SON YAZILAR

2 Haziran 2017 Cuma

Dijital çağda unutulma hakkı

Alo Sgk | 09:28 | | |


Dijital çağda unutulma hakkı

AV. DR. Umut KOLCUOĞLU
Dünya Gazetesi
Türkiye'de 2016 yılında yürürlüğe giren "Kişisel Verilerin Korunması Kanunu" ile kişilerin temel hak ve özgürlüklerinden olan özel hayatın gizliliğinin korunması yönünde büyük bir adım atılmıştı. Her ne kadar Kişisel Verilerin Korunması Kanunu ile veri sorumlularına kişisel verileri silme, yok etme veya anonimleştirme yükümlülüğü getirilse de günümüz teknolojisinde kişisel verilerin kişinin rızası dışında üçüncü kişiler tarafından kayıt altına alınabilmesinin ve bu bilgilerin herkesin ulaşabileceği platformlarda yayılabilmesinin bir sonucu olarak bu kanunun özel yaşamın gizliliğine yeterli korumayı sağlayacağını söylemek pek mümkün değil. Bu nedenle, dijital ortamda kişilerin mahremiyetine yönelik tehditleri bertaraf edebilmek adına kişisel verilerin korunması hakkının bir uzantısı olarak "unutulma hakkı" gündeme geliyor.


Unutulma hakkı, Fransa’da iletişim şirketlerine kullanıcılarının elektronik posta ve telefon mesajlarını makul bir süre sonra tamamıyla yok etme yükümlülüğü getirilmesiyle birlikte ilk defa hukuk uygulamasındaki yerini aldı. Daha sonra, 2016 yılında Avrupa Birliği Komisyonu’nun kişisel verilerin korunması hakkındaki 95/46/EC sayılı direktifini yürürlükten kaldıracak yeni düzenlemenin (EC 2016/679) 17. maddesinde unutulma hakkı (Right to be Forgotten) tanımlanarak normatif alanda ilk düzenleme yapıldı. 25 Mayıs 2018’de uygulanmaya başlayacak bu düzenleme ile hukuka aykırı olarak yapılan işlemler ve veri sahibinin rızasını geri çektiği durumlar başta olmak üzere çeşitli nedenlerle veri sahibine, kişisel verilerin silinmesini veya işlenmesinin sınırlandırılmasını talep etme hakkı getiriliyor.
Bu durumda, veri sorumlusu üçüncü kişilerin bu verileri çoğaltmaması ve yaymaması için teknik önlemler dâhil gerekli her türlü önlemi almakla yükümlüdür. Ancak, verilerin bir kere kamuya açılmasından sonra dijital ortamda yayılmasının önüne geçmek hem teknolojik hem de mali açıdan imkânsız olduğundan, AB Komisyonu veri sorumlusuna kişisel verilerin yayılmasını engelleme (blocking) yükümlülüğü getirmemiştir. AB Komisyonu’nun bu düzenlemesinden de anlaşılacağı üzere dijital ortamda veriye ulaşılabilirliğin tamamen ortadan kaldırılması mümkün olmayacağından, unutulma hakkının herhangi bir ihlale yer vermeden, eksiksiz olarak sağlanmasının günümüz teknolojisinde gerçekçi olmadığı söylenebilir. 
Unutulma hakkı, Avrupa Birliği Adalet Divanı’nın 2014 yılında verdiği ‘Google’ kararı ile uygulamada güç kazanmaya başladı. Söz konusu kararda, her somut olay ışığında, kamunun kişisel veriye erişmesinde üstün menfaati yoksa veya kişisel verinin işlenmesi ifade özgürlüğü kapsamına girmiyorsa, veri sahibinin kişisel bilgilerin arama motoru listesinden silinmesini talep edebilme hakkının bulunduğu vurgulanmıştır. Kişisel veriler eksiksiz, geçerli, yasal olarak işlenmiş ve yayınlanmış olsa dahi veri sahipleri verilerin,
(i) ilgisiz olduğunu,
(ii) işlenme amacını aştığını,
(iii) güncel olmadığını, ve
(iv) tarihi, istatistiksel veya bilimsel amaçlarla tutulmaları zorunlu olmadığı halde, gereğinden fazla sürede sistemde tutulduğunu ileri sürerek silinmelerini talep edebilecektir.
Özel hayatın gizliliği ile kamunun üstün yararı ve ifade özgürlüğü arasında menfaat dengesi sağlanırken, unutulma hakkı kapsamında örneğin insani değerlerini yitirmiş bir mahkûmun bütün verilerinin silinerek bu kişiye yeni bir kimlik sağlamanın yaratacağı sorunlar düşünüldüğünde, toplumun hatırlama hakkının da en az bireyin unutulma hakkı kadar önemli olduğunun altının çizilmesi gerekir. Bu açıdan...