GİRİŞ
Bu makalede yine çeviri faaliyetlerimize kaldığımız yerden devam ediyoruz. Vitalik’in düzenlemelerle ilgili görüşlerinin yer aldığı makale kısa, keyifli ve bilgilendiricidir. Düzenlemelerin sürekli gündeme geldiği, yasa tasarılarının hazırlandığı, görüşüldüğü ve kabul edildiği bu günlerde ve yarınlar için bu makale güzel bir tecrübeyi ve antrenmanı dile getirmektedir. Şimdi makaleyle sizi baş başa bırakıyoruz. Keyifli okumalar diliyoruz.
Makale Yayın Tarihi: 09 Mayıs 2019
Çeviri Yapılan Kaynak: https://vitalik.ca/general/2019/05/09/control_as_liability.html
Sorumluluk Olarak Kontrol
İnternet tabanlı hizmetler ve uygulamalarla ilgili düzenleyici ve yasal ortam, son on yılda önemli ölçüde değişti. Büyük ölçekli sosyal ağ platformları 2000'lerde ilk kez popüler hale geldiğinde, toplu veri toplamaya yönelik genel tutum esasen “neden olmasın?” idi. Bu, Mark Zuckerberg’in mahremiyet çağının sona erdiğini söylediği ve Eric Schmidt’in “Eğer kimsenin bilmesini istemediğin bir şey varsa, belki de en başta yapmamalısın.” diye savunduğu dönemdi. Ve şunu tartışmaları onlar için kişisel bir anlam ifade ediyordu: Başkaları hakkında elde edebileceğiniz her veri parçası sizin için potansiyel bir makine öğrenimi avantajıydı, her bir kısıtlama bir zayıflıktı ve eğer bu verilere bir şey olursa, maliyetler nispeten küçüktü. On yıl sonra ise işler çok farklı.
Özellikle birkaç belirli eğilimi yakınlaştırmaya değer.
· Mahremiyet. Son on yılda, en agresif biçimde Avrupa’da ve başka yerlerde de olmak üzere bir dizi gizlilik yasası çıkarıldı, ancak en sonuncusu GDPR’dir. GDPR’nin birçok bölümü vardır, ancak en öne çıkanları şunlardır:
(i) Açık rıza gereklilikleri,
(ii) Verileri işlemek için yasal bir temele sahip olma gerekliliği,
(iii) Kullanıcıların tüm verilerini indirme hakkı,
(iv) Kullanıcıların tüm verilerini silmenizi isteme hakkı.
Diğer yargı bölgeleri de benzer kuralları araştırıyor.
· Veri yerelleştirme kuralları. Hindistan, Rusya ve diğer birçok yargı organları, ülke içindeki kullanıcılarla ilgili verilerin ülke içinde saklanmasını gerektiren kurallara giderek daha fazla sahip oluyor veya bunları araştırıyor. Ve açık yasalar olmadığında bile, verilerin yeterince korunmadığı düşünülen ülkelere taşınmasıyla ilgili endişelere (örn. 1 2) doğru giderek artan bir kayma var.
· Paylaşım ekonomisi yönetmeliği. Uber gibi paylaşım ekonomisi şirketleri, uygulamalarının sürücülerin faaliyetlerini ne ölçüde kontrol ettiği ve yönlendirdiği düşünüldüğünde, yasal olarak işveren olarak sınıflandırılmamaları gerektiğini mahkemelere savunmakta zorlanıyor.
· Kripto para düzenlemesi. Yakın tarihli bir FINCEN kılavuzu, Amerika Birleşik Devletleri’nde hangi kripto para birimi ile ilgili faaliyet kategorilerinin düzenleyici lisans gereksinimlerine tabi olduğunu ve olmadığını netleştirmeye çalışmaktadır. Barındırılan bir cüzdan (sıcak cüzdan, bulut cüzdanı) mı çalıştırıyorsunuz? Düzenlenir. Kullanıcının fonlarını kontrol ettiği bir cüzdan mı çalıştırıyorsunuz? Düzenlenmemiş. Anonim bir karıştırma hizmeti (fonların gerçek kaynağına ulaşmayı engellemek için kullanılan hizmetler) mi çalıştırıyorsunuz? Eğer çalıştırıyorsanız, düzenlenir. Sadece kod yazıyorsanız… düzenlenmemiştir.
Emin Gün Sirer’in belirttiği gibi, FINCEN kripto para rehberliği hiç de gelişigüzel değil; bunun yerine, geliştiricinin aktif olarak fonları kontrol ettiği uygulama kategorilerini, geliştiricinin kontrolü olmadığı uygulamalardan ayırmaya çalışıyor. Kılavuz, anahtarların hem operatör hem de kullanıcı tarafından tutulduğu çoklu imza cüzdanlarının bazen nasıl düzenlenip bazen düzenlenmediğini dikkatlice ayırır:
Çoklu imza cüzdan sağlayıcısı, işlemlerini doğrulamak ve tamamlamak için cüzdan sahibinin özel anahtarına ikinci bir yetkilendirme anahtarı eklenmesini gerektiren barındırılmayan cüzdanlar oluşturma rolünü kısıtlarsa, sağlayıcı bir para aktarıcı değildir çünkü kabul etmez ve değer iletir. Öte yandan, Eğer… değer, sağlayıcının hesaplarında bir giriş olarak temsil ediliyorsa, mal sahibi ödeme sistemi ile doğrudan etkileşime girmiyorsa veya sağlayıcı değerin tamamen bağımsız kontrolünü elinde tutuyorsa, sağlayıcı da bir para verici olarak nitelendirilecektir.
Bu olaylar çeşitli bağlamlarda ve endüstrilerde gerçekleşiyor olsa da, oyunda ortak bir eğilim olduğunu iddia ediyorum. Ve eğilim şudur: Kullanıcıların verileri ve dijital varlıkları üzerindeki kontrol ve faaliyetler hızla bir varlıktan bir yükümlülüğe dönüşüyor. Daha önce, sahip olduğunuz her kontrol parçası iyiydi: Bu, şimdi olmasa da gelecekte gelir elde etmek için size daha fazla esneklik sağlar. Şimdi, sahip olduğunuz her kontrol bir sorumluluktur: Bu nedenle düzenlemeye tabi olabilirsiniz. Kullanıcılarınızın kripto para birimi üzerinde kontrol sergiliyorsanız, bir para aktarıcısısınız. “Ücretler konusunda tamamen takdir yetkisine sahipseniz ve araç kullanmamayı seçerlerse sürücülerden bir iptal ücreti talep edebiliyorsanız (Uber’i örnek veriyor), sürücülerin uygulamayı kullanmayan yolcuları almalarını yasaklayabiliyorsanız ve sürücülerin hesaplarını askıya alıyor veya devre dışı bırakabiliyorsanız” bir işverensiniz. Kullanıcılarınızın verilerini kontrol ediyorsanız, haklı nedenlere dayandığınızdan, bir uyum görevlisine sahip olduğunuzdan ve kullanıcılarınıza verileri indirme veya silme izni verdiğinizden emin olmanız gerekir.
Bir uygulama oluşturucuysanız ve hem tembelseniz hem de yasal sorunlardan korkuyorsanız, yukarıdaki yeni kuralların hiçbirini ihlal etmediğinizden emin olmanın kolay bir yolu vardır: Kontrolü merkezileştiren uygulamalar oluşturmayın. Kullanıcının özel anahtarlarını elinde tuttuğu bir cüzdan oluşturursanız, gerçekten hala “sadece bir yazılım sağlayıcısısınız”. Bir ödeme sistemini, bir itibar sistemini ve bir arama motorunu birleştiren gerçekten sadece kaygan bir kullanıcı arayüzü olan “merkezi olmayan bir Uber” oluşturursanız ve bileşenleri kendiniz kontrol etmezseniz, aynı yasal düzenlemelerin çoğundan gerçekten etkilenmezsiniz. Sadece… veri toplamayan bir web sitesi kurarsanız (Statik web sayfaları? Ama bu imkansız!) GDPR hakkında düşünmeniz bile gerekmez.
Bu tür bir yaklaşım elbette herkes için gerçekçi değildir. Merkezi kontrolün kolaylıkları olmadan gitmenin hem geliştiriciler hem de kullanıcılar için çok fazla fedakarlık yaptığı birçok durum olmaya devam edecek. İş modeli hususlarının daha merkezi bir yaklaşımı zorunlu kıldığı durumlar da vardır (örneğin, yazılım sunucularınızda kalırsa ödeme yapmayan kullanıcıların yazılımı kullanmasını önlemek daha kolaydır). Ancak, daha merkezi olmayan yaklaşımların sunduğu tüm olasılıkları keşfetmekten kesinlikle çok uzağız.
Genel olarak, yasaların istenmeyen sonuçları, kişi yalnızca birkaç belirli şeyi cerrahi olarak yasaklamak istediğinde tüm faaliyet kategorilerini caydırmak kötü bir şey olarak kabul edilir. Yine de burada, geliştiricilerin zihniyetlerindeki “her ihtimale karşı daha fazla şeyi kontrol etmek istiyorum”dan “her ihtimale karşı daha az şeyi kontrol etmek istiyorum”a zorunlu geçişin de birçok olumlu sonucu olduğunu iddia ediyorum. Gönüllü olarak kontrolü bırakmak ve gönüllü olarak kendini kötülük yapma yeteneğinden yoksun bırakmak için adımlar atmak pek çok kişiye doğal gelmiyor. İdeolojik olarak yönlendirilen ademi merkeziyetçiliği maksimize eden projeler bugün mevcut olsa da, ilk bakışta bu tür hizmetlerin endüstri ana akımları olarak egemen olmaya devam edeceği hiç de açık değil. Bununla birlikte, düzenlemedeki bu eğilimin yaptığı şey, merkezileştirmeyi en aza indirgeyen, kullanıcı egemenliğini en üst düzeye çıkaran “kötü olamaz” yolunu seçmeye istekli olan uygulamalar lehine büyük bir dürtü vermesidir.
Bu nedenle, bu düzenleyici değişiklikler tartışmalı bir şekilde özgürlük yanlısı olmasa da, en azından uygulama geliştiricilerin özgürlüğü ile ilgiliyse ve internetin politik bir odak konusuna dönüşmesinin birçok olumsuz zincirleme etkisi olması zorunludur. Kontrolün bir yükümlülük haline gelmesine yönelik özel eğilim, uygulama geliştiricileri için toplam özgürlüğü en üst düzeye çıkarma politikalarından garip bir şekilde daha fazla cypherpunk yanlısıdır (kasıtlı olarak olmasa bile!). Her ne kadar günümüzün düzenleyici ortamı, hemen hemen herkesin tercihleri açısından optimal olandan çok uzak olsa da gereksiz merkezileştirmeyi en aza indirme ve kullanıcıların kendi varlıkları, özel anahtarları ve verileri üzerindeki denetimini en üst düzeye çıkarma hareketini istemeden de olsa kendi vizyonunu gerçekleştirmek için şaşırtıcı derecede güçlü bir el başlattı. Ve bundan yararlanmak hareket için son derece faydalı olacaktır.
