Yeni AB Veri Kanunu: Akıllı Sözleşmelerde Temel Kıstaslar
Akıllı Sözleşmeler
Akıllı sözleşmeler 22.12.2023 tarihli AB Resmi Gazetesinde yayımlanan yönetmelikte; bir sözleşmenin veya bir kısmının otomatik olarak yürütülmesi için kullanılan bir bilgisayar programı şeklinde tanımlanmaktadır. Başta blok zincir olmak üzere dünya üzerindeki dijital paraya ilişkin gelişmeleri desteklemekte büyük bir rol oynayan Dijital Ticaret Odası ise, akıllı sözleşmeleri “belirli bir koşul veya koşulların ortaya çıkması üzerine belirlenmiş fonksiyonlar üzerinde otomatik olarak çalışabilen bir bilgisayar kodu” olarak tanımlamaktadır.
Akıllı sözleşmeler, blok zincir platformlarında depolanan, belirli kriterleri karşıladığında işlemleri başlatmak için mantıkla aşılanmış, kendi kendini yürüten protokollerdir. Bu dijital sözleşmeler, işlemleri otomatikleştirmek, uygulamak ve doğrulamak için yeni yollar sunmaktadır. Akıllı sözleşmelerde tarafların ayrıca bir işlem gerçekleştirmesine gerek kalmaksızın sözleşme kendi kendisini bir yapay zekaya ihtiyaç duymadan yürütebilmektedir. Aracıların ortadan kalkmasıyla verimlilik artmakta ve şeffaflık ön plana çıkmakta, üçüncü taraf müdahalesi sıfıra indirilmekte ve risk yönetimi daha kolay yapılabilmektedir.
Akıllı sözleşmelerde blok zincir ve dağıtılmış defter teknolojisi kullanılmaktadır. Bu da söz konusu sözleşmeleri daha güvenli hale getiren bir başka husustur. Blockchain işlem kayıtları şifrelenmiştir, bu da hacklenmelerini çok zorlaştırır. Dahası, her kayıt dağıtılmış bir defterdeki önceki ve sonraki kayıtlara bağlı olduğundan, bilgisayar korsanlarının tek bir kaydı değiştirmek için tüm zinciri değiştirmesi gerekecektir.
Yeni AB Veri Kanunu ile Akıllı Sözleşmelerde Standardizasyon
Yeni AB Veri Kanunu’na göre bir işin görülmesinde akıllı sözleşmelerin kullanılması halinde aşağıdaki temel gerekliliklerin yerine getirilmesi gerekmektedir:
- Sağlamlık Ve Erişim Kontrolü : Akıllı sözleşmenin erişim kontrol mekanizmaları sunacak şekilde tasarlandığından emin olmak için sağlamlık ve erişim kontrolü ve işlevsel hatalardan kaçınmak ve üçüncü taraflarca manipülasyona dayanmak için çok yüksek derecede sağlamlığın sağlanması gerekmektedir.
- Güvenli Sonlandırma Ve Kesinti : Devam eden yürütmeyi sonlandırmak için bir mekanizmanın mevcut olmasını sağlamak için işlemler ve akıllı sözleşmenin, sözleşmeyi sıfırlayabilen veya durdurma talimatı verebilen dahili işlevler içermesi veya özellikle gelecekteki kazara yürütmelerden kaçınmak için işlemi kesintiye uğratacak işleve sahip olması gerekir.
- Veri Arşivleme Ve Süreklilik : Bir akıllı sözleşmenin sonlandırılması veya devre dışı bırakılması gereken durumlarda veri arşivleme ve sürekliliğinin sağlanması için kodu arşivlemesi gerekmektedir. Böylelikle bir sonlandırma ya da devre dışı kalma halinde geçmişte veriler üzerinde denetlenebilirliğe imkan tanınmış olacaktır.
- Erişim Kontrolü : Akıllı bir sözleşmenin en üst düzeyde titiz erişim kontrol mekanizmalarıyla korunması için yönetişim ve akıllı sözleşme katmanlarına erişimin sıkı kontrol mekanizmalarına tabi tutulması gerekmektedir.
- Tutarlılık : Akıllı sözleşmenin otomatik olarak yürüttüğü veri paylaşım anlaşmasının şartlarıyla tutarlılığı sağlanmalıdır.
Bu Gereklilikleri Kimler Yerine Getirecek ?
Akıllı sözleşmeleri ilişkin yukarıda belirtilen gereklilikleri yerine getirmek üzere kanunda iki grup belirtilmiştir. Birinci grup yükümlülük sahipleri; verileri kullanılabilir hale getirmek için yapılan bir anlaşma bağlamında akıllı sözleşme kullanan bir uygulamanın satıcısıdır. İkinci grup ise; Birinci grup yükümlülük sahipleri yokluğu halinde, aynı bağlamda, ticareti, işi veya mesleği gereği başkaları için akıllı sözleşme sağlayan kişiler.
Sonuç
Akıllı sözleşmeler yakın bir gelecekte bilgilerin blok zincir aracılığıyla kaydedilmeye başlanması halinde gayrimenkul satışında dahi kullanılması öngörülen bir teknolojidir. Söz konusu sözleşmelerin aracıları ortadan kaldırması, maliyetinin daha az olması, üçüncü taraf manipülasyonlarından korunması, geri dönük olarak değişikliklerin yapılamaması gibi birçok faydasının bulunması sebebiyle yakın bir gelecekte karşımıza çok daha sık bir şekilde karşılaşacağımızı rahatlıkla söyleyebiliriz.
Yeni AB Veri Koruma Kanunu ile getirilen yükümlülükler ile ise bu alanda öncü bir düzenleme olması sebebiyle dikkat çekmektedir. İlgili çerçeve düzenlemeler ile akıllı sözleşmeler daha güvenli hala getirilmeye çalışılmış ve belirli bir standardizasyona tabi kılınmıştır. Yükümlülük sahiplerinin belirlenmesi ise herhangi bir aksilik halinde kimlere başvurulabileceğini net bir şekilde göstermektedir.
Zeynep Ebrar KAYA’nın Dünya’nın İlk Robot Avukatı isimli yazısını okumak için bağlantıya tıklayınız.
Hukuk ve Bilişim Dergisi’nin 13. Sayı’sındaki “Metaverse’te Kişisel Verilerin Korunması” isimli yazıyı bağlantıdan okuyabilirsiniz.
Kaynakça
- Chamber of Digital Commerce Releases “Smart Contracts: Is the Law Ready?” White Paper.
- 22.12.2023 tarihli AB Resmi Gazetesi