Günümüz elektronik ortamın gelişmesi ve dijital çağın olanaklarının artması ile birlikte çocukların kişisel verilerinin korunması ihtiyacı artmaktadır. Çocuklar dijital ortamda savunmasız kalmaktadır bu halde de karşılaştıkları risklere karşı önlem alınmalıdır. 6698 sayılı Kişisel Verilerin Korunması Kanunu, çocukların kişisel verilerinin korunmasına yönelik tedbirler ve önlemler bakımından yetersiz kalmaktadır. İlgili yazınımızda çocukların Türk hukuku ve Uluslararası Mevzuat kapsamında kişisel verilerinin korunmasını ele alacağız.

Kişisel verinin tanımı 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun tanımlar başlıklı 3.maddesinin d bendinde tanımlanmıştır. Buna göre;

Şeklinde tanımlanmıştır. Kişisel verinin ne olduğu ile ilgili pek çok örnek verilebileceği gibi bunlardan bazıları kişinin parmak izi, kişinin özgeçmişi, kişinin ikamet adresi, banka bilgileri ve işlemleridir. Söylediğimiz üzere bu örnekler yalnızca birkaçıdır. Bunun dışında kişinin fiziki özellikleri, sosyo-ekonomik özellikleri, öğrenimi, ailevi özellikleri vs. gibi özellikler de kişisel veri arz etmektedir. Belirttiğimiz kişisel verilerin işlenebilmesi için dürüstlük kuralına, hukuka uygun olarak işlenmesi ve temel hak ve özgürlükleri ihlal etmemesi gerekmektedir. Söz konusu kişisel verileri işleyecek olan veri sorumlularının Kişisel Verilerin Korunması Kanun’u uyarınca aydınlatma yükümlülükleri mevcuttur.

Türk hukukunda çocuk kavramı çeşitli mevzuatlarda düzenlenmiştir. Örneğin; 4721 sayılı Türk Medeni Kanunu, 5395 sayılı Çocuk Koruma Kanunu. Türk hukukuna göre çocuk, 18 yaşını doldurmamış bireylerdir. Yani ergin olmayan kişiler çocuk olarak adlandırılmaktadır. Ergin kişiler Türk hukukuna göre 18 yaşını doldurmuş kimselerdir.

Uluslararası mevzuat kapsamında örneğin Birleşmiş Milletler Çocuk Haklarına Dair Sözleşme yahut GDPR (Genel Veri Koruma Tüzüğü) bakımından da çocuk kavramı öngörülmüştür. Birleşmiş Milletler Çocuk Haklarına Dair Sözleşmenin 1.maddesinde çocuk kavramının tanımına yer verilmiştir. Buna göre;

Şeklinde tanımlanmıştır. Bu sözleşmeye göre de 18 yaş erginlik bakımından belirleyicidir.

Çeşitli düzenlemelerde çocuğun ergin sayılması bakımından yaşlar öngörülmüştür. Yani çocuk kavramı yaş sınırına dayalı olarak tanımlanabilmektedir.

Bireylerin kişisel verilerinin korunması ve işlenmesi bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu öngörülmüştür. Bu kanun uyarınca çocuklar için özel bir düzenleme bulunmamakla birlikte genel ilkeler kapsamında çocukların kişisel verileri de koruma altına alınmaktadır. Ancak düzenlemeler çocukların kişisel verilerinin korunması bakımından yetersiz kalmaktadır.

Türk Hukuku uyarınca çocuk, 18 yaşını doldurmamış bireylerdir. Doğumla birlikte hak ehliyetine sahip olmalarının yanında tam fiil ehliyetine sahip değillerdir. Çünkü tam fiil ehliyeti için bireyin ergin, aeg (ayırt etme gücü) sahibi ve kısıtlı olmaması gereklidir. KVKK uyarınca kişilerin kişisel verilerinin işlenebilmesi için açık rızalarının alınmasına ihtiyaç vardır ancak 18 yaşını doldurmamış yani ergin olmayan ve tam fiil ehliyetine sahip olmayan çocukların kişisel verilerinin işlenmesi bakımından rıza göstermeleri mümkün değildir. Bu durum da çocuklarının kişisel verilerinin korunması hususu bakımından ebeveynlerine yükümlülük yüklemektedir. Buna göre ebeveynler çocuklarının kişisel verilerinin korunması bakımından bilgi sahibi olmalı ve önlemlerini almalı, çocuklarını da bu bakımdan eğitmelidir.

Kişisel Verilerin Korunması Kanun’u madde 4 uyarınca kişisel verilerin işlenebilmesinde bazı ilkelere uygunluk şartı söz konusudur. Buna göre kişisel veriler hukuka ve dürüstlük kurallarına uygun olarak işlenmelidir. Gerektiğinde güncel olmalıdır. Belirli, açık ve meşru amaçlar doğrultusunda işlenmelidir. Yalnızca işlendikleri amaçlar çerçevesinde ve sınırlı ve ölçülü olmalıdır. Mevzuatta öngörülen ya da işlenecekleri amaçlar için gerekli olacak süre dahilinde muhafaza edilmelidir. Bu söylediğimiz hususlar çocukların kişisel verilerinin işlenmesi bakımından da geçerlidir. Aynı zamanda çocukların kişisel verilerinin işlenmesinde çocukların üstün yararı gözetilmelidir. Çocuklar, ergin bireylere nazaran savunma ve korumaya daha fazla ihtiyaç duyduklarından üstün yarar ilkesi ayrıca ortaya çıkmaktadır.

Birleşmiş Milletler Çocuk Haklarına Dair Sözleşme uluslararası kapsamda çocuk haklarının düzenlendiği sözleşmedir. Türkiye ilgili sözleşmeye taraftır. Bu sözleşme çocuklara dair hakların hepsini içeren bir sözleşmedir. Çocuğun üstün yararının gözetildiği, çocuğun gelişimini, yaşama hakkını vs. ele alan geniş kapsamlı bir düzenlemedir. Bu sözleşmeye göre de 18 yaşına kadar olan her insan çocuk kabul edilmektedir.

BMÇHS madde 3 uyarınca çocuğun üstün yararı öngörülmüştür. Buna göre;

Şeklinde düzenlenmiştir.

Çocuğun üstün yararı ilkesi çocukların verilerinin işlendiği süreçte çocuklara dair verilerin güvenliğini ön plana alan bir ilkedir.

GDPR (Genel Veri Koruma Tüzüğü), BMÇHS’ne nazaran çok daha kapsamlı bir şekilde çocuklarının verilerinin korunması hususu bakımından düzenlemeler içermektedir. Aynı zamanda GDPR dışında çocukların kişisel verilerinin işlenmesi bakımından uluslararası kuruluşlarda mevcuttur.

Çocuğun üstün yararı ilkesi geniş çerçevede çocuğun bakımı, eğitimi, ruhsal hali, ahlaki değerleri, güvenliği vb. gibi kavramların tümünün yer aldığı ve çocuğun yararına olacak durumun korunduğu ilkedir. Çocuğun üstün yararı ilkesi kişisel verilerin işlenmesi aşamasında ise öncelikli olarak çocuğun kişisel verilerinin güvenliğini gözeten bir ilkedir.

Söz konusu ilke Birleşmiş Milletler Çocuk Haklarına Dair Sözleşme’nin (BMÇHS) 3.maddesinde yer almaktadır.

Genel veri koruma tüzüğü kişisel nitelikli verilerin işlenmesi ve söz konusu verilerin gizlilik ve güvenliğine ilişkin bir tüzüktür. Bu tüzüğe göre çocukların kişisel verilerinin işlenmesi için 16 yaşından büyük olması kriteri aranmaktadır. Bunun dışında çocuk 16 yaşının altında ise çocuğun velayetini elde bulunduran kişi tarafından rızası ve onayı gerekmektedir. Bu halde hukuka uygun olacağı varsayılır. Söz konusu 16 yaş sınırı üye devletler tarafından 13’e kadar çekilebilmektedir. 13 yaşının altını kapsamamaktadır.

Örneğin 11 yaşındaki bir çocuğun siyasi partiye ilişkin bir görüşünü sosyal platformlarda paylaşması için ebeveynlerinin rızasına ihtiyacı vardır. Ebeveynlerinin rızası doğrultusunda yapılan eylem hukuka uygun hale gelecektir. Fakat 17 yaşındaki bir çocuk herhangi bir siyasi partiye ilişkin görüşünü sosyal medyada paylaşmak isterse bunun için velisinden yahut vasisinden onay ve rıza almasına gerek yoktur.

16 yaşından küçük çocukların verilerinin işlenebilmesi için ebeveynlerinin yahut vasisinin rıza ve onayına ihtiyaç vardır. Ancak çocukların kişisel verileri ebeveynleri tarafından da işlenebilir bu durum üzerinde durulması gereken önemli bir husustur. Bu durumda çocuklarının kişisel verilerini işleyen daha doğru bir tabirle paylaşan ebeveynlerin çocuklarından rıza alıp almayacağı hususu dikkat çekmektedir. Çocukların kişisel verilerinin korunması bakımından menfaat olgusunun ağır basması hakkı saklı tutulmaktadır. Yani ebeveynlerin çocuklarının verilerini paylaşmasında menfaatin ağır basması halinde bu işlemi yapabileceklerken aksi bir durumda çocuğun kişisel verisinin işlenmesi hukuka aykırı kabul edilecektir.

Peki çocuğun kendi kişisel verilerinin işlenebilmesi için vereceği rıza bakımından yaş sınırı söz konusu mudur? Pek tabi bu konuda da düzenleme yapılmıştır. Buna göre çocuğun kişisel verisinin işlenebilmesi için vereceği rıza bakımından 16 yaşından büyük olması hali aranmaktadır. Yukarıda da belirttiğimiz gibi üye devletler 16 yaş sınırını 13’e kadar çekebilmektedir. Yani çocukların kişisel verilerinin işlenebilmesi bakımından çocuğun kişisel verisinin işleneceği hususunda algısının oluşabilmesi ve anlayacağı dilde çocuğa iletilmesi gerekmektedir.

Yukarıda söz konusu yaşların altında yer alan çocuklar için kişisel verilerinin işlenmesi bakımından ebeveynlerinin yahut vasilerinin rızasına ve onayına ihtiyaç vardır.

Günümüzde elektronik imkanların artması, sosyal mecraların artması ve söz konusu mecralara ulaşımın kolaylaşması nedeniyle savunulmaya ve korunmaya yetişkin bir bireyden daha çok ihtiyaç duyan çocukların kişisel verilerinin işlenmesi hususu bakımından dikkat edilmesi gerekmektedir. 6698 sayılı KVKK uyarınca çocukların kişisel verilerinin korunması bakımından özel bir düzenleme bulunmamakla birlikte uluslararası kaynaklarda çocukların kişisel verilerinin işlenmesine yönelik özel düzenlemeler bulunmaktadır. Türk hukuku bakımından çocukların kişisel verilerinin işlenmesi konusu ve düzenlemeler yetersiz kalmaktadır. Bu çerçevede kişisel verileri işlenen çocuklara dair verilerin işlenmesi bakımından ebeveynlerinin bilinçlendirilmesi gerekmektedir. Çünkü dijital çağda çocuklar risk altındadır, dolayısıyla bu risklerin önlenmesi bakımından ebeveynlere sorumluluk yüklenmektedir. Uluslararası çaptaki GDPR gibi düzenlemeler, çocukların kişisel verilerinin işlenmesi bakımından özel düzenlemeler içerdiği ve bu sayede yüksek güvenlik standartlarına sahip olduğundan çocuklar dijital ortamda güvenle yer alabilmektedir. Türk hukukunda da çocukların kişisel verilerinin işlenmesi bakımından çocuğun üstün yararına yönelik özel düzenlemeler yapılması çocukların dijital ortamda güvenilir bir şekilde yer almasını sağlayacaktır.