Web 3.0 ile Ortaya Çıkan Hukuki Sorunlar ve Çözüm Önerileri

Web 3.0 ortaya çıkışıyla birlikte bir dizi farklı yasal düzenlemeyi gerekli hale getirmiştir. Web 3.0 önümüzdeki 10 yıl hayatımızın pek çok alanında yer alacak bir teknoloji ve bu teknolojiyi desteklemek doğru hukuk kuralları koymaktan geçmektedir. Herhangi bir düzenleme ortaya koymadan önce ise Web 3.0 teknolojisinin arkasındaki ilkeleri öğrenmek en önemli adım olmalıdır. Çünkü teknolojinin arkasındaki ilkeler, hedef ve gereksinimleri açığa çıkarabilir.

Karmaşıklığı ve hayatımızın pek çok noktasına dokunma potansiyeli sebebiyle Web 3.0 hukuki düzenlemelere ihtiyaç duyan bir alandır. İster yeni kanun/yönetmeliklerle olsun ister yargı içtihatlarıyla olsun bu bir mecburiyettir.  Web 3.0 geliştiricilerinin fikirlerini anlamak ise nasıl bir hukuki çerçeve çizmemiz gerektiği konusunda bize yardımı olacaktır.

“Merkezi olmayan” tam olarak ne anlama gelir?

Web 3.0 teknolojisine giriş yapmadan önce temelini iyi anlamak gerekir. Merkezi olmayan demek internet için dağıtılmış bir altyapı anlamını taşır. Teknoloji şirketlerine, devletlere ve ödeme işlemcilerine güvenmek yerine kullanıcıların kendi verilerini kontrol edebilmeleri anlamına gelir.

Blok zinciri bir kullanıcıya ait tüm verilerin veya faaliyetlerin kaydedilmesini sağlar. Ancak bu devlet kimliği gibi gerçekleştirilmez. Devletler kullanıcının dijital kimliği üzerinde hiçbir kontrole sahip olamazlar. Merkezi olmayan yapı bu tür bir yaklaşımdır ama problemli olarak görülen çeşitli yönleri mevcuttur.

Merkezi olmayan yapıda problem nerededir?

Web oluşumu aslında kurumsal kontrolden uzaklaşma ve daha açık bir yapı sunma vizyonuna sahiptir. Web 3.0 insanları biraz daha geçmiş dönemlere doğru yönlendirir. Merkezi kuruluşlar yerine akıllı sözleşmeler devreye girerler ve kullanıcılar işlemlerini kendileri kontrol ederler.

Web 3.0, açık kaynaklı uygulamaların ve yapay zekanın daha fazla kullanılmasını sağlamaktadır. İnsanların herhangi bir koda ihtiyaç duymadan çeşitli teknoloji hizmetleri oluşturabilmeleri mümkün hale gelebilecektir.

Merkezi olmayan Web 3.0’da yönetim nasıl gerçekleştirilir?

Merkezi olmayan Web 3.0’da yönetimsel açıdan sorunlar mevcuttur. Bir platform veya kuruluştaki sahiplik payları bilinen bir gerçektir. Ancak kullanıcılar elinde bulundurdukları token varlıkları ile yönetim alanında söz sahibi olabilmektedir. Bu durum yönetim açısından bazı problemleri ortaya çıkarmaktadır.

Kullanıcıların sahip olduğu oy potansiyeli protesto oylamaların yapılmasına neden olabilmektedir. Ayrıca oy sahibi kullanıcılar, kişilerin veya kuruluşların platformdan çıkarılması için baskı kurabilmektedir. Belirli pazardan çekilme veya yaptırım uygulama kararları alınabilmektedir. Tüm bunlar akıllı sözleşmelerle yürütülmektedir. Bu sorunlarla muattap olmak istemeyenler yarı merkezi çözümler geliştirmektedir.

Web 3.0 ne gibi fırsatlar ve riskler getirir?

Web 3.0 ile ortaya çıkan pek çok durumun çeşitli fırsatları ve riskleri vardır. Teknolojinin tek elde toplanması yerine kullanıcıya epey bir güç kontrol teslim edilir. Buna rağmen kullanıcıların verilerine sahip çıkması gerekir. Çünkü sosyal mühendislik ve siber saldırılar ciddi problemlerdir.

Yapılan tüm işlemler ve akıllı sözleşmeler blok zincirine kayıtlıdır. Bu durum kuruluşlar için ekstra şeffaflığın sağlanması anlamına gelir. Ancak Web 3.0’ın daha özel ve güvenli iletişim yöntemlerinin peşinde olanlar için ideal bir seçenek olmadığı ortadadır.

Web 3.0, kendisini kullanacak herkesin zamana ve bilgiye sahip olduğunu varsayar. Herkesin katılım sağlaması iyi bir şey gibi görülebilir. Buna rağmen gerçekçi bir yaklaşım değildir. Çünkü her bir insanın aynı zamana, bilgiye ve beceriye sahip olmasını beklemek doğru değildir.

Açık kaynaklı yazılımların kullanımı diğer yazılımlara göre çok daha zordur. Alışmak için zaman ve beceri gerekir. Nitekim, kullanıcının elinde bulunan token varlığı ona yönetimde fikir hakkı verebilir. Kullanıcı yeteri kadar bilinçli değilse yapının ve krizlerin yönetiminde beklenen verim elde edilemez.

Yeni düzenlemeler gerekmiyor mu?

İnternet söz konusu olduğunda birbirinden önemli hukuki problemlerle karşılaşırız. Bunun temel sebepleri ise belirgin iki probleme dayalıdır. Suç gelirlerinin aklanması nasıl önlenir? Tüketicilerin kişisel verilerinin yanlış kullanılmasına veya satılmasına nasıl engel olunur?

Web 3.0 tüm bu problemleri ortadan kaldırabilecek bir yapıya sahiptir. Kullanıcıların kendi verilerine sahip olmasını sağlayan bir yapılandırma mevcuttur. Kişisel verilerle ilgili endişeler bu şekilde ortadan kaldırılır. Kara para aklamada ise belirli bir noktaya kadar endişeyi azaltılabilir.

Web 3.0 içerisinde kullanıcıya bir kimlik numarası gibi dijital kimlik verilebilmektedir. Böylece kullanıcının kimliği belirlenir. Kullanıcı sahip olduğu itibarı belirli bir cüzdanda tutmak zorunda kalır ve bu cüzdan kullanıcının kimliğiyle ilişkilidir. Dolayısıyla her işlemin arkasında kimin olduğu açıktır (istisnalar elbette çok fazladır)

Finansal suç ekonomisindeki endişeler ortadan kalkar mı?

Web 3.0 finansal suç ekonomisine büyük ket vurabilecek bir yapı vaat etmektedir. Web 3.0’da her işlem ve işlem kaynağı belli olduğu için uygun kişisel tanımlamalar yapılabilir. Bu sayede KYC adı verilen sürecin gerçekleştirilmesine gerek kalmaz. Tabi bu yapılmak istendiği müddetçe mümkündür. Daha keskin bir çözüm yasalarla bunun zorunlu hale getirilmesidir.

Diğer yandan size ait veriler her kullanıldığında Web 3.0 sayesinde bilgi sahibi olabilirsiniz. Araştırma yapılabilmesi için verilerinizi farklı firmalarla paylaşma yoluna gidebilirsiniz. Karar alıcı durumunda olacağınız için analitik sonuçlar üzerindeki kontrollere hakim olmayı başarabilirsiniz.

NFT varlıkları da söz konusu düzenlemenin bir parçası olabilir mi?

NFT varlıkları Web 3.0 için yapılacak düzenlemelerin merkezinde yer alabilir. Bir NFT geliştirildiği sürece kendinize ait verilere erişim şansı vermiş olursunuz. Benzer şekilde NFT tedarik zincirlerinden diğer alanlara pek çok noktada doğrulamalar yapmak için kullanılabilir.

Herhangi bir verinin değerli olması sebebiyle büyük veri setleri (sanal veriler) oluşturabilmek için onları Web 2.0’dan alıp Web 3.0’a geçirmek söz konusu olacaktır. Burada veri sahipliği ve kontrolü için çeşitli standartlar (Ocean veya Fetch) kullanmak gerekir. Bu standart olmadan NFT ana akıma dönüşemez.

