İnsanoğlu dünyayı yurt edinmesinden itibaren hep hatırlanma, iz bırakma gayesi güttü. Bu uğurda ne terler döktü ne sermayeler harcadı. Türlü türlü eserler bıraktı, kültür ve sanat dalları geliştirdi, medeniyetler inşa ve ikame etti. Bütün bunların hepsi, gelecek nesiller tarafından yâd edilmek, hâfızalarda ve bilinçaltında yer tutmak ve onların hayatına hâkim olabilmek içindi. Ama gelin görün ki çağımızda artık insanlar unutulmanın derdine düştü.

Sanal âlemin nimetlerinden faydalanıyorsunuz, ama siz hiç farkına varmadan birileri bilgilerinizi edinip olmadık yer ve zamanlarda size karşı şantaj olarak kullanabilir. Sanal âleme yüklediğiniz fotoğraflarınız, iyi ve mutlu günlerinizin hâtıraları vardır. Lâkin devran dönmüş ve mâzideki mutluluk malzemeleri size üzüntü vermeye başlamıştır. Unutmak ve unutulmak istersiniz, hepsini siler ve internetten kaldırırsınız. Birilerinin aynı verileri belki de iyi niyetle kopyalayıp hiç hesap etmemiş olabilirsiniz. İşte iletişimin olumsuz taraflarından kurtulmak veya zararlarını önlemek için unutulma hakkı tesis edilmiştir.

Unutulma hakkı, ‘kanunla düzenlenen meşru amaçların orantılı gereklerine uygunluğu ölçüsünde, kişisel verilerin imhası veya işlenmesinin kısıtlanması’ olarak tanımlanabilir. Bu hak, insana verilen değerin, insanın bizatihi onurlu ve şerefli oluşunun gereğidir. Ayrıca kişiye yaptığı hataları unutup hayatında yepyeni bir sayfa açma imkânı da verir. Nitekim işlediği bir suçtan ötürü mahkemede mahkûm olan ve cezasını çeken bir insanın adlî sicil kayıtları bile belli süre geçince silinmektedir.

Unutulma Hakkının Tarafları

Unutulma hakkı için bir tarafta hakkın sahibi olarak veri öznesi bulunur; diğer tarafta ise bu hakkın sorumlusu ve mükellefi olarak işleyen ve/veya veri sorumlusu vardır. Gerçek kişilerin unutulma hakkı ittifakla mutlak kabul görürken, tüzel kişilerin unutulma hakkı konusunda öğretide, mevzuatta ve içtihatlarda ittifak yoktur.

Konuya dair kavramlar, ulusal ve uluslararası mevzuatta genellikle tanımlanmış, çerçevesi belirlenmiştir. Veri öznesi, kişisel verisi işlenen gerçek kişidir. Her insan kendini ilgilendiren veriler hakkında söz ve tasarruf hakkına sahiptir. Bu kişilik hakkının ve mülkiyet hakkının bir tezahürü ve gereğidir. Kişi kendi malını, kural olarak istediği gibi kullanabilir, ona istediğini yapabilir. ‘Kural olarak’ çekincesi başkasının veya kamunun hakları içindir. Aynı şekilde bir şahsı ilgilendiren bütün veriler ve bilgiler de başkalarının haklarını ihlal etmiyorsa veya kamu yararı için gerekli değilse, ilgili şahsın mutlak tasarrufu altındadır. İsterse bütün dünyaya duyurup yayabilir, isterse hiç kimsenin görmesini ve bilmesini istemez, onları gizleyebilir, işlenmesine engel olabilir, hatta yok edebilir.

Kişisel verinin işlenmesi, bilgi parçacıklarının fiziki materyaller üzerinde ve/veya sanal ortamda işlem görmesidir. Verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi, veriler üzerinde gerçekleştirilen her türlü işlem bu kapsamda değerlendirilir.

Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan kişidir. Bu gerçek kişi de olabilir, tüzel kişi de. Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiye ise ‘işleyen’ denilmektedir.

Kural olarak kişisel verilerin işlenmesinden, bu kapsamda unutulma hakkından hem veri sorumlusu hem de işleyen sorumludur.

Mevzuat ve İçtihat

Bilginin işlenmesinin teknoloji sayesinde giderek kolaylaşıp ucuzlaması sebebiyle, kişilerin verilerinin ve dolayısıyla haklarının korunması da aynı paralelde ciddiyet kazanmaktadır. Bir asır önce yürürlüğe giren medeni kanun veya borçlar kanunu gibi mevzuatla insanların mektupları, postaları, özel evrakı şahsiyet hakkı kapsamında koruma altındaydı. Zamanla bu temel hükümler yetersiz kalınca daha ayrıntılı düzenlemelerin yapılması ihtiyaç haline geldi.

1980 de OECD,[1] 1990’da BM[2] kişisel verilere dair rehber ilkeleri ilan ettiler. İlke açıklamasından daha üstün ve etkili olan uluslararası sözleşmeler veya çok devletli mevzuat metinleri de tanzim edildi. Avrupa Konseyi’nde 1981 de 108 sayılı Sözleşme[3]kabul edildi. Avrupa Birliği’nde 1995 de 95/46 sayılı Yönerge[4] yürürlüğe girdi. Giderek bunun da yetersiz kalması üzerine, mevzuat hiyerarşisinde bir basamak üstün olan tüzük seviyesindeki ‘Genel Veri koruma Tüzüğü’[5] (GVKT) 2018’de mer’iyete girdi. Bu tüzüğün ‘Unutulma Hakkı’ başlıklı 17. maddesiyle, unutulma hakkı ilk defa mevzuata girmiş oldu. Türkiye’de de dünyadaki gelişmelere paralel olarak 2010’da, Anayasa’nın ‘Özel Hayatın Gizliliği’ başlığını taşıyan 20. maddesine kişisel verilere ilişkin yeni bir fıkra eklendi; 2016 da 6698 sayılı ‘Kişisel Verilerin Korunması Kanunu’ Resmî Gazete’de yayımlanarak yürürlüğe girdi.

Dünyanın hemen her yerinde, özellikle internetin hayatın bir parçası haline gelmesinden bu yana, insanlar sanal âlemde dolaşımda olan istemedikleri verilerin, bilgilerin silinmesi, en azından dolaşımının ve erişiminin engellenmesi için ilgili mercilere ve/veya yargı kurumlarına başvuruda bulunmuşlardır. Resmî merciler veya yargı teşkilatları bu talepler hakkında genel hükümlere göre veya yukarıda sayılan mevzuat düzenlemeleriyle çözüm üretmeye çalıştılar. Ancak ilk defa Avrupa Birliği Adalet Divanı, 2014 yılında verdiği bir kararda[6] unutulma hakkını ayrıntısıyla ele alarak, ilkelerini, çerçevesini, sınırlarını ve şartlarını belirledi.[7] Davalılardan biri de Google Arama Motoru idi. Beklendiği gibi karar bütün dünyada ses getirdi. Üzerinde müzakereler ve tartışmalar hâlâ devam etmektedir. Şurası muhakkak ki bu kararla insanların kişisel verileri ve unutulma hakları teminat altına alınmıştır.

Davaya konu olaya bakılırsa, unutulma hakkının kapsamının ne kadar geniş olduğu, kişilerin onurlarının, haklarının, verilerinin ne denli değerli ve saygıya layık olduğu daha iyi anlaşılır. Mario Costeja González adında bir İspanya vatandaşı, Veri Koruma Kurulu’na başvurarak, Google Arama Motoru’nda adını yazdığında, yıllar önce sosyal güvenlik kurumuna borcu sebebiyle haciz işlemi sonrası taşınmazlarının açık artırmayla satışına ilişkin bir gazete ilanına dair link çıktığını, borçlarını ödediğini, aradan yıllar geçtiğini, konunun güncelliğini yitirdiğini belirterek internetteki bu gazete ilanlarının ve linklerin kaldırılmasını talep eder. Kurul konuyu kapsamlı ve ciddi bularak doğrudan Avrupa Birliği Adalet Divanı’na taşır. Konu, Büyük Daire’de etraflıca müzakere edilir. Sonuç olarak Google’ın ‘işleyen’ sıfatını haiz olduğuna, veri öznesi istemediğine ve başka bir kamu yararı da bulunmadığına göre linklere erişimin engellenmesi gerektiğine hükmedilir.

Haciz ve icra dosyasında açık artırma ilanı bile unutulma hakkından yararlandığına göre, insanların iffetlerini, namuslarını, şereflerini ve özel hayatlarını ilgilendiren daha önemli verilerin evleviyetle koruma kapsamında kaldığı aşikârdır.

Dipnotlar

[1] www.oecd.org/internet/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm

[2] www.unglobalpulse.org/privacy-and-data-protection-principles

[3] conventions.coe.int/Treaty/en/Treaties/Html/108.htm; www2.tbmm.gov.tr/d24/1/1-0966.pdf

[4] eur-lex.europa.eu/legal-content/en/ALL/?uri=CELEX:31995L0046

[5] eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32016R0679

[6] Akgül, Aydın. “Kişisel Verilerin Korunmasında Yeni Bir Hak: ‘Unutulma Hakkı’ ve AB Adalet Divanı’nın ‘Google Kararı’ (Unutulma Hakkı).” Türkiye Barolar Birliği Dergisi (Türkiye Barolar Birliği), no. 116 (Ocak–Şubat 2015): 11–38.

[7] ABAD, C-131/12, KT: 13/05/2014, Google Spain SL, Google Inc./Agencia Española de Protección de Datos (AEPD), Mario Costeja González; eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A62012CJ0131