Unutulma Hakkı
GİRİŞ
İnternetin hayatımızın her alanına hızlı bir şekilde girmesi ve her türlü verinin saniyeler içerisinde kullanıcılara erişilebilir olması bir takım temel hak ve özgürlükler bakımından yeniden incelemeler yapmayı gerektirmiştir. Özel hayatın gizliliği, kişinin maddi ve manevi varlığını koruma ve geliştirme hakkı, ifade ve haberleşme hürriyeti, basın hürriyeti gibi birçok hakkın sınırı internet ile birlikte tekrar çizilmiştir. Bu sınır çizilirken ise kişisel veri kavramı ortaya çıkmış ve kişisel verilerin korunması hakkı, unutulma hakkı gibi konular gündeme gelmiştir. Unutulma hakkı, dijital ortamda kişi hakkında bulunan içeriklerin kişinin yapacağı talep üzerine kaldırılması şeklinde tanımlanmış ve hakkın kapsamı Avrupa Birliği Adalet Divanı tarafından incelenmiş ve Avrupa Birliği Genel Veri Koruma Yönetmeliği ile düzenlenmiştir.
I-. KİŞİSEL VERİ KAVRAMI
İnsanın varoluşundan kaynaklanan kişiliğine ait bilgiler ve teknolojinin gelişmesiyle insanın modern toplumda yer alması nedeniyle kendisine verilen ya da çeşitli hizmetlere ulaşmasında kullandığı bilgiler kişisel veri olarak kabul edilmektedir. Kişisel veri kavramına ilişkin ulusal hukukumuzda ve uluslararası hukukta üzerinde mutabık olunan bir tanım bulunmamaktadır. Uluslararası hukuka baktığımızda 28.01.1981 tarihli ve 108 numaralı “Kişisel Nitelikteki Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Dair Uluslararası Sözleşme”nin 2. maddesinde “Kişisel nitelikteki veriler; kimliği belirtilen veya belirtilebilen gerçek kişiyle ilgili tüm bilgileri ifade eder” şeklinde tanımlanmıştır. Türk hukuku açısından kişisel veriden ne anlaşılması gerektiğine ilişkin yürürlükte bulunan kanunlarda doğrudan bir tanım yer almamakla birlikte, 5237 sayılı Türk Ceza Kanunu’nun (TCK)6 135. maddesinin gerekçesinde; “Gerçek kişiyle ilgili her türlü bilgi, kişisel veri olarak kabul edilmelidir. Söz konusu suç tanımında kişisel verilerin bilgisayar ortamında veya kağıt üzerinde kayda alınması arasında bir ayırım gözetilmemiştir” şeklinde bir tanımlamada bulunulmuştur. 2010 Anayasa değişikliği7 ile Anayasa’nın8 (AY) 20. maddesine eklenen 3. fıkra uyarınca çıkarılan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 3. maddesinde bu konudaki uluslararası metinlerle uyumlu bir biçimde; “Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” kişisel veri olarak nitelendirilmiştir. Bu tanım her ne kadar uluslararası hukuk alanındaki metinlerle benzer olsa da 2008 tarihli Kişisel Verilerin Korunması Hakkındaki Kanun Tasarısı’nda “Belirli veya kimliği belirlenebilir gerçek ve tüzel kişilere ilişkin bütün bilgiler” şeklinde, diğerlerinden yararlanılarak yapılmış daha geniş bir tanım yer almaktaydı.
Kişisel veri kavramı Türk hukukunda birçok yargı kararına da konu olmuştur. Yargıtay Ceza Genel Kurulu’nun(CGK) güncel bir kararında “…kişinin; Türkiye Cumhuriyeti kimlik numarası, adı, soyadı, doğum tarihi, doğum yeri, nüfusa kayıtlı olunan yer (İl, İlçe, mahalle veya köy), anne ve baba adı, medeni hali (Evli, bekâr, boşanmış), nüfusa kayıtlı olduğu cilt ve aile sıra no, kan grubu, evlenme tarihi, boşanma tarihi ve mahkeme kararı bilgileri, adı-soyadı veya diğer kayıt düzeltmeleri, vatandaşlıktan çıkarılma bilgileri, evlatlık ilişkisi, adresi, dini, bitirilen okullar (ilk-orta-yüksek), hastalıkları, hastalıkları ile ilgili tahlil sonuçları (DNA bilgileri), mali durumu (servet, aldığı ücretler), ahlaki eğilimleri, zaafları, çevre ile ilişkileri, hatıra, anı ve günlükle ilgili defterindeki bilgileri, siyası görüşü (oy verdiği partiler, üye olduğu dernekler), alışkanlıkları, sevdiği kitaplar veya gazeteler, alışveriş eğilimleri, vergi numarası, e posta adresi ve şifresi, banka bilgileri, bilgisayarının IP numarası, emeklilik ve kurum sicil numarası, aldığı ödüller, parmak izi, avuç içi izleri, mektupları, yazıları, kitapları, telefon numaraları, mesajları, fiziki kimliği (boy, kilo, engellilik durumu, ten rengi, göz rengi, saç rengi ve şekli, sesi, genel görünüm, ayak ve beden numarası ve çok daha fazla bilgi kişisel veri kapsamında değerlendirilebilecektir…“(CGK 17.06.2014, 2012/12-1510 E, 2014/331 K.) şeklinde örneklendirmek suretiyle kişisel verinin ne olduğu açıklanmaya çalışılmıştır. Kararda kişisel veriye ilişkin olarak çok fazla örnek gösterilmesine rağmen bilişim ve teknoloji alanındaki gelişmeler nedeniyle kişisel verileri bu örneklerle sınırlandırmak mümkün olmayacaktır. Dolayısıyla da kişisel veri sayılabilecek tüm verilerin kanun koyucu tarafından önceden öngörülerek tahdidi olarak sayılması mümkün değildir. Bu durumun, suçun konusunu oluşturan kişisel veri kavramının çok geniş yorumlanması sonucu “suçta ve cezada kanunilik ilkesini” ihlal edecek uygulamaların ortaya çıkması nev’inden bir takım olumsuz sonuçları doğurabileceği söylenebilir. Genel bir şekilde yapılacak olan kişisel veri tanımının doğası gereği içerisinde barındırdığı birtakım nitelikleri olacaktır. Buna göre, kişinin kimliğini belirleyen veya belirlenebilir kılan, kişiyi toplumdaki diğer kişilerden ayıran, kişinin yetkisiz üçüncü kişilerle paylaşmadığı, sadece veri sahibinin rızası olması durumunda 3. kişilerin ulaşabileceği, gerçek ve/veya tüzel kişilere ait her türlü bilgi kişisel veri olarak kabul edilebilir.
II.- KİŞİSEL VERİLERİN KORUNMASI HAKKI
Kişisel verilerin korunması hakkı ile unutulma hakkı birbirleriyle bağlantılı kavramlardır. Her iki hakkın özünde de bireyin onurlu yaşaması, kişiliğini serbestçe geliştirmesi, kişisel verileri üzerinde serbestçe tasarrufta bulunabilmesi, geçmişte kalmış ancak tekrar gündeme gelmesi rahatsızlık oluşturabilecek kişisel verilerin kişi aleyhinde kullanılmasının önüne geçilmesi düşüncesi yatmaktadır. Bu nedenle unutulma hakkı üzerine açıklama yaparken kişisel verilerin korunması hakkından bağımsız bir açıklama yapılabilmesi mümkün olmayacaktır. Kişisel verilerin korunması hakkı, temel hak ve özgürlükleri arasında yer almakta olup, kişinin onur ve şahsiyetinin korunmasının, kişiliğini serbestçe geliştirebilmesi hakkının özel bir biçimi olarak, bireyin hak ve özgürlüklerini kişisel verilerin işlenmesi sırasında korumayı amaçlamaktadır. Teknoloji alanındaki gelişmeler nedeniyle giderek önemli bir konu haline gelen kişisel verilerin korunması hakkı, bireyin özgür iradesiyle kendi yaşamını bizzat kontrol edebilme isteğinin bir sonucu olarak karşımıza çıkmaktadır. Bireyin kişiliğini serbestçe geliştirmesi, kişiliğinin korunması ve özgür bireylerden oluşan bir toplum düzeninin oluşturulması, kişiye devlet veya başkaları tarafından rahatsız edilemeyeceği özerk bir alanın sağlanması ancak bireyin kişisel verilerinin korunması hakkıyla mümkün olacaktır.
Kişisel verilerin korunmasına ilişkin ulusal düzeydeki düzenlemelerin artması, özellikle kişisel verilerin korunması alanında yeterli düzenlemesi bulunmayan ülkelerle veri paylaşımı ve verilerin sınır ötesine aktarılmasında sorunlar yaşanmasına neden olmuştur. Bu nedenle, ulusal düzeyde kişisel verilerin korunmasına yönelik düzenlemelerin farklılık taşımasının meydana getirdiği sorunlar, ülkelerin uluslararası sistemin işlerliği için kişisel verileri koruma sistemlerini uyumlaştırmalarını zorunlu kılmıştır. Uluslararası düzeyde Avrupa Konseyi (AK), Avrupa Birliği (AB), Ekonomik İş birliği ve Kalkınma Teşkilatı (OECD), Birleşmiş Milletler (BM) başta olmak üzere çeşitli uluslararası kuruluşlar kişisel veriler konusunda bölgesel ve/veya uluslararası nitelikte bağlayıcılığı olan sözleşme ve benzeri metinler oluşturmaya başlamıştır.
Türk hukuku açısından AİHS’nin 8. maddesinde yer alan özel hayata ilişkin düzenleme Anayasa’nın 20, 21 ve 22. maddelerinde karşılığını bulmaktadır. Anayasanın 20. maddesinin 3. fıkrasında “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” denilerek, kişisel verilerin korunması, özel hayatın gizliliğinin korunması kapsamında güvenceye kavuşturulmuştur. Özel hayatın gizliliği hakkı ile korunan hukuki menfaatlerden biri de kişinin kendisine ilişkin herhangi bir bilginin; kendi rızası olmaksızın açıklanmaması, yayılmaması, bu bilgilere başkaları tarafından ulaşılamaması ve rızası hilafına kullanılamaması, kısaca bu bilgilerin mahrem kalması konusundaki menfaatidir. Bu nedenle kişisel verilerin korunması hakkının da bu madde kapsamında ele alınması doğru bir yaklaşım olmuştur. Bununla birlikte kişisel verilerin, özel hayatın gizliliği hakkının geleneksel yaklaşımıyla ve bu alanda benimsenen ilkelerle korunmaya çalışılmasının, teknolojik alanda yaşanan gelişmeler karşısında yetersiz kaldığı, kendine özgü bazı gereklilikleri nedeniyle ayrı bir alan olarak ele alınması gerektiği de ileri sürülmektedir.
III.- UNUTULMA HAKKI
A.- Unutulma Hakkı Kavramı ve Ortaya Çıkışı
Temel olarak unutulma hakkı, internet ortamında yer alan olan içeriğin arama motorlarında listelenmemesini talep hakkıdır. Unutulma hakkı, İnternet ortamı başta olmak üzere, her türlü dijital ortamda belirli kişisel verilerin erişime kısıtlanması hakkı olarak ortaya çıkmış istisnai bir hak iken, zaman içerisinde genel bir hakka doğru gelişmiştir. “Unutulma hakkı”, dijital hafızada yer alan bireylere ait rahatsız edici her türlü kişisel içeriğin, yine bireylerin talebi üzerine bir daha geri getirilemeyecek biçimde ortadan kaldırılması/silinmesi olarak tanımlanmıştır. Unutulma hakkının, bireyin geçmişi ile geleceğini serbestçe şekillendirme dolayısıyla dijital dünyada kişisel verilerini özgürce kullanma veya kullandırmama isteğinin doğal bir sonucu olduğunu belirtebiliriz. Söz konusu tanımlara bakıldığı zaman göze çarpan ilk husus, unutulma hakkını bireylerin dijital dünyadaki kişisel verileri üzerindeki tasarruf hakkının bir uzantısı olarak talep edilebilmeleri; diğer husus ise, bireylerin rahatsız edici bulduğu kişisel verilerin geleceklerini olumsuz etkilememesi için, bu verilerin bir daha geri getirilemeyecek biçimde ortandan kaldırılmasını isteyebilmeleridir. Unutulma hakkı, bireyin çerçevesi ulusal ve uluslararası metinlerde çizilen her türlü kişisel verisinin korunmasını sağlayan bir haktır. Kişisel verilerin kişinin rızası dışında yayılması sonucunda kişinin temel hak ve özgürlüklerinin tamamı doğrudan etkilenmektedir. Her türlü kişisel verinin sınırsız biçimde kayıt altına alındığı bir kere kayıt altına alınmasından sonra hızlı ve geniş paylaşım nedeniyle ortadan kaldırılmasının oldukça zor olduğu günümüz teknolojisinde, bireyin kişisel verilerine yönelik sildirme hakkı, yaşamını özgürce sürdürmesi adına her zaman yeterli olmadığı için, bireyin dijital ortamlarda yer alan kişisel verilerinin korunması amacıyla kişisel verilerin çıkmıştır.
Unutulma hakkına yönelik çalışmalara baktığımızda, bu konudaki kanun çalışmalarının ilkinin 2010 yılında Fransa’da, internette unutulma hakkının oluşturulmasına yönelik yapıldığı görülmektedir. Kanun teklifinde, ilgilinin isteği ile veya makul bir süreden sonra e-mail ve telefon mesajlarının tamamıyla yok edilmesi konusunda internet ve telefon firmalarına yükümlülük getirilmesine ilişkin düzenleme öngörülmüştür28. Unutulma hakkı üzerindeki tartışmaların, AB Komisyonu’nun 25 Ocak 2012 tarihli 95/46/EC sayılı Kişisel Verilerin Korunması Direktifinin yeniden gözden geçirilmesi ve üye devletlerin iç hukuklarında doğrudan uygulama bulacak şekilde değiştirilmesi yönündeki önerisinin ardından arttığı görülmektedir. Değişiklik önerisi teknolojideki gelişmelere uygun bir biçimde 95/46/EC sayılı Direktifin yerine geçmek üzere, kişisel verilerin kullanımına ilişkin olarak bireylerin mahremiyetlerinin korunmasına odaklanmıştır. Bu öneri (reform paketi), veri koruma konusunda cezai suçların önlenmesi, tespit edilmesi, soruşturulması, kovuşturulması ve ilgili yargı faaliyetleri için kullanılan kişisel verilerin korunması konusunda bir Direktif önerisi de getirmektedir.
Unutulma hakkı, bu çalışmaların başlangıç aşamasında, AB Komisyonu tarafından hazırlanan 2012 tarihli ilk taslak metinde yer almıştır. Bu taslak metnin ‘’Unutulma ve Silinme Hakkı’’ başlıklı 17. maddesinde bireye, kişisel verileri çok uzun süredir toplanış amaçları çerçevesinde kullanılmıyorsa ve veri sahibinin de söz konusu verilerin saklanmasına rızası yoksa bu verilerin silinmesini sağlama ve daha fazla yayılmasını engelleme konusunda bir talep hakkı tanınmıştır. Bu madde, unutulma hakkının açık ve net bir biçimde ifade edildiği ilk düzenleme olması nedeniyle önem taşımaktadır. Ancak, bu değişiklik önerisi henüz yürürlük kazanmadan, Avrupa Birliği Adalet Divanı (ABAD) tarafından verilen bir karar ile unutulma hakkı ilk kez hukuksal bir temele oturmuş ve bu konudaki ilk içtihat oluşmuştur. Bahsedilen düzenlemeler henüz öneri aşamasında olduğu ve uygulamada örneği bulunmadığı için söz konusu karar unutulma hakkının sınırlarının belirlenmesi açısından büyük önem taşımaktadır.
B.- Avrupa Birliği Adalet Divanı’nın Unutulma Hakkı Kararı
Avrupa Birliği içerisinde en üst mahkeme olan Avrupa Birliği Adalet Divanı (ABAD), AB hukukunun uygulanmasında son sözü söyleyen yargı organıdır. Adalet Divanı’nın temel amacı, AB hukukunun Avrupa Birliği içerisinde her yerde aynı şekilde yorumlanmasını ve uygulanmasını sağlamaktır. Divan, Birlik hukukunun yorumlanmasında ve uygulanmasında hukuka saygıyı sağlama, ulusal hukuk düzenleri ile AB hukuk düzeni arasındaki ilişkileri düzenlenme, hukuki denetim ve yorum, uyuşmazlık çözme, hukuk yaratma ve boşluk doldurma işlevlerini yerine getirmektedir
Unutulma hakkına ilişkin olarak ABAD’ın kararına esas oluşturan davanın temelini, bir internet kullanıcısının arama motoru Google’da “Mr Costeja González” adlı avukatın adını girdiğinde, “La Vanguardia” isimli günlük bir gazetenin 19 Ocak ve 9 Mart 1998 tarihli iki sayfasına link vermesi ve bu link verilen sayfalarda Costeja Gonzalez’in ismine açık olarak yer verilerek sosyal güvenlik borçları nedeniyle hakkında yapılan haciz işlemiyle ilgili bilgilerin yer alması oluşturmaktadır. Costeja Gonzalez, öncelikle La Vanguardia gazetesinin bu sayfaları kaldırmasını ya da kendisiyle ilgili kişisel verilerin artık görünmeyecek şekilde bir değişiklik yapmasını veya arama motorları tarafından tanınan imkanları kullanmak suretiyle kişisel verilerinin korunması için belli araçları kullanmasının zorunlu tutulmasını talep etmiştir. İkinci olarak, kendisiyle ilgili haciz işlemlerinin yıllar önce ortadan kalktığını ve bu işlemlere yapılan atıfların artık tamamen ilgisiz olduğunu, bu nedenle Google İspanya ve Google Inc. şirketlerinin kendisiyle ilgili söz konusu kişisel verileri kaldırması ya da gizlemesi; böylece arama motorlarında yer almaması ve bundan böyle La Vanguardia’ya yapılan bağlantıların içerisinde görünmemesi istemiyle 95/46/EC sayılı Direktif uyarınca “İspanyol Veri Koruma Kurumu’na (İVKK)” şikayette bulunmuştur. İVKK, 30 Temmuz 2010 tarihli kararıyla, La Vanguardia hakkındaki şikayeti İspanyol hukukundaki düzenlemelere dayanarak reddederken, Google İspanya ve Google Inc. şirketleri hakkındaki şikayeti kabul etmiştir. İVKK arama motorlarının veri işleme faaliyeti yaptıklarından dolayı veri koruma mevzuatına tabi olduklarını, listeledikleri arama sonuçlarındaki kişisel verileri işlediklerini, bu itibarla bireylerin talepte bulunması halinde ilgili verinin üçüncü kişiler tarafından bilinmemesi için verinin geri çekilmesi, belirli veriye erişimin yasaklanması ve kişisel verilerin silinmesi konusunda sorumlu olduğunu ifade etmiştir. Google İspanya ve Google Inc şirketleri, bu karara karşı “İspanya Ulusal Mahkemesi” nezdinde dava açmıştır. İspanya Yüksek Ulusal Mahkemesi bu davaları birleştirmiş ve konu hakkında görüş bildirmesi için davayı ABAD’a taşımıştır. ABAD, unutulma hakkına ilişkin kararını, 95/46/EC sayılı Direktifin ilgili hükümlerine dayanarak almıştır. Başvuruyu incelemeye geçmeden önce hukuki çerçeveyi çizen Divan, talebin “Avrupa Birliği Temel Haklar Şartı’nın (Temel Haklar Şartı)39 8. Maddesinin ve 95/46/EC sayılı Direktifin ilgili hükümlerinin yorumlanmasıyla ilgili olduğunu belirtmiştir. Divan hukuki çerçeveyi çizerken gerçek kişilerin kişisel verilerinin işlenmesi durumlarında başta kişisel mahremiyet hakkı olmak üzere, temel hak ve özgürlükleri korumak ve bu tür verilerin serbestçe dolaşımı önündeki engelleri kaldırmak amacı taşıyan 95/46/EC sayılı Direktifin önsözündeki 2, 10, 18, 20 ve 25. beyanlar kısmına atıf yapmış, daha sonra direktifin 2. maddesinde düzenlenen “kişisel veri”, “kişisel verilerin işlenmesi”, “denetleyici” kavramlarını açıklamıştır. Direktifin “Veri Kalitesine İlişkin Prensipler” başlıklı 6. maddesine41 gönderme yapan divan, üye devletlerin kişisel verilerin toplanmasını, işlenmesini, toplama amacına aykırı olarak işlenmemesini, doğru ve gerektiği yerde güncel tutulmasını, silinme veya düzeltilme amaçlarını göz önünde bulundurarak verilerin yanlış veya eksik olmamasını sağlayacak önlemleri almakla yükümlü olduğuna değinmiştir. Ayrıca Direktifin ‘Erişim hakkı’ başlıklı 12(b) maddesindeki “Üye Devletlerin, her veri öznesinin özellikle verinin eksik veya yanlış yapısı yüzünden, bu Direktifin hükümlerine uymayan işlemede, verilerin engellenmesi veya silinmesi, uygun olarak düzeltilmesini; denetleyiciden temin etme hakkını garanti edecektir” şeklindeki düzenlemeyi de göz önünde bulundurmuştur. Divan kişisel verilerle ilgili olarak 95/46/EC sayılı Direktifin 12(b) ile 14. Maddesinin 1. Fıkrasının (a) bendi altındaki taleplerin veri öznesi tarafından doğrudan denetleyiciye yöneltilebileceğini; denetleyicinin taleplerin esaslarını gereken şekilde inceleyip, durum gerektiriyorsa söz konusu verinin işlenmesini sona erdirmesi gerektiğine işaret etmiştir. Denetleyici talebi kabul etmezse veri öznesi konuyu, gerekli kontrolleri yerine getirmesi ve denetleyicinin belirli önlemleri almasını sağlaması için denetleme makamının veya yargı makamının önüne getirebilecektir. Divan, arama motorlarından kaldırılma talepleri değerlendirilirken arama motoru işletmecisinin salt ekonomik menfaatinin değil, aynı zamanda kaldırılması istenen bilgiyle ilgili olarak bu bilgiye erişmek isteyen ve ilerde isteyebilecek olan internet kullanıcılarının meşru menfaatlerinin de dikkate alınması gerektiğini belirtmiştir. Divan, dava konusu olayda ve buna benzer taleplerde, diğer internet kullanıcıların meşru menfaatleri ile veri öznesinin Temel Haklar Şartı’nın 7 ve 8. Maddesi altındaki hakları arasında adil bir denge gözetilmesi gerektiğini belirtmiştir. Veri öznesinin haklarının diğer internet kullanıcılarının haklarından üstün olabileceği gerçeği karşısında söz konusu dengeyi kurarken her somut olayda, uyuşmazlık konusu olan bilginin niteliği, veri öznesi için bu bilginin değeri ve diğer internet kullanıcıların söz konusu bilgiye ulaşmaktaki menfaatlerinin değerlendirilmesi gerektiğine değinmiştir. Veri öznesinin toplum içindeki konumunun diğer kişilerin bilgi almadaki menfaat derecesini artırabileceğine değinilmiştir. Divan, kişisel verilerin işlenmesinin Direktif’in Madde 12(b) ile 14. Maddenin 1. Fıkrasının (a) bendindeki şartları sağlaması koşuluyla, ilgili kişisel verinin arama motorunda gösterilmesinin geçerli bir hukuki dayanağı olsun yahut olmasın arama motoru işletmecisinin söz konusu verileri kaldırmakla yükümlü olduğunu vurgulamıştır. Divan, veri öznesinin talebinin sadece verinin hatalı olmasından değil, özellikle, “verilerin eksik, ilgisiz veya işlenmesinin amacına göre aşırı olmasından, güncel tutulmamalarından; tarihi, istatistiksel veya bilimsel amaçlarla tutulmaları zorunlu olmadığı sürece gereğinden fazla süreyle sistemde tutulmalarından” da kaynaklanabileceğini belirtmiştir. Divan bütün bu değerlendirmelerinin sonucunda, bireylerin yukarıda sayılan şartlar altında kişisel verilerini içeren bağlantıların arama sonuçlarından çıkarılmasını arama motorlarından talep edebileceğine karar vermiştir. Costeja Gonzalez’in davasının konusunu oluşturan bilgilerin özel hayatıyla ilgili olduğunu ve verilere ilişkin ilk yayının 1998’de yapıldığı gerçeğini göz önüne alarak, söz konusu bağlantıların kaldırılmasını/ silinmesini talep etme konusunda bir hakkı olduğu sonucuna ulaşmıştır. Divanın kararında, unutulma hakkının mutlak olmadığı, bireyin kişisel verilerinin korunması hakkı, toplumun haber alma hakkı, bireyin toplumdaki yeri, ifade özgürlüğü ve mahremiyet hakkı gibi hususların her olay açısından ayrı ayrı değerlendirilmesi gerektiği açık bir biçimde görülmektedir. Ayrıca Divan, Direktif’in 12(b) ile 14. maddesinin 1. Fıkrasının (a) bendi ve Temel Hakları Şartı’nın 7 ve 8. maddeleri altındaki temel hakları ışığında, bireyin kişisel verilerini içeren bilgilerin arama motorunun sonuçlar listesinde gösterilmek suretiyle kamunun bilgiye erişmesinde üstün bir menfaatini kanıtlayan özel nedenlerin bulunmadığı hallerde veri öznesi kişinin bu şekilde bir link verilmemesini yada bağlantıların kaldırılmasını talep edebileceğine karar vermiştir. Divan bu doğrultuda Costeja Gonzalez’in talebinin de yerinde ve haklı olduğu sonucuna ulaşmıştır. Değinilmesi gereken önemli noktalardan biri de, ABAD’ın kararının yalnız Google için değil tüm arama motoru servisi sağlayan şirketler için bağlayıcı olduğudur. Zira Divan karar metninde sorumluluğa atıf yaparken “arama motorları” ifadesini kullanmıştır.
C.- Unutulma Hakkının Kapsamı
Birliğe üye devletlerin tarihsel, istatistiksel veya bilimsel kullanım amacıyla daha uzun süreli depolanan kişisel veriler için uygun koruma önlemlerini alması koşuluyla, denetleyicinin “kişisel verilerin adil ve hukuka uygun şekilde işlenmesini, belirli, açık ve meşru amaçlarla toplanmasını ve bu amaçlarla bağdaşmayacak şekilde işlenmemesini; toplandığı ve/veya işlendiği amaçlara ilişkin olarak yeterli, ilgili ve amacı aşmaz nitelikte olmasını, verilerin doğru ve gerekli yerde güncel tutulmasını ve son olarak verilerin toplanma ve işlenmesi için yeterli görülebilecek bir süre boyunca veri sahiplerinin de ulaşmasına imkan tanınmasını temin etme” görevi vardır. Denetleyici, talep halinde bu maddedeki koşulları sağlamayan kişisel verileri Direktif’in 12 (b) maddesinde yer alan “engelleme, silme ve uygun olarak düzeltme” işlemlerinden birine tabi tutacaktır. Her ne kadar direktifte unutulma hakkına ilişkin açık bir ifade bulunmasa da talep halinde denetleyicinin gerçekleştireceği işlem unutulma hakkıyla benzer sonuçlar doğuracaktır. ABAD da kararını verirken bu hükümler doğrultusunda bir sonuca ulaşmış, Direktif’in 12 (b) maddesindeki verinin silinmesi veya engellenmesi ifadesinin karşılığı olacak biçimde “unutulma hakkı” kavramını kullanmıştır.
Bireyin şahsına ilişkin kişisel verileriyle ilgili olarak aşağıdaki durumlardan herhangi birinin gerçekleşmesi ve kişisel verilerin sahibinin söz konusu verilerin saklanmasına rızasının olmaması halinde kişinin unutulma hakkını talep etmekte hukuki yararı vardır:
- a) Kişisel veriler rızaya dayalı olarak yahut bir zorunluluk gereği paylaşılmasına rağmen hukuka ve dürüstlük kuralına uygun bir biçimde işlenmemişse,
- b) Kişisel veriler belirli, açık, ölçülü ve meşru amaçlarla toplanmamışsa,
- c) Kişisel veriler meşru amaçlarla toplanmasına rağmen bu amaçlarla bağdaşmayacak şekilde işlenmiş ve kullanılmışsa,
- d) İşleme faaliyeti yeterli, ilgili ve amaca uygun nitelikte değilse,
- e) Kişisel veriler doğru ve güncel olarak tutulmuyorsa,
- f) Kişisel verilerin toplanma veya işlenme amacı için gerekli olan süre aşılmışsa.
Sayılan durumların kümülatif olarak gerçekleşmesine gerek olmayıp bunlardan herhangi birinin gerçekleşmesi yeterlidir.
IV- TÜRKİYE’DE UNUTULMA HAKKINA İLİŞKİN DURUM
Türk hukukunda unutulma hakkının temeli olarak sayılabilecek olan “hukuk devleti ilkesi (AY. m.2), bireyin maddi ve manevi varlığını serbestçe geliştirme hakkı (AY. m.17), özel hayatın gizliliği hakkı (AY. m.20), konut dokunulmazlığı (AY. m.21), haberleşmenin gizliliği (AY. m.22), dini ve vicdani kanaatleri açıklamaya zorlanamama (AY. m.24), düşünce ve kanaatleri açıklamaya zorlanamama (AY. m.25)” gibi anayasal düzenlemeler 1982 Anayasasında yer almaktadır. Ancak unutulma hakkına ilişkin açık bir düzenlemenin olmaması bir yana, bu hakkın temeli sayılan kişisel verilerin korunmasına ilişkin ayrı bir kanunumuz bile yakın zamana kadar bulunmamaktaydı. Türkiye’de kişisel verilerin korunmasına yönelik hukuksal çalışmaların temeli 28.01.1981 tarih ve 108 numaralı Kişisel Verilerin Korunması Sözleşmesi’ne dayanmaktadır.
