Merkez Bankalarının Disipline Edilmesi: Merkez Bankası Dijital Paralarının Gizlilik Endişelerinin ve Merkez Bankası Bağımsızlığının Ele Alınması* **

Merhum hocam (bankacılık hukuku ve işletmesi) Prof. Dr. Ali Sait Yüksel beyefendi anısına…

***Geçtiğimiz birkaç yıl, birçok ülkenin bir merkez bankası dijital para birimi (central bank digital currency-CBDC) ihraç etmenin uygulanabilirliğini araştırıp test etmesi ve bunların siyasi ve ekonomik sonuçlarını incelemesiyle merkez bankası dijital para birimlerinin yükselişine tanık oldu. CBDC’leri çevreleyen mevcut akademik literatür, temel olarak teknik tasarım, kurumsal mimari, finansal içerme faydaları, makroekonomik etkiler ve finansal istikrar endişelerine odaklanmaktadır. Bu tartışmalarda eksik olansa, CBDC’nin yurttaşların mahremiyetini ihlal etme potansiyeli ve bu konuda ne yapılabileceği ve yapılması gerektiğidir. Bir CBDC, gerçeğe dönüştüğü takdirde, bunları ihraç eden bir merkez bankasının ve onun işbirliği yaptığı üçüncü taraf sağlayıcıların, vatandaşların çok büyük tutarda kişisel ve işlemsel verilerini toplamasına ve işlemesine izin verecektir. Mevcut tartışmalar, CBDC’lerin gizlilik endişelerinin, token tabanlı, iki aşamalı bir yapının tasarımı yoluyla ele alınabileceğine inanıyor gibi görünmektedir. Bu tasarım, ihraç eden merkez bankasının kişisel ve işlemsel verilere doğrudan erişmesini engelliyor, bu nedenle mevcut tartışmalarından kaçınıyor gibi görünüyor. Ancak bu konuya dair son bir makalenin[1] yazarları bu varsayıma katılmıyorlar.

Makalede, egemen devletlerin kara para aklamayı önleme, suç önleme ve soruşturma veya sosyal mecra kontrolü nedenleriyle gündemlerine hizmet etmek için CBDC’leri kötüye kullanabileceği savunuluyor. Merkez bankaları, özellikle merkez bankalarının kararlarına siyasi müdahalenin yaygınlaştığı ve politika yapıcıların merkez bankalarına iklim değişikliğiyle mücadele ve eşitsizliği azaltma gibi çok fazla alışılmadık misyonlar yüklediği bir çağda, kendi hükümetlerine hayır diyemeyebilirler. Anılan çalışmada, durumu karmaşıklaştırmak için, CBDC’nin yükselişinin ve kullanımının merkez bankası bağımsızlığını aşındıracağı ve merkez bankalarını oldukça politik odaklı makinelere dönüştüreceği savunuluyor. Bol miktardaki CBDC verileri, diğer hükümet kurumlarını, merkez bankalarını, çözme yetkisine veya kapasitesine sahip olmadıkları konularda müdahale etmeye veya işbirliği yapmaya zorlamaya yönlendirecektir.

Yukarıda bahsedilen tüm faktörler, merkez bankalarını CBDC’lerin ihracında ve CBDC verilerinin işlenmesinde kimin ve hangi yöntemlerle denetleyeceğine dair derin bir soruyu gündeme getirmektedir? Makalede, işte bu noktada, CBDC’nin mahremiyet endişelerini yurtiçinde ve yurtdışında ele almak için kurumsal tasarımlar veya disiplin mekanizmaları (disciplinary mechanisms) olması gerektiği savunulmaktadır. Bu olası çözümleri incelemeden önce, herhangi bir disiplin mekanizmasının merkez bankası bağımsızlığını tehlikeye atma potansiyeline sahip olabileceği ve bu nedenle bir maliyeti olmadığı kabul edilmelidir. Statüko açısından bakıldığında, bir merkez bankası gizlilik endişelerinden kaçınmak için üç yöntem kullanabilir:

İlk ve belki de merkez bankalarının CBDC gizlilik endişelerine yanıt vermelerinin en yaygın yolu, mevcut gizlilik koruma yasalarına uymaktır. Çoğu merkez bankası, kendilerine bunu daha kolay yapmaları için muhtelif araç ve teşvikler verilirse, mevcut mahremiyet koruma yasalarının dayattığı mahremiyet koruma yükümlülüklerini üstlenmeyi seçecektir. Özellikle CBDC’den beklenen yararın uyum maliyetini aştığını belirlerlerse, bunu üstlenmeye istekli de olabilirler. Bu yaklaşımla ilgili başat endişe, güvenilirliğidir. Merkez bankaları bu görevleri üstlenecek gerekli uzmanlığa ve kapasiteye sahip olmayabilir; gizlilik koruma yasalarına uyma motivasyonları zayıf olabilir.

İkincisi, merkez bankaları gizlilik yasalarını uygulamaktan kaçınmak için CBDC verilerini anonimleştirmeyi (anonymizing) düşünebilir. Modern veri koruma yasaları, anonim verilerin (artık tanımlanabilir olmayan kişisel veriler) işlenmesi için geçerli değildir. Bir merkez bankası CBDC verilerini anonimleştirir veya kimliklerini gizlerse, artık kişisel verileri tutmaz ve bu nedenle veri koruma görevlerinden muaf olabilir. Bununla birlikte, verilerin anonimleştirilmesi veya kimliklerinin gizlenmesi/giderilmesi (data anonymization or deidentification) kolay bir iş değildir. Genel olarak, bir gerçek kişiyi doğrudan veya dolaylı olarak tanımlamak, herhangi bir kişi tarafından kullanılacak herhangi bir makul aracın bulunmamasını gerektirir. Başka bir deyişle, tamamen anonimleştirilmiş CBDC verileri, hiç kimsenin belirli bir CBDC hesabının tam CBDC kullanıcısını tanımlayamayacağı anlamına gelir. Bu da, CBDC projesini olumsuz etkileyecektir, çünkü kimse CBDC ödemelerini tamamlamak için işlemde ödeyici ve alacaklıyı tanımlayamaz. Aynı zamanda kara para aklama ve terörün finansmanını önlemede başarısız olma riskini de artırır. Bunu söyledikten sonra, CBDC’yi anonimleştirmek, vatandaşların mahremiyeti için tartışmasız en iyi korumaları sağlar, ancak bu gerçekten, veren merkez bankasının takip edecek başka bir gündemi olup olmamasına bağlıdır.

Üçüncüsü, merkez bankalarının (dağıtık) defter yönetimini ortak kurumlara devretmesi ve değiştirilmiş iki aşamalı bir yapı altında uyum yükünü bu kurumlara yüklemesidir. Bu yapı da iki adımı içerir. İlk adım olarak, bir merkez bankası CBDC’yi, ortak kurumlarına toptan satış esasına göre verir. Bu aşamada merkez bankası, bu CBDC’leri ellerinde tutan ortak kurumlar ile ilgili bilgilere sahiptir. Ancak bu bilgiler, yalnızca gerçek kişilerden ziyade tüzel kişiler olan bu ortak kuruluşlara atfedilir. Dolayısıyla bu aşamada gizlilik endişeleri merkez bankasına ait değildir. İkinci adım olarak, ortak kurumlar, kendilerine atanan çıkarılan CBDC’yi kamu CBDC kullanıcılarına aktarır. Bu hareket, ortak kurumların CBDC kullanıcılarının verilerini merkez bankasına iletmekten kaçınması halinde, merkez bankasını veri koruma yükümlülüklerine tabi tutmaz. Bu tasarım kapsamında merkez bankası, her bir CBDC kullanıcısına atfedilen verilere sahip olmadığı için bütünleşik bir CBDC defteri yönetemez. Bunun yerine, yalnızca ortak kuruluşlara toptan atfedilen CBDC verilerine sahiptir. Veri koruma yasaları, varsa, yalnızca ortak kuruluşlara uygulanır ve merkez bankasını kapsamaz. Bu yapıyı benimsemenin ana maliyeti, merkez bankasının artık bütünleşik bir CBDC defterini yönetmemesidir. Bu ise, CBDC’lerin çeşitli işlevlerini tehlikeye atar. Örneğin, bu yapı CBDC defterini parçaladığı için para akışı öngörüldüğü kadar şeffaf olamaz.

Eleştirmenler, ihraç eden merkez bankasının kara para aklamayı önleme gibi iyi amaçlar için para akışını analiz edemeyecek olması nedeniyle bu yöntemlerin CBDC’nin kamu hizmetlerine zarar verdiğini savunuyorlae. Bu nedenle, mezkûr makalede buna göre üç olası çözüm önerilmektedir: İlk olarak, yasama organlarından bir merkez bankasının CBDC ile ilgili gizlilik etkisi değerlendirmeleri yapmasını ve kullanıcı şikayetlerini düzenli olarak rapor etmesini gerektiren kalıcı bir CBDC gizlilik koruma komitesi kurması önerilmektedir. Ayrıca, merkez bankaları, CBDC verilerinin korunmasını ve bunlara erişimi izlemek ve yönetmek için iç kontroller geliştirmelidir. İkinci olarak, bir yasama organı, bir merkez bankasını denetlemek için özel bir bağımsız kurum kurabilir. Bu kurum, tüketici temsilcilerinden, bankacılık birliklerinden, bilgi işlem ve siber güvenlik uzmanlarından ve insan hakları eylemcilerinden oluşturulabilir. Bu kurum, insan hakları aktivistlerinin katılımı nedeniyle, bu kurum, kişisel verilerin ihraç eden merkez bankası tarafından şüpheli herhangi bir şekilde kötüye kullanılmasına muhtemelen daha fazla dikkat edecektir. Üçüncü olarak, egemen devletler, gizlilik yasalarının devlet kurumlarına uygulanmasını yeniden düşünmeli ve CBDC ihraç eden merkez bankaları için özel olarak hazırlanmış bir rejim oluşturmalıdır (create a tailor-made regime for CBDC-issuing central banks). Örneğin, böyle bir rejim, merkez bankasının belirli meşru amaçlar için CBDC verilerini toplamasına ve analiz etmesine izin verebilir ve bu amaçlar periyodik olarak sonraki deneye dayalı incelemelere (periodic ex-post empirical review) tabi tutulacaktır.

Çalışmada, diğer disiplin kaynağının uluslararası olarak gelebileceği iddia edilmektedir. Genel Veri Koruma Yönetmeliği (General Data Protection Regulation-GDPR[2]) gibi çağdaş veri gizliliği yasaları, sınır ötesi etkiler gerçekleştirir ve CBDC verilerinin korunan bir veri sahibinden toplanması durumunda yabancı merkez bankaları için geçerli olabilir. CBDC’ler gelecekte sınırlar arasında dolaşıma girebilir ve böyle bir Brüksel Etkisi (Brussels effect[3]), aslında, CBDC ihraç eden merkez bankalarını yabancı bir ülkedeki mahremiyet koruma kurumunun yetkisine tabi tutacaktır. Başlıca egemen devletler, aslında uluslararası bir disiplin mekanizması olarak hizmet edecek olan yerel gizlilik yasalarının etkisini uyumlu hale getirmek için ikili veya çok taraflı diyalogları araştırarak başlayabilir.

* Bu derlemede yer alan görüşler Makale Yazarlarına ait olup derleyenin çalıştığı kurumu bağlamaz, derleyenin çalıştığı kurum veya göreviyle ilişki kurulmak suretiyle kullanılamaz. Derlemedeki tüm hatalar, kusurlar, noksanlıklar ve eksiklikler derleyene aittir.

** Cheng-Yun Tsang (Ulusal Chengchi Üniversitesi Hukuk Fakültesi), Yueh-Ping (Alex) Yang (Ulusal Tayvan Üniversitesi Hukuk Fakültesi) ve Ping-Kuei Chen (Tayvan Ulusal Chengchi Üniversitesi Diplomasi Bölümü)

(Derleyen: Yavuz Akbulak-SPK Başuzmanı)

[1] Söz konusu makalenin (toplam ‘20’ sayfadır) orijinal künyesi şöyledir: Cheng-Yun Tsang (College of Law, National Chengchi University), Alex Yueh-Ping Yang (National Taiwan University-College of Law) and Ping-Kuei Chen (Department of Diplomacy, National Chengchi University), Disciplining Central Banks: Addressing the Privacy Concerns of CBDCs and Central Bank Independence, SSRN, 24 October 2022, < https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4253888 > erişim tarihi 09 Kasım 2022

[2] < https://gdpr-info.eu/ >

[3] Brüksel etkisi, Avrupa Birliği’nin (AB) fiili [de facto, ancak hukuki (de jure) değil] yasalarını piyasa mekanizmaları aracılığıyla sınırları dışında dışsallaştırmasının neden olduğu tek taraflı düzenleyici küreselleşme sürecidir. Brüksel etkisi yoluyla, düzenlenmiş kuruluşlar, özellikle şirketler, çeşitli nedenlerle AB dışında bile AB yasalarına uymaya başlar (< https://en.wikipedia.org/wiki/Brussels_effect >).

1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024), Hukuka Giriş (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bin 500’ü aşan Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.