• facebook
  • twitter
  • linkedin
  • instagram
  • youtube
MGC Legal & Andersen Global - İstanbul Hukuk Bürosu

HUKUK & DANIŞMANLIK

Okuma Süresi: 4 Dakika

ÇOCUKLAR BAKIMINDAN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ

Yazarlar: TARIK ŞAHIN, EKREM CAN NARİN

Günümüzde digital dünya ve bize sunduğu olanaklar artık yaşamlarımızın ayrılmaz birer parçası oldu. Digital dünyanın gelişmesiyle birlikte çocukların ve gençlerin kişisel veri güvenliğinin korunması da daha fazla önem kazanmaya başladı. Ancak kişisel verilerin digital dünyada izinsiz paylaşımı sonucunda özellikle çocukların karşılaşabileceği ciddi mağduriyetler bulunmaktadır. Çocuğunuzun resimleri, okulu, doğum günü, ev adresi, gibi kişisel bilgileri özellikle internet ortamında herkese açık bir şekilde paylaşıldığında hem sizin için hem de çocuğunuz için tehlike yaratabilir. Bu veriler kötü niyetli kişilerin eline geçtiğinde çeşitli amaçlar için kullanabilir Taciz, siber zorbalık, uygunsuz materyallere erişim ve doğrudan pazarlama kişisel verileri korunmayan kişilerin en sık rastladığı tehlikeler arasında bulunmaktadır. Çocuğun kişisel verilerinin korunması, çocukların kişisel verilerinin korunması bakımından KVKK, çocuk ve veli kişisel verilerinin korunması ve işlenmesi gibi konularla ilgili ayrıntıları yazımızda bulabilirsiniz.

KİŞİSEL VERİ NEDİR?

Kişisel veri, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi şeklinde tanımlanmıştır. Bunlar sadece bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler olmayıp, aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veri olarak addedilmektedir. Bu verilerin işlenebilmesi kanunda belirtilmiş istisnalar dışında kişinin açık rızasının alınmasına bağlıdır. Açık rıza ise, belirli bir konuya ilişkin aydınlatılmaya dayanan ve özgür iradeyle açıklanan rıza şeklidir.

ÇOCUKLARIN KİŞİSEL VERİLERİNİN KORUNMASI BAKIMINDAN KVKK

Konumuz olan 18 yaşını doldurmamış ve çocuk olarak nitelendirilen kişilerin bilgi ve verilerinin işlenmesi hususunun Kişisel Verilerin Korunması Kanunu kapsamında değerlendirilmesi gerekmekte olduğundan, bu kişilerin verilerinin işlenmesi durumunda açık rızalarının alınması zorunluluk teşkil etmektedir. Ancak açık rızanın reşit olmayan küçükten nasıl alınacağı hususu doktrinde tartışmalıdır. Bu konu kapsamında öncelikle Uluslararası mevzuat ve ardından Türk Hukuku’nda çocukların kişisel verilerin işlenmesi ve korunmasına yönelik düzenlemeler incelenecektir.

Kişisel Verilerin Korunması Kanunu’nda 18 yaşından küçük çocukların kişisel verilerinin işlenmesi konusunda sarih bir düzenleme bulunmamaktadır. Dolayısıyla çocuklar bakımından açık rızanın nasıl alınması gerