Belgelerle Çocukların Kişisel Verilerinin Korunması

YAZANSelinay Yüksel

Türkiye’deki kişisel verilerin korunması mevzuatında (6698 sayılı kanun), çocuklara ilişkin bir hüküm bulunmuyor. “We are social” ve “Hootsuit” tarafından hazırlanan “Digital 2019 in Turkey” adlı rapora göre ise Türkiye’de 52 milyon sosyal medya kullanıcısı var. Yani, bizim hukuk sistemimizde çocuklar ile ilgili bir kanunun olması “eksiklik” olarak tanımlanabilir.

Bu yazımızda, kişisel verilerin işlenmesi kavramından genel olarak bahsettikten sonra çocuğun üstün yararını göz önünde bulunduran uluslararası ve ulusal düzenlemelerden bahsedeceğiz.

Kişisel Verilerin İşlenmesi

Kişisel verilerin işlenmesi, “Kişisel veri veya kişisel veri setleri üzerinde gerçekleştirilen toplama, kaydetme, düzenleme, yapılandırma, saklama, uyarlama veya değiştirme, elde etme, danışma, kullanma, iletim yoluyla açıklama, yayma veya kullanıma sunma, uyumlaştırma ya da birleştirme, kısıtlama, silme veya imha gibi herhangi bir işlem veya işlem dizisi” (Erdoğan, 2019) şeklinde tanımlanıyor.

Çocukların, bir oyun sitesinde ya da sosyal medya hesaplarında isim, soy isim, yaş, doğum tarih gibi bilgilerini paylaşması kişisel verilerinin işlenmesi anlamına geldiği gibi; ebeveynlerin, çocuklarının fotoğraflarını kendi hesaplarında paylaşması da aynı anlama gelir.

İşte bu konuya ilişkin uluslararası ve ulusal kaynaklarda özel düzenlemeler bulunuyor:

Özel hayat hakkını tanımlayan ilk uluslararası belge İnsan Hakları Evrensel Beyannamesi olsa da bu belgede, çocukların özel hayatına ilişkin özel bir düzenleme bulunmaz.

1. Birleşmiş Milletler Çocuk Hakları Hakkında Sözleşme

Bu sözleşmede, çocukların özel hayat hakkından ve yüksek yararın gözetilmesi ilkesinden bahsedilir. Yani, önemli olan çocuğun menfaatidir. Bu durum sözleşmede şu maddelerle belirtilmiş durumda:

a. “Hiçbir çocuğun özel yaşantısına aile, konut ve iletişimine keyfi ya da haksız bir biçimde müdahale yapılamayacağı gibi, onur ve itibarına da haksız olarak saldırılamaz.”

b. “Çocuğun bu tür müdahale ve saldırılara karşı yasa tarafından korunmaya hakkı var.”

İki maddeden de anlaşılacağı gibi, çocuğun özel hayatı sadece üçüncü kişilere karşı değil; ebeveynlerine karşı da korunmaya çalışılır.

2. Avrupa Birliği Genel Veri Koruma Tüzüğü

Tüzük, 25 Mayıs 2018 tarihinden itibaren yürürlüğe girmiş olup ilk kez çocukların kişisel verilerinin korunmasına ilişkin düzenlemeye yer verir. Bu tüzüğe göre, çocuğun kişisel verilerinin işlenmesi için 16 yaşından büyük olması koşulu aranır. 16 yaşından küçük çocukları için çocuk üzerinde velayet hakkı bulunan kişi tarafından rıza verilmesi veya onaylanması halinde bunun hukuka uygun olacağı belirtilir; ancak üye devletlerin bu yaşı 13’e kadar çekebileceklerine de yine maddenin devamında yer verilir. Örneğin: 12 yaşındaki bir çocuğun kendiyle ilgili bir bilgi paylaşması ebeveyninin rızasına bağlı olur; ancak 17 yaşındaki bir çocuk, tüzüğe göre, kendi kararını verebilir.

Fakat çocukların, kişisel verilerinin işlenmesi durumunda sahip olduğu haklar özel olarak düzenlenmemiş olup Tüzük’te belirtilmiş olan genel düzenlemelere bağlılar. Yani, yetişkinler gibi, kişisel verilerinin yanlış şekilde paylaşılması halinde veri sahibi olan çocuk, düzeltme hakkını veya unutulma hakkını kullanabilir.

3. 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun

Türkiye’de insanların günde ortalama 7 saat internette zaman geçirmeleri ve 56,3 milyon insanın telefonlarından internete bağlanıyor olmaları, kişisel verilerin korunması konusunu gündeme getirdi. Bu amaçla, 2016 yılında 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) yürürlüğe kondu; fakat ülke mevzuatında çocukların kişisel verilerinin korunmasına ilişkin doğrudan bir düzenlemenin olmadığı görülüyor.

Kanunda, kişisel verilerin işlenmesindeki esas ve usullere ilişkin bir düzenlemeye yer verilir; kişisel verilerin işlenmesi öncelikle hukuka ve dürüstlük kurallarına uygunluğu göz önünde bulundurulur. Ayrıca kişisel veriler, kural olarak veri sahibinin açık rızası ile işlenebilir. Bu rızanın geçerli olması için ise işlemin içeriği, amacı, ne kadar süreceği, bunların nerelerde kullanılacağı hakkında ayrıntılı bilgi verilmesi gerekir.

Bu kanunda, çocuğun kişisel verilerinin işlenmesi durumunda rızanın kimden alınacağı ya da çocuğun verdiği rızanın geçerli olup olmayacağı sorusunun cevabı bulmak mümkün değil.

Sonuç olarak, uluslarası alanda çocuğun özel hayat hakkının bulunduğuna ilişkin doğrudan düzenleme ile birlikte çocukların kişisel verilerinin korunmasına ilişkin düzenlemeye yer verilmiş olsa da Türkiye’de 2016 yılında yürürlüğe giren Kişisel Verilerin Korunması Hakkında Kanunu’nda bu durum söz konusu değil.

Oysa insanların dijital kimlikler inşaa ettiği bu çağda, hukuk sisteminin bu alandaki eksikliği giderilmeli ve kişisel verilerin hukuka uygun olarak işlenmesine ilişkin getirilen düzenlemeler, çocukların kişisel verilerinin korunması hususunda da uygulanmalı. Çocukların kişisel verilerinin korunması için genel hükümlerin yerine doğrudan düzenlemeler yapılmalı.

Kaynakça

Avrupa Birliği Resmi Gazetesi . (tarih yok). Avrupa Birliği Genel Veri Koruma Tüzüğü.

ERDOĞAN, D. C. (2019). ÇOCUKLARIN KİŞİSEL VERİLERİNİN KORUNMASI (SOSYAL MEDYA ÖRNEĞİ KAPSAMINDA) . D.E.Ü. Hukuk Fakültesi Dergisi, 2445-2467.

We are social/ Hootsuit. (2019). Digital 2019 in Turkey.

The Author Selinay Yüksel

Selinay Yüksel Televizyon Haberciliği ve Programcılığı son sınıf öğrencisi. Okumayı, yazmayı, araştırmayı, çeviri yapmayı ve
üretmeyi çok seven Selinay yeteneklerimi geliştirmeyi çok önemsiyor. Ek olarak “Ebeveynus” adlı bir ebeveyn dergisinde ve Çocukla Sinema’da içerik üretip bu dönem okulu bittikten sonra yüksek lisans eğitimine başlamayı ve akademinin içinde olmayı hedefliyor.