Blok Zinciri ve Siber İhlal Saldırıları Mağdurlarına Dönük Hukuki Dayanak: ABD Hukuku*

1. Giriş

Kripto para birimleri 1 trilyon doları aşan piyasa değeriyle, belirsiz bir yenilikten hızla alternatif bir para birimine dönüştü. FTX’in, ilgili varlıkların ve kripto ekosistemindeki diğerlerinin yakın zamanda çökmesi, dikkatleri bu önemli teknolojiye çekti. Kripto para birimleri, merkezi olmayan dijital para birimleridir; kripto para birimleri ayrıca, “geri döndürülemez ve bozulmaz bir kamu bilgi deposu olarak hizmet veren dağıtık, paylaşılan, [sanal,] şifreli bir veritabanı” olarak tanımlanan blok zincirine de güvenir; ilk kez, ilgisiz kişilerin, bir kontrol otoritesine ihtiyaç duymadan belirli bir işlem veya olayın meydana gelmesi konusunda fikir birliğine varmasını sağlar [a distributed, shared, (virtual,) encrypted-database that serves as an irreversible and incorruptible public repository of information. It enables, for the first time, unrelated people to reach consensus on the occurrence of a particular transaction or event without the need for a controlling authority].

Blok zincirinin merkezi olmayan doğası, blok zincirini doğru bir şekilde sürdürmek için ağın madencilik karma oranının fikir birliğine dayandığı anlamına gelir. Bu yapı aynı zamanda, madencilik gücünün %50’sinden fazlasını kontrol eden kullanıcıların işbirliği yapması durumunda, çoğunluk isterse büyük kripto para birimi transferleriyle sonuçlanabilecek olan blok zincirini değiştirmeyi kabul edebilecekleri anlamına gelir. Böyle bir saldırıyı gerçekleştirmek, özellikle Bitcoin ve Ether gibi daha büyük para birimleri ile zor olacaktır, ancak başarılı bir saldırı, binlerce kurbanın milyonlarca dolar değerinde kripto para birimi kaybetmesine neden olabilir.

2. Yasal Dayanak

Şu anda, hiçbir suç veya yasa hükmü bir %51 saldırısını açıkça cezalandırmıyor. Ayrıca, blockchain teknolojilerinin yeni, karmaşık ve düzenlenmemiş doğası, büyük ölçüde fiziksel nesnelerin çalınmasını ele almak için oluşturulan mevcut hukuki içtihat ve kanunların potansiyel cezai sorumluluğa ilişkin büyük bir belirsizliğe yol açtığı anlamına gelir.

İki ana kripto para birimi, Bitcoin ve Ether, merkezi olmayan otonom platformlarda işlem gördükleri için Amerika Birleşik Devletleri (ABD) Menkul Kıymetler ve Borsa Komisyonu (Securities and Exchange Commission; SEC) düzenlemesi amaçları doğrultusunda muhtemelen bir ‘menkul kıymet’ (security) olarak kabul edilmiyor. Öyle olsalar bile, SEC’in %51 saldırısını yargılaması zor olurdu. 15 USC a§ 78i “Menkul Kıymet Fiyat Manipülasyonu” (Manipulation of Security Prices) kapsamındaki potansiyel sorumluluk tartışılabilir, ancak yasa açıkça yalnızca fiyatı manipüle etmek için yapılan alım, satım veya menkul kıymet takası için geçerlidir. %51 saldırısı, kripto para birimlerinin fiyatını doğrudan manipüle etmez; mevcut kripto paraları yeniden dağıtır. Ayrıca, varlığın alınması, satılması veya takas edilmesinin sonucu değildir. Ayrıca SEC, %51 saldırılarının gayet iyi farkındadır ve henüz böyle bir olayın kovuşturulmasına ilişkin herhangi bir kılavuz yayınlamamıştır. Yapıcı olmamakla birlikte, bu, SEC’in %51’lik bir saldırıyı kovuşturma yetkisine sahip olmayacağı konumunu desteklemektedir.

