Bir iki gün önce, birkaç yayın organı Güney Kore Kişisel Verilerin Korunması Komisyonu'nun (PIPC) kripto borsası Bithumb'ı yurt dışına kişisel veri transferleriyle ilgili ihlaller nedeniyle para cezasına çarptırdığını bildirdi.
O zamanlar fazla ilgilenmedim - rutin bir haber gibi görünüyordu. Ancak bugün Komisyon'un basın bültenine baktım ve içinde oldukça sıra dışı bir şey olduğunu fark ettim. Basın bülteni Korece olarak burada mevcut. Birkaç yapay zeka aracından geçirdim ve hepsi aynı yorumu verdi.
Tespit edilen konulardan biri şu: varlıkları 13 yabancı borsaya transfer ederken Bithumb, hem gönderenin hem alıcının isimleri, cüzdan adresleri ve bir durumda doğum tarihi gibi kişisel verilerini paylaşıyordu. Borsa bunu AML gerekliliklerine bağladı. Eğer yapay zeka çevirisi doğruysa, bu veri paylaşımı varlık transfer sürecinin kendisinin bir parçası olarak gerçekleşti ("Bithumb varlıkları transfer ederken veri iletti").
Teknik olarak, bunun uyabileceğini düşünebildiğim tek çerçeve Seyahat Kuralı (Travel Rule). Bithumb bir çekim talebi aldığında, varış adresinin sahibi kim olduğunu müşteriye soruyor. Müşteri bir başka borsayı adresin sahibi olarak gösterirse, Bithumb o borsayla iletişime geçip gönderenin bilgilerini iletiyor. Bu, Bithumb'ın başlangıçta alıcının adını nasıl elde ettiğini açıklamanın tek yolu gibi görünüyor.
Bu da bariz bir soru doğuruyor: Bithumb bunu yaparken diğer borsaların yapmaması gerçekçi mi? Buna inanmak zor görünüyor. Tahminim bu tür veri paylaşımının yalnızca karşılıklı temelde çalıştığı — yani bilgilerinizi bir borsaya verdiğinizde, fonları o borsalara ait adreslere çekerseniz en az on üç diğer borsanın da erişimine açık hale gelebileceği.
Bithumb özellikle bunun için kullanıcı onayı almamış olduğu gerekçesiyle para cezasına çarptırıldı. Peki diğer borsalar onay alıyor mu? Hiç kripto transferleri sırasında gönderici kişisel verilerinin paylaşıldığını duydunuz mu? Ben duymamıştım — ve Güney Kore'nin PIPC'si bunu kamuoyuna açıklayan ilk otorite gibi görünüyor.
Sadece hatırlatma: rabbit.io üzerinde kripto alım satımı yaptığınızda kişisel verilerinizi toplamıyoruz. Bu da paylaşacak hiçbir verimiz olmadığı anlamına geliyor. Akılda tutulmaya değer.
