25 Mayıs 2018 tarihinde yürürlüğe giren Avrupa Genel Veri Koruma Yönetmeliği (GDPR)’nin 8. maddesinde çocukların verilerine ilişkin ayrı bir düzenlemeye yer verilmiştir. Buna göre çocuğa ait kişisel verilerin işlenmesi için çocuğun en az 16 yaşında olması gerektiği belirtilmiş olup belirlenen bu yaştan küçük çocuklar için yasal olarak tayin edilmiş veli ya da vasisinin izni aranmıştır. Buna ek olarak veri sorumlusuna bu gibi durumlarda, mevcut teknoloji göz önünde bulundurularak ebeveyn tarafından onay verilip verilmediğini doğrulamak için makul çabayı gösterme yükümlülüğü verilmiştir.

Ülkemizde ise her ne kadar 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (6698 sayılı Kanun) kapsamına çocuklar dahilse de bu güne kadar çocukların kişisel verilerine ilişkin özel bir düzenleme yapılmamıştır. Fakat geçtiğimiz günlerde yayınlanan broşür ile söz konusu korumanın ne şekilde olacağı konusunda ek açıklamalar yapılmıştır. 23 Nisan 2020 tarihinde Kişisel Verileri Koruma Kurumu’nun (Kurum) internet sitesinde çocukların kişisel verilerinin korunmasına ilişkin dokuz adet broşür yayınlandı. Bu broşürlerde çocuklar, yetişkinler ile ürün ve hizmet geliştirenler tarafından dikkat edilmesi gereken hususlara ilişkin bazı önemli bilgilere yer verildi. Broşürlerin içeriklerine yer vermeden önce 6698 sayılı Kanun  kapsamında çocukların kişisel verilerinin korunmasına ilişkin bazı açıklamalar yapmak gerekmektedir.

6698 sayılı Kanun’un kapsam başlıklı 2. maddesinde bu Kanun hükümlerinin kişisel verileri işlenen “gerçek kişi”lere uygulanacağı belirtilmiştir. Bu kapsamda gerçek kişi kavramına ilişkin olarak 4721 sayılı Türk Medeni Kanunu’na bakıldığında; 28. maddede kişiliğin, çocuğun sağ olarak tamamıyla doğduğu anda başlayıp ölümle sona erdiği ifade edilmiştir. Dolayısıyla 6698 sayılı Kanun kapsam maddesinin lafzından ergin kişi, ergin olmayan kişi ayrımı yapılmadığı anlaşılmakta olup çocukların da kapsamda olduğu aşikardır.

Bu doğrultuda Kurum tarafından yapılan açıklamalar aşağıdaki belirtilmiştir:

1. Çocuklar Tarafından Dikkat Edilmesi Gerekenler

Kişisel Verileri Koruma Kurumu tarafından çocukların kişisel verilerinin korunmasına ilişkin öncelikle çocuklara uyarılarda bulunulmuştur. Çocukların, kişisel verilerinin korunması hususunda bilinçli olmaları gerektiği vurgusu yapılmıştır. Bu kapsamda internet sitelerinde yer alan aydınlatma metni, veri politikası ve gizlilik politikası gibi bilgilendirici metinlerin çocuklar tarafından okunmasının önemi vurgulanmıştır.  Ayrıca çocukların gizlilik ayarları, güvenli şifre ve kullanılan internet tarayıcısı ayarları konusunda da farkındalığının önemi ifade edilmiştir.

Çocukların kişisel verilerinin izinsiz bir şekilde başka kişiler tarafından kullanıldığının tespiti halinde, bu hususu büyüklerine bildirmeleri gerektiği belirtilmiştir. Buna ek olarak kendi paylaşımları hususunda dikkatli olmanın önemi vurgulanarak internette paylaşılan bilgilerin hiçbir zaman yok olmadığı hatırlatılmıştır. Çocukların, başkalarının paylaşımlarını izinsiz kullanmama konusunda da ayrı bir hassasiyet göstermesi gerektiği belirtilmiştir.

Tüm bunlara ek olarak, çocukların yaşına uygun olarak tasarlanmış arama motorlarını kullanmalarının daha uygun olacağı vurgulanarak yetişkinlere yönelik siteleri ve uygulamaları kullanmamalarının altı çizilmiştir. Son olarak çocukların internette karşılaştıkları herhangi bir durumda büyüklerine danışmaları gerektiği ifade edilmiştir.

2. Yetişkinler Tarafından Dikkat Edilmesi Gerekenler

Kurum, çocukların kişisel verilerinin korunmasına ilişkin yetişkinlere düşen sorumluluğa da dikkat çekmiştir. Bu kapsamda yetişkinlerin, çocukları kişisel veriler ve bazı kavramlar konusunda bilgilendirmesi gerektiğini belirtmiştir. Çocukların çevrimiçi ortamlarda yalnız bırakılmasının tehlikeli olabileceği vurgusu yapılarak çocuklara verilerinin paylaşımı konusunda kontrollü davranmalarının öğretilmesinin gerekli olduğu eklenmiştir.

İnternet sitelerinde yer alan aydınlatma metni, veri politikası ve gizlilik politikası gibi bilgilendirici metinlerin okunmasının çocuklar için önemi olduğu gibi yetişkinler için de bir yükümlülük olduğu ifade edilmiştir. Buna ek olarak indirilen uygulamalara ilişkin verilen izinlerin rastgele olmaması gerektiği belirtilerek internet ortamında güvenli şifre kullanılması gerektiği de vurgulanmıştır.

Son yıllarda yetişkinlerin çocuklarının fotoğraflarını veya videolarını çok fazla sayıda kullandığından hareketle bu verilerin paylaşılmasının kontrollü olması gerektiği ifade edilmiştir.

Sosyal medya kullanan çocuklarla ilgili yetişkinlerin dikkat etmesi gerekenler

Kurum tarafından çocukların sosyal medya kullanmasına ayrı bir önem atfedilmiş olup buna ilişkin olarak bazı önemli açıklamalara yer verilmiştir. Bu bağlamda çocukların kullandığı sosyal medya hesaplarının gizli ve onaya tabi olmasının faydalı olacağı vurgulanarak mikrofon ve kameranın kapalı tutulmasının daha uygun olacağı ifade edilmiştir.

Ayrıca yetişkinlere, çocuklara ait sahte hesap olup olmadığını kontrol yükümlülüğü getirilerek çocukların başkalarına ait hesapları kullanmaması konusunda bilgilendirilmesi gerektiğine ilişkin de bir sorumluluk yüklenmiştir.

Son olarak çocukların çevirimiçi ortamlarda yalnız bırakılmasının sakıncaları olabileceği ifade edilerek dijital mahremiyet koruyucu sistem kullanılmasının doğru olacağı eklenmiştir.

3. Ürün ve Hizmet Geliştirenler Tarafından Dikkat Edilmesi Gerekenler

Ürün ve hizmet geliştirenlerin bu ürün ve hizmetlerde çocukların kişisel verilerini işlemesi söz konusu ise 6698 sayılı Kanun’a uyum konusunda maksimum özeni göstermesi gerektiği ifade edilmiştir.

Ayrıca çocukların algı düzeyi ve yaşı itibariyle kişisel verilerini paylaşmasının sonuçlarını öngörememesi, risklerin farkında olmaması, yasal haklarını ve bu hakların nasıl kullanılacağını bilmemesi ve aile gözetiminin dijital alanlarda zayıf olması gibi hususların çocukları, çevrimiçi ortamdaki söz konusu risklere karşı savunmasız kıldığı ifade edilmiştir. Bu sebeple çocukların kişisel verilerinin daha hassas olduğu bilinciyle veri minimizasyonu ilkesi çerçevesinde bu verilerin en az seviyede işlenmesi gerektiği belirtilmiştir.

Buna ek olarak ürün ve hizmetin hitap edeceği kitlenin çocuk olması durumunda, çocuklara özel aydınlatma yapılmasının gerektiği ifade edilerek gerekirse resim ve görsel efektlerle desteklenen daha anlaşılır, sade ve açık bir dil kullanılmasının önemi vurgulanmıştır. Bu kapsamda mevcut teknoloji göz önünde bulundurularak çocuğun yaşını doğrulayacak sistemlerin tercih edilmesinin daha uygun olacağı ifade edilmiştir. Buna bir örnek olarak da verilen rızayı kontrol etmek ve yaş doğrulaması yapmak için ancak o yaşlardaki bir çocuğun cevaplayabileceği soruların sorulabileceği ve gerekli durumlarda velayet/vesayet hakkı sahiplerinin doğrulanmış iletişim bilgilerine bilgilendirme ve açık rıza onay metinleri gönderilebileceği belirtilmiştir.

Son olarak kişisel verilerin işlenmesi hususunda alınacak teknik ve idari tedbirlere ek olarak çocukların verilerinin işlendiği durumlarda, teknik ve idari tedbirlerin en üst seviyede alınmasına yönelik bir yaklaşımın benimsenmesinin gerekliliği vurgulanmıştır.

Sonuç olarak dünyada ve ülkemizde teknoloji ve bunun bir uzantısı olarak internet yaygın şekilde kullanılmakta, bu kullanım birçok faydası yanında birtakım riskleri de beraberinde getirmektedir. Bu risklerin başında, kişisel verilerin farkında olmaksızın paylaşımı neticesinde çocukların karşılaşabileceği mağduriyetler gelmektedir. Son günlerde çocuklar eğitim, sosyalleşme, eğlence, iletişim kurma gibi birçok gereksinimi için interneti daha yoğun olarak kullanmakta olduğundan, çocukların kişisel verilerinin korunmasına önem vermek ve onları muhtemel risklerden korumak gerekmektedir. Bu bağlamda Kişisel Verileri Koruma Kurumu tarafından yayınlanan bahsi geçen broşürlerde özetle, çocukların kişisel verileri konusunda bilinçlendirilmesi, yetişkinlerin  sosyal medya ve internet kullanımı konusunda çocuklarını yalnız bırakmaması gerektiği belirtilmiştir. Ürün ve hizmet geliştirenler açısından ise özellikle çocukların verilerinin işleniyor ise 6698 sayılı Kanun’a dikkat edilmesi gerektiği belirtilerek alınacak teknik ve idari tedbirler konusunda daha hassas olunması hatırlatılmıştır.