Tether (USDT) Veri Paylaşımı Bithumb’a 136 Bin Dolarlık Mahremiyet Cezası Getirdi

Kripto Haberleri

Güney Kore’nin Kişisel Bilgi Koruma Komisyonu (PIPC), Bithumb Korea’ya kullanıcı verilerini geçerli bir onay almadan yurt dışına aktardığı gerekçesiyle 210 milyon won, yani yaklaşık 136 bin dolar tutarında para cezası kesti. Komisyonun 12’nci genel kurul oturumunda karara bağlanan ceza, borsanın Eylül ile Kasım 2025 arasındaki kripto para işlemlerinde kişisel verileri nasıl işlediğine dair aylar süren bir soruşturmanın ardından geldi. İncelemeler, fiat teminatlı en büyük sabit paralardan (stablecoin) biri olan Tether (USDT) piyasasındaki hareketlerde yoğunlaştı; çünkü Bithumb bu pazarda emir defteri bilgilerini yabancı işlem platformlarıyla paylaşmıştı. Komisyon ayrıca, borsanın sınır ötesi veri aktarımına ilişkin yasal koşulları yerine getirmesini şart koşan bir düzeltici tedbir kararı da yayımladı. Bu adım, ülkede bugüne kadar bir dijital varlık platformuna karşı atılan en doğrudan mahremiyet yaptırımlarından biri olarak öne çıkıyor.

Davanın merkezinde, komisyonun açık bir ihlal olarak nitelediği bir onay uyuşmazlığı bulunuyor. Bithumb kullanıcılarına kişisel verilerinin Stellar borsasına aktarılacağını bildirmişti; ancak soruşturmacılar üye kimlik numaraları ve emir ayrıntıları dahil verilerin aslında BingX tarafından işletilen bir sisteme yönlendirildiğini tespit etti. Güney Kore mahremiyet mevzuatına göre, herhangi bir yurt dışı aktarımında belirtilen hedef adresin doğru olması zorunludur ve bu tutarsızlık tek başına bir ihlal oluşturdu. Bulgu, ülkenin hedef adres açıklaması konusunda ne denli katı hale geldiğini ortaya koyuyor; hızla hareket eden altcoin ve stablecoin piyasalarında sınır ötesi faaliyet gösteren pek çok kripto platformu bu gerekliliği hâlâ hafife alıyor.

Kararın ikinci ayağı, kara para aklamayla mücadele (AML) uygulamalarına odaklandı. Bithumb, müşterilerinin kriptolarını on üç yurt dışı borsaya taşırken seyahat kuralı (travel rule) yükümlülüklerini karşılamak için gönderen ile alıcının adlarını ve cüzdan adreslerini iletmiş, gönderen ile alıcının aynı kişi olduğunu doğrulamak amacıyla da bir platformla doğum tarihlerini paylaşmıştı. Komisyon bu paylaşımın meşru bir AML gerekçesine dayandığını kabul etti; ancak kullanıcılar bunlara ayrıca onay vermediği için aktarımların yine de onay koşullarını çiğnediğine hükmetti. Bu ayrım kritik: düzenleyiciler veri paylaşımının operasyonel zorunluluğunu kabul ederken, ulusal sınırların ötesine taşınan her kişisel veri hareketi için kalem kalem kullanıcı onayını tartışmasız bir kural olarak görmeyi sürdürüyor.

PIPC, cezayla eş zamanlı olarak yeni bir Blokzincir Hizmetleri Kişisel Bilgi Koruma Rehberi de yayımladı. Çerçeve, teknolojinin tanımlayıcı özelliklerini — şeffaflık, merkeziyetsizlik ve değiştirilemezlik — ele alıyor; zincir üstü izlemenin önlenmesi, katılımcılar arası bilgi paylaşımının yönetimi ve kolayca değiştirilemeyen defterlerdeki kişisel verilerin imhası konularında yol gösteriyor. Bu hamle, Seul’ün yalnızca merkezi borsaları değil, altyapının kendisini de düzenleme niyetinde olduğunu gösteriyor. Aave gibi merkeziyetsiz borç verme platformları ve diğer zincir üstü protokoller de rehberin çözmeye çalıştığı aynı gerilimle karşı karşıya: asla unutmamak üzere tasarlanmış bir sistemde veri silme hakları nasıl yerine getirilecek?

Bithumb’ın düzenleyici sorunları veri mahremiyetiyle de sınırlı değil. Yerel kaynaklara göre Güney Kore polisi, bir milletvekilinin oğlunu ilgilendiren bir işe alım talebine bağlı soruşturmada borsanın üst düzey yöneticisini ayrı bir dosyada şüpheli olarak kaydetti. Bu dosya, ülkenin en büyük borsalarından biri üzerindeki yasal ve uyum baskılarının giderek genişleyen demetine ekleniyor; aynı borsa, belirli operasyonlarda altı aya varan kısmi bir askıyla sonuçlanabilecek kara para aklama yükümlülükleri nedeniyle de incelendiği bildirilen bir tabloyla karşı karşıya. Bu iplikler bir araya geldiğinde, ekonomisinin boyutuna kıyasla muazzam bir bireysel yatırımcı hacmini işleyen bir sektör üzerindeki denetimini sıkılaştıran Güney Kore’de yoğun resmi ilgi altında yol almaya çalışan bir platform tablosu çiziyor.

Ayrı bir olay da borsanın üzerindeki gölgeyi sürdürüyor: Bithumb, hatalı bir ödemede yaklaşık 620.000 Bitcoin (BTC) dağıttı ve şirketin açıklamasına göre bu tutarın yaklaşık yüzde 99,7’si o tarihten bu yana geri alındı. Olay, Kore Merkez Bankası’nın yurt içi kripto piyasası için aşırı oynaklık dönemlerinde işlemleri durduran devre kesici (circuit breaker) mekanizmaları önermesine yol açtı. Aktarılan bilgiler, Bithumb’ın olası halka arzının (IPO) 2028’den önce gerçekleşmeyeceğine de işaret ediyor. Operasyonel hataların ve bekleyen yaptırımların üst üste binmesi, Kore yetkililerinin neden her bir aksaklığı tek tek ele almak yerine mahremiyet, piyasa yapısı ve AML cephelerinde aynı anda hareket ettiğini açıklıyor.

Bir bütün olarak okunduğunda bu gelişmeler, mahremiyet, AML ve piyasa yapısı kaygılarının paralel ilerlediği Asya’nın en hareketli piyasalarından birinde kripto denetiminin koordineli biçimde sıkılaştırıldığını ortaya koyuyor. Baskı, genel piyasa duygusunun kırılgan kaldığı bir dönemde geliyor: COINOTAG’ın toplu piyasa verilerine göre Korku ve Açgözlülük Endeksi 100 üzerinden 13 seviyesinde, yani aşırı korku bölgesinin derinliklerinde; Bitcoin baskınlığı yüzde 70,4, toplam kripto piyasa değeri ise 1,71 trilyon dolar civarında — herhangi bir tüm zamanların en yükseğinden (ATH) hayli uzak, savunmacı bir konumlanma. Bizim okumamıza göre sermaye Bitcoin’de yoğunlaşırken düzenleyici risk daha küçük platformları yeniden fiyatlıyor. Burada yük taşıyan kaynak piyasa söylentileri değil, doğrudan PIPC dosyasının kendisi: Güney Kore’de sınır ötesi kripto verileri için artık kalem kalem onay icra edilebilir standart haline geldi.