Makale
Kişisel verilerin dijital platformlarda hızla yayılması, unutulma hakkı ve sınır ötesi veri aktarımı konularını hukukun merkezine taşımıştır. Bu makalede, bireylerin dijital geçmişlerini kontrol etme yetkisi ile verilerin yurtdışına aktarılmasındaki hukuki sınırlar, KVKK ve uluslararası içtihatlar çerçevesinde incelenmektedir.
Dijital Çağda Unutulma Hakkı ve Sınır Ötesi Veri Aktarımı
Günümüzde teknolojinin hızla gelişmesi ve dijitalleşmenin hayatımızın her alanına nüfuz etmesi, kişisel verilerin korunması kavramını hukuki tartışmaların odak noktası haline getirmiştir. Bireylerin çevrimiçi ortamlarda bıraktıkları dijital izler, zamanla kişilerin sosyal veya mesleki yaşamlarını olumsuz etkileyebilecek bir potansiyele ulaşmıştır. Bu bağlamda, kişilerin geçmişlerine dair verilerin silinmesini talep edebilmesini sağlayan AYM Perspektifiyle)">AYM Perspektifiyle)">unutulma hakkı, bireyin dijital geleceğini kendi iradesiyle şekillendirebilmesi açısından kritik bir temel hak konumundadır. Öte yandan, bu verilerin küresel çapta dolaşıma girmesi, kişisel verilerin sınır ötesi aktarımı meselesini gündeme getirmektedir. Uluslararası şirketlerin faaliyetleri ve bulut bilişim hizmetlerinin yaygınlaşması, verilerin fiziki sınırları aşarak farklı ülkelere transfer edilmesini zorunlu kılmaktadır. Gerek Türk mevzuatında yer alan Kişisel Verilerin Korunması Kanunu gerekse uluslararası metinler, bu aktarım süreçlerini sıkı denetim mekanizmalarına tabi tutarak veri ihlallerini önlemeyi amaçlamaktadır.
Unutulma Hakkının Hukuki Niteliği ve Uygulama Alanı
AYM Perspektifiyle)">AYM Perspektifiyle)">Unutulma hakkı, en temel ifadeyle bireylerin dijital dünyadaki verilerinin kendi talepleri doğrultusunda silinmesini veya arama motorlarındaki erişim bağlarının koparılmasını ifade etmektedir. Avrupa Adalet Divanı'nın dönüm noktası niteliğindeki Google İspanya kararı ile somutlaşan bu hak, kişilerin özel hayatın gizliliği ve kişisel verilerinin korunması hakkı ile doğrudan bağlantılıdır. Türk hukukunda 6698 sayılı KVKK metninde AYM Perspektifiyle)">AYM Perspektifiyle)">unutulma hakkı ifadesi doğrudan yer almasa da, kanunun 7. maddesinde düzenlenen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi hükümleri bu amaca hizmet etmektedir. Ayrıca Yargıtay Hukuk Genel Kurulu, verdiği emsal kararlar ile unutulma hakkını temel bir hak olarak tanımış ve bireylerin dijital geçmişleri üzerinde kontrol sahibi olmalarını yasal bir güvence altına almıştır. Bununla birlikte, arama motorlarından verilerin tamamen kaldırılması sürecinde ifade ve haberleşme özgürlüğü ile kamu yararı arasında adil bir denge kurulması yasal bir zorunluluktur.
Sınır Ötesi Aktarımda Hukuki Çerçeve ve Yeterli Koruma
Kişisel verilerin yurtdışına aktarılması, veri üzerindeki denetim yetkisinin zayıflaması riskini taşıdığı için sıkı yasal şartlara bağlanmıştır. KVKK'nın 9. maddesi uyarınca, verilerin yurtdışına aktarılabilmesi için öncelikli kural ilgili kişinin açık rızasının bulunmasıdır. Açık rızanın bulunmadığı durumlarda ise kanunda öngörülen hukuka uygunluk sebeplerinin varlığı ve verinin aktarılacağı ülkede yeterli korumanın bulunması şartı aranmaktadır. Kişisel Verileri Koruma Kurulu tarafından ilan edilecek güvenli ülkeler listesinin henüz yayımlanmamış olması, uygulamada şirketleri alternatif hukuki araçlara yönlendirmektedir. Yeterli korumanın bulunmadığı ülkelere yapılacak aktarımlarda, her iki ülkedeki veri sorumlularının yeterli korumayı yazılı olarak taahhüt etmeleri ve Kurul'dan izin almaları zorunludur. Bu katı düzenleme, verilerin aktarıldığı ülkede de Türk hukukundakine eşdeğer bir hukuki güvenlik kalkanı oluşturulmasını ve veri sahibinin temel haklarının zedelenmemesini güvence altına almaktadır.
Çok Uluslu Şirketlerde Bağlayıcı Şirket Kuralları
KVKK uygulamalarında yurt dışı aktarım süreçlerini kolaylaştırmak ve güvenli hale getirmek amacıyla uluslararası şirketler için özel mekanizmalar geliştirilmiştir. Kişisel Verileri Koruma Kurumu tarafından kabul edilen Bağlayıcı Şirket Kuralları başvurularında veri sorumlularının dikkat etmesi gereken bazı temel kriterler bulunmaktadır:
- Kurallara aykırı eylemlerin derhal sonlandırılmasına yönelik yazılı bir taahhüdün sunulması.
- Kişisel verisi işlenen kişilerin doğabilecek maddi ve manevi zararlarının tazmin edilmesi.
- Uyuşmazlık durumunda yargılama yetkisinin Türk mahkemelerinde olduğunun şirket tarafından kabul edilmesi.
- Olası bir ihlalde, ispat yükünün Türkiye'de yerleşik olan grup üyesinin üzerinde bırakılmış olması.
Bu mekanizma, veri koruma otoritelerinin onayından geçerek, çok uluslu şirketlerin kendi iç ağlarında kişisel verileri güvenle aktarabilmelerine yasal bir zemin hazırlamakta ve küresel ticari faaliyetlerin kesintisiz sürdürülmesine olanak tanımaktadır.
Unutulma Hakkının Sınır Ötesi Etkisi ve Küresel Uyuşmazlıklar
Unutulma hakkının uygulanmasında en büyük hukuki tartışmalardan biri, arama motorlarından bağlantıların kaldırılmasının coğrafi kapsamı ile ilgilidir. Özellikle Fransa veri koruma otoritesi ile küresel arama motorları arasında yaşanan uyuşmazlık, bağlantıların yalnızca yerel uzantılardan mı yoksa küresel çapta tüm uzantılardan mı silinmesi gerektiği sorusunu gündeme getirmiştir. Küresel çapta bir silme işlemi, bir ülkenin kendi hukuk kurallarını uluslararası alanda dayatması ve diğer ülkelerin ifade özgürlüğü standartlarına müdahale etmesi anlamına gelebileceği için eleştirilmektedir. Buna karşın, kullanıcının coğrafi konumuna göre arama sonuçlarını filtreleyen coğrafi engelleme yöntemi, AYM Perspektifiyle)">AYM Perspektifiyle)">unutulma hakkı ile uluslararası bilgiye erişim özgürlüğü arasında pratik bir orta yol olarak değerlendirilmektedir. Hukuk uygulamalarında, veri sahiplerinin hakları ile devletlerin egemenlik yetkileri arasındaki bu hassas denge, orantılılık ilkesi çerçevesinde çözümlenmelidir.