Dijital Varlıklar
Metaverse’te Hesap Verebilirlik: Blockchain ve FinTech
Veri üssel olarak artıyor. Oluşturulan, yakalanan, kopyalanan ve tüketilen küresel veri hacminin 2025 yılına kadar 182 zettabayt (ZB) ve 2028 yılına gelindiğinde ise 394 ZB’ye kadar büyümesi bekleniyor, kaynak Statista.
Artan dijital aktivite, bu patlayan veri hacminin başlıca itici gücüdür. Ancak, bu büyüme henüz tamamlanmamıştır.
Metaverse, sosyal etkileşim, eğlence, sağlık, eğitim, ticaret ve uzaktan çalışma için ana akım bir platform haline gelmeye hazırken, veri sadece büyümeye devam etmekle kalmayacak, aynı zamanda yeni zorluklar da yaratacaktır.
Metaverse’ün sürükleyici ortamında, internetin bir sonraki aşaması olarak görülüyor, kişisel ve kişisel olmayan büyük miktarda veri bir araya geliyor. Bu veriler arasında biyometrik veriler (jestler, kalp atış hızı, göz hareketleri, yüz geometrisi, parmak izleri ve ses izleri), mekânsal veriler (coğrafi konum ve oda haritalama) ve davranışsal veriler (etkileşimler, duygusal tepkiler ve harcama kalıpları) yer alıyor.
Ancak, araştırmacıların ve düzenleyicilerin bu nitelikli ve hassas verilere erişmesi ve bunları yönetmesi için şu anda sorumlu bir mekanizma bulunmamaktadır.
Bu etkili sürecin eksikliği, özellikle FinTech ve blockchain, merkeziyetsiz yönetişim ve token tabanlı ekonomiler gibi yıkıcı teknolojiler için acil bir durumdur; bu teknolojiler bu zorlukları finansal sorunlar ve piyasa bütünlüğü endişelerine dönüştürerek sadece hukuki ya da gizlilik meselelerinin ötesine taşıyabilir.
Yeni bir çalışma1 “Artırılmış Hesap Verebilirlik: Metaverse’te Veri Erişimi” bu acil sorunu ele alarak sanal ortamların ürettiği benzeri görülmemiş veri akışlarını sorumlu bir şekilde yönetmek için düzenleyici bir yaklaşım önermektedir.
Metaverse: Veri ve Riskin Yeni Sınırı
Sanal, üç boyutlu (3D) alanlar uzun süredir oyun ve sosyal dünyayı etkisi altına almıştır, ancak 2020’deki COVID-19 pandemisi sırasında teknolojik ilerlemeler ve toplumsal dönüşümler, metaverse’yi ön plana çıkararak ana akım tartışmalara sokmuştur.
Geliştirme aşamasında olmasına rağmen, çoğu uzman metaverse’nin 2040 yılına kadar tamamen sürükleyici olacağını ve günlük yaşamımızın işlevsel bir parçası haline gelerek toplumun çeşitli yönlerine fayda sağlayacağını düşünüyor.
Peki tam olarak nedir? Metaverse, basitçe dijital ve fizikselin kalıcı bir 3D ortamda birleşmesidir. Kullanıcıların çeşitli etkinlikler ve deneyimler yaşadığı bir sanal dünyadır.
Bu birleşme, büyük ve çeşitli veri akışları oluşturur; bu da önemli fırsatlar ve karmaşık zorluklar doğurur.
Fırsatlara gelince, sanal ekonomiler yeni alışveriş, ticaret ve varlık yaratma biçimlerini mümkün kılar. Örneğin, avatarlar, dijital gayrimenkul ve NFT’ler tamamen yeni varlık sınıfları oluşturur.
Fiziksel dünyadaki gibi, sanal dünyada da sanal mimarlar ve dijital moda tasarımcıları gibi roller bulunur; aynı zamanda yayıncılar ve oyun içi hizmet sağlayıcıları gibi yeni roller ortaya çıkar. İşletmeler ise mikro işlemler ve sanal hizmetler aracılığıyla gelir elde edebilir.
Ayrıca, “oyna ve kazan” (P2E) modelleri, bu yeni ortaya çıkan ekonomilerde gelir elde etmeyi uygun bir yol haline getirir. Sanal ekonomileri blockchain teknolojisiyle birleştiren bu sistem, oyuncuların sanal deneyimleri tüketirken değer yaratmalarını, dijital varlıklar ve NFT’ler aracılığıyla geçim sağlamalarını ve ekonomiye katkıda bulunmalarını sağlar.
Sanal ekonomiler fiziksel sınırlamalara sahip olmadığından, dünya çapındaki kullanıcılar ortak ilgi alanları etrafında topluluklar, ekonomiler ve yönetişim yapıları inşa edebilir; konum ya da geçmiş fark etmeksizin. Burada, merkeziyetsiz özerk organizasyonlar (DAO’lar) kolektif sahiplik ve karar alma süreçlerine yardımcı olabilir.
Fiziksel dünyadaki işletmeler, metaverse’yi yeni ürün ve ekonomik modelleri gerçek dünyada uygulamadan önce test edebilecekleri bir deney alanı olarak kullanabilir.
Dolayısıyla, sanal alanda açıkça birçok fırsat bulunmakta, ancak bunlar risksiz değildir.
Dijital avatarların ve dijital varlıkların kalıcılığı benzersiz zorluklar yaratır. Örneğin, göz izleme verilerini kullanıcıların harcama davranışıyla ilişkilendirmek, finansal profilleme, ayrımcılık ve sömürüye yol açabilir. İşletmeler ayrıca yırtıcı pazarlama yapabilir ve fiyatları manipüle edebilir.
Ölen bir kişinin avatarı ya da dijital mirası, sosyal etkileşimleri, sanal ekonomileri ya da yönetişim kararlarını etkilemek için kullanılabilir. Dolandırıcılık, sahtekarlık, sanal varlık balonları ve düşük gelirli çalışanların sömürülmesi gibi riskler de mevcuttur.
Dolayısıyla, metaverse yenilik ve kapsayıcılık için yeni ve heyecan verici fırsatlar sunarken, kontrol edilmezse eşitsizlik ve istismar risklerini de beraberinde getirir.
Düzenlenmiş Veri Erişimi (RDA): Çalışmanın Merkezi Önerisi
Metaverse’deki tüm farklı hizmet ve etkinlikler, kişisel, kişisel olmayan ve metaverse-yerel veri çeşitliliği üretir.
En yeni çalışma belirttiği gibi, kişisel veriler bireysel davranış ve kırılganlıkları ortaya koyarken, kişisel olmayan veriler daha geniş eğilim ve tehdit analizlerine olanak tanır; metaverse-yerel veriler ise kullanıcı‑platform etkileşimlerine dair yeni içgörüler sağlar. Birlikte, sistemik risklerin incelenmesi için değerli fırsatlar sunarlar, ancak bu hassas bilgilerle çalışırken etik, yasal ve teknik zorlukları aşmak, veri ihlallerini artırmadan güvenliği sağlamak gerekir.
Peki, metaverse’deki verilere sorumlu bir şekilde nasıl erişilebilir?
Intellectual Property and Technology Law profesörü ve Global Intellectual Property and Technology (G‑IPTech) Centre Direktörü Giancarlo Frosio, “Düzenlenmiş Veri Erişimi (RDA)” adlı bir düzenleyici yaklaşım önermiştir.
RDA, Avrupa Birliği’nin Digital Services Act (DSA), Madde 40 üzerine inşa edilmiştir. Bu yasa, Çok Büyük Çevrimiçi Platformlar (VLOP’lar) ve Çok Büyük Çevrimiçi Arama Motorları (VLOSE’lar) sağlayıcılarının, denetlenen araştırmacılara verilerine erişim izni vermesini zorunlu kılar.
Bu veri erişimiyle, yetkililer çevrimiçi dünyada topluma yönelik sistemik risklerin tespiti, tanımlanması ve daha derinlemesine anlaşılmasını sağlamayı amaçlamaktadır; ayrıca “tüm kullanıcıların temel haklarının korunduğu daha güvenli bir dijital alan yaratmayı” hedeflemektedir.
Bu verilere erişmek için araştırmacıların denetlenmiş olması gerekir; bu da onların bir araştırma kuruluşuna bağlı olmaları, ticari çıkarlarından bağımsız olmaları ve araştırma sonuçlarını kamuoyuyla paylaşmayı taahhüt etmeleri gibi belirli kriterleri karşılamalarını gerektirir.
Dolayısıyla, Madde 40’ın RDA’sı, VLOP’lar ve VLOSE’lar için benzeri görülmemiş bir şeffaflık ve denetim seviyesi getirir. Bu, dijital platformların yükümlülüklerine uymalarını, risk değerlendirmelerinin gerçekliğini gizleyememelerini ve eylemlerinden sorumlu tutulmalarını sağlayarak platform güvenliğini artırır.
Horizon, Fortnite, Microsoft (MSFT ) Mesh, Second Life ve Decentraland (MANA ) gibi metaverse platformları ya da kurumsal XR (uzatılmış gerçeklik, VR, AR ve MR) paketleri burada ele alınmamış olsa da, düzenlenmiş veri erişimi hükümleri, küçük ayarlamalarla metaverse’ye de uygulanabilir.
Araştırmacılar, bu platformların VLOP ya da VLOSE statüsü kazanabileceğini ve DSA’nın veri erişim kurallarına tabi olabileceğini savunuyor.
Metaverse’e uygulandığında, RDA sahtekarlık, kara para aklama, piyasa manipülasyonu ve davranışsal sömürüyü azaltmak için bir şeffaflık mekanizması olarak hizmet edebilir. FinTech ekosistemleri için bu tür hesap verebilirlik araçları, sistemik riskleri azaltmaya ve sanal alan ile dijital varlık piyasalarına kullanıcı güvenini pekiştirmeye yardımcı olur.
Blockchain ve Merkeziyetsizlik: Çift Kılıç
Sonsuz sanal deneyimlere bireylerin kendilerini kaptırabileceği dijital bir sınır vaatleri, merkezi ve merkeziyetsiz metaverse biçimlerinde ortaya çıkar.
Meta Meta (META ) ve Roblox gibi merkezi bir metaverse’de, tek bir varlık tüm platformu kontrol eder; örneğin Meta Horizon Worlds çevrimiçi sanal gerçeklik oyununda Meta (eski adıyla Facebook) tek sorumludur.
Bu, tek bir organizasyon ya da bireyin tüm sanal alemi ve içindeki her şeyi yönetmesi anlamına gelir. Kuralları belirlemekten, operasyonları yönlendirmeye, sunucuları sahiplenmeye, verileri yönetmeye ve sistemleri üzerinden gelir elde etmeye kadar her şeyi kontrol ederler.
Bu tür bir metaverse’in varlıkları (skin’ler, para birimi vb.) platforma özgüdür ve ekosistem içinde kilitlidir. Bu, bir Roblox öğesinin Horizon Worlds’te çalışmayacağı ve tersinin de geçerli olduğu anlamına gelir. Dolayısıyla, burada çok sınırlı (varsa) bir birlikte çalışabilirlik vardır ve kullanıcıların varlıklarıyla ekosistemler arasında serbestçe hareket etmesi engellenir.
Buna karşılık, Decentraland ve The Sandbox (SAND ) gibi Web3 metaverse’leri merkeziyetsizdir. Tek bir varlığın on milyonlarca kullanıcının varlıklarını kontrol etmesi yerine, kullanıcılar kendi varlıkları üzerinde tam kontrole sahiptir. Blockchain üzerine inşa edilen bu ortamda, öğeler, arazi ve avatarlar NFT’ler ya da tokenlar aracılığıyla temsil edilir ve kullanıcılar tarafından gerçek anlamda sahiplenilebilir.
Zincir üzerindeki (on‑chain) olmaları sayesinde, varlıkların teorik olarak farklı dünyalar arasında hareket etmesi mümkündür; ancak parçalanmayı ortadan kaldırmak ve pratikte birlikte çalışabilirliği sağlamak için geliştirme hâlâ sürmektedir.
Kullanıcılar da Facebook gibi merkezi hesaplarla oturum açmaz; bunun yerine kimlikleri takma ad (pseudonymous) olan ve platform tarafından kontrol edilmeyen kripto cüzdanlarla giriş yaparlar.
Merkeziyetsiz metaverse’de açıklık ve merkezi otoritenin olmaması, RDA’yı daha zorlaştırır. İlk olarak, veriler parçalanmıştır ve birden çok veri kaynağını birleştirmek araştırmacılar için teknik olarak karmaşık olabilir. Sektörün takma ad (pseudonymity) yapısı, demografik, topluluk ya da davranış kalıplarını doğru bir şekilde incelemeyi zorlaştırır.
Ancak aynı zamanda, bu durum akıllı sözleşmeler ve DAO’lar aracılığıyla yeni fırsatlar yaratır.
Veri erişim kurallarını kodlamak için kendiliğinden yürütülen akıllı sözleşmelerin kullanılması, uyumluluğu otomatikleştirirken, blockchain’in şeffaflığı değiştirilemez denetim izleri sağlayabilir. Kurumsal açıklamalara güvenmek yerine, düzenleyiciler ve araştırmacılar verilerin özgünlüğünü kendileri doğrulayabilir; ayrıca veri kullanımının izlenmesi ve sorumlu tutulması mümkün olur.
DAO’lar burada topluluk odaklı veri yöneticileri olarak işlev görebilir. Geniş topluluk, kimlerin hangi amaçlarla erişebileceğine oy vererek, katılımcıların verilerinin nasıl kullanılacağı konusunda söz sahibi olmasını sağlar.
Bu şekilde, blockchain, bankacılık şeffaflığını dönüştürdüğü ve güveni artırdığı, hesap verebilirliği güçlendirdiği ve finansal ekosistemi demokratikleştirdiği gibi, sürükleyici ekonomilerde veri yönetişimini yeniden şekillendirebilir.
Küresel Düzenleyici Boşluklar
Veri koruma ve gizlilik giderek daha kritik bir hâl alırken, dünya genelindeki düzenleyiciler çevrimiçi ortamları güvence altına almak ve dijital ekonominin sürdürülebilir büyümesini desteklemek için önlemler getirmiştir.
AB’de, DSA en gelişmiş çerçeve olup, açıkça RDA’yı zorunlu kılmıştır. Çok Büyük Çevrimiçi Platformlar (VLOP’lar) ve Çok Büyük Çevrimiçi Arama Motorları (VLOSE’lar) için özel yükümlülükler içeren geniş bir dijital hizmet yelpazesini kapsar.
DSA, kapsanan veri kapsamını net bir şekilde tanımlamasa da, “gizli bilgi” ifadesine atıfta bulunur; bu da erişimin özel veri setlerini de içerebileceğini gösterir.
Ayrıca, yasa kapsamında araştırmacılar Dijital Hizmet Koordinatörü (DSC) aracılığıyla denetlenir; DSC, platforma veri, amaç ve zaman dilimini belirten bir talep gönderir. Platform, bazı değişiklikler önerebilir ve ardından fonksiyonel olarak eşdeğer bir erişim sunar; onaylandığında erişim sağlanır. Koşullar sona erdiğinde erişim de sona erer.
Birleşik Krallık’ta Online Safety Act (OSA) şeffaflığa öncelik verir. OSA’nın odak noktası içerik denetimidir; amacı kullanıcıları siber zorbalık ve çocuk istismarı gibi zararlı ve yasa dışı içeriklerden korumaktır. Platformların bu tür içerikleri tanımlama, raporlama ve kaldırma sistemlerine sahip olmalarını şart koşar. Ancak, şeffaflık ve araştırma amaçlı veri erişimi konularında kapsamlı hükümler içermez; RDA konusunda da sessiz kalır.
ABD’de Platform Accountability and Transparency Act (PATA) sosyal medya platformlarının şeffaflık ve hesap verebilirliğini artırmak, belirli veri ve operasyonel uygulamaları açıklamalarını zorunlu kılmak amacıyla önerilmiştir. Reklam kütüphanelerine ve şeffaflık raporlarına kamu erişimi sağlayarak, platform faaliyetlerine dair görünürlüğü artırmayı ve platform yanlılığı, yanlış bilgi ve algoritmik amplifikasyonun toplumsal etkileri gibi acil sorunları ele almayı hedefler.
Şu anda taslak aşamasında olan PATA, AB’nin DSA’sı gibi denetlenmiş araştırmacılara platform verisi erişimi sağlamaktadır; ancak kapsamı büyük ölçüde büyük sosyal medya platformlarıyla sınırlıdır ve uygulama denetimini FTC’ye bırakır.
Bu durum, küresel metaverse’de mevcut düzenleyici parçalanmanın, sanal ekonominin büyümesi için engeller yarattığını göstermektedir. İşletmelerin birbirleriyle çelişebilen bir dizi düzenlemeye uyması, maliyetleri ve verimsizlikleri artırarak yenilik ve operasyon kabiliyetlerini olumsuz etkiler.
Düzenleyici belirsizlik aynı zamanda ekonomik aktiviteyi yavaşlatır ve güveni zedeler. FinTech, sınır ötesi likidite ve birlikte çalışabilirliğe dayandığından, boşlukları kapatmak ve düzenleyici kaçakçılığı önlemek için uyumlu küresel standartlar gereklidir; bu da rekabeti, iş birliğini ve büyümeyi teşvik eder.
Finans ve Yenilik İçin Bunun Önemi
Metaverse kavramı, Kasım 2021’de sosyal medya devi Facebook’un adını Meta olarak değiştirmesi ve sanal deneyimler için 10 milyar dolarlık bir yatırım açıklamasıyla ana akım tartışmalara damgasını vurdu.
Metaverse etrafındaki hype zamanla azalsa da, artırılmış gerçeklik (AR), sanal gerçeklik (VR) ve internetin birleşimindeki gelişmeler devam ediyor. Metaverse ekonomisinin 2030 yılına kadar küresel çapta 1,5 trilyon dolara ulaşması projeksiyonlarla desteklenmektedir.
Ancak elbette bu devasa fırsat, veri ihlalleri, kullanıcı gizliliği ve siber suçlar gibi kritik endişeleri de beraberinde getiriyor.
Hesap verebilirlik yapıları eksik olduğunda, metaverse ekonomisi sanal piyasalarda finansal manipülasyon, biyometrik ve/veya davranışsal veri sömürüsü ve yatırımcı‑tüketici güveninin kaybı gibi sistemik risklerle karşı karşıya kalır.
Bu riskler, mevcut düzenleyici çerçevelerin yeniden değerlendirilmesi ve net, uygulanabilir veri erişim düzenlemelerinin oluşturulmasıyla hafifletilebilir.
Daha da önemlisi, blockchain ve RDA çerçevelerinin birleşimi, metaverse’ün daha güvenli dijital varlık piyasaları oluşturmasına yardımcı olabilir.
Net kurallar aynı zamanda kurumsal yatırımcıları da çeker. ABD Menkul Kıymetler ve Borsa Komisyonu (SEC), Bitcoin (BTC ) Spot borsa yatırım fonlarını (ETF’leri) on beş yıl sonra onayladığında olduğu gibi, Ethereum Spot ETF’leri de benzer bir şekilde onaylandı.
Ticaret başladığından bu yana kurumlar onlarca milyar dolar bu yatırım araçlarına yöneltti; Bitcoin ETF ihraççıları şu anda toplam $148 milyar net varlığa, Ethereum (ETH ) ETF ihraççıları ise $27,5 milyar varlığa sahiptir.
EY tarafından yapılan son bir ankette, volatilite ve düzenleyici netliğin yatırımcılar için kilit sorunlar olduğu ortaya konmuştur. Bu bağlamda, rapor yeni düzenleyici netliğin kripto para endüstrisinin büyümesi için birincil katalizör olarak görüldüğünü belirtmiştir.
Kurumların ilgisi ve sermaye akışı, yenilik ve altyapı gelişimini destekler. Ayrıca, blockchain ile RDA’nın birleştirilmesi, daha şeffaf, sağlam ve yeni gelir akışları sunan uyum‑as‑a‑service FinTech çözümlerinin ortaya çıkmasını sağlayarak sorumluluk ilkesini de içine entegre eder.
Politika Önerileri ve Gelecek Görünümü
Statik çevrimiçi platformların aksine, üç boyutlu metaverse’in sürükleyici doğası, yalnızca veri türleri ve kullanıcı etkileşimleri açısından yeni boyutlar değil, aynı zamanda mevcut düzenlemelerin henüz ele almadığı potansiyel zararlar da getirir.
Örneğin, göz izleme, mekânsal haritalama ve davranış kalıpları gibi verilerin erişimine izin vermek, kullanıcı davranışı, platform sorumlulukları ve sistemik riskler hakkında değerli içgörüler sağlarken, gizliliği güvence altına alma, yeniden kimlik tespiti risklerini azaltma ve paydaş çıkarlarını dengeleme gibi zorlukları da beraberinde getirir.
Bu sorunları ve metaverse’deki kullanıcı onayı karmaşıklığını ele almak için makale birkaç değerli öneri sunmaktadır.
İlk olarak, metaverse platformları merkeziyetsiz kimlik (DID) çözümleri ve öz‑sahiplik kimliği (SSI) modelleri benimseyebilir. Bu, kullanıcıların kişisel verileri ve dijital kimlikleri üzerinde daha fazla kontrol sahibi olmalarını sağlar.
Makalenin belirttiği gibi, SSI ve DID sayesinde metaverse kullanıcıları verilerinin nasıl kullanılacağını belirleyebilir; ayrıca istedikleri zaman onayı iptal edebilirler.
Platformlar ayrıca, kullanıcıların sanal kimliklerini ve onay tercihlerini farklı platform ve ortamlar arasında yönetebilmeleri için doğrulanabilir kimlik belgeleri sunabilir. Dinamik onay mekanizmalarının benimsenmesi, kullanıcıların etkinlik ya da etkileşim risk seviyesine uygun onay seviyesinin sağlanmasını temin eder.
Merkeziyetsiz kimlik çözümleri ve akıllı sözleşmelerin entegrasyonu, onayın gerçek zamanlı olarak spesifik ve geri alınabilir olmasını sağlayarak uyumluluk, şeffaflık ve denetlenebilirliği artırır.
Çalışma, metaverse’de RDA’yı mümkün kılmak için gizlilik‑artırıcı teknolojilerin (PET) uygulanmasının hayati olduğunu vurguluyor. Bu tür teknolojiler, platform çıkarları, kullanıcı gizliliği, araştırmacı ihtiyaçları ve yasal uyumu dengelemeye yardımcı olur.
Metaverse’de güvenli çok taraflı hesaplama (MPC), sıfır bilgi kanıtları (ZKP), homomorfik şifreleme, farklılık gizliliği ve gizli bilgi işlem gibi gizlilik‑artırıcı araçlar, kullanıcı içeriğini korurken anlamlı veri analizine olanak tanır.
Güvenli veri katalogları ve işleme protokolleri için küresel standartların geliştirilmesinin yanı sıra, çalışmada RDA’nın kamu yararı hizmeti olarak tanınması öneriliyor; bu, dijital finansta güven ve dayanıklılığın temelini oluşturur.
FinTech yenilikçilerini, blockchain altyapılarını kullanarak uyum araçları tasarlamaya teşvik etmek, RDA’nın metaverse’de operasyonelleştirilmesini daha da kolaylaştırabilir.
Sonuç: Artırılmış Hesap Verebilirliğe Doğru
Veri, dijital dünyanın temelidir. Ve veri erişimi, metaverse’de hesap verebilirliğin anahtarıdır. Her yerde – fiziksel ya da sanal – hesap verebilirlik şeffaflığı artırır, gücün kötüye kullanılmasını önler ve güveni tesis eder. FinTech için hesap verebilirlik, bir sonraki trilyon dolarlık dijital ekonomide sürdürülebilir büyüme koşulunu yaratır.
Şimdi, akıllıca uygulandığında, blockchain ve diğer yıkıcı teknolojiler yeniliği düzenlemeyle uyumlu hale getirerek sanal ve gerçek dünyanın artan birleşiminin güvenilir bir finansal ve sosyal altyapıya dönüşmesini sağlayabilir.
En iyi AR ve VR hisse senetleri listesi için buraya tıklayın.
Referanslar:
1. Frosio, G., & Obafemi, F. (2025). Artırılmış Hesap Verebilirlik: Metaverse’te Veri Erişimi. Computer Law & Security Review, 59, 106196. (Version of Record), published 2025. https://doi.org/10.1016/j.clsr.2025.106196
