Anasayfa/ Makale/ Sosyal Medyada Çocuk Verilerinin İşlenmesi ve Rıza

Makale

Sosyal medyanın yaygınlaşmasıyla çocukların kişisel verilerinin işlenmesi ve rızanın geçerliliği önemli bir hukuki mesele haline gelmiştir. Bu makalede, çocuklara ait verilerin paylaşılmasında veli ile çocuk rızasının sınırları ve Kişisel Verilerin Korunması Kanunu kapsamındaki hukuki statü uzman bir perspektifle incelenmektedir.

Sosyal Medyada Çocuk Verilerinin İşlenmesi ve Rıza

AÇIK RIZA KVKK VELAYET ÇOCUK HAKLARI

Günümüzde internet ve sosyal medya kullanımının hızla artması, çocukların kişisel verilerinin işlenmesi konusunu hukukun en hassas alanlarından biri haline getirmiştir. Kanun kapsamında gerçek kişiyi belirli veya belirlenebilir kılan her türlü bilgi kişisel veri olarak tanımlanmaktadır. Bu bağlamda, çocuğun adı, soyadı, fotoğrafları, sağlık durumu veya eğitim bilgileri gibi verilerin dijital platformlarda paylaşılması, doğrudan doğruya kişisel verilerin işlenmesi anlamına gelmektedir. Gerek üçüncü kişiler gerekse ebeveynler tarafından yapılan bu paylaşımlar, çocukların henüz bu verilerin paylaşılmasının doğuracağı riskleri öngörebilecek olgunlukta olmamaları sebebiyle rıza sorunu etrafında şekillenen ciddi hukuki uyuşmazlıklara yol açmaktadır. Özel hayatın gizliliğinin ve kişiliğin korunmasının bir uzantısı olarak verilerin işlenmesi kural olarak açık rıza şartına bağlanmıştır. Ancak, rıza göstermeye ehil olmayan çocukların dijital ayak izlerinin erken yaşta oluşturulması, hukuki açıdan velayet hakkı ile çocuğun üstün yararı arasında hassas bir denge kurulmasını zorunlu kılmaktadır.

Çocukların Kişisel Verilerinin İşlenmesinde Açık Rıza Şartı

Kişisel verilerin işlenebilmesi için açık rıza bulunması temel kuraldır. Açık rıza, belirli bir konuya ilişkin yeterli bilgilendirmeye dayanan ve özgür iradeyle açıklanan onaydır. Sosyal medya platformlarında oluşturulan profiller üzerinden yapılan paylaşımlar, genellikle platformların önceden hazırladığı genel işlem koşulları niteliğindeki üyelik sözleşmeleri kapsamında gerçekleşmektedir. Bu sözleşmelerin kabulüyle kişisel verilerin işlenmesine onay verilmesi, rızanın kapsamı ve sonuçlarının tam olarak öngörülmesi açısından sorunludur. Özellikle yaş küçüklüğü nedeniyle internet ortamının getirdiği riskleri analiz edemeyen çocukların, verilerinin uzun yıllar boyunca depolanacağını ve her zaman erişilebilir olacağını kavrayarak geçerli bir aydınlatılmış rıza vermesi mümkün görülmemektedir. Bu sebeple, kişisel verilerin korunması hukukunda çocuğun rızasına mutlak bir geçerlilik atfetmek, onun üstün yararı ilkesi ile bağdaşmamakta ve çocuğun dijital tehlikelere açık hale gelmesine neden olmaktadır.

Çocuğun Ehliyet Durumuna Göre Rızanın Geçerliliği

Medeni hukuk prensipleri bağlamında, verilerin işlenmesine verilecek rızanın geçerliliği çocuğun ayırt etme gücüne göre farklılık gösterir. Tam ehliyetsiz çocukların ayırt etme gücü bulunmadığından, kendi kişisel verilerinin işlenmesine yönelik rızaları hukuken geçersizdir ve bu durumda kural olarak yasal temsilcinin rızası aranır. Çocuğun ayırt etme gücüne sahip olduğu, yani sınırlı ehliyetsiz kabul edildiği durumlarda ise kişisel verilerin işlenmesi işlemi kişiye sıkı sıkıya bağlı bir hak niteliği taşıdığından, çocuğun kendi rızası önem kazanır. Ancak idari otoritelerin uygulamaları ve doktrindeki baskın görüşlere göre, bu hak nispi kişiye sıkı sıkıya bağlı bir hak olarak değerlendirildiğinden, sınırlı ehliyetsiz çocuğun tek başına vereceği onay yeterli görülmemekte, mutlaka velayet hakkı sahibinin rızası da ek bir güvence olarak talep edilmektedir. Buna rağmen, ebeveynin salt onayı, çocuğun üstün yararına aykırı bir veri işleme faaliyetini hukuka uygun hale getirmez.