Hem ABD Emtia Vadeli İşlemler Komisyonu (Commodity Futures Trading Commission; CFTC) hem de ABD’deki federal mahkemeler, siber para birimlerinin Emtia Borsası Yasasına (Commodity Exchange Act; CEA) tabi olan mallar olduğunu tespit etmiştir. SEC’e benzer şekilde, Emtia Vadeli İşlemler Komisyonu %51 saldırılarının farkında olmasına rağmen, bu saldırıların uygulanmasına ilişkin herhangi bir yönergeyi geçmemiştir. Emtia Borsası Yasası madde 6(c)(1) ve Emtia Vadeli İşlemler Komisyonu Düzenlemesi madde 180.1(a), Emtia Borsası Yasası’nın geniş dolandırıcılık hükümleri, yalnızca swap’lar veya satış sözleşmeleri veya emtiaların (swaps, or contracts of sale or of future sale of commodities) gelecekteki satışı ile bağlantılı işlemler için geçerlidir. %51 saldırısının bir dolandırıcılık hilesi olduğu iddia edilebilirken, swap veya emtia satışına bağlı bir işlem olmayacağından Emtia Vadeli İşlemler Komisyonu’nun kovuşturma yetkisi dışında kalacaktır.

Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası (kısaca ‘Yasa’; Computer Fraud and Abuse Act), sorumluluk yüklemek için potansiyel bir araç olarak önerilmiştir. Bu düzenleme, “bir programın, bilginin, yasanın veya komutun iletilmesine bilerek neden olan ve bu tür davranışların sonucu olarak, korunan bir bilgisayara izinsiz olarak kasıtlı olarak zarar veren” (knowingly causes the transmission of a program, information, code, or command, and as a result of such conduct, intentionally causes damage without authorization, to a protected computer) herkesi cezalandırır. Yasa, “hasarı” (damage) “verilerin, bir programın, bir sistemin veya bilginin bütünlüğüne veya kullanılabilirliğine yönelik herhangi bir bozulma” (any impairment to the integrity or availability of data, a program, a system, or information) olarak tanımlar. %51 saldırısı blok zinciri verilerini değiştirir, ancak saldırı her blok zinciri kaydını silmeyeceği için silinen veriler yine de “kullanılabilir” (available) olacaktır. Yasa ayrıca suçun “izinsiz” (without authorization) işlenmesini şart koşmaktadır. Saldırganlar blok zincirine yetkili erişime sahip olduğundan, bu ölümcül görünebilir; ancak çoğunluk kuralı, “yetkisiz” ifadesinin “kasıtlı olarak hasara neden olması”nı (intentionally causes damage) değiştirdiği ve bilgisayara (veya burada blok zincirine) erişimi değiştirmediği yönündedir. Bu nedenle, çoğunluğun görüşüne göre bir savcı, blok zincirinin kötü niyetli manipülasyonunun yetkisiz olduğunu iddia edebilir.

Bu da bizi belki de kripto para birimi sahipliğinin en önemli ve muğlak konusuna getirmektedir. Kripto para sahipliği, özel anahtara sahip olmaya mı, yoksa blok zinciri konsensüsüne mi dayanmaktadır? Basitçe blok zinciri mutabakatı ise, o zaman kripto para birimi sahiplerinin, blok zincirinin yapısı tarafından mümkün kılınan ve %51 saldırılarını içerecek olan herhangi bir blok zinciri değişikliğine zımnen rıza gösterdikleri iddia edilebilir. Kripto para birimleri kavramını tanıtan 2008 tarihli yazıda bile %51 saldırısı hakkında uyarıda bulunulmuştu. Kripto para birimleri ile yasa dışı işlemler arasındaki iyi bilinen bağlantı, yatırımcıların %51 saldırısı riskini üstlendiği iddiasını daha da destekleyebilir.

15 USC a§ 1 gibi Antitröst Mevzuatı (Antitrust legislation), saldırıyı gerçekleştiren kişiler arasında danışıklı anlaşma gerektireceğinden, potansiyel olarak %51 saldırısını kovuşturmak için kullanılabilir. 18 USC a§ 1343 gibi bir Elektronik Dolandırıcılık Yasası (wire fraud statute), faillerin hileli iddialarla başkalarının mallarını elde etmek için bir plan tasarladıkları şeklinde yorumlanabileceğinden, cezai sorumluluk için başka bir potansiyel yoldur. Son olarak, dolandırıcılık yasaları potansiyel olarak cezai sorumluluk sağlayabilir. 18 USC a§ 1341 Dolandırıcılık ve Hilekarlık Yasası (Frauds and Swindles Act) kapsamında, bir kişiyi “dürüst hizmetlere yönelik maddi olmayan haktan” (intangible right to honest services) mahrum bırakmak dahildir. Bitcoin bazen mal ve hizmet satın almak için kullanıldığından, Bitcoin’i dürüst hizmetler için kabul eden ve ardından bu Bitcoin’leri saldırıda silen satıcılar nedeniyle bu tanım karşılanabilir.

Geleneksel hırsızlık yasaları, cezai sorumluluk için başka bir potansiyel yoldur. Örneğin, Hırsızlık ve Sebepsiz Zenginleşme Yasası’nın (Larceny and Wrongful Appropriation Act) 10 USC a§ 921 maddesi şunları belirtir:

Bu maddeye tabi herhangi bir kişi, herhangi bir … kişisel mülkü … başka bir kişiyi kullanımından ve yararından kalıcı olarak başka bir kişiyi mülkün kullanımından ve menfaatinden mahrum etmek veya dolandırmak veya mülkü kendi kullanımına veya sahibinden başka herhangi bir kişinin kullanımına tahsis etmek niyetiyle, o mülkü çalarsa hırsızlıktan suçlu olur.

[Any person subject to this chapter who wrongfully takes, obtains, or withholds, by any means, from the possession of the owner or of any other person any . . . personal property”¯.”¯.”¯. with intent permanently to deprive or defraud another person of the use and benefit of the property or to appropriate it to his own use or the use of any person other than the owner, steals that property and is guilty of larceny.]

Kripto para birimleri muhtemelen kişisel mülk olarak kabul edilir ve %51 saldırısının kurbanları kripto para biriminden kalıcı olarak mahrum bırakılır, ancak %51 saldırısının “yanlışlık” koşulu (wrongfully requirement) nedeniyle bu statüyü ihlal edip etmeyeceği hala belirsizdir. Yine bu, kripto para birimi yatırımcılarının, işlevi gereği %51 saldırı olasılığıyla sonuçlanan blok zinciri teknolojisine dayalı bir sistemi satın aldıklarında bu tür saldırı riskini üstlenip üstlenmediklerine bağlıdır.

3. Sonuç

Bu makalenin gösterdiği gibi ve makalenin tamamında daha kapsamlı bir şekilde gösterildiği üzere, mevcut yasalar %51 saldırısı düşünülerek tasarlanmamıştır. Savcılara yüklenen ağır yük nedeniyle (iddialarını makul bir şüphenin ötesinde kanıtlamaları ve oybirliğiyle jüri kararları almaları gerekir), %51 saldırısını kovuşturmak çok zor olacaktır. Bu, yalnızca varsayımsal bir değerlendirme iken konuyu tartışmanın önemini aydınlatır. Bu makalede sunulan yeni çerçeve, savcıları seçeneklerinin güçlü ve zayıf yönleri hakkında, yasa koyucuları yeni mevzuata olan potansiyel ihtiyaç hakkında ve yatırımcıları kripto para birimlerine yatırım yapmanın potansiyel tehlikeleri hakkında bilgilendirmeye yardımcı olacaktır.

1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024), Hukuka Giriş (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bin 500’ü aşan Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.