👨‍👩‍👧‍👦 Çocukların kişisel verilerini korumak

ABD başkanı Biden’ın çocuklara yönelik hedefli reklamcılığın tamamen yasaklanmasını da içeren çağrısını haberlerimizde vermiştik. Peki dijitalleşen yaşamda biz yetişkinler dahi kişisel verilerilerimizin mahremiyetini sağlamakta zaman zaman güçlük çekerken çocuklarımızın veri mahremiyetini nasıl sağlayacağız?
👨‍👩‍👧‍👦 Çocukların kişisel verilerini korumak

Çocuklar, her durum ve koşulda özellikle gelişen teknoloji çağında korunmaya en muhtaç gruplardan birisi. Pek çok ülkenin de çocukların kişisel veri mahremiyetini sağlamak için çeşitli yasal düzenlemelere gittiğini görüyoruz. En son ABD’de “Big Tech” algoritmalarında artan şeffaflık ve hedefli reklamcılık için çocukların kişisel verilerinin toplanmasının yasaklanması hususunda yasa düzenlemesi gündeme geldi. 

Peki nedir bu Big Tech? 

Teknoloji ve internet sektöründe devleşen ABD menşeli Google, Apple, Amazon, Facebook ve Microsoft'a Big Tech şirketleri diyebiliriz. Bu şirketler tarafından sürekli gerçekleştirilen ve gündemden hiç düşmeyen veri ihlalleri karşısında, ABD’de yapılması planlanan yasanın, bu teknoloji devlerine kişisel verilerin daha güçlü düzenlemelere tabi tutularak ket vurmayı amaçladığı çok açık. 

Peki çocuklar tehdit altındalar mı? 

Bu sorunun yanıtı tartışmadan uzak: Evet. Gerek bilinç düzeyi gerekse muhakeme yeteneği açısından çocukların kişisel verileri biz yetişkinlere oranla çok daha kolay bir şekilde istismar edilebilir. Günümüzde çocuklarımız teknolojik cihazlarla ve internetle bizden çok daha erken yaşta tanışıyor, bizim belki 15-16 yaşında sadece 1-2 platformla paylaştığımız kişisel verilerimizi çocuklarımız henüz okuma-yazma öğrenmeden onlarca platformla paylaşıyor. Bu platformların birçoğu belki masum ve gerçekten ölçülülük ilkesine uygun olarak kişisel veri işlese de aralarında masum olmayan ve özellikle çocukların gelişmekte olan muhakeme yeteneğini hedef alan, reklam ve tüketim artırma amaçlı olanları da yadsınamaz sayıda. 

Yasalar ne diyor?

Çocukların kişisel verilerinin korunmasına ilişkin yasal zemini KVKK ve GDPR açısından ayrı ayrı ele alalım. GDPR, çocuklara ilişkin bir kişisel verinin işlenmesi için 16 yaş baremi bulunyor. Bir çocuk 16 yaşından büyükse kontrol çocukta olurken 16 yaşından küçük çocukların ise vasisi olan kişi tarafından rıza gösterilmesine de müsaade edilmiş. Üye devletlerin bu yaşı 13’e kadar aşağı çekebileceğini de göz ardı etmemek gerekiyor. Bununla birlikte çocukların kişisel verilerinin korunması açısından özel düzenleme bulunmasa da üye devletler GDPR’da belirtilen genel düzenlemeye bağlı. Çocuklara ilişkin kişisel verilerin hatalı olarak işlenmesi durumunda çocukların da düzeltme ve unutulma hakkını kullanabilecekleri anlamına gelir, tıpkı yetişkinler gibi. 

KVKK’da ise çocukların kişisel verilerinin korunmasına ilişkin doğrudan bir düzenleme maalesef yok. Yani kanun çocuğun kişisel verilerinin işlenmesi durumunda çocuğun verdiği rızanın geçerli olup olmadığı ya da rızanın kimden alınacağı sorusuna açık bir şekilde cevap vermiyor. Kanunda esas ve usullere ilişkin genel düzenlemeye yer verilmekte ve kural olarak veriler, veri sahibinin açık rızası ile işlenebilmekte. Çocuklar açısından baktığımızda ise Türk Medeni Kanunu başta olmak üzere çeşitli yasal düzenlemelere göre her birey 18 yaşını doldurana kadar çocuk sayılmakta. Durum GDPR’a tabi ülkelerde de hemen hemen böyle olmasına rağmen GDPR, 16 yaş baremini koyarken aslında çocuğun ayırt etme gücüne, yani hak ve yükümlülüklerinin neler olduğunu kavrayıp kavrayamadığı yaşa bir barem çekmek istemiştir. Ülkemizde ise böyle net bir barem olmadığı için uygulamada 17 yıl 10 aydır hayatta olan bir çocuk için dahi veri işleme süreçleriyle ilgili çoğu kez velisine bilgilendirme yapılıyor. Bizce bu eksikliğin bir an önce giderilmesi, çocuklar için doğrudan düzenleme yapılması gerektiği su götürmez bir gerçektir. 

Sözün özü!

Bu yüzden çocukların kişisel verilerinin korunmasına önem vermek ve onlar açısından oluşabilecek tüm riskler karşısında önlem almak zaruri oluyor. Bu risklerin taciz, siber zorbalık, uygunsuz materyallere erişim, doğrudan pazarlama gibi sınırlı sayıda olmayan olumsuz durum teşkil ettiği kabul edilirse biz ebeveynlere daha fazla sorumluluk yüklüyor. Bu bilincin gelişmediğinden kabulle, pek çok ülkede çocukların verilerini farkında olmayarak paylaşıldığı kabul ediliyor. Çocukların %50’si karşılarına çıkan gizlilik politikalarını okumuyor, okusalar bile ne olduğunu anlayamıyorlar. Diğer yandan bu gizlilik politikalarının ve veri işlemeye dair bilgilendirme ve rıza metinlerinin çocuğa mı yoksa velisine mi okutulduğu, bunun doğrulamasının nasıl yapıldığı da kesinlikle tartışılmalı ve regüle edilmeli.

Bu durumda kişisel verileri en kolay potansiyel grup çocuklar oluyor. Dijital ortamda ebeveynlerin çocuklara rehberlik etmesi gerekiyor. Konu çocuklar olduğu için somut adımlar atılarak yasal düzenlemelere gidilmeli; bütün insanlığın ortak noktada buluştuğu çocukların veri mahremiyeti ve bu mahremiyetin  yasal düzenlemeler ile sağlanmalıdır. Şimdi ise gözler ABD’de bu düzenlemenin yürürlüğe girip girmeyeceğinde. 

Kurum'un kitapçığını okuyun, okutun!

Son sözlerimizi söylerken Kişisel Verileri Koruma Kurumu’nun hazırladığı Çocukların Kişisel Verilerinin Korunması Bakımından Dikkat Edilmesi Gerekenler konulu rehber serisine de değinmemek olmaz. Bu rehber, oldukça yalın ve ilgi çekici bir anlatıma sahip olmasıyla bizim epey ilgimizi çekti. Rehber çocukların kişisel verilerinin korunması noktasında çocukların neler yapmaları gerektiğini 3 ayrı kitapçıkta ele alırken ebeveynlerin neler yapmaları gerektiğini 4 ayrı kitapçıkta ele almış. Son olarak çocuklara özel ürün ve hizmet geliştirenler de unutulmamış ve bu kişiler için de çocukların kişisel verilerinin korunması için özel olarak dikkat edilmesi gerekenler bir kitapçıkta toplanmış. Özellikle çocuklar için hazırlanan 3 kitapçık görsellerle de desteklendiği için çocukların ilgiyle okuyacağını düşünüyoruz. Çocuklara özel hazırlanan bu 3 kitapçığı incelemenizi, sonrasında ise bunu çocuklarınızla bir oyun haline getirerek çocuğunuzun benimsemesi için vakit ayırmanızı dileriz.

Hikâyeyi paylaşmak için:

Kaydet

Okuma listesine ekle

Paylaş

NEREDE YAYIMLANDI?

Veri Koruma & Mahremiyet Gündemi #2023/3

🇮🇪 Whatsapp'a ceza; 🇪🇺Çerez bannerlarına dair rapor; 💳PayPal'ın hacklenmesi; 💸Hindistan'dan para transferinde yüz tanıma; 📵T-Mobile veri ihlali...

23 Oca 2023

freepik.com

YAZARLAR

Rumeysa Urkuç

Author @Verini Koru

Veri Koruma ve Mahremiyet Gündemi

Sivil toplum kuruluşu Verini Koru'nun ekibi, Türkiye'de ve dünyada kişisel verilerin korunması alanında yaşanan gelişmeleri yakından takip ediyor ve her Pazartesi sizlerle buluşturmak için bültenler hâline getiriyor.

İLGİLİ OKUMALAR