Paranın dijital kimlik kazanması, yalnızca teknik bir altyapı değişimi değil; ticaretin, şirket yönetiminin ve sözleşme özgürlüğünün kurallarını baştan yazan ekonomik bir devrim niteliği taşıyor. Merkez Bankası öncülüğünde yürütülen Dijital Türk Lirası (DTL) projesi, hız, düşük işlem maliyeti, şeffaflık ve finansal kapsayıcılık gibi vaatleriyle iş dünyası için heyecan verici bir geleceğin kapısını aralıyor. Ancak bu değişimi doğru okumak, yasal yükümlülüklere uyumun ötesinde kurumsal risk yönetimini ve ticari sırların korunmasını da kapsayan bütüncül bir perspektif gerektiriyor. Bu nedenle dijital para konulu yazı dizimiz kapsamında, bu defa dijital paranın risklerinden bahsedeceğiz.
Önceki yazılarımızda değindiğimiz üzere, Merkez Bankası Dijital Parası (CBDC) sistemlerinin en belirgin özelliği işlemlerin izlenebilirliği ve kayıt altına alınma kapasitesidir. Geleneksel paranın anonimliğinin ortadan kalkmasıyla DTL üzerinden gerçekleşen her işlem izlenebilir hâle geliyor; bu durum, tedarik zinciri ödemelerinden müşteri harcama alışkanlıklarına kadar devasa bir ticari veri havuzu oluşturuyor. Söz konusu izlenebilirlik, devletlere kayıt dışı ekonomi ve mali suçlarla mücadelede ciddi avantajlar sağlarken bireyler açısından sürekli gözetim altında olma hissini beraberinde getiriyor.
Kişisel verilerin korunması açısından, bireylerin harcama alışkanlıkları, finansal davranışları ve işlem geçmişlerine ilişkin verilerin bu dijital sistemde nasıl işleneceği ve hangi ölçüde anonimleştirileceği önemli bir soru olarak öne çıkıyor. Bu verilerin kapsamı ve erişim sınırları, Kişisel Verilerin Korunması Kanunu çerçevesinde açık, sınırlı ve ölçülü şekilde belirlenmediği takdirde finansal mahremiyet bakımından ciddi tartışmalar gündeme gelebilir.
Öte yandan şirketler bakımından risk alanı daha farklı bir çerçevede ortaya çıkıyor. Dijital para altyapısında oluşabilecek veri sızıntıları veya yetkisiz erişimler, ticari sırların, stratejik yatırım planlarının ve müşteri portföylerine ilişkin bilgilerin ifşası riskini doğurabilir.
Veri minimizasyonunun tasarım aşamasında gözetilmemesi, rekabet avantajlarının siber ortama sızması riskini doğurabileceğinden, CBDC altyapılarının “kontrollü anonimlik” ve “amaçla sınırlılık” ilkeleriyle uyumlu biçimde tasarlanması gerekiyor.
Dijital ayak izlerinin belirginleşmesi devletlere muazzam bir denetim gücü veriyor: DTL ile şüpheli işlemlerin tespiti hızlanacak, belirli eşik değerler aşıldığında otomatik uyarı sistemleri devreye girebilecek. Ancak veri paylaşım sınırlarının hukuken net çizilmediği bir ortamda meşru ticari işlemler bile algoritmik işaretlere takılarak dondurulabilir. Suçla mücadele ile bireysel özgürlükler arasındaki denge, dijital para sistemlerinin başarısını doğrudan belirleyecek.
Ekonomik güvenliğin temeli olan mülkiyet hakkı da dijitalleşmeden etkileniyor. Dijital para, merkezi veya yarı merkezi sistemler üzerinde tanımlanan veri kayıtlarından ibaret olduğu için teknik arızalar ya da erişim sorunları gibi durumlarda bireylerin dijital varlıklarına erişimi kesintiye uğrayabilir. Ayrıca DTL’nin kanun düzeyinde net bir hukuki statüye kavuşturulmaması, ticari ihtilaflarda, icra-iflas süreçlerinde ve şirket tasfiyelerinde dijital cüzdanlardaki varlıklara nasıl müdahale edileceğini belirsiz bırakıyor. Bu belirsizlik, uzun vadeli ticari planlamayı güçleştirebileceği gibi anayasal mülkiyet güvencesinin kapsamı konusunda da ciddi sorular doğuruyor.
Siber güvenlik boyutu DTL’nin en kritik risk alanlarından birini oluşturuyor. Dijital bir para sistemine geçiş, bu sistemin siber saldırılar için cazip bir hedef olması anlamına geliyor. CBDC altyapılarının merkezi veya dağıtık yapısına yönelik saldırılar ciddi finansal aksaklıklara yol açabilecek; bu nedenle sistem güvenliğinin sürekli güncellenmesi gerekliliği kaçınılmaz olacak. Nitekim Siber Güvenlik Başkanlığı tarafından yayımlanan Bilgi ve İletişim Güvenliği Rehberi, kritik altyapılarda veri güvenliği, erişim kontrolü, sızma testleri ve olay müdahale süreçlerinin zorunlu tutulması gerektiğini açıkça ortaya koyuyor.
Bu çerçevede dijital para sistemlerinin yalnızca teknolojik açıdan değil, aynı zamanda yönetişimsel açıdan da güçlü olması gerekiyor. CBDC’lerin bir ödeme aracının ötesinde kamu politikası aracı olarak da işlev gördüğü giderek kabul görüyor; dolayısıyla veri yönetimi, denetim ve güvenlik boyutlarıyla bütüncül biçimde ele alınmaları zorunlu.
DTL, finansal sistemin dönüşümünde önemli bir kilometre taşı olma potansiyeli taşısa da bu yeni para formunun toplum tarafından benimsenmesinin ön koşulu işlem izlenebilirliği, veri mahremiyeti, mülkiyet hakkı ve siber güvenlik alanlarındaki risklerin doğru yönetilmesi olacak. Dijitalleşmenin sunduğu fırsatlarla bireysel hak ve özgürlüklerin korunması arasındaki denge ise sürecin seyrini belirleyen en kritik unsur olmaya devam edecek.
Stj. Av. Deniz Onuk’un katkılarıyla
