Dijital çağda unutulma hakkı

AV. DR. Umut KOLCUOĞLU

Türkiye'de 2016 yılında yürürlüğe giren "Kişisel Verilerin Korunması Kanunu" ile kişilerin temel hak ve özgürlüklerinden olan özel hayatın gizliliğinin korunması yönünde büyük bir adım atılmıştı. Her ne kadar Kişisel Verilerin Korunması Kanunu ile veri sorumlularına kişisel verileri silme, yok etme veya anonimleştirme yükümlülüğü getirilse de günümüz teknolojisinde kişisel verilerin kişinin rızası dışında üçüncü kişiler tarafından kayıt altına alınabilmesinin ve bu bilgilerin herkesin ulaşabileceği platformlarda yayılabilmesinin bir sonucu olarak bu kanunun özel yaşamın gizliliğine yeterli korumayı sağlayacağını söylemek pek mümkün değil. Bu nedenle, dijital ortamda kişilerin mahremiyetine yönelik tehditleri bertaraf edebilmek adına kişisel verilerin korunması hakkının bir uzantısı olarak "unutulma hakkı" gündeme geliyor.

Unutulma hakkı, Fransa’da iletişim şirketlerine kullanıcılarının elektronik posta ve telefon mesajlarını makul bir süre sonra tamamıyla yok etme yükümlülüğü getirilmesiyle birlikte ilk defa hukuk uygulamasındaki yerini aldı. Daha sonra, 2016 yılında Avrupa Birliği Komisyonu’nun kişisel verilerin korunması hakkındaki 95/46/EC sayılı direktifini yürürlükten kaldıracak yeni düzenlemenin (EC 2016/679) 17. maddesinde unutulma hakkı (Right to be Forgotten) tanımlanarak normatif alanda ilk düzenleme yapıldı. 25 Mayıs 2018’de uygulanmaya başlayacak bu düzenleme ile hukuka aykırı olarak yapılan işlemler ve veri sahibinin rızasını geri çektiği durumlar başta olmak üzere çeşitli nedenlerle veri sahibine, kişisel verilerin silinmesini veya işlenmesinin sınırlandırılmasını talep etme hakkı getiriliyor.

Bu durumda, veri sorumlusu üçüncü kişilerin bu verileri çoğaltmaması ve yaymaması için teknik önlemler dâhil gerekli her türlü önlemi almakla yükümlüdür. Ancak, verilerin bir kere kamuya açılmasından sonra dijital ortamda yayılmasının önüne geçmek hem teknolojik hem de mali açıdan imkânsız olduğundan, AB Komisyonu veri sorumlusuna kişisel verilerin yayılmasını engelleme (blocking) yükümlülüğü getirmemiştir. AB Komisyonu’nun bu düzenlemesinden de anlaşılacağı üzere dijital ortamda veriye ulaşılabilirliğin tamamen ortadan kaldırılması mümkün olmayacağından, unutulma hakkının herhangi bir ihlale yer vermeden, eksiksiz olarak sağlanmasının günümüz teknolojisinde gerçekçi olmadığı söylenebilir.
Unutulma hakkı, Avrupa Birliği Adalet Divanı’nın 2014 yılında verdiği ‘Google’ kararı ile uygulamada güç kazanmaya başladı. Söz konusu kararda, her somut olay ışığında, kamunun kişisel veriye erişmesinde üstün menfaati yoksa veya kişisel verinin işlenmesi ifade özgürlüğü kapsamına girmiyorsa, veri sahibinin kişisel bilgilerin arama motoru listesinden silinmesini talep edebilme hakkının bulunduğu vurgulanmıştır. Kişisel veriler eksiksiz, geçerli, yasal olarak işlenmiş ve yayınlanmış olsa dahi veri sahipleri verilerin,

(i) ilgisiz olduğunu,

(ii) işlenme amacını aştığını,

(iii) güncel olmadığını, ve

(iv) tarihi, istatistiksel veya bilimsel amaçlarla tutulmaları zorunlu olmadığı halde, gereğinden fazla sürede sistemde tutulduğunu ileri sürerek silinmelerini talep edebilecektir.

Özel hayatın gizliliği ile kamunun üstün yararı ve ifade özgürlüğü arasında menfaat dengesi sağlanırken, unutulma hakkı kapsamında örneğin insani değerlerini yitirmiş bir mahkûmun bütün verilerinin silinerek bu kişiye yeni bir kimlik sağlamanın yaratacağı sorunlar düşünüldüğünde, toplumun hatırlama hakkının da en az bireyin unutulma hakkı kadar önemli olduğunun altının çizilmesi gerekir. Bu açıdan, mahkemelerin karar verirken özel hayatın gizliliği ile basın özgürlüğü, ifade özgürlüğü ve üstün kamu yararı arasındaki dengeyi her somut olayda çok hassas bir dengede gözetmesi gerekecektir.

Türkiye’de unutulma hakkına ilişkin doğrudan bir düzenleme bulunmamakla birlikte İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Türk Ticaret Kanunu, Türk Borçlar Kanunu gibi çeşitli kanunlardaki düzenlemeler ile kişilerin dijital ortamda yer alan kişisel bilgilerinin kaldırılmasını talep etmesi mümkün. Yine de, Kişisel Verilerin Korunması Hakkında Kanun’a dayanarak çıkarılacak olan kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesi hakkındaki yönetmelikte unutulma hakkına ilişkin bir düzenleme yapılması, içtihatlarda unutulma hakkına yapılacak atıfl ar için kanunilik ilkesi bakımından önem arz ediyor.

Yargıtay Hukuk Genel Kurulu, Avrupa Birliği Adalet Divanı’nın kararına atıfta bulunarak verdiği bir kararda, cinsel tacize uğramış mağdurun isminin kitapta anılmasının bilimsel nitelikli bir çalışma olması nedeniyle ifade özgürlüğü kapsamında sayılmayacağını ve unutulma hakkı kapsamında değerlendirilmesi gerektiğini ifade etmiştir. Bu kararda unutulma hakkının yalnızca dijital ortamdaki kişisel veriler için değil, kamuya açık tüm kişisel verilere yönelik olarak da uygulanabileceğinin altı çizilmiştir. Son olarak, Anayasa Mahkemesi’nin 15 Eylül 2016 tarihli kararıyla 1998-1999 yıllarında uyuşturucu kullanmaktan ceza alan bir kişinin internette yer alan verilerinin silinmesi talebinin mahkeme tarafından reddedilmesi anayasaya aykırı bulundu. Bu emsal niteliğindeki karar ile birlikte önümüzdeki dönemde unutulma hakkına ilişkin konuların yargının önüne sıkça gelmesi bekleniyor.