Tornado Cash Kararları, ABD Yaptırımları ve Akıllı Sözleşme Geliştiricilerinin Cezai Sorumlulukları

Tornado Cash etrafındaki davalar akıllı sözleşmeler-merkeziyetsiz uygulamalar, kripto varlıklar ve akıllı sözleşme geliştiricilerinin cezai sorumlulukları için çok önemliydi ve yeni bir dönemin önemli hukuki sorunlarını oluşturuyordu.  

ABD Temyiz Mahkemesi’nin 26 Kasım 2024 tarihinde Tornado Cash ile ilgili verdiği karar, konuyu tekrar gündeme getirdi. 

Bu yazımızda, Temyiz Mahkemesi kararındaki bazı açıklamaları da alıntılayarak konunun ne olduğuna ve önemine dair bilgileri ve yorumlarımızı bulabilirsiniz.

Tornado Cash Nedir? 

Tornado Cash, kripto varlık transferlerinin kaynaklarını ve gönderildiği cüzdan adreslerini gizleyerek bu işlemlerin anonim şekilde yapılmasını sağlayan bir açık kaynak kripto varlık işlem yazılımı – protokolüdür.

Tornado Cash’in belli bir cüzdandan gelen kripto varlıkların karıştırılmasını sağlayan akıllı sözleşmeleri iki değer sunar: gizlilik (dijital işlemleri anonimleştirme) ve değişmezlik (akıllı sözleşme kodu, kodu yazanlar tarafından bile sahiplenilemez, kontrol edilemez ve değiştirilemezdir).

Ne Olmuştu?

ABD’de yürürlükte olan Uluslararası Acil Durumlar Ekonomik Yetkiler Yasası (IEEPA), ABD Başkanına Amerika’nın ulusal güvenliği için tehdit oluşturduğu belirlenen herhangi bir yabancı kişi/kurumun varlıklarını dondurma ve bu kişlerle/kurumlarla işlem yapılmasını yasaklama yetkisi verir. Bu yetki, ABD Hazine Bakanlığı’nın Yabancı Varlıkları Kontrol Dairesi (OFAC) tarafından kullanılır.

OFAC, 2022 yılında Tornado Cash’i kara listeye alarak (diğer bir ifadeyle, Tornado Cash’i kötü niyetli siber aktörler için sanal para aklamadaki rolü nedeniyle Özel Olarak Belirlenmiş ve Engellenmiş Kişiler (SDN) listesine ekleyerek) yaptırım uyguladı. Örnek olarak, öne sürülen sebeplerden biri Kuzey Kore bağlantılı bir bilgisayar korsanlığı grubunun Tornado Cash’i siber suçlardan elde edilen geliri aklamak için kullanmasıydı.

Tornado Cash’in altı kullanıcısı, Tornado Cash’in SDN listesine dahil edilmesinin OFAC’ın yasal yetkisini aştığını, çünkü (Tornado Cash’i bir yazılım olarak kötüye kullanan suç işleyen kişiler ve kuruluşların aksine) Tornado Cash’in açık kaynaklı ve kendi kodlamasını aynı zamanda kendisi yürüten, yani otonom şekilde işleyen bir yazılım olarak IEEPA uyarınca yaptırıma tabi olmadığını savunarak bu yaptırım kararına karşı dava açtı. 

Davaya bakan mahkeme davacıların bu iddialarını doğru bulmayarak, ilk olarak ABD Hazine Bakanlığı lehine, Tornado Cash’in OFAC’ın yaptırım yetkisine tabi olduğuna karar verdi. 

Bu kararın temyiz edilmesi üzerine, Temyiz Mahkemesi bu kez Tornado Cash’in değiştirilemez akıllı sözleşmelerinin (gizlilik sağlayan kodlama satırları) yabancı bir kişiye ya da kuruma ait olmadığı ve onların mülkiyetinde olmadığı sebebiyle aşağıdaki iki önemli konuya hükmetti: 

(1) Tornado Cash akıllı sözleşmeleri IEEPA kapsamında engellenemezler,

(2) OFAC, (Tornado Cash’e yaptırım uygulayarak) yasama organı tarafından kendisine verilen yetkiyi aşmıştır. 

Bu karar kripto varlık pazarında Tornado Cash ve benzer programların kullanılabilmesi ile ilgili önemli bir gelişme olsa da aslında Tornado Cash davalarında esas konu,  akıllı sözleşmeleri oluşturan (kodlamasını yapan) geliştiricilerin cezai sorumluluğunun olup olmadığı ve varsa ne kapsamda olacağı idi. 

Örnek olarak, ABD Temyiz Mahkemesinin de kararında belirttiği gibi, IEEPA’da yasama organı tarafından değişiklik yapılabilir ve Tornado Cash ve benzer akıllı sözleşmelerin kullanımı hukuka aykırı hale getirilebilir ve/veya idari ve/veya cezai yaptırıma tabi kılınabilir. Sonuç olarak, bu yasama organının iradesine dayalı bir konudur ve Tornado Cash bugün OFAC yetkisine tabi olmasa bile yasal bir düzenlemeyle yarın yetkisi altına alınabilir. Bu konunun “yaptırımlar” tarafı ile ilgilidir.

Oysa, Tornado Cash’in kurucularından Rus uyruklu Alexey Pertsev’in tutuklandığı Hollanda’da hakkında verilen hapis cezası kararı çok daha önemlidir çünkü o kararda, akıllı sözleşme otonom şekilde işlese de ve kimsenin mülkiyetinde olmasa da geliştiricilerin akıllı sözleşmeyi geliştirmedeki niyetlerini ve amaçlarını esas alarak cezai sorumlulukları olacağına hükmedilmiştir. Hem Tornado Cash gibi fonksiyonu olan hem de herhangi türdeki akıllı sözleşme için geliştiricilerin sorumluluğu, bu alana dair yeni nesil hukuki sorunların özünü oluşturan konulardan biridir.

Diğer bir örnek olarak, Tornado Cash’in diğer kurucusu olan Roman Storm da Washington’da tutuklanmıştı ve izinsiz para transferi, suç gelirlerinin aklanmasının sağlanması-kolaylaştırılması ve kripto varlık karıştırıcısı olan Tornado Cash ile yaptırımların uygulanmasının engellenmesi (yaptırımların dolanılması) suçlamaları ile New York Güney Bölgesi Mahkemesinde yargılanmasına başlanmıştı. 2024 yılı Eylül ayındaki duruşmada hakim, savcılığın iddialarının dosyadaki vakalara ve delillere göre yargılamanın devamı içinde makul şekilde desteklenir durumda olduğuna ve Roman Storm’un “sadece kod yazmış olduğu (ve bu yüzden sorumlu olamayacağı)” argümanının bu aşamada kabul edilebilir olmadığına hükmederek ceza yargılamasının devamına karar verdi. Roman Storm’un Tornado Cash’in kodlamasını yazarken ne niyet ve amaçla yapmış olduğuna yargılama süreci sonunda jüri karar verecek.

Akıllı sözleşme geliştiricileri için cezai sorumluluk konusunda Alexey Pertsev kararı Kıta Avrupası hukuk sistemi (Civil Law) içerisinde çok önemli bir karardı. Bir içtihat hukuku (Common Law) olan ABD hukuk sistemi içerisindeki yargılama sonucunda çıkacak Roman Storm kararı da bu konuda beklenen diğer önemli gelişme olacak.