© Dijital Medya ve Çocuk - 2017
25 Ekim 2022
Konuk Yazar - Erva Akın
0

Erva Akın Yazdı: TikTok, Çocukların Mahremiyetini Koruyamadığı Gerekçesiyle Büyük Para Cezasıyla Karşı Karşıya

Birleşik Krallık’ın Bilgi Komisyonu Ofisi (Information Commissioner’s Office – ICO), Eylül 2021’de çocukları dijital ortamın zararlarından korumak için Age Appropriate Design – Children’s Code (Yaşa Uygun Tasarım – Çocuk Kodu) isimli bir uygulama kuralları hazırladı (detaylı bilgi için şu blog yazısını [EA1] ziyaret ediniz). Buna göre, çocukların erişmesi muhtemel olan çevrimiçi hizmetler, uygulamalarını Kod’da belirtilen standartlar ile uyumlu hale getirmekle yükümlüdür ve ICO, çocukların mahremiyetini korumak için çevrimiçi hizmetlerin uygulamalarını düzenli olarak incelemektedir.

Erva Akın

Birleşik Krallık’ın Bilgi Komisyonu Ofisi (Information Commissioner’s Office – ICO), Eylül 2021’de çocukları dijital ortamın zararlarından korumak için Age Appropriate Design – Children’s Code (Yaşa Uygun Tasarım – Çocuk Kodu) isimli bir uygulama kuralları hazırladı (detaylı bilgi için şu blog yazısını [EA1] ziyaret ediniz). Buna göre, çocukların erişmesi muhtemel olan çevrimiçi hizmetler, uygulamalarını Kod’da belirtilen standartlar ile uyumlu hale getirmekle yükümlüdür ve ICO, çocukların mahremiyetini korumak için çevrimiçi hizmetlerin uygulamalarını düzenli olarak incelemektedir. ICO’nun UK GDPR ve Veri Koruma Yasasını ihlal eden şirketlere para cezası yaptırımında bulunma yetkisi de bu kuralların etkililiğini artırmaktadır.

ICO, TikTok’un UK Veri Koruma Yasasını ihlal etmiş olabileceğini ve video hizmetini kullanan çocukların mahremiyet haklarını koruyamadığını, bu nedenle 27 milyon sterlinlik bir para cezasıyla karşı karşıya kalabileceğini tespit etti.

ICO’nun haberine göre, ICO ilk olarak TikTok Inc ve TikTok Information Technologies UK Limited’e (“TikTok”) bir “ihtarda” bulundu. Para cezasından önce uyarı niteliği taşıyan bu ihtar, TikTok’un Mayıs 2018 ile Temmuz 2020 arasında Birleşik Krallık Veri Koruma Yasasını ihlal ettiğine dair bulguları ortaya koyuyor.

ICO’nun henüz bağlayıcı olmayan bulguları TikTok’un

  • 13 yaşın altındaki çocukların verilerini ebeveyn izni olmaksızın işlediği
  • Kullanıcılarına öz, şeffaf ve kolay anlaşılır bir şekilde doğru bilgiyi sağlamadığı ve
  • Hassas kişisel verileri, herhangi bir yasal dayanak olmadan işlediği yönündedir.

ICO’nun 3 iddiasını veri koruma hukuku ve GDPR açısından kısaca inceleyelim:

UK GDPR uyarınca 13 yaşından küçük çocuklar adına rıza verme yetkisi ebeveynlere aittir. 

Yetişkinler gibi çocukların da kişisel verileri çeşitli sebeplerle işlenebilir. Veri işleme faaliyetinin hukuka uygun olması için bir yasal dayanak şarttır (GDPR madde 5). Rıza, veri işleme yasal dayanaklarından biridir ve kişisel veriler hukuku düzenlemelerinde bir çocuğun bilgi toplumu hizmetleri için kendisiyle ilgili verileri işlemeye rıza gösterdiği yaş kriterleri düzenlenmektedir. Çevrimiçi hizmetlerin veri sorumluları, çocukların verilerini işlemek için rıza yasal dayanağını ileri sürdüğünde UK Çocuk Kodu’na göre, 13 yaşından küçük çocukların rıza vermiş sayılabilmeleri ancak ebeveyn izni ile mümkündür (Bu kriter GDPR’da 16’dır). Sonuç olarak, TikTok’un 13 yaşından küçük çocukların verilerini işleyebilmek için ebeveynlerinden rıza alması gerekmektedir.

Veri sorumluları, kullanıcılara öz, şeffaf ve anlaşılır bilgi sağlamalıdır.

Şeffaflık, GDPR madde 5(1)(a)’te düzenlenmiştir, bu ilke uyarınca kişilere yönelik veri işleme faaliyetleri ilgili kişinin kişisel verilerinin işlenmesi hakkında yeterli bilgiye sahip olmasını sağlayacak şekilde şeffaf olmalıdır. GDPR madde 12 ve 13, ilgili kişinin haklarını etkili kullanabilmesi için işleme faaliyetiyle ilgili kendisine sağlanacak bilginin detaylarını ele alır. Sonuç olarak, veri sorumlusu olarak TikTok, kullanıcıların bilgi taleplerine hızlı ve anlaşılır bir şekilde cevap vermekle yükümlüdür.

Özel nitelikli (hassas) verileri işlemek kural olarak yasaktır.

Etnik ve ırksal köken, siyasi görüşler, dini inançlar, cinsel yönelim, sendika üyeliği, genetik ve biyometrik veriler veya sağlık verileri özel nitelikli verilerdir. Bu veriler ayrımcılık yasağı gibi temel hakların ihlali açısından ciddi bir risk oluşturduğu için bu verilerin işlenmesi GDPR’da daha sıkı şartlara bağlanmıştır. Özel nitelikli kişisel verilerin işlenmesi kural olarak yasak olmasına rağmen GDPR’ın 9. maddesi kapsamında bazı istisnalar vardır. Bu istisnalar, bu tarz hassas kişisel verilerin işlenmesi için yasal bir dayanak oluşturur. Sonuç olarak, TikTok hassas verileri işlemek için öngörülen istisnai yasal dayanaklardan birinin varlığını ispat etmekle yükümlüdür.

ICO, para cezası hakkında nihai bir karar vermeden önce TikTok’tan gelen her türlü açıklamayı dikkatlice değerlendireceğini belirtti.

Çocuk Kodu hakkında daha fazla bilgi için: https://ico.org.uk/childrenscode

 [EA1]https://dijitalmedyavecocuk.bilgi.edu.tr/2022/05/23/erva-akin-yazdi-yasa-uygun-tasarim-age-appropriate-design-uk-children-code-dijital-ortamda-cocuklarin-kisisel-verilerini-korumak-icin-oncu-bir-adim%EF%BF%BC/

Hyperlink.

The Author Konuk Yazar - Erva Akın

Erva Akın, İstanbul Üniversitesi Hukuk Fakültesi’nden mezun oldu. Yüksek lisansını Bilişim ve Fikri Mülkiyet Hukuku alanında Leibniz University Hannover ve Queen Mary University of London’da tamamladı. Aynı yıl, Avrupa Konseyi’nde çalıştı. Araştırma ilgi alanları, dijital ve teknolojik değişimin insani ve sosyal yönlerini çevreleyen geniş tartışmalara kadar uzanmaktadır.

Leave A Comment