Günümüzde çocukların sosyal medya ve sanal ortam içerisindeki faaliyetleri her geçen gün artmaktadır. Çocuklara ait kişisel veriler gerek sosyal medya süreçlerinde gerekse COVID-19 döneminde online dersler kapsamında işlenmektedir. Kişisel Verilerin Korunması Kanunu’nu incelediğimizde çocukların kişisel verilerinin korunması özel olarak düzenlenmemiştir. Çocukların sosyal medya ve çevrimiçi ortamlardaki faaliyetleri, sosyal medyanın etkileri ve savunmasız oldukları göz önüne alındığında, çocukları koruyucu düzenlemelerin yapılması zaruridir.
Türk Hukuku’nda Çocukların Kişisel Verilerinin Korunması ve İlişkin Düzenlemeler
KVKK’nın 2. Maddesinde Kanun’un kapsamı düzenlenmiştir. İlgili madde düzenlemesi uyarınca “bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.” olarak ifade edilmiştir. Düzenlemeyi incelediğimizde Kanun’un “gerçek kişiler” için uygulanacağı düzenlenmiştir. Kanun hükümlerinde spesifik olarak çocuklara ilişkin hükümler yer almamaktadır. 4721 sayılı Medeni Kanun’un (“MK”) 28. Maddesi uyarınca ise kişi; tam ve sağ doğumundan itibaren gerçek kişi olarak kabul edilmektedir. Bunun yanı sıra MK, gerçek kişilerin hak ve borçlara ehil olması için ise fiil ehliyetinin varlığını aramaktadır. MK’ın 14.maddesi,18 yaşın altındaki küçüklerin fiil ehliyetine sahip olmadığı ve bu kişiler adına işlemlerin veli ya da vasi tarafından gerçekleştirilebileceği hüküm altına alınmıştır. KVKK içerisinde çocukların kişisel verilerinin işlenmesinde düzenleme olmaması nedeniyle MK’da yaşa ilişkin olan düzenlemeler uygulamada esas alınarak sorun çözülebilir.
Avrupa Birliği’nde GDPR’da Çocukların Kişisel Verilerinin Korunması ve İlişkin Düzenlemeler
KVKK’dan farklı olarak Avrupa Birliği bünyesinde uygulanan Genel Veri Koruma Tüzüğü (“GDPR”) çocukların kişisel verilerinin korunmasını özel olarak düzenlemiştir.
GDPR’da yer alan düzenlemeye baktığımızda “6. maddesinin 1. fıkrasının (a) bendinin uygulandığı hallerde, doğrudan bir çocuğa bilgi toplumu hizmetleri sağlanması ile ilgili olarak, çocuğun en az 16 yaşında olması halinde, ilgili çocuğun kişisel verilerin işlenmesi hukuka uygundur. Çocuğun 16 yaşından küçük olması halinde, söz konusu işleme faaliyeti, ancak rızanın çocuk üzerinde velayet hakkı bulunan kişi tarafından verilmesi veya onaylanması halinde ve verildiği veya onaylandığı ölçüde hukuka uygundur. Üye devletler, 13 yaştan küçük olmamak kaydıyla, bu amaçlara yönelik olarak kanunla daha küçük bir yaş belirleyebilir.” Şeklinde bir düzenleme yer almaktadır.
Bu madde düzenlemesinden anlaşılacağı üzere, veri işleme faaliyetinin konusu çocuk 16 yaşından küçük olması durumunda, yasal atanmış veli ve vasinin rızası gerekmektedir. Bunun yanında Avrupa Birliği’ne üye ülkelerin 13 yaşından az olmamak kaydıyla 16 yaşından daha az bir yaşı belirlemeleri de mümkündür.
Kişisel Verileri Koruma Kurulu’nun Karar Değerlendirmesi
“18 yaşını doldurmamış ilgili kişiye ait sağlık raporunun imha edilmesine yönelik ilgili kişinin babası tarafından veri sorumlusuna başvurulması ve cevap alınamaması üzerine ilgili kişinin kendisi tarafından Kurumumuza şikayette bulunulması hakkında Kişisel Verileri Koruma Kurulunun 11/08/2020 tarihli ve 2020/622 sayılı Karar Özeti” incelendiğinde gerçeğe aykırı olarak düzenlendiği iddia edilen 18 yaşını doldurmamış ilgili kişiye ait sağlık raporunun kayıtlardan imha edilmesine yönelik ilgili kişinin babası tarafından başvuruda bulunulan veri sorumlusunun söz konusu talebe cevap vermemesi üzerine, ilgili kişinin kendisinin Kurul’a şikayette bulunarak hakkının ne şekilde kullanılacağına dair değerlendirme yapılması istenmiştir. Kurul tarafından söz konusu kararda, kişisel verilerin korunmasını nispi kişiye sıkı sıkıya bağlı hak olarak nitelendirmiştir.
Kararda, çocukların haklarını kullanması bakımından küçüğün ayırt etme gücüne sahip olması halinde hem kendisi hem de veli/vasisi tarafından çocuğun adı ve hesabına kullanılabileceği belirtilmiştir.
Uygulamada Yaşanan Problemler
Çocukların kişisel verilerinin korunması KVKK’da özel olarak düzenlenmediği için uygulamada belirsizlikler bulunmaktadır. Kurul tarafından çocuklara ait yayınlanan karar özeti hakkın nitelendirmesini doğru olarak yapsa dahi uygulamada yaşanan problemler konusunda net değildir.
Bu kapsamda uygulamada, çocuklar adına kişisel verilerin işlenmesi halinde 18 yaşın altındaki kişilere yapılacak olan aydınlatmanın yükümlülüğünün veli/vasisine yapılması, açık rıza verilmesi gereken durumlarda ise veli/vasisi tarafından rızanın verilmesi çözüm olacaktır.
Teknolojinin her geçen gün gelişmesiyle beraber kişisel verilere ait düzenlemeler 7’den 70’e herkesi ilgilendirir hale gelmiştir. Bu nedenle çocukların korunmaya muhtaç olmaları ve sosyal medyada olumsuz sonuçlarla karşılaşmamak adına Kanun’da çocuklara ait düzenlemelerin bir an önce yapılması gerekmektedir. Çocuklarının yanı sıra ailelerinde sosyal medya ve kişisel veriler hakkında farkındalığa sahip olması önem taşımaktadır.
Ayrıca bakınız, Finansal Kurumlar için Açık Bankacılık Yeni Gelir Akışları Anlamına Geliyor
Kaynaklar:
Kişisel Verilerin Korunması Kanunu
Kişisel Verilerin Korulu 2020/622 Sayılı Kararı