Unutulma Hakkı ve Unutturma!


Avrupa Birliği’nin 1995’ten bu yana yürürlükte olan Kişisel Veriler ile ilgili direktifine (Data Protection Directive) yeni bir düzenleme önerisi geldi. Bu önerinin direktife geçmesi halinde, kişilerin internet şirketlerine vermiş oldukları bilgilerin silinmesinin ve bu verilerin tamamen silindiğinden emin olabilmelerinin önü açılmış olacak. Avrupa Parlamentosu’ndan yasalaşması beklenen bu yeni hakka ise unutulma hakkı (right to be forgotten) deniliyor.


Kişisel veri kavramı, özellikle AB ülkelerinde önemli bir yere sahip ve korunması için hem hukuki hem de teknik bir çok düzenleme mevcut. AB’nin 1995 tarihli direktifine göre, kişiler kendi kişisel verilerinin gizliliğini talep etme ve ne amaçla kullanıldığını bilme hakkına sahip. Şimdi bu hakların arasına kişisel verilerin tamamen yokedilmesini isteme hakkı da girecek. Bu hak sadece, kişinin kendi verdiği bilgilerle sınırlı olmayacak, kişiden habersiz oluşturulan ve bir başkasının işlediği kişisel veriler hakkında da silinme istenebilecek.


Başta Google olmak üzere bir çok internet servisi, kişisel verilerin gizliliği konusundaki politikalarını daha şeffaf hale getirmeye de çalışsa, topladıkları kişisel verileri ABD gizli servisleri veya benzeri başka kurumlar ile paylaşmadıklarına kimseyi ikna edemiyorlar. Unutulma hakkı AB’de yasalaşırsa, bunun ABD merkezli popüler sitelere ne kadar yansıyacağı da merak ediliyor. Zira, ABD merkezli şirketlerini AB hukuku pek bağlamıyor. Twitter ve Facebook gibi sosyal paylaşım sitelerinin işlenen suçlarda IP bilgisini vermemeleri bunun en büyük kanıtı.


Bir yandan AB’nin veriler konusunda hassaslığı, diğer yandan popüler ABD merkezli internet servislerinin popülerliği başka çatışmalara da yol açıyor. AB, bulut bilişim teknolojilerini kullanan AB çatısı altındaki şirketlerin ticari sır kapsamındaki bilgilerinin de AB sınırları dışına çıkarılmasını pek istemiyor.


AB’ye tam üyelik başvurusu devam eden Türkiye’de ise henüz kişisel verinin tanımı dahi yapılmış değil. Sadece Türk Ceza Kanunu’nda kişisel verilerin gizliliğini ihlal suçu düzenlenmiş, o kadar. Kamu kurumlarının elindeki hazine değerindeki verilerin kim tarafından nasıl kullanılacağı ve ne kadar veri işlenebileceğine dair bir yasal düzenleme yapılmadı. Türkiye’deki internet kullanıcılarının her tür işlemi kayıt altına alınmaya devam ediyor, ancak toplanan bu verilerin nerede ne amaçla kullanılacağı hakkında en ufak bir bilgimiz yok.


Durum böyleyken, Ulaştırma Bakanı siber saldırıların arttığından bahisle bilişim suçlarına verilen cezaların artırılacağını söylüyor. Hatta ileri giderek, protesto amaçlı saldırıların bile siber terör kapsamında değerlendirileceğini bildiriyor. Suçların cezalarını artırana kadar, kamu kurumlarının elinde bulunan verilerin teknik güvenliğinin sağlanması ve kişisel verilerin yasal güvenceye alınması ise nedense hiç akla gelmiyor. Çünkü en kolay şey, sadece suçların cezasını artıracağını söylemek ve TV aracılığıyla kamuoyunu rahatlatmak.


(Bu yazı Digital Age dergisinin Nisan 2012 sayısında yayınlanmıştır)


Kaynak;https://www.bilisimhukuk.com/2012/04...-ve-unutturma/