Google’ın kısa süreliğine hayata geçirdiği Play Store politika değişikliği, kripto para geliştiricileri ve gizlilik savunucuları arasında büyük tepki topladı. Şirket, cüzdan uygulamaları için lisans zorunluluğu getirerek saklama (custodial) ve saklama dışı (non-custodial) modeller arasında ayrım yapmadı. Bu durum, yasal olarak böyle bir zorunluluk olmamasına rağmen, ABD ve AB’de birçok non-custodial cüzdanın fiilen yasaklanması riskini doğurdu. Tepkilerin ardından Google, non-custodial cüzdanların kapsam dışında olduğunu açıkladı ve politika üzerinde değişiklik yapma sözü verdi.
ABD’de yasal çerçevenin ötesine geçen şartlar
İlk politika metnine göre, ABD’deki tüm cüzdan geliştiricilerinin FinCEN’in Money Service Business (MSB) kaydını alması ve eyalet bazında “para transferi lisansı” edinmesi gerekiyordu. Bu ise, bankalara uygulanan kara para aklama (AML) ve müşteri tanıma (KYC) yükümlülüklerinin tüm cüzdan uygulamalarına yayılması anlamına geliyordu. Oysa FinCEN’in 2019 tarihli rehberinde, kullanıcı fonlarını tutmayan veya aktarmayan non-custodial cüzdanların bu sınıflandırmadan muaf olduğu açıkça belirtilmişti. Politika, hukuki zorunluluk olmamasına rağmen küçük geliştiricileri Play Store’dan çıkmaya zorlayacak, kullanıcıların gizlilik odaklı araçlara erişimini kısıtlayacaktı.
AB’de MiCA ile çakışan fiili yasak riski
Avrupa Birliği tarafında ise Google’ın politikası, MiCA kapsamında tanımlanan “Kripto Varlık Hizmet Sağlayıcıları” (CASP) lisans sistemiyle uyumlu görünüyordu. Ancak CASP tanımı, dijital varlıkları ihraç eden, takas eden veya saklayan kuruluşları kapsıyor. Non-custodial cüzdanlar bu kriterlere uymadığı için, lisans almaları pratikte imkânsızdı. Bu da AB’deki Play Store’dan çıkarılmaları anlamına geliyordu. Tek istisna, bu tür cüzdanların lisanslı bir CASP üzerinden dağıtılmasıydı ki bu da piyasayı büyük, regüle edilmiş oyuncuların elinde toplamak demekti.
FATF etkisi ve “ticari yolla düzenleme”
Politikadaki yaklaşım, FATF’ın 2021 rehberindeki geniş yorumlarla büyük benzerlik taşıyordu. FATF, teknik olarak saklama yapmasa bile, kullanıcı arayüzü gibi süreçlerde rol alan bazı non-custodial yazılım geliştiricilerinin “Sanal Varlık Hizmet Sağlayıcı” olarak değerlendirilmesini önermişti. Her ne kadar FATF yönergeleri yasal olarak bağlayıcı olmasa da, üye devletler uyum sağlamazsa yaptırımla karşılaşabiliyor. Google’ın bu standartları kendi uygulama mağazası kurallarına yansıtması, eleştirmenler tarafından “ticari yolla düzenleme” olarak nitelendiriliyor.
Merkeziyetsizlik ve gizlilik için neden önemli?
Non-custodial cüzdanlar, kripto ekosisteminin “finansal egemenlik” ilkesinin temel taşlarından biri. Bu araçlar, kullanıcıların kendi anahtarlarını kontrol etmesini sağlıyor ve üçüncü taraflara güvenmeden işlem yapabilmelerine imkân tanıyor. Bankalara yönelik lisanslama rejimlerinin bu yazılımlara uygulanması, küçük projeleri ortadan kaldırabilir ve tüketici seçeneklerini yalnızca KYC zorunluluğu olan, sıkı şekilde denetlenen uygulamalarla sınırlayabilir. Bu da inovasyon ve gizlilik açısından büyük bir gerileme olur.
Google’ın geri adım atarak non-custodial cüzdanları lisans zorunluluğunun dışında bırakması olumlu bir gelişme. Ancak bu olay, kripto alanında yalnızca devletlerin değil, büyük teknoloji şirketlerinin de erişim ve kullanım özgürlüğü üzerinde belirleyici olabileceğini gösteriyor. FATF benzeri çerçevelerin özel sektör politikalarına sızması, geliştiricilerin ve kullanıcıların aynı gizlilik ve özerklik mücadelesini bu kez farklı cephelerde vermek zorunda kalabileceğinin işareti olarak görülebiliyor.
