Günümüzde çocuklar ve gençler, internet ile sosyal medyayı yaygın bir şekilde kullanmaktadır. Ayrıca birçoğu kendine ait telefon, tablet ve bilgisayarlar üzerinden oyunlar oynamakta, uygulamalar kullanmakta, sosyal medyada paylaşımlarda bulunmakta ve internette gezinmektedir. İnternet ve sosyal medyanın çocuklar ve gençler tarafından yaygın olarak kullanımı, bilgiye ve eğitime erişimi kolaylaştırmakta, çocukları ve gençleri eğlendirmekte ve sosyalleştirmektedir. Bununla birlikte, kişisel verilerin farkında olmaksızın paylaşımı ile çocuklar ve gençler; taciz, siber zorbalık, uygunsuz materyallere erişim ve doğrudan pazarlamanın muhtemel olumsuz etkileri başta olmak üzere, birtakım riskler ile karşı karşıya kalabilmektedir.
Ayrıca, ebeveynler farklı sosyal medya platformlarında çocukları adına hesaplar açmakta ve paylaşımlarda bulunmaktadır. Bu durum, çocukların kişisel verilerinin alenileştirilmesine ve internet ortamında kötüye kullanılmasına sebep olabilmektedir. Örneğin, bir çocuğun sosyal medya üzerinde herkese açık olarak paylaşılan fotoğrafları, uygunsuz sitelerde kullanılabilmektedir.
Bu yazımızda, çocuklara ait kişisel verilerin korunması ile ilgili mevcut hukuki durumu anlatacak ve daha sonrasında çocuklara ait kişisel verilerin korunması amacıyla çocuklar, ebeveynler ve veri sorumluları tarafından bilinmesi gereken hususlar ile alınması gereken tedbirlerden bahsedeceğiz.
Mevcut Hukuki Durum
“Çocuk” kavramı hem Çocuk Koruma Kanunu‘nda hem de Türk Ceza Kanunu‘nda, “on sekiz yaşını doldurmamış kişi” olarak tanımlanmaktadır. Anayasanın kişisel verilerin korunması ile ilgili hükümlerinde ve Kişisel Verilerin Korunması Kanunu kapsamında, çocuklarla ilgili ayrı bir düzenleme bulunmamaktadır. Dolayısıyla, kişisel verilerin korunması ile ilgili haklar, hüküm ve şartlar çocukların kişisel verileri hakkında da uygulanacaktır.
Mevzuatımızın bir parçası olmamakla birlikte, kişisel verilerin korunması alanında yol gösterici bir belge niteliğinde olan Avrupa Birliği Genel Veri Koruma Tüzüğü’nde (GDPR), on altı yaşından büyük çocukların açık rızası alınarak kişisel verilerinin işlenebileceği; fakat on altı yaşından küçükler için ebeveynlerinin rızasının alınması gerektiği düzenlenmiştir. Bu düzenlemenin gerekçesi olarak ise, on altı yaşından büyük olan çocuğun yapacak olduğu hukuki işlemlerin sebep ve sonuçlarını anlayabilecek temyiz kudretine sahip konumda olması gösterilmiştir. Bununla birlikte, üye devletler, ebeveyn izin ve onayı olmaksızın, çocuğun kişisel verilerinin işlenmesi için, çocuktan açık rıza alma yaşını iç mevzuatlarında kendileri belirleyebilmektedir. Fakat, bu yaş her halükârda on üç yaşından az olamamaktadır.
Ülkemizde, Türk Medeni Kanunu uyarınca, ergin olmayan çocuklar anne ve babasının velayeti altındadırlar. Dolayısıyla, kural olarak, çocukların verilerinin işlenebilmesi için velayeti altında bulundukları ebeveynlerinin açık rızası gerekmektedir. Eğer çocuğun velisi bulunmuyorsa ve çocuğa vasi tayin edilmişse, çocuğun kişisel verilerinin işlenmesi için vasiden açık rıza alınması gerekecektir. Bununla birlikte, ayırt etme gücüne sahip olup ergin olmamış yani on sekiz yaşını doldurmamış çocuklar, ebeveynlerinin veya vasilerinin izin veya onayını almak şartıyla, kişisel verilerinin işlenmesi için açık rıza verebilirler.
Çocuklar Tarafından Dikkat Edilmesi Gereken Hususlar
Özellikle çocuklar arasında yeni teknolojilerin kullanımının yaygınlığı, çocuğun algı düzeyi ve yaşı itibariyle kişisel verilerini paylaşmasının sonuçlarını öngörememesi, risklerin farkında olmaması, yasal haklarını ve bu hakların nasıl kullanılacağını bilmemesi ve aile gözetiminin dijital alanlarda zayıf olması gibi hususlar, çocukları sosyal medya ve internet ortamındaki söz konusu risklere karşı savunmasız kılmaktadır.
Çocukların kişisel verilerinin korunmasını sağlamak için, öncelikle çocuklara kişisel verilerin korunması ile ilgili bilgilendirilme yapılmalı ve eğitimler verilmelidir. Çocuklar, tablet, cep telefonu, bilgisayar ya da oyun konsolu aracılığıyla internet veya sosyal medya ortamında yaptığı her hareketin kaydedildiğinin farkında olmalıdır. Çocuklar, herhangi bir kişi ya da uygulama kişisel verilerini istediği takdirde, kendisine bilgi verilmesi gerektiğini bilmeli ve anlamadığı konularda başta ebeveynleri olmak üzere, büyüklerine başvurmaya teşvik edilmelidir. Ayrıca, çocuklar, başta sosyal medya aracılığıyla paylaştıkları fotoğraf ve bilgilerin başkaları tarafından kullanılamayacağını ve böyle bir durumu engellemeye hakkı olduğunu bilmelidir.
Çocuklara, internet ortamında tanıştıkları kişilerin her zaman dost canlısı olmayacakları, güvenilmeyecekleri ve bu kişilerin fotoğraf, video ve okul gibi bilgilerini istemeleri durumunda, bunları paylaşmadan önce tekrar düşünmeleri gerektiği anlatılmalıdır. Benzer bir şekilde, başkalarına ait verileri kullanırken, örneğin başkalarının da bulunduğu fotoğrafları paylaşırken, ilgili kişiden izin alması gerektiği çocuklara öğretilmelidir.
Ayrıca, çocuklar cep telefonu, tablet ya da konsol gibi cihazlarda, bunlarda bulunan uygulamalarda, sosyal medya profillerinde ve internet sitesinde yer alan kişisel verilerine kolayca erişilebileceğinin farkında olmalıdır. Dolayısıyla, çocuklar, bu cihaz ve ortamların gizlilik ayarları hakkında bilgi sahibi olmalı, bu cihaz ve ortamlar için güvenli şifreler oluşturmayı öğrenmelidir. Buna ek olarak, oluşturulan güvenli şifreler kimseyle paylaşılmamalıdır.
Son olarak, çocuklar, kişisel verilerinin korunması ve güvenliğinin sağlanması için yaşlarına uygun cihaz, arama motoru, uygulama ve internet sitelerini kullanmaları gerektiğinin farkında olmalı ve çocukların en büyük eğlence aracı hâline gelen sanal oyunlarda yaş sınırlarına dikkat edilmesi gerektiği çocuklara uygun bir şekilde anlatılmalıdır.
Ebeveynler Tarafından Dikkat Edilmesi Gereken Hususlar
Çocukların kişisel verilerinin korunması için ebeveynlere düşen en önemli görev, kişisel verilerin korunması alanında çocuklarını bilgilendirmek, onlara yol göstermek ve onların davranışlarını denetlemektir. Salgın hastalıkla mücadele edilmekte olan günümüzde, bir yandan sosyal mesafe ve izolasyon ile uzaktan eğitim gibi tedbirler uygulanırken, bir yandan da çocukların sosyal medya ve internet ortamında geçirdiği sürelerde ciddi bir artış gözlemlenmektedir. Bu nedenle çocukların kişisel verilerinin korunması noktasında ebeveynlere her zamankinden daha fazla görev ve sorumluluk düşmektedir.
Çocuklar, ebeveynleri tarafından sosyal medya ve internet gibi ortamlarda yalnız bırakılmamalıdır. Bu tür ortamlarda hem çocuklarla vakit geçirerek çocukların kullandığı ortamlar, bu ortamların kullanım şekilleri ve bu ortamlarda beraber bulunduğu kişiler denetlenmeli hem de beraber geçirilen bu zamanlarda, çocuklar kişisel verilerin korunması hakkında bilgilendirilmelidir.
Ebeveynler, çocukları tarafından kullanılan cihazların, uygulamaların, ürünlerin ve hizmetlerin başta aydınlatma metni, gizlilik politikası, kullanıcı şartları, çerez politikaları olmak üzere bilgilendirici metinlerini dikkatli bir şekilde okumalı ve bunların çocuklarının kişisel verileri açısından risk teşkil edip etmediğini iyi değerlendirmelidir.
Ebeveynler çocuklarının kullandıkları internet tarayıcı ve uygulamaların gizlilik ayarlarını kontrol etmeli ve bunları çocuklarına göre düzenlemelidir. Örneğin, uygulamalar ve cihazlar varsa çocuklar için geliştirilen ve ek tedbirlerin alındığı çocuk modunda çalıştırılmalıdır. Ayrıca tablet, cep telefonu ve bilgisayarlara indirilen uygulamalara hangi izinlerin verildiğine ve bu uygulamaların hangi bilgi ve bilgi kaynaklarına (kamera, mikrofon vs.) erişebildiğine dikkat edilmelidir. Örneğin, bir el feneri uygulaması çocuğunuzun kullandığı cihazın kamerasına ya da mikrofonuna erişmeye çalışıyorsa, uygulamanın güvenliğinden şüphe edilmeli ve ona göre hareket edilmelidir. Ayrıca ebeveynler, çocuklarının kişisel verilerini korumak için, çocukları tarafından kullanılan cep telefonu, bilgisayar veya tablet gibi araçların kamera ve mikrofonlarının gerekli olmadıkça kapalı olmasına özen göstermelidir.
Giriş kısmında belirttiğimiz gibi, ebeveynler çocukları adına doğumlarından itibaren sosyal medya hesapları veya kullanıcılar oluşturabilmekte ve bu hesaplardan çocuklarının kişisel verilerini içeren paylaşımlar yapabilmektedir. Ebeveynler, bu hesaplardan paylaşılan bilgilerin gizlilik ayarlarına dikkat etmeli ve paylaşımları herkese açık yapmamalıdır. Kullanıcı ve hesaplar için güvenli şifreler belirlemeli ve bu şifreleri kimseyle paylaşmamalıdır. Ayrıca ebeveynler, çocuklarının hesapları aracılığıyla, çocuklarının geleceğine kötü etki edebilecek, onları utandırabilecek veya küçük düşürebilecek şekilde sosyal medyada paylaşım yapmamaya dikkat etmelidir.
Ayrıca, ebeveynler internet ortamında ya da sosyal medyada çocukları adına sahte hesapların açılıp açılmadığını ve başka hesaplardan çocukları ile ilgili paylaşım yapılıp yapılmadığını kontrol etmelidir. Benzer şekilde; ebeveynler, başka çocukların kişisel verilerinin korunması için, başta fotoğraf ve video olmak üzere, başkalarının verilerini izinsiz bir şekilde paylaşmanın ve başkaları adına sahte hesap açmanın uygun olmadığını kendi çocuklarına anlatmalıdır.
Veri Sorumluları Tarafından Dikkat Edilmesi Gereken Hususlar
Çocuklara yönelik ürün, hizmet, içerik, uygulama, oyun vs. geliştiren ve bunlar aracılığıyla çocukların kişisel verilerini işleyen veri sorumluları, başta Anayasa ve Kişisel Verilerin Korunması Kanunu olmak üzere kişisel verilerin korunması ile ilgili mevzuatta tanınan haklara saygı göstermeli ve buralarda belirtilen hüküm şartlara uymak için elinden gelen bütün çabayı sarf etmelidir.
Veri sorumluları, çocukların kişisel verilerinin en az düzeyde işlenmesi için gereken bütün tedbirleri almalı; ürün, hizmet, içerik, uygulama ve oyunlarını çocukların verilerini en az düzeyde işleyecek şekilde düzenlemelidir. Örneğin, uygulamalara ya da cihazlara çocuk modu ekleyerek hem çocukların uygunsuz içeriklere erişmesi engellenmeli hem de bu şekilde çocukların verilerinin işlenmesini minimuma indirilmelidir.
Veri sorumluları, çocuklara özel aydınlatma metinleri hazırlamalı, bu metinleri hitap ettiği yaş grubuna uygun olarak görsellerle desteklemeli ve metinlerde çocukların anlayabileceği sade bir dil kullanmalıdır. Ayrıca, mevcut teknolojik gelişmeler dikkate alınarak, örneğin ilgili yaşa uygun sorular sormak gibi, aydınlatma metinlerinin muhatabı olan çocukların yaşlarını doğrulayacak sistemler kullanılabilir ve bu sistemlere uygun olarak ilgili çocuğun ebeveynlerine açık rıza onay metinleri gönderilebilir.
Son olarak, Kişisel Verilerin Korunması Kanunu ve ilgili yönetmelikler uyarınca veri sorumluları tarafından alınması gereken idari ve teknik tedbirler, çocukların kişisel verilerinin işlenmesi durumunda, daha hassas bir şekilde ele alınmalı ve bu tedbirlerin en üst seviyede gerçekleştirilmesi için gereken bütün çaba veri sorumluları tarafından gerçekleştirilmelidir.
