Hollanda – Mahremiyet Bloğu Aleid Wolfsen: Kederin Bedeli

*Hollanda Veri Koruma Kurumu Başkanı Aleid Wolfsen’in 22.02.2021 Tarihli Bloğundan alınmıştır.

Hollanda Veri Koruma Kurumu Başkanı Aleid Wolfsen 22.02.2021 tarihli yazısında, veri ihlaline dayalı olarak manevi tazminat taleplerinin durumunu inceliyor.

Wolfsen, yazısında kişisel verilerin korunmasının ifade özgürlüğü gibi diğer haklarla ilişkisine değindikten sonra, herhangi bir ihlal halinde veri sorumlusuna verilecek ve Hazinenin kasasına gidecek bir idari para cezasındansa ilgili kişiye ödenecek tazminatın daha tatmin edici olduğuna vurgu yapıyor ve soruyor: “Ruhunuzdaki bir çiziği nasıl ispatlarsınız?”

Yazının devamında GDPR’da yer alan veri ihlaline bağlı olarak ortaya çıkan tüm maddi ve manevi zararların karşılanacağına dair hüküm dikkate alındığında maddi zararlar yönünden çok az bir tartışma ortaya çıksa da manevi zarar durumunda, manevi tazminatın hakedildiğinin de ispatlanması gerektiğinden bahsediyor ve “peki nasıl ispatlanacak, bir algoritmanın neden olduğu ayrımcılığın ya da sağlık dosyanıza göz atılmasının sizde yarattığı duygusal etkiyi nasıl ispatlarsınız” diye sorarak sorunun cevabını tartışıyor.

Ortada bir zarar olduğu açık olmasına rağmen zararın nasıl değerlendirileceği noktasında hakimlerin şu şekilde yardımcı olacağını söylüyor: Doğruluk ve anlaşılabilirlik. Yazının devamında konuyu somutlaştırmak için uygulamadan örnekler veriliyor:

• Sağlık dosyasının hukuka aykırı işlenmesi olayınca sonuçların çok kısa sürede ortadan kaldırılması ve negatif sonuçlar ortaya çıkmaması nedeniyle 500Euro manevi tazminata hükmedilmesi,
• İlgili kişinin erişim talebini düzgün şekilde cevaplamayan veri sorumlusu aleyhinde 500Euro manevi tazminata hükmedilmesi,
• Bir belediyenin ilgili kişinin vatandaşlık numarası, eposta adresi ve telefon numarasını hukuka aykırı olarak internet sitesinde yayımlaması nedeniyle 500Euro manevi tazminata hükmedilmesi.

Kısa bir süre önce Hollanda Yüksek Mahkemesi tarafından manevi tazminatın, temel bir hakkın yalnızca ihlal edilmesinden daha fazlası olduğuna karar verildiğini ve bunun anlaşılabilir olduğunu; Zira bu ihlalin kazara meydana gelmesi halinde, başkaca bir temel hak ya da değer söz konusu değilse, kurbanın muhtemelen daha az hüsran, korku ya da mutsuzluk yaşayacağını söyleyerek böyle durumlarla ağır ihmal sonucu meydana gelen ya da kasti hareketlerin birbirinden ayrılması gerektiğine değiniyor.

Özellikle hassas veriler ve sağlık verileri söz konusu ise bu değerlendirmelerin dikkate alındığına değinen Wolfsen, sıradan kişisel verilerde neden farklı bir değerlendirme yapıldığını anlayamadığından yakınıyor. Neticede her tür kişisel veri ihlalinin eşit derecede suç oluşmasına neden olduğunu söylüyor. Yakın zamanda Avusturya Mahkemesinin”normal” kişisel verilere erişim hakkının tam ve etkin şekilde uygulanmaması nedeniyle hükmettiği manevi tazminat talebinin dayanağının da bu gerekçe olabileceğini iddia ediyor. Wolfsen öneri olarak, hassas veriler ile diğer kişisel veriler arasındaki farkın, hükmolunacak manevi tazminat tutarında ortaya konulabileceğini ifade ediyor.

Sonuç olarak manevi tazminata hükmedilirken hassas kişisel veriler yönünden manevi tazminata hükmedilmesi yönündeki olası çekincelerin ortadan kalktığını; Sıradan veriler yönünnse ise ilgili hakimin bu yönde hala bir tereddüdü varsa kanunun önceki ve sonraki hallerini karşılaştırarak kanunkoyucunun bu konudaki açık ve net görüşüne ulaşabileceğini ifade ediyor. Woflson yazısını bir bisikletteki ya da araçtaki çiziğin otomatik olarak tazminatla sonuçlandığı bir durumda, eşit ve özgür bir vatandaşın yüksek çıkarlarının, temel hakları ile özerkliğinin ihlaline yol açan durumların genel olarak ve otomatik bir şekilde ruhunda yaralar açmadığını kabul etmenin zor olduğunu;  Bu ruhsal çiziklere istinaden manevi tazminata hükmedilmesinin bir istisna değil kural olması gerektiğinden bahsederek yazıyı sonlandırıyor.