10 Ocak 2021 Pazar

WhatsApp Zorbalığı, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, KVK Kurumu, Barolar ve Haklarımızın Zorbalıkla Gaspı Hakkında Eleştiri

 

    WhatsApp 8 Şubat 2021 tarihine kadar Türkiye'deki kullanıcılarına (bizim yazımız bağlamında yalnızca bu kullanıcılara) bir seçim sundu. Bu seçim; verilerimizin Facebook şirketleri ile (kısaca) paylaşılması ya da uygulamanın kullanıcı tarafından silinmesine dayandırıldı. Bir başka deyişle Türkiye'deki bir kullanıcı verilerinin paylaşılması hususunda onay vermek zorunda bırakıldı, bu onayı vermeyenlerin ise 8 Şubat 2021'den itibaren WhatsApp uygulamasını kullanamayacağı bildirildi. Avrupa Bölgesi (ya da Avrupa Ekonomik Bölgesi) olarak bilinen bölgede yaşayan kullanıcılar bakımından ise bu seçim şu şekilde sunuldu: bu kişiler verilerin paylaşımına onay vermemesi halinde de uygulamayı kullanmaya devam edebilir. Bu çalışmada ülkemiz yönünden getirilen bu tarz bir zorlamayı, zorbalığı; açık rıza kavramı, Anayasal haklarımız, 6698 Sayılı kanun, bu kanun kapsamında kurulan kurum ve barolar (ve biz avukatlık mesleğini icra edenler) bağlamında inceleyeceğim/eleştireceğim. 

       WhatsApp uygulaması getirdiği yeni gizlilik politikası kapsamında uygulamayı yürüten iki ayrı veri sorumlusuna işaret etmektedir. Bunlardan ilki GDPR kapsamında Avrupa Bölgesi (Avrupa Ekonomik Bölgesi) olarak bilinen bölgede hizmet veren WhatsApp Ireland Limited isimli veri sorumlusudur. Bu sorumlu GDPR kapsamında bölgesel incelemelerde bulunmaya ve yaptırım uygulamaya yetkili İrlanda Veri Koruma Komisyonu'na bağlıdır. Avrupa Bölgesi'nde yaşayan kullanıcılar bakımından ilgili veri sorumlusu WhatsApp kullanıcılarına GDPR (Avrupa Veri Koruma Regülasyonu) 3. Bölüm 21. Maddede yer alan Reddetme Hakkı (Right to Object) kapsamında gizlilik politikasındaki değişikliği reddetme hakkı tanımaktadır. Bu hak özetle; ilgili kişilere (verisi işlenen gerçek kişilere) veri işleme süreçlerinde açık rıza gerektiren hallerde süreçlerin tamamında , her aşamasında rızalarını çekme ve bu yolla verilerinin işlenmesinin önüne geçme hakkı tanır. (Burada oldukça kısa bir inceleme/eleştiri yazmaya çalışmamıza rağmen kısaca işleme kavramının basitçe işlemeyi, paylaşmayı, dağıtmayı, kullanıma açmayı vs. gibi eylemleri barındırdığını da hatırlatalım, bu sebeple veri işleme süreçlerinin tamamı olarak ifade ediyoruz.) Kaldı ki evrensel hukuk bakımından da makul bir hukuk/kanun sistematiği açık rıza kavramını zaten reddedebilme hakkı/reddetme hakkı ile birlikte yorumlamak durumundadır. Aksi halde bahsedilen açık rıza, rıza olma niteliğini kaybeder. 

    Biz bu çalışmada açık rıza kavramını bu evrensel niteliğiyle değil ama ülkemizde yürürlükte olan Anayasa ve ilgili mevzuatlar bağlamında incelemekteyiz. Yukarıda WhatsApp Ireland Limited isimli veri sorumlusunun veri işlemenin öznelerinden biri olan ilgili kişilere sunduğu bu ayrıcalığın WhatsApp LLC isimli veri sorumlusu tarafından biz Türkiye vatandaşlarına sunulmadığını görmekteyiz. Bu kapsamda Türkiye'deki kullanıcı ya verilerinin paylaşımına onay vermek zorundadır ya da uygulamayı silmek... Oysa bu durumun WhatsApp uygulamasının toplumumuzun haberleşme pratiğinde kapladığı alan da göz önünde bulundurulduğunda Anayasal haklarımızdan bizim tespit edebildiğimiz iki başlığa aykırı olduğunu görmek mümkündür. Bunlardan ilki Anayasa 20. maddede yer alan Özel Hayatın Gizliliği başlığıdır. Bu başlıkta ilk olarak Türkiye Cumhuriyeti vatandaşlarının özel hayatlarına ilişkin gizlilik hakkına saygı duyulmasını isteme hakkı öne çıkar. Bunun devamında 2010 yılında eklenen fıkrada ise özel hayatın gizliliğine saygı duyulmasını isteme hakkı doğrultusunda kişisel verilerin korunmasını isteme hakkına işaret edilir. Aynı fıkranın üçüncü cümlesinde veri işlemenin asli olarak açık rıza ile işlenebileceği öngörülür. Bu başlığın yanı sıra Anayasa'nın Haberleşme Hürriyeti başlıklı 22. maddesinde haberleşme hürriyetinin ve haberleşmenin gizliliğinin esas olduğu hususu tanımlanır. Biz bu hükümler kapsamında öncelikle özel hayatın gizliliğine saygı duyulmasını isteme hakkı kapsamında verilerimizin açık rızayla işlenebilmesi şartının WhatsApp uygulamasının zorbaca kararı, güncellemesi ile zedelendiğini düşünüyoruz. Bir başka deyişle WhatsApp uygulamasından özel hayatımızın gizliliğine saygı duyulmasını artık isteyemediğimizi düşünüyoruz. İkinci bir husus olarak ise Haberleşme hürriyetimizin (yine WhatsApp uygulamasının toplumumuzun haberleşme pratiğinde kapladığı alan da göz önünde bulundurulduğunda) kısıtlandığını ve bunun yanı sıra haberleşmenin gizliliği ilkesinin ihlal edildiğini ileri sürüyoruz. Zira uygulamanın açık rıza alma eylemi gibi görünen seçim zorbalığı hiçbir biçimde bir rızanın asgari olarak içermesi gereken hukuki/toplumsal (ya da bireysel) ortamı, manzarayı içermemektedir, rıza alma ve razı olma biçimlerini zedelemektedir, sakatlamaktadır. Kişisel verilerimiz ile temel hak ve hürriyetlerimiz arasında kurulması elzem bağa ilişkin yapılan çalışmalarda ve bizzat benim çeşitli platformlarda yayınlanan Veri Toplumu ve Veri Hukuku isimli çalışmalarımda (bu hususta kuruma yaptığım ve cevap alamadığım başvuruda da) ifade edildiği üzere veri koruma süreçleri öncelikle ticari bir süreç olarak kısırlaştırılmış ve yeterli biçimde anayasal haklarımız temelinde tartışılmamıştır (yine de bu hususta kurumun bazı çalışmalarını tenzih edelim). WhatsApp uygulamasının uygulamaya getirdiği bu zorbalığı öncelikle bu husus bakımından incelemenin/eleştirmenin önemli olduğunu düşünmekteyiz.

    Veri koruma mevzuatımız yönünden incelediğimizde ise 6698 sayılı Kişisel Verileri Koruma Kanunu'nun Kişisel Verileri İşleme Şartları başlıklı 5. Maddesinin ilk fıkrasında da açık rızanın asli niteliğine ve özgür iradeye bağlandığına işaret edilmiştir ve devamında bu niteliğin istisnaları sayılmıştır. Uygulamanın gizlilik politikasında değişikliğe sebep olan güncellemesinin bu istisnalardan herhangi biri içinde de sayılamayacağı açıktır. Bu sebeple yukarıda açık rızaya ilişkin söylediklerimiz geçerliliğini korumaktadır. Zira uygulamanın Türkiye'deki kullanıcılarına ilişkin gizlilik politikasında WhatsApp Hesabınızı Silme başlığında GDPR doğrultusunda ret hakkı olarak tanımlanan hakkın tanımlanmadığı yalnızca silme seçeneğinin tanındığı açıktır. İşte bizim yukarıda Anayasal haklarımız çerçevesinde incelememizi/eleştirimizi yaparken belirttiğimiz rıza alma ve razı olma süreçlerindeki sakatlığı doğuran husus da burasıdır. Bu noktada 6698 sayılı kanunda rızanın sıhhatine ilişkin bu ilkelerin tanınmadığını görmekteyiz.

     Veri koruma mevzuatımızda açık rızanın sıhhatine ilişkin olarak belirlediğimiz bu ilkeleri GDPR ile ufak bir benzerlikle inceleyen tek kaynak ise (kurumun dolaylı kararları dışında) 04.12.2020 tarihli Resmi Gazete'de yayınlanan Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunmasına İlişkin Yönetmelik'tir. Bu yönetmeliğin Açık Rıza Alma Şartları başlıklı 8. maddenin birinci fıkrasının b bendidir: "Açık rıza beyanı özgür irade ile açıklanmış olmalıdır. Abonelik tesis edilmesi ve temel elektronik haberleşme hizmetleri veya cihazların sunulması, abonenin/kullanıcının verilerinin işlenmesine yönelik açık rıza verme ön şartına bağlanamaz..."

    WhatsApp uygulamasının Anayasal haklarımızı çiğneyerek gerçekleştirdiği zorbalığın veri mevzuatımızda ihlal ettiği hüküm 2016 yılında yürürlüğe girmiş bir kanunun bir maddesi değil bu kanundan dört buçuk yıl sonra yürürlüğe girmiş bir yönetmelik maddesidir. Veri koruma süreçlerinin insan hakları kavramlarıyla ve kurumlarıyla birlikte değerlendirilmesi yönünde yazılan yazılarımızın sebebi işte budur. Veri koruma süreçlerinin (her ne kadar kurumun bu hususta bir kısım çalışmalarının değerli olduğunu düşünsek de) böyle bir Anayasal hak sorunu bağlamında incelenmemesi ve haftalardır sürüp giden tartışmalara rağmen kurum tarafından şu ana kadar (10.01.2020 - saat 17:06) herhangi bir açıklama, çalışma yapılmamış olması Anayasal haklarımızın başına gelen bir felaket niteliğindedir. (Nitekim bu uyarımıza benzer olarak ülkemiz Avrupa Komisyonu tarafından da eleştirilmiştir, kaynak: https://www.bbc.com/turkce/haberler-dunya-54539812).

        Bunun yanı sıra, aynı tarih ve saate kadar barolarımızdan da cılız tartışmalar (bunları oldukça kıymetli görmekle beraber) dışında bu hususta herhangi bir açıklama yapılmamıştır. Kaldı ki gözlemleyebildiğimiz kadarıyla biz avukatlar da veri koruma süreçlerini Anayasal haklarımız çerçevesinde değerlendirmekte cılız kalmış bulunmaktayız ve bu süreçleri veri sorumlusu, veri işleyen ve ilgili kişiden oluşan özneler kümesine sıkıştırarak veri korumanın temel insan haklarımıza işaret eden yönünü gözden kaçırmaktayız. Oysa her fırsatta yargının/toplumun savunma ayağını oluşturduğumuzu söyleriz. İşte WhatsApp uygulamasının zorbalığına karşı savunmanın (toplumu savunanların ya da toplum adına bir sava sahip olanların) tepkisini gösterme zamanı da gelmiştir. Zira gösterilecek bu tepki yarın aynı uygulamalar/kararlar/güncelleştirmeler kapsamında haklarımızı ihlal etmeye yönelen başka kişi ve kurumlara da örnek olacaktır. Haklarımızın gaspına karşı durmamız gerekliliği; toplumsal görevimizden ve işgal ettiğimiz (yani bulunduğumuz) toplumsal alanı savunma zorunluluğumuzdan kaynaklanmaktadır. Bu sebeple WhatsApp uygulamasının zorbalığına daha güçlü karşı durmak zorundayız. 


Hiç yorum yok:

Yorum Gönderme