Anasayfa/ Makale/ Çocuk Verilerinin Hukuki Statüsü ve İşlenme Şartları

Çocuk Verilerinin Hukuki Statüsü ve İşlenme Şartları

Çocukların kişisel verileri, modern hukukta kişilik hakkının ayrılmaz bir parçası olarak kabul edilmektedir. Bu verilerin işlenmesi, Kişisel Verilerin Korunması Kanunu ve Avrupa Birliği tüzükleri kapsamında sıkı kurallara ve rıza şartlarına bağlanmıştır. Çocuğun üstün yararı her türlü veri işleme faaliyetinde yasal bir zorunluluktur.
search
6 dk okuma Yayınlanma: Güncelleme:
AÇIK RIZA VELAYET ÖZEL NİTELİKLİ KİŞİSEL VERİ KVKK ÇOCUK HAKLARI GDPR (GENEL VERİ KORUMA TÜZÜĞÜ)

Gelişen teknoloji ve dijitalleşme ile birlikte, çocukların kişisel verilerinin işlenmesi ve korunması, modern hukukun en hassas ve tartışmalı konularından biri haline gelmiştir. Türk Medeni Kanunu kapsamında sağ ve tam doğumla kazanılan kişilik hakkının ayrılmaz bir uzantısı olan kişisel veriler, çocukların fiziksel, zihinsel ve sosyal gelişimleri üzerinde doğrudan etkilidir. Hem ulusal mevzuatımız olan 6698 sayılı Kişisel Verilerin Korunması Kanunu hem de uluslararası standartları belirleyen Avrupa Birliği Genel Veri Koruma Tüzüğü, savunmasız yapıları nedeniyle çocukları özel bir koruma şemsiyesi altına almayı hedeflemektedir. Bir hukuk bürosu pratiğinde de sıkça karşılaşıldığı üzere, veri sorumlularının çocuklara ait verileri toplarken veya işlerken sıradan bir veri işleme sürecinin ötesinde, çocuğun üstün yararı ilkesini her daim ön planda tutmaları yasal bir zorunluluktur. Bu makalede, çocuk verilerinin hukuki niteliği ve bu verilerin yasalara uygun şekilde işlenebilmesi için gereken katı şartlar hukuki bir perspektifle incelenecektir.

Çocuklara Ait Kişisel Verilerin Hukuki Niteliği

Hukuk doktrininde ve uygulamada, kişisel verilerin hukuki statüsü üzerine farklı görüşler ileri sürülmüş olmakla birlikte, en baskın ve kabul gören yaklaşım bu verilerin kişilik hakkı kapsamında değerlendirilmesidir. Çocuğun adı, soyadı, fotoğrafı, sesi, doğum tarihi, adresi ve sağlık bilgileri gibi kendisini doğrudan veya dolaylı olarak belirlenebilir kılan her türlü bilgi, onun kişisel verisi konumundadır. Kanun, sadece gerçek kişileri koruma altına aldığından, henüz on sekiz yaşını doldurmamış bireylerin verileri de bu kapsamda değerlendirilir. Bazı akademisyenler, çocukların veri işleme süreçlerindeki riskleri algılama kapasitelerinin düşük olması sebebiyle, onlara ait tüm verilerin özel nitelikli kişisel veri statüsünde kabul edilmesi gerektiğini bile savunmaktadır. Dolayısıyla, çocukların verileri üzerinde gerçekleştirilecek her türlü işlem, doğrudan onların kişilik haklarına, mahremiyetlerine ve gelecekteki yaşamlarına etki etme potansiyeline sahiptir.

Çocuk Verilerinin İşlenmesine Hakim Olan Temel İlkeler

Çocuklara ait verilerin işlenmesinde, yasal mevzuatta düzenlenen genel ilkelere mutlak surette uyulması gerekmektedir. Öncelikle, veri işleme faaliyetinin hukuka ve dürüstlük kurallarına uygun olması esastır. Veri sorumluları, çocukların verilerini toplarken belirli, açık ve meşru amaçlar gütmeli, işlemenin amacı dışına çıkmamalıdır. Bununla birlikte, uluslararası veri koruma hukukunda da vurgulanan veri minimizasyonu ilkesi gereği, yalnızca o an için zorunlu olan asgari düzeydeki veriler işlenmelidir. Ayrıca, işlenen bu verilerin doğru ve gerektiğinde güncel tutulması, işlemenin gerektirdiği süre kadar muhafaza edildikten sonra silinmesi veya yok edilmesi şarttır. Bu temel ilkeler, çocukların dijital dünyadaki ayak izlerinin kontrolsüzce büyümesini engelleyen ve veri sorumlusuna aktif bir özen yükümlülüğü getiren en önemli yasal fren mekanizmalarıdır.

Kişisel Verilerin İşlenme Şartları ve Çocuğun Rızası

Kişisel verilerin işlenmesinde temel kural, ilgili kişinin açık rızasının bulunmasıdır. Açık rıza; belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan onayı ifade eder. Türk hukuku bağlamında, çocukların bu rızayı verme ehliyeti fiil ehliyeti kurallarına göre belirlenir. Tam ehliyetsiz olan, yani ayırt etme gücü bulunmayan çocukların hukuki işlem yapma kapasitesi olmadığından, veri işleme faaliyetleri için mutlaka yasal temsilcilerinin rızası alınmalıdır. Öte yandan, ayırt etme gücüne sahip sınırlı ehliyetsiz çocukların durumu daha özelliklidir. Kişisel verilerin korunması, kişiye sıkı sıkıya bağlı bir hak olduğundan, sınırlı ehliyetsiz çocukların yasal temsilcilerinin onayına ihtiyaç duymadan bizzat rıza verebileceği savunulmaktadır. Ancak, veri işlemenin karmaşık risklerini bir çocuğun tam olarak idrak edip edemeyeceği her somut olayın özelliğine göre titizlikle değerlendirilmelidir.

Uluslararası Tüzük Çerçevesinde Yaş Sınırları ve Ebeveyn Onayı

Uluslararası arenada en bağlayıcı metinlerden biri olan Genel Veri Koruma Tüzüğü, çocuk verilerinin işlenmesi konusunda çok daha somut yaş sınırları çizmiştir. İlgili tüzüğün sekizinci maddesi uyarınca, bilgi toplumu hizmetlerinin doğrudan bir çocuğa sunulması halinde, veri işleme faaliyetinin hukuka uygun sayılabilmesi için çocuğun en az on altı yaşında olması şarttır. Çocuğun bu yaşın altında olduğu durumlarda ise söz konusu kişisel verilerin işlenebilmesi ancak velayet hakkı bulunan kişinin rıza göstermesi veya onay vermesiyle mümkündür. Tüzük, üye devletlere bu yaş sınırını on üçe kadar düşürme esnekliği de tanımıştır. İlgili metnin başlangıç hükümleri, çocukların kişisel verilerinin kullanımı sonucu doğabilecek riskleri öngöremeyeceklerini belirterek, onlara yönelik özel bir koruma sağlanmasının yasal ve ahlaki bir zorunluluk olduğunun altını çizmektedir.

İlgili Kişinin Durumu ve Mevzuat Rıza Verme Ehliyeti ve İşleme Şartları
Tam Ehliyetsiz Çocuk Kendisi hukuki rıza veremez, veri işleme için yasal temsilcisinin rızası gerekir.
Sınırlı Ehliyetsiz Çocuk Kişiye sıkı sıkıya bağlı hak kapsamında olduğundan teorik olarak bizzat rıza verebilir.
On Altı Yaşından Küçük Çocuk Veri işlemenin hukuka uygunluğu için velayet hakkına sahip ebeveynin onayı şarttır.
On Altı Yaş ve Üzeri Çocuk Çocuğun bizzat vermiş olduğu kendi açık rızası yasal olarak geçerlidir.
Çocuğumun adını ve fotoğraflarını benden izinsiz kullanabilirler mi? expand_more
Hukuken çocuğunuzun adı, soyadı, fotoğrafı veya sesi gibi onu belirlenebilir kılan her türlü bilgi kişisel veri sayılmaktadır ve kişilik hakkının ayrılmaz bir parçasıdır. Kural olarak, kişisel verilerin işlenebilmesi için ilgili kişinin açık rızasının bulunması şarttır. Ayırt etme gücü bulunmayan çocukların herhangi bir hukuki işlem yapma kapasitesi olmadığından, bu verilerin kullanımı için mutlaka yasal temsilcisi olarak ebeveynin rızasının alınması zorunludur. Dolayısıyla, yasal temsilci onayı olmadan tam ehliyetsiz çocukların verilerinin işlenmesi açıkça hukuka aykırıdır.
Çocuğumun bilgilerini alan bir site bunları sonsuza kadar saklayabilir mi? expand_more
Hayır, veri sorumlularının çocuklara ait verileri sınırsız ve süresiz bir biçimde saklaması hukuka aykırıdır. Verilerin işlenmesinde uluslararası alanda da vurgulanan veri minimizasyonu ilkesi geçerlidir; yani yalnızca o an için zorunlu olan asgari düzeydeki veriler toplanmalıdır. Ayrıca, işlenen bu verilerin doğru ve gerektiğinde güncel tutulması, işlemenin gerektirdiği süre kadar muhafaza edildikten sonra mutlak surette silinmesi veya yok edilmesi şarttır. Bu ilkeler, çocukların dijital dünyadaki ayak izlerinin kontrolsüzce büyümesini engelleyen ve şirketlere özen yükümlülüğü getiren en önemli yasal fren mekanizmalarıdır.
16 yaşından büyük lise çağındaki çocuğum sitelere kendi onayıyla bilgi verebilir mi? expand_more
Uluslararası standartları belirleyen Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), çocuk verilerinin işlenmesi hususunda somut yaş sınırları belirlemiştir. Bu düzenlemeye göre, bilgi toplumu hizmetlerinde 16 yaş ve üzeri çocukların bizzat vermiş olduğu açık rıza hukuken geçerli kabul edilmektedir. Türk hukuku bakımından da, ayırt etme gücüne sahip sınırlı ehliyetsiz çocukların, kişisel verilerin korunması kişiye sıkı sıkıya bağlı bir hak olduğundan teorik olarak bizzat rıza verebileceği savunulmaktadır. Ancak her durumda, 16 yaşın altındaki çocuklar söz konusu olduğunda veri işlemenin hukuka uygun sayılabilmesi için velayet hakkına sahip kişinin onayı şarttır.
Çocukların bilgilerini toplayan şirketlerin uyması gereken zorunlu kurallar var mı? expand_more
Elbette, gerek Kişisel Verilerin Korunması Kanunu gerekse uluslararası mevzuat çocukları savunmasız yapıları nedeniyle özel bir koruma şemsiyesi altına almaktadır. Şirketler (veri sorumluları), çocukların verilerini toplarken hukuka ve dürüstlük kurallarına uymak, belirli, açık ve meşru amaçlar gütmek zorundadır. Sadece sıradan bir veri işleme sürecinin ötesinde, yürütülen her türlü faaliyette çocuğun üstün yararı ilkesini daima ön planda tutmaları yasal bir yükümlülüktür. Hatta çocukların hukuki riskleri algılama kapasitelerinin düşük olması sebebiyle, onlara ait tüm verilerin adeta özel nitelikli kişisel veri statüsünde değerlendirilmesi gerektiğini savunan hukuki görüşler dahi mevcuttur.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir