Kişisel Verilerin Korunması Regülasyonu ve Unutulma Hakkı
The Regulation of Personal Data and the Right to be Forgotten
Sabire Sanem YILMAZ
Unutulma hakkı, kişisel veriler şemsiyesinin altında futuristik bir hak olarak karşımıza çıkmakta ve nerede ise insanın varlığının teminatı olarak tüm ihtişamı ile GDPR (General Data Protection Regulation) karşımızda durmaktadır. İnsanoğlu geçmişi ile yüzleşmekte zorlandığından, verinin hızlı bir şekilde transfer edilebildiği ve tüm platformlarda aynı anda göründüğü bir dünyada tüm yasal düzenlemeleri bir araya getirdiğinizde sizi koruyacağına güven duyduğunuz bir sistemin olduğunu bilmek önemlidir.
İnsanın geçmişini kontrol etme, geleceğini de tayin hakkını tamamen kendi elinde tutmasının ihtimali bile bugün insanı ayakta tutmaktadır. Geçmişte elalem ne der, kimse duymasın, ayıptır söyleme gibi halk dilinden sarfedilen cümlelerin artık bir önemi kalmadığı gibi bugün tam da geldiğimiz noktada herkes duysun hatta kendi elimle duysun fikri öne çıkmaktadır. Silmek ve ortadan kaldırmak istediğimizde ise kendi elimizle kendimizi ifşa ettiğimiz dijital platformların hukuksal düzenlemelerine takılmakta ve dava açmaya kadar uzayan işlemler silsilesi bizi beklemektedir. Ne yapabiliriz? Sınırlı paylaşım mı yapmalıyız ya da tehlikelerin önüne geçmek için dijital dünyanın bize sağladığı korumalardan etkin bir şekilde yararlanmayı mı tercih etmeliyiz. Peki unutulmak mümkün mü?
Kişisel Veri, Genel Veri Koruma Düzenlemesi (GDPR), Unutulma Hakkı.
The right to be forgotten comes as a futuristic right under the personal data umbrella and wherever we are, the General Data Protection Regulation (GDPR) stands in full glory as a guarantee of the existence of man. It’s important to know that you have a system that you trust to protect you when you bring together all the legal regulations in such a world where human beings cannot be confronted with the past, the data can be transferred quickly. The possibility that the man has been keeping in his hands the right to control his past and to appoint his future, keep him up today. In the past, what my folks say, nobody hears, shameful words like public speaking is no longer a precaution. Today is exactly the point we come to, everyone knows, even their own elimination. When we want to delete and remove it, we are caught up in the legal regulations of digital platforms that we reveal ourselves, and we are waiting for the processes that extend until we file a lawsuit. What can we do? Do we have limited sharing or we should prefer to take advantage of the protections that the digital world has provided us in order to avoid the hazards? Is it possible to be forgotten?
Personal Data, General Data Protection Regulation (GDPR), The right to be Forgotten.
I. Kişisel Verilere Tarihsel Bakış
“Kişisel Veri” (Personal Data), ilk defa İktisadi İşbirliği ve Kalkınma Teşkilatı (OECD) tarafından ele alınmıştır. OECD tarafından gündeme gelen konular arasında kişisel verilerin korunması ile ilgili çerçeve kurallar da belirlenmiştir.1 28 Ocak 1981 tarihinde Avrupa Konseyi Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına Dair Sözleşme imzaya açılmış, Türkiye sözleşmeyi yakın tarihte onaylamıştır.
1960’lı yılların sonuna gelindiğinde, kişisel verilerin korunmasına ilişkin ilk temellerin, dünyanın bir bilgi toplumuna dönüşümü ile başladığını görmekteyiz. Klasik olarak ilkel toplumdan tarım toplumuna, tarım toplumundan sanayi toplumuna geçiş döneminde yaşanan makineleşme süreci, bilgi toplumuna geçişi oldukça hızlandırmıştır. Bu anlamda bilginin hızlı dolaşımı ve kişisel verilerin elde edilmesi ve yayılmasının kolaylaşması, kişisel verilerin korunması alanında hukuksal düzenlemelerin yapılması gerekliliğini ortaya koymuştur. 1970’li yıllarda yasal düzenlemesine kavuşan kişisel veriler, bilgisayarlara veri işleme konusunda da hassas bir şekilde ele alınmıştır. Bilgisayarların ortaya çıkması ve kullanımının yaygınlaşmasıyla, devletin bilgisayarlar sayesinde gözetleme görevini daha sıkı bir şekilde yerine getirecek oluşu, 1970’li yıllarda yasal düzenlemelerin, bilgisayarlara veri işlenmesi hususu eksen alınarak yapıldığını göstermektedir. Aynı zamanda bu dönemde devlet, tüm verileri bilgisayarlara aktarma, veri tabanlarını uyumlu hale getirmek yolunda adımlar atmaktadır. Bu durum devletin bireyi kontrol etme gücünü arttırmakta ve birey ile devlet arasındaki dengenin birey aleyhine bozulmasını beraberinde getirmektedir.2
Amerika’da bir ulusal veri bankasının kurulması tartışılmış, oldukça tepki doğurmuştur. Tüm tartışmalara rağmen tüm verilerin tek merkezde toplandığı bir ulusal veri merkezi kurulamamıştır. Özel yaşam alanını daraltan birtakım düzenlemeler getirilmek istenmesi, Amerika’da başka bir düzenleme yapılmasını zorunlu kılmıştır: “Özel Yaşamı Koruma Kanunu”.
Veri, verinin korunması gibi kavramların Alman ekolünden ileri geldiği düşünülmekte ise de ABD, Kanada gibi ülkeler özel yaşamda gizliliğin korunması ile, kişisel veri kavramını kastetmektedir.3
Meşhur fantastik kurgu yazarı George Orwell, 1984 isimli kitabında, devletlerin izlemek ve verileri işlemek suretiyle kişiler üzerinde otoriteyi arttırdığını ve hep bir büyük patronun bu sayede güçlü bir şekilde en tepede yönetim yetkisini kimseye bırakmadığını yazar. İzleniyoruz ama izlendiğimizin farkına varmadan ve çoğu zaman da kişisel verilerimizi kendi ellerimizle işleyerek yaşamda var olmayı sürdürüyoruz.4
Bilgi, nerede ise ekonominin temel yapıtaşı haline gelmiş ve diğer tüm değerler, sadece ikincil yapı olarak kalmaya mahkûm olmuştur. Medeni toplumların bilgiye verdiği değer diğer ekonomik unsurlardan daha da önem kazanmıştır.
Bilginin bu kadar değerli ve ekonomik anlamda para kazanma vasıtası olması, kişinin verilerinin de bilgiye dayanması nedeniyle korunmasını ve hukuksal çerçevesinin daha katı çizilmesini gerekli kılmaktadır. Ekonominin gelişmesi ve ekonomi araçlarının ilerlemesi için kişinin verilerine doğan ihtiyaç, verilerin maddi ve manevi çıkarlarının da korunması ihtiyacını beraberinde getirmektedir.5
II. Enformasyon Veri
Bir veri bankasına gidip dijital kartınızı okuyucuya gösterdikten sonra, ihtiyacınız olan tüm verilerin dijital kartınıza yüklendiğini, yine bu verileri banka hesabınızda saklamak istediğinizde dijital kartınızdaki tüm verileri banka hesabına transfer ettiğinizi düşünün. Dijital kartınızı her defasında doldurup, boşattığınız ve verilerinizi de banka kasasında sakladığınız bir dünyayı hayal etmek çok zor değil. Bugüne kadar verilerimizin ortada başıboş bir vaziyette gezdiğine ve korunmadığına tanık olmuşken; şu an sımsıkı verilerimize bağlı haklarla donatılmış bir dünyanın içine doğru seyahat ediyoruz.
1953 yılında IBM ilk veri bankasını kurarken ve veri işletim sistemini oluştururken, acaba nasıl bir dünya hayal etmişti?6 Bankalar üzerinden para transferleri, internet üzerinden online ödemeler, anında veri akışının sağlanması gibi birçok işlemde tonlarca veri tek bir işlemle akmaktadır. Bugün IBM kişiye özel hizmet verecek, kişinin aklını okuyan ve ayağına hizmet getirecek daha üstün işlemler için çalışmaktadır. Blockchain uygulamalarının yaygınlaştırılması, bunun için dışarıdan hizmet alınması, dataların saklanması için yeni yerler kiralanması hatta ülkeler aşırı data transferleri yapılması için yeni anlaşmalar yolunda girişimler gündemdedir.
Kişilik haklarının gittikçe daralacağını ve hukukun kişilik haklarının korunması bağlamında oldukça yavaş ilerleyeceğini söylemekte sakınca yoktur. İnsanlığın yararına kullanılmak için getirilen ilerici sistemlerin, insanların hukukla korunmasına da zaman tanıması gerektiğini ve bu sürecin eş zamanlı ilerlemesi gerektiğine vurgu yapmak gerekiyor.
III. Kişisel Verilerin Korunmasında İlkeler
Kişisel verilerin korunmasında temel ilkeler ROOM’a göre beş temel ilkeden oluşmaktadır:7
