Anasayfa/ Makale/ Uluslararası Hukukta Çocukların Kişisel Verilerinin Korunması

Uluslararası Hukukta Çocukların Kişisel Verilerinin Korunması

Dijital çağda çocukların kişisel verilerinin korunması, uluslararası hukukun başlıca konularındandır. GDPR, COPPA ve BM sözleşmeleri gibi düzenlemeler, çocukların çevrimiçi mahremiyetini güvenceye alırken, rıza yaşı ve ebeveyn onayı gibi süreçlerde devletlere ve şirketlere katı veri koruma yükümlülükleri getirmektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
ÇOCUK HAKLARI GDPR (GENEL VERİ KORUMA TÜZÜĞÜ)

Günümüzde internet kullanıcılarının önemli bir bölümünü oluşturan çocuklar, dijital ortamlarda gezinirken büyük miktarda kişisel veri üretmektedir. Bu kişisel veriler, eğitim ve eğlence gibi meşru amaçlarla kullanılabildiği gibi profilleme, hedefli reklamcılık veya kötü niyetli istismar eylemleri için de işlenebilmektedir. Bu durum, uluslararası hukuk düzeninde çocukların çevrimiçi mahremiyetinin özel olarak korunması gerekliliğini doğurmuştur. Evrensel insan hakları belgeleri, çocuğun mahremiyet hakkını temel bir değer olarak kabul ederken, teknolojinin gelişimiyle birlikte çocuk verilerinin toplanması ve işlenmesi hususunda daha spesifik normlar ihdas edilmiştir. Uluslararası arenada, özellikle Avrupa Birliği ve Amerika Birleşik Devletleri başta olmak üzere, çocukların kişisel verilerini güvence altına almak amacıyla asgari veri toplama, amaçla sınırlılık ve ebeveyn rızası gibi ilkeler katı kurallara bağlanmıştır. Yeni medya platformlarının sınır aşan yapısı, uluslararası veri koruma hukuku standartlarının teknoloji şirketleri üzerinde doğrudan uygulanabilirliğini artırmış ve çocukların dijital dünyadaki onurunu koruyacak hukuki mekanizmaların gelişimini hızlandırmıştır.

BM Çocuk Haklarına Dair Sözleşme ve Genel Yorum No. 25

Birleşmiş Milletler Çocuk Haklarına Dair Sözleşme (ÇHS), 16. maddesi ile çocukların özel yaşamına, ailesine veya iletişimine yönelik keyfi ve hukuka aykırı müdahaleleri yasaklayarak mahremiyet hakkını evrensel bir güvenceye kavuşturmuştur. Dijital çağın getirdiği yeni riskler karşısında BM Çocuk Hakları Komitesi, 2021 yılında yayınladığı Genel Yorum No. 25 ile bu koruma kalkanını çevrimiçi ortamlara da genişletmiştir. Bu belge, devletlerin ve veri sorumlularının çocukların dijital dünyada saygınlıklarını koruması gerektiğini, özellikle geniş çaplı veri toplama ve davranışsal reklam gibi uygulamaların çocuk mahremiyetine ağır bir müdahale oluşturabileceğini vurgulamaktadır. Komite, çocuk verilerinin işlenmesinde amaçla sınırlılık ve asgari veri toplama ilkelerinin titizlikle uygulanmasını, aynı zamanda çocuğun rızasının yetersiz kaldığı durumlarda ebeveynin açık rızasının alınmasını şart koşmaktadır.

Avrupa Birliği Hukukunda GDPR ve Dijital Hizmetler Yasası

Avrupa Birliği, 2018 yılında yürürlüğe giren Genel Veri Koruma Tüzüğü (GDPR) ile çocukların çevrimiçi mahremiyetini koruma konusunda küresel bir standart belirlemiştir. GDPR’ın 8. maddesi, bilgi toplumu hizmetlerinde çocukların kişisel verilerinin işlenmesi için asgari yaş sınırını kural olarak 16 olarak belirlemiş, üye devletlere bu sınırı 13 yaşına kadar indirme yetkisi tanımıştır. Bu yaşın altındaki bireylerin verilerinin işlenebilmesi için ebeveyn onayının doğrulanması yasal bir zorunluluktur. Ayrıca GDPR, çocukların veri işlemenin risklerini tam olarak kavrayamayacağı gerekçesiyle, pazarlama ve profilleme amacıyla veri kullanımına özel sınırlamalar getirmiştir. Avrupa Parlamentosu tarafından kabul edilen Dijital Hizmetler Yasası (DSA) ise bu koruma ağını daha da güçlendirerek, büyük çevrimiçi platformların çocuklara yönelik hedefli reklam faaliyetlerinde bulunmasını tamamen yasaklamış ve sistemik risk değerlendirmesi yapma yükümlülüğü getirmiştir.

Amerika Birleşik Devletleri ve COPPA Düzenlemeleri

Amerika Birleşik Devletleri’nde çocukların çevrimiçi kişisel verilerinin korunması, esas olarak federal düzeyde uygulanan Çocukların Çevrimiçi Gizliliğini Koruma Yasası (COPPA) ile güvence altına alınmıştır. 1998 yılında yürürlüğe giren COPPA, 13 yaşından küçük çocukları hedefleyen web siteleri ve çevrimiçi hizmetlerin, çocuklara ait kişisel bilgileri toplamadan önce ebeveynlerinin doğrulanmış onayını almasını zorunlu kılmaktadır. Yasa, platformlara gizlilik politikalarını şeffaf bir biçimde yayımlama ve ebeveynlere çocuklarının verilerini silme veya onayı geri çekme hakkı tanıma gibi ağır sorumluluklar yüklemiştir. Federal Ticaret Komisyonu (FTC) tarafından sıkı bir şekilde denetlenen bu yasa kapsamında, çocuk verilerini izinsiz toplayan dev teknoloji firmalarına milyonlarca dolarlık rekor para cezaları verilmektedir. Federal düzeydeki bu koruma kalkanı, Kaliforniya gibi eyaletlerin Tüketici Gizliliği Yasası (CCPA) gibi yerel regülasyonlarıyla 16 yaş altı bireyleri de kapsayacak şekilde opt-in ve opt-out mekanizmalarıyla genişletilmektedir.

Asya, Afrika ve Latin Amerika'da Veri

Uluslararası hukuk düzleminde, çocuk verilerinin güvenliği Asya, Afrika ve Latin Amerika bölgelerinde de son yıllarda ivme kazanan yasal reformlara konu olmaktadır. Çeşitli ülkeler, Avrupa ve Amerika’daki modellere benzer şekilde yerel mevzuatlarında çocuk mahremiyetine odaklanan özel kurallar ihdas etmiştir:

  • Çin: Kişisel Bilgilerin Korunması Yasası (PIPL) uyarınca 14 yaşından küçük çocukların verilerinin işlenmesi için ebeveyn izni zorunlu tutulmuştur.
  • Güney Afrika: Kişisel Bilgilerin Korunması Yasası (POPIA), çocukların verilerini özel nitelikli kişisel bilgi kategorisine alarak işlenmesini genel kural olarak yasaklamış ve sıkı istisnalara bağlamıştır.
  • Brezilya: Genel Veri Koruma Yasası (LGPD), 12 yaşından küçük çocukların kişisel verilerinin işlenmesinde mutlaka ebeveyn rızası alınmasını ve çocuğun üstün yararının gözetilmesini şart koşmaktadır.
  • Güney Kore: Kişisel Bilgilerin Korunması Yasası (PIPA) ile 14 yaş altı bireylerin verilerinin işlenmesinde ebeveyn onayı şartı getirilmiş, platformlara artırılmış gizlilik önlemleri alma zorunluluğu yüklenmiştir.
Çocuğum internette gezerken ona sürekli reklam çıkıyor, bu yasal mı? expand_more
Dijital dünyada çocuklara yönelik davranışsal reklamlar ve profilleme uygulamaları uluslararası hukukta çocuk mahremiyetine ağır bir müdahale olarak değerlendirilmektedir. Özellikle Avrupa Birliği'nde Dijital Hizmetler Yasası (DSA) kapsamında büyük çevrimiçi platformların çocuklara yönelik hedefli reklam faaliyetlerinde bulunması tamamen yasaklanmıştır. Birleşmiş Milletler Çocuk Hakları Komitesi de bu tür geniş çaplı veri toplama işlemlerine karşı asgari veri toplama ilkesinin uygulanması ve çocukların onurunun korunması gerektiğini açıkça şart koşmaktadır.
Avrupa'da yaşıyoruz, 14 yaşındaki çocuğumun bilgilerini izinsiz alabilirler mi? expand_more
Avrupa Birliği'nin Genel Veri Koruma Tüzüğü (GDPR) uyarınca, çevrimiçi hizmetlerde çocukların kişisel verilerinin işlenebilmesi için asgari yaş sınırı kural olarak 16'dır, ancak üye devletler bunu 13 yaşına kadar indirebilir. Belirlenen bu yaş sınırının altındaki çocukların verilerinin işlenebilmesi için mutlaka doğrulanmış ebeveyn onayının alınması yasal bir zorunluluktur. Çocuğunuzun veri işlemenin risklerini tam kavrayamayacağı öngörüldüğünden, tarafınızca verilmiş doğrulanmış bir onay olmadan bu verilerin profilleme amacıyla kullanılması mevzuata aykırıdır.
Amerika menşeli bir oyun sitesi 10 yaşındaki çocuğumun bilgilerini toplamış, ne yapabilirim? expand_more
Amerika Birleşik Devletleri'nde 13 yaşından küçük çocukların verileri Çocukların Çevrimiçi Gizliliğini Koruma Yasası (COPPA) isimli katı bir yasal düzenleme ile güvence altındadır. Bu yasaya göre, çocukları hedefleyen platformların herhangi bir kişisel veri toplamadan önce mutlaka ebeveynin doğrulanmış onayını alması emredici bir kuraldır. Ebeveyn olarak onayınızı geri çekme ve toplanan verilerin silinmesini talep etme hakkınız bulunmakta olup, bu kuralları ihlal eden teknoloji firmalarına Federal Ticaret Komisyonu (FTC) tarafından ağır para cezaları uygulanmaktadır.
Çocuğuma ait kişisel veriler diğer ülkelerde özel bir bilgi sayılıyor mu? expand_more
Uluslararası hukuk düzleminde çocukların kişisel verilerinin statüsü ülkeden ülkeye farklılık gösterse de, pek çok ülke bu verileri korumak için özel kurallar ihdas etmiştir. Örneğin Güney Afrika, çocukların verilerini doğrudan "özel nitelikli kişisel bilgi" kategorisinde kabul ederek işlenmesini genel kural olarak yasaklamış ve oldukça sıkı istisnalara bağlamıştır. Benzer bir şekilde Çin, Brezilya ve Güney Kore gibi ülkeler de 12 ile 14 yaş arası değişen sınırlar belirleyerek ebeveyn iznini zorunlu tutmuş ve veri sorumlusu platformlara artırılmış gizlilik önlemleri yüklemiştir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir