EKONOMİK
FORUM
67
i
AVRUPA BİRLİĞİ
silinebilmesi gibi önemli adımlar atılması hedefleniyor. Tek
Verinin Korunması sistemiyle idari prosedürlerin azaltılması,
böylelikle AB dâhilindeki iş çevrelerine 2,3 milyar euro değe-
rinde tasarruf sağlanması bekleniyor.
Avrupa Komisyonu’nun istatistiklerine göre, günümüzde
verinin korunmasına ilişkin gereksiz evrak işleri ve harcamalar,
işletmelere yıllık 130 milyon euroya varan ek masraf olarak
geri dönüyor. Dolayısıyla yeni tüzükle birlikte her üye ülkede
durağı bulunan tek bir veri güvenliği sistemi kurulmasıyla, ge-
reksiz bürokratik süreçlerin önüne geçilmesi bekleniyor. Fakat
bu noktada ne tür verinin kişisel veri kabul edileceği, bireyin
güvenliğinin mi yoksa verinin serbest dolaşımının mı ön plana
çıkarılacağı ve ne tür rızanın, kişisel verinin dolaşımı için yeterli
olacağı soruları ekseninde AB ülkeleri ve AB kurumları çapında
yoğun tartışmalar sürüyor. Güvenlik/özgürlük sarkacında de-
vam eden bu tartışmaların, yakın gelecekte kolay bir çözüme
ulaşacağı da tahmin edilmiyor.
ABAD KARARI: AVRUPA İNSANI UNUTULMAK İSTİYOR
Kişisel verinin korunmasına ilişkin her konuda geniş çaplı
anlaşmaya varılamasa bile 13 Mayıs 2014 tarihinde AB’nin gün-
demine oturan önemli bir AB Adalet Divanı (ABAD) kararı alındı.
Daha önce de belirtilmiş olduğu üzere, kişisel verinin paylaşımı
ve dolaşımı ancak kişinin rızasının olduğu hallerde veya hukukun
zorunlu kıldığı hallerde mümkün. Ayrıca, verinin paylaşımına ne-
den olan amaç gerçekleştiğinde, OECD ilkeleri gereği kişisel veri
başka bir amaç doğrultusunda kullanılamıyor. Öte yandan, kişisel
1) Madde 12, BM İnsan Hakları Evrensel Beyannamesi, TBMM İnsan Haklarını
İnceleme Komisyonu,
208.pdf, Erişim Tarihi: 20.11.2014
2) Avrupa Komisyonu, “Commission proposes a comprehensive reform of data
protection rules to increase users’ control of their data and to cut costs for businesses”,
Press Release, 25 Ocak 2012,
_
en.htm, Erişim Tarihi:20.11.2014
3) Kişisel Verilerin Korunması Kanun Tasarısı, Adalet Bakanlığı,
.
kgm.adalet.gov.tr/tasariasamalari/basbakanlik/Kanuntas/kisiselveriler.pdf,
ErişimTarihi:20.11.2014
4) European Union Agency for Fundamental Rights, Handbook on European data
protection law, Publications Office of the European Union, 2014, p.17.
5) Songül Atak, “Avrupa Konseyi’nin Kişisel Verileri Açısından Sağladığı Temel
Güvenceler”, TBB Dergisi, Sayı 87, 2010.
6) Leyla Keser vd., Türkiye’de Kişisel Verilerin Korunmasının Hukuki ve Ekonomik
Analizi, Bilgi Üniversitesi Bilişim ve Teknoloji Hukuku Enstitüsü, TEPAV, 2014,
ss.62-63.
7) OECD Guidelines on the Protection of Privacy and Transborder Flows
of Personal Data, 2013,
/
oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm,
Erişim Tarihi: 21.11.2014.
8) Avrupa Komisyonu, “How does the data protection reform strengthen citizens’
rights?”, Data Protection Facts Sheet,
/
document/review2012/factsheets/2_en.pdf, Erişim Tarihi:22.11.2014.
9) Avrupa Komisyonu, “Commission proposes a comprehensive reform ofdata
protection rules to increase users’ control of their data and to cut costs for businesses”,
Press Release, 25 Ocak 2012.
10) “Angela Merkel calls for EU-wide agreement on data protection”, Financial Times,
2013,
, Erişim Tarihi:
22.11.2014
11) Avrupa Komisyonu, “Attitudes on Data Protection and Electronic Identity in
the European Union”, Special Eurobarometer 359, p.2,
_
opinion/archives/ebs/ebs_359_en.pdf, Erişim Tarihi 23.11.2014.
12) Avrupa Komisyonu, Factsheet on the “Right to be forgotten” ruling, C-131/12,
protection_en.pdf, Erişim Tarihi: 23.11.2014.
verinin korunması, kişisinin kendisine dair
kişisel veriye her şartta ulaşabilmesini ve
kendisine ilişkin verinin silinmesini talep
edebilmesini de kapsıyor.
Costeja González isimli İspanyol va-
tandaşı, kendisiyle bağlantısı kalmayan
verilerin, Google’ın arama sonuçlarından
silinmesine yönelik olarak 2010 yılında
İspanyol yargı mercilerine başvurdu. İs-
panyol mahkemeleri de davayı ABAD’a sevk
etti. ABAD, 13 Mayıs 2014 tarihinde davaya
(C-131/12) ilişkin üç konuda, AB içtihat
hukukunun geleceğini doğrudan etkileye-
cek önemli kararlar aldı (Bkz. Tablo II).
12
ABAD kararında da ifade edildiği üzere, bu
hak her durumda geçerli değil. İfade özgürlü-
ğü, basın özgürlüğü ile kişisel verinin korun-
ması arasındaki denge günümüzde AB içinde
henüz kurulabilmiş değil ve büyük tartışmala-
rın konusu olmaya da devamediyor. Bu alanda
özgürlük ve güvenlik dengesinin kurulabilme-
si için her vakanın kendi iç dinamiklerine göre
değerlendirilmesi ve yeni kararlarla gelişen bir
içtihat hukukunun, modernize edilmişmevzu-
atın oluşturulması gerekiyor.
KAYNAKÇA:
ABAD’ın C-131/12 Sayılı Kararında
Öne Çıkan
Konular
Kişisel verinin korunmasına ilişkin AB hukuku, Google ve benzeri arama motorlarına uygulanabilir mi?
Arama motorları, kişisel veriyi kontrol altında tutuyor. Dolayısıyla ilgili AB hukuku, arama motorlarına da uygulanabiliyor.
Kişisel verinin korunmasına ilişkin AB hukuku, Google’ın veri sunucuları AB dışında, ABD’de bulunsa dahi, Google İspanya ofisine yönelik olarak uygulanabilir mi?
Veri sunucusu (server) fiziksel olarak AB dışında bulunsa dahi, arama motorunun AB ülkelerinde şubesi var ise veriyi depolayan şirket, ilgili AB organının yer bakımından yargı
yetkisine giriyor.
Kişilerin, arama motorları aracılığıyla ulaşılabilen kişisel verilerinin silinmesini talep etme (right to be forgotten) hakkı var mıdır?
Bilginin; hatalı, eksik, ilgisiz ve aşırı olduğu durumlarda, kişilerin arama motorlarından veya diğer veri depolayıcılarından, verilerinin silinmesini talep etme hakkı (right to be
forgotten) bulunuyor.
Kişinin, kendisine ilişkin veriyi kontrol altında tutanlarla etkileşime geçebilmesi.
Kişisel veriyi kontrol altında tutanların, ilgili mevzuatla ve yukarıdaki ilkelerle uyumlu olması, bu doğrultuda şeffaflık sağlayabilmesi.