Her ne kadar unutulma hakkına ilişkin açık bir düzenleme ve bu yönde bir çalışma bulunmasa da kişilerin özel hayatına, haberleşme özgürlüğüne, kişilik haklarına yönelik saldırılara, kişisel verilerinin hukuka aykırı kaydedilmesine ve kullanılmasına engel olmak maksadıyla “5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun”67, “5237 sayılı Türk Ceza Kanunu (TCK)”, “6102 sayılı Türk Ticaret Kanunu (TTK)”68, “5846 sayılı Fikir ve Sanat Eserleri Kanunu (FSEK)”69, “4721 sayılı Türk Medeni Kanunu (TMK)”70, “6098 sayılı Türk Borçlar Kanunu(TBK)”71 gibi kanunlarda düzenlemelere yer verilmiştir. Bu bakımdan bireylerin internet ortamında yer alan ve rahatsız edici olması nedeniyle kaldırılmasını talep ettiği kişisel verileri mevzuatımızda yer alan farklı düzenlemeler ile korunabilmektedir. Özel hukuk anlamında kişilik haklarının korunması TMK’nın 23-25. maddelerinde yer alan kişiliğin korunmasına ilişkin hükümlere ve TBK’ nın 49. ve devamındaki haksız fiiller nedeniyle doğan sorumluluğu düzenleyen maddelere dayanılarak sağlanmaktadır. TMK ve TBK hükümleri kişisel verilerin korunması açısından kişilere bir koruma sağlasa da kişisel verilerin korunması hakkının özel niteliği gereği istenilen korumayı doğrudan ve etkin bir biçimde sağlaması çok zordur.
Unutulma hakkının bir görünümü sayılabilecek olan “Uyar-Kaldır Sistemi” Türk hukukunda ilk kez 5846 sayılı FSEK’ in ek madde 4. maddesinin 3. fıkrasında74 yer almış, sonrasında ise 5651 sayılı Kanunun 9. Maddesinde daha geniş ve açık bir düzenleme alanı bulmuştur. 5651 sayılı Kanunun “içeriğin yayından çıkarılması ve erişimin engellenmesi” başlığı altında düzenlenen 9. maddesinde75 “Uyar-Kaldır” sistemi gereği hukuka aykırı içerikten şikayetçi olan kişilerin içeriğin kaldırılması için, yer ve ortam sağlayıcıdan talepte bulunması, buna rağmen yer ve ortam sağlayıcı gereken tedbirleri almazsa yargı yoluna başvurması öngörülmektedir. Uyar-kaldır sistemi sayesinde internet üzerinde bulunan hukuka aykırı içeriğin hukuka uygun hale getirilmesi yahut kaldırılması için içerikten etkilenen kişi veya kurum ile servis sağlayıcı arasında bir diyalog imkanı oluşturulmakta, tarafların iyi niyetle hareket etmeleri halinde sorun, başka mercilere intikal etmeden çözüme kavuşturulabilmektedir.
V- YARGITAY HUKUK GENEL KURULU’NUN UNUTULMA HAKKINA İLİŞKİN KARARI
Yargıtay incelemesine konu olan davada, davacı 2006 yılında gerçekleşen mağduru olduğu cinsel saldırı eylemi nedeniyle şikayetçi olmuş, yapılan yargılama sonucunda yerel mahkemece verilen karar 2009 yılında Yargıtay tarafından onanmıştır. Mağdur davacı gerek hazırlık gerekse de yargılama aşamasında cinsel saldırının nasıl gerçekleştiğini açık bir şekilde anlatmış, bu anlatımlar doğal olarak karar metnine geçirilmiştir. Karar mağdur ve sanığın ismi rumuzlanmaksızın 2010 yılında yayınlanan bir kitapta yer almıştır. Davacı bir ceza hukuku kitabında isminin rumuzlanmaksızın aynen kullanılması üzerine kişilik haklarının ihlal edildiği ve bu nedenle manevi zarara uğradığı iddiasıyla tazminat davası açmış; yerel mahkeme rumuzlanmaksızın kişinin ismine bir kitapta yer verilmesinin kişilik haklarını zedelediğini gerekçesiyle manevi tazminat talebinin kısmen kabulüne karar vermiştir. Temyiz üzerine Yargıtay 4. Hukuk Dairesi ise davacının isminin rumuzlanmaksızın yayınlandığı kitabın bilimsel nitelikli bir çalışma olduğunu, kamuya açık hale gelen Yargıtay kararının bilimsel çalışma ürünü olan kitapta olduğu gibi yer almasının kişilik haklarına saldırı teşkil etmeyeceğinden davalıların sorumlu tutulamayacağını belirterek davanın reddedilmesi gerektiğine, bu nedenle yerel mahkemenin kararının türlü kişisel verilere yönelik olarak da kabul edilmesi gerektiğine vurgu yapması kişisel verilerin korunması ve unutulma hakkı anlamında önemli bir gelişmedir. Yargılama sırasında verdiği dilekçelerinde de ısrarla üzerinde durduğu üzere, geçmişte özel hayatına ilişkin yaşadığı kötü bir olayın bilinmemesini, toplum hafızasından silinmesini istemektedir. Bu çerçevede, cinsel saldırı nedeniyle mağdur olduğu olayın üzerinden 4 yıl geçmesine karşın adının açık bir şekilde yazılarak kitapta yer alması nedeniyle kişi bir kez daha mağdur edilmiş; kişinin unutulma hakkı, kişisel verilerinin korunması hakkı ve özel hayatının gizliliği ihlal edilmiştir. HGK, önüne gelen olayda ABAD’ın unutulma hakkına ilişkin kararında da değindiği, kişisel verinin kamu hayatında oynadığı önemli rol ve halkın ilgili veriye yönelik yoğun ilgisi, üstün bir kamu yararı gibi özel sebeplerin bulunmadığı gerekçesiyle bilimsel eserde kişisel verilerin (kişinin adı) rumuzlanmaksızın kullanılmasını doğru bulmamıştır. Bu nedenle HGK, 2006 yılında gerçekleşen olayın davacının detaylı anlatımıyla Yargıtay kararında yer aldığı ve 2010 tarihli kitapta davacının isminin kişisel veri niteliğinde olması nedeniyle unutulma hakkını ve özel hayatın gizliliğini ihlal ettiği gerekçesiyle manevi tazminat talebinin kabulüne oy çokluğuyla karar vermiştir. HGK verdiği bu karar ile daha sonra unutulma hakkı ve özel hayatın gizliliği temelinde ortaya çıkabilecek uyuşmazlıklar için esas teşkil edebilecek nitelikte bir içtihat oluşturmuştur. HGK’nın bu kararı unutulma hakkına yeni bir boyut kazandırmasının yanı sıra Türk hukukunda unutulma hakkının açık bir ifadeyle hukuki zemine oturduğu ilk metin olması nedeniyle önemlidir. Karar unutulma hakkına ilişkin olarak geniş açıklamalar içermesi yönünden, bu hakla ilgili daha sonra yapılacak kanuni düzenlemeler ve bu konuda ortaya çıkacak uygulama sorunlarının çözümü için ışık tutabilecek niteliktedir.
SONUÇ
Özel hayatın gizliliği hakkı gerek ulusal hukukta gerek uluslararası hukukta korunan temel bir haktır. Bu hak Avrupa İnsan Hakları Sözleşmesi’nde (m. 8), Birleşmiş Milletler Medeni ve Siyasi Haklar Sözleşmesi’nde (m. 17), İnsan Hakları Evrensel Beyannamesi’nde (m. 12) ve 1982 Anayasası’nın 20. maddesinde güvence altına alınmıştır. Söz konusu düzenlemelerde özel hayatın kesin bir tanımı olmadığı gibi mahkeme kararlarında da her olayda kullanılacak kalıplaşmış bir tanım ve sınırlandırma yapılmayarak değişik kararlarda özel hayatın içeriğine nelerin girdiği ortaya konulmaya çalışılmıştır. AİHM, şahsi bilgilerin saklanmasının, AİHS 8. madde kapsamındaki özel hayata ve aile hayatına saygı gösterilmesi hakkı açısından çok önemli olduğunu, gizliliğine saygı göstermenin, AİHS’e taraf olan bütün Sözleşmeci Devletler’in yasal sistemlerinin temel bir prensibi olduğunu bir çok kararında vurgulamıştır.
Unutulma hakkı açısından Türk hukukundaki duruma baktığımızda TCK, TTK, TMK, TBK, FSEK ve 5651 s. Kanunda yer alan düzenlemelere başvurarak unutulma hakkının sonuçlarına benzer sonuçların elde edilmesi mümkünse de bu kanunlar aracılıyla sağlanan korumanın unutulma hakkının sağladığı koruma kadar yeterli olmayacağı açıktır. Kişisel Verilerin Korunması Kanununda ise unutulma hakkına ilişkin açık bir düzenleme bulunmayıp, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin 7. maddesi çerçevesinde gerçekleştirilecek talepler sonuçları itibariyle unutulma hakkına benzer olabilecektir. Ayrıca 7. maddenin son fıkrasında kişisel verilerin silinmesine, yok edilmesine veya anonim hale getirilmesine ilişkin hususların yönetmelikle düzenleneceğine işaret edildiği için unutulma hakkına ilişkin bir düzenlemenin bu yönetmelikte yer alması yönünde haklı bir beklenti oluşmaktadır. Bilişim alanındaki ilerlemeler ve bu alanın küresel boyutu göz önünde bulundurulduğunda Avrupa Birliğinin 95/46/EC sayılı Direktif’in yerine kabul ettiği regülasyonda unutulma hakkına ilişki açık düzenlemeye yer vermesine rağmen Türk hukukunda ne olacağının henüz belirsiz olması hukukumuz açısından önemli bir eksikliktir. Unutulma hakkına ilişkin bir düzenlememizin olmamasına karşılık HGK’nın verdiği karar unutulma hakkının ülkemiz hukuku açısından ifadesini bulduğu ilk metin olması itibariyle oldukça önemlidir. HGK’nın, kararında unutulma hakkı kavramını AB’de kullanılandan farklı olarak sadece dijital platformlardaki kişisel veriler için değil, kamunun ulaşabileceği fiziksel ortamlardaki kişisel veriler için de kabul etmesi unutulma hakkının kapsamını daha önceki hukuki metinlere göre oldukça genişletmiştir. İlk ortaya çıktığı zamandan şimdiye kadar unutulma hakkıyla ilgili olarak, HGK kararında değindiğimiz hususlar da dahil olmak üzere ciddi gelişmeler olmuştur.