Web3 ve Token Projelerinde Hukuki Uyum İçin Merkeziyetsizlik Testi
Şu ana kadar deneyimlediğimiz her projede, girişimciler ve geliştiriciler projenin merkeziyetsiz olduğunu iddia ediyor. Gerçek böyle mi?
Bilindiği üzere “merkeziyet” Web3, token, coin vb. projelerde aslında regülasyona tabi olma riskini ciddi oranda arttırıyor. Regülasyona tabi olmanın gerektirdiği külfetten mi yoksa merkeziyetsiz kelimesinin yarattığı cazibeden mi bilinmez herkes merkeziyetsiz olma peşinde. Merkeziyet ve lisanslama yatırımcılara güven verdiği için sevilen bir terim olsa da, startuplar için müşterini tanı (KYC), yatırımcıların korunması, devlet kurumlarıyla lisans almaya çalışma, vergi gibi sebeplerle maliyete ve projelerin gecikmesi anlamına gelmektedir. Nihayetinde Web3 teriminin verdiği “yakıt” ile “meydan okuma” niyetinde olan her girişimci kendini tamamen merkeziyetsiz olarak kabul etme eğiliminde. Diğer yandan Avrupa Birliği de MiCA adlı düzenleme ile hazır, merkeziyetsiz olan projelere sen “ocak dışısın” sana karışmıyorum demişken, merkeziyetsiz olma özgür anlamına geliyor. Peki gerçekten kimler “ocak dışı” ?
Bir web3 protokolünün “tamamen merkeziyetsiz” olarak kabul edilmesi için gerekli merkeziyetsizlik düzeyini nasıl tanımlarız ve bunu kripto varlık, sermaye piyasaları ve diğer regülasyonlara maruz bırakmadan, hukuka uyumlu olmasını nasıl sağlarız? Başlangıçtan itibaren tamamen merkeziyetsiz bir blockchain veya Web3 projesi için “yeterince merkeziyetsiz” düzeyini nasıl elde ederiz?
Bunları cevaplamak için bir karar ağacı metodunu kullanacağım ve protokole bazı sorular yönlendireceğim. Karar ağacının ilk düğümü içerdiği veri ile ilgilenir. Veri Defi protokolüne mi ilişkindir (yani finansal işlemlere), merkeziyetsiz karar vermeye mi ilişkindir (yani blockchain ağında karar verme-governance) veya zk-proof /kimliğe mi ilişkindir (yani herhangi bir gizli bilgiyi açıklamadan kimliği veya hassas bilgiyi tespit etme) Eğer datanın dayandığı protokol finansal sistemdeyse, data yönetişimle ilgilenmiyor ve bunu belirli kitlelerin nüfuzuna bırakıyorsa, ZK-proof benzeri bir mekanizmayla güvenlik ve gizlilik söz konusu değilse merkeziyetsiz bir yapıdan bahsedilir, regülasyonlara ve hukuka uyum riskinin düşük olduğu sonucuna ulaşılır.
Karar ağacımızın ikinci düğümünde şu soru mevcuttur: Web3 Protokolün içindeki akıllı sözleşmelerde veriler nasıl işlenmektedir. Burada akıllı sözleşmeler kendi kendine çalışan algoritmalar mıdır (MakerDAO’daki gibi kredi verme veya Uniswap’daki gibi piyasa yapıcılığı) yoksa protokol kararları belirli bir grubun inisiyatifine bırakıp ekosistemi merkezi bir role mi büründürmektedir? Finans gibi sıkı kurallar altında faaliyet gösteren sektörlerde, protokol üzerinde daha fazla kontrolü olan geliştiriciler, düzenlemelere uyumu sağlamak için daha fazla sorumluluk alırlar. Özel kaynak kodu, token ekonomisinde fazlaca imtiyazlar projenin regülasyona tabi olma ihtimalini artırır. Verilerin nasıl işlendiği ve faaliyetlerin niteliği için 6 tane soru ortaya çıkmaktadır:
1- Yönetim Kimin Elinde? Bir okulun yönetim şekliyle açıklayalım. Eğer okul tamamen özerkse (merkeziyetsiz sistem), kararları öğretmenler, öğrenciler ve idareciler birlikte alır, dış müdahale olmaz. Yarı merkeziyetsiz bir sistemde, belirli dış gruplar (örneğin bir okul aile birliği gibi) bazı kararlar üzerinde sınırlı etkiye sahip olabilir. İzinli bir sistemde ise, dış bir kurum (örneğin milli eğitim bakanlığı) okulun işleyişi üzerinde tam kontrol sahibi olabilir. Kimin teknik olarak kontrol sahibi olduğunu ve protokol tarafından alınan eylemler için kimin sorumlu olduğunu belirlemek açısından bu bilgi önemlidir
2- Web3 Protokolün Otonomisi Var mı? Bir araba örneğiyle açıklayalım. Tamamen otonom bir araba kendi kendine karar verir ve dış müdahaleye ihtiyaç duymaz. Yarı-otonom bir araba, bazı durumlarda sürücü müdahalesine ihtiyaç duyarken, diğer zamanlarda bağımsız hareket edebilir. Otonom olmayan normal bir araba ise tamamen sürücünün kontrolü altındadır ve her hareketi için dış müdahale gerektirir. Protokolün dış müdahale olmadan ne kadar bağımsız çalışabildiği ve sorumlulukların nasıl belirleneceğini anlamak merkeziyetsiz olup olmadığına karar vermek için önemlidir.
3- Kazanılan Paranın Nereye Gittiğine Kim Karar Veriyor? Bir işletmenin gelir modeliyle örnek verelim. Bazı işletmeler doğrudan kar amacı gütmeyebilir (vakıflar). Bazıları, bir yönetim kurulu (DAO gibi) aracılığıyla gelirlerini yönetir ve dağıtır. Bazı işletmelerde ise (geliştiriciler/founders) doğrudan kâr, geliştiricilere veya işletmenin sahiplerine akar. Protokol sayesinde bir ekonominin oluşması halinde bunun kaynağının hukuki olması, hukuki sorumluluğun belirlenmesi ve düzenlemelere uyumlu hareket edilmesi kritiktir.
4- Protokolün Kod Sahipliği Kimde? Tamamen açık kaynak kodlu protokoller, herkese açık bir kütüphaneye benzer, burada herhangi bir kişi gelip kitapları okuyabilir ve içeriğe erişebilir. Kısmen açık kaynak kodlu protokoller, bazı kitapların kilitli bir bölümde saklandığı kütüphaneye benzetilebilir;. Özel mülkiyet kodlu protokoller ise, yalnızca özel üyelere açık bir arşiv gibidir, burada içeriğe sadece izin verilen kişiler erişebilir. Bu, kimin teknik kontrol sahibi olduğunu ve protokolün yasalara uygunluğundan kimin sorumlu olduğunu belirlemede önemlidir.
5- Token Ekonomisinin Yapısı Otonom dağıtım içeren protokoller, halka açık şirketler gibidir. Geniş bir yelpazede insanın katılımına ve kontrolün dağıtılmasına benzer. Yarı merkeziyetsiz, kooperatiflere benzer. Kooperatiflerde de dağıtımda genişlik vardır ancak belli bir meslek/sınıfa özgü bir sınırlama da mevcuttur. Merkezi özellikler gösteren protokoller, kontrolün büyük ölçüde birkaç şirket ortağında olduğu bir şirket yapısına benzer. Ancak bu analoji ters yorumlanmalıdır. Halka açık şirket örneğindeki protokoller regülasyona tabi değilken kapalı sistemdeki protokoller regülasyona tabidir.
6- Protokoller Birleştirilebiliyor mu? Şarj aletlerini düşünelim. Serbestçe birleştirilebilir protokoller, her türlü cihazı şarj edebilen evrensel bir şarj adaptörüne benzer; bu, çeşitli cihazların ve sistemlerin sorunsuz bir şekilde birbirleriyle çalışabileceği anlamına gelir ve bu da yüksek derecede merkeziyetsizliği temsil eder. Kısmen birleştirilebilir protokoller, bazı cihazlar için uyumlu olabilen ancak diğerleriyle özel adaptörler veya dönüştürücüler gerektiren şarj cihazlarına benzetilebilir; bu, belirli koşullar veya izinler altında sınırlı entegrasyon imkanı sağlamaktadır. İzin tabanlı birleştirilebilir protokoller, sadece belirli cihazlar için tasarlanmış özel şarj cihazlarına benzer; bu, entegrasyonların sıkı bir şekilde kontrol edildiği ve yalnızca onaylanmış cihazlarla çalıştığı anlamına gelir.