Sosyal Medya Platformları Veri Sorumlusu mudur? Kişisel Verinin Sosyal Medyadan Silinmesi Talebini Yerine Getirmeyen Sosyal Medyalar İçin Kişisel Verileri Koruma Kurumu’na Başvuru Yapılabilir mi?
Twitter, Facebook, Instagram ve sair sosyal medya hesaplarında kişisel verilerinizi içeren paylaşımların bulunması halinde,durumun Veri Hukuku bakımından değerlendirilmesi gerekmektedir.
Zira Kişisel Verilerin Korunması Kanunu öncesinde yaşanan hukuki tartışma ve değerlendirmelere, veri mahremiyetine saygı ve kişisel verinin korunmasına ilişkin tartışmalar da eklenmiştir. Örneğin şahsınıza ait kişisel veriyi içeren ve / veya sizi işaret eden bir paylaşımın açık rızanız olmaksızın paylaşılması eylemi, günümüz itibari ile hızla gelişmekte olan veri mahremiyeti ve kişisel verilerin korunması kültürüne ilişkin haklı birçok talebi de doğurmaktadır. Böylesi bir durumda Anayasa ile çerçevelenmiş Temel Hak ve Özgürlükleri’nin haricinde konuşulması gereken esas hükümler ve haklar, Türk Ceza Kanunu ve daha da ötesindeki Kişisel Verilerin Korunması Kanunu’na ilişkin hak ve yükümlülüklerdir.
Örneğin, Twitter’da üçüncü bir kişi tarafından yapılmış olan, size ait özel nitelikli kişisel veriler de dahil birçok kişisel verinizin yer aldığı bir paylaşımın açık rızanız olmaksızın içerik olarak bahse konu sosyal medya platformunda yayınlanması varsayımında, ilk olarak yapılması gereken şey doğrudan bir Sulh Ceza Hakimliği’ne gitmek ve kişilik haklarınızı zedelediğini düşündüğünüz içerik ile ilgili talepte bulunmak olsa da; sonraki adımlarda Twitter üzerinden yetkililere ulaşarak kararın icrasını gerçekleştirmeniz gerekmektedir. Ne var ki, esas sorunlar tam olarak bu noktada başlamaktadır. Twitter’da KVKK’nın 11. maddesindeki haklarınızı kullanmak adına başvuru formu arasanız bile sahip olduğunuz sorunu tam olarak aktarabileceğiniz usule uygun bir kişisel veri başvuru formu, belgesi, aracı veya kanalı bulunmamaktadır. Platformun kişilere başvuru haklarını kullanmaları amacı ile sunmuş olduğu gizliliğe yönelik bir form bulunsa da, bahse konu formun Kişisel Verileri Koruma Kurumu’nca ve Kişisel Verilerin Korunması Kanunu hükümlerince öngörülen, uygun şekli özelliklere sahip bir başvuru formu olmadığı açıkça görülmektedir. İlgili kişilerin, şekli anlamda 11. maddede yer alan ve kendilerine kanunen tanınmış haklarını kullanmaları için uygun ve yeterli sayılamayacak bir başvuru formu ile kişisel verilerine ilişkin ihlal bildirimi yapmaya zorlanması, olması gereken hukuki tavırdan oldukça uzak bir tutumdur.
Kişisel verilerinizin ihlaline ilişkin ilgili sosyal medya platformuna başvuru yaptığınızda ise, Twitter üzerinden verilen cevabın “Kişiye yönelik herhangi bir kişilik hakkı ihlali barındırmadığı’’ minavlinde olduğu yaygın olarak bilinmektedir. Hal böyle olunca kişiler kazanmış oldukları haklı davaları ve mahkeme eli ile almış oldukları kabul kararlarının icrasını sağlayamamakta; Türk mahkemelerince verilen kararların icra edilmesinin ve var olan hukuka aykırılığın ortadan kaldırılmasının önü tıkanmaktadır. Mahremiyete ilişkin “kültür”ün gelişme sürecinin öncesinde, Türk Ceza Kanunu, Anayasa ile çerçevelenmiş olan haklar, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve sair ilgili diğer kanunlar ile öne sürülen içerik talepleri, yerini Kişisel Verinin Korunması misyonunu edinmiş kanun hükümlerine bırakmıştır. Bu misyon ile ilgili kişilerin, mahremiyetlerine saygı gösterilmesini istemek ve kişisel verilerine ilişkin ihlal niteliğindeki uygulamaların ivedilikle sonlandırılmasını talep etmek gibi birçok hakkı tekrar gündeme gelebilmiştir.
Özden ayrılması mümkün olmayan veri mahremiyeti kavramı, genelgeçer tüm kurallardan önce Anayasa ile tanınmış bir haktır. Anayasanın 20 md. (EK fıkra;12.09.2010-5982/2 md.) 11 “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” “Kişilere, dijital geçmişte internet üzerindeki haklarında yer alan rahatsız edici içerikleri veya üzerinde hak sahibi oldukları kişisel verileri silme ve daha fazla yayılmasını önleme hakkı” şeklinde de tanımlanan unutulma hakkı; genel olarak, bireyin kendisinde veya üçüncü kişilerin elinde bulunan kişisel verilerini kontrol etme ve mümkün olduğunda silme hakkı olarak ifade edilmektedir. Bu hak yoluyla birey, sahip olduğu ve özellikle istemediği, kişisel verilerinin üçüncü kişiler tarafından artık izlenememesini veya takip edilememesini amaçlamaktadır. Avrupa Birliği Adalet Divanı’nın (ADAB) aldığı karar sonucuna göre; Google Avrupa Birliği vatandaşlarının internette kendileri ile ilgili kişisel verileri silmeye, linklerini kaldırmaya başlamıştır.
Yeni bir kavram olması vasfı ile kişisel veri haklarının gelecekte, içeriğin kaldırılması ve erişimin engellenmesi uygulamalarında çok daha fazla gözlemleneceği ve dosyalarda yer alacağı açıktır. Teorik olarak, kişisel verilere ilişkin hakları ihlal edilmiş kişilerin, taleplerini Twitter ve sair sosyal medya mecralarına iletmesi ile başlayacak sürecin nasıl işleyeceği ise büyük bir muallaktır. Tartışılması gereken en önemli nokta ise, Twitter’a iletilen kişisel veri başvurularının detaylı ve hakkaniyetli bir mercek altına tutulmaksızın, yanıtlanması ve ilgili kişilere verilen yanıtların çoğunlukla var olan uyuşmazlık için hiçbir çözüm mekanizması taşımaması sorunudur. Genel olarak ilgili kişinin kişisel verilerini içeren ve yayından kaldırılmasını talep ettiği içeriklere cevaben “Düşünce ve İfade Özgürlüğü” çerçevesinde ilgili içeriklerin “Kişilik Haklarına Zarar Vermediğinin Tespit Edildiği” yanıtı alınmaktadır. Kişilik haklarının zarar gördüğünün ispatını, Türk mahkemelerinden kabul kararı alarak tescillemiş ilgili kişilerin, kararın icrasının sağlanması aşamasında mahkeme kararına oldukça uzak sayılacak böylesi bir yanıt alması, kişilerin temel haklarına karşı gerçekleştirilen saldırılarının desteklenmesinden başka bir anlam taşımamaktadır. Kişisel Verilerin Korunması Kanunu ve
Kişisel Verileri Koruma Kurulu öncesinde Türk mahkemelerinde İçeriğin Kaldırılması ve Erişimin Engellenmesi talebine ilişkin alınmış olan kabul kararlarını hiçbir şekilde uygulama zorunluluğu hissetmeyen sosyal medya platformlarının icraya zorlanması için 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun hükümlerinde yer alan farklı yollar olsa da, bu yollar da çoğunlukla yetersiz kalmaktaydı. Ancak Kişisel Verilerin Korunması Kanunu ve KVKK uygulamaları ile, kişisel verilerinin ihlal edildiğini düşünen ve Sulh Ceza Hakimliği’nce talebi kabul görmüş kişiler için Kişisel Verileri Koruma Kurulu yeni bir başvuru merci olarak hayatımıza girdi.
Kişisel verilerinizi içeren ve veri hukukuna göre kişisel verilerinizin ihlali olarak nitelendirilebilecek içerik için prosedürlere uygun olarak Kişisel Verileri Koruma Kurumu’na müracaat etmek mümkün olacaktır. Ancak bahsi geçen yöntemin daha önce denenmiş, rüştünü ispat etmiş bir yöntem olmaması ve şikayetin nasıl sonuçlanacağı ise büyük soru işaretleri taşımaktadır. Bu kapsamda Twitter ve Facebook gibi sosyal medya platformlarının “Veri Sorumlusu” sıfatına haiz olacağı ; veri sorumlusu sıfatı ile kişilere ait kişisel verilerin korunmasına ilişkin sorumlulukları kabul edilmelidir. Bahse konu sosyal medya platformlarının, kişisel verilerin ihlali niteliğindeki eylemlerini sürdürmeksizin veri hukuku bakımından kişilerin haklarına hassasiyet göstermesi ve platform olarak ihlalin devamını destekleyecek türde uygulamalardan kaçınması, kişilerin hak ve hürriyetlerini hakkaniyet çerçevesinde değerlendirmesi ve hak – hürriyet dengesinin kurulması için özverili bir tavır ortaya koyması gibi birçok yükümlülüğü bulunmaktadır. Mahkeme kararı ile rüştünü ve haklılığını ispat etmiş bir kişinin, mahkeme kararlarını ilgili platforma aktarmasına rağmen haklı taleplerinin, kişisel ve tamamen subjektif şekilde değerlendirilerek “Bahse konu içeriklerde herhangi bir kişisel veri ihlaline rastlanmadığı” şeklinde cevaplanması Türk mahkemelerinin itibarını zedelemekte ve kişilerin evrensel hukuk normları ile güvence altına alınan haklarının korunması noktasında çözümsüzlükler yaratmaktadır.Türk vatandaşlarınca kullanılan, Türk mahkemelerince hakkında ve aleyhine karar alınabilen bir platformun hangi dayanak ile Türk mahkemelerince verilmiş bir kararı icra etmemekte direndiği; kararın aleyhine bir kanaat kurarak ve değerlendirme (?) yaparak kişilerin talebini reddettiği ise büyük bir soru işaretidir.
Sosyal medya platformları için alınan içeriğin kaldırılması ve erişimin engellenmesi kararlarına ilişkin bugüne kadar gerçekleştirilmeyen icraların, kurumun otoritesi ve Türk Mahkemeleri’ni destekler nitelikteki kararları sayesinde icra edilmesinin “zorunlu” hale getirileceği; Türk mahkemelerinin itibarını zedeleyen bu durumun ivedilikle giderileceği; kararları dikkate almayarak platform çalışanları tarafından yapılan tamamen subjektif yorumlar ile kişilerin haklarının yabancı menşeili şirketlerin tekelinden kurtarılabileceği düşünülebilecek en olumlu senaryodur. Toplum yararı ve kamu menfaati dikkate alınarak, kurumun vereceği kararlar ve uygulayacağı katı yaptırımlar ile söz konusu keyfi uygulamaların kontrol altına alınabileceği ve kararların icra edilebilirliği noktasında ciddi bir yol katedilebileceği kanaatindeyim. Veri hukukuna dair kavramlara giderek aşina olduğumuz şu günlerde, Kişisel Verileri Koruma Kurumu ve KVKK hükümleri uygulamada büyük değişiklikler yaratarak birçok kavramın hayatımıza girmesini sağlamış ve neredeyse birçok iş süreci sil baştan kurgulanmak durumunda kalmıştır. Böylesine derin bir hukuk sürecine girildiği dikkate alındığında, günümüze kadar uygulamada birçok problem yaşanan “içeriklerin kaldırılması ve erişimin engellenmesi” uygulamalarının da, birçok yönden değişeceği ve sorumlulara uygulanacak yaptırımlar sayesinde iyileştirileceği açıktır. Veriye ilişkin vizyon ve kavramların hayatımıza girmesinden önce, bahse konu kararların uygulanabilmesi için yabancı menşeili şirketlerin insafına kalmış olan ilgili kişiler, bugün itibari ile haklarının korunmasını ve mahkeme nezdinde kabul edilmiş taleplerinin uygulanmasını Kurum’dan talep edebilecektir. Aksi halde bu zamana kadar gelen uygulamalara baktığımızda Türk mahkemelerinin vermiş olduğu kararların yabancı şirket, kurum, kuruluş veya platformlar tarafından dikkate alınmaması, uygulanmaması ve “senin hukukun” anlayışına devam edilmesine müsade edilmesinin, Türk Hukukunun itibarına ve otoriterisine zarar vermeye devam edeceği açıktır.
Kurumun emsal kararlar vererek, özellikle yabancı menşeili platform ve şirketlerin sadece sözde olan hassasiyetlerini disiplinli hale getirmesine ve Türk mahkemelerinden çıkan kararların uygulanabilirliği noktasındaki sorunların giderilmesine olanak sağlayacakları kanaatindeyim. Kişisel Verileri Koruma Kurumu’nun ‘‘Facebook Kararı’’nın dikkate alınarak, vereceği emsal kararların, sadece bir kişiyi değil mağduriyet yaşamakta olan ve hiçbir çözüm bulamadan üstüne atılı karalama ile yaşamına devam etmeye çalışan tüm vatandaşlara yeni bir hayat olacağını da hatırlatmak isterim.
Kişisel Verilerin Korunması Kanunu hükümleri uyarınca, kişisel veri ihlali niteliğindeki bir şartın varlığı halinde kişiler 30 gün içerisinde veri sorumlusuna başvurarak KVKK’nın 11. maddesindeki haklarını kullanmak isteyebilirler. 11. maddede belirtilen haklardan bazıları bilgi talep etme, silinmesini veya yok edilmesini isteme hakkıdır. Dolayısıyla ilgili kişiler, sosyal medya platformlarında şahıslarına ilişkin ve kişisel veri ihlali niteliğindeki içerikler hakkında sosyal medya platformuna başvuru yapmak ve veri sorumlusunca verilen cevaba göre 30 gün içerisinde Kişisel Verileri Koruma Kurumu’na şikayeti etme hakkına sahip olacaktır. Sosyal medya platformlarındaki içeriklerle ilgili olarak kişisel veri ihlali söz konusu olduğunda bahse konu mecraya KVKK hükümleri gereğince başvuru yapılabilir ve KVKK 11. maddesindeki haklar talep edilebilir. Yine kanunda açıkça belirtildiği üzere 30 gün içerisinde ilgili kişi tarafına verilen cevaba uygun olarak, Kişisel Verileri Koruma Kurumu’na başvuru hakkı kullanılabilir.
Yorum Yapılmamış