TÜRKİYE VE DÜNYADA YAŞANAN GELİŞMELER IŞIĞINDA İNTERNET ORTAMINDA KİŞİSEL BİLGİLERİN DEPOLANMASI VE KULLANILMASI


Özet :
20. yüzyılda bilgiye ulaşmak için yeni iletişim vasıtaları keşfedilmiş ve bilgiye ulaşmak kolaylaştırılmıştır. 21. Yüzyılda ise durum oldukça farklıdır. Artık bilgiye ulaşmak bir sorun olmaktan çıkmış ve bilginin nasıl kullanılacağı önem kazanmıştır. Bu doğrultuda gerek ticari, kültürel hayatta gerekse günlük hayatta bilginin işlenmesi ve amaca uygun kullanılması sorunu kendini göstermektedir.  
Bu çalışma ile Türkiye ve Dünyadaki bilgi güvenliliği ve gizliliğine ilişkin hukuki gelişmeler incelenmeye çalışılmıştır. Ayrıca bilgi güvenliği ile ilgili gelişmelerin ticari hayata ve kişinin günlük hayatına ne surette yansıyacağı ve bireyin çevirimiçi ortamdaki kimlik hatta kimliklerinin mahremiyetinin korunması için ne gibi önlemlerin alınabileceğiyle beraber “kişinin unutulmak hakkı” gibi yeni ortaya çıkan kavramlar, Avrupa Birliği`nin bilgi güvenliği konusunda yapmayı düşündüğü bir takım reform ile dünyada ve Türkiye`de bu alanda gerçekleşen gelişmeler ışığında tartışılmıştır.

Summary :
In the 20th century new communication tools have been invented for to reach information and procedures are simplified. But in the 21th century, the situation is far more different. Now the important thing is to know how to use the information rather than to reach it. In this respect  problems regarding procession and usage of information  properly   have been highlighted both in cultural, commercial and everyday life
By this article, the legal developments with respect to security and privacy of information in Turkey and World have been reviewed. Further, it has been argued that how the developments regarding information privacy will reflect to commercial and everyday life and protection of privacy of person`s identity or identities in online environment together with the concepts like “right to be forgotton”  in light of the several reforms that will be made by European Union with regard to privacy of information in the light of the developments in World and Turkey in this area.
 
1.    GİRİŞ :


A.   TARİHSEL GELİŞİM
2000`li yıllarla birlikte günlük hayatımıza girerek, yüzyıllardır süregelen ticari ve kültürel  alışkanlıklarımıza yenilik katan ve online bir dünyada işbu alışkanlıklarımızı yeni bir formatta yeniden yaratan internet dünyası; getirdiği yeniliklere paralel olarak çözümlenmesi gereken sorunları da beraberinde getirmektedir.  Internet ortamı sebebiyle pek çok ticari  uyuşmazlık ortaya çıkmışsa da, kontrolsüz ve özgür çevirimiçi getirdiği belki de en önemli sorun bireyin kişisel bilgilerinin bu sınırsız bilgi bulutu içinde kaybolması  ve mahremiyetini yitirmesi tehlikesidir. 
Günümüzde internet siteleri, bilgisayarlar, akıllı telefonlar, televizyonlar ve çeşitli vasıtalarla her türlü kişisel tercihimiz hakkında bilgi online ortamda yaratılan bilgi depolarında  toplanabilmektedir. İnsanın birey olması ve bireysel iradesiyle karar verebilmesi bireysel özgürlüğün en temel öğesidir. Bu iradenin özgürce oluşabilmesi için öncelikle kişinin özel hayatının mahremiyetinin sağlanması şarttır.
 Zira, iradesini dışarıdan gelen bir etki ile oluşturan insanın özgür bir birey olduğundan söz etmek mümkün değildir.  Kanun koyucu bireyin kişisel hayatını özgürce yaşayabilmesini temin etmek için, yasalar çıkartmış ve bu temel hak anayasa ve çeşitli kanunlar ile korumaya alınmıştır


B.   KİŞİSEL BİLGİNİN TANIMLANMASI
“Kişisel Verilerin Korunması Kanun Tasarısı”`nda kişisel veriler şu şekilde tanımlanmaktadır :
Kişisel veri : Belirli veya kimliği belirlenebilir bir kişiye ilişkin bütün bilgilerdir.
1995 tarihli Kişiler Verilerin Korunmasına İlişkin Avrupa Birliği`nin 95/46/EC numaralı direktifinde kişisel veri şu şekilde tanımlanmaktadır :
Kişisel Veri : Kim olduğu belli veya belirlenebilen bir gerçek kişiye ait tüm bilgilerdir. Belirlenebilen bir kişi doğrudan veya dolaylı olarak bir kimlik numarası referansından veya kişiye ait fiziksel, psikolojik, ekonomik, kültürel veya sosyal bilgilerden yola çıkarak tesbit edilebilen bir kişidir.
Yukarıdaki tanımlamalardan da anlaşılacağı üzere, kişiyle ilgili “kişisel” ve “kişiye ait” olan her türlü bilgi kişisel bilgidir. Bu bilgiler, kişinnin, günlük yaşam,   finansal işlemler, çevirimiçi ortam, sağlık kuruluşları, iş hayatı ve diğer her türlü konuda kullanılan ve kişisel olan her türlü veri olabilir
Bunlarla birlikte kişiye ait olmamakla birlikte, bir tüzel kişilik olan şirketlere ilişkin olan veriler de arz ettikleri öneme göre gizliliği korunması gereken bilgi olarak sayılabilir. 


C.   ÇEVİRİMİÇİ BİLGİ PAYLAŞIMI
Internetin ticari hayat içerisinde artan kullanımı ve hatta artık internetin ticari hayatın vazgeçilmez bir öğesi olması,  çevirimiçi bir tüketici kitlesi yaratmış ve bunun doğal bir sonucu olarak online dünyada tacir ve tüketici ilişkilerinin düzenlenmesi, tüketici mağduriyetinin önüne geçilmesi için tacir ve tüketicilerin hak ve yükümlülüklerinin yeniden tanımlanması gerekmiştir. İşte bu noktada kişinin online dünyadaki haklarının düzenlenmesi gereği doğmuştur. Zira çevirimiçi ortamda birey, 5 duyusuyla yaşadığı gündelik yaşantısına göre daha korunmasız ve mağdur edilmeye daha müsaittir. Çünkü , online dünyaya sadece  bilgisayarı veya cep telefonu veya diğer elektronik araçlar vasıtasıyla erişebilmektedir ve karşısına çıkan web-sitelerinin veyahut bilgisayar programlarının güvenliği veya onu yönlendirmeye çalıştıkları amaç hakkında doğru şekilde bilgilenip bilgilenmediğinin denetimi oldukça güçtür.  


D.    ÇEVİRİMİÇİ BİLGİ  DEPOLANMASININ ULUSLARARASI BOYUTLARI
Yukarıdaki sakıncalarla birlikte, kişisel verilerin ülke dışına çıkartılması ve farklı ülkelerde depolanarak işlenmesi yani bir ülke vatandaşlarına ait kişisel bilgilerin, başka bir ülkenin servislerinde depolanması da sorun yaratabilecek bir husustur. Hala milli devletlerin varlığını koruduğu günümüz dünyasında böyle bir açılım, ülke vatandaşlarına ilişkin gizli olsun olmasın her türlü bilginin servis depolama işleminin gerçekleştirildiği ülkeler tarafından öğrenilmesine ve ilgili ülke vatandaşlarının rızası aranmaksızın kullanılmasına sebep olur ki, bu hususun hukuka aykırı olduğu açıktır. 
Uluslararası hukuk alanında, Türkiye`nin de taraf olduğu, Avrupa Konseyi`nin 1981 tarihli ve 108 numaralı Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin korunması Sözleşmesi ve Avrupa Parlamentosu ve Konseyi`nin 24 Ekim 1995 tarihli Kişisel Verilerin İşlenmesi Sırasında Gerçek Kişilerin Korunması ve Serbest Veri Trafiğine İlişkin Yönergesi”  ile kişisel verilerin korunması yasal güvence altına alınmışsa da, halen Türkiye`de bu konuda kapsamlı düzenlemeler bulunmamaktadır.
 

2.    TÜRKİYE`DE YASAL DURUM

 

A.   GENEL
Türk mevzuatı gereğince, kişisel bilgiler kişiye sıkı sıkıya bağlı haklardan olup,  vazgeçilemez haklardandır. Zira bu husus 12.09.2010 tarihindeki halk oylamasıyla kabul edilen yeni TC Anayasası`nın 20.maddesi özel hayatın ve aile hayatının gizliliğini koruma altına almıştır.ilgili kanuna göre ;
“Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz”
Özel hayatına saygı gösterilmesi hususuna elbetteki kişiyle ilgili özel bilgilerin korunması da girmektedir. Türk Medeni Kanunu`nun 28. Maddesi uyarınca; kişilik, tam ve sağ doğumla kazanılır. Türk Medeni Kanunu Madde 23 gereğince ise; Kimse, hak ve fiil ehliyetlerinden kısmen de olsa vazgeçemez.Kimse özgürlüklerinden vazgeçemez veya onları hukuka ya da ahlâka aykırı olarak sınırlayamaz.
 
Yukarıda sayılan Türk Medeni Kanun hükümlerine aykırı fiiller tespit edildiğinde, Medeni Kanun Madde 24 gereğince, kişi, hukuka aykırı olarak saldırıda bulunanın fiiline karşı  Genel Mahkemeler vasıtasıyla koruma isteyebilir. Kişinin bu talebi, daha üstün nitelikte özel veya kamusal yarar bulunmadıkça reddedilemez. Burada kanun koyucunun daha üstün nitelikteki yarardan kastı, devlet için veya özel bir kurum için mutlak olarak gereken bir kişisel bilgidir. Ayrıca Borçlar Kanunu madde 49 uyarınca da maddi ve manevi tazminat talebinde bulunulması mümkündür. 
 
Kişisel verilerin hukuka aykırı olarak kaydedilmesi 5237 sayılı Türk Ceza Kanunu`nda suç olarak kabul edilmiştir. Böylece türk hukuk sisteminde ilk defa kişisel verileri hukuka aykırı olarak kaydeden kişiye yönelik cezai yaptırım getirilmiştir. Türk Ceza Kanunu Madde 135 gereğince kişisel verileri, hukuka aykırı olarak kaydeden kimseye altı aydan üç yıla kadar hapis cezası verilir.  Bu işleme, kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine, hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgileri kişisel veri olarak kaydeden kimse de aynı şekilde cezalandırılacaktır. Söz konusu suç takibi şikayete bağlı olup, şikayetçinin talebi üzerine soruşturma açılabilecektir. Ayrıca işbu suçun konunun uzmanı olan şahıslarca işlenmesi halinde verilecek ceza miktarı yarıya kadar arttırılacaktır ki, bu hüküm bilgi işlem uzmanı gibi bu veri işleme konularında uzmanlık sıfatı taşıyan kişilere fazladan bir yük getirecektir.
 
01.07.2012 tarihinde yürürlüğe girecek olan yeni Borçlar Kanunu`nda da 419 Madde ile “işçiye ait kişisel verilerin işverence kullanılması” hali düzenlenmektedir. Bu madde gereğince; işveren, çalıştırdığı işçiden iş sebebiyle edindiği bilgileri sadece işçinin işe yatkınlığıyla ilgili veya hizmet sözleşmesinin ifası için zorunlu olduğu ölçüde kullanabileceği açıklanmıştır.
 

Kanun metni aşağıdaki gibidir :
 “ İşveren, işçiye ait kişisel verileri , ancak işçinin işe yatkınlığıyla ilgili veya hizmet sözleşmesinin ifası için zorunlu olduğu ölçüde kullanabilir.
Özel kanun hükümleri saklıdır.”
Maddde hükmünün gerekçesi kanun koyucu tarafından aşağıdaki şekilde belirtilmiştir :
“Maddenin birinci fıkrasında, teknolojik gelişmeler sonucu günlük yaşantının bir parçası hâline gelen ve bilgisayar ortamında saklanabilen verilerin kullanılması konusunda işçinin korunması amacıyla bazı sınırlamalar yapılmıştır. Buna göre, işveren, işçiye ait kişisel verileri ancak işçinin işe yatkınlığıyla ilgili veya hizmet sözleşmesinin ifası için zorunlu olduğu ölçüde kullanabilir.

Maddenin ikinci fıkrasında ise, özel kanun hükümlerinin saklı olduğu belirtilmektedir.

Maddenin düzenlenmesinde, kaynak İsviçre Borçlar Kanununun 328b maddesi göz önünde tutulmak suretiyle kaleme alınmıştır.”


 
Kanun gerekçesinden de anlaşılacağı üzere, kanun koyucu günümüzde yaşanan hızlı teknolojik gelişmeleri göz önüne alarak, İşviçre Borçlar Kanunu 328b maddesinden de yararlanmak suretiyle, işveren tarafından işçinin kişisel verilerinin kullanılması konusunda bazı sınırlamalar getirmiştir.  İşçinin işe yatkınlığı kavramı, son derece geniş bir kavram olup, konu hakkında içtihat ve doktrin açıklamaları yapıldıkça, “işe yatkınlığıyla ilgili bilgi”nin hangi bilgileri kapsayacağı da açıklığa kavuşacaktır.  
 
Kanun koyucu, maddenin 2. Fıkrasında özel kanun hükümleri saklıdır hükmüne yer vererek, özel kanunlar sebebiyle işçiye ait kişisel bilgilerin, birinci fıkra hükmünde kullanılan alanlardan farklı bir alanda kullanılmasına izin vermektedir. Örneğin, cezai bir soruşturma sebebiyle,ceza kanunu ilgili hükümlerine dayanılarak C.Savcıları tarafından bilgi istenmesi vb. durumlarda , işçinin bilgilerinin işveren tarafından paylaşımı bu hükme aykırılık teşkil etmeyecektir.
 


B.   KİŞİSEL VERİLERİN KORUNMASI KANUN TASARISI
Kişisel verilerin korunması konusunda kapsamlı bir kanunun olmaması karşısında Kişisel Verilerin Korunması Kanun Tasarısı çalışmaları  uzun süredir devam etmektedir. Ancak 22.04.2008 tarihinde T.C. Başbakanlık Kanunlar ve Kararlar Genel Müdürlüğü tarafından T.B.M.M.`ye arzedilmiştir. Kanun taslağının genel gerekçesinde kanunun, verileri sicili düzenleyenler ve verileri işlenen gerçek ve tüzel kişiler arasındaki hukuki ilişkiyi belirlemek, hak ve hürriyetleri korumak amacını güttüğü belirtilmektedir.[1] Gerçekten de kişisel verilerin kaydının tutulması sağlık ve bunun gibi sektörler için zorunlu olup, bu saklama işleminde vatandaşların ortak menfaati bulunmaktadır. Ancak hukuka uygunluğun sınırının ne olduğunun  doğru şekilde tespiti gerekli ve önemlidir.
 
Yukarıda belirtilen kanunun bu konudaki hukuki boşluğu büyük ölçüde dolduracağı düşünülse de çeşitli sebeplerle halen kanun yasalaştırılamamıştır. Konuya ilişkin Chp Milletvekili Selçuk Ayhan`ın T.B.M.M. oturumunda verdiği soru önergesine karşılık, dönemin Adalet Bakanı Sadullah Ergin yaptığı açıklamada; Kişisel Verilerin Korunması Kanun Tasarı`nın 28 Temmuz 2006 tarihinde Başbakanlığa sevk edildiğini belirterek, “Başbakanlık tarafından 22 Nisan 2008 tarihinde T.B.M.M.`ne sevk edilen tasarı, Adalet Komisyonu tarafından 7 Mayıs 2008 tarihinde alt komisyona havale edilmiştir. Alt komisyon, gerçekleştirdiği iki toplantıdan sonra yoğun gündem nedeniyle çalışmalarına ara vermiştir.”  Şeklinde beyanda bulunmuştur.[2]
Avrupa Birliği`ne uyum çalışmaları çerçevesinde de yasalaşması öngörülen ilgili kanun, "Özel nitelikteki kişisel veriler için işlem yasağı , kamu kurum ve kuruluşlarının kanunla veri işleyebilme yetkisinin tanımlanması,  verileri işlenen kişilere bilgi verme yükümlülüğü ve düzeltme yapılabilmesi gibi bir takım haklar tanımaktadır. Kanun bunun yanında yurt dışına veri aktarımını da sınırlamaktadır. Kanun gereği veritabanları sicil müdürlüğü kurulacak ve Bağımsız bir Üst Kurul olarak faaliyet gösterecektir.
Ilgili tasarı uyarınca, kişisel verileri işleyenlerle ilgili hak ve yükümlülükler  ve bu yükümlülüklere aykırı olarak verilerin işlenmesi durumunda hukuki cezai ve idari sorumluluk halleri düzenlenmiştir. Kişisel verileri işleyen ile ilgili kişilerin hakları ve menfaatleri çatışabilmektedir. Çünkü kişisel veriler işlenirken, uyulması gereken kuralların ihlalilnden kaynaklanan hukuka aykırılık sonucu ilgili kişinin kişilik değerleri ihlal edilebilmektedir. Kişisel verilerin hukuka aykırı işlenmesi halinde kişilik hakları ihlal edilebilir.Kişilik hakkını ihlal edilen kişi, Kanun Tasarısına göre Kişisel Verileri Koruma Kurulu`na başvurabilecektir. Bununla birlikte yukarıda belirttiğimiz genel dava yoluyla da tazminat davası açma imkanı her zaman bulunmaktadır. Anılan Kurum`a başvuru yapıldıktans sonra üç ay içerisinde şikayete cevap verilecektir. Kurul`un kararlarına karşı İdare Mahkemelerinde dava açılabilecektir. 
Aşağıda bahsedilecek olan “unutulma hakkı”na ilgili tasarıda yer verilmemiş olması bir eksikliktir. Tasarıda, kişisel bilgilerini paylaşan kişiye, sadece gerçeğe aykırı şekilde düzenlenmiş bilgilerin düzeltilmesini ve silinmesi hakkı verilmiş olup, hukuka ve gerçeğe uygun verilen kişisel bilginin silinmesini talep etme hakkı ayrıca tanınmamıştır.



3.    AVRUPA BİRLİĞİ MEVZUATI GEREĞİNCE KİŞİSEL VERİLERİN KORUNMASI

 

A.   GENEL BILGI  
Avrupa Konseyi`nin 1981 tarihli ve 108 numaralı Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin korunması Sözleşmesi ve Avrupa Parlamentosu ve Konseyi`nin 24 Ekim 1995 tarihli Kişisel Verilerin İşlenmesi Sırasında Gerçek Kişilerin Korunması ve Serbest Veri Trafiğine İlişkin Yönergesi”  ile Avrupa Birliği içerisinde belli düzenlemeler getirilmiştir.
İlgili Yönerge doğrultusunda kişisel verilerin korunması ile ilgili aşağıdaki ilkeler kabul edilmiştir :[3]
·         Kişisel veriler ancak özel bir maksatla toplanabilir ve başka amaçlarla kullanılamaz.
·         Veriler güncel, amaca uygun olmalı ve ancak gerektiği sürece muhafaza edilmelidir.
·         Hakkında veri toplann kişi bunları öğrenme ve gerktiğinde yanlış olanlarını düzeltme hakkına sahiptir.
·         Kişilerin dini, siyasi inancı, genetik ve tıbbi özellikleri gibi özel niteliği olan hassas veriler özel yöntemlerle korunmalıdır.
 


B.   AVRUPA BİRLİĞİ MEVZUATINDA YAPILMASI DÜŞÜNÜLEN DEĞİŞİKLİKLER
Avrupa Birliği, iç pazarda kişisel güvenliği güçlendirip, global bilgi koruma standartlarını getirmek ve bu surette adli ve hukuki süreçler konusunda işbirliği ve kuralların düzgün bir şekilde uygulanmasını amaçlamaktadır. 1995 yılı internetin doğum yıllarıdır. Dolayısıyla o günün şartlarına göre çıkartılan direktifin güncellenip çağın şartlarına uygun bir şekilde yeniden ele alınması gerekmektedir
Avrupa Birliği Komisyonu 25 Ocak 2012 tarihinde yaptığı oturumda, Avrupa Birliği`nin 1995 yılında kabul ettiği bilgi güvenliği  ve gizlilik hakkı kurallarını güçlendirmek  ve Avrupa`nın digital ekonomisini canlandırmak için kapsamlı reformlar yapmayı planladığını duyurmuştur. Bu planlamanın sebebi olarak teknolojik gelişmeler ve globalleşmenin ciddi manada bilgi toplama, bilgiye erişme ve bilgiyi kullanma süreçlerini değiştirmesi gösterilmiştir.  Buna ek olarak, 1995`de kabul edilen bilgi güvenliği ve gizlilik kurallarının AB üye ülkelerinde farklı şekilde kanunlaştırılmasının, uygulamada da farklılıklara yol açtığı belirtilmiştir.  Yeni hazırlanacak tek bir kanunun bütün üye ülkelerde yürürlüğe girmesinin,  bir çok yükün azaltılmasını sağlayacağı ve bu surette AB ekonomisine 2.3 milyar €`luk bir giriş olacağı öngörülmektedir.[4]
 
 


C.   AVRUPA BİRLİĞİ`NE UYE ULKE VATANDAŞLARININ GİZLİ BİLGİ KONUSUNDAKİ YAKLAŞIMI
 Avrupa Birliği içerisinde digital kimlik ve bilgi gizliliği konusunda yapılan Eurobarametre anketine göre,
·         Avrupalıların %74`ü kişisel verilerin açıklanmasını modern hayatın getirdiği bir olgu olarak görmektedir.
·         Kişisel veri olarak, finansal bilgi, tıbbi bilgi, nüfus kimlik ve numaraları veya kartları ve pasaportlar görülmektedir.
·         Sosyal network ve paylaşım sitesi kullanıcıları daha çok isimleri, fotoğrafları, milliyetlerini kişisel bilgi olarak görmektedir. Online alışveriş yapanlar isimlerinin, ev adreslerinin ve cep telefonu numaralarını kişisel veri olarak görmektedir.
·         Kişisel verilerin paylaşılmasının en önemli nedeni, sosyal network ve paylaşım sitelerine giriş ve online alışveriş olarak görülmektedir.
·         Internet kullanıcılarının %43`ü online hizmetlere girmeye çalışırken, kendilerinden gereğinden fazla kişisel bilgi talep edildiğini belirtmektedir.
·         Avrupalıların büyük çoğunluğu mobil telefonları veya mobil internet ve ödeme kartları ile ilgili verilerin kaydedilmesi konusunun kendilerini ilgilendirdiğini düşündüğünü belirtmektedir.
·         Her 10 Avrupa Birliği vatandaşından 6 sının gizlilik şartlarını okuduğu ve %70 oranında işbu şartların bilincinde olarak davrandığı tespit edilmiştir.
·         Avrupalıların yarısı, sosyal network sitelerine girerken veya online bir hizmete bağlanırken kişisel bilgilerinin toplandığını bilmektedir.
·         Avrupalıların sadece 1/3`ü kişisel bilgilerinin korunması için ülkesel bir yasal otoritenin varlığından haberdardır.
Yukarıda ortaya konan verilerden de anlaşılacağı üzere, Avrupa Birliği`ne dahil ülkelerin vatandaşları kendileri hakkında toplanan kişisel verilerden bir şekilde haberdar olmakla birlikte işbu bilginiin ne surette kullanıldığı ve korunduğu konusunda tam olarak bilgi sahibi değildir.



D.    UNUTULMA HAKKI
Internet kullanıcıları, girdiği internet sitelerinden yararlanabilmek amacıyla bazen bilinçli bazen bilinçsiz bir çok kişisel bilgisini paylaşmaktadır. Paylaşılan bilgiler kişinin en mahrem bilgilerinden, kredi kartı ve diğer önemli bilgilerine kadar geniş bir yelpazeye yayılmaktadır. Günlük dalgınlıkla verilebilecek her türlü kişisel bilgi, kötü niyetli üçüncü kişiler tarafından aleyhte sonuç doğurabilecek şekilde kullanılabilir.
Ayrıca kişiler ilk başta internet sitesi üzerinden istedikleri faydayı sağlayabilmek amacıyla, kişisel bilgilerinin kullanılması ve saklanması konusunda icazet vermiş olsalar dahi,  daha sonra istedikleri faydayı elde etmeleri veya artık söz konusu internet sitesinden yararlanmasına gerek kalmaması sebebiyle işbu web-sitesine verdiği bilgilerin silinmesini, kullanılmasının engellenmesini talep edebilir.
Avrupa Birliği`nin anılan değişiklikleri ile birlikte vatandaşlarına “unutulma hakkı” tanımayı planlamaktadır. İşbu hak ile vatandaşlar, kişisel bilgilerini paylaştıkları organizasyonlardan, yasal bir zorunluluk ve gereklilik olmadığı sürece, kişisel bilgilerinin silinmesini talep edebilecektir. “Unutulma hakkı” sayesinde pek çok kişi, internet üzerinde istemsizce bırakmış olduğu izlerin silinmesini isteyebilecektir.
Örneğin popüler bir sosyal medya uygulaması olan facebook, üyelerinin kişisel bilgilerini depolamakta ve süresiz olarak saklamaktadır. Kişi facebook adresini kapatsa dahi, ilgili hesap sadece dondurulmakta ve tamamiyle bütün kişisel veriler silinmemektedir. Bu gibi durumlar kişisel verilerin mahremiyetinin korunması bakımından oldukça sakıncalıdır.



4.    GOOGLE TARAFINDAN DUYURULAN YENİ GİZLİLİK KURALLARI
Avrupa Birliği cephesinde yaşanan bu gelişmelerle paralel olarak dünyanın en değerli internet şirketi olan ve sunduğu en önemli hizmetin web-sitesi bilgilerinin  depolanarak, araştırma motoru vasıtasıyla kullanıcılara sunulması olan ABD kökenli Google firması gizlilik ve kişisel verilerin kullanılması konusunda bir takım yeni kural ve ilkeler benimsediğini duyurmuştur.
Google tarafından duyurulan yeni gilzilik politikası, sunulan çeşitli google hizmetlerinde bulunan 60 farklı gizlilik politikasını tek bir çatı altında toplayarak, kullanıcılara daha kişiselleşmiş hizmetler sunmayı amaçlamaktadır. Anılan politika doğrultusunda kullanıcılarla ilgili bütün google servislerinde toplanan bilgiler, kullanıcıların söz konusu kişisel bilgiyi paylaşmak isteyip istememesine bağlı olmadan, tek bir merkezde işlenecektir.  Google tarafından getirilen bu yenilik kişisel bilgilerin “kural olarak gizli” kabul edilmesi ilkesiyle çelişmektedir. Zira google tarafından uygulanacak gizlilik politikasından kaçınmanın tek yolu kullanıcının google tarafından sunulan herhangi bir hizmete kaydolmamasıdır ki google`ın internet servisleri arasındaki öncü rolü dikkate alındığında bu çözümün pek çok kullanıcı için makul olmayacağı açıktır.

Google tarafından yapılan resmi açıklamada, işbu yeni gizlilik politikasının kullanıcılara verilen hizmetin kalitesinin arttırılması ve kişisel ihtiyaçlara en iyi şekilde cevap şekilde hizmetlerin tasarlanması gerekçeleri gösterilmişse de, Avrupa Birliği yetkilileri Google`dan, kişiye, kişisel verileri üzerinde hiçbir özgürlük tanımayan işbu gizlilik politikasının yürürlüğünü durdurmasını istemektedir. Ancak Google  yetkilileri getirdikleri yeni politikanın kullanıcı yararına olduğunu savunmakta ve yeni gizlilik politikasının hayata geçirilmesi konusunda çalışmaya devam edeceklerini, bu konunun tartışılmasından mutluluk duyduklarını belirtmiştir.[5].     



SONUÇ :
Bu çalışma ile internet ortamında kişilerin verilerinin çevirimiçi ortam araçları yoluyla hukuka uygun veya hukuka aykırı olarak depolanması, saklanması ve kullanılması hallerinde oluşabilecek hukuki sorunlar Dünyadaki gelişmeler ile güncel mevzuat ve ilgili mevzuata yapılması düşünülen değişiklikler çerçevesinde incelenmiştir.
Her ne kadar modern hayatın bir gereği olarak, kişilerin kendileri ile ilgili bilgileri 3. Kişilerle paylaşması kaçınılmaz ise de, bilgisi paylaşılan kişinin herhangi bir şekilde mağduriyetine sebebiyet verilmemesi için ilgili işlemlerin hukuka uygunluk denetiminin yapılması için gerekli mevzuat oluşturulmalı ve bu mevzuatı uygulayacak bağımsız bir kurul ihdas edilmelidir.
Ayrıca kişilerin geçmişe yönelik çevirimiçi ortamda bıraktığı izlerin, kişilerin özgür iradesiyle silinmesinin sağlanması için “unutulma hakkı”  kurumunun yerel mevzuata dahil edilmesi gereklidir. Zira, bilgi kirliliğinin sıkça yaşandığı günümüz dünyasında kişilerin her yaptığı işlemi ve kendilerine ilişkin verdikleri her türlü bilgiyi isteyerek ve bilerek verdiklerini söyleyebilmek oldukça güçtür.


(Bu köşe yazısı, sayın Av. Dinç ŞANVER tarafından www.hukukihaber.net sitesinde yayınlanması için kaleme alınmıştır. Kaynak gösterilse dahi köşe yazısının tamamı özel izin alınmadan kullanılamaz. Ancak alıntılanan köşe yazısının bir bölümü, aktif link verilerek kullanılabilir. Yazarı ve kaynağı gösterilmeden kısmen ya da tamamen yayınlanması şahsi haklara ve fikri haklara aykırılık teşkil eder.)




[1] T.C. Başbakanlık Kanunlar ve Kararlar Genel Müdürlüğü`nün B.02.0.KKG.O.10/101-902/1812 sayılı 22.04.2008 tarihli yazısı
[2] Sabah Gazetesi Adalet Bakanı`ndan “fişleme” açıklaması 08.01.2011 09:49
[3] Kişisel verilerin korunması ve gizliliği – Etik raporu http://eticaret.garanti.com.tr/Hukuk/Kisisel-Verilerin-Korunmasi-Ve-Gizliligi-ETIK-Raporu.aspx
[4] Avrupa Birliği  Adalet Komisyonu Web sitesi : http://ec.europa.eu/justice/index_en.htm
[5]http://news.cnet.com/8301-31921_3-57371367-281/eu-officials-want-google-to-suspend-privacy-policy-change/ Elinor Mills – EU officials want Google to suspend privacy policy change February 03,2012 12:51 PM PST