Blokzincir ve Regüle Edilebilirlik
Okuyucuya Not: Bu çalışma E. Eylem Aksoy Retornaz ve Osman Gazi Güçlütürk editörlüğünde On İki Levha Yayıncılık’tan çıkan “Gelişen Teknolojiler ve Hukuk I: Blokzincir” adlı kitapta yer alan aynı isimli bölümün tam metnidir. Yazım tarihi Ağustos 2020 olup o tarihten sonra güncellenmemiştir.
“Hiçbir zaman sadece siber dünyada değilsinizdir, hiçbir zaman sadece oraya gitmezsiniz. Her zaman aynı anda hem siber dünyada hem de gerçek dünyadasınızdır”
“You are never just in cyberspace; you never just go there. You are always both in real space and in cyberspace at the same time.” LESSIG Lawrence, Code and other Laws of Cyberspace, 1999, s. 21 — Lawrence Lessig
GİRİŞ
Blokzincir teknolojisi henüz olgunlaşma aşamasında olan bir teknoloji[1] ve bu teknolojinin zamanla yeni alanlarda uygulamasını görmekteyiz. Yaygınlaşması ve farklı alanlara girmesi blokzincir teknolojisinin regülasyonla[2] olan ilişkisine yönelik farklı tartışmaları gündeme getiriyor[3]. Özellikle sıkı regülasyonlara tabi olan finans sektöründe blokzincir uygulamalarının yoğun şekilde denenmesi dünya genelinde düzenleyici otoriteler tarafından blokzincir teknolojisinin tabi olacağı düzenlemelerin tartışılmasına ve genel olarak bu teknolojinin regülasyonuna ilişkin çalışmaların yapılmasına sebep oluyor. Ancak bütün bu tartışmalar temelde blokzincir teknolojinin regüle edilebileceği varsayımıyla yürütülüyor. Blokzincir teknolojisinin geleneksel platformlardan farklı işleyişi sebebiyle bu durumun bir varsayım olarak kabul edilmesini doğru bulmuyoruz. Bizce blokzincir teknolojisinin tabi olacağı regülasyonun belirlenmesine ilişkin tartışmalara geçilmeden önce daha temel bir sorunun sorulması gerekiyor: Blokzincir teknolojisi regüle edilebilir mi?
Bu sorunun odağında yer alan problemi anlayabilmek için soruyu biraz daha açmak gerekiyor. Öncelikle buradaki regüle edilebilirlik sorusunun salt kural koyma yetkisini sorgulamaya yönelik bir soru olmadığını belirtmek gerekiyor. Zaten devletlerin doğrudan blokzincir teknolojisini hedef alan hukuki düzenlemeler getirebileceği tartışmasız bir gerçek. Burada regüle edilebilirlikten kasıt getirilecek düzenlemelerin etkisinin ne olacağı ve bireyleri istenen şekilde davranmaya itecek şekilde uygulanıp uygulanamayacağıdır.
Bu noktada dikkat etmek gerekir ki regülasyon yöntemi ve kontrol noktalarını karşılaştırarak bunlar arasında bir tercih yapmak farklı hukuk sistemlerini ve bu sistemlerin korudukları politik öncelikleri incelemeyi gerektirir ve fakat bu analiz bir etkililik analizi olup bu çalışma kapsamının dışında kalmaktadır. Bu çalışmanın odak noktası blokzincirin nasıl regüle edilmesi gerektiği değil regüle edilip edilemeyeceğidir. Bu itibarla, bu çalışma amaçlardan bağımsız olarak araçlara odaklanmakta, blokzincir teknolojisinin merkezi olmayan, dağıtılmış yapısında herhangi bir amaçla bireylerin davranışları etkilenmek istendiğinde bunun yapılıp yapılamayacağını ve yapılabilmesi durumunda bunun için devletlerin kimi nasıl hedef alabileceğini incelemektedir.
Devletlerin bireylerin davranışlarını etkilemek ve düzenlemek için en sık başvurduğu yöntem belirli bir davranışa izin veren veya o davranışı yasaklayan kurallar koymaktır[4]. Ancak klasik regülasyon olarak da anılan[5] ve devletin emir ve kontrole dayalı hukuki düzenlemeler getirmesi yoluyla yapılan bu tip regülasyonu istenen sonuçlara ulaştıracak şekilde tasarlamak ve uygulamaya sokmak her zaman kolay olmaz, yöntemin ve regülasyona tabi olacak kişilerin, yani kontrol noktalarının, iyi seçilmesi gerekir. Bu yeni bir tartışma değildir ancak blokzincir teknolojisinin daha önce görülmemiş bir dağıtılmış yapı üzerinden çalıştığı iddia edilmekte ve blokzincir teknolojisinin altyapısı yeni birimleri ortaya çıkarmaktadır. Blokzincir ve regülasyon tartışmasına hız ve önem kazandıran şey blokzincirin yeni olduğu iddia edilen bu yapısı olduğu için blokzincir regülasyonunda hedef alınabilecek kontrol noktalarının incelenmesine geçilmeden önce blokzincir teknolojisinin yapısına ve temsil ettiği kavramlara öncelikle değinilmelidir.
I. BLOKZİNCİR KAVRAMI
Bilindiği üzere blokzincir teknolojisi Bitcoin ile hayatımıza girmiştir. Aslında Bitcoin’in amaçlarını özetleyen ve çalışma mekanizmasını anlatan manifestoda[6] blokzincir ifadesi yer almamaktadır. Sadece Bitcoin’de yer alan blok yapısı anlatılmış ve “bloklardan oluşan bir zincir” anlamına gelen “a chain of blocks” ifadesine yer verilmiştir[7]. Daha sonra bu yapıyı ifade etmek için Türkçeye “blokzincir” olarak çevirdiğimiz “blockchain” ifadesi kullanılmaya başlanmıştır.
Blokzincir teknolojisinin üzerinde uzlaşılmış bir tanımı yoktur ve blokzincirlerin farklı özelliklerde tasarlanabileceği düşünüldüğünde bu durum normal karşılanmalıdır. Tanım olarak verilen ifadeler ise aslında bilinen blokzincir örneklerinin özelliklerini sıralayan cümlelerdir. Gerçekten de Blokzincire ilişkin sabit bir tanım olmamakla birlikte kullanılan tanımların çoğunda yer verilen bazı ortak özellikler tespit etmek mümkündür. Buna göre:
- Blokzincir, verilerin bloklar halinde depolandığı bir kayıt tutma tekniğidir[8].
- Blokzincirlerde veri merkezi şekilde değil farklı birimler arasında dağıtılmış şekilde depolanır ve gerekli donanıma sahip olan, ki çoğunlukla bir bilgisayar ve internet bağlantısı yeterlidir, herkes tarafından her yerden bu veriye ulaşılabilir[9].
- Blokzincirlerdeki operasyonu düzenleyen, gözetleyen geleneksel anlamda bir merkezi otorite yoktur[10].
- Blokzincirde bloklar birbirlerine kriptografik algoritmalarla[11] bağlıdır[12] ve bu da sistemde güvenliği sağlar[13].
- Blokzincir sadece ekleme yapılan bir veri tabanıdır. Silinemez veya değiştirilemez.
Diğer yandan bu özellikler tüm blokzincirler için geçerli olmayıp sadece blokzincirin en bilinen örneği olan Bitcoin blokzinciri dikkate alınarak bir genelleme yapılmaktadır. Oysa Bitcoin blokzincirinin blokzincir teknolojisinin sadece bir örneği olduğu unutulmamalıdır. Genellemelerin dayandığı Bitcoin blokzinciri açık ve izne tabi olmayan bir blokzincirdir. Peki bu ayrımlar ne anlama gelmektedir?
Blokzincirler en temelde açık (public) ve özel (private) blokzincirler olarak ikiye ayrılırlar[14]. Açık ve özel olma durumu söz konusu blokzincirin herkesin katılımına açık olup olmamasına göre belirlenir. Yaygın bilinen Bitcoin, Ethereum gibi Blokzincirler açıktır, isteyen herkes bir bilgisayar ve internet yardımıyla ağa katılabilir[15]. Özel blokzincirler ise herkese açık değildir, çoğunlukla sektörel projeler için kullanılırlar. Özel blokzincirlerde ancak gerekli bilgilere sahip olan birimler özel blokzincirlere katılabilir. Özetle açık-özel blokzincir ayrımı katılıma ilişkindir.
Açık blokzincirlerde dağıtılmış olma özelliği belirgindir. Zira isteyen herkes katılımcı olarak kayıtlı bulunan verinin tamamına erişebilir. Ancak özel blokzincirlerde kuruluşta belirlenen kurallara göre dağıtılmış olma özelliği değişiklik gösterebilir. Özel blokzincirlerde sadece belirli kişilerin ağa katılmasına izin verilir. Eğer bu sayı çok düşükse artık dağıtılmış olma özelliğinden söz edilemez.
İkinci ayrım ise izne tabi olan (permissioned) ve izne tabi olmayan (permissionless) blokzincirler ayrımıdır. İzne tabi olmak katılıma değil kontrole ilişkindir[16]. Bir blokzincirde katılma, işlem yapma veya onaylama izne tabi tutulabilir. İzne tabi olan blokzincirlerde çoğu zaman karar yetkisi özel bir mekanizmaya bırakılır ve bu sebeple uzlaşma protokolleri farklılık gösterir veya bunlara hiç gerek duyulmayabilir[17]. Ancak izne tabi blokzincirlerin özel olması gerekmez. Açık bir blokzincir de izne tabi şekilde kurulabilir. Bu durumda herkes blokzincire erişebilir ancak bir birim olarak ağında yer alamaz, işlem yapamaz.
Yaygın bilinen Bitcoin, Ethereum gibi blokzincirler izne tabi olmayan yapıdayken işletme çözümü olarak kullanılan ya da finansal araçlar için tutulan blokzincirlerde verilerin korunması gerekliliği, işlemlerin daha hızlı ve büyük ölçüyle yapılması isteği gibi sebeplerle daha az katılımcının bulunduğu izne tabi blokzincirler tercih edilmektedir.
Özel ve izne bağlı blokzincirlerde blokzincirin işletilmesini kontrol eden ve dolayısıyla halihazırda belirli regülasyonlara tabi olan ya da yeni bir regülasyon planlandığı ihtimalde doğrudan kontrol noktası olarak seçilebilecek bir yapı mevcuttur[18]. Regüle edilebilirlik açısından asıl tartışmaları yaratan yapı merkeziyetçiliğin azaldığı, kuralları koyan ve kararları veren merkezi bir birimin bulunmadığı açık-izne bağlı olmayan blokzincirlerdir. Bu sebeple, çalışmanın odağında da bu tip blokzincirler yer almaktadır.
Türlere ilişkin açıklamaları yaptıktan sonra çalışmanın konusunu oluşturan açık ve izne tabi olmayan blokzincirlere ilişkin genel bir tanım vermek gerekirse, daha önce bahsedilen genelleştirilmiş özellikler kullanılabilir. Buna göre, bu çalışma kapsamında blokzinciri “verilerin birbirlerine kriptografik algoritmalar kullanılarak bağlanmış bloklar içerisinde depolandığı ve kural olarak sadece ekleme yapılabilen bir veri tabanı” şeklinde tanımlayabiliriz.
II. BLOKZİNCİR VE REGÜLASYONU
Bitcoin, ve dolayısıyla blokzincir teknolojisi, iletişimde kriptografik yöntemlerle bilgilerin saklanması ve gizliliğin korunması gerektiği, devlete ve üçüncü kişilere güvenmenin doğru olmadığı fikri etrafında şekillenen ve “cypherpunk”[19] olarak ifade edilen bir kültürün ürünüdür[20]. Bu da aslında blokzincir teknolojisinin regülasyonuyla doğrudan ilgili bir durumdur çünkü çıkışı itibariyle blokzincir teknolojisi genel anlamda regülasyonları getiren ve uygulayan devletin müdahalesini dışlama amacı taşımaktadır[21].
1. İnternetin Tarihinden Dersler Almak
Hatırlamak gerekir ki blokzincir merkezi olmayan sistemlerin kullanıldığı ve merkezi müdahalenin dışlanmak istendiği ilk yapı değildir. Blokzincirin regülasyonuna ilişkin tartışmalar internetin ilk zamanlarında yaşanan regülasyon tartışmalarıyla önemli noktalarda benzerlik göstermektedir[22]. Gerçekten internet de başlarda merkezi olmayan, herhangi bir ülkenin topraklarına bağlı olmayan ve devletlerin internet üzerinde ülkesel sınırlar üzerinde geçerli olan yetkilerini kullanamayacakları gerekçesiyle müdahale dışında kalması gereken[23] -ve hatta bazılarınca müdahalenin imkansız olduğu[24]- bir yapı olarak savunulmuştur. İnternetin regülasyonunda ileri sürülen bu görüşlerin temelinde bu sistemlerin merkezi bir ülkenin egemenlik alanında kalmaması, siber dünyada devletlerin ülkesel egemenlikleri uygulayamayacağı fikirleri yer almaktadır[25]. Buna karşılık ise sadece kullanıcılar veya bilginin depolandığı sunucular farklı bir ülkede bulunduğu için bir devletin internet üzerinde egemenlik haklarını kullanamayacağına yönelik argümanın devletlerin vatandaşlarını siber dünyadan kaynaklanacak zararlardan korumalarını engelleyeceği[26] ifade edilmiştir. Sonuçta devletler siber dünya üzerinde egemenlik kurma savaşında genel olarak galip gelmiş ve internetin birçok alanı, internetin uluslararası niteliğine rağmen, ulusal hukuklar tarafından regüle edilebilmiştir[27]. Şimdi benzer tartışmalar blokzincir teknolojisi ekseninde de yapılmaktadır. Blokzincir ve internetin yapısı ve ortaya çıkardığı sorular benzer olduğundan, çözüm için de internetin regülasyon ile olan ilişkisinden yararlanılabilir.
Öncelikle belirtmek gerekir ki internetin regüle edilebilmiş olmasından anlaşılması gereken aslında internetin temelini oluşturan kodun kullanıcıları regülasyonlara uygun davranmaya zorlayacak hale getirilmesidir. Çünkü siber dünyada kurallar yazılımlar tarafından belirlenmektedir. Siber dünyada yer alan platformlarda neler yapılabileceği o platformun temelinde yer alan kodlara bağlıdır. Bir eyleme izin verilip verilmeyeceği kodlar aracılığıyla sistemin kuralları arasında belirlenebilir. Başka bir deyişle kod siber dünyanın en önemli fiili regülatörüdür[28].
Kod parçaları nitelik itibariyle iyi ya da kötü değildir. Bir kod parçası insanlara belirli işlemleri yapma imkanı tanıyabilir ancak o kod parçasına dayanılarak yapılan işlemlerin hukuki anlamda sorunlu olup olmadığı, belirli regülasyonları ihlal edip etmediği salt işlemin tipinden daha fazla verinin incelenmesini gerektirecektir. Bugün internet hayatımızı birçok açıdan kolaylaştırmakla birlikte birçok yasadışı faaliyetin kolayca gerçekleştirilmesine de izin vermektedir.
Blokzincir teknolojisi ve internet bu açıdan da benzerdir. Blokzincir teknolojisi bankacılık uygulamalarının geliştirilmesi, verilerin daha güvenli ve etkili şekilde depolanması gibi meşru amaçlarla kullanılabileceği gibi hukuka aykırı amaçlarla da kullanılabilir[29]. Kripto varlıklar[30] aracılığıyla mevcut hukuki düzenlemelere takılmaksızın sınıraşan değer transferleri yapabilmek mümkün olduğu gibi belirli kurallara tabi tutulmaksızın değer transferlerine izin verilmesi blokzincir teknolojisinin ve diğer gelişen teknolojilerin vergi kaçırma[31], kara para aklama ve terörist finansmanı[32] veya diğer yasadışı faaliyetlerde kullanılmasına da imkan tanımaktadır[33].
Kullanan kişinin amacına ve kullanım tipine göre kodun ve dolayısıyla o koda dayanan teknolojinin yarattığı sonuçların hukuki etkileri değişeceğinden kod siber dünyada katılımcıların davranışlarını etkileyen tek unsur olarak değerlendirilemez. Hatta kod bazı dış unsurların etkisiyle değiştirilebilir veya kodun etkisi ortadan kaldırılabilir[34]. İnternetin regülasyonunda kontrol noktalarını etkileyen farklı unsurları açıklamak için farklı teoriler geliştirilmiştir. Teknolojik gelişmelerin regüle edilebilirliğine dair önemli noktaları değinildiği için bu görüşlerin bazılarına değinilecektir.
2. İnternetin Regülasyonunda İleri Sürülen Temel Görüşler
A- Zavallı Nokta (Pathetic Dot) Teorisi
Siber dünyada regülasyona ilişkin çalışmalarıyla tanınan Lawrence Lessig’in zavallı nokta teorisi siber dünyada regülasyona tabi tutulacak kişi bir nokta olarak değerlendirilmekte ve bu noktanın davranışlarına dört temel unsurun etki ettiğini kabul etmektedir. Bu unsurlar hukuk kuralları, sosyal normlar, piyasa etkileri ve yapısal etkilerdir[35].
Bu unsurlar mevcut haliyle internetin regülasyonunda da etkilidir ve kullanıcıların davranışlarını değiştirmektedir[36]. Siber dünyayı etkileyen hukuk kurallarına örnek olarak kişisel verilerin korunmasına ilişkin kurallar ya da elektronik ticarete ilişkin kurallar verilebilir. Sosyal normlar siber dünyada daha önce hiç olmadığı kadar etkili olmaktadır. Özellikle sosyal medya üzerinde oluşturulan ve çoğunluk kullanıcı kitlesi tarafından benimsenen davranış biçimleri diğer katılımcıları da belirli bir yönde davranmaya zorlamaktadır. Piyasa dinamikleri özellikle içerik sağlayıcıların birbiri arasındaki rekabet ve internet reklamcılığı yoluyla kullanıcıların davranışlarını önemli ölçüde etkilemektedir. Sistemin yapısı ise en temel etkenlerden biri olarak varlığını korumaktadır. Mobil cihazlarda yer alan depolama alanlarının artması ya da yeni nesil internet altyapılarının kullanılmasıyla internet hızlarının yükselmesi tüm kullanıcıların davranışlarını etkilemektedir.
a- Toplumcu Görüş (Network Communitarianism)
Lessig’in Zavallı Nokta Teorisi siber dünyada ve internet özelinde kullanıcı davranışlarını yönlendirmek için kullanılabilecek araçlardan bahsetmekte ve belirli mekanizmaları açıklamaktadır. Ancak bu görüş interneti sadece teknik bir araç olarak görmekte, bilgi alışverişi yapılan ve sosyalleşme unsuru da taşıyan bir platform olduğunu dikkate almamaktadır. Gerçekten de siber dünya ve daha özel kod, Lessig’in öngördüğünün ötesinde sadece kısıtlayıcı ve kural koyucu bir araç olmayıp toplumun gelişmesi ve konulacak kuralların belirlenmesi yönünde işlev gören sosyal bir bileşen işlevi de görmektedir. İşte bu duruş toplumcu görüşün temelini oluşturmaktadır.
Toplumcu görüşte bireyler birer zavallı nokta değil aslında belirli fikirlerin, kültürün paylaşıldığı bir toplumun aktif bir parçasıdır[37] ve bireyler bir araya gelerek aslında konulacak kuralların belirlenmesinde etkili olurlar. Bu da siber dünyada regülasyonu fiziksel dünyadan daha farklı bir hale getirir. Toplumcu görüşün temel savunucularından Murray örnek olarak İngiliz hukukuna göre müstehcen video izlemek yasak olmasına rağmen kişilerin özel hayatlarında internet bu videoları izlemelerinin takip edilmemesini, bu konuda toplumsal beklentinin her türlü müstehcen videonun değil sadece ekstrem bazı unsurları taşıyan videoların izlenmesinin cezalandırılması yönünde olmasını göstermektedir[38].
Toplumcu görüş zaman içerisinde internetin yüklendiği sosyal işlevleri kapsamakta Lessig’in Zavallı Nokta Teorisine göre daha başarılıdır. Toplumcu görüş bir uçta Lessig’in sosyal normların ve piyasanın regülasyonda kullanılabilirliğine dair görüşünü desteklerken diğer uçta daha yenilikçi bir şekilde internet kullanıcılarının kendi davranışlarını düzenleyen kuralları belirleyebileceği bir nevi otokontrol yoluyla regülasyon (self-regulation) fikrine açılmaktadır.
Ancak toplumcu görüş siber dünyada her topluluğun kendi kurallarını koyduğu, anarşi veya mafya benzeri bir düzeni savunmamaktadır. Kullanıcılar kuralları etkilemekle birlikte kural koyucu değildir. Devletler, kullanıcılar ve bu kullanıcıların fikirlerini paylaşmak üzere toplandığı, bilgi akışının yoğunlaştığı platformlar (gatekeeper) toplumcu görüşte beraber var olmakta ve kuralları etkilemektedir. Google gibi arama motorları veya Facebook gibi büyük sosyal medya platformları bunlara örnek oluşturmaktadır. Aslında bu platformlar toplumcu görüşün aynı anda zayıf noktasını da oluşturmaktadır çünkü anılan demokratik sürecin etkili şekilde işleyebilmesi için bilgi akışına bu platformlarca müdahale edilmemesi gerekmektedir. Bu da regülasyon konusunda bizi aslında başladığımız yere, bir kontrol noktasına odaklanmasına getirmektedir. Diğer bir deyişle toplumcu görüşe göre de farklı şekillerde ve farklı dinamiklerle de olsa siber dünyanın regülasyonunda kontrol noktaları önem taşımaktadır.
B- Blokzincir Özelinde Bu Görüşlerin Değerlendirilmesi
Peki bu görüşlerde yer alan unsurlar blokzincirin regülasyonunda da kullanılabilecek midir? Bu noktada blokzincir teknolojisinin işleyiş ve merkeziyetçilik açısından internetten ayrıldığı ve blokzincirdeki dağıtılmış birimler sebebiyle tek bir kontrol noktasının bulunmadığından blokzincirin regüle edilmesinin mümkün olmadığı düşünülebilir. Bir blokzincir ağı dünyanın farklı taraflarına dağılmış birimler sayesinde varlığını sürdürmektedir. Yeterli donanıma sahip herhangi bir kişi istediği an sisteme katılabileceğinden tam bir sayı vermek mümkün değildir. Ancak bazı birim takip sitelerinde metnin yazım tarihi itibariyle gösterilen bilgilere göre Bitcoin ağı 9000’den fazla[39], Ethereum ağı ise 7000’e yakın[40] birimden oluşmaktadır. Gerçekten de merkezi olmayan, dağıtılmış sistemlerde mevcut regülasyonlara tabi olan kontrol noktaları (point of control) bulunmayabilir, bunların tespiti çok zor olabilir veya birimler çok dağılmış olabilir. Daha somut bir örnek vermek gerekirse kripto varlıklarla yapılan işlemlerde banka gibi merkezi bir aktör yoktur ve işlemin takibi ile taraflarının tespiti de mevcut bankacılık düzenlemeleri dışında kalındığı için kolay değildir. Ancak sadece merkezi aktörlerin yokluğu blokzincirin regüle edilemeyeceği anlamına gelmez. Zira her sistem belirli kısıtlamalara tabidir ve farklı şekillerde de olsa kendi aracılarını yaratır[41].
3. LICRA v. Yahoo Davası
İnternetin regülasyon macerasında önemli bir yeri olan ve 2000 yılında sonuçlanan LICRA v. Yahoo davası, merkezi kontrol mercilerinin yokluğunda ve kullanıcıları teker teker tespit ve kontrol etmenin zor olduğu ihtimallerde regülasyon için yeni nesil aracıların nasıl kullanılabileceğini gösteren güzel bir örnektir.
11 Nisan 2000’de Yahoo, Marc Knobel isimli bir Yahudi tarafından ırkçılığa ve anti-semitizme karşı faaliyetlerde bulunan bir oluşum olan LICRA adına Paris’te Yahoo’nun ABD sitesinde yer alan Nazi ürünlerine ilişkin açık artırmalara Fransa’dan erişim sağlanmasının Fransız hukukunu ihlal ettiği gerekçesiyle dava edilmişti[42]. Knobel’e göre söz konusu açık artırmalar ABD sınırlarında ihlal teşkil etmeyebilirdi ancak Fransa sınırlarından geçildiği andan itibaren kesinlikle yasadışıydı[43]. Bu itibarla Knobel, internetin, uluslararası erişime açık merkezi olmayan yapısına rağmen, ulusal düzenlemelere uygunluk göstermesi gerektiğini ileri sürüyordu.
Yahoo bu davada imkansızlık savunmasında bulundu. Yahoo’nun Fransız hukukunda yer alan kurallara uyan bir Fransızca internet sitesi vardı ama Fransa’da yer alan bireyler aynı zamanda Yahoo’nun ABD sitesini de ziyaret edebiliyorlardı. Yahoo, sağladığı dijital içeriklere dünyanın her tarafından erişilebildiğini ve erişen kişilerin kimler olduğunu tespit etmenin imkansız olduğunu ileri sürdü. Bu davada Yahoo’nun Fransız hukukuna uyum sebebiyle ABD sunucularından içerik silmesi dünyadaki tüm kullanıcıların ilgili içeriğe erişiminin yok olması ve Fransız hukukunun aslında tüm dünyada etkili bir hukukmuşçasına etki doğurması sonucuna yol açacaktı[44]. Ancak mahkeme Yahoo’nun iddialarını reddetti ve internet kullanıcılarına sunulan içeriğe ilişkin olarak erişim konumu bazında filtrelemenin mümkün olduğunu belirten uzman raporuna dayanarak Yahoo’nun Fransa’dan dava konusu Nazi ürünlerine ilişkin açık artırmalara erişim imkanının kaldırılması için gereken tüm tedbirleri alması yönünde karar verdi[45]. Erişim konumuna göre sunulan içeriğin kısıtlanması bugün de yoğun şekilde gördüğümüz[46] ve internetin aslında devletler arasındaki sınırları kaldırmayıp zamanla onlara ayak uydurmaya başladığının, devletlerin ulusal düzenlemeleriyle bir arada var olmaya devam ettiğinin önemli bir göstergesi aslında.
Diğer yandan Yahoo’nun imkansızlık savunmasında bir gerçeklik payı da vardı. Dünyanın her tarafından binlerce belki milyonlarca kullanıcının eriştiği ve işlem yaptığı bir sistemi ve sistemde yapılan tüm işlemleri teker teker kontrol etmek, takip etmek devletler için çok maliyetli olacaktı. Üstelik bu kullanıcılar farklı ülkelerde bulunduğundan tespit edilseler bile devletlerin bu kişiler üzerinde bir yetkisi bulunmayabilecekti. Bunun yerine devletler Yahoo örneğinde olduğu gibi bu platformları sağlayan ve doğrudan etki edebilecekleri aracıların faaliyetlerine müdahale ederek dolaylı yoldan kullanıcıların da belirli bir şekilde davranmasını sağlamak yoluna gitmeyi tercih ettiler. Yani geleneksel “zavallı noktaların” bulunmadığı bir ortamda yeni çıkan bazı aktörler regülasyonlara tabi olacak noktalar olarak seçildiler[47]. Bugün internetin regülasyonunda internet servis sağlayıcıları ve büyük internet içerik sağlayıcı platformlar internet regülasyonunda bu şekilde devletlerin hedefinde olan yapılardır.
Blokzincir sistemleri de her ne kadar mevcut düzenlemelerin kapsamı dışında kalacak şekilde tasarlanabilseler de yapı olarak geleneksel anlamda merkezi birimler içermeseler de bu sistemlerin var olmaya devam edebilmesi için madenciler, blokzincir uygulama geliştiricileri, kripto varlık borsaları gibi yeni aktörlere ihtiyaç duyuluyor. Her ne kadar bir blokzincir sistemi siber dünyada, uluslararası erişime açık ve devletlerin müdahalesinden “uzak” bir şekilde çalışıyor olsa da bu aktörler fiziksel dünyada, belirli bir devletin içerisinde yer alıyorlar. İşte internetin regülasyonunda internet servis sağlayıcıların veya içerik platformlarının oynadığı rolü blokzincir teknolojisinde bu aktörler oynuyor ve blokzincir teknolojisi bu aktörler üzerinden regülasyona tabi tutulabilir hale geliyor[48]. Bu aktörler regülasyona tabi tutulacak potansiyel birer kontrol noktası olduğu için de Lessig’in regülatör olarak değerlendirdiği bütün unsurların aslında blokzincir teknolojisinde ortaya çıkan bu yeni aktörlerin davranışlarını istenilen yöne kaydırmak için de kullanılabileceğini kabul etmek gerekiyor.
Blokzincir ve daha öncesinde benzer söylemlerle ortaya çıkmış olan internetin regüle edilebilirliği konusundaki bu girişten sonra çalışmanın devamında blokzincir sistemlerinde yer alan ve blokzinciri regüle etmek için kullanılabilecek potansiyel kontrol noktalarının, anılan unsurlar kullanılarak etkili bir şekilde regülasyona tabi tutulup tutulamayacağı incelenecektir.
III. BLOKZİNCİR REGÜLASYONUNDA KULLANILABİLECEK POTANSİYEL KONTROL NOKTALARI
1. Son Kullanıcılar
Devletlerin blokzincir teknolojisinin kullanımını regüle etmek için doğrudan hedef alabileceği ilk kontrol noktası son kullanıcılardır[49]. Ancak blokzincir ağlarında son kullanıcılar dünyanın her tarafına yayılmış kişiler olabilir ve bu kişilerin regülasyona tabi tutulabilmesi için öncelikle tespit edilmeleri gerekecektir.
Blokzincir ağlarında farklı kimlik mekanizmaları kullanılır. Ağlar tam olarak anonim değildir ancak anonimliği sağlamak için farklı önlemler alınmakta[50] ve bunlar da kullanıcıların kimliğinin tespitini zorlaştırmaktadır[51]. Örneğin Bitcoin blokzincirinde kullanıcıların gerçek hayattaki kimliklerine değil Bitcoin adreslerine dayalı olarak işlem yaparlar (pseudonymous). Ancak işlem geçmişleri açık olduğundan bu adreslerden yapılan işlemlerden yola çıkılarak adreslerin gerçek hayattaki kimliklere bağlanması mümkündür[52].
Kullanıcıların kimliklerinin tespiti zor olmakla birlikte bu tespit bir kere sağlandıktan sonra bunların regülasyonlara tabi tutulmasının görece kolay olacağı düşünülebilir çünkü son kullanıcılar blokzincir ağındaki diğer birimler kadar mobil değildirler. Blokzincir teknolojisini hayatlarının farklı alanlarında bir çözüm olarak kullanan bu kişiler sadece blokzincir regülasyonunun getirdiği maliyetlerden kaçmak adına hayatlarını başka bir devlete kolayca taşıyamazlar ve son kullanıcıların bu coğrafi bağımlılığı onları regülasyon için güzel bir hedef haline getirir[53].
Burada bir seçim yapılması gerekecektir. Devletler doğrudan blokzincir kullanıcılarını regüle etmek için blokzincir dünyasındaki adresleri gerçek dünyadaki kimliklere bağlayacak veri işleme mekanizmalarını oluşturabilirler. Ancak son kullanıcıların sayısı fazla olduğundan bunların kimliklerini ve yerlerini takip etmek, regülasyonlara uygun davranıp davranmadıklarını kontrol etmek ve ortada bir ihlal varsa hukuki mekanizmalar yoluyla her birini takip etmek, özellikle de blokzincir teknolojisinin dağıtılmış yapısı ve şifreleme tekniklerine dayandığı düşünüldüğünde, maliyetli ve yorucu bir iştir[54]. Üstelik bu işlemler sonucunda söz konusu kişilerin başka devlet sınırlarında yaşadığının tespit edilmesi durumunda regülasyonun etkili bir şekilde uygulanması yolunda ek sorunlar çıkacaktır.
Diğer yandan devlet tarafından getirilen regülasyonların son kullanıcılar üzerinde etki doğurması için illa ki devlet tarafından uygulanmaları gerekmez. Kuralların varlığı bazen tek başına belli davranışların yapılması ya da yapılmaması için yeterli olabileceği[55] gibi somut bir kural olmasa da resmi otoritelerden gelen uyarılar kullanıcı davranışlarını etkileyebilir. Nitekim Türkiye dahil birçok ülkede düzenleyici otoriteler en temel blokzincir uygulamaları olan kripto varlıklara karşı uyarılar yayınlamaktadır[56]. Ancak korkutucu kural veya açıklamaların kullanıcıların davranışları üzerindeki etkisi de belirsizdir.
Bu açıklamalar ışığında, blokzincir teknolojisinde etkili bir regülasyon için son kullanıcıların doğru bir kontrol noktası olmadığı, blokzincir sisteminde yer alan diğer aracıların değerlendirilmesi gerektiği görüşündeyiz. Son kullanıcılar blokzincir uygulamalarının hukuki niteliği, etkileri ve sonuçları hakkında da çoğu zaman bilgili olmayacaklarından[57] böyle bir yaklaşımla kuralları ve sorumluluğu işin teknik altyapısı hakkında daha fazla bilgi sahibi olan aracılara bırakmanın adalet bakımından da daha doğru olacağını düşünüyoruz.
Diğer potansiyel kontrol noktalarına ilişkin açıklamalara geçmeden önce bir noktayı daha belirtmek gerekir. Son kullanıcıların doğrudan regüle edilmemesi demek bunların hiçbir kurala tabi olmaması anlamına gelmez. Tam aksine blokzincir teknolojisinde yer alan aracılara yönelik regülasyonlar da nihai olarak dolaylı yoldan da olsa son kullanıcıları etkileyecektir ancak regülasyonun ilk hedefi son kullanıcılar olmayacaktır. Son kullanıcılara yansıyan etki, regüle edilen aracıların bu regülasyonlara uyumluluk girişimlerinin veya uymayı reddetmesi durumunda bu aracının sistemden çekilmesinin etkileridir.
2. İnternet Servis Sağlayıcıları
Internet servis sağlayıcıları (“İSS”) internetin regüle edilmesinde temel kontrol noktası olarak hedef alınmaktadırlar. Gerçekten de İSS’lerin tespit edilmelerinin kolay olması[58] ve faaliyet göstermek üzere belirli bir ülkede belirli bir işletme altında kurulmuş olmaları[59] bunları regülasyon için uygun bir hedef haline getirmektedir. AB’de ağ tarafsızlığına[60] ilişkin 2015/2120 sayılı Avrupa Parlamentosu ve Konsey Tüzüğü ile getirilen yükümlülükler İSS’lere yüklenmiştir[61]. İngiltere’de ünlü PirateBay davasında 2012’de İngiliz mahkemeleri Pirate Bay kullanıcı ve operatörlerinin telif hakkı ihlalinde bulunduğunu tespit edip[62] en büyük beş İSS’nin Pirate Bay’in IP adresine erişimi engellemeleri yönünde karar vermiştir[63]. Çin’de ISP’ler üzerinden politik ve pornografik içerikler filtrelenmektedir[64]. Ayrıca birçok ülkede internet üzerinden gerçekleştirilen telif hakkı ihlallerinde İSS’lerin görev ve yetkileri ile ikincil sorumluluğu düzenlenmiştir[65].
İSS’ler internetin regülasyonunda olduğu gibi blokzincir teknolojisinin regülasyonunda da kontrol noktası olarak tercih edilebilirler[66]. Sonuçta blokzincir, internet üzerinden çalışan ve birimlerin internet bağlantısı üzerinden katıldıkları, yine internet üzerinden uzlaşma protokollerini uygulayarak kararlar aldıkları bir ağ yapısıdır. Peki İSS’ler blokzincir regülasyonunda nasıl rol oynayabilirler?
Blokzincir teknolojisine kısıtlayıcı müdahalede bulunmak isteyen devletlerin İSS’lerden blokzincir uygulamalarından gelen bağlantıları engellemesini isteyebileceği düşünülebilir[67]. Bu teoride mümkündür ancak İSS’ler üzerinden yapılacak trafik engellemelerinin de farklı dinamikleri söz konusudur. İSS’ler tarafından site engellemeleri iki temel şekilde yapılabilir ve bu yöntemler ayrı ayrı veya birlikte kullanılmaktadır[68]. DNS’e yani alanı adına dayalı engelleme sisteminde İSS’ler kendi DNS sunucularından ilgili alan adına karşılık gelen verilerde değişiklik yapmak yoluyla engellemeyi gerçekleştirirler[69]. Ancak DNS’e dayalı engellemeler internet kullanıcılarının bağlantı ayarlarını farklı bir DNS sunucusu kullanacak şekilde değiştirmeleri veya söz konusu sitenin farklı bir alan adına taşınması yollarıyla kolayca aşılabilir[70].
İkinci engelleme yönteminde ise İSS’ler doğrudan bir IP adresine erişimi belirli bir kullanıcılar bazında veya genel olarak engellerler. IP’ye dayalı engellemelerin de farklı vekil sunucular (proxy) veya TOR gibi IP numarasını gizleyen yazılımlar kullanmak suretiyle aşılması mümkündür fakat bunlar standart internet kullanıcılarının kolaylıkla uygulayabileceği yöntemler olmadığından bu tip yöntemler varsayılan bağlantı ayarları olarak kabul edilmediği sürece[71] IP üzerinden yapılan engellemeler daha etkili sonuç doğuracaktır. Diğer yandan bu şekilde yapılan engellemelerde ilgili IP adresine karşılık gelen sunucuya erişim tamamen kısıtlandığından ve o sunucu üzerinde yer alan diğer siteler de erişimi kısıtlanmak istenen içerikle bağlantılarına bakılmaksızın yasaklanacağından IP yoluyla yapılan engellemelerin istenenden daha fazla içeriğe erişimi engelleme (overblocking) riski yüksektir[72]. DNS yoluyla yapılacak engellemelerde engellemenin kolay aşılması, IP üzerinden yapılan engellemelerde ise kullanıcıların internete erişimlerinin gereğinden fazla kısıtlanması riski dikkatlice değerlendirilmelidir.
İSS’ler üzerinden yapılan engellemenin başarısı aynı zamanda alternatif sitelerin varlığına da bağlıdır[73]. IP üzerinden bir siteye erişim engellenmiş olsa bile engellenmek istenen faaliyeti yapmayı mümkün kılan başka diğer sitelerin varlığında bu engellemenin etkili olması beklenemez. Örneğin İngiltere’de 2012’de Pirate Bay’in büyük İSS’ler tarafından engellenmesi doğrudan torrent yoluyla telif hakkıyla korunan içeriklerin indirilmesini durduramamış, henüz engellenmemiş diğer torrent sitelerine olan erişimi artırmıştır. Torrent sitelerine olan talebin azalması ve Spotify, Netflix gibi yasal içerik sağlayıcılara yönelik ücretli aboneliklerin artması ise 2013 ve 2014’te daha fazla torrent sitesinin engellenmesi, yani alternatiflerin önemli ölçüde azalması, sonrasında kademeli olarak gerçekleşmiştir[74].
Site engellemenin haricinde İSS’lerin bir blokzincir uygulamasının kullandığı bağlantı noktasından (port) akan trafiği engelleyip engelleyemeyecekleri düşünülebilir. Örneğin Bitcoin ağında 8333 numaralı bağlantı noktası kullanılmaktadır[75]. İSS’lerin bu bağlantı noktasından akan trafiği engellemeleri mümkün olmakla birlikte bir uygulamanın başka bir bağlantı noktasını kullanmak üzere yeniden yapılandırılması kolay bir işlem olduğundan bu bağlantı noktası engellemenin de blokzincir ağı üzerinde bir etkisi olmayacaktır.
Blokzincir teknolojisini İSS’ler üzerinden site engelleyerek regüle çalışmanın farklı sonuçları olabilir. Blokzincir uygulamaları duyurulmaları, faaliyete geçmeleri, yayılmaları gibi tüm yaşam döngülerini internet üzerinden gerçekleştirmektedirler. Henüz proje aşamasında olan bir girişimin tanıtılmayı ve yayılmayı amaçladığı internet sitesine erişimi İSS’ler aracılığıyla engelleyerek bu projenin hayata geçmesini veya yayılmasını engellemek mümkün olabilir. Diğer yandan halihazırda faaliyette olan ve yayılmış bulunan açık ve izne bağlı olmayan bir blokzincir ağına İSS’ler aracılığıyla erişimi engellemek çok mümkün olmayacaktır çünkü bu ağlarda belirli bir zamanda bağlı bulunan tüm birimleri tespit etmek kolay olmadığı gibi bu ağlara her an yeni katılımcıların girme ihtimali de vardır. Tespit edilen birimlere böyle bir engelleme uygulansa dahi diğer kullanıcılar yasaklanmayan veya yeni giren başka bir birim üzerinden bu ağlara katılmaya ve işlem yapmaya devam edebilirler.
Açıklanan sebeplerle, İSS’lerin de doğrudan blokzincir sistemlerini regüle etmede kullanılabilecek etkili bir kontrol noktası olduğunu düşünmüyoruz. Her ne kadar IP üzerinden yapılacak bir erişim engeli, spesifik olarak engellemenin uygulaması açısından etkili sonuçlar doğurabilecek olsa da sürekli bu tip bir müdahaleye başvurmanın uzun vadede kullanıcıların internete erişimini olumsuz etkileyeceği açık olduğundan regülasyonun diğer kontrol noktaları üzerinden yapılmasını daha doğru buluyoruz.
Diğer yandan İSS’ler doğrudan bir blokzincir ağının ve o ağa bağlı birimlerin engellenmesinde çok etkili olamasalar da blokzincir teknolojisinin yarattığı yeni nesil aracılar da çoğunlukla internet üzerinde faaliyet gösterdiğinden ve ağdaki dağınık birimlerin aksine bunların tespiti kolay olduğundan bu aracı aktörler yoluyla blokzincirin regüle edilmesinde ve özellikle yasaklamaya yönelik girişimlerde İSS’ler önemli rol oynayabileceklerini unutmamak gerekir. Nitekim madencilere, yazılımcılara veya çevrimiçi aracılara yönelik önlemlerin uygulanmasında İSS’lerden yardım alınacağı açıktır.
3. Madenciler
Madenciler tüm blokzincir uygulamalarında var olan bir aktör olmayıp madenciliğe dayalı bir uzlaşma protokolü seçen ve kripto varlıklara dayalı olarak işleyen blokzincirlerde devreye girmektedir. Bu blokzincir sistemlerinde madenciler ana blokzincire eklenecek yeni veriyi seçen ve uzlaşma protokolü uyarınca bu konuda karar veren birimleri ifade eder[76]. Blokzincirin en bilinen uygulamalarının dayandığı iş ispatı (proof-of-work) adı verilen uzlaşma protokolünde yeni bir veri ekleyebilmek için yapılan şey elektrik ve bilgisayar gücü harcayarak ve sayısal değerler deneyerek bir denklemi sağlayan doğru değeri bulmak olduğu için bu işleme kazma (mining), bu işlemi yapan birimlere de madenci (miner) denilmektedir[77]. Ancak uzlaşma protokollerine ve ilgili blokzincir teknolojisinin altyapısına göre blokzincire yeni veri eklenmesinde rol alan birimlere verilen isimler değişebilir. Örneğin Ethereum blokzincirinin geçmesi beklenen menfaat ispatı (proof-of-stake) uzlaşma protokolünde madencilerin yerini menfaat sahipleri (staker) alır ve bu faaliyete daha özelde menfaat koyma (staking) [78] ya da dövme (forging)[79] gibi isimler verilmektedir.
Madenciler de temelde blokzincir ağına bağlı birer birimdir ancak standart kullanıcılardan farklı kısıtlara tabidirler. Madencilik faaliyeti yoğun elektrik tüketimi ve belirli bir bilgisayar donanımı gerektirmektedir. Özellikle Bitcoin madenciliğinin popüler hale gelmesiyle artan elektrik ve yüksek performanslı madencilik donanımı ihtiyacı madencilerin fiziksel dünyada elektrik tüketim masrafları ucuz olan yerleşim yerlerini tercih etmelerine[80] ve siber dünyada da doğru değeri bulmak adına yapılan yarışta öne geçebilmek için sahip oldukları bilgisayar gücünü bir havuz yaratarak beraber kullanmalarına[81] veya çok fazla madencilik donanımını bir araya getirerek madencilik çiftlikleri kurmalarına sebep olmuştur. Bitcoin blokzincirinde dört büyük havuz toplam bilgisayar gücünün %50’sinden fazlasını[82], Ethereum blokzincirinde ise iki büyük havuz toplam bilgisayar gücünün neredeyse %50’sini[83] kontrol etmektedir.
Bağlı oldukları kısıtlardan ve ekonomik menfaat beklentilerinden dolayı blokzincir regülasyonunda madenciler ve merkezi bir aktör niteliği kazanan madencilik havuzları kontrol noktaları olarak kullanılabilirler ve bunu yaparken farklı yaklaşımlar izlenebilir. Madencilik faaliyetlerini yasaklamak ya da kısıtlamak isteyen devletlerin elektrik tüketim masraflarını ya da madencilik donanımlarına erişim maliyetlerini artırarak madencilik faaliyetini daha az karlı hale getirebilecekleri söylenebilir[84]. Bu durum özellikle belirli bir bölgede yoğun elektrik tüketimi yapan madencileri ve madenci çiftliklerini etkileyecektir. Örneğin İran elektrik tüketim bedelinin düşük olması sebebiyle ülkede artan madencilik faaliyeti sebebiyle ülkedeki enerji tüketim dengesinin bozulduğu gerekçesiyle elektrik tüketim bedelinde düzenlemeye gitmiş ve bu süreçte madencilerin tespit edilip elektriklerinin kesileceğini belirtmiştir[85]. Ancak böyle bir hamlenin etkisi belirli bir blokzincir ağının kullanımının azalması şeklinde değil, madencilik faaliyetlerinin o devlet sınırları içerisinde azalması şeklinde olacaktır.
Blokzincir ağlarını yasaklamak yerine kontrol etmek isteyen devletler ise yine farklı yöntemler izleyebilir. Devletler madencilik faaliyetine ilişkin olarak uyulması gereken kurallar belirleyebilecekleri ileri sürülmüştür[86]. Ancak belirtmek gerekir ki bu kuralların devlet eliyle uygulanabilirliği sadece o devlet sınırları içerisinde bulunan madenciler için geçerli olacaktır. Dolayısıyla, bu şekilde konulacak kuralların etkisi, bu kuralları koyan devletlerin sınırları içerisindeki madencilerin toplam bilgisayar gücü oranına ve bu alanda devletlerarası işbirliği olup olmadığına göre değişecektir[87]. Bu tip kurallarda ise bilinen merkezi aktörler konumunda olan ve devletler tarafından yasaklanmak istemeyen madencilik havuzlarının kurallara uyma eğilimi daha yüksek olacaktır.
Başka bir yöntem olarak devletlerin sorumluluğu kısıtlamak, regülasyonlara uygun işlemleri onaylayan madencilere ödül vermek gibi regülasyonlara uyumluluğu teşvik edecek önlemler alabileceği de belirtilmiştir[88]. Madencilerin bu işi yürütmekteki motivasyonunun ekonomik menfaat olduğu düşünüldüğünde bu tip bir ödül ya da sorumluluktan kurtulma mekanizmasının madencilerin davranışları üzerinde daha etkili olacağı kanaatindeyiz.
Madencilerin davranışı sadece devletler tarafından çıkarılan düzenlemelerden değil aynı zamanda diğer aktörlerin davranışlarından da etkilenmektedir. Özellikle iş ispatı uzlaşma protokolü sistemde belirli bir oranda dürüst şekilde davranan madenci olduğu sürece işlemeye devam edebilmektedir. Yasal bir zorunlulukları olmadığı halde madenciler, sistemdeki diğer madencilerin kabul etmeyeceği düşüncesiyle belirli şartları sağlamayan işlemleri blokzincire eklemek istedikleri yeni blok içine almadıkları gibi yeni blok ekleme yarışında geri kalmamak adına diğer madenciler tarafından eklenen bloklarda yer alan işlemlerin çok temel bazı şartları sağlayıp sağlamadıklarına bakıp hızlıca yeni blok üzerinde çalışmaya başlarlar[89].
Madencilerin davranışları üzerindeki sosyal etkinin daha radikal ve çarpıcı bir örneği ise DAO saldırısında görülmüştür. Aslında DAO kısaltması İngilizce “decentralize autonomous organization” ifadesinin baş harflerinden meydana gelmekte ve temelinde akıllı sözleşmelerin (smart contracts) yer aldığı, blokzincir üzerinde çalışan, belirli şartların gerçekleşmesi durumunda daha önceden kodlanmış faaliyetleri otomatik olarak gerçekleştiren bir yapıyı ifade etmektedir. Fakat bunun ilk örneği olan ve Alman Slock.it şirketi tarafından geliştirilen DAO (the DAO)[90] uğradığı siber saldırı sonucunda blokzincir ve akıllı sözleşmeler alanında önemli değişikliklere yol açmıştır. Bu sebeple DAO dendiğinde akla genel yapıdan daha önce bu saldırı gelmektedir[91].
DAO dijital girişim sermayesi olarak işlev gören bir yapı olarak kurgulanmıştı ve yatırımcılardan toplanan fonun yine yatırımcıların onayladığı projelerde kullanılması, buradan elde edilen gelirin de tekrar bu yatırımcılara dağıtılması fikrine dayanıyordu. Fon toplama aşamasında yatırımcılara her 1 Ether karşılığı 100 adet DAO’nun yerleşik kripto varlığı olan DAO Token verilmişti. DAO Token yatırımcılara toplanan fonun kullanılacağı projelerin seçilmesinde oy hakkı veriyordu. Fon toplama aşamasında 12.7 Milyon Ether toplandı ki bu varlığın toplam değeri o dönemde 150 Milyon USD’den fazlaydı ve DAO’ya o döneme kadarki en büyük kitle fonlaması projesi unvanını kazandırdı. Daha sonra Haziran 2016’da 3.641.694 Ether DAO’nun temel kodunda yer alan bir açık kullanılarak yeni bir DAO’ya aktarılmıştır ancak DAO’nun kodu bu fonun hemen kullanılmasına izin vermediği için bir bekleme süreci başlamıştır[92]. Bu süreçte yaşanan tartışmalar ise blokzincir teknolojisinin ve akıllı sözleşmelerin regülasyonu açısından önemli noktalar içermektedir.
Ethereum yazılımcıları, madencileri ve yatırımcılarından oluşan camia tarafından hızlı bir şekilde alınabilecek önlemlere ilişkin tartışmalar başlatılmıştır. Bir grup Ethereum blokzincirindeki işlem geçmişine müdahale edilerek transferin geri alınması gerektiğini, başka bir grup ise böyle bir müdahalenin blokzincirin temel felsefesine aykırı olduğu gerekçesiyle bir şey yapılmaması gerektiğini ileri sürmüştür[93]. Bu tartışmalar yaşanırken 3.6 Milyondan fazla Ether’i ayrı bir hesaba aktaran kişi Ethereum topluluğuna hitaben yayınladığı bir açık mektup ile[94] “DAO’nun koduna yer alan bir özelliği kullandığını; bu fona meşru şekilde sahip olduğunu ve herhangi bir müdahalenin meşru şekilde elde ettiği Ether’lerin gaspı anlamına geleceğini” belirtmiştir. Bu kişinin ve blokzincir işlem geçmişine müdahale edilmemesini talep eden grubun dayandığı temel argüman ise aslında “code as law (bir hukuk olarak kod)”[95] olarak da adlandırılan, siber dünyada yazılım kodunun kurallara kaynaklık eden bir “hukuk” olduğunu ve kodun izin verdiği faaliyetlerin de bu sebeple meşru olduğunu ileri süren yaklaşımın bir görünümü olup çalışmanın başında belirtilen görüşlerde yer alan kodun bir regülatör olarak değerlendirmesi fikriyle de uyuşmaktadır. DAO tartışmasından galip çıkan taraf ise müdahaleyi destekleyen taraf olmuştur. Ethereum camiasında önde gelen isimlerin tavsiyesi ve çoğunluğun bu tavsiyelere uyması ile Ethereum blokzincirinin işlem geçmişi değiştirilmiştir[96].
Görüldüğü üzere DAO olayında aslında Ethereum camiası bir otokontrol mekanizması oluşturarak önde gelen kişilerin de yönlendirmesiyle topluluğun belirli bir yönde hareket etmesini sağlamıştır. Devletler de blokzinciri regüle etmek için doğrudan müdahalede bulunmak yerine uzlaşmaya dayalı bu sistemlerde kullanıcıların istenilen şekilde davranmasını sağlamak için oyunu blokzincirin kurallarına göre oynayarak ilgili ağın birimleri arasında uzlaşmayı sağlamak veya ileride ayrıca anlatılacağı üzere madencilerin davranışlarını etkileyecek çekirdek yazılımcılar aracılığıyla sistemi etkilemek yoluna gidebilirler[97].
Bu açıklamalar ışığında devletler tarafından blokzinciri regüle etmek adına, bağlı oldukları kısıtlamalara yapılan müdahalelere göre hızlıca yer değiştirebilecek kadar mobil olan madencilere yönelik olarak getirilen düzenlemelerin, bir devletin sınırları içerisindeki madencilik faaliyetlerini artırıp azaltma etkisi olmakla birlikte madencilik faaliyetini genel olarak regüle etme açısından çok etkili olmayacağı söylenebilir[98]. Ancak tekrar belirtmek gerekir ki büyük madencilik çiftlikleri birer tesis gibi kurulup faaliyet gösterdiğinden taşınmaları o kadar kolay değildir ve bunlar devletler tarafından getirilecek düzenlemelere uymaya daha eğilimli olabilirler.
4. Blokzincir Çekirdek Yazılım Geliştiricileri
Daha önce de belirttiğimiz üzere dijital sistemlerde hangi faaliyetlere izin verilip hangi faaliyetlerin yasaklandığı temelde kod ile belirlenir. Blokzincirlerde blokzincirin kurallarını belirleyen bu koda çekirdek (core) adı verilir[99]. Bu temel kodları oluşturan ve değiştiren çekirdek yazılımcılar (core developer) ise sistemin ve ağda yer alan kullanıcıların yapabileceklerinin sınırlarını belirledikleri için regülasyon yapımında hedef kontrol noktaları olarak değerlendirilebilirler. Devletler, bir blokzincirin işlevini etkilemek istiyorlarsa bu çekirdek kodu oluşturan yazılımcılara belirli kurallara uyma zorunluluğu getirebilirler[100].
Kod, blokzincirde en temel regülatörlerden biri olduğu için çekirdek yazılımcılara yapılacak müdahale ile devletler doğrudan kullanıcı davranışlarını etkileme imkanına sahip olabilirler. Üstelik hukuki düzenlemelerin veya sosyal normların aksine koda üzerinden getirilecek kurallar objektif olarak o platformda yapılabileceklerin sınırını belirlediğinden çok daha etkili sonuç alınabilecektir[101].
Hem blokzincirin hem de daha öncesinde internet üzerinden yürütülen faaliyetlerin regülasyon tartışmalarında kod içerisinde devletlerin sistemi izlemelerini, sisteme müdahale etmelerini ve hatta gerektiğinde sistemi kapatmalarını mümkün kılan veya kolaylaştıran açık kapılar (backdoor) bırakılabileceği ifade edilmiştir[102]. Devlet izlemesi ve müdahalesi için koda müdahale edilmesi, kod içerisinde açık kapı bırakılması ihtimali özellikle terör saldırılarını önlemek için telefon şifrelerinin kırılması ve mesajlaşmaların izlenmesi kapsamında gündeme gelmiştir[103]. Ancak en azından şu aşamada devlet tarafından bırakılacak açık kapıların genel olarak kabul edilmediği söylenebilir.
AB’nin elektronik gizlilik tüzük teklifine ilişkin taslak raporunda[104] yer alan 17(1)(a) maddesi şu şekildedir:
Elektronik iletişim hizmetlerinin sağlayıcıları, elektronik iletişim verilerinde yetkisiz erişime veya değişikliklere karşı yeterli koruma bulunmasını ve iletimin gizliliğinin ve güvenliğinin de kullanılan iletim araçlarının niteliği veya verilerin en güncel uçtan uca şifrelenmesiyle garanti altına alınmasını sağlamalıdır. Elektronik iletişim verilerinin şifrelenmesi durumunda, şifre çözme, tersine mühendislik veya bu tür iletişim verilerinin izlenmesi yasaktır. Üye devletler, elektronik iletişim hizmetlerinin sağlayıcılarına, güvenliğin ve ağ ile hizmetlerinin şifrelemelerinin zayıflaması sonucunu doğuracak hiçbir yükümlülük yükleyemez.
Görüldüğü üzere bu düzenleme AB’de üye devletlerin iletişim hizmetlerinde açık kapı bırakılmasını zorlamasını yasaklamaktadır. ABD’de de belirli devlet tarafından iletişimin izlenmesi ve açık kapı bırakılmasına ilişkin kanun teklifleri verilmesine rağmen henüz bir metin kanunlaşmamıştır[105].
Biz de farklı sebeplerle devletlerin zorlamasıyla çekirdek yazılımcılar tarafından yaratılacak açık kapıların internetin ve daha özelde blokzincirin regülasyonunda doğru bir yöntem olmadığını düşünüyoruz. İlk olarak açık kapılar sistem güvenliğini azaltmakta ve ek tehditler yaratmaktadır. İkinci olarak bu açık kapıların devletlerin terör faaliyetlerinin engellenmesi gibi ilk görünüşte bu müdahaleyi haklı gösterebilecek önemli kaygılar ileri sürülerek getirilmesinden sonra elektronik iletişimin tamamının devletlerin izlemesine açılması gizlilik açısından önemli sorunlar yaratacaktır. Son olarak, özellikle blokzincir açısından düşünüldüğünde, yazılımcıların açık kapıların zorunlu olduğu sistemlere kısa sürede alternatifler yaratacağı ve kullanıcıların da gizlilik ve güvenlik kaygılarıyla bu yeni alternatiflere yöneleceği kanaatindeyiz.
Devletlerin daha küçük çaplı kuralların kodun içerisine alınmasını sağlamak için çekirdek yazılımcıları hedef alması da mümkündür. Bu durumda çekirdek yazılımcılar söz konusu kuralı bir kod değişikliği olarak sunmayı veya bu şekilde bir müdahaleyi reddetmeyi tercih edebilirler. Çekirdek yazılımcılar söz konusu kuralı kodun içerisine almak isteseler bile bunu tek başlarına yapamazlar, kodun içerisinde yer alan prosedürü izlemeleri ve bunu madencilere kabul ettirmeleri gerekir[106]. Çekirdek yazılımcıların gücü kodu doğrudan etkilemeleri değil, kodun değişmesini sağlayacak şekilde madencilerin ve ağdaki diğer ilgili birimlerin davranışlarını etkilemeleridir. Bu açıdan çekirdek yazılımcılar bazı blokzincir projelerinde topluluk lideri gibi etki gösterebilirler.
Devletler tarafından çekirdek yazılımcıların hedef alınmasında farklı sorunlar ortaya çıkabilir. Çekirdek yazılımcılar devletin istediği kuralları koda eklenecek değişiklikler olarak teklif etse bile blokzincir teknolojisinin gizlilik ve güvenlik kaygısıyla, merkezileşmiş aracılardan kurtulmak amacıyla ortaya çıktığı düşünüldüğünde bu kurallar sistemde kabul edilmeyebilir veya kuralların bir şekilde kabul edildiği, devletlerin yoğun şekilde müdahale ettiği blokzincir projeleri kullanıcılar tarafından tercih edilmeyebilir. Ayrıca çekirdek yazılımcılar da madenciler gibi devlet müdahalesinden kaçmak için yer değiştirebilir veya faaliyeti bırakmaları durumunda bunların yeri dünyanın herhangi bir yerinden başka yazılımcılar tarafından hızlıca doldurulabilir[107]. Benzer şekilde çekirdek yazılımcıların hedef alınması bunların siber dünyanın sağladığı gizlilik imkanlarından yararlanarak isimlerini gizlemeye başlamasına da neden olabilir[108] ki bu da hem gelişmeyi yavaşlatmak hem de aslında ilgili blokzinciri etkilemeyi mümkün kılacak birini kaybetmek anlamına gelebilir.
Bütün bunlar bir arada düşünüldüğünde, çekirdek yazılımcıların kurallar koyma yoluyla getirilecek regülasyonda kontrol noktası olarak seçilmesinin, çekirdek yazılımcıların gönüllü olarak işbirliği yapması ihtimali haricinde çok etkili bir yöntem olmayacağı düşünülebilir çünkü madenciler gibi yazılımcılar da hızlıca yer değiştirebilmekte ve belirli bir ülkenin regülasyonundan kaçınabilmektedir.
Diğer yandan, çekirdek yazılımcılar, özellikle DAO örneğinde gördüğümüz gibi blokzincir sistemindeki karar alma mekanizmaları üzerinde etkili olabilirler ve bir konuda uzlaşmanın sağlanmasını kolaylaştırabilirler. Bu sebeple çekirdek yazılımcılara yönelik yaklaşımın yasaklayıcı ve zorlayıcı kurallar konulmasından ziyade bu kişilerin belirli ilke ve kuralların blokzincir sistemindeki diğer kişilere duyurulmasında ve sistemin geleceğine ilişkin kararlar alınırken ulaşılmak istenen amacın, uyulması gereken kuralların tanıtılmasında bir elçi gibi kullanılması yönünde olması, istenen değişikliklerin hem çok daha hızlı hem de daha etkili şekilde gerçekleştirilmesini sağlayabilecektir.
5. Çevrimiçi Aracı Platformlar
Her ne kadar internet merkezi olmayan bir yapı olsa da gerek internetin daha işlevsel kullanımı gerek diğer insanların davranışları etkisiyle internet kullanıcıları belirli platformları daha sık kullanmaya başlamış ve bu platformlar merkezi nitelik kazanmıştır[109]. Sosyal ve ekonomik hayatta etkilerinin artması; daha kolay ve az maliyetli şekilde regüle edilebilmeleri gibi gerekçelerle çevrimiçi aracı platformlar regülasyon hedefi olarak da seçilmiştir[110].
Blokzincir regülasyonunda hedef alınabilecek farklı çevrimiçi aracılar söz konusudur. Arama motorlarının blokzincir tabanlı veya içerikli siteleri indekslemesi ve listelemesi engellenebilir[111]. Google’un çevrimiçi arama motorları pazarında %90’dan büyük bir payla[112] hakim olduğu göz önünde bulundurulduğunda Google aracılığıyla gerçekleştirilecek böyle bir hamlenin, bir çok kullanıcının blokzincir içeriklerine erişmesini önleyeceği söylenebilir.
Benzer bir hamle sosyal medya platformları pazarında %70’in üzerinde paya sahip olan[113] ve günlük 1,5 milyardan fazla aktif kullanıcısı bulunan[114] Facebook tarafından halihazırda gerçekleştirilmiş ve Facebook Ocak 2018’de kripto varlıklarla, ICO’larla ilgili reklamları yanıltıcı oldukları gerekçesiyle engellemiştir[115]. Ancak daha sonra Facebook reklam politikasında değişiklik yapmış, Haziran 2018’de yaptığı değişiklikle kripto varlıklara ilişkin reklam yasağını önceden izin alınması şartıyla kaldırmış[116], Mayıs 2019’da yaptığı değişiklikle ise kripto varlıklara ilişkin reklamlarda izin mecburiyetini tamamen kaldırmıştır[117]. ICO’lara ilişkin reklam yasağı ise devam etmektedir.
Google, Facebook, Instagram gibi internet kullanıcılarının yoğun olarak kullandığı çevrimiçi platformlar aracılığıyla yapılacak regülasyonların, blokzincir tabanlı sistemlerin kullanıcılar tarafından görünmesini ve dolayısıyla engelleyeceği[118] için özellikle engellenmek istenen uygulamalar açısından etkili sonuç vereceği kanaatindeyiz. Ne de olsa bu platformlar bilgiye erişim noktaları olarak kullanılmaktadır. Google üzerinde yapılacak bir aramayla ya da sosyal medyadan reklamlar yoluyla yayılamayan bir blokzincir uygulamasının yayılmasının kolay olmayacağı açıktır.
İnternetin bilinen platformlarının yanında blokzincir teknolojisinin özelinde ortaya çıkan önde gelen çevrimiçi aracı platformlar ise kripto varlık borsaları ve çevrimiçi cüzdan (wallet) servisleridir. Kripto varlıklar blokzincir teknolojisinin en yaygın uygulamasıdır. Kripto varlıkların kullanımının dünya çapında yaygınlaşması blokzincir teknolojisinin teknik altyapısını bilmeye gerek kalmaksızın kripto varlık alım satımına kolayca imkan veren[119] kripto varlık borsaları ve cüzdan servisleri sayesinde olmuştur. Kripto varlık borsaları hem teknik bilgisine bakılmaksızın halkın kripto varlık piyasalarına giriş noktası olduklarından hem de geleneksel finansal aracılara benzer şekilde faaliyet gösterdiklerinden düzenleyici otoritelerin ilgisini çekmiştir.
AB’de 2018/843 sayılı Avrupa Parlamentosu ve Konsey Yönergesi ile kripto varlık borsaları kara para aklamanın önlenmesi (anti-money laundering, “AML”) ve müşteri tanıma (know-your-customer, “KYC”) düzenlemelerinin kapsamına alınmıştır. ABD’de Finansal Suçlar Uygulama Ağı (Financial Crimes Enforcement Network, “FinCEN”) kripto varlık borsalarının kripto varlıklar arasında çevrim yapma faaliyetini para transferi (money transmission) olarak değerlendirmiştir[120]. Bunun sonucu ise kripto varlık borsalarının başta AML/KYC düzenlemelerine uygunluk olmak üzere Banka Gizlilik Kanunu (Bank Secrecy Act) kapsamında bazı yükümlülükleri yerine getirmek zorunda kalmasıdır. Ayrıca Türkiye’nin de üyeleri arasında bulunduğu Mali Eylem Görev Gücü (Financial Action Task Force, “FATF”) tarafından yayınlanan rehberde de kripto varlık borsalarının da aralarında bulunduğu kripto varlık servis sağlayıcılarının birbirleriyle işlem yaparken müşteri bilgilerini paylaşacakları belirtilmiştir[121].
Görüldüğü üzere kripto varlık borsaları ve bunlarla bağlantılı olarak cüzdan uygulamaları temelde finansal suçlar ve AML/KYC kapsamında regülasyona tabi tutulmuştur. Ancak bizce bu aracılar suç tespiti aranmaksızın da blokzincir kullanıcılarının davranışlarını etkilemek için getirilecek regülasyonlarda da kontrol noktası olarak seçilebilir. Borsalara girmeksizin veya üçüncü parti cüzdan yazılımları kullanmaksızın da kripto varlıklar ile işlem yapmak mümkündür ama bu işler standart kullanıcıların yetkinliğini aşan bir teknik bilgi gerektirmektedir. Bu sebeple büyük kripto varlık borsaları halkın yaygın blokzincir platformlarına giriş noktası konumundadır. Bunlar üzerinden yapılacak bir regülasyon blokzincir kullanıcılarının önemli bir bölümü üzerinde etki doğuracaktır.
Kuruluş amaçları ekonomik menfaat elde etmek olan kripto varlık borsalarının da karlılık devam ettiği sürece bir devlet içerisindeki faaliyetlerini kaybetmemek adına regülasyonlara uygun davranacağı söylenebilir. Ancak kripto varlık borsalarının da temelde birer internet sitesi olduğu unutulmamalıdır. Devlet regülasyonları kripto varlıkların faaliyetlerini ya da karlılıklarını önemli ölçüde etkilediği takdirde bunlar da yer değiştirebilirler. Örneğin dünyanın en büyük kripto varlık borsalarından biri olan Binance, Çin’in kripto varlık borsalarını yasaklamasından sonra bu alanda serbestliğin de ötesine giderek kripto varlık işlemlerine izin veren yasal düzenlemeler yapan Malta’ya taşınmıştır[122]. Binance’in merkezini taşımak için Malta’yı tercih etmesi, regülasyonun sadece engellemek ya da yasaklamak için değil aynı zamanda teşvik etmek için de kullanılabileceğinin önemli bir göstergesidir.
Kripto varlık borsaları, giriş noktası olma rolünü geleneksel finansal aracılarla paylaşmaktadır. Ülke paralarından kripto varlıklara olan dönüşüm kripto varlık borsaları üzerinden yapılsa da kullanıcılar kripto varlık borsalarına ilk fon transferlerini geleneksel bankacılık sistemi üzerinden yapmaktadırlar. Bu da bu geleneksel finansal aracıların blokzincir regülasyonunda da hedef alınıp alınamayacağı sorusunu da gündeme getirmektedir.
6. Geleneksel Finansal Aracı Kurumlar
Her ne kadar blokzincir teknolojisinin ortaya çıkma amaçları arasında geleneksel finansal aracı kurumların ortadan kalkması bulunsa da bankalar ve diğer finansal aracı kurumlar blokzincir teknolojisine en hızlı olan kurumlar arasında gelmektedir. Blokzincir teknolojisinin en yaygın uygulamalarının finans sektöründen çıkması veya finans sektörünü ilgilendirmesi de geleneksel finansal aracı kurumların blokzincir teknolojisinin regülasyonunda da kontrol noktası olarak seçilip seçilemeyeceği sorusunu gündeme getirmektedir.
Özellikle bankalar blokzincir regülasyonunda hedef alınan kurumlardır. Daha önce belirtildiği üzere kripto varlık borsalarına giriş geleneksel bankacılık faaliyetleri üzerinden ülke parası biçiminde fonun kripto varlıklara dönüştürülmek veya saklanmak üzere kripto varlık borsalarının hesabına geçirilmesiyle olur. Bu itibarla madencilik faaliyeti sonucunda elde edilen veya tezgahüstü piyasalardan yapılan kripto varlık dönüşümleri sonucunda alınan kripto varlıklar haricinde kalan tüm kripto varlıkların ülke parasından dönüşümleri en başta geleneksel bankacılık sistemi üzerinden yapılmaktadır.
Bankacılık sistemi özellikle son kullanıcıların davranışlarını etkilemek için kullanılabilir. Tamamı internet üzerinden çalışan blokzincir ağlarının finansal yönü bulunan uygulamalarına son kullanıcıların erişimi de doğal olarak internet üzerinden olmaktadır ve internet üzerinden yapılacak bankacılık işlemleri de bankaların kontrolündedir. Türkiye dahil birçok ülkede kripto varlıklar üzerinden yapılan işlemler zaten AML/KYC düzenlemeleri uyarınca takip edilmektedir. Kripto varlık borsaları başta olmak üzere blokzincir tabanlı uygulamalara aktarılacak fonların takibi ve bu fonlara yönelik caydırıcı ya da kolaylaştırıcı önlemlerin alınması son kullanıcıların davranışlarını önemli ölçüde etkileyecektir.
IV. DEĞERLENDİRMELER VE SONUÇ
Yukarıda yapılan açıklamalar ışığında, dağıtılmış ve merkezi olmayan yapısına rağmen blokzincir teknolojisi geleneksel aracılar veya blokzincir teknolojisinin işlemesi için ortaya çıkan yeni aracılar üzerinden regüle edilebilir. Regülasyonu farklı araçlarla, farklı kontrol noktaları üzerine uygulamak mümkündür.
Devletler tarafından kural koymak suretiyle yapılacak regülasyonlarda ulusal boyutta düzenlemelerle en kolay ve etkili şekilde hedef alınabilecek kontrol noktalar İSS’ler ve çevrimiçi aracılardır. Ancak İSS’ler üzerinden yapılacak etkili müdahalelerin internet kullanımını olumsuz etkileme ihtimali bulunmaktadır. Çevrimiçi aracılar da internet kullanıcıları tarafından görüntülenen içerikleri belirlemek suretiyle kullanıcı davranışlarını etkilerler. Çevrimiçi aracılar sadece kural koyarak değil sosyal normlar oluşturmak veya yaymak suretiyle de blokzincir regülasyonu için kullanılabilirler. Çevrimiçi araçlardan kripto varlık borsaları ve geleneksel bir aracı kurum olan bankalar mevcut düzende blokzincirin en yaygın uygulaması olan kripto varlıklar aracılığıyla son kullanıcılar için sisteme giriş ve çıkış noktaları oldukları için bunlar üzerinden getirilecek düzenlemeler de son kullanıcılar üzerinde etkili olacaktır.
Ulusal düzenlemeler dünyanın her tarafından faaliyet gösterebildikleri ve kolayca yer değiştirebildikleri için madenciler ve çekirdek yazılımcılar üzerinde çok etkili olmayabilir. Devletler tarafından konulacak kuralların bunlara da uygulanabilmesi için uluslararası işbirliği yapılması gerekmektedir[123]. Şu aşamada sadece kripto varlıklarla sınırlı kalsa da regülasyonda uluslararası işbirliği konusunda bazı adımlar atılmaktadır. Alman Merkez Bankası’nın bir yönetim kurulu üyesi devletlerin ulusal regülasyon yetkilerinin kripto varlıkların regülasyonuyla baş etmek konusunda sınırlı olduğunu ve bu alanda uluslararası işbirliği gerektiğini ifade etmiştir[124]. İngiltere’nin finansal düzenleyici otoritesi FCA da 7 Ağustos 2018’de başka ülkelerden düzenleyici otoritelerin de işbirliğiyle Küresel Finansal İnovasyon Ağı’nın (Global Financial Innovation Network, “GFIN”) kurulmasını önermiş[125], GFIN Ocak 2019’da farklı hukuk sistemlerinden 38 kurumla beraber hayata geçmiştir[126]. AB 3 Nisan 2019’da blokzincir teknolojisinin geliştirilmesinde ve regülasyonunda işbirliği sağlamak için Uluslararası Güvenilir Blokzincir Uygulamaları Birliği’ni (International Association of Trusted Blockchain Applications, “INATBA”) kurmuştur[127]. 21 Haziran 2019’da FATF blokzincir uygulamalarını da kapsama alan rehberini yayınlamış ve bunların kara paranın aklanmasını önlemeye ilişkin kurallara tabi tutulmasını kararlaştırmıştır[128]. Sektörde yer alan özel aktörler de bu alanda oto-regülasyon olarak değerlendirilecek bazı adımlar atmaktadır. Facebook’un daha önce bahsedilen reklam politikası değişiklikleri buna örnek olarak verilebilir. Facebook’un öncülüğünde dünyanın önde gelen teknoloji ve finans şirketlerinin desteğiyle çıkarılması planlanan ve stabil değere sahip bir kripto varlık olan Libra’nın manifestosunda da regülasyonları dolanmayı amaçlayan geçmiş bazı projelerin aksine regülatörlerle işbirliği yapılacağı ifade edilmiştir[129]. Ancak bütün bu girişimlere rağmen uluslararası alanda bir kurallar bütünü üzerinde uzlaşılmış değildir.
Madenciler ulusal düzenlemelerden kaçma imkanına sahip olsalar da bulundukları konum itibariyle sosyal normlardan etkilenirler ve kodun içeriğinden etkilenirler. Özellikle diğer madencilerin veya blokzincirin özelliklerine göre ağdaki diğer birimlerin davranışları madencilerin davranışlarını etkilemektedir. Bu noktada madencilerin belirli bir yönde davranması için blokzincirin temelinde yer alan çekirdek koda bazı kuralların konulması ya da ilgili çekirdek yazılımcıların yönlendirmesi devletler tarafından konulan kurallardan daha etkili olabilmektedir. Bu etkiyi yaratabilmek için ise devletler birer katılımcı olarak bu ağlarda yer alıp uzlaşmayı sağlamayı deneyebilecekleri gibi doğrudan çekirdek yazılımcılar üzerinden uyulmasını istedikleri kuralları veya ilkeleri aktararak kullanıcı topluluğunu yönlendirmeyi deneyebilirler.
SONUÇ
Sonuç olarak, sadece merkezi karar mekanizmasının bulunmaması ve dünyanın farklı yerlerinden kullanıcıların ağ üzerinden bağlanabilmesi, internet örneğinde de gördüğümüz üzere, blokzincir teknolojisini regüle edilemez bir teknoloji yapmaz. Blokzincir teknolojisi farklı amaç ve kapsamda regülasyonların kontrol noktası olarak seçebileceği aracılara sahip olduğu gibi İSS’ler, bankalar gibi bazı geleneksel regülasyon kontrol noktalarını içinde barındırmaktadır. B Üstelik bu kontrol noktaları, yine internet örneğinde olduğu gibi, hukuki düzenlemeler getirmek, sosyal normları etkilemek, piyasa etkenlerine müdahale etmek ya da teknik altyapıyı yani kodu değiştirmek gibi farklı şekillerde regüle edilebilir.
ATIFLAR
[1] FINCK Michèle, Blockchain Regulation and Governance in Europe, Cambridge University Press, 2019, s. 31.
[2] Regülasyon ifadesinin üzerinde uzlaşılmış bir tanımı yoktur. Geniş bir tanımla sosyal kontrole yönelik tüm kurallar regülasyon kapsamında değerlendirilebilirken daha dar bir tanımla devletin zorlama yetkisini kullanabileceği kurallar bütünü regülasyon olarak değerlendirilebilir. Bu çalışma kapsamında regülasyon kavramıyla ifade edilmek istenen daha dar kapsamda devletler tarafından belirlenen ve zorlayıcı güç kullanarak uygulanabilecek olan kurallar bütünüdür. Regülasyon tanımına ilişkin daha detaylı açıklamalar ve bu tanıma yönelik eleştiriler için bkz. MORGAN Bronwen/YEUNG Karen, An Introduction to Law and Regulation: Text and Materials, Cambridge, Cambridge University Press, 2007, ss. 3–4.
[3] FINCK, 2019, s. 34.
[4] DE FILIPPI Primavera/WRIGHT Aaron, Blockchain and the Law: The Rule of Code, Massachusetts, Harvard University Press, 2018, s. 173.
[5] MORGAN/YEUNG, s. 83.
[6] Blokzincir uygulamaları İngilizce’de “whitepaper” adı verilen ve uygulamanın amaçlarını, işleyişini anlatan metinlerle duyurulurlar. Biz bu metinleri ifade etmek için “manifesto” kavramını kullanmayı tercih ediyoruz. Bitcoin’in manifestosu için bkz. NAKAMOTO Satoshi, “Bitcoin: A Peer-to-Peer Electronic Cash System”, 2008, https://bitcoin.org/bitcoin.pdf (Erişim Tarihi: 26.08.2019).
[7] NAKAMOTO, s. 7.
[8] PINNA Andrea/RUTTENBERG Wiebe, “Distributed Ledger Technologies in Securities Post-Trading”, Occasional Paper Series, European Central Bank, 2016, s. 9; ROHR Jonathan/WRIGHT Aaron, “Blockchain-Based Token Sales, Initial Coin Offerings, and the Democratization of Public Capital Markets”, 2017, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3048104 (Erişim Tarihi: 26.08.2019), s. 8; TRAUTMAN Lawrence J., “Is Disruptive Blockchain Technology the Future of Financial Services?”, The Consumer Finance Law Quarterly Report, C. 69, 2016, s. 237.
[9] CATALINI Christian/GANS Joshua, “Some Simple Economics of the Blockchain”, 2016, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2874598 (Erişim Tarihi: 26.08.2019), s. 1; PAECH Philipp, “Securities, Intermediation and the Blockchain — An Inevitable Choice between Liquidity and Legal Certainty?”, 2015, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2697718 (Erişim Tarihi: 26.08.2019), s. 24.
[10] WRIGHT Aaron/DE FILIPPI Primavera, “Decentralized Blockchain Technology and the Rise of Lex Cryptographia”, 2015, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2580664 (Erişim Tarihi: 26.08.2019), s. 6; PAECH, s. 24.
[11] Kriptografik algoritma bir işlemin tamamlanması için uygulanması gereken adımlar bütünü ifade eder. Veri yönetiminde asıl amaç verilerin olabildiğince güvenli şekilde saklanması ve gerektiğinde transfer edilebilmesidir. Bu sebeple veri çoğunlukla asıl haliyle değil şifrelenmiş şekilde depolanır ve transfer edilir. Bu şifreleme işlemleri de birer kriptografik algoritma aracılığıyla yapılır ve verinin asıl hali girdi olarak alınır, söz konusu algoritmanın kuralları uygulanmak suretiyle veri farklı bir şekle dönüştürülür. Bunun basit ve bilinen bir örneği Sezar Şifrelemesidir. Bir metin şifreleme algoritması olan Sezar Şifrelemesinde girdi olarak alınan ve şifrelenmek istenen metindeki her bir harf o harfin alfabedeki sırasının belirli bir adım öncesi ya da sonrasında yer alan harfe karşılık gelen harfle değiştirilir. Ancak tahmin edilebileceği üzere bu basit şifreleme algoritması en kötü ihtimal alfabede yer alan harf sayısı kadar denemede kırılabilecektir. Bunun aksine blokzincir teknolojisinde kullanılan algoritmalar çok daha karmaşık ve dolayısıyla güvenlidir.
[12] Bu bağ en temelde hash adı verilen bir fonksiyon ile üretilen ve dijital parmak izi olarak kullanılabilen bir metin ile sağlanır. Hash, uzunluğuna bağlı olmaksızın bir metni alarak sabit uzunlukta bir metne dönüştürür. Bu fonksiyon hash fonksiyonu, çıktı ise hash olarak adlandırılır. Kullanılan fonksiyona göre oranı değişmekle birlikte iki farklı çıktının aynı hashe ulaştırma ihtimali teorik olarak vardır ancak kuvvetli algoritmalarda bu ihtimal çok düşük olduğundan hashin her bir girdi için ayrık olduğu kabul edilir. Blokzincirde her bir blokta, bir önceki blokta yer alan verilerin hashi bulunur. Bu sayede bağ kurulmuş olur ve değişiklik yapılacak olursa da değiştirilmiş verinin hashi uyuşmayacağından bu kolayca tespit edilebilir. Bu konuda ve Bitcoin blokzincirindek kullanılan hash fonksiyonu hakkında detaylı açıklamalar için bkz. GÜÇLÜTÜRK Osman G., “Blockchain: A Trustless Network or a Technologically Disguised Shift of Trust?”, 2018, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3440044 (Erişim Tarihi: 26.08.2019).
[13] PINNA/RUTTENBERG, s. 9; CATALINI/GANS s. 1.
[14] BASHIR Imran, Mastering Blockchain, Mumbai, Packt Publishing, 2017, s. 26.
[15] WERBACH Kevin D., “Trust, But Verify: Why the Blockchain Needs the Law”, 2017, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2844409 (Erişim Tarihi: 26.08.2019), s. 3; RASKIN Max/YERMACK David, “Digital Currencies, Decentralized Ledgers, and the Future of Central Banking”, 2017, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2773973 (Erişim Tarihi: 26.08.2019), s. 4.
[16] Bu alanda da terminoloji konusunda bir birlik olmadığı söylenebilir. İzne tabi olma kavramını hem blokzincirlerine erişim hem de blokzincirdeki verileri değiştirme anlamında kullanan bir örnek için bkz. Cryptoassets Taskforce, “Final Report”, 2018, https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/752070/cryptoassets_taskforce_final_report_final_web.pdf (Erişim Tarihi: 26.08.2019), s. 10.
[17] BASHIR, s. 27.
[18] FINCK, 2019, s. 46.
[19] Tanım için bkz. Oxford English Dictionary Online, https://www.oed.com/view/Entry/250890?redirectedFrom=cypherpunk& (Erişim Tarihi: 26.08.2019). Bu kavramın bilgisayarlarla kontrol edilen bir dünya fikri etrafında şekillenen kültürü ifade eden “cyberpunk” kavramı ile karıştırılmamasına dikkat edilmelidir.
[20] FINCK, 2019, s. 35; DE FILIPPI/WRIGHT, s. 19.
[21] FINCK, 2019, s. 35.
[22] FINCK, 2019, s. 36.
[23] POST David, “Governing Cyberspace: Law”, Santa Clara Computer & High Technology Law Journal, C. 24, S. 4 (2008), s. 889; JOHNSON David R., POST David G., “Law and Borders — the Rise of Law in Cyberspace”, Stanford Law Review, C. 48 (1996), s. 1370. Siber dünyanın devletlerin müdahalelerden uzak kalmasını ve/veya regüle edilemeyeceğini savunan bu görüşler siberliberteryanism (cyberlibertarianism) adı verilen akımın temelini oluşturmaktadır. Daha fazla bilgi için bkz. MURRAY Andrew, Information Technology Law: The Law and Society, Oxford, United Kingdom ; New York, NY, 2019, s. 55.
[24] BARLOW John Perry, “A Declaration of the Independence of Cyberspace”, 1996, https://www.eff.org/tr/cyberspace-independence (Erişim Tarihi: 26.08.2019).
[25] FINCK, 2019, s. 37.
[26] REIDENBERG Joel R., “Technology and Internet Jurisdiction”, University of Pennsylvania Law Review, C. 153 (2005), s. 1953.
[27] Siber dünyanın devletlerin müdahale kabiliyeti dışında kalmadığını ve kurallar ile regüle edebileceğini ileri süren görüşler siberpaternalizmin (cyberpaternalism) temelini oluşturmaktadır. Daha fazla bilgi için bkz. MURRAY, s. 60.
[28] LESSIG Lawrence, Code, Version 2.0., New York: Basic Books, 2006, s. 121; BROWN Ian/MARSDEN Christopher T., Regulating Code: Good Governance and Better Regulation in the Information Age, Massachusetts, MIT Press, 2013, s. 30; FINCK, 2019, s. 39.
[29] FINCK, 2019, s. 4.
[30] Bu varlıkların isimlendirilmesinde ve hukuki açıdan sınıflandırılmasında kullanılan terminoloji yerleşmiş değildir. En yaygın kullanılan terim İngilizce “cryptocurrency” kavramıdır ve bu kavramın Türkçe karşılığı olarak “kripto para”, “sanal para birimi” gibi kavramlar kullanılmaktadır. Ancak bu varlıklar çok farklı şekillerde tasarlanabilmekte ve en bilinenleri olan Bitcoin, Ethereum gibi varlıklar da dahil olmak üzere birçoğunun hukuki ve ekonomik açıdan para veya para birimi niteliği taşımadığı genel olarak kabul edilmektedir. Bu sebeple biz Avrupa Bankacılık Otoritesi tarafından da kabul edilen bir kavram olan ve İngilizce “crypto asset” kavramına karşılık gelen “kripto varlık” kavramını tercih ediyoruz. Kripto varlıkların para ve elektronik para niteliği hakkında detaylı açıklamalar için bkz. GÜÇLÜTÜRK Osman G., “Türk Hukukunda Kripto Varlıkların Para ve Elektronik Para Niteliğinin İncelenmesi”, REGESTA, C. 4, S. 3, 2020, ss. 383–408.
[31] MARIAN Omri, “Are Cryptocurrencies ‘Super’ Tax Havens?”, Michigan Law Review First Impressions, C. 112 (2013), ss. 43–44.
[32] Financial Action Task Force, “FATF Report to the G20 Finance Ministers and Central Bank Governors”, 2018, http://www.fatf-gafi.org/publications/fatfgeneral/documents/report-g20-fm-cbg-july-2018.html (Erişim Tarihi: 26.08.2019).
[33] DE FILIPPI/WRIGHT, s. 4.
[34] Aynı yönde bkz. FINCK, 2019, s. 40. Bu durumun somut bir örneği blokzincir teknolojisi özelinde DAO saldırısında görülmüştür. Daha ileride detaylı olarak açıklanacağı üzere saldırı sonrasında saldırgan tarafından ele geçirilen kripto varlıkları geri almak için neler yapılabileceği tartışmaları çıkmış saldırı işlemi hiç gerçekleşmemiş gibi etki doğuracak şekilde Ethereum blokzincirine müdahale edilmiştir. Bu normalde kodun izin verdiği bir durum değildir. DAO saldırısı ve teknik detayları hakkında daha fazla bilgi için bkz. GÜÇLÜTÜRK Osman G., “The DAO Hack Explained: Unfortunate Take-off of Smart Contracts”, Medium, 2018, https://medium.com/@ogucluturk/the-dao-hack-explained-unfortunate-take-off-of-smart-contracts-2bd8c8db3562 (Erişim Tarihi: 26.08.2019).
[35] LESSIG, s. 122.
[36] LESSIG, s. 124.
[37] MURRAY, s. 66. Toplumcu görüş siberliberteryenizm ve siberpaternalizmin aksine Avrupa’da doğup gelişen bir akımdır ve aynı anda farklı fikirler üzerinden gelişme göstermiştir. Toplumcu görüşün alt kollarının detaylı incelemesi bu çalışmanın kapsamı dışında kalmaktadır. Bu konuda açıklamalar için bkz. Ibid, s. 64.
[38] MURRAY, s. 67.
[39] https://bitnodes.earn.com/ (Erişim Tarihi: 26.08.2019).
[40] https://etherscan.io/nodetracker (Erişim Tarihi: 26.08.2019).
[41] DE FILIPPI/WRIGHT, s. 175.
[42] GOLDSMITH Jack L., WU Tim, Who Controls the Internet? Illusions of a Borderless World, New York, Oxford University Press, 2006, s. 2.
[43] GOLDSMITH/WU, s. 2.
[44] GOLDSMITH/WU, s. 5.
[45] GOLDSMITH/WU, s. 5. Kararın tam metni için bkz. http://juriscom.net/wp-content/documents/tgiparis20001120.pdf. Erişim Tarihi: 27.08.2019. Yahoo daha sonra Fransa’da bu karar itiraz etmek yerine ABD mahkemeleri önünde kararın uygulanmasına karşı başvuru yaptı ancak nihai olarak bu denemesinde de başarılı olamadı. Sonraki aşamaların kısa özeti için bkz. REIDENBERG, s. 1952.
[46] Bu uygulamaya İngilizce’de “geoblocking” adı verilmektedir. Bu uygulamanın güncel uygulayıcılarına örnek olarak popüler medya içerik platformları olan YouTube veya Netflix verilebilir. Bu uygulamanın temelinde ise telif hakkının korunmasına ilişkin düzenlemeler yer almaktadır Konum bazlı erişim sınırlandırması ve uygulamaya getirilen tepkiler hakkında daha fazla bilgi için bkz. EARLE Sabrina, “The Battle Against Geo-Blocking: The Consumer Strikes Back”, Richmond Journal of Global Law & Business, C. 15, S. 1 (2016), ss. 1–20.
[47] FINCK, 2019, s. 46.
[48] FINCK, 2019, s. 45.
[49] DE FILIPPI/WRIGHT, s. 175.
[50] Bu önlemler hakkında açıklamalar ve örnekler için bkz. BASHIR, s. 170.
[51] FINCK, 2019, s. 53.
[52] DE FILIPPI/WRIGHT, s. 175; FINCK, 2019, s. 53.
[53] FINCK, 2019, s. 54.
[54] DE FILIPPI/WRIGHT, s. 176; FINCK, 2019, s. 54.
[55] DE FILIPPI/WRIGHT, s. 176; FINCK, 2019, s. 54.
[56] Bankacılık Düzenleme ve Denetleme Kurumunun Bitcoin hakkındaki uyarıları için bkz. Bankacılık Düzenleme ve Denetleme Kurumu, “25 Kasım 2013 tarihli Basın Açıklaması”, https://www.bddk.org.tr/ContentBddk/dokuman/duyuru_0512_01.pdf (Erişim Tarihi: 26.08.2019). Sermaye Piyasası Kurulunun kripto varlıklar ve kripto varlıkların hala arzı olarak değerlendirilebilecek ICO’lar hakkındaki uyarıları için bkz. Sermaye Piyasası Kurulu, “Sermaye Piyasası Kurulu Bülteni No: 2018/42”, 2018, http://www.spk.gov.tr/Bulten/Goster?year=2018&no=42 (Erişim Tarihi: 26.08.2019), s. 4.
[57] DE FILIPPI/WRIGHT, s. 176; FINCK, 2019, s. 54.
[58] Bu durum geleneksel ve merkezi İSS’ler için geçerlidir. Şu anda internet trafiği merkezi İSS’ler üzerinden akmaktadır. Ancak İSS’lerin de merkezi olmayan, dağıtılmış şekilde oluşturulması mümkündür. İnternet erişimi için cihazların doğrudan merkezi bir İSS’ye değil ağdaki diğer cihazlara bağlandığı bu ağ yapısına “mesh network” adı verilmektedir. Bu ihtimalde İSS’lerin internete erişimin kontrolünde temel sorumlu birimler olmayabileceği yönünde bkz. DE FILIPPI/WRIGHT, s. 277. Mesh network adı verilen bu ağ tipleri hakkında daha detaylı bilgi için bkz. METHLEY Steve, Essentials of Wireless Mesh Networking, Cambridge, Cambridge University Press, 2009.
[59] DE FILIPPI/WRIGHT, s. 177; FINCK, 2019, s. 47.
[60] Ağ tarafsızlığı (net neutrality) internet trafiğinin içerik sağlayıcılar ve kullanıcılar arasında ayrım yapılmaksızın yürütülmesini ve kullanıcıların internet hizmetinin sunulma şeklinden etkilenmeksizin özgürce istediği içeriği, uygulamayı, hizmeti ve cihazı tercih edebilmesini ifade eder. Bkz. BELLI Luca/DE FILIPPI Primavera, Net Neutrality Compendium: Human Rights, Free Competition and the Future of the Internet, Springer, 2016, s. 2. Ağ tarafsızlığı hakkında daha detaylı bilgi için ayrıca bkz. MARSDEN Christopher T., Network Neutrality: From Policy to Law to Regulation, Manchester, Manchester University Press, 2017. Ağ tarafsızlığı İSS’lerin internet trafiğini keyfi şekilde yönlendirmelerini engellemektedir ancak 11.06.2018’de ABD’de Federal İletişim Komisyonu tarafından ağ tarafsızlığına ilişkin kurallar kaldırılmıştır. Bu itibarla ABD’de İSS’lerin blokzincir ağlarına giden bağlantılara müdahale etmesi mümkündür. İSS’lerin özel amaçlarla blokzincir trafiğine müdahaleleri bir regülasyon tekniği olmayıp bu çalışma kapsamı dışındadır. Bu gelişmenin blokzincirler üzerindeki etkilerine yönelik bazı görüşler için bkz. BERTRAM Nick, “What Does Net Neutrality Mean for the Future of Cryptocurrency?”, (28.07.2017), Futurism, https://futurism.com/what-does-net-neutrality-mean-for-the-future-of-cryptocurrency (Erişim Tarihi: 26.08.2019); “What Does the End of Net Neutrality Mean for Cryptocurrency”, NewsBTC, (17.05.2018), https://www.newsbtc.com/2018/05/17/end-net-neutrality-mean-cryptocurrency/ (Erişim Tarihi: 26.08.2019); GOLA Yashu, “Net Neutrality Killer Ajit Pai Casts an Eye over Regulating Blockchain”, CCN, (26.10.2018), https://www.ccn.com/net-neutrality-killer-ajit-pai-casts-an-eye-over-regulating-blockchain/ (Erişim Tarihi: 26.08.2019). Son olarak belirtelim ki İSS’lerin keyfi müdahaleleri aynı zamanda blokzincir teknolojisi üzerinden merkezi olmayan internet alanında girişimleri de ortaya çıkarmıştır. Bir örnek için bkz. https://substratum.net/how-it-works/ (Erişim Tarihi: 30.08.2019).
[61] Bu tüzüğün 3(3).maddesinde şu ifade yer almaktadır: “İnternet erişim hizmeti sağlayıcıları, internet erişim hizmetleri sağlarken ayrımcılık, kısıtlama ve müdahale olmaksızın; erişilen veya dağıtılan içeriğin alıcısının ve göndericisinin kimliğinden, kullanılan veya sağlanan uygulama ve hizmetlerden ve kullanılan ekipmandan bağımsız olarak tüm internet trafiğine eşit davranacaklardır”
[62] [2012] EWHC 268 (Ch), par. 84, https://www.bailii.org/ew/cases/EWHC/Ch/2012/268.html (Erişim Tarihi: 28.08.2019).
[63] [2012] EWHC 1152 (Ch), par. 13, https://www.bailii.org/ew/cases/EWHC/Ch/2012/1152.html (Erişim Tarihi: 28.08.2019).
[64] ZITTRAIN Jonathan/EDELMAN Benjamin, “Empirical Analysis of Internet Filtering in China”, 2005, https://cyber.harvard.edu/filtering/china/ (Erişim Tarihi: 26.08.2019).
[65] ISP’lerin ikincil sorumluluğuna ve farklı ülkelerdeki düzenlemelere ilişkin detaylı bilgiler için bkz. DINWOODIE Graeme B, Secondary Liability of Internet Service Providers, Cham Springer, 2017.
[66] DE FILIPPI/WRIGHT, s. 177.
[67] ZITTRAIN Jonathan, “Internet Points of Control”, Boston College Law Review, C. 44, S. 2 (2003), s. 679; FINCK, 2019, s. 48.
[68] Bu yöntemlerin farklı ülkelerdeki kullanımlarına ilişkin örnekler ve açıklamalar için bkz. DEIBERT Ronald, Access Denied: The Practice and Policy of Global Internet Filtering, Massachusetts, MIT Press, 2008, s. 14.
[69] DEIBERT, s. 14.
[70] DEIBERT, s. 14; FINCK, 2019, s. 48.
[71] DE FILIPPI/WRIGHT, s. 178; FINCK, 2019, s. 48.
[72] DEIBERT, s. 14.
[73] FINCK, 2019, s. 49.
[74] FINCK, 2019, s. 49. Bu konudaki detaylı bilgiler ve istatistikler için bkz. DANAHER Brett., “The Effect of Piracy Website Blocking on Consumer Behavior”, 2015, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2612063 (Erişim Tarihi: 26.08.2019), s. 20.
[75] Bkz. https://bitcoin.org/en/full-node#network-configuration (Erişim Tarihi: 29.08.2019).
[76] FINCK, 2019, s. 49; European Parliament, “Cryptocurrencies and blockchain: Legal context and implications for financial crime, money laundering and tax evasion”, 2018, https://www.europarl.europa.eu/cmsdata/150761/TAX3%20Study%20on%20cryptocurrencies%20and%20blockchain.pdf (Erişim Tarihi: 26.08.2019), s. 18. Madencilerin faaliyetleri ilgili blokzincirin koyduğu kurallara göre belirlenmez. Yeterli çoğunluğu sağlayan madenci toplulukları bir blokzincirin temelinde yer alan kuralları değiştirebileceği gibi işlem geçmişinde de değişiklik yapabilir, bkz. DE FILIPPI/WRIGHT, s. 180. Bu anlamda blokzincirler aslında genel olarak bilindiği gibi değiştirilemez değildir. Bir blokzincir yeterli oranda madenci kurallara uygun davrandığı sürece güvendedir. Blokzincirin değiştirilemezliğine ilişkin detaylı açıklamalar için bkz. GÜÇLÜTÜRK, 2018b, s. 21. Blokzincirin değiştirilemezliği ve kişisel verilerin korunmasındaki sorunlar için bkz. FINCK Michèle, “Blockchains and Data Protection in the European Union”, 2017, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3080322 (Erişim Tarihi: 26.08.2019); GÜÇLÜTÜRK Osman G., “Blokzincir Üzerinde Depolanan Verilerin Kişisel Veri Niteliği ve Silinemezlik, Yok Edilemezlik Sorunu”, Kişisel Verileri Koruma Dergisi, 2019, C. 1, S. 2, ss. 30–40.
[77] Bitcoin blokzincirinde kullanılan uzlaşma protokolüne ve bu sistemde madencilerin faaliyetlerine ilişkin detaylı açıklamalar için bkz. GÜÇLÜTÜRK, 2018b, s. 16.
[78] Ethereum tarafından kullanılacak olan menfaat ispatı protokolünün detayları için bkz. https://docs.ethhub.io/ethereum-roadmap/ethereum-2.0/proof-of-stake/ (Erişim Tarihi: 29.08.2019).
[79] EUROPEAN PARLIAMENT, s. 19.
[80] ZHAO Wolfie, “Cheap Power Is Luring Battered Bitcoin Miners to Iran”, CoinDesk, (12.12.2018), https://www.coindesk.com/cheap-power-lures-crypto-miners-to-iran-but-its-not-as-easy-as-it-sounds (Erişim Tarihi: 26.08.2019); STEITZ Christoph/JEWKES Stephen, “Cryptocurrency miners seek cheap energy in Norway and Sweden”, Reuters, (10.04.2018), https://www.reuters.com/article/us-crypto-currencies-nordics-energy/cryptocurrency-miners-seek-cheap-energy-in-norway-and-sweden-idUSKBN1HH13L (Erişim Tarihi: 26.08.2019).
[81] DE FILIPPI/WRIGHT, s. 180; FINCK, 2019, s. 49.
[82] Bkz. https://www.blockchain.com/pools (Erişim Tarihi: 29.08.2019).
[83] Bkz https://etherscan.io/stat/miner?range=7&blocktype=blocks (Erişim Tarihi: 29.08.2019)
[84] FINCK, 2019, s. 50. Ancak devletlerin bu gücünün elektrik tüketimi gerektiren iş ispatı uzlaşma protokolü yaygın olarak kullanıldığı sürece etkili olacağı unutulmamalıdır.
[85] “Iran blames bitcoin mining for surge in electricity consumption”, Iran Daily, (24.06.2019), http://www.iran-daily.com/News/254817.html (Erişim Tarihi: 26.08.2019).
[86] DE FILIPPI/WRIGHT, s. 180; FINCK, 2019, s. 50.
[87] FINCK, 2019, s. 51.
[88] DE FILIPPI/WRIGHT, s. 180; FINCK, 2019, s. 50.
[89] GÜÇLÜTÜRK, 2018b, s. 22.
[90] DAO’nun temelinde yer alan kodlar ve detaylı bilgiler için bkz. https://github.com/slockit/DAO (Erişim Tarihi: 29.08.2019).
[91] Blokzincir teknolojisinin genelinde kavramsal bir karmaşa söz konusudur. Ancak DAO ve akıllı sözleşmeler alanındaki karmaşa özellikle dikkat çekmeyi gerektirecek seviyededir. Zira DAO ismiyle çelişkili şekilde otonom bir yapı olmadığı gibi akıllı sözleşmeler de ne akıllı ne de gerçek anlamda sözleşmedir. DAO kendi başına karar veren bir mekanizma değildir. Temelinde yer alan bilgisayar programında öngörülen şartlar gerçekleştikçe yine o programda yer alan faaliyetleri gerçekleştiren ancak blokzincir teknolojisinin niteliği gereği çok sayıda birim üzerinde çalıştığı için sürekli faaliyet gösteren bir yapıdır. Bu haliyle DAO’lar “otonom” değil olsa olsa “otomatik” olarak nitelendirilebilir. “Otonom” ifadesinin insan müdahalesi olmadığını ifade ettiği yönünde bkz. BASHIR, s. 45. Akıllı sözleşmelere “akıllı” denmesinin sebebi de aslında budur. “Akıl” Türk Dil Kurumu tarafından da kabul edilen genel anlamına göre “düşünme, anlama ve kavrama gücü”nü ifade etmektedir, bkz. https://sozluk.gov.tr/ (Erişim Tarihi: 29.08.2019). Akıllı sözleşmeler düşünüp anlama yetisine sahip değildir. Nitekim akıllı sözleşmeler için verilen tanımlarda dikkat çeken şey gerçekten de düşünme değil otomatik olarak icra edilmeleri ve icrası başladıktan sonra kural olarak durdurulamamalarıdır, bkz. BASHIR, s. 199; SZABO Nick, “Smart Contracts: Building Blocks for Digital Markets”, 1994. Buradaki “akıllı” kelimesi aynı “akıllı ev, akıllı telefon, akıllı cihaz” kavramlarında olduğu gibi sadece önceden belirlenmiş şartlar gerçekleştiğinde otomatik olarak belirli işlemleri gerçekleştirme kabiliyetini ifade etmektedir. Benzer şekilde buradaki “sözleşme” ifadesi de aslında hukuki anlamda bir sözleşmenin varlığını değil sadece belirli şartların gerçekleşmesi sonucu programın çalışmaya başlamasını ifade eder. Bunun hukuki anlamda bir sözleşme olup olmadığı somut olayın özelliklerine göre, söz konusu “akıllı sözleşme” kodunun metni ve ilgili hukuk sistemi dikkate alınarak belirlenmelidir. “Akıllı sözleşmeler” ve hukuki sözleşme kavramıyla bağlantıları hakkında detaylı bilgi için bkz. RASKIN Max, “The Law and Legality of Smart Contracts”, Georgetown Law Technology Review, C. 1, S. 2, 2017, ss. 305–41. Bu bilgiler ışığında, özellikle DAO ve “akıllı sözleşmelerin” hukuki nitelikleri incelenirken isimlendirmelere değil yapılarına ve arka planda gerçekleşen işlemlere bakılarak sonuca varılması önem arz etmektedir.
[92] Bu aktarma doğrudan banka hesabına para aktarma gibi düşünülmemelidir. Aslında olan şey DAO’nun temel kodunda yer alan “split” yani “bölme” fonksiyonunun kullanılması suretiyle ana fonun bölünmesidir. Bu konudaki detaylı teknik açıklamalar için bkz. GÜÇLÜTÜRK, 2018a.
[93] GÜÇLÜTÜRK, 2018a.
[94] Açıklamanın tam metni için bkz. https://pastebin.com/CcGUBgDG (Erişim Tarihi: 29.08.2019).
[95] Kodun bir hukuk olarak algılanması ile kodun bir hukuka tabi tutulması arasındaki çatışma hakkında detaylı bir analiz için bkz. YEUNG Karen, “Regulation by Blockchain: The Emerging Battle for Supremacy between the Code of Law and Code as Law”, The Modern Law Review, C. 82, S. 2, 2019, ss. 207–39.
[96] Bu aslında bir değişiklik değil bir çatallanma (fork) yani zincirin bölünmesidir. Blokzincir bir yazılım olduğu için kopyalanabilir ve teorik olarak herkes kendi zincirini devam ettirebilir. Ancak o zinciri izleyen birileri olmadıkça zincirde yer alan verilerin bir anlamı olmayacaktır. Bu olayda ise transfer işleminin geçerli şekliyle kaldığı ilk zincir de müdahale edilerek bu işlemin silindiği zincir de belirli topluluklarca izlenmiştir. Dolayısıyla bu olaydan itibaren aslında iki adet Ethereum blokzinciri mevcuttur. Müdahale edilmemiş olan asıl zincir Ethereum Classic kripto varlığı ile varlığını sürdürmekte iken Ethereum dendiğinde bugün anlaşılan ise müdahale edilmiş olan zincirdir. Blokzincirlerde bölünme hakkında detaylı bilgi için bkz. GÜÇLÜTÜRK, 2018b, s. 22.
[97] Finck ek olarak devletlerin mevcut madencileri ya da çekirdek yazılımcılarını regüle etmek yerine doğrudan madenci ya da yazılımcı olarak sisteme dahil olmak suretiyle teknolojinin ve sistemin gelişimini etkileyebileceklerini ifade etmektedir, bkz. FINCK, 2019, s. 57. Devletlerin sistemi izlemek için sistemde birer madenci olarak yer alması beklenebilir bir ihtimal olsa da sistemin tamamını kontrol etmek için gereken birim sayısı ve bilgisayar gücü özellikle Bitcoin, Ethereum gibi blokzincirlerde çok yüksek olduğundan bunun çok uygulanabilir bir ihtimal olmadığı kanaatindeyiz.
[98] FINCK, 2019, s. 51.
[99] Bitcoin’de bu yazılım Bitcoin Core, Ethereum’da ise Ethereum Core Protocol olarak adlandırılmaktadır.
[100] FINCK, 2019, s. 52.
[101] Bu noktada daha özel bir kullanıcı/aracıdan daha bahsedilebilir. Özellikle akıllı sözleşme örneklerinde görülen ve akıllı sözleşmelerdeki kontrollerin sağlanması için bilgi akışı sağlayan “oracle” adı verilen birimler de regülasyonda kontrol noktası olarak belirlenebilir. Ancak oraclelar özellikle akıllı sözleşmelerde kullanıldıkları ve farklı görünümlerde sisteme dahil edilebildikleri için bu çalışmada detaylı inceleme kapsamına alınmayacaktır.
[102] DE FILIPPI/WRIGHT, s. 181; FINCK, 2019, s. 52; GIRASA Rosario J., Regulation of Cryptocurrencies and Blockchain Technologies: National and International Perspectives, Cham, Palgrave Macmillan, 2018, s. 38.
[103] “Calls for backdoor access to WhatsApp as Five Eyes nations meet”, The Guardian, (30.07.2019), https://www.theguardian.com/uk-news/2019/jul/30/five-eyes-backdoor-access-whatsapp-encryption (Erişim Tarihi: 26.08.2019); O’NEILL Patick Howell, “Barr’s call for encryption backdoors has reawakened a years-old debate”, Technology Review, (24.07.2019), https://www.technologyreview.com/s/614003/trumps-justice-department-calls-for-encryption-backdoor-law/ (Erişim Tarihi: 26.08.2019); “Backdoor access to WhatsApp? Rudd’s call suggests a hazy grasp of encryption”, The Guardian, (27.03.2017), https://www.theguardian.com/technology/2017/mar/27/amber-rudd-call-backdoor-access-hazy-grasp-encryption (Erişim Tarihi: 26.08.2019).
[104] “Draft Report on the proposal for a regulation of the European Parliament and of the Council concerning the respect for private life and the protection of personal data in electronic communications and repealing Directive 2002/58/EC” (Regulation on Privacy and Electronic Communications)” (COM(2017)0010 — C8–0009/2017–2017/0003(COD)), https://www.europarl.europa.eu/doceo/document/LIBE-PR-606011_EN.pdf?redirect (Erişim Tarihi: 31.08.2019)
[105] ABD’de farklı dönemlerde gündeme gelen teklifler için bkz“Feinstein-Burr’s bonkers backdoor crypto law is dead in the water”, The Register, (27.05.2016), https://www.theregister.co.uk/2016/05/27/backdoor_bill_dead/ (Erişim Tarihi: 26.08.2019); “They’re back! ‘Feds only’ encryption backdoors prepped in US by Dems”, The Register, (09.04.2018), https://www.theregister.co.uk/2018/04/09/us_encryption_backdoors/ (Erişim Tarihi: 26.08.2019); “US attorney general William Barr says Americans should accept security risks of encryption backdoors”, TechCrunch, (23.07.2019), https://techcrunch.com/2019/07/23/william-barr-consumers-security-risks-backdoors/ (Erişim Tarihi: 26.08.2019).
[106] Bitcoin’de çekirdek kodda değişiklik yapmak için “Bitcoin Geliştirme Teklifi (Bitcoin Improvement Proposal)” kullanılmaktadır. Daha fazla bilgi için bkz. KHATWANI Sudhir, “What is a BIP (Bitcoin Improvement Proposal)? Why do you need to know about it?”, Coinsutra, (31.07.2017), https://coinsutra.com/bip-bitcoin-improvement-proposa/ (Erişim Tarihi: 26.08.2019).
[107] FINCK, 2019, s. 52.
[108] FINCK, 2019, s. 53.
[109] Çevrimiçi aracıların sayı ve etkisindeki artış hakkında bkz. RIORDAN Jaani, The Liability of Internet Intermediaries, Doktora Tezi, Oxford, Birleşik Krallık, University of Oxford, 2013, s. 3. Çevrimiçi aracı platformdan ne anlaşılması gerektiği çok açık değildir ve üzerinde uzlaşılmış bir tanım yoktur. Bkz. FINCK, 2019, s. 55. Yazar tarafından da atıf yapılan OECD raporunda çevrimiçi online aracılar “üçüncü kişileri internet üzerinde bir araya getiren veya bunların işlem yapmasını kolaylaştıran” aracılar olarak geniş bir şekilde tanımlanmıştır. Bkz. OECD, “The Economic and Social Role of Internet Intermediaries”, 2010, https://www.oecd.org/internet/ieconomy/44949023.pdf (Erişim Tarihi: 26.08.2019), s. 9. De Filippi ve Wright ise bu tip aracılar için “bilgi aracıları” olarak çevrilebilecek “information intermediaries” kavramını kullanmıştır. DE FILIPPI/WRIGHT, s. 178.Bu çalışma kapsamında da çevrimiçi aracı platformlar ifadesi arama motorları, sosyal medya siteleri, çevrimiçi kripto varlık borsaları gibi internet kullanıcılarını bir araya getiren platformların tamamını ifade etmek üzere kullanılmıştır.
[110] KOHL Uta, “The Rise and Rise of Online Intermediaries in the Governance of the Internet and beyond — Connectivity Intermediaries”, International Review of Law, Computers & Technology, C. 26, S. 2–3 (2012), s. 186; RIORDAN, s. 14; FINCK, 2019, s. 55.
[111] FINCK, 2019, s. 55.
[112] Bkz. https://gs.statcounter.com/search-engine-market-share (Erişim Tarihi: 31.08.2019).
[113] Bkz. https://gs.statcounter.com/social-media-stats (Erişim Tarihi: 31.08.2019).
[114] Bkz. https://www.statista.com/statistics/346167/facebook-global-dau/ (Erişim Tarihi: 31.08.2019).
[115] LEATHERN Rob, “New Ads Policy: Improving Integrity and Security of Financial Product and Services Ads”, Facebook Business, (30.01.2018), https://www.facebook.com/business/news/new-ads-policy-improving-integrity-and-security-of-financial-product-and-services-ads (Erişim Tarihi: 26.08.2019).
[116] LEATHERN Rob, “Updates to Our Prohibited Financial Products and Services Policy”, Facebook Business, (26.06.2018), https://www.facebook.com/business/news/updates-to-our-prohibited-financial-products-and-services-policy (Erişim Tarihi: 26.08.2019).
[117] FACEBOOK, “Updating our ad policies for financial services and products”, Facebook Business, (08.05.2019), https://www.facebook.com/business/news/updating-our-ad-policies-for-financial-services-and-products (Erişim Tarihi: 26.08.2019).
[118] DE FILIPPI/WRIGHT, s. 178.
[119] DE FILIPPI/WRIGHT, s. 179.
[120] Financial Crimes Enforcement Network, “Application of FinCEN’s Regulations to Certain Business Models Involving Convertible Virtual Currencies”, FinCEN Guidance, 09.05.2019, https://www.fincen.gov/sites/default/files/2019-05/FinCEN%20Guidance%20CVC%20FINAL%20508.pdf (Erişim Tarihi: 26.08.2019), s. 13.
[121] Financial Action Task Force, “Guidance for A Risk-based Apprach: Virutal Assets and Virtual Asset Service Providers”, 2019, http://www.fatf-gafi.org/media/fatf/documents/recommendations/RBA-VA-VASPs.pdf (Erişim Tarihi: 26.08.2019), s. 29. FATF’nin önerileri doğrudan bağlayıcı olmayıp tavsiye niteliğindedir ancak devletlerin yaptığı değişiklikler FATF tarafından izlenmektedir.
[122] BINANCE, “Binance, The World’s Largest Crypto Exchange, Announces Investment In Malta”, Medium, 23.03.2018, https://medium.com/binanceexchange/binance-the-worlds-largest-crypto-exchange-announces-investment-in-malta-4c7e51136563 (Erişim Tarihi: 26.08.2019).
[123] FINCK, 2019, s. 60.
[124] “Any rule on Bitcoin must be global, Germany’s central bank says”, Reuters, (15.01.2018), https://www.reuters.com/article/us-bitcoin-regulations-germany/any-rule-on-bitcoin-must-be-global-germanys-central-bank-says-idUSKBN1F420E (Erişim Tarihi: 26.08.2019).
[125] Financial Conduct Authority, “Global Financial Innovation Network consultation”, 07.08.2018, https://www.fca.org.uk/publications/consultation-papers/global-financial-innovation-network (Erişim Tarihi: 26.08.2019).
[126] Financial Conduct Authority, “Global Financial Innovation Network (GFIN)”, 31.01.2019, https://www.fca.org.uk/firms/global-financial-innovation-network (Erişim Tarihi: 26.08.2019).
[127] European Commission, “Launch of the International Association of Trusted Blockchain Applications — INATBA”, (03.04.2019), https://ec.europa.eu/digital-single-market/en/news/launch-international-association-trusted-blockchain-applications-inatba (Erişim Tarihi: 26.08.2019).
[128] FINANCIAL ACTION TASK FORCE, 2019.
[129] “An Introduction to Libra: White Paper”, 2019, https://libra.org/en-US/wp-content/uploads/sites/23/2019/06/LibraWhitePaper_en_US.pdf (Erişim Tarihi: 26.08.2019), s. 2.
KAYNAKÇA
“An Introduction to Libra: White Paper”, 2019, https://libra.org/en-US/wp-content/uploads/sites/23/2019/06/LibraWhitePaper_en_US.pdf (Erişim Tarihi: 26.08.2019).
“Any rule on Bitcoin must be global, Germany’s central bank says”, Reuters, (15.01.2018), https://www.reuters.com/article/us-bitcoin-regulations-germany/any-rule-on-bitcoin-must-be-global-germanys-central-bank-says-idUSKBN1F420E (Erişim Tarihi: 26.08.2019).
“Backdoor access to WhatsApp? Rudd’s call suggests a hazy grasp of encryption”, The Guardian, (27.03.2017), https://www.theguardian.com/technology/2017/mar/27/amber-rudd-call-backdoor-access-hazy-grasp-encryption (Erişim Tarihi: 26.08.2019).
“Calls for backdoor access to WhatsApp as Five Eyes nations meet”, The Guardian, (30.07.2019), https://www.theguardian.com/uk-news/2019/jul/30/five-eyes-backdoor-access-whatsapp-encryption (Erişim Tarihi: 26.08.2019).
Bankacılık Düzenleme ve Denetleme Kurumu, “25 Kasım 2013 tarihli Basın Açıklaması”, https://www.bddk.org.tr/ContentBddk/dokuman/duyuru_0512_01.pdf (Erişim Tarihi: 26.08.2019).
BARLOW John Perry, “A Declaration of the Independence of Cyberspace”, 1996, https://www.eff.org/tr/cyberspace-independence (Erişim Tarihi: 26.08.2019).
BASHIR Imran, Mastering Blockchain, Mumbai, Packt Publishing, 2017.
BELLI Luca / DE FILIPPI Primavera, Net Neutrality Compendium: Human Rights, Free Competition and the Future of the Internet, Springer, 2016.
BROWN Ian / MARSDEN Christopher T., Regulating Code: Good Governance and Better Regulation in the Information Age, Massachusetts, MIT Press, 2013.
BINANCE, “Binance, The World’s Largest Crypto Exchange, Announces Investment In Malta”, Medium, 23.03.2018, https://medium.com/binanceexchange/binance-the-worlds-largest-crypto-exchange-announces-investment-in-malta-4c7e51136563 (Erişim Tarihi: 26.08.2019).
CATALINI Christian / GANS Joshua, “Some Simple Economics of the Blockchain”, 2016, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2874598 (Erişim Tarihi: 26.08.2019)
Cryptoassets Taskforce, “Final Report”, 2018, https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/752070/cryptoassets_taskforce_final_report_final_web.pdf (Erişim Tarihi: 26.08.2019).
DANAHER Brett., “The Effect of Piracy Website Blocking on Consumer Behavior”, 2015, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2612063 (Erişim Tarihi: 26.08.2019).
DE FILIPPI Primavera / WRIGHT Aaron, Blockchain and the Law: The Rule of Code, Massachusetts, Harvard University Press, 2018.
DEIBERT Ronald, Access Denied: The Practice and Policy of Global Internet Filtering, Massachusetts, MIT Press, 2008.
DINWOODIE Graeme B, Secondary Liability of Internet Service Providers, Cham Springer, 2017.
EARLE Sabrina, “The Battle Against Geo-Blocking: The Consumer Strikes Back”, Richmond Journal of Global Law & Business, C. 15, S. 1 (2016), ss. 1–20.
European Commission, “Launch of the International Association of Trusted Blockchain Applications — INATBA”, (03.04.2019), https://ec.europa.eu/digital-single-market/en/news/launch-international-association-trusted-blockchain-applications-inatba (Erişim Tarihi: 26.08.2019).
European Parliament, “Cryptocurrencies and blockchain: Legal context and implications for financial crime, money laundering and tax evasion”, 2018, https://www.europarl.europa.eu/cmsdata/150761/TAX3%20Study%20on%20cryptocurrencies%20and%20blockchain.pdf (Erişim Tarihi: 26.08.2019).
FACEBOOK, “Updating our ad policies for financial services and products”, Facebook Business, (08.05.2019), https://www.facebook.com/business/news/updating-our-ad-policies-for-financial-services-and-products (Erişim Tarihi: 26.08.2019).
“Feinstein-Burr’s bonkers backdoor crypto law is dead in the water”, The Register, (27.05.2016), https://www.theregister.co.uk/2016/05/27/backdoor_bill_dead/ (Erişim Tarihi: 26.08.2019).
Financial Action Task Force, “Guidance for A Risk-based Apprach: Virutal Assets and Virtual Asset Service Providers”, 2019, http://www.fatf-gafi.org/media/fatf/documents/recommendations/RBA-VA-VASPs.pdf (Erişim Tarihi: 26.08.2019).
Financial Action Task Force, “FATF Report to the G20 Finance Ministers and Central Bank Governors”, 2018, http://www.fatf-gafi.org/publications/fatfgeneral/documents/report-g20-fm-cbg-july-2018.html (Erişim Tarihi: 26.08.2019).
Financial Conduct Authority, “Global Financial Innovation Network (GFIN)”, 31.01.2019, https://www.fca.org.uk/firms/global-financial-innovation-network (Erişim Tarihi: 26.08.2019).
Financial Conduct Authority, “Global Financial Innovation Network consultation”, 07.08.2018, https://www.fca.org.uk/publications/consultation-papers/global-financial-innovation-network (Erişim Tarihi: 26.08.2019).
Financial Crimes Enforcement Network, “Application of FinCEN’s Regulations to Certain Business Models Involving Convertible Virtual Currencies”, FinCEN Guidance, 09.05.2019, https://www.fincen.gov/sites/default/files/2019-05/FinCEN%20Guidance%20CVC%20FINAL%20508.pdf (Erişim Tarihi: 26.08.2019).
FINCK Michèle, Blockchain Regulation and Governance in Europe, Cambridge University Press, 2019.
FINCK Michèle, “Blockchains and Data Protection in the European Union”, 2017, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3080322 (Erişim Tarihi: 26.08.2019).
GIRASA Rosario J., Regulation of Cryptocurrencies and Blockchain Technologies: National and International Perspectives, Cham, Palgrave Macmillan, 2018.
GOLA Yashu, “Net Neutrality Killer Ajit Pai Casts an Eye over Regulating Blockchain”, CCN, (26.10.2018), https://www.ccn.com/net-neutrality-killer-ajit-pai-casts-an-eye-over-regulating-blockchain/ (Erişim Tarihi: 26.08.2019).
GOLDSMITH Jack L., WU Tim, Who Controls the Internet? Illusions of a Borderless World, New York, Oxford University Press, 2006.
GÜÇLÜTÜRK Osman G., “Türk Hukukunda Kripto Varlıkların Para ve Elektronik Para Niteliğinin İncelenmesi”, REGESTA, C. 4, S. 3, 2020, ss. 383–408.
GÜÇLÜTÜRK Osman G., “Blokzincir Üzerinde Depolanan Verilerin Kişisel Veri Niteliği ve Silinemezlik, Yok Edilemezlik Sorunu”, Kişisel Verileri Koruma Dergisi, 2019, C. 1, S. 2, ss. 30–40.
GÜÇLÜTÜRK Osman G., “The DAO Hack Explained: Unfortunate Take-off of Smart Contracts”, Medium, 2018, https://medium.com/@ogucluturk/the-dao-hack-explained-unfortunate-take-off-of-smart-contracts-2bd8c8db3562 (Erişim Tarihi: 26.08.2019).
GÜÇLÜTÜRK Osman G., “Blockchain: A Trustless Network or a Technologically Disguised Shift of Trust?”, 2018, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3440044 (Erişim Tarihi: 26.08.2019).
“Iran blames bitcoin mining for surge in electricity consumption”, Iran Daily, (24.06.2019), http://www.iran-daily.com/News/254817.html (Erişim Tarihi: 26.08.2019).
JOHNSON David R., POST David G., “Law and Borders — the Rise of Law in Cyberspace”, Stanford Law Review, C. 48 (1996), ss. 1367–1402.
KHATWANI Sudhir, “What is a BIP (Bitcoin Improvement Proposal)? Why do you need to know about it?”, Coinsutra, (31.07.2017), https://coinsutra.com/bip-bitcoin-improvement-proposa/ (Erişim Tarihi: 26.08.2019).
KOHL Uta, “The Rise and Rise of Online Intermediaries in the Governance of the Internet and beyond — Connectivity Intermediaries”, International Review of Law, Computers & Technology, C. 26, S. 2–3 (2012), ss. 185–210.
LEATHERN Rob, “Updates to Our Prohibited Financial Products and Services Policy”, Facebook Business, (26.06.2018), https://www.facebook.com/business/news/updates-to-our-prohibited-financial-products-and-services-policy (Erişim Tarihi: 26.08.2019).
LEATHERN Rob, “New Ads Policy: Improving Integrity and Security of Financial Product and Services Ads”, Facebook Business, (30.01.2018), https://www.facebook.com/business/news/new-ads-policy-improving-integrity-and-security-of-financial-product-and-services-ads (Erişim Tarihi: 26.08.2019).
LESSIG Lawrence, Code, Version 2.0., New York: Basic Books, 2006.
MARIAN Omri, “Are Cryptocurrencies ‘Super’ Tax Havens?”, Michigan Law Review First Impressions, C. 112 (2013), ss. 38–48.
MARSDEN Christopher T., Network Neutrality: From Policy to Law to Regulation, Manchester, Manchester University Press, 2017.
METHLEY Steve, Essentials of Wireless Mesh Networking, Cambridge, Cambridge University Press, 2009.
MORGAN Bronwen / YEUNG Karen, An Introduction to Law and Regulation: Text and Materials, Cambridge, Cambridge University Press, 2007.
MURRAY Andrew, Information Technology Law: The Law and Society, Oxford, United Kingdom; New York, NY, 2019.
NAKAMOTO Satoshi, “Bitcoin: A Peer-to-Peer Electronic Cash System”, 2008, https://bitcoin.org/bitcoin.pdf (Erişim Tarihi: 26.08.2019).
OECD, “The Economic and Social Role of Internet Intermediaries”, 2010, https://www.oecd.org/internet/ieconomy/44949023.pdf (Erişim Tarihi: 26.08.2019).
O’NEILL Patick Howell, “Barr’s call for encryption backdoors has reawakened a years-old debate”, Technology Review, (24.07.2019), https://www.technologyreview.com/s/614003/trumps-justice-department-calls-for-encryption-backdoor-law/ (Erişim Tarihi: 26.08.2019).
PAECH Philipp, “Securities, Intermediation and the Blockchain — An Inevitable Choice between Liquidity and Legal Certainty?”, 2015, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2697718 (Erişim Tarihi: 26.08.2019).
PINNA Andrea / RUTTENBERG Wiebe, “Distributed Ledger Technologies in Securities Post-Trading”, Occasional Paper Series, European Central Bank, 2016.
POST David, “Governing Cyberspace: Law”, Santa Clara Computer & High Technology Law Journal, C. 24, S. 4 (2008), ss. 883–913.
RASKIN Max, “The Law and Legality of Smart Contracts”, Georgetown Law Technology Review, C. 1, S. 2, 2017, ss. 305–41.
RASKIN Max / YERMACK David, “Digital Currencies, Decentralized Ledgers, and the Future of Central Banking”, 2017, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2773973 (Erişim Tarihi: 26.08.2019).
REIDENBERG Joel R., “Technology and Internet Jurisdiction”, University of Pennsylvania Law Review, C. 153 (2005), ss. 1951–74.
RIORDAN Jaani, The Liability of Internet Intermediaries, Doktora Tezi, Oxford, Birleşik Krallık, University of Oxford, 2013.
ROHR Jonathan / WRIGHT Aaron, “Blockchain-Based Token Sales, Initial Coin Offerings, and the Democratization of Public Capital Markets”, 2017, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3048104 (Erişim Tarihi: 26.08.2019).
Sermaye Piyasası Kurulu, “Sermaye Piyasası Kurulu Bülteni No: 2018/42”, 2018, http://www.spk.gov.tr/Bulten/Goster?year=2018&no=42 (Erişim Tarihi: 26.08.2019).
STEITZ Christoph / JEWKES Stephen, “Cryptocurrency miners seek cheap energy in Norway and Sweden”, Reuters, (10.04.2018), https://www.reuters.com/article/us-crypto-currencies-nordics-energy/cryptocurrency-miners-seek-cheap-energy-in-norway-and-sweden-idUSKBN1HH13L (Erişim Tarihi: 26.08.2019).
SZABO Nick, “Smart Contracts: Building Blocks for Digital Markets”, 1994
“They’re back! ‘Feds only’ encryption backdoors prepped in US by Dems”, The Register, (09.04.2018), https://www.theregister.co.uk/2018/04/09/us_encryption_backdoors/ (Erişim Tarihi: 26.08.2019).
TRAUTMAN Lawrence J., “Is Disruptive Blockchain Technology the Future of Financial Services?”, The Consumer Finance Law Quarterly Report, C. 69, 2016, s. 232–242.
“US attorney general William Barr says Americans should accept security risks of encryption backdoors”, TechCrunch, (23.07.2019), https://techcrunch.com/2019/07/23/william-barr-consumers-security-risks-backdoors/ (Erişim Tarihi: 26.08.2019).
WERBACH Kevin D., “Trust, But Verify: Why the Blockchain Needs the Law”, 2017, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2844409 (Erişim Tarihi: 26.08.2019).
“What Does the End of Net Neutrality Mean for Cryptocurrency”, NewsBTC, (17.05.2018), https://www.newsbtc.com/2018/05/17/end-net-neutrality-mean-cryptocurrency/ (Erişim Tarihi: 26.08.2019).
WRIGHT Aaron / DE FILIPPI Primavera, “Decentralized Blockchain Technology and the Rise of Lex Cryptographia”, 2015, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2580664 (Erişim Tarihi: 26.08.2019).
YEUNG Karen, “Regulation by Blockchain: The Emerging Battle for Supremacy between the Code of Law and Code as Law”, The Modern Law Review, C. 82, S. 2, 2019, ss. 207–39.
ZHAO Wolfie, “Cheap Power Is Luring Battered Bitcoin Miners to Iran”, CoinDesk, (12.12.2018), https://www.coindesk.com/cheap-power-lures-crypto-miners-to-iran-but-its-not-as-easy-as-it-sounds (Erişim Tarihi: 26.08.2019).
ZITTRAIN Jonathan, “Internet Points of Control”, Boston College Law Review, C. 44, S. 2 (2003), ss. 653–88.
ZITTRAIN Jonathan / EDELMAN Benjamin, “Empirical Analysis of Internet Filtering in China”, 2005, https://cyber.harvard.edu/filtering/china/ (Erişim Tarihi: 26.08.2019).
