Günden güne ortaya çıkan her bir teknolojik gelişme, kişilerin, özellikle internet yoluyla, diğer kişilerin kişisel verilerine kolaylıkla ulaşabilmesine olanak sağlamaktadır. Ancak, bu durum, aynı zamanda, kişilere ait kişisel verilere, başka bir kişi tarafından, güvenliği tehdit edecek şekilde dahi ulaşımı da mümkün kılmaktadır. Bu kapsamda, kişisel verilerin korunması, kişiler açısından özel hayatın gizliliğinin yanı sıra hukuki güvenliğin de koruma altına alınması açısından son derece önemlidir. Kişinin en temel haklarından biri olan özel hayatın gizliliğinin korunmasına hizmet eden kişisel verilerin korunması hakkı, unutulma hakkını da kapsamaktadır.
I. Unutulma Hakkı Kavramı
Unutulma hakkı, kişilerin dijital dünyadaki izlerinin ve özellikle de sosyal medya üzerindeki geçmişinin kendi isteği doğrultusunda silinip silinemeyeceği tartışmasının yoğunlaşmasıyla gündeme gelmiş yeni kuşak bir haktır.1 Bu hak, kişilere, internet dünyasındaki kişi hakkında negatif etkileri olan rahatsız edici kişisel verilerini geri getirilmemek üzere silinmesini talep etme ve yayılmasını engelleme hakkı tanımaktadır. Unutulma hakkı ile kişi geçmişte yaşamış olduğu olaylar hakkındaki bilgilere veya kendisiyle ilgili kişisel bilgilere, diğer kişiler tarafından teknoloji aracılığıyla kolayca ulaşılmasını engelleme hakkına sahip olur. Bu hak yalnızca ilgili verilerin ait olduğu kişiler tarafından kullanılabilir.
II. KVKK ve GDPR Kapsamında Unutulma Hakkı
Kişilerin verilerinin korunması temel bir insan hakkı olarak görülmüş ve Anayasa kapsamında güvence altına alınmıştır. Bu hakkın özel düzenlemeleri ise kişisel verilerin korunmasına yönelik olarak çıkarılan kanuna bırakılmıştır. Bu hususa istinaden yürütülen kanun çalışmaları sonucunda 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") 07.04.2016 tarihinde yürürlüğe girmiştir.
KVKK'nın 7. maddesi uyarınca, kişisel verilerin hukuka uygun olarak işlenmesine rağmen, işlenmesini gerektiren nedenlerin ortadan kalkması halinde, bu verilerin veri sorumlusu tarafından resen veya ilgili kişinin isteği üzerine silinmesi veya anonimleştirilmesi ya da yok edilmesi gerekmektedir. Unutulma hakkı ve verilerin yalnızca gereken ölçüde ve en az süre için kaydedilmesi ve tutulması kuralı, kişisel verilerin korunması hakkının özünü korumaktadır. Dijital teknoloji ve global ağlar sonucunda bugün, hatırlama oldukça sıradan bir durum haline gelmiş; unutma/unutulma ise istisna olmuştur. Kişisel verilere ilişkin hakkın korunması toplumda bireylerin kişiliklerini herhangi bir baskı altında kalmadan özgür bir biçimde geliştirebilmeleri ve toplum düzeninin özgür kişilerden oluşması için elzemdir. Nitekim unutulma hakkı, kişinin geçmişine ilişkin sanal ortamda var olan ve diğer kişilerce öğrenilmesini istemediği kişisel verilerinin kaldırılmasını talep etme, yayılmasını engelleme hakkının bir sonucudur.
25.05.2018 tarihinde yürürlüğe girmiş olan Avrupa Veri Koruma Tüzüğü ("GDPR") de unutulma hakkının kullanılmasına hizmet eden düzenlemeler içermektedir. Veri kanunlarının gelişmesi ve unutulma hakkı ile özellikle kişisel verilerin çevrimiçi yayınlar olması halinde gizliliği korumak hedeflenmektedir.2 GDPR'nin 17. maddesinde düzenlenen silinme (unutulma) hakkı uyarınca, bir verinin asıl sahibi, verisini kontrol edebilen sağlayıcıdan kendisine ait verilerin mümkün olan en kısa zamanda silinmesini talep edebilmekte; ve böyle bir talep doğrultusunda, veriyi kontrol eden sağlayıcı verileri derhal silmekle yükümlü olmaktadır. GDPR'nin 17. maddesinin birinci fıkrası verilerin derhal silinmesi gereken durumları açıkça belirtmiştir. Buna göre, verilere ilişkin verilen rızanın geri alınması, ilgili verinin kaydedilme ve toplanma amacı doğrultusunda gerekliliğini kaybetmesi, verilerin hukuka aykırı işlenmesi, çocuk yaştakilere bilgi toplumu hizmetleri sunulması için verilerin işlenmiş olması ya da veriyi kontrol eden sağlayıcının söz konusu verileri silmekle yükümlü bulunduğu bir takım mevzuatlara tabi olması gibi durumlarda unutulma hakkının kullanılması mümkün olmaktadır. GDPR'ın 17. maddesinin üçüncü fıkrasında ise unutulma hakkının kullanılmasını engelleyen beş istisnai duruma yer verilmiştir. Bu istisnalar; (i) ifade özgürlüğü ve bilgiye erişim hakkı, (ii) kanunlarda öngörülme hali veya kamu menfaati, (iii) toplum sağlığı, (iv) kamu yararına bilimsel veya tarihi araştırmalar kapsamında işlenmesi ve hukuki taleplerin yerine getirilmesidir. Nitekim Avrupa Adalet Divanı tarafından 13.05.2014 tarihinde verilen bir kararda da, bireyin kendisiyle ilgili bilgileri içeren yönlendirmelerine ait linkleri silme hakkının Google tarafından kullanıcılara tanınması gerektiğine karar verilmiştir. Mahkeme, "unutulma hakkı" kapsamında, ilgili linki silmemek için açıklanabilir özel bir neden bulunmadıkça, arama motorunun kullanıcılar ile ilgili arama sonuçlarının silinmesine izin vermesi gerektiğine hükmetmiştir.
Avrupa'da Avrupa Adalet Divanı kararlarında kabul gören ve GDPR kapsamında da kabul edilen unutulma hakkı, Türk Hukuku'nda KVKK kapsamında da açıkça düzenlenmemiştir. Ancak unutulma hakkına benzer kavramlar Yargıtay ve Anayasa Mahkemesi kararlarında ele alınmaktadır. Örnek olarak 2013/5653 başvuru numaralı 03.03.2016 tarihli bireysel başvuru kararında "Unutulma hakkı Anayasa'da açık bir şekilde düzenlenmemiş olmasına rağmen Anayasa'nın 17. maddesinde düzenlenen kişinin manevi bütünlüğü bağlamında şeref ve itibarının korunması hakkı ve Anayasa'nın 20. maddesinin 3. fıkrasında güvence altına alınan kişisel verilerin korunmasını isteme hakkı birlikte göz önüne alındığında, devlet tarafından kişiye geçmişte yaşadığı olaylara başka kişiler tarafından ulaşılması önlenerek hayatında yeni bir sayfa açma olanağı verme hususunda vatandaşına karşı bir yükümlülüğü bulunduğu açıktır." ifadelerine yer verilmiştir.
SONUÇ
Bireylerin serbestçe kişiliğini geliştirme, kendi yaşamına yön verme hakkının koruma altına alınması günümüz dünyasında elzemdir. Bireylerin aktif rol oynadığı bir demokrasi için aksi düşünülememektedir. Bu nedenle bireyin ilgili özgürlüklerinin engellemesi toplum için istenmeyen sonuçlar ortaya çıkarabilecektir. Ayrıca toplumda yaşayan bireylerin kişisel verilerinin korunması medeni hukukun en temel unsurlarından biri olan özel hayatın gizliliğine hizmet etmektedir. Günümüzde her kişinin rahatlıkla erişim sağladığı bir platform olan internette, kişisel verilerin çok uzun süreler gereksiz bir şekilde saklanması, özel hayatın gizliliği ve kişisel verilerin korunması hakkı başka olmak üzere unutulma hakkının da ihlaline yol açmaktadır. Bu hakkın sürekli ihlali ise istenen, ideal toplum yapısının oluşmasının önünde her zaman engel oluşturacaktır. Unutulma hakkı ve bireylere ait verilerin işlenmesi ve gereken ölçüde ve mümkün olduğu kadar az süreliğine kayıt altında tutulması kişisel verilerin korunması hakkının temelini oluşturur. Kişinin geçmiş yaşamının sonuçlarının hayatının geri kalan kısmına da etki etmesi, kişinin bu sebeplerle toplumdaki diğer insanların ön yargılarıyla mücadele etmek zorunda bırakılması kişiye verilen cezada ölçülülüğün aşılması anlamına da gelecektir. Bu nedenle, kişilerin hayatına kendi istediği gibi yön verebilmesi ve hayatındaki eski olumsuzluklara karşı yeni bir sayfa açabilmesi için unutulma hakkının gözetilmesi elzemdir. Günümüz gelişmeleriyle bireylere ait verilere ulaşımın kolaylığından kaynaklı olarak ortaya çıkabilecek olumsuzluklar sebebiyle unutulma hakkıyla ilgili ülkemizde de Avrupa Veri Koruma Kanunu'na paralel olarak yasal mevzuat kapsamında açıkça ve daha kapsamlı bir yasal düzenleme yapılması gerekmektedir.
Footnote
[1] Enis Karaaslan/ Mehmet Beşir Eren/ Serhat Koç, "Çevrimiçi Mahremiyet: Teknik ve Hukuksal Durum", (https://www.researchgate.net/publication/271762529) (Erişim tarihi:11.01.2019).
[2] Voigt, P., von dem Bussche, A. (2017). The EU General Data Protection Regulation (GDPR) A Practical Guide, s.87
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
