Güney Kore, kripto para borsası Bithumb'a, kullanıcı verilerini yurt dışına onay almadan aktardığı için 210 milyon won (136.000 dolar) para cezası verdi. Kişisel Bilgileri Koruma Komisyonu'nun (PIPC) aylar süren soruşturmasının ardından verilen bu karar, Güney Kore'nin kripto para gizliliği konusunda şimdiye kadarki en doğrudan hamlelerinden biri olarak değerlendiriliyor.

Sınır ötesi veri transferi, bir ülkeden başka bir ülkeye kişisel bilgi taşınması anlamına gelir ve Güney Kore yasalarına göre sıkı onay kurallarına tabidir. Komisyonun resmi bulgularına göre, Bithumb eylül ve kasım 2025 dönemindeki kripto para işlemleri sırasında bu kuralları ihlal etti. Soruşturmanın odağında, Tether’ın USDT marketi ile bağlantılı müşteri verileri vardı. Komisyon ayrıca borsanın, kişisel bilgilerin yurt dışına aktarımı konusunda farklı ülkelere yapılan transferlerde yasal gerekliliklere uymadığını tespit etti.

Kişisel Bilgileri Koruma Komisyonu (PIPC), Bithumb Korea Co., Ltd. hakkında 210 milyon won para cezası uygulanmasına ve sınır ötesi kişisel bilgi transferiyle ilgili yasal gereklilikleri yerine getirmesini sağlayacak bir düzeltici emir çıkarılmasına karar verdi. Bu adım, Kişisel Bilgilerin Korunması Kanunu'nda tespit edilen ihlallerin ardından atıldı.

En dikkat çekici bulgu, açık bir onay uyumsuzluğuydu. Bithumb kullanıcılarına verilerinin Stellar kripto para borsası’na aktarılacağını iletti. Ancak yetkililer, bilgilerin gerçekte BingX adlı başka bir platforma gönderildiğini tespit etti. Bu, Güney Kore gizlilik hukukunda beklenen doğruluk şartının açıkça ihlal edildiğini ortaya koydu. Olay bununla da sınırlı kalmadı. Soruşturma sırasında, 13 ayrı yurt dışı kripto para borsası ile yapılan transferlerde de bir uyumsuzluk tespit edildi. Bithumb, kullanıcıların isim, cüzdan adresi ve doğum tarihi gibi verilerini, ulusal gizlilik yasasında zorunlu olan açık onayı almadan paylaştı.

Komisyon, Bithumb’a sınır ötesi veri transferleri için iç prosedürlerini düzeltmesini emretti. Ayrıca, düzenleyici kurum, borsalara kullanıcı bilgisinin hangi ülke ya da platformda işleneceğini transfer öncesinde açıkça anlatma yükümlülüğünü yeniden hatırlattı.

Bithumb kararıyla birlikte kripto para ve blockchain şirketleri için yeni gizlilik rehberi de yayımlandı. Güney Kore, bu framework’u hem şeffaf defter teknolojisinin getirdiği zorluklara hem de ülkede her düzenlenmiş işletmede geçerli olan kişisel veri koruma yasalarına uyumu sağlamak için oluşturdu. Temel ilke oldukça açık: Blockchain şirket’ler, kamuya açık zincirlerde kişisel olarak tanımlanabilecek bilgileri tutmaktan kaçınmalı. Bu nedenle isim veya kimlik numarası gibi hassas veriler, teknik olarak mümkün olduğunda ‘off-chain’ tutulmalı.

Komisyon, müşteri verileri yurt dışına aktarılmadan önce daha güçlü koruma önlemlerinin alınmasını öneriyor. Ayrıca kripto para borsası’lar artık kişisel bilgilerin gerçekten hangi platforma gideceğini de doğrudan doğrulamak zorunda: Araya üçüncü taraf aracıların girmesine güvenilemeyecek. Genel düzenleyici vizyon netleşti: Güney Kore, kripto para şirketlerine yönelik denetimi klasik finansal uyumluluğun da ötesine taşımış durumda. Artık her dijital varlık hizmet sağlayıcısı için gizlilik koruması merkezi bir beklentiye dönüştü.

Bithumb cephesinde bu ceza hem mali kayıp hem de ciddi bir itibar uyarısı anlamına geliyor. Ancak işin asıl uyarıcı tarafı, ülkedeki tüm kripto para borsası’ları için geçerli: Eksik kullanıcı onayı söz konusu olduğunda, bundan sonra düzenleyicilerin tavrı çok daha sıkı olacak gibi görünüyor. Sektör 2026 boyunca değişmeye devam ettikçe, yeni kurallar herkes için geçerli olacak.