Fransa

Dijital Euro: Gizlilik ve Kişisel Verilerin Korunması Konusunda Tehlikede Olan Nedir?

Çeviren: Dr. Ufuk Dal

 Avrupa Merkez Bankası (ECB), 14 Temmuz 2021’de yaptığı bir açıklamada, 2024 itibariyle Euro’nun yalnızca dijital medyada kullanılmak üzere dağıtılmasına dair bir deney başlattığını duyurdu. CNIL, gizlilik bağlamında bu projenin zorluklarına odaklanıyor ve konuya dair demokratik bir tartışma yapılması çağrısında bulunuyor.

“Dijital Euro” Nedir?

Ekim 2020’de Avrupa Merkez Bankası (ECB), Dijital Euro projesi hakkında kamuoyu da dahil olmak üzere paydaşlara danışmak için bir Dijital Euro raporu yayınladı.

Nihayetinde Euro bölgesinde piyasaya sürülmesi planlanan bu para birimi, perakende ödemeler (yani bireylerin ve işletmelerin günlük harcamaları) için kullanılabilecektir. Dijital Euro Projesi, bilhassa İsveç (Şubat 2021’de başlatılan e-krona pilot projesi), Amerika Birleşik Devletleri (Merkez Bankası’nın çalışmaları ve Çin’de (e-yuan Mart 2021’den beri telefonlarda çalışmaktadır ki projenin açıkça jeopolitik nedenleri var) ve ayrıca, Bahamalar ve Kamboçya ve diğerlerinde geliştirilen benzer projeler ile birlikte ilerlemektedir.

Bu proje, “kripto para birimleri”ndeki gelişmelere ve Facebook’un 2019’dan bu yana finansal düzenleme kurumlarından güçlü bir direnç gören Libra/Diem projesine cevaben başlatılmıştır. Bir “merkez bankası dijital para birimi”nin yaratılması, yenilikçi dijital kullanımlar için “kripto para birimleri” (kripto para birimlerinin “özel para birimi” olarak adlandırılması hatalıdır. zira özel para birimleri, daha çok özel bir hesaba kayıtlı ve belli koşullarda gerçek para birimleri ile değiştirilebilen dijital tokenlardır) ile rekabet etmeyi mümkün kılacaktır.

Ayrıca ECB, birçok Avrupa ülkesinde dijital ödeme çözümlerinin lehine olacak şekilde nakit ödemelerde yaşanan düşüşün farkında olup, bu düşüşe bir cevap vermek istemektedir. Bununla birlikte, dijital euro’nun geliştirilmesi nakit paranın yerine geçmeyecek, onun tamamlayıcısı olacaktır.

Dijital Euro’nun Ana Sorunu: Gizlilik

Nisan 2021’de, Avrupa Merkez Bankası, dijital euro ile ilgili kamu istişaresinin sonuçlarını yayımladı. Ankete katılanların %43’ü için gizlilik, güvenlikten (%18) daha önemli bir konu olarak görülmektedir. Bu sonuç, ankete katılanların menşe ülkesi, sosyo-demografik özellikleri veya statüsüne (vatandaş, sanayi çalışanı, tüccar, STK çalışanı, akademisyen vb.) bakılmaksızın ortaya çıkan bir sonuçtur. Ankete katılanların çoğunluğu, “kişisel verilerin gizliliğine ve korunmasına dayalı, çevrimdışı olarak kullanılabilen dijital bir euro”dan yanadır.

Bu nedenle Avrupa Veri Koruma Kurulu (EDPB), dijital euro projesiyle ilgili olarak 18 Haziran 2021’de Avrupa kurumlarına, bu konudaki ana gelişmeler ve meydana gelebilecek zorlukları özetleyen bir mektup iletmiştir.

Avrupa Merkez Bankası tarafından 14 Temmuz 2021’de projenin başlatılması kararı duyurulmuş ve 2 yıllık deneme süresi ile başlayıp alınacak nihai bir kararı müteakiben 2024 yılı civarında projenin uygulamaya geçmesinin hedeflendiği ifade edilmiştir. EDPB tarafından vurgulandığı üzere, projenin henüz pilot aşamasında olması ve parametrelendirme seçeneklerinin henüz tanımlanmamış olması sebebiyle, dijital euro (projesi) başlangıç aşamasından itibaren veri gizliliğini sağlayacak şekilde tasarlanmaya (“privacy by design”) izin verecektir.

Şu ana değin, gelecekteki dijital euro için temel mimari seçimleri (merkezi olan ya da olmayan, bir blokzinciri üzerinde olan ya da olmayan, ECB yahut bankalar tarafından dağıtılan, bir hesaba veya dijital tokenlara dayalı, üst sınırı olan ya da olmayan vb.) hususunda henüz bir karar verilmemiştir. Her durumda, dijital euro Avrupa Merkez Bankası tarafından çıkarılacak ve diğer ödeme araçlarından bağımsız olarak elektronik cüzdanlarda sirküle olacaktır.

Euro’nun Yeni Biçimi İle İlgili Güven Sağlayıcı Faktörler

Kamunun talebi göz önüne alındığında, dijital euro’nun gelecekteki başarısının ana anahtarlarından biri çok yüksek bir gizlilik ve veri koruma standardı olacaktır. Bu husus, ödeme sırasında toplanan veri miktarı üzerinde kontrolü elinde tutmak için ödeme araçlarını seçme özgürlüğüne sahip olması gereken kullanıcılar için güven unsurlarından biri olacaktır.

Günümüzde nakit ile anonim ödemeler” gerçekleştirilebildiğinden ve bu sayede de yapılan satın almaların takibi yapılamadığından gizlilik riski bulunmazken, gelecekteki dijital euronun çeşitli nedenlerle bu olasılığı sunup sunmayacağı henüz belli değildir.

Her şeyden önce, teknolojik bir bakış açısından bakıldığında dijital euronun çevrimiçi olarak yayınlanma ve dağıtılma koşullarının, kullanım sırasında tam bir anonimliği sağlaması çok zor gözükmektedir.  İkinci olarak anonimlik, kara para aklama veya terörizmin finansmanı ile mücadele gibi diğer kamu politikası hedeflerine aykırı olabilmektedir.

Avrupa Birliği Temel Haklar Şartı‘nın 7. ve 8. Maddelerinde yer alan gizlilik ve kişisel verilerin korunmasına dair ilkelerin, Avrupa Birliği Adalet Divanı tarafından ortaya konulan gereklilik ve orantılılık ilkeleri de dikkate alınarak, ilgili diğer hak ve özgürlüklerle dengelenmesi gerekmektedir.

Bu tartışmada, Avrupa veri koruma yetkilileri şöyle bir denge önermektedir:

  • Bir yandan, izlenebilirlik olmaksızın (örneğin günlük işlemler için belirli bir eşiğin altında olanlar) gelecekteki dijital euro çerçevesinde bir anonimlik alanı korunmalıdır.
  • Öte yandan, işlemler yalnızca kamu yararına yasal bir misyonu olan kuruluşlar tarafından izlenebilir olmalıdır.

Fransa’da, Ulusal Dijital Konsey’in son çalışmasında, kişisel verilerin büyük dijital şirketler tarafından istismar edilmesini önlemek için anonimlik payının korunması savunulmakta ve bu da konuyu bir egemenlik sorunu haline gelmektedir.

“Gelecek Dijital Euro’da izlenebilirlik söz konusu olmaksızın bir anonimlik alanı korunmalıdır.”

Özgürlükler Yönünden Yüksek Riskler İçeren Bir Proje

Son zamanlarda Avrupa veri koruma kurumları, bu tür projelerden kaynaklanabilecek özellikle hesapların merkez bankası nezdinde merkezileştirilmesiyle sonuçlanması durumunda, gizlilik ve veri koruma bağlamında ortaya çıkaracağı önemli riskleri (ödeme sistemleri genelinde işlemlerin yaygın olarak izlenmesi ve gözetlenmesi, merkezi devlet kurumları veya özel hizmetler tarafından ödeme verilerine aşırı müdahale vb.) ve dijital euro’nun Avrupa yasaları ve ilkeleriyle uyumlu bir şekilde tasarlanması gerekliliğini vurgulamaktadırlar.

Seçilen Parametrelere Entegre Edilecek Gizliliği Koruyan Çözümler

Nakit Paraya Uygulananlara Benzer Standartlar

Kara para aklama ve terörün finansmanıyla mücadele (AML/CFT) çerçevesi, tek tip değildir. FATF (Mali Eylem Görev Gücü/Financial Action Task Force) ingilizce olarak yayımladığı tavsiyelerinde, uygulanmasını öngördükleri standartların, nakit parayla aynı şekilde “merkez bankası dijital para birimleri” için de geçerli olduğunu ileri sürmektedir. Ayrıca, merkez bankası dijital para birimleriyle ilgili olarak, kara para aklama ve terörün finansmanıyla ile gizlilik ve kişisel verilerin korunması arasında kurulması gereken bir denge olduğunu da vurgulamaktadır. Bu doğrultuda, nakit paraya ilişkin AML/CFT kuralları (Fransa’da 1000 €’nun altında ücretsiz kullanım), dijital euro için de iyi bir örnektir.

Aslında Avrupalıların günlük işlemlerinin anonim nakit ödemelerle paralel olması doğaldır. Zira Avrupa Merkez Bankası’na göre, 2019’da euro bölgesinde 50 €’ya kadar olan ödemelerin çoğu ve 100 €’nun altındaki işlemlerin %67’si nakit olarak yapılmaktadır.

İzleme Riskleri İçin Bir Sınırlama Gerekliliği

Benzer şekilde, korunacak eşiğin üzerindeki işlemler için, kullanıcı tespiti, ilgili kuruluşların düzenleyici yükümlülüklerine (örneğin bir satıcıyla yapılan işlemde kimlik tespiti gerektirmeyen) uyması için mutlaka gerekli olanı aşmamalıdır. Bu nokta, CNIL’in, egemen kimliğinin (yani medeni durumu gösteren kimlik) [sovereign identity] veya doğrulanmış bir kimliğin kullanımının yalnızca böyle bir bağlamda (yani Devlet ile ilgili olarak) gerekli olduğu görüşüyle aynı doğrultudadır. Zira ticari konularda beyan edilen veya takma isimli bir kimlik, bu kimlikle ilişkilendirilen güven düzeyine bağlı olarak, genellikle yeterli görülmektedir.

Ayrıca, Avrupa veri koruma kurumları, riskleri azaltmak için çevrimdışı işlemler  (İnternet bağlantısı olmadan, böylece AB’nin herhangi bir yerinden erişilebilir ve bir hesapta oturum açmayı gerektirmeyen) sunan bir yöntemden de yanadır, bu haliyle ilgili kişilerin izini sürme riski azaltılmış olacaktır. Bu, ödeme verileri ve ödeme araçlarına ilişkin CNIL Tanıtım Belgesindeki görüşlerle de uyumludur.

Diğer bir önemli tercih merkezi olan yaklaşım (örneğin, ECB’deki bir hesapta) ile merkezi olmayan yaklaşım (örneğin, blok zinciri teknolojisine dayalı) arasında olacaktır. Merkezi olmayan bir yaklaşım izlenecek olsaydı, işlemlerin merkezi kontrolünden kaçınmak için verilerin “tokenize edilmesi” (yani dijital bir token aracılığıyla takma ad verilmesi) gerekecekti. Bu amaçla, tokenları yerel olarak, kullanıcı cihazında veya dijital cüzdanda depolamak iyi bir uygulamadır, böylece blok zincirinde şifrelenmemiş hiçbir veri dolaşmaz.

Uygulamada, dijital euro dağıtan bir aracıyla bağlantı kurarken, cüzdanlarını yeniden yüklemek için işlem verileri yalnızca belirli bir eşiğin üzerindeki işlemler için aracıya iletilecektir. Böylece, kullanıcıların bir hesaba kaydolması ve işlemlerin ECB tarafından izlenmesi gerekli olmayacaktır.

Dijital Euro Üzerinde Önemli Bir Tartışma

Geçen sonbahardan bu yana, dijital euro projesi, geleceğin dijital eurosunun kullanım durumlarının araştırılmasıyla başlayan ve ana tasarım parametrelerinin seçimiyle 2022 boyunca devam edecek olan bir “araştırma aşamasına” girdi. Avrupa veri koruma kurumları, GDPR ilkelerine saygılı bir dijital euro üzerinde Avrupa düzeyinde ECM ekipleriyle birlikte çalışmaktadır.

Ulusal düzeyde, CNIL, finansal aktörleri ilgilendiren konularda düzenli olarak yaptığı gibi, finansal konulardaki yasal gereklilikleri bireylerin gizliliğine yönelik zorluklarla uzlaştırmak için Banque de France ile yakın bir şekilde çalışacaktır.

 

Ana görevlerinden biri yeniliği desteklemek olan CNIL, kamu kurumları ve ajansları ile arasındaki iş birliğinin ötesinde, dijital euro konusunda kamuoyunda bir tartışmanın ortaya çıkması için çağrıda bulunmaktadır. Yüz milyonlarca Avrupalının gündelik hayatını etkileyecek bu proje, uzmanlar ve düzenleyiciler arasındaki tartışma çemberinden çıkarılmalı ve demokratik bir tartışmaya açılmalıdır. Yarın için ne amaçla ve ne tür bir dijital euro istiyoruz? Güvenlik ve özgürlük arasındaki değiş tokuş nedir ve bunun dijital ve finansal kapsayıcılık üzerinde ne gibi etkileri olacaktır?

***

Metnin orijinal versiyonu için tıklayınız.

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

error: Content is protected !!