Anasayfa Makale Türk Hukukunda Çocuğun Veri Güvenliği

Makale

Türk hukuk sisteminde çocukların kişisel verilerinin korunması, başta Anayasa ve KVKK olmak üzere çeşitli düzenlemelere tabidir. Ancak çocuklara özgü yaş sınırlarının bulunmaması uygulamada belirsizlikler yaratmaktadır. Bu makalede, veri sorumlularının aydınlatma ve açık rıza yükümlülükleri hukuki perspektiften incelenmektedir.

Türk Hukukunda Çocuğun Veri Güvenliği

AYDINLATMA YÜKÜMLÜLÜĞÜ AÇIK RIZA KVKK ÖZEL HAYATIN GİZLİLİĞİ

Dijitalleşmenin hız kazanmasıyla birlikte, çocukların kişisel verilerinin korunması hukukun en güncel ve karmaşık tartışma alanlarından biri haline gelmiştir. Türkiye Cumhuriyeti Anayasası’nın 20. maddesi, herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahip olduğunu düzenleyerek bu alandaki en üst düzey güvenceyi sunmaktadır. Ancak anayasal düzeydeki bu temel koruma şemsiyesi, alt mevzuata inildiğinde özellikle çocuklar özelinde bazı belirsizlikler barındırmaktadır. Ülkemizde kişisel verilerin korunmasına ilişkin temel yasal çerçeveyi çizen 6698 sayılı Kişisel Verilerin Korunması Kanunu, tüm gerçek kişilerin verilerinin işlenmesinde genel ilkeleri belirlemiş olmakla birlikte, çocukların kişisel verilerine veya dijital rıza ehliyetine ilişkin özel bir yaş sınırı ya da ayrıksı bir hüküm öngörmemiştir. Bu durum, çevrimiçi hizmet sunucularının ve veri sorumlularının çocuklara yönelik faaliyetlerinde hukuki bir boşlukla karşılaşmasına yol açmaktadır. Zira çocuğun verilerinin işlenmesi süreçlerinde yasal temsilcinin rızasının mı yoksa bizzat çocuğun rızasının mı geçerli olacağı, mevzuatta açıkça sınırları çizilmiş bir konu değildir.

KVKK Kapsamında Çocukların Rıza Ehliyeti

Türk hukuk sisteminde 6698 sayılı Kişisel Verilerin Korunması Kanunu, verilerin işlenmesi noktasında açık rıza ilkesini temel alsa da, çocukların rıza ehliyeti hakkında herhangi bir yaş eşiği veya özel prosedür belirtmemiştir. Bu noktada sorunun çözümü için Türk Medeni Kanunu hükümlerine başvurulması gerekmektedir. İlgili kanun uyarınca on sekiz yaşından küçükler kural olarak hukuki işlem yapma ehliyetine sahip değildir. Ancak doktrinde, ayırt etme gücüne sahip küçüklerin, kişiye sıkı sıkıya bağlı haklarını tek başlarına kullanabileceği yönünde güçlü bir görüş mevcuttur. Kişisel verilerin korunmasını isteme hakkı da kişiye sıkı sıkıya bağlı bir hak niteliğinde olduğundan, uygulamada rıza süreçlerinin nasıl işletileceği karmaşık bir hal almaktadır. Çevrimiçi platformlar genellikle on sekiz yaş altı bireylerin verilerini işlerken tedbiren ebeveyn izni arama yoluna gitseler de, yasal bir boşluk bulunduğu için bu uygulamanın kesin sınırları net olarak çizilememektedir.

Kişisel Verileri Koruma Kurulu Kararları ve Yönergeleri

Mevzuattaki bu eksiklikler, Kişisel Verileri Koruma Kurulu kararları ve yayınladığı rehberler aracılığıyla bir ölçüde giderilmeye çalışılmaktadır. Kurulun verdiği 2020/622 sayılı karar, çocukların veri hakları bağlamında önemli bir emsal teşkil etmiştir. Söz konusu kararda Kurul, on sekiz yaşından küçük bir çocuğun sağlık verilerinin silinmesini talep etme hakkının, hem yasal temsilci konumundaki baba hem de bizzat çocuk tarafından kullanılabileceğini kabul ederek ayırt etme gücüne sahip küçüklere hukuki bir alan açmıştır. Öte yandan, yasal boşlukların uygulamadaki yansımalarını düzenlemek amacıyla Kurum tarafından yayımlanan özel bir rehber, veri sorumluları açısından yol gösterici bir standart oluşturmaktadır.

  • Aydınlatma metinlerinin çocukların algı düzeyine ve yaşına uygun olarak hazırlanması.
  • Süreçlerin karmaşık hukuki terimlerden arındırılarak, sade ve anlaşılır bir dil ile ifade edilmesi.
  • Gerektiğinde aydınlatma yükümlülüğünün görsel ve işitsel materyallerle desteklenmesi.
  • Veri işleme süreçlerinde çocuğun üstün yararı ilkesinin öncelikli olarak gözetilmesi.

Uygulamada Veri Sorumlularının Yükümlülükleri

Türkiye'de dijital platformların ve şirketlerin, çocuklara yönelik hizmet sunarken alması gereken hukuki aksiyonlar, genel hükümler çerçevesinde şekillenmektedir. Çocukların kişisel verilerinin işlenmesi, özel hayatın gizliliği hakkının en hassas parçasını oluşturur. Kanunda net bir yaş sınırı bulunmaması, veri sorumlularının risk bazlı bir yaklaşım benimsemesini zorunlu kılmaktadır. Doğrudan çocukları hedefleyen platformların, veri toplama aşamasında asgari veri ilkesine kati surette uyması ve özellikle profilleme gibi ileri düzey veri işleme faaliyetlerinde ebeveynin açık ve aydınlatılmış rızasını temin etmesi gerekmektedir. Aksi durumlarda, izinsiz veri işleme eylemleri nedeniyle KVKK kapsamında ciddi idari para cezaları ile karşı karşıya kalınması kaçınılmazdır. Hukuk sistemi, çocukların dijital dünyada nesneleştirilmesini önlemek adına özel sektörün azami dikkat ve özen yükümlülüğü altında hareket etmesini beklemektedir.

3 dk okuma Yayınlanma: Güncelleme: