Biri Bizi Gözetliyor: Dijital kodlar “Çerezler”

Çocukların kişisel verilerinin korunması hakkı’nın dayanağı  

Güçsüzlerin korunması güncel hukukta önemli bir yer tutar. Çocuklar, güçsüzlerin sınıflandırılmasında özel bir grup oluşturur ve Çocuk Haklarına Dair Sözleşme’nin de temel ilkelerinden olan “çocuk yararının önceliği ilkesi”, çocuk hukukunda karşılaşılan tüm sorunlarda görevli ve yetkililere yol gösterir ve çocuk yararına çözümün tercih edilmesini emreder. Çocukların yararı, her zaman ve her yerde öncelikli koşuldur.

Bilindiği gibi, günümüzde ailelerin büyük bir kısmı çocuklarının neredeyse her halini ve her anını sosyal medyada paylaşır hale geldi.  Aileler, çocuklarının fotoğrafları ile birlikte sağlık bilgilerini, başarılarını vb. düzenli olarak sosyal medyada paylaşıyor. Böylelikle ebeveynler, bu yolla çocuklarının kişisel verilerini paylaşıyor ve bu paylaşımlar çoğu zaman çocukların rızası olmadan, sırf  ebeveynlerin iradesi doğrultusunda yapılıyor.

Çocukların kişisel verilerinin ebeveynleri tarafından paylaşılması üzerinde kontrolleri yok. Aslında çocuklar, bu durumu kontrol edebilseler dahi bunların sonuçları hakkında tam olarak bilgi sahibi olmadıkları için sağlıklı bir sonuca ulaşmak da mümkün olmuyor.

Ebeveynlerin çocukları hakkında ne tip paylaşımlar yaptıklarına ilişkin Michigan Üniversitesi’nin bir araştırması bulunuyor. Bu araştırmada ebeveynlerin paylaşımları 5 kategoriden oluşuyor. Buna göre, çocukları uyutma (%28), beslenme ve yeme ile ilgili ipuçları (%26), çocukları disipline etme (%19), çocukların günlük bakımı (%17) ve davranışlarına ilişkin (%13) hususlar paylaşılıyor. Ayrıca çocukları hakkında paylaşım yapan ebeveynlerin %56’sı çocuklarını utandıracak paylaşımlar yaparken; %51’i de çocuklarının konumları hakkında bilgi sağlayacak paylaşım yapıyor ve %27’si de çocuklarının uygunsuz fotoğrafını paylaşıyor (The University of Michigan, 2015).

Elbette sosyal medya, ebeveynlere birçok fayda sağlıyor. Örneğin, hasta çocuğu olan ebeveynler çocukları hakkındaki bilgileri Facebook ya da bloglarında paylaştıklarında benzer hastalığa sahip çocukları olan başka ebeveynlerle daha kolay iletişim kurup hastalık ya da uygulanan tedavi hakkında bilgi sahibi olabiliyorlar. Anne babalar, bu paylaşımları yaparken belki iyi niyetle yapıyor; ancak bu, her zaman yaptıkları paylaşımların sonuçları hakkında ayrıntılı bilgi sahibi oldukları anlamına da gelmiyor. Yukarıda bahsi geçen araştırma sonuçlarına baktığımızda, ebeveynlerin büyük bir oranının çocuğunun mahreminin internette paylaşırken bunun kötü amaçlı kullanımları için başkaları tarafından kaydedileceğini düşünmüyor (Erdoğan, 2019). Paylaşılan her şey internet ortamındaki büyük veriye işleniyor.  

Veriler “çerezler” aracılığı ile büyük veriye işleniyor

Bugün Facebook, Gmail, Twitter ya da Instagram platformlarında milyarlarca insan birikiyor ve bu büyük topluluklar şirketler, hükümetler ve sivil toplum kuruluşları için gittikçe önem kazanıyor. Bu  topluluğun bir araya gelerek oluşturduğu büyük buluta, “büyük veri” anlamına gelen “big data” deniyor. Örneğin, bir siteden elbise, bir başka siteden kitap alan kullanıcı aslında sadece tüketici değil; aynı zamanda üretici oluyor. Bireyler, internetteki hizmetleri takip ederek, satın alarak, bunlara yorum yaparak, kendileri ve çocukları ile ilgili paylaşımlar yaparak  büyük veriye veri üretiyor. Kişilerin bıraktığı bu veriler, büyük veri için tek başına yeterli olmuyor. İşte bu noktada, çerez kavramı devreye giriyor.

Kişisel verilerin toplanması, ziyaret edilen bir web sitesi tarafından bilgisayarlarda depolanan bilgilerin kodlanması olarak tarif edilen çerezler aracılığı ile oluyor. Bu çerezler ile bireylerin kişisel bilgileri, alışveriş yapma sıklıkları, alışveriş yaptıkları ürünler, hangi web sitelerinde gezindikleri ya da hangi konumlarda bulundukları detaylı bir şekilde incelenebiliyor. Firmalar, kendi müşterileri haricinde potansiyel müşterilerin de internette nelerle vakit geçirdiğini ve interneti nasıl kullandıklarını bilmek istiyorlar. Çerezler de bu web sitelerine ne, nasıl, ne zaman, nerede, neden ve kim sorularının yanıtını verebilmek için en başta Facebook, Twitter, Instagram ve Google gibi sosyal medya platformlarını kullanıyor; çünkü bu platformların kullanılması, kişisel girdilerin daha iyi kontrol edilebilir olması ve kişinin ruh halinin izlenebildiği platformlar olmalarından kaynaklanıyor (Aytaçoğlu ve Yalçın, 2019).

Çerezlerin kullanıldığı dijital mecralardan birisi de reklamlar. İnternette arama motorlarında aranılan bir kavram, bir süre sonra o kavramla ilgili ürünlerin sunulduğu reklam kutucukları olarak karşımıza çıkabiliyor. Karşımıza çıkan bu reklamların internet aramalarında ilgilendiğimiz en son konuyla ilişkili ürünlere yönelik reklamlar oluşu  gözetlendiğimiz hissini yaşatıyor (Taşkaya, 2019).

Çerezler, internet kullanıcılarından elde ettikleri verilerle çok sistemli bir kategorize etme görevini üstleniyor. Günümüzde, çerezlerin sunduğu kişiselleştirilmiş veriler ile firmalar daha net sonuçlara ulaşabiliyor. Sosyal medyadaki bu potansiyelin farkında olan büyük reklam verenler, küresel şirketler ve işletmelerin de kişiselleştirilmiş verilere olan ihtiyacı her geçen gün artıyor. Kişiselleştirilmiş reklamların gittikçe önem kazanması ile çerezlerin markalar için önemi gittikçe artırıyor. Çerezler de sürekli güncellenerek daha fazla kişisel veri toplamaya devam ediyor (Aytaçoğlu ve Yalçın, 2019).

Yaşanan bu veri toplama hızı kişilerin temel hak ve özgürlüklerine yapılan müdahaleyi kolaylaştırıyor. Kişi hürriyeti ve güvenliği, haberleşme özgürlüğü, kişisel veriler ve özel hayatın gizliliği dijital ortamda ihlale uğrayan özgürlüklerin başında geliyor.

Temel Hak ve Özgürlük bağlamında anayasal bir hak olarak kişisel veri

Bir gerçek kişinin adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler ile telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri olarak kabul ediliyor (KVKK , 100 soruda kişisel veriler, 2018).

Kişisel veriler de tıpkı insan hakları gibi insanın insan olmasından kaynaklı sahip olduğu ve onu belirleyebilecek her türlü bilgiyi (veriyi) tanımlıyor olması ile insan hakları ile paralellik oluşturuyor(4). Böylelikle kişisel verilerin hukuksal olarak güvence altına alınması, temel hak ve özgürlüklerin korunması açısından önem taşıyor. Türkiye’de 2010 yılındaki Anayasa’nın özel hayatın gizliliğini düzenleyen 20. maddesine “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel verileri hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak Kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir” şeklinde bir fıkra eklenerek, kişisel verilerin korunması açıkça anayasal güvence altına alıyor (KVKK, 100 soruda kişisel veriler, 2018).

• 

Kişisel verilerin korunması kanunu

Uluslararası belgeler, mukayeseli hukuk uygulamaları ve Türkiye’nin ihtiyaçları göz önüne alınarak, kişisel verilerin sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin kanun yoluyla önüne geçilmesi ihtiyacı doğdu ve bu amaçla 6698 sayılı KVKK (Kişisel verileri koruma kanunu), 7 Nisan 2016 tarihinde ve 29677 sayılı Resmî Gazetede yayımlanarak yürürlüğe girdi.

Çocukların kişisel verilerinin korunmasının Türkiye’deki  yasal tanımı

Türkiye’de çocukların kişisel verilerinin korunmasına dair ayrı bir yasal düzenleme yok; ancak özel bir düzenlemenin bulunmaması, çocukların da özel hayat hakkı olduğu gerçeğini bertaraf etmiyor. Çocuk hakkında yapılacak her türlü faaliyette öncelikle ve genel olarak “çocuğun yararı gözetilmelidir” ilkesi devreye giriyor. Başta BM Çocuk Hakları Hakkında Sözleşme’de çocuğun özel hayat hakkının bulunduğuna ilişkin doğrudan düzenleme ile birlikte, AB Genel Veri Koruma Tüzüğü’nde de çocukların kişisel verilerinin korunmasına ilişkin düzenlemeye yer veriliyor. 6698 Sayılı Kanun, kişisel verilerin korunması kapsamındaki hukuki güvenceyi tüm “gerçek kişilere” tanıyor. 4721 sayılı MK (Medeni kanun) Md. 28 uyarınca ise kişi, tam ve sağ doğumundan itibaren gerçek kişi olarak kabul edilmektedir. Buradan hareketle, KVKK’nın ergin kişiler kadar ergin olmayan kişileri de bu “gerçek kişi” tanımıyla kapsamı ve koruması içine aldığını söylemek mümkündür. Bu nedenle, çocukların kişisel verilerinin korunması konusunda hem kanundaki genel düzenlemeler hem de 4721 sayılı Türk Medeni Kanunu’nun ilgili hükümlerine göre hareket ediliyor. Çocukların kişisel verilerinin işlenmesi hususunda her ne kadar genel hükümlerin uygulama alanı bulacağı kabul edilse de AB Genel Veri Koruma Tüzüğü’nde olduğu gibi, mevzuatımızda da konuya ilişkin doğrudan düzenlemeye yer verilmesi uzmanlar tarafından öneriliyor (Erdoğan, 2019).

Kaynakça

– Aytaçoğlu, Kaan., Yalçın, Muzaffer. Sosyal Bilimlerde Güncel Tartışmalar İnsan Çalışmaları 2 Sağlık ve Psikoloji, Sosyal Medyada Veri Toplama Yöntemleri Ve Kişisel Verileri Koruma. Bilgin Kültür Sanat Yayınları,2019, 99-108.

– Taşkaya, Merih., Talay, Ömür. Dijital Gözetimin Pazarlama Amaçlı Aracıları: “Çerezler” ve Çerez Kullanımında “Açık Rıza”. Akdeniz İletişim Dergisi,2019, 356 -376.

– 100 Soruda Kişisel Verilerin Korunması Kanunu.(2018) KVKK

– Dülger, M.Volkan.İnsan Hakları ve Temel Hak ve Özgürlükler Bağlamında Kişisel Verilerin Korunması. İstanbul Medipol Üniversitesi Hukuk Fakültesi Dergisi ,2018,1-74

– Erdoğan, Canan. çocukların kişisel verilerinin korunması (sosyal medya örneği kapsamında). D.E.Ü. Hukuk Fakültesi Dergisi,  Özel S., 2019,  2445-2467.

report

– The University of Michigan.  Parents on Social Media: Likes and Dislikes of Sharenting . C.S. Mott Children’s Hospital, (2015)