Anasayfa/ Makale/ Sosyal Medyada Çocuk Verilerinin İşlenmesi ve Rıza

Sosyal Medyada Çocuk Verilerinin İşlenmesi ve Rıza

Sosyal medyanın yaygınlaşmasıyla çocukların kişisel verilerinin işlenmesi ve rızanın geçerliliği önemli bir hukuki mesele haline gelmiştir. Bu makalede, çocuklara ait verilerin paylaşılmasında veli ile çocuk rızasının sınırları ve Kişisel Verilerin Korunması Kanunu kapsamındaki hukuki statü uzman bir perspektifle incelenmektedir.
search
7 dk okuma Yayınlanma: Güncelleme:
HUKUKA AYKIRILIK ÇOCUK HAKLARI VELAYET GDPR (GENEL VERİ KORUMA TÜZÜĞÜ) AÇIK RIZA KVKK

Günümüzde internet ve sosyal medya kullanımının hızla artması, çocukların kişisel verilerinin işlenmesi konusunu hukukun en hassas alanlarından biri haline getirmiştir. Kanun kapsamında gerçek kişiyi belirli veya belirlenebilir kılan her türlü bilgi kişisel veri olarak tanımlanmaktadır. Bu bağlamda, çocuğun adı, soyadı, fotoğrafları, sağlık durumu veya eğitim bilgileri gibi verilerin dijital platformlarda paylaşılması, doğrudan doğruya kişisel verilerin işlenmesi anlamına gelmektedir. Gerek üçüncü kişiler gerekse ebeveynler tarafından yapılan bu paylaşımlar, çocukların henüz bu verilerin paylaşılmasının doğuracağı riskleri öngörebilecek olgunlukta olmamaları sebebiyle rıza sorunu etrafında şekillenen ciddi hukuki uyuşmazlıklara yol açmaktadır. Özel hayatın gizliliğinin ve kişiliğin korunmasının bir uzantısı olarak verilerin işlenmesi kural olarak açık rıza şartına bağlanmıştır. Ancak, rıza göstermeye ehil olmayan çocukların dijital ayak izlerinin erken yaşta oluşturulması, hukuki açıdan velayet hakkı ile çocuğun üstün yararı arasında hassas bir denge kurulmasını zorunlu kılmaktadır.

Çocukların Kişisel Verilerinin İşlenmesinde Açık Rıza Şartı

Kişisel verilerin işlenebilmesi için açık rıza bulunması temel kuraldır. Açık rıza, belirli bir konuya ilişkin yeterli bilgilendirmeye dayanan ve özgür iradeyle açıklanan onaydır. Sosyal medya platformlarında oluşturulan profiller üzerinden yapılan paylaşımlar, genellikle platformların önceden hazırladığı genel işlem koşulları niteliğindeki üyelik sözleşmeleri kapsamında gerçekleşmektedir. Bu sözleşmelerin kabulüyle kişisel verilerin işlenmesine onay verilmesi, rızanın kapsamı ve sonuçlarının tam olarak öngörülmesi açısından sorunludur. Özellikle yaş küçüklüğü nedeniyle internet ortamının getirdiği riskleri analiz edemeyen çocukların, verilerinin uzun yıllar boyunca depolanacağını ve her zaman erişilebilir olacağını kavrayarak geçerli bir aydınlatılmış rıza vermesi mümkün görülmemektedir. Bu sebeple, kişisel verilerin korunması hukukunda çocuğun rızasına mutlak bir geçerlilik atfetmek, onun üstün yararı ilkesi ile bağdaşmamakta ve çocuğun dijital tehlikelere açık hale gelmesine neden olmaktadır.

Çocuğun Ehliyet Durumuna Göre Rızanın Geçerliliği

Medeni hukuk prensipleri bağlamında, verilerin işlenmesine verilecek rızanın geçerliliği çocuğun ayırt etme gücüne göre farklılık gösterir. Tam ehliyetsiz çocukların ayırt etme gücü bulunmadığından, kendi kişisel verilerinin işlenmesine yönelik rızaları hukuken geçersizdir ve bu durumda kural olarak yasal temsilcinin rızası aranır. Çocuğun ayırt etme gücüne sahip olduğu, yani sınırlı ehliyetsiz kabul edildiği durumlarda ise kişisel verilerin işlenmesi işlemi kişiye sıkı sıkıya bağlı bir hak niteliği taşıdığından, çocuğun kendi rızası önem kazanır. Ancak idari otoritelerin uygulamaları ve doktrindeki baskın görüşlere göre, bu hak nispi kişiye sıkı sıkıya bağlı bir hak olarak değerlendirildiğinden, sınırlı ehliyetsiz çocuğun tek başına vereceği onay yeterli görülmemekte, mutlaka velayet hakkı sahibinin rızası da ek bir güvence olarak talep edilmektedir. Buna rağmen, ebeveynin salt onayı, çocuğun üstün yararına aykırı bir veri işleme faaliyetini hukuka uygun hale getirmez.

Velayet Hakkı Sahibinin Rızası ve Menfaat Çatışması

Ebeveynlerin çocuklarına ait görüntüleri ve bilgileri sosyal medyada paylaşması sıklıkla karşılaşılan bir durumdur. Ancak, ihlalin bizzat velayet hakkı sahibi tarafından gerçekleştirildiği hallerde ciddi bir menfaat çatışması doğmaktadır. Hukuken, velinin çocuğun doğal koruyucusu olduğu ve işlemleri onun lehine yürüteceği karinesi mevcut olsa da, ebeveynin sürekli ve kontrolsüz yaptığı paylaşımlar çocuğun dijital kimliğini ve güvenliğini tehlikeye atmaktadır. Ana veya babanın salt kendi psikolojik tatmini, dijital arşiv oluşturma hevesi veya başkalarından etkileşim alma amacıyla çocuğun mahrem anlarını paylaşması, özel hayatın gizliliğinin ihlali olarak kabul edilir. Bu gibi durumlarda ebeveynin, çocuğu adına veri işleme faaliyetine onay veren kişi olarak kendi eylemine rıza göstermesi hukuki bir çelişki yaratır. Dolayısıyla, çocuğun verilerinin işlenmesine yönelik ebeveyn rızası, şayet çocuğun kişisel, bedensel veya psikolojik gelişimine zarar verecek nitelikteyse hukuken geçersiz sayılmalı ve çocuğun hakları bizzat velisine karşı da korunmalıdır.

Avrupa Genel Veri Koruma Tüzüğü İstisnaları

Kişisel verilerin korunması alanında uluslararası standartları belirleyen Avrupa Genel Veri Koruma Tüzüğü, çocukların dijital ortamda korunmasına yönelik daha somut yaş sınırları getirmiştir. Tüzük kapsamında doğrudan çocuklara sunulan bilişim hizmetlerinde, çocuğun kendi verilerinin işlenmesine rıza gösterebilmesi için kural olarak en az on altı yaşını doldurmuş olması şart koşulmuş, bu yaşın altındaki çocuklar için ebeveyn onayı zorunlu tutulmuştur. Hem bu tüzükte hem de yerel mevzuatımızda, tamamen şahsi veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler çerçevesinde işlenen veriler istisna kapsamında tutulmuştur. Ancak bu istisnanın sosyal medya platformlarında herkese açık şekilde yapılan fotoğraf veya video paylaşımlarını kapsamadığı alınan idari kararlarla sabittir. Söz konusu istisnanın yalnızca dar bir aile çevresi içindeki gizli tutulan bilgi paylaşımlarında geçerli olacağı ve verilerin üçüncü kişilerle paylaşılmaması şartına bağlı olduğu hukuki bir gerçekliktir.

Çocuk Verilerinin İşlenmesinde Temel Kriterler

Hukuki denetim mekanizmalarında, çocukların kişisel verilerinin hukuka uygun olarak işlenebilmesi ve aranan rızanın geçerli kabul edilebilmesi için birtakım şartların bir arada bulunması gerektiği belirtilmektedir. Bir sosyal medya faaliyetinin hukuka uygunluk sınırları içinde kalabilmesi için aşağıdaki hususlara titizlikle dikkat edilmelidir:

  • Çocuğun ayırt etme gücü varsa mutlaka sürece katılımının sağlanması ve anlayabileceği düzeyde aydınlatma yükümlülüğünün yerine getirilmesi.
  • İlgili veri işleme faaliyetinin hiçbir şüpheye yer bırakmayacak şekilde çocuğun üstün yararına hizmet etmesi.
  • Verilerin işlenmesine yönelik yasal temsilci rızasının, çocuğun bedensel, ahlaki ve psikolojik gelişimine zarar verme riski taşımaması.
  • Yapılan veri paylaşımının sadece belirli bir sır çevresi içinde kalması, yetkisiz ve kötü niyetli üçüncü kişilerin erişimine açık olacak şekilde internet ortamında alenileştirilmemesi.
  • Görüntü, konum veya metinsel paylaşımların, gelecekte çocuğun toplum nezdindeki itibarını zedeleyecek nitelikte bir içerik barındırmaması.
Çocuğumun fotoğraflarını Instagram'da paylaşmam suç mu? expand_more
Bir ebeveyn olarak çocuğunuzun fotoğraflarını sosyal medyada paylaşmanız doğrudan kişisel veri işleme faaliyetidir ve hukuki sorumluluk doğurur. Çocuğunuzun ayırt etme gücü yoksa sizin rızanız gerekse de, sadece etkileşim almak veya dijital arşiv yapmak amacıyla sürekli ve kontrolsüz paylaşım yapmanız özel hayatın gizliliğinin ihlali sayılabilir. Hatta yaptığınız paylaşımlar çocuğunuzun bedensel, psikolojik gelişimine veya üstün yararına aykırı ise verdiğiniz bu rıza hukuken geçersiz kabul edilmektedir. Paylaşımlarınızın yetkisiz kişilerin erişemeyeceği, sadece belirli bir sır çevresi içinde kalmasına özen göstermelisiniz.
14 yaşındaki çocuğum kendi onayıyla kişisel verilerini paylaşabilir mi? expand_more
Ayırt etme gücüne sahip olan sınırlı ehliyetsiz çocukların kişisel verilerinin işlenmesi kişiye sıkı sıkıya bağlı bir hak olduğundan kendi rızaları önem taşır. Ancak idari uygulamalara ve baskın hukuki görüşlere göre, çocuğun tek başına vereceği onay yeterli bulunmamakta ve mutlaka velayet hakkı sahibinin de rızası ek bir güvence olarak aranmaktadır. Avrupa Genel Veri Koruma Tüzüğü (GDPR) kapsamında da doğrudan çocuklara sunulan bilişim hizmetlerinde kural olarak en az on altı yaş sınırı aranmakta, bu yaşın altındakiler için ebeveyn onayı zorunlu tutulmaktadır. Dolayısıyla, 14 yaşındaki çocuğunuzun tek başına vereceği rıza geçerli sayılmayıp sizin yasal temsilci sıfatıyla onayınız gereklidir.
Aile WhatsApp grubunda çocuğun fotoğrafını paylaşmak KVKK'ya aykırı mı? expand_more
Tamamen şahsi veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler çerçevesinde işlenen kişisel veriler, mevzuatımızda istisna kapsamında tutulmaktadır. Bu istisnanın geçerli olabilmesi için veri paylaşımının dar bir aile çevresi içinde gizli tutulması ve üçüncü kişilerle kesinlikle paylaşılmaması şarttır. Dolayısıyla, sadece kapalı ve belirli bir sır çevresi içinde kalan aile gruplarındaki paylaşımlar hukuka uygun kabul edilmektedir. Ancak bu görüntülerin internet ortamında herkesin veya yetkisiz kişilerin erişimine açık şekilde alenileştirilmesi hukuka aykırılık oluşturacaktır.
Çocuğum büyüyünce bebeklik fotoğraflarını paylaştım diye benden şikayetçi olabilir mi? expand_more
Evet, hukuken velayet hakkı sahibi olmanız, çocuğunuzun verilerini sınırsızca ve kontrolsüzce işleyebileceğiniz anlamına gelmemektedir. Çocuğunuzun gelecekte toplum nezdindeki itibarını zedeleyecek nitelikte bir içerik barındıran veya onun psikolojik gelişimine zarar veren paylaşımlar hukuka aykırıdır. Bu gibi menfaat çatışması durumlarında, ebeveynin bizzat kendisinin ihlal edici eylemine rıza göstermesi hukuken çelişki sayılmakta ve geçersiz kabul edilmektedir. Dolayısıyla, çocuğun üstün yararının zedelendiği hallerde çocuğun hakları bizzat velisine karşı da korunmakta olup ileride hukuki yaptırımlarla karşılaşmanız mümkündür.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir