BLOCKCHAIN-GDPR PARADOKSU

Genel Veri Koruma Yönetmeliği veya GDPR, 25 Mayıs 2018 tarihinden itibaren yürürlüğe girmiştir. Bu yönetmelik, hem büyük hem de küçük ölçekli kuruluşlarda büyük bir etkiye sahip olacağı öngörülmektedir. Bu yazıda, GDPR'nin Blockchain teknolojisiyle nasıl ilişkili olduğuna dair bazı konular yer almaktadır. Özellikle de GSYİH'nın, GSYİH ile uyumlu Blockchain Architecture'ını oluştururken, buna istinaden bazı yönlerden zıt görüşler bulunmaktadır.  Blockchain teknolojisine uygulandığında GDPR'nin belirli alanlarda neden ters etki yapması gerektiğini açıklamak için öncelikle bazı temel kavramları gözden geçirilmelidir. Hem şifreleme hem de karma teknoloji blokaj teknolojilerinin temelidir. Kısacası, karma veri, verilerin tek yönlü bir şekilde okunamaz bir veri parçası haline dönüşümüdür. Şifreleme ile iki yönlü bir dönüşüme sahip olabilirsiniz: Verileri belirli bir anahtarla şifrelediğinizde, okunamaz hale gelmektedir. Bu tuşla, bu okunamayan veriyi daima orijinal değere deşifre edebilirsiniz. Şimdiye kadar, bir Blockchain üzerindeki işlemlerin değişmez olduğunu duymuş olacaksınız. Bu işlemleri blok taşına yazıldığında değiştiremezsiniz. Bu verileri silemezsiniz, çünkü bu, zinciri "bir şekilde bozar", tüm blok taşını işe yaramaz hale getirmektedir. Birey olarak, tüm Bitcoin işlemlerinin geçmişine göz atabilir, bu halka açık Blockchain teknolojisindeki işlemleri tamamen şeffaf hale getirebilirsiniz. 

CRUD ve CRAB

CRUD, Oluştur-Oku-Güncelleme-Sil anlamına gelmektedir. Bunlar kalıcı depolamanın temel işlemleridir. Bir blok zincirindeki yazılı işlemleri silemezsiniz. Değişmez oldukları için mevcut işlemlerin güncellenmesi bile yapılamaz. Bu nedenle, “CRUD” işlemleri aradığınız droidler değildir!

Bunun yerine, Blockchain üzerindeki işlemler CRAB: Create-Retrieve-Append-Burn olarak tanımlanmaktadır. Bu “CRAB” kavramı BigChainDB'den gelen insanlar tarafından icat edildi. Oluştur ve Yapay Zeka (Al), açıklama gerektirmez. Güncellemeyi değiştiren Append, yalnızca yeni işlemleri bir Blockchain teknolojisine ekleyebileceğiniz anlamına gelmektedir. BigChainDB'ye göre, CRAB'deki Burn işlemi, şifreleme anahtarlarını attığınız anlamına gelir, böylece yeni işlemler ekleyemezsiniz ve bu varlığın daha fazlasını dünya devletini değiştiremezsiniz. Şifreleme anahtarınızı unutmak yerine, aynı zamanda tamamen rastgele bir ortak anahtar seçerek işlemi “çözülemez” bir özel anahtara da ayarlayabilirsiniz, böylece kendinizi ve herkesi dışarıda kilitleyebilirsiniz. CRAB terminolojisini diğer Blockchain teknolojilerinde kullanırken, örneğin - Burn işlemini, şifreleme anahtarlarını atmak olarak yorumlayabilirsiniz, böylece bir Blockchain teknolojisinde yazılmış gerçek verilerin şifresini çözemezsiniz. Bir Blockchain üzerinde saklayabileceğimiz şeyler üzerinde sonuçları bulunmaktadır. Kişisel verilerin bir blok zincirde saklanması artık GDPR'ye göre bir seçenek değildir. Bu sorunu çözmek için popüler bir seçenek çok basittir: Kişisel verilerinizi zincir dışı olarak depolar ve bu verileri ve bu verilerin bir karmaşasını ve diğer meta verileri (bu verilerle ilgili hak talepleri ve izinler gibi) ile birlikte bu verileri saklarsınız. Blockchain'de. Bunun izin verilen bir blockchain'de nasıl çalıştığını görmek için aşağıdaki resmi göz önünde bulundurun. Her ikisi de bir blok zincirine bağlı, her biri kendi arka uçları olan 2 şirket (BlueCompany ve GreenCompany) vardır.

GreenCompany'ın MyAddress değerini okumak istediğini varsayalım, şimdi aşağıdaki adımları yerine getirmelidir:

GreenCompany MyAddress'in nerede saklandığını bilmediğinden, belirli verileri almak için Blockchain katmanına bir istek göndermektedir. Blockchain, istekte bulunanın (GreenCompany) bu verileri okumak için gerekli erişim haklarına sahip olup olmadığını doğrulayabilir. İstek sahibi uygun yetkiye sahipse, istenen veriyi ve bağlantıyı alabilir. (Bağlantı, erişim belirteçlerini içeren bir API uç noktası veya bir veritabanı bağlantı dizesi gibi herhangi bir şey olabilir…) Burada, blockchain'iniz bir “erişim denetimi” aracı görevi görür. Bağlantıya dayalı olarak istekte bulunan kişi, bloğu tekrar ele almadan doğrudan BlueCompany’ın arka ucundan veri alabilir. GreenCompany, BlueCompany’ın arka ucundaki verileri aldıktan sonra, bu verilerin tahrif edilmemiş verilerin karmasını hesaplayarak ve blockchain tarafından verilen kareyle karşılaştırılarak değiştirilmediğini doğrulayabilir. Blockchain'i öncelikle hak taleplerinin herkes tarafından doğrulanabilir olduğu bir “erişim denetimi” aracı olarak kullanırsınız. Bu, bir kimsenin, bir çıkışın ardından veriyi saklamaması gerektiğini ispatlama aracı anlamına gelir. Tabii ki, bu fayda kişisel veriler gerçekten bir blok zincirinde saklandığında da mevcut olabilir.

Özetle;

Blockchain teknolojilerinin ortaya çıkmasıyla birlikte, veri sahipliğini, şeffaflığı ve kurumlar arasındaki güveni daha da güçlendirmek için yeni yollara sahibiz. GSYİH'nin formüle edildiği şekliyle, GSYİH terimleriyle 'silinemez' olmadığından kişisel verileri doğrudan blok zincirinde depolayamayız. Bu, bu teknolojiyi tam potansiyeli ile kullanmamızı yasaklamaktadır, bu nedenle çoğu Blockchain teknolojisiyle aynı faydaları garanti edemeyen verileri depolamak için daha eski sistemlere güvenmemiz gerekir:

  • Zincir dışı depolama alanınızdaki verilerin sahibi kimdir?
  • Zincir dışı veriler bile şifreli mi?
  • Bu verilere kimler erişebilir?
  • Nerede saklanır? Zaten diğer sistemlere kopyalanmış mı?

 

Kaynak: Tıklayınız