Blockchain teknolojisinin 'merkeziyetsiz' (dağıtık) yapısı, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nda (KVKK) tanımlanan 'veri sorumlusu' kavramı açısından nasıl bir hukuki sorun yaratmaktadır?

KVKK m. 3'e göre 'veri sorumlusu', kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan merkezi bir kişiyi ifade eder. KVKK'daki tüm yükümlülükler (aydınlatma, rıza, silme vb.) bu merkezi aktöre yüklenmiştir. Blockchain teknolojisi ise doğası gereği merkeziyetsizdir; veriler tek bir merkezde değil, ağdaki tüm katılımcılara (node'lara) dağıtılmış bir defterde tutulur ve bir işlemin doğrulanması bu katılımcıların mutabakatıyla gerçekleşir. Bu yapı, 'veri sorumlusunun kim olduğu' sorusunu ortaya çıkarır. Her bir ağ katılımcısının veya ağda işlem yapan her bir node'un veri sorumlusu sayılıp sayılamayacağı, mevcut hukuk düzeni içinde net bir cevabı olmayan, tartışmalı bir konudur. Bu belirsizlik, KVKK'nın blockchain tabanlı sistemlerde uygulanmasını zorlaştırmaktadır (kadimhukuk.com.tr/makale/blockchain-teknolojisi-nedir/).