Makale

İçinde bulunduğumuz bilgi çağında, teknolojinin hızla gelişmesiyle birlikte çocuklar dijital ortamlara doğmakta ve internet hayatlarının vazgeçilmez bir parçası haline gelmektedir. Ancak bu yapay evren, yetişkinler için tasarlandığından çocuklar açısından önemli dijital riskler barındırmaktadır. Çocukların çevrimiçi dünyadaki varlığı; kişisel verilerinin aşırı paylaşımı, uygun olmayan içeriklere maruz kalma, siber zorbalık ve dijital kimlik hırsızlığı gibi tehlikelere kapı aralamaktadır. Bu noktada sadece kötü niyetli üçüncü kişiler veya teknoloji şirketleri değil, çocukların kendi aileleri de kişisel verilerin korunması hakkını zedeleyebilmektedir. Özellikle ebeveynlerin çocuklarına ait görsel ve bilgileri sosyal medya platformlarında sürekli olarak paylaşması, sharenting olgusu olarak karşımıza çıkmakta ve çocukların mahremiyetini doğrudan ihlal etmektedir. Bu tür hukuka aykırılıkların ve risklerin önüne geçebilmek adına, Avrupa Birliği Genel Veri Koruma Tüzüğü içerisinde yer alan ve veri güvenliğini uygulamanın mimarisinde başlatan tasarımdan itibaren veri koruma ilkesinin çocuk dostu sistemler için mutlak surette hayata geçirilmesi gerekmektedir.

Çocukların Çevrimiçi Dünyada Karşılaştığı Dijital Riskler

İnternet kullanımının küçük yaşlara inmesiyle birlikte çocuklar, veri madenciliği, profilleme ve hedefli reklamcılık gibi çeşitli veri işleme süreçlerinin pasif mağdurları konumuna gelebilmektedir. Çocukların internet ortamında karşılaştığı temel dijital riskler; uygun olmayan içeriklere erişim, yaşıtları veya kötü niyetli yetişkinlerle iletişimden kaynaklı tehlikeler, davranışsal manipülasyonlar ve kişisel verilerinin sömürülmesidir. Özellikle çocukları hedef alan veya onların ilgi alanlarına yönelik hazırlanan reklamlar, dürtme teknolojileri kullanılarak çocukların karar verme mekanizmalarını ve yönelimlerini değiştirmektedir. Bu hukuka aykırı uygulamalar, çocukları daha fazla veri paylaşmaya iterek derin mahremiyet ihlallerine yol açmaktadır. Bunların ötesinde, çocukların kişisel verilerinin kontrolsüzce dijital platformlarda yer alması, onları çocuk istismarı ve dijital kimlik hırsızlığı gibi son derece ağır siber suçlara karşı savunmasız bırakmaktadır. Ulusal ve uluslararası hukuk sistemlerinin, çocuğun zayıf ve kırılgan yapısını göz önünde bulundurarak bu riskleri en aza indirecek veri güvenliği standartlarını sağlaması büyük bir hukuki gerekliliktir.

Sharenting: Ebeveynlerin Sosyal Medya Paylaşımları ve İhlaller

Sosyal medyanın hayatın ayrılmaz bir parçası olmasıyla birlikte ortaya çıkan sharenting kavramı, ebeveynlerin düzenli olarak çocuklarının fotoğraf, video ve diğer kişisel verilerini dijital ortamlarda rızasız olarak paylaşması eylemini tanımlamaktadır. Ebeveynler, sosyal çevreden onaylanma ihtiyacı, çevreleriyle etkileşimde bulunma veya dijital günlük oluşturma gibi motivasyonlarla çocuklarına ait masumane görüntüleri ve hatta sağlık bilgileri gibi birçok özel nitelikli kişisel veriyi üçüncü kişilerin erişimine sunmaktadır. Ancak hukuki bir perspektiften bakıldığında bu durum, çocuğun kişilik hakkı ve özel hayatının gizliliğine doğrudan bir müdahale niteliği taşımaktadır. Çocuğun kendi iradesi dışında dijital bir ayak izine sahip olması, ilerleyen yaşlarda psikolojik sorunlara ve itibar zedelenmesine sebep olabilmektedir. Paylaşılan bu içeriklerin kötü niyetli kişilerin eline geçmesiyle dijital adam kaçırma materyali olarak kullanılma ihtimali, çocuğun üstün yararı ile ebeveynlerin ifade özgürlüğü ve velayet hakkından kaynaklanan yetkileri arasındaki hukuki dengeyi tartışmaya açmaktadır.

Tasarımdan İtibaren Kişisel Verilerin Korunması

Çocukların dijital ortamlardaki güvenliklerini güvence altına almak ve haklarını korumak amacıyla tasarımdan itibaren koruma ve varsayılan ayarlarla koruma ilkeleri geliştirilmiştir. Bu proaktif hukuki yaklaşım, sistemlerin henüz yazılım ve tasarım aşamasındayken kişisel verilerin korunması kurallarının mimariye entegre edilmesini ve ihlallerin teknik olarak engellenmesini ifade etmektedir. Her ne kadar Türk hukukunda mevcut mevzuat kapsamında bu yönde doğrudan bir yaptırım mekanizması bulunmasa da, uluslararası veri koruma standartları ışığında platformların çocuk dostu veri işleme prensibine göre kurgulanması zorunluluk haline gelmektedir. Uygulama ve web sitesi veri sorumlularının, çocukların yaş gruplarını dikkate alarak veri minimizasyonu sağlaması, çocuklara yönelik karmaşık gizlilik politikalarından kaçınarak şeffaf ve anlaşılır aydınlatma mekanizmaları sunması kanuni bir beklentidir. Dijital aktörler, çocuğun üstün yararını ana merkeze koyarak, sistemleri çocukları gizlice izlemeyecek veya verilerini ticari amaçla istismar etmeyecek şekilde regüle etmekle yükümlüdür.

Tasarımla Korumanın Temel Hukuki İlkeleri

İngiltere Bilgi Komiserliği Ofisi (ICO) tarafından hazırlanan düzenlemeler gibi uluslararası standartlarda, çocukların kişisel verilerinin işlenmesi sürecine entegre edilmesi gereken bazı önemli kurallar belirlenmiştir. Veri sorumlularının tasarımdan itibaren koruma yükümlülüğü kapsamında uygulaması gereken temel veri koruma ilkeleri şunlardır:

• Sistemler tasarlanırken öncelikli hukuki gaye, ebeveynin veya şirketin ticari menfaati değil çocuğun üstün yararı ve gelişimi olmalıdır.
• Çocuğun kullanıma sunduğu dijital platform, işleme amacı için zorunlu olarak ihtiyaç duyulan en az miktardaki kişisel veriyi işlemeli ve minimizasyon sağlamalıdır.
• Platformdaki tüm gizlilik ayarları, kullanıcının müdahalesine gerek dahi kalmadan, varsayılan olarak en yüksek mahremiyet seviyesinde kapalı tutulmalıdır.
• Uygulamalar otomatik olarak konum izlememeli, hizmet kullanımı sona erdiğinde coğrafi takip sistemleri varsayılan olarak inaktif hale getirilmelidir.

Bu teknik adımların, çocukların internet kullanımını kısıtlayıcı bir sansür olmaktan ziyade onları sömürüden koruyucu bir güvenlik kalkanı şeklinde uygulanması gerekmektedir.