A. GİRİŞ
Teknolojinin her geçen gün daha da gelişmesiyle artan veri işleme faaliyetleri sonucu gerçek kişilerin verilerinin nasıl korunacağı hususu önem kazanmıştır. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) yürürlüğe girmesi ile, veri işleyen gerçek ve tüzel kişilere, gerçek kişilerin kişisel verilerinin güvenliğinin sağlanması konusunda yükümlülükler getirilmiştir. Kanun’da 18 yaşından küçük çocukların kişisel verilerinin işlenmesine dair açık hüküm bulunmamasına rağmen, veri sorumlularının çocukların kişisel verilerini işlerken nelere dikkat etmesi gerektiği konusu gündeme gelmektedir.
Günümüzde çocuklar, veri ihlallerinin en büyük hedeflerinden biri konumundadırlar. Bunun nedeni, elektronik cihazların çocuklar tarafından iletişim, eğlence, sosyalleşme amacıyla çok küçük yaştan itibaren kullanılması, çevrimiçi oyun siteleri ve sosyal medya gibi platformlarda neredeyse her çocuğun aktif olarak yer almasıdır. Özellikle salgın hastalık ile mücadele döneminde çocukların çevrimiçi platformlarda uzun süre vakit geçirmeleri söz konusu olmuş, uzaktan eğitime geçilmesi ile çocukların kişisel verilerinin dijital yollarla kaydedilmesi ve aktarılması yaygınlaşmıştır. Bu noktada yetişkinlere ve veri sorumlularına olası ihlallerin önlenmesi için önemli görevler düşmektedir.
B. HUKUKİ DÜZENLEMELER
Türk Hukukunda kişisel verilerin korunması alanında düzenlemeler getiren Kanun, kişisel verileri işlenen gerçek kişiler hakkında uygulanır[1]. Kanun, ilgili kişi ile kişisel verisi işlenen gerçek kişiyi kast etmekte olup[2], ergin kişiler ve çocuklar için ayrı bir düzenleme öngörmemiştir. Gerçek kişi tanımından yola çıkılarak Kanun’un çocuklar için de hüküm doğuracağı sonucuna varılmaktadır. Türk Medeni Kanunu’nun 14. maddesi, küçüklerin fiil ehliyetinin olmadığı düzenlemesine yer verir[3]. Bu kişiler adına işlemler yasal temsilcileri tarafından gerçekleştirilebilir. Bu hüküm çerçevesinde Kanun kapsamında veri sorumlusunun yükümlülüklerinin muhatabı çocuğun velisi ya da vasisi olacaktır. Bu nedenle çocukların kişisel verilerinin korunmasında yetişkinlere önemli ölçüde sorumluluk düşmektedir.
Kanun’un yanı sıra, Kişisel Verileri Koruma Kurumu (“Kurum”), çocukların kişisel verilerinin korunması ile ilgili olarak çocuklara ve yetişkinlere yönelik broşürler yayınlamıştır[4]. Bu broşürlerde aydınlatma metinleri, çevrimiçi ortamlarda yapılan paylaşımlar ve bunların risklerinin neler olduğu, güvenli şifreler oluşturulması gerektiği, sosyal medya kullanan çocuğun verilerinin nasıl korunacağı konularına dair açıklamalar ve tavsiyeler yer almaktadır.
Veri sorumlularının Kanun’da yer alan yükümlülüklerini eksiksiz yerine getirmeleri çocukların kişisel verilerinin korunması kapsamında çok önemlidir. Veri sorumluları, işledikleri kişisel verileri mümkün olduğunca azaltmalı, çocukların anlayabileceği sade, yalın bir dille ve görsellerle destekleyerek çocukları veri işlemeye dair aydınlatmalılardır. Kurum’un yayınlamış olduğu Kişisel Veri Güvenliği Rehberi’nde[5] yer alan idari ve teknik tedbirleri büyük ölçüde uygulamaları gerekmektedir.
Her ne kadar Kanun’da çocukların kişisel verileriyle ilgil ayrıca bir düzenleme olmasa da, Kurum’un yayınlamış olduğu broşürlerin, Avrupa Genel Veri Koruma Tüzüğü (“GDPR”) kapsamındaki çocuklara yönelik hükümlerle benzerlik gösterdiği görülebilmektedir. GDPR uyarınca çocuğa ait kişisel verilerin rızaya bağlı olarak işlenmesi için veli veya vasisinin açık rızasının alınması gerekmektedir.[6] Buradan da hareketle hem çocuğun yasal temsilcisinin hem de veri sorumlusunun çocuğun aydınlatılması ve açık rıza alınması hususlarında yükümlülükleri olduğu görülmektedir.
C. SONUÇ
Kişisel verilerin korunması, özellikle içinde bulunduğumuz teknoloji çağında en hassas ve ihlale açık konulardan biri haline gelmiştir. Çocukların kişisel verileri, çocuğun üstün yararı ilkesi dikkate alınarak hukuk sistemleri tarafından yetişkinlerden ayrılarak özel olarak koruma altına alınmalıdır. Kanun’da çocukların kişisel verilerine özgü hüküm bulunmasa bile Kurum’un çeşitli düzenlemeleri ve GDPR hükümleri göz önünde bulundurulduğunda çocuğun yasal temsilcisi ve kişisel verilerini işleyen veri sorumlusuna aydınlatma ve açık rıza süreçlerinin yürütülmesi ve veri güvenliği açısında gerekli idari ve teknik tedbirlerin alınması konusunda önemli görevler düşmektedir.
Dipnotlar
[1] 6698 Sayılı Kişisel Verilerin Korunması Kanunu, m. 2/1
[2] 6698 Sayılı Kişisel Verilerin Korunması Kanunu, m.3/1-ç
[3] 4721 Sayılı Türk Medeni Kanunu, m.14
[4] https://www.kvkk.gov.tr/Icerik/6737/Cocuklarin-Kisisel-Verilerinin-Korunmasi-Bakimindan-Dikkat-Edilmesi-Gerekenler
[5] https://www.kvkk.gov.tr/yayinlar/veri_guvenligi_rehberi.pdf
[6] General Data Protection Regulation, Art. 8