Her zaman NFT kullanmak iyi bir tercih olmayabilir. İş süreci açısından her şey baştan değerlendirilmelidir. Mülkiyet söz konusu olduğunda onu binlerce farklı token arasında bölüştürmek iyi bir fikir haline gelebilir. Ancak bu koşullarda NFT iyi bir fikir midir? Bunu irdelemek gerekir.

Tam olarak neler için hukuki düzenleme gerekir?

Web 3.0 ile ortaya çıkan tüm sorunların ele alınması ve bunlarla mücadele edilebilmesi için çeşitli hukuki düzenlemeler gereklidir. Merkezi olmayan yapı doğası gereği yıkıcı faaliyetlerin önünü açabilir. Bu gibi durumlara engel olabilmek için ilk olarak ele alınması gereken neyin ticarete konu olacağı ve nerede işlemlerin gerçekleştirileceğidir.

• Tanımlanmış kimlikler arasında serbest ve açık bir biçimde gerçekleştirilen ticaretler.
• Herhangi bir şey için herhangi bir şey karşılığında yapılan ticaret.
• Belirli bir değerin bir mülkiyetle aynı anda değiş tokuş edildiği yer.
• Değer ve sahiplik durumunun blok zincirinde dijital olarak tanımlandığı yer.
• Kod tarafından oluşturulan likiditenin tam olarak oluşturulduğu yer.
• Belirlenen değerin veri paylaşımı için adil teşviklere yönelik uyumlu hale getirildiği yer.
• Hakim kimliklerin bulunduğu bölgeler ve ilişkili diğer yerler.

Her ülkenin birbirinden farklı çevrimiçi güvenlik yasaları vardır. Platformları boyutlarına göre ele alan tüm güvenlik yasaları gelişmekte olan platformlardaki riskleri göz ardı edebilirler. Oyunlar içerisinde yer alan kumar mekaniklerinin düzenlenmemiş olması bunun en ideal örneklerindendir.

Kullanıcılar için ekstra dikkat etmesi gereken noktalar nelerdir?

Ceza düzenlemelerinde takip ve taciz gibi suçlar genelde kişiden kişiye gerçekleştirilmiş bir kötü niyetli yaklaşım olarak değerlendirilirler. Web 3.0 gibi ortamlarda ise duygusal hasarı yüksek boyutlara çıkarabilen bir grup insanın koordineli davranışları söz konusu olabilir. Bunları engellemek için:

• Cüzdanda tutulan kimlik bilgilerini doğrulama yoluyla karşıdaki kişiyi tanımlamak.
• Kimin neye sahip olduğunun ve blok zincirinde olanı kimin yaptığını belirlemek.
• Ödeme yapılması durumunda ödeme işleminin tamamlanmasını sağlamak.

Problemleri ortadan kaldırmak için atılması gereken adımlar

Web 3.0 sorunlarını ortadan kaldırabilmek için öncelikle problem tespitinde net olmak gerekir. Önceliklere bağlı kalarak pek çok alana dokunmak gerekebilir. Öneriler üzerinden ilerlenmesi yoluyla faaliyet odaklı çalışmaları destekleyecek şekilde önemli adımlar atılabilir:

• Zararlı çalışmalar yapacak olan kişilerin tespitten kaçınmasını önleyecek düzenlemelerde bulunmak.
• Gelişmekte olan platformlardaki radikalleşmeleri önlemek.
• Dünya geneline ayak uyduracak şekilde şeffaflığı ve bilgi edinme özgürlüğünü korumaya çalışmak.
• Sıradan kullanıcıların güvenliğini sağlamak ve gizliliğini korumak için çeşitli düzenlemeler gerçekleştirmek.
• Nefret söylemi, taciz ve buna benzer yaklaşımları ortadan kaldırabilmek için yöntemler geliştirmek.
• Platform kaynaklı yanlış bilgileri ve mali usulsüzleri önlemek için çeşitli adımlar atarak düzenlemeler yapmak.

Tüm bunların düzenlenmesi ve yönetilmesi gerçek bir zorluktur. Diğer teknik bir mesele, anahtarların (private keys) kaybedilmesi durumunda varlıklara ait mülkiyetin geri alınması sağlanmalıdır. Kimin tam olarak neye erişebileceği konusunda gizlilik kurallarının belirlenmesi gerekir.

Konuyla ilgili başka bir yazımıza https://www.finahukuk.com/metaverse-hukuk/ ulaşabilirsiniz.