinimi hissediyorum. Bu konularda bilimsel bir çalışma yapmaktan çok uzak olacağımı baştan belirtmeliyim sanırım. Üçüncü sınıfta okuyan, hukuk ve blockchain ikilisi hakkında merak sahibi bir hukuk öğrencisi gözünden bu konular üzerine düşünüşlerimi bulabilirsiniz bu yazıda.

SORULARIM

Blockchain teknolojisi nedir ?

Blockchain başlı başına bir devrim midir yoksa temeli çok öncesine mi dayanıyordu ?

Blockchain teknolojisi ne gibi alanlarda yenilik vadediyor ? Neleri değiştirebilir ?

Neden bu kadar önemsenmesi gereken bir teknoloji ?

Hukuk ve blockchain ikilisi arasında ne gibi bir bağlantı kurabiliriz ?

Blockchain uygulamalarındaki zorluklar ve riskler nelerdir?

PROSEDÜR

  1. Önce sorularımla ilgili kavram açıklamaları yapmak.
  2. Kavramlardan yola çıkarak ve kendi yorumumu da katarak cevaplara yönelik düşünüş
  3. Cevap bulabilmiş isem eğer cevabın özeti.

BULGULAR

Blockchain teknolojisi nedir ?

Blockchain temelinde dağıtık olarak depolanmış verilerini, şifrelenmiş şekilde ilgili kullanıcıların işlem takibine sunulmasıdır. Satoshi Nakamato’nun 2008 yılında yayınladığı “Bitcoin: Eşten Eşe Nakit Ödeme Sistemi” adlı çalışmasında temelini sunduğu bitcoin sanal para birimin dayandığı temel aslında daha önce yazılmış 3 farklı makalenin bir sentezinden oluşuyordu. Bu makalelerden biri kripto imza ve zaman damgaları ile belge kullanımını anlatıyordu. Bir diğeri merkezi olmayan bir veri depolama sistemini konu alırken üçüncü makale ise başka bilgisayarlar üzerinde tutulan kayıt dosyalarının şifrelenip korunması temelini içeriyordu. Bu konuda açıklama yapma gereksinimi duymamın sebebi blockchain ile bu aşamada tanışmış olmamız.

Okuduğum ve takip ettiğim kaynaklardan blockchaini hiç duymamış veya benim gibi sadece kendi çabasıyla öğrenmeye çalışanlar için kendi anladığım şekilde anlatmaya çalışayım.

Blockchain dediğimiz teknoloji aslında tek bir depolama merkezini ortadan kaldıran dağıtık bir veritabanı oluşturuyor.Ve bunu yaparken güvenliği kendine özgü bir kripto sistemiyle sağlıyor.Bir nevi bir veri depolama devrimi. Blockchain aynı verinin birden çok veri depolama kaynağında depolanması sırasında sisteme eklenen yeni verinin, o veriyi sisteme ekleme izni olan biri tarafından yapılıp yapılmadığı sorununa da çözüm buluyor. Buna sistem içi mutabakat deniyor. Sisteme bir veri eklediğinizde duruma göre belirli cihazlardan veya tüm cihazlardan mutabakat alınmadan o veri o sisteme eklenemiyor. Sisteme veri ekleme metodu zincirlerin birbirine eklenmesi şeklinde yapılıyor. Belirli boyuttaki veri bir zincir halkasına yazılıyor ve zincir halkaları uç uca eklenerek devam ediyor. Zincirin içine yazılan veri bir sha256 dilinde şifreleniyor. Zinciri sisteme bağlayabilmek için her kullanıcı 2 farklı şifre kullanıyor.Burada kriptografi devreye giriyor.Kullanıcı bir zinciri eklediğinde sistem içi mutabık olundu ise elimizde uzun bir harf dizisi oluyor yani verinin şifrelenmiş hali (proof of work). Bu karmaşık işlemler verinin okunmasını, saklanmasını,yeni veriler eklenmesini, eklenen verilerin diğer bilgisayarlarla mutabık hale gelerek yapılmasını ve gerektiğinde verilerin görülebilmesini sağlamak üzere emek harcanarak yapılan işlemler. Bitcoin denilen sanal para birimi bu işlemleri yapan kişilerin harcadıkları enerji, zaman ve işlemci gücü karşılığında paylaşılan bir menfaatten başka bir şey değil aslında.

Tek merkezci depolama ve blockchainin sağladığı yeni depolama şeklini karşılaştıracak olursak şöyle düşünebiliriz, bir bankanın müşterisi kendi ile ilgili verileri sadece bankanın ona imzalattığı anlaşmadan anlaşılan kadarıyla talep edip görebilir. Bu bir tek merkezli depolamadır. Veriyi talep karşılığı ana merkezden gelen bilginin doğru olduğu varsayılır. Güvenliği sağlamakla yükümlü olan bankadır.Mesela modern bankacılık siteminde siz bir bankadan diğer bankaya para gönderim işlemi yaptığınızda bunu önce bankanın veri tabanına göndermiş oluyorsunuz. Merkezde işlenen veri yine merkezde depolanıyor, yedekleniyor.Diğer bankada da aynı işlemler yapılıyor. İlgilinin talebi üzerine merkez tarafından ilgiliye çeşitli yollarla bu bilgiler gösterilebiliyor.

 Oysa blockchain tabanlı bir bankacılık sistemi kullanılsaydı bu verileri p2p(peer to peer) şekilde aktarıp, depolayıp, güvenliğini bir merkez yerine bütün müşteriler olarak sağlayabilirdik. Her müşterinin güncel bütün işlemlerin kaydını tuttuğunu düşünün. Ve sadece bir para aktarımı bilgisini yolsuz şekilde değiştirmek için aynı anda sistemdeki bütün mutabakat sağlayan müşterilerin kayıt defterlerini değiştirmek zorunda olduğunu düşünün. Detayına geleceğim. Peer to peer dediğimiz sistem aslında internetin atası olan bir veri aktarım sistemi. Sekiz tane bilgisayarınız olduğunu düşünün ve bunların hepsinin birbirine bir bağlantıyla bağlandığını ve gerektiğinde ortak bir alandan veri aktarabildiğinizi düşünün. Modern dünyada bunu kablolu değil de kurulan internet ağı sayesinde yapıyorsunuz. Yani arada ne kadar mesafe olduğundan bağımsız. Blockchain sistemli bir bankacılık aktarımını da şöyle anlatabilirim. Sadece bankaların dahil olduğu bir blockchain ağı olduğunu düşünelim. Sizin bankanızdan başka bir banka hesabına para gönderiminde bulunduğunuzda bunu hem sizin bankanız hem de diğer ağa dahil bankaların aynı anda depoladığını yani gördüğünü düşünün. Ve bunu yaparken dışarıdan bir etkenin hem sizin bireysel şifrenizi hem de gönderdiğiniz içeriği okumasının pratik olarak mümkün olmadığını düşünün. Bu öyle bir imkansızlık ki saniyede dört milyar işlem yapabilen bir bilgisayardan dört milyar adet elinizde olsaydı ve bunları birleştirip bir giga bilgisayar yapabilseydiniz sonra dünyadaki dört milyar insanın her birine ayrı ayrı bu dört milyar giga bilgisayarı verebilseydiniz ve bu dört milyar insanı dört milyar ayrı gezegene kopyalayabilseydiniz ardından bu dört milyar galaksiden dört milyar adet kopyalayabilseydiniz ve bu ordu hep birlikte 507 milyar yıl boyunca durmadan sizin sha256 ile oluşturulmuş şifrenizi çözmeye çalışsaydı şifrenizi bulma olasılığı dört milyarda bir olurdu. Ve size komik bir bilgi daha, şu anki dört haneli kredi kartı şifrenizi normal bir bilgisayar onbin farklı kombinasyon arasında sadece 4.7 saniyede kırabilir.

Kısaca blockchain işlem güvenliğini arttıran ve veri depolamanın maliyetini düşüren sha256 şifreleme temelli dağıtık bir veri depolama teknolojisi. Tüm işlem hareketlerini herkes görüyor ama bu işlemleri kimin yaptığını çözemiyor ve işlemleri yapanın kullandığı şifreyi çözemediği için taklit edemiyor ayrıca en önemlisi bu verileri manipüle edemiyor. Bu anonimlik belirli durumlarda kötüye kullanılsa da bunun da çözümleri mevcut. Mesela fidye istemek için bitcoin yoluyla ödeme istenebilir durumdayken şimdilerde bu duruma belirli çözümler getirildiği biliniyor.

Blockchain başlı başına bir devrim midir yoksa temeli çok öncesine mi dayanıyordu ?

Bu soruya cevabım hem evet hem hayır olur sanırım.

Veri aktarım(p2p) ve depolama teknolojisi hatta ağ teknolojileri açısından daha fazla açıklamaya gerek olduğunu sanmıyorum. İlgili sacayağı üç makaleden birincisi: “How to Time-Stamp a Digital Document“, Stuart Haber, and W. Scott Stornetta, In Advances in Cryptology – Crypto ’90, pp. 437–455. Lecture Notes in Computer Science v. 537, Springer-Verlag, Berlin 1991.

İkinci makale: “The Eternity Service“, Ross J. Anderson. Pragocrypt 1996.

Ve son olarak: “Cryptographic Support for Secure Logs on Untrusted Machines“, Bruce Schneier, and John Kelsey, in The Seventh USENIX Security Symposium Proceedings, pp. 53–62. USENIX Press, Januar 1998.

1991’den 1998’e kadar yayınlanan bu üç makale merkezi olmayan veri depolama sistemi, kripto imza, imzalanan belgelerdeki zaman damgası ve diğer makineler üzerindeki kayıtların korunması prensiplerini açıklıyordu.

Bankacılık ve para piyasaları açısından gelişim süreci içinde kademeli olarak hem güvenliği arttırmanın onlar zorunlu olması hem de maliyeti düşürme olanağının olması bu tip bir devrimi yaratmış olabilir.

Neden devrim olarak nitelendirdiğimi ise şu şekilde açıklayabilirim. Bu teknolojilerin kısmen önceki teknolojinin üzerine inşa edilse de aslında eski halini bünyesinde yok edip büyük oranda yeni bir teknolojiye dönüştüğünü düşünüyorum. Delikli kartlarla veri depolaması yaparken birden dağıtık veri depolaması yapar hale gelmedi insanoğlu fakat 2 teknoloji arasında benzerlik bulmaya çalışmak da biraz zorlama olurdu sanki.

Sonuç olarak ben blockchainin yıllar öncesinden öngörülebilir olan ve geleceğimizi inşa edecek devrim niteliğinde bir teknolojik yenilik olduğununu düşünebiliriz.

Blockchain teknolojisi ne gibi alanlarda yenilik vadediyor ? Neleri değiştirebilir ?

Sanırım cevaplamakta en çok zorlanacağım soru bu olmalı. Çünkü burada yapılan öngörüler bundan 15 sene sonra okunduğunda inanılmaz komik şeyler olacaktır. Çünkü gerçekleşmesi tesadüf eseri bile olsa buluşların gerçekleştiği anın içine doğan insanlar o buluşun geçmişte nasıl tahmin edilemediğine anlam veremiyor. Aynı şekilde günlük hayatımızın içinde teknolojinin kısa vadede ne olacağını tahmin etmek de çok zor bir iş. Bu kısımda Ahmet Usta ve Serkan Doğantekin’in hazırladığı Blockchain 101 kitabından çokça faydalanmaya çalışacağım.

Ama önce akıllı sözleşmelerden bahsetmeden geçmemem gerektiğini fark ettim. Akıllı sözleşmeler Nick Szabo tarafından 1993 yılında ortaya atılmış bir fikirdir.Otomatlardaki sisteme benzer şekilde bir aracıya ihtiyaç olmadan birden çok taraf arasında önceden hazırlanmış bir sözleşme hükümlerinin kendiliğinden uygulanması. Şifrelendiği için güvenli yani manipüle edilemez, dağıtık veri olduğu için şeffaf, aracıları ortadan kaldırdığı için düşük maliyetli ve tabi ki zamandan tasarruf.

Bu akıllı sözleşmelere örnek vermek gerekirse: Hasan ve Veli karşılıklı bir hizmet sözleşmesinin tarafı olduğunu varsayalım. Osman da Veli’den iş başına komisyon alan bir kimse olsun. Hasan, Veli’ye ödemelerini blockchain altyapısını kullanan bir ödeme sistemi üzerinden yapmaktadır.Aralarındaki akıllı sözleşmeye göre Hasan Veli’ye sözleşme kapsamında her ödeme yaptığında paranın komisyon kısmı başkaca bir aracıya veya ödeme talimatına ihtiyaç duymadan Osman’a aktarılır. Güvenli,hızlı ve bir aracıya ihtiyaç duymaksızın. Bu işleyiş akıllı sözleşmelerin yapabileceklerinden sadece bir tanesi. Farklı şekillerde kodlanması gayet mümkün.

Şimdi başlıklar halinde düşünelim.

Dijital kimlik oluşturma açısından dağıtık veri ve şifreleme güvenliği artırırken anonim kalabilmeyi de sağlar. Mutabakat sağlayıcının devletin güvenli bilgisayarlarının olduğu bir kimlik blockchain ağı oluşturulması fikri hiç de uzak gelmiyor. Oyun sektöründe bile bu blockchain altyapılı dijital kimlik fikri beni çok heyecanlandıran bir şey olurdu.

KYC-Know your customer kapsamında çok büyük bir devrim olabilir.Kyc kısaca ilgili firmanın müşteri kaydı sürecidir. Bir spor salonuna başvururken doldurduğunuz formlar yerine tüm müşterilerin bilgilerinin tutulduğu blockchain veri havuzundan müşterinin izniyle bu bilgilerin firmaya güvenli şekilde aktarıldığını düşünün. Ben şahsen kişisel bilgilerimin toplu şekilde satışlara konu olmasından çok fazla rahatsızım.

Küresel ödeme sistemi 2018 yılında 650 milyar dolar büyüklüğe ulaşmış ve giderek de büyümek zorunda olan bir yolda ilerliyor. Bu ödemelerde mevzuata uygunluk denetimi çoğu zaman sıkıntı olurken aynı zamanda uzun zamanlı gecikmeler yaşanıyor. Her şeyin üstüne bir de yüksek transfer ücretleri talep ediliyor. Blockchain tabanlı bir sistemle ve akıllı sözleşmelerle hem bu konularda çözüme ulaşılır hem de dağıtık verinin sağladığı şeffaflık ülke içine giren gelirin vergisine konu paranın takibini kolaylaştırır.

Aynı sistemle kitle fonlama ve bağış işlemlerinin güvenilir bir algoritmayla birlikte yapılabileceğine inanıyorum. Şeffaf şekilde yaptığınız bağışın bir aracı olmadan düşük maliyetle hedefine ulaşması ve sizin bu durumda anonim kalmanız tam da istenilen şey değil midir ?

Sigorta havuzlarının oluşturulma amacı tüketiciyi ya da üreticiyi korumak olmasına rağmen günümüzde daha çok ticari kar elde etme amaçlı sigorta şirketleri oluşturuluyor. Blockchain tabanlı hizmet verilebilseydi eğer tazmin ücretlerinin şeffaflığı sağlanırdı ve bunu en az maliyetle en hızlı şekilde yapabilirdik.

Finansal iş yapan kurumların denetlenmesi işlemi sırasında, denetleyicilerin şirket yapısını denetlemesi için ihtiyac duyduğu bilgilerin tedarik edilmesi çok önemlidir. Finansal kurumun ilgili mevzuata uyum içinde çalışıp çalışmadığını denetlenmesi noktasında şirket verilerinin dağıtık depolanma yöntemiyle saklanması bu işte çok büyük bir yenilik getirecektir. Şirket çalışanlarının ulaştığı verilere denetçilerin de sha256 ile şifrelenmiş güvenlikli kodlarla ulaşabilmesi hem maliyeti düşürürken aynı zamanda büyük bir kolaylığa da yol açacaktır. Tabi ki burda büyük paralarıın döndüğü şirketlerde insan faktörünü hesaplarsak verilere ulaşan denetçinin o verileri başka kurumlara satabilmesi de olası gözüküyor. Fakat burada unutulmamalıdır ki zaten halihazırda yapılan denetçilik işlemlerinde verilerin satılması da gayet mümkündür. Blockchain altyapılı bir sistemin farkı ise yapılan satışa konu verileri sistemden çıkaran kişinin kimliğinin asla veri akışından silinemiyor olması. Yani siz veriyi sızdırken aynı zamanda yakalanmayı da göze almış olacaksınız ki bu büyük bir caydırıcı olabilir.

Benim blockchaini ilk öğrendiğimde aklıma direk gelen konu oy verme sistemine entegrasyonu olmuştu. Çünkü bazen küçük bir tüzel kişiliğin bazen de kocaman bir devletin kaderi oylamalara bağlı olarak belirlenmekte. Hem oy kullanırken şeffaflığın sağlanması hem de oy kullananların kullandıkları oyun güvenle yerine ulaştığını bilmesi seçimler açısından büyük önem taşımakta. Demokrasilerin ayakta kalmalarının da bu yolla sağlanabileceğini düşünüyorum. Vekaleten oy kullanmanın çözüme kavuşturulması için böyle bir sistem kullanımına geçilmesi tüzel kişilerin olağan toplantılarına katılamayan hissedarlar için de  blockchain büyük bir yenilik olurdu. Tabi ki bu geçiş bir anda olamayacaktır ama hiç olmazsa ikametgahlarından uzakta kalan seçmenler için de büyük kolaylık sağlayabileceğini düşünüyorum.

Kompleks üretim süreci olan belirli üretimlerde tedarik zinciri yönetimi çok büyük önem arz etmekte. Tedarikçiler ile müşteriler arasında malzeme ve bilgi akışının sağlanması amacıyla yapılan veri akışının ve planlamanın blockchain ve akıllı sözleşmeler ile daha verimli, etkin yapılabilmesi mümkün gözüküyor. Üstelik tüketici gözüyle değerlendirildiğinde elinde olan ürünün baştan sona üretimini görebilmesi tüketicinin korunmasında önemli bir gelişme olabilir.

Youtube’un da başının dertte olduğu telif hakları konusunda kapalı olmayan bir blockchain ağının çok yararlı olabileceğini düşünüyorum. Üstelik bu sadece telif haklarının kaydının korunmasını sağlamaz aynı zamanda sağladığı mutabakat sistemi ve telif hakkının onaylanmasını sağlayabilecek ekstra tanılama programlarıyla telif hakları ihlali olup olmadığını da kontrol imkanı sağlar.

Tapu kayıt sistemleri el ile tutulmasında bu yana gelişimini sürdürmekte. Fakat tapudaki yolsuz kayıtların ve yanlışlıkların önüne geçilmesi her zaman mümkün olmuyor. Tapu kayıtlarının saklanılması ve talep edildiğinde verilerin gösterilmesi taşınmazlarda mülkiyetin devri, taşınırlarda ise ticari rehin tesisi bakımından önem arz etmektedir. Blockchain burada da devreye girebilir ve akıllı sözleşmeler ile alım satımın yanında tescilin sağlanması çok daha kolaylaşabilir. Maliyetleri düşürür ve güveni arttırır.

Bilgi teyidi yani mutabakatın sağlanmasının önemli olduğu konulardan belki de en önemlisi askeri iletişimdir. Karargahtan gönderilen bir mesajın arada bir değişikliğe uğrayıp uğramadığının öğrenilmesi, gönderilen emirin doğru kişiye ulaşıp ulaşmadığının öğrenilmesi blockchain ile çok daha az maliyetli ve güvenli şekilde yapılabilecektir.

Özellikle elektronik ürün piyasası başlı başına orjinallik teyidi konusunda bir yeniliğe ihtiyaç duyuyor. Öyle ki bir gerçek olmayan bir ürünün orjinaliyle dış görünüşüyle ayırt edilmesi çoğu zaman mümkün olmuyor. Bu tür üretim yapan firmaların ortaklaşa ürünlerin seri numaralarını birden çok bilgisayarda dağıtık veri halinde saklayıp ilgili kullanıcının ürün üzerindeki NFC’yi kullanarak bu verilerin içinden teyit mekanizmasını çalıştırması mümkün olabilir.

Blockchain’in zaten var olan teknolojilerin üzerindeki problemler temel alınarak oluşturulması onun nüfuz edebileceği alanların boyutunu da genişlettiğini düşünüyorum. Bu alanları tek tek tahmin etmek ne kadar ütopik de olsa, değişim gereken alanların tespiti çok zor olmasa gerek.

Neden bu kadar önemsenmesi gereken bir teknoloji ?

Bu konu aslında birden çok farklı  kavram üzerinden incelenebilir ama ben 3 ana temel üzerinden incelemek istiyorum. Bunlar: dağıtık veri depolaması , kripto imza ve imzalanan belgelerdeki kayıtların korunması.

Dağıtık veri depolaması teknolojisinin çok önceden düşünülmüş olmasına şaşırmamak gerekiyor aslında. Veri depolama yükü yıllar geçtikçe katlanarak artmakta. Zaten bunu 2019 yılında dünyada saniyede kullanılan internet miktarından bile kolaylıkla görebiliyoruz: 40 bin 906 GB! 

Bu yükü karşılayacak yani işleyecek işlemci hızı zaten büyük bir problem iken bir de üstüne işlenen bu verinin depolanması sorunu çıktı. Aslında bu sorunlar o kadar kompleks ki o yüzden bunlara burada girmenin doğru olmadığını düşünüyorum. Yine de bir örnekle anlatmaya çalışayım.

Büyük verileri depolayanlar genelde bankalar gibi devasa işlem yoğunluğunun olduğu kuruluşlar ve yakın zamanda ortaya çıkan sosyal medya sistemler oluyor. Bu büyüklükteki verilerin depolanması çok eski olmayan RAID adı verilen (Redundant Array of Independent Disks) birbirinden bağımsız ama birlikte var olan diskler teknolojisi yoluyla yapılıyor. Bu serverlar yüzlerce hatta binlerce 8-10 terabaytlık disklerden oluşan veri depolarından oluşuyor. Üstelik bunlar bir yandan da var olan verilerin kaybolmaması için sürekli güncellenmek durumunda olan yedek serverlar. İşte bu söz konusu her biri 8-10 terabaytlık disklerden birinin arıza vermesi durumunda, yerine yenisi konulması ve içinde bulunan verilerin kurtarılması gerekir. Yani kısaca serverın veri bütünlüğünü koruması sağlanmalıdır. Yeni teknolojide bile bu 18 ila 20 saat arasında sürmektedir. Üstelik sistemin işlem gücünü büyük oranda sınırlandırmaktadır.

Aslında raid bir geçiş teknolojisi olarak blockchainin parlattığı dağıtık veri sistemlerine geçişin bir adımı sayılabilir. Fakat dağıtık veri sistemleri yaygınlaştıkça bu 18-20 saatlik onarım (self-healing) sürelerinin 2-3 saat aralığında çözülebildiği görülüyor. Tabi bu konuda nasıl bir yol izlenileceğini zaman gösterecek ama yine de bu konuda ufak tefek geçiş adımları atılmakta.

Kripto imzanın ne kadar güvenli ve bir o kadar da kompleks bir yapı olduğunu yukarıda anlatmaya çalıştım aslında. Burada da “How to Time-Stamp a Digital Document” makalesinde belirtilen TSS (time-stamping service) yani zaman damgası teknolojisinin yaratabileceği dört endişenin neler olduğunu ve aslında blockchainin bunlara getirdiği çözümlerden bahsetmek doğru olacaktır. Daha detaylı okuma yapabilmeniz için kaynakçada da makaleyi belirteceğim.

Yazıda sayılan 4 endişe şunlar: privacy (gizlilik), bandwidth and storage (bant genişliği ve depolama), incompetence (yetersizlik), trust(güven).

Bu konulardan ilk üçünün açıklanması tek bir başlık altından yapılmışken en önemli sorun olan güven tek başına ele alınmış. Hash teknolojisinden ve imza ile desteklenmesinden bahsedilmiş.. Aslında burada doğrudan belgenin TSS’e gönderilip onaylanması yerine, belgenin içerdiği verilerin sayılsal bir hash’e dönüştürülüp saklanması prensibine dayanıyor. Verilerin sha256 ile bir hash’e dönüştürülme aşaması çok kompleks bir aşama ve veri gücüne ihitiyaç duyuyor. Ama ilgili anahtara sahip olan belgenin yaratıcısı için saniyeler süren bir dönüştürme bu. Üstelik bu şifreleme 2 farklı çözülmesi imkansız anahtardan oluşuyor ve biri olmadan diğerini çözmek ne günümüz teknolojisiyle ne de daha gelişmiş bir teknolojiyle mümkün olurdu.

Ayrıca söz konusu hash değeri bir dizi halinde süregelen hashler zincirine dönüşme aşamasından bahsedilmiş. Her bir hash sonraki hash’in kodunu baştan asağıya değiştiriyor. Böylece bir hashi değiştirdiğiniz zaman sırasıyla ondan sonra gelen her bir sha256 şifreli hash kodu değişecektir. Dolayısıyla diğer veri depoları bu diziye mutabık olmayacaklardır. Bunu yapmanın iki yolundan (linking ve distributed trust) bahsedilmiş. Birincisi merkeziyetçi bir TSS’e dayanıyor. Dağıtık güven yöntemi ise teknolojik devrimin sac ayaklarından birini oluşturuyor.

Ve son olarak imzalanan belgelerdeki kayıtların korunması sorunsalı ortaya çıkmaktadır ki bu konuyla ilgili zaten “Cryptographic Support for Secure Logs on Untrusted Machines“ makalesinin var olduğunu yukarıda belirtmiştim. Kişinin elinde olan iki şifreden birinin kimseyle paylaşılmaması dolayısıyla ikinci şifrenin de çözülemeyeceği için çok güçlü bir koruma sağlamaktadır. Tabi ki kişinin kendinde olan bireysel şifresini korumak için ayrıca bir güvenlik önlemi kullanıp kullanmaması bu durumu değiştirecektir. Nitekim şifrenizin fiziksel ortamdan çalınması sadece blockchain için değil her türlü şifre için bir tehdittir.

Sonuç olarak her şey tüketime bağlı olarak gelişme sürecinde iken veri depolaması gibi bir teknolojinin gelişmemesi normal karşılanamaz. Hatta gelişiminin çok daha hızlı olması gayet olası bir durumdur. Blockchain de bu depolama sistemlerinin belirli sorunlarına çözüm getirebileceğini düşünülen bir teknolojik gelişme. Üstelik arkası da boş bir alan değil. Nitekim kripto paraların kullanımındaki başarıyı blockchaine borçluyuz.

Hukuk ve blockchain ikilisi arasında ne gibi bir bağlantı kurabiliriz ?

Aslında yukarıda yapmaya çalıştığım açıklamalar açık şekilde blockchain teknolojisinin merkeziyetçi yapının değişmesini sağlayabileceği yönünde oldu. Aksini savunabileceğim bir noktaya da rastlamadım. Burada belirtilmesi gereken şey ise, yıllarca oluşmuş bu merkezi yapıların hayatta kalmaya çalışacaklarının gayet açık oluşudur.

Blockchain teknolojisi ile daha az maliyetli ve aracısız yapılacak işlemler birçok problemi getirecek. Bunlardan ilk bakışta görülebilecek olanlardan biri ekonomisi bu aracılık işlerine bağlı iş alanlarının nüfuz alanlarının daralması olacaktır sanırım. Sonuç olarak  her konuda evrensel bir dağıtık veri olmayacağı için bu iş alanları evrimleşmek durumunda kalacaklar. Kitle fonlama işlerini organize eden kuruluşlar teknolojilerini blockchain teknolojisine göre adapte etmek durumunda kalacaktır. Bu durumlarda sadece tuşlara basıp ya da kredi kartı numarasını vererek fonlama yapan bireylerin güvenliği bir yana, fonlama şirketleriyle fonlanan kişi/kurumun arasındaki hukuki ilişkinin düzenlenmesi gereği açıktır.

Bu konuda önemli gördüğüm bir diğer konu ise blockchain zincirlerindeki verilerin mahkeme önünde bir delil olarak görülüp görülmemesi meselesi. Nitekim 5070 sayılı Elektronik İmza Kanunu kıyasen uygulansa bile teorik olarak bu veriler ancak delil başlangıcı sayılabilecektir. Teknolojik olarak a4 kağıdına yazılmış bir veriden daha güvenilir olsa bile blockchain ağı üzerindeki bir senedi delil olarak kullanamıyoruz. Bu konuda bir düzenlemeyle boşluğun doldurulması ihtiyacı henüz hissedilmese de bunları hüküm altına alan Asya devletleriyle ilişkilerimizin şekil değiştirmesiyle bu düzenlemelerin gelmesi kaçınılmaz olacaktır.

Bir diğer hukuki sorun ise bilirkişiler yönünden yaşanacaktır. Aslında var olan durumu hakimin sorduğu sınırları aşmadan yanıtlamak zorunda olan bilirkişiler söz konusu teknolojiye sıra geldiğinde hakime ek olarak bir bilgi vermek zorunda kalacak mıdır? Bu yargılama yetkisinin devri midir tartışmasını tekrar gündeme getirecektir. Ve sonuç olarak seminerler ve kurum içi eğitimlerle bu sorun çözülebilecek midir zaman gösterecek sanırım.

Blockchain uygulamalarındaki zorluklar ve riskler nelerdir?

Tabi ki hiçbir şey başından sonuna kusursuz değildir. Blockchain de büyük kusurlar içeriyor. Yazımın son kısmında bunları kısa kısa açıklamaya çalışacağım. Burada da büyük oranda Ahmet Usta ve Serkan Doğantekin’in Blockchain 101 makalesinden faydalanacağım.

Kuantum bilgisayarların getireceği işlem gücü bu konuda hem bir avantajı ama aynı zamanda büyük bir dezavantajı da getirmektedir. Avantajlı kısmı doğal olarak veri işleme ve hash’i zincire ekleme hızlarının inanılmaz boyutlara çıkacak olması. Fakat bir yandan da bu hızın ne boyutlara çıktığına bağlı olarak sha256 şifrelemesinin bu konuda yetersiz kalma olasılığının var olduğu da apaçık bir gerçek.

Kişisel şifrenin saklanması konusu hiçbir zaman bitmeyecek bir sorun olarak burada da karşımıza çıkıyor. Bunların önüne kripto paralarda çeşitli cüzdan uygulamalarıyla geçilmeye çalışılmışsa da bunun o kadar kolay bir iş  olmayacağı da başka bir gerçektir.

Blockchain teknolojisinin ilk kuruluşunda gerekli olan maliyetler doğal olarak yüksek olacaktır. Sonuçta bu işle ilgili profesyonel biçimde çalışan beyin sayısı yeni yeni artış göstermekte. Ama blockchainli sistemlerin örneklerinin artmaya başlaması büyük ödeme gücü olan yatırımcıları bu alana çekmekte yeterli olabilir.

Blockchainin sahip olduğu mutabakat sisteminin aynı anda birden fazla cihazın çalışmasını gerektirdiğini açıklamıştık. Aynı zamanda bu cihazların ödül mekanizmasıyla çalıştıklarını ve ödülü kazanabilmek için işlem gücü harcadıklarını da belirtmekte fayda olacağını düşünüyorum. Hiçbir şey vardan yok, yoktan da var olmaz. Doğal olarak bu işlem gücünü oluşturabilmek için gereken enerji kullanımı her geçen gün artmakta. Ama bu yapay bir artış. Şöyle ki, sisteme katılan makina sayısı arttıkça doğal olarak harcanan enerji artacaktır. Nitekim bu her geçen yıl daha az enerjiyle daha fazla veri işlendiği gerçeğini değiştirmiyor. Teknolojik gelişmelerle önüne geçilebilecek ve geçilmesi gereken bir sorun olduğunu düşünüyorum.

Yeni ve üzerinde az çalışılmış bir konu olması dolayısıyla blockchain bir yandan siber saldırılara açık bir yandan da kapalı bir alan. Kompleks yapısı yüzünden saldırıyı yapabilecek bilgide saldırgan sayısı azken, açıkları kapatacak beyin sayısı da aynı oranda az olduğun görünüyor.

Ve son olarak sistemdeki cihazların güncellenmemesi sebepli çatallaşma durumları ortaya çıkabilir. Bunu da şöyle açıklığa kavuşturabiliriz, belli bir zincire kadar sistemdeki tüm bilgisayarlar aynı veride mutabık kaldıktan sonra sisteme bir kod güncellemesi yapıldığını düşünelim. Bu durumda güncellemenin özelliğine bağlı olarak, güncellemeyi alan bilgisayarlar hem veri yazma hem de okumaya devam edebilirken almayan bilgisayarlar ise sadece veri okuma devam edeceklerdir. Bu durum ağ içinde geçici bir çatallaşmaya yol açacaktır. Bir diğer durumdaysa bu bilgisayarlar okuma izinlerini de kaybettiklerinde kendi aralarında uzlaşarak ana ağdan farklı bir zincire devam edebilirler. Bu durum da mecburi çatallaşma (Hard fork) olarak adlandırılır. Nitekim ethereumda oluşan çatallaşma sonucu ETC ve ETH kısaltmaları ile farklı zincirler oluşmuştu. Tabi bu çatallaşmanın geç fark edilmesi sonucu 2016 yılında fonlama yapan kişilerin milyonlarca dolarlık zararı önlenemedi.

SONUÇ

Blockchain Dünya’da bile yeni yeni yaygınlaşan bir teknoloji olması dolayısıyla Türkiye’de henüz gereken ilgiyi uyandıramadığını düşünüyorum. Bunu önlemek hepimizin ama özellikle bu alanda eğitim veren akademisyenlerimizin ellerinde ve tabi ki biz öğrencilerin ellerinde. Bu konuda seminer ve konferanslarla, işin teknik kısmını iyi bilen büyük beyinlerin bilgilerinden faydalanılması ve bu konunun üzerine daha fazla  düşülmesi gerektiğini düşünüyorum. Ve son olarak Ahmet Usta ve Serkan Doğantekin’e yaptıkları detaylı çalışma için çok teşekkür ediyorum.

REFERANSLAR

  1. https://bkm.com.tr/wp-content/uploads/2017/05/blockchain-101.pdf
  1. https://multinet.com.tr/Basin-Odasi/Basinda-Biz/Sayfalar/blockchain-nedir-bankacilik-icin-neler-getirecek.aspx 
  1. https://eksisozluk.com/blockchain
  1. https://bkm.com.tr/blok-zinciri-blockchain-nedir/
  1. https://www.youtube.com/watch?v=SwgUGmtmv3I&list=PL48IwtBKtXrbijiiW7jIWTVUSphYpll2p&index=3 
  1. https://anders.com/blockchain/block.html 
  1. https://medium.com/@canozer13/proof-of-work-nedir-3bb13d28df21 
  1. https://webrazzi.com/2018/03/03/akilli-sozlesmeler-nedir-nasil-calisir/
  1. http://www.optimumplanlama.com/tedarik_zinciri_yonetimi_nedir.html
  1. http://www.sigortalya.com.tr/blogSayfalari/Sigortanin-Amaci 
  1. http://tarihinizinde.com/internet-dunyada-ortaya-cikisi-turkiyede-ilk-kullanimi/
  1. https://cephturkiye.com/2018/03/04/dagitik-depolama-raid-devrinin-sonu/
  1. https://www.slideshare.net/smailEN3/datk-veritaban-sistemleri
  1. https://www.sanalhukuk.net/hukuki-boyutuyla-blockchain-ico/

15. “How to Time-Stamp a Digital Document“, Stuart Haber, and W. Scott Stornetta, In

Advances in Cryptology – Crypto ’90, pp. 437–455. Lecture Notes in Computer Science

v. 537, Springer-Verlag, Berlin 1991.

https://www.anf.es/pdf/Haber_Stornetta.pdf

 16. “The Eternity Service“, Ross J. Anderson. Pragocrypt 1996.

https://www.cl.cam.ac.uk/~rja14/Papers/eternity.pdf

 17. “Cryptographic Support for Secure Logs on Untrusted Machines“, Bruce Schneier,

and John Kelsey, in The Seventh USENIX Security Symposium Proceedings, pp. 53–62.

USENIX Press, Januar 1998.

https://www.cs.jhu.edu/~fabian/courses/CS600.624/paper-secure-logs.pdf

Ahmet Yıldırım

Anadolu Üniversitesi Hukuk Fakültesi