Velayet Hakkı Sahibinin Rızası ve Menfaat Çatışması

Ebeveynlerin çocuklarına ait görüntüleri ve bilgileri sosyal medyada paylaşması sıklıkla karşılaşılan bir durumdur. Ancak, ihlalin bizzat velayet hakkı sahibi tarafından gerçekleştirildiği hallerde ciddi bir menfaat çatışması doğmaktadır. Hukuken, velinin çocuğun doğal koruyucusu olduğu ve işlemleri onun lehine yürüteceği karinesi mevcut olsa da, ebeveynin sürekli ve kontrolsüz yaptığı paylaşımlar çocuğun dijital kimliğini ve güvenliğini tehlikeye atmaktadır. Ana veya babanın salt kendi psikolojik tatmini, dijital arşiv oluşturma hevesi veya başkalarından etkileşim alma amacıyla çocuğun mahrem anlarını paylaşması, özel hayatın gizliliğinin ihlali olarak kabul edilir. Bu gibi durumlarda ebeveynin, çocuğu adına veri işleme faaliyetine onay veren kişi olarak kendi eylemine rıza göstermesi hukuki bir çelişki yaratır. Dolayısıyla, çocuğun verilerinin işlenmesine yönelik ebeveyn rızası, şayet çocuğun kişisel, bedensel veya psikolojik gelişimine zarar verecek nitelikteyse hukuken geçersiz sayılmalı ve çocuğun hakları bizzat velisine karşı da korunmalıdır.

Avrupa Genel Veri Koruma Tüzüğü İstisnaları

Kişisel verilerin korunması alanında uluslararası standartları belirleyen Avrupa Genel Veri Koruma Tüzüğü, çocukların dijital ortamda korunmasına yönelik daha somut yaş sınırları getirmiştir. Tüzük kapsamında doğrudan çocuklara sunulan bilişim hizmetlerinde, çocuğun kendi verilerinin işlenmesine rıza gösterebilmesi için kural olarak en az on altı yaşını doldurmuş olması şart koşulmuş, bu yaşın altındaki çocuklar için ebeveyn onayı zorunlu tutulmuştur. Hem bu tüzükte hem de yerel mevzuatımızda, tamamen şahsi veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler çerçevesinde işlenen veriler istisna kapsamında tutulmuştur. Ancak bu istisnanın sosyal medya platformlarında herkese açık şekilde yapılan fotoğraf veya video paylaşımlarını kapsamadığı alınan idari kararlarla sabittir. Söz konusu istisnanın yalnızca dar bir aile çevresi içindeki gizli tutulan bilgi paylaşımlarında geçerli olacağı ve verilerin üçüncü kişilerle paylaşılmaması şartına bağlı olduğu hukuki bir gerçekliktir.

Çocuk Verilerinin İşlenmesinde Temel Kriterler

Hukuki denetim mekanizmalarında, çocukların kişisel verilerinin hukuka uygun olarak işlenebilmesi ve aranan rızanın geçerli kabul edilebilmesi için birtakım şartların bir arada bulunması gerektiği belirtilmektedir. Bir sosyal medya faaliyetinin hukuka uygunluk sınırları içinde kalabilmesi için aşağıdaki hususlara titizlikle dikkat edilmelidir:

  • Çocuğun ayırt etme gücü varsa mutlaka sürece katılımının sağlanması ve anlayabileceği düzeyde aydınlatma yükümlülüğünün yerine getirilmesi.
  • İlgili veri işleme faaliyetinin hiçbir şüpheye yer bırakmayacak şekilde çocuğun üstün yararına hizmet etmesi.
  • Verilerin işlenmesine yönelik yasal temsilci rızasının, çocuğun bedensel, ahlaki ve psikolojik gelişimine zarar verme riski taşımaması.
  • Yapılan veri paylaşımının sadece belirli bir sır çevresi içinde kalması, yetkisiz ve kötü niyetli üçüncü kişilerin erişimine açık olacak şekilde internet ortamında alenileştirilmemesi.
  • Görüntü, konum veya metinsel paylaşımların, gelecekte çocuğun toplum nezdindeki itibarını zedeleyecek nitelikte bir içerik barındırmaması.
5 dk okuma Yayınlanma: Güncelleme: