Güney Kore’nin kripto kullanıcı verilerini düzenleme hamlesi daha da sertleşti. Ülkenin en büyük kripto para borsalarından biri olan Bithumb, ödemeye mahkûm edildi 210 milyon won (yaklaşık 136.000 $); Kişisel Bilgileri Koruma Komisyonu, borsanın Kişisel Bilgileri Koruma Yasası kapsamındaki tüm gereklilikleri yerine getirmeden kullanıcı verilerini yurt dışına aktardığını tespit etti. Para cezası, bir düzeltme emriyle birlikte geliyor — bu da Bithumb’ın, kullanıcı bilgilerini yeniden yurt dışına göndermeden önce sınır ötesi veri aktarım süreçlerini baştan aşağı yenilemesi gerektiği anlamına geliyor.
Summary
Öne çıkanlar
- Bithumb, Güney Kore’nin yurt dışına kişisel bilgi aktarım kurallarını ihlal ettiği için 210 milyon won (136.000 $) para cezasına çarptırıldı.
- Borsa, Eylül–Kasım 2025 arasında Tether USDT piyasa emir defterini tam kullanıcı onayı olmadan yurt dışındaki borsalarla paylaştı; veriler, onaylı Stellar borsası yerine BingX’e gönderildi.
- Bithumb ayrıca kara para aklamayı önleme (AML) uyumluluk kontrolleri için isimler, cüzdan adresleri ve doğum tarihleri de dahil olmak üzere kişisel verileri 13 yurt dışı borsaya aktardı.
- Güney Koreli düzenleyiciler daha önce Bithumb’a AML ile ilgili ihlaller nedeniyle 36,8 milyar won para cezası vermişti; bu son adım, giderek sertleşen bir yaptırım modelinin parçası.
- Kişisel Bilgileri Koruma Komisyonu aynı anda, şirketleri ürün tasarımının en başından itibaren zincir üzerindeki tanımlanabilir verileri sınırlamaya çağıran yeni blokzincir gizlilik yönergelerini yayımladı.
Bithumb Kişisel Veri Aktarım Kurallarını İhlal Ettiği İçin Cezalandırıldı
Karar, komisyonun 24 Haziran’daki 12. genel kurul toplantısının ardından alındı. Düzenleyiciler, Bithumb’ın kişisel bilgileri iki ayrı kanaldan — emir defteri paylaşım düzenlemeleri ve sanal varlık transferleri yoluyla — Güney Kore yasalarının öngördüğü onay ve bildirim yükümlülüklerini yerine getirmeden yurt dışına aktardığını tespit etti.
Mali yaptırımın ötesinde, düzeltme emri operasyonel açıdan da ciddi bir ağırlık taşıyor. Bithumb, yurt dışına veri aktarım prosedürlerini düzeltmek ve bu süreçleri kişisel bilgi işleme politikasında açıkça görünür hale getirmek zorunda. Bu sadece geçmiş davranışlara yönelik bir ceza değil; aynı zamanda geleceğe dönük bir uyum yeniden yapılanması talimatı.
İhlalin Gerçekte Kapsadığı Şey Ne?
Olay, Bithumb’ın emir defteri verilerini yurt dışı platformlarla nasıl paylaştığına ilişkin 2025 parlamento denetimi sırasında yöneltilen sorulara kadar uzanıyor. Emir defteri paylaşımı yaygın bir likidite mekanizmasıdır — borsaların alım ve satım emirlerini bir havuzda toplayarak işlemlerin farklı platformlar arasında eşleşmesini sağlar. Ancak süreçte kullanıcı tanımlayıcıları ve emir verileri sınır ötesine geçtiğinde, gizlilik hukuku da devreye girer.
Düzenleyiciler, Bithumb’ın Tether USDT piyasa emir defterini Eylül–Kasım 2025 döneminde yurt dışı borsalarla paylaştığını tespit etti. Sorun, aktarımın kendisinden daha derine iniyordu: kullanıcılar verilerinin Stellar borsasına gönderilmesine onay vermişti, ancak veriler gerçekte bingx.com tarafından işletilen bir sisteme yönlendirildi. Alıcı, kullanıcıların onay verdiği tarafla uyuşmuyordu.
Bu ayrım önemli. Güney Kore gizlilik hukuku, yurt dışına veri aktarımını kullanıcının kişisel bilgileri üzerindeki öz belirleme hakkına sıkı sıkıya bağlıyor. Bir platform için verilen onay, amaç aynı olsa bile başka bir platformu kapsamaz.
13 Borsaya Yapılan Aktarımlar İhlallere İkinci Bir Katman Ekledi
Düzenleyiciler ayrıca Bithumb’ın sanal varlık transfer uygulamalarını da mercek altına alarak ikinci bir ihlal kategorisi ortaya çıkardı. Borsa, kara para aklamayı önleme kontrolleri kapsamında 13 yurt dışı borsaya gönderici ve alıcı verilerini — isimler, cüzdan adresleri ve en az bir durumda doğum tarihleri dahil — iletti.
Komisyon, sanal varlık transferleri sırasında AML yükümlülüklerinin belirli kişisel bilgilerin paylaşılmasını meşru şekilde gerektirebileceğini kabul etti. Ancak bu gereklilik, usule ilişkin şartları ortadan kaldırmıyor. Şirketlerin, aktarımın arkasındaki uyum gerekçesi ne olursa olsun, verileri yurt dışına göndermeden önce Kişisel Bilgileri Koruma Yasası kapsamındaki onay ve bildirim prosedürlerini izlemesi gerekiyor.
Düzenleyicinin çerçevesi netti: “Kişisel bilgilerin sınır ötesi aktarımı, veri sahibinin öz belirleme hakkıyla yakından ilişkili bir konudur.” Bu ifade, düzenleyicilerin gizlilik hakları ile AML yükümlülüklerini, AML’nin öncelik kazandığı rakip alanlar olarak değil, paralel yükümlülükler olarak ele aldığını gösteriyor.
Bu Ceza Neden Tutarından Daha Fazla Önem Taşıyor?
136.000 $ tutarındaki ceza, Bithumb’ın önceki düzenleyici sorunlarıyla karşılaştırıldığında mütevazı kalıyor. Güney Koreli yetkililer, daha önce borsaya müşteri kontrolleri, işlem izleme ve kayıt dışı yurt dışı sanal varlık hizmet sağlayıcılarıyla yapılan transferler gibi AML başarısızlıkları nedeniyle 36,8 milyar won tutarında çok daha ağır bir ceza vermişti.
Ancak bu son adımın önemi, miktardan çok verdiği mesajda yatıyor. Güney Kore, artık veri gizliliği uygulamasını AML ve vergi raporlama yükümlülüklerinin yanında doğrudan kripto denetim çerçevesine dokuyor. Koreli borsalar, kullanıcı fonlarını izlemek, yurt dışı platformları AML uyumu açısından taramak ve her sınır ötesi etkileşimde kişisel bilgileri korumak zorunda. Düzenleyici yüzey alanı hızla genişliyor.
Ayrıca likidite ortaklıklarının pratikte nasıl işleyeceğine dair yapısal bir sonuç da var. Bithumb vakası, rutin emir defteri paylaşım düzenlemelerinin bile, kullanıcı tanımlayıcıları kullanıcıların onay verdiğinden farklı bir platforma sınır ötesi taşındığında gizlilik ihlaline dönüşebileceğini gösteriyor. Yurt dışı likidite ortaklarına dayanan borsalar, artık bu riskin Güney Kore hukuku kapsamında nasıl göründüğüne dair somut bir emsale sahip.
Yeni Blokzincir Gizlilik Yönergeleri Sektör Genelinde Riskleri Artırıyor
Komisyon, 24 Haziran oturumunu yalnızca Bithumb cezasıyla sınırlamadı. Yaptırıma paralel olarak, blokzincir hizmetlerinde kişisel bilgi korumasına ilişkin yeni yönergeler yayımladı — bu adım, düzenleyici sinyali tek bir borsanın çok ötesine taşıyor.
Yönergeler, düzenleyicilerin blokzincir sistemlerinin özel gizlilik zorlukları olarak adlandırdığı konulara odaklanıyor: şeffaf, dağıtık ve silinmesi zor ya da imkânsız işlem kayıtları. Ele alınan belirli alanlar arasında zincir üzerindeki ifşalar üzerindeki kontroller, işlem takibinden kaynaklanan riskler, katılımcılar arasındaki veri paylaşımı ve kişisel bilgilerin imhası yer alıyor.
Komisyonun temel tavsiyesi, gizlilik korumasının planlama aşamasından itibaren sisteme gömülü olması gerektiği — yani yayına alındıktan sonra sonradan eklenmemesi. Bazen tasarımla gizlilik (privacy by design) olarak adlandırılan bu ilke, bir blokzincir ürünü hayata geçmeden önce uyum yükünü geliştiriciler ve işletmecilerin üzerine yüklüyor; düzenleyici kapıyı çaldıktan sonrasına değil.
Denetçi kurum, Kişisel Bilgileri Koruma Yasası ihlallerine karşı katı şekilde tepki vermeye devam edeceğini, aynı zamanda veri korumasını yeni teknolojilerin sorumlu geliştirilmesiyle dengeleyen standartlar belirlemek için çalışacağını da ekledi. Zincir üzerindeki şeffaflığı tarihsel olarak bir özellik, değil bir yükümlülük olarak gören bir sektör için bu çerçeve, düzenleyici beklentilerde anlamlı bir değişimi temsil ediyor.
Güney Kore aynı zamanda daha geniş bir uluslararası cephede de ilerliyor. OECD Kripto Varlık Raporlama Çerçevesi kapsamında 48 ülkeyle kripto işlem verilerini paylaşma planları, Koreli yetkililerin AML kontrolleri, vergi raporlaması ve kişisel veri korumasının giderek tek bir uyum sorunu olarak işlediği, koordineli ve çok katmanlı bir denetim sistemi inşa ettiğini gösteriyor; özellikle yurt dışı bağlantıları olan borsalar için.
SSS
Bithumb neden Güney Koreli düzenleyiciler tarafından cezalandırıldı?
Bithumb, Güney Kore’nin yurt dışına kişisel bilgi aktarımına ilişkin kurallarını ihlal ettiği için cezalandırıldı. Borsa, emir defteri bilgileri ve kişisel detaylar da dahil olmak üzere kullanıcı verilerini, uygun kullanıcı onayını almadan yurt dışı borsalarla paylaştı ve Kişisel Bilgileri Koruma Yasası’nı ihlal etti.
Bithumb hangi verileri tam onay olmadan yurt dışına aktardı?
Bithumb, Eylül–Kasım 2025 arasında Tether USDT piyasa emir defterini yurt dışı borsalarla paylaştı ve ayrıca AML uyumluluk kontrollerinin bir parçası olarak isimler, cüzdan adresleri ve doğum tarihleri de dahil olmak üzere kişisel kullanıcı bilgilerini 13 yurt dışı borsaya aktardı.
Düzenleyici Bithumb’dan hangi düzeltici adımları atmasını istedi?
Bithumb, kullanıcı verilerini yurt dışına göndermeden önce gerekli yasal standartları karşılayacak şekilde yurt dışı veri aktarım süreçlerini düzeltmekle görevlendirildi. Ayrıca bu aktarım düzenlemelerini kişisel bilgi işleme politikasında açıkça açıklamak zorunda.
Güney Kore Kişisel Bilgileri Koruma Komisyonu hangi yeni yönergeleri yayımladı?
Komisyon, zincir üzerindeki bilgi ifşaları üzerindeki kontrolleri, işlem takibinden kaynaklanan riskleri, katılımcılar arasındaki veri paylaşımını ve dağıtık defterlerde verilerin silinmesinin zorluklarını vurgulayan blokzincir gizlilik yönergeleri yayımladı. Yönergeler, şirketleri gizlilik korumasını blokzincir hizmet tasarımının en erken aşamalarına — tasarımla gizlilik yaklaşımı — dahil etmeye ve bunu lansman sonrasında tepkisel biçimde ele almamaya çağırıyor.
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”Bithumb neden Güney Koreli düzenleyiciler tarafından cezalandırıldı?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Bithumb, Güney Kore’nin yurt dışına kişisel bilgi aktarımına ilişkin kurallarını ihlal ettiği için cezalandırıldı. Borsa, emir defteri bilgileri ve kişisel detaylar da dahil olmak üzere kullanıcı verilerini, uygun kullanıcı onayını almadan yurt dışı borsalarla paylaştı ve Kişisel Bilgileri Koruma Yasası’nı ihlal etti.”}},{“@type”:”Question”,”name”:”Bithumb hangi verileri tam onay olmadan yurt dışına aktardı?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Bithumb, Eylül–Kasım 2025 arasında Tether USDT piyasa emir defterini yurt dışı borsalarla paylaştı ve ayrıca AML uyumluluk kontrollerinin bir parçası olarak isimler, cüzdan adresleri ve doğum tarihleri de dahil olmak üzere kişisel kullanıcı bilgilerini 13 yurt dışı borsaya aktardı.”}},{“@type”:”Question”,”name”:”Düzenleyici Bithumb’dan hangi düzeltici adımları atmasını istedi?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Bithumb, kullanıcı verilerini yurt dışına göndermeden önce gerekli yasal standartları karşılayacak şekilde yurt dışı veri aktarım süreçlerini düzeltmekle görevlendirildi. Ayrıca bu aktarım düzenlemelerini kişisel bilgi işleme politikasında açıkça açıklamak zorunda.”}},{“@type”:”Question”,”name”:”Güney Kore Kişisel Bilgileri Koruma Komisyonu hangi yeni yönergeleri yayımladı?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Komisyon, zincir üzerindeki bilgi ifşaları üzerindeki kontrolleri, işlem takibinden kaynaklanan riskleri, katılımcılar arasındaki veri paylaşımını ve dağıtık defterlerde verilerin silinmesinin zorluklarını vurgulayan blokzincir gizlilik yönergeleri yayımladı. Yönergeler, şirketleri gizlilik korumasını blokzincir hizmet tasarımının en erken aşamalarına — tasarımla gizlilik yaklaşımı — dahil etmeye ve bunu lansman sonrasında tepkisel biçimde ele almamaya çağırıyor.”}}]}
Bu makale yapay zekâ desteğiyle hazırlanmış ve editör ekibi tarafından gözden geçirilmiştir.
