KİŞİSEL VERİLER

  • Mahkemenin 29 Ocak 2008 Tarihli Kararı, C-275/06, Promusicae

 

 

Promusicae, müzik kayıtları ve görsel-işitsel kayıtların yapımcılarından ve yayıncılarından oluşan ve kâr amacı gütmeyen bir kuruluştur. Promusicae 28 Kasım 2005 tarihli yazısıyla, faaliyetleri arasında internet erişim hizmetlerinin sağlanmasının da bulunduğu bir ticari şirket olan Telefónica aleyhine ön tedbirler alınması talebiyle Juzgado de lo Mercantil No 5 de Madrid (Madrid 5. Ticaret Mahkemesi) nezdinde başvuruda bulunmuştur. Promusicae, Telefónica’nın internet erişim hizmetleri sunduğu ve IP adreslerinin yanı sıra bağlantı yer ve zamanları bilinen birtakım kişilerin kimliklerini ve fiziki adreslerini açıklamasına hükmedilmesini talep etmiştir. Promusicae’ye göre, söz konusu kişiler KaZaA isimli dosya değişim programını (“uçtan uca veya P2P”) kullanmış ve kişisel bilgisayarlarındaki paylaşılan dosyalar içerisinde, kullanım hakları Promusica üyelerine ait olan fonogramlara erişilmesine izin vermişlerdir.  Promusicae ulusal mahkeme nezdinde, KaZaA kullanıcılarının haksız rekabet fiili işlediğini ve fikri mülkiyet haklarını ihlal ettiğini iddia etmiştir.  Dolayısıyla Promusicae, ilgili kişiler aleyhine hukuk davası açabilmesi için yukarıda belirtilen bilgilerin açıklanmasını talep etmiştir. Madrid 5. Ticaret Mahkemesi 21 Aralık 2005 tarihli kararıyla, Promusicae tarafından talep edilen ön tedbirlerin alınmasına hükmetmiştir. Telefónica, Bilgi Toplumu Hizmetleri ve Elektronik Ticarete İlişkin Kanun (“LSSI”) uyarınca, Promusicae tarafından talep edilen verilerin iletilmesine ancak bir ceza soruşturması bağlamında veya kamu güvenliğini ve milli savunmayı koruma amacı doğrultusunda izin verildiğini, fakat hukuk davalarında buna izin verilmediğini ve bir hukuk davasıyla ilgili bir ön tedbir olarak buna hükmedilemeyeceğini ileri sürerek tedbir kararına itiraz etmiştir. Promusicae kendi namına, LSSI’nın 12. maddesinin, Üye Devletlerin söz konusu verileri iletme yükümlülüklerini sadece kanunda açıkça belirtilen amaçlarla sınırlandırmalarına izin vermeyen 2000/31, 2001/29 ve 2004/48 sayılı Direktiflerin çeşitli hükümleri ve Şart’ın 17(2) ve 47. maddeleri uyarınca yorumlanması gerektiğini ileri sürmüştür.  

 

 

Madrid 5. Ticaret Mahkemesi şu soruyu yöneltmiştir: Topluluk hukuku, özellikle de [2002/31 sayılı] Direktifin 15(2) ve 18. maddeleri, [2001/29 sayılı] Direktifin 8(1) ve (2) maddesi, [2004/48 sayılı] Direktifin 8. maddesi ve Şart’ın 17(2) ve 47. maddeleri (…), Üye Devletlerin elektronik haberleşme ağları ve hizmetlerinin operatörlerinin, telekomünikasyon ağlarına erişim sağlayıcıların ve veri depolama hizmetleri sağlayıcılarının bir bilgi toplumu hizmetinin sunulması sırasında oluşan bağlantı ve trafik verilerini saklama ve erişilir kılma görevini, bir ceza soruşturması bağlamıyla veya kamu güvenliğini ve milli savunmayı güvence altına almakla sınırlandırmalarına ve hukuk davalarını kapsam dışı bırakmalarına izin verir mi?

 

 

Mahkeme, İç Pazarda bilgi toplumu hizmetlerinin, özellikle de elektronik ticaretin belirli hukuki yönlerine dair Avrupa Parlamentosunun ve Konseyin 8 Haziran 2000 tarihli ve 2000/31/EC sayılı Direktifi (“Elektronik ticarete dair Direktif”), bilgi toplumunda telif ve bununla bağlantılı haklarının belirli yönlerinin uyumlaştırılmasına dair Avrupa Parlamentosunun ve Konseyin 22 Mayıs 2001 tarihli ve 2001/29/EC sayılı Direktifi, fikri mülkiyet haklarının icrasına dair Avrupa Parlamentosunun ve Konseyin 29 Nisan 2004 tarihli ve 2004/48/EC sayılı Direktifi ve kişisel verilerin işlenmesi ve elektronik haberleşme sektöründe gizliliğin korunmasına ilişkin Avrupa Parlamentosunun ve Konseyin 12 Temmuz 2002 tarihli ve 2002/58/EC sayılı Direktifinin (Gizlilik ve elektronik haberleşmeye dair Direktif), Üye Devletlerin ana davadaki gibi bir durumda, telif hakkının etkili bir biçimde korunmasını sağlamak için bir hukuk davası kapsamında kişisel verileri iletme yükümlülüğü getirmelerini gerektirmediğine karar vermiştir. Ancak, Topluluk hukukuna göre, Toplululuğun hukuk sistemi tarafından korunan çeşitli temel haklar arasında adil bir denge tutturulması için, Üye Devletler direktifleri olaylara uyarlarken bu direktiflerin yorumlanışını esas almaya özen göstermelidirler.  Ayrıca, Üye Devletlerin makamları ve mahkemeleri, söz konusu direktiflerden olaylara uyarlanmış tedbirleri uygularken yalnızca kendi ulusal hukuklarını söz konusu direktiflerle tutarlı bir şekilde yorumlamalı ve aynı zamanda direktiflerin, söz konusu temel haklar ve örneğin orantılılık ilkesi gibi Topluluk hukukunun diğer genel ilkeleriyle çelişecek bir yorumunu esas almamalıdırlar. 

 

 

http://curia.europa.eu/juris/document/document.jsf?text=&docid=70107&pageIndex=0&doclang=EN&mode=lst&dir=&occ=first&part=1&cid=689022

 

 

19 Şubat 2009 Tarihli Karar, C-557/07 (LSG), özet için bkz. aşağıda “İcra”

 

 

  • Mahkemenin 19 Ekim 2016 Tarihli Kararı, Patrick Breyer c/ Bundersrepublik Deutschland

 

 

Bay Breyer, Almanya federal kurulumları tarafından işletilen birtakım web sitelerine girmiştir. Söz konusu web sitelerinin çoğunda, tüm erişim işlemleri hakkındaki bilgiler günlük dosyalarında (log files) kaydedilmektedir. Söz konusu sitelere yapılan erişimlerin ardından günlük dosyalarında tutulan bilgiler arasında, erişim talebinde bulunulan web sayfasının veya dosyanın adı, arama alanlarına girilmiş olan terimler, erişim zamanı, transfer edilen verilerin miktarı, erişimin başarılı olup olmadığı bilgisi ve erişim talebinin yapıldığı bilgisayarın IP adresi yer almaktadır. Bay Breyer Alman idare mahkemeleri nezdinde açtığı davada, Almanya federal kurumlarının çevrim içi medya hizmetleri birimleri tarafından işletilen ve kamunun erişimine açık olan web sitelerine erişimin ardından başvuranın host (barındırma) sisteminin IP adresinin Federal Almanya Cumhuriyeti tarafından kaydedilmesinin veya üçüncü tarafların kaydetmesi için düzenlemeler yapılmasının, IP adreslerinin kaydedilmesi bir hata durumunda söz konusu medyanın erişilebilirliğinin yeniden sağlanabilmesi için gerekli olmadıkça, engellenmesine karar verilmesini talep etmiştir.

 

 

Sevk eden mahkeme esas itibariyle şu soruyu yöneltmiştir: 95/46 sayılı Direktifin 2(a) maddesi, bir çevrim içi medya hizmet sağlayıcısının kamunun erişimine açık kıldığı bir web sitesine bir kişi giriş yaptığı zaman söz konusu sağlayıcı tarafından kaydedilen dinamik IP adresi, sadece üçüncü bir tarafın (mevcut davada internet hizmet sağlayıcısının) bu kişinin kimliğini tespit etmek için ek verilere sahip olduğu hallerde, söz konusu madde hükmü anlamında hizmet sağlayıcısı bakımından kişisel veri teşkil ettiği anlamını taşır şeklinde mi yorumlanmalıdır?

 

 

Sevk eden mahkeme esas itibariyle şu soruyu yöneltmiştir: 95/46 sayılı Direktifin 7(f) maddesi, ilgili kullanıcı tarafından hizmetlerin spesifik kullanımını kolaylaştırmak ve kendisinden bu spesifik kullanım için ücret tahsil etmek amacıyla bir çevrim içi medya hizmet sağlayıcısının bir kişinin kişisel verilerini, bu kişinin rızası olmaksızın toplayabilmesini ve kullanabilmesini öngören ve ayrıca söz konusu hizmetlerin genel işlerliğini sağlama amacının verilerin spesifik kullanımın ötesindeki bir kullanımı meşru kılamayacağını öngören bir Üye Devlet mevzuatına engel teşkil eder şeklinde mi yorumlanmalıdır?

 

 

Mahkeme, kişisel verilerin işlenmesiyle ilgili olarak kişilerin korunmasına ve bu tür verilerin serbest dolaşımına dair Avrupa Parlamentosunun ve Konseyin 24 Ekim 1995 tarihli ve 95/46/EC sayılı Direktifinin 2(a) maddesinin, bir çevrim içi medya hizmet sağlayıcısının kamunun erişimine açık kıldığı bir web sitesine bir kişi giriş yaptığında söz konusu sağlayıcı tarafından kaydedilen dinamik IP adresinin, söz konusu sağlayıcının verilerin öznesini internet hizmet sağlayıcısının ilgili kişi hakkında sahip olduğu ilave verilerle tespit etmesine imkân veren hukuki yollarının mevcut olması durumunda, söz konusu madde hükmü anlamında ilgili sağlayıcı bakımından kişisel veri teşkil ettiği anlamını taşıdığı şeklinde yorumlanması gerektiğine hükmetmiştir.

 

 

Mahkeme ayrıca, 95/46 sayılı Direktifin 7(f) maddesinin, bir çevrim içi medya hizmet sağlayıcısının, hizmetlerinden yararlanan bir kullanıcıya ilişkin kişisel verileri bu kişinin rızası olmaksızın toplamasına ve kullanmasına, ancak ilgili kullanıcı tarafından bu hizmetlerin spesifik kullanımının kolaylaştırılması ve kendisinden bu spesifik kullanım için ücret tahsil edilmesi amacına yönelik olduğu sürece izin veren bir Üye Devlet mevzuatına, her ne kadar söz konusu hizmetlerin genel işlerliğini sağlama biçimindeki nesnel amaç verilerin spesifik kullanımın ötesinde bir kullanımı meşru kılabilecek olsa da, engel teşkil ettiği şeklinde yorumlanması gerektiğini değerlendirmiştir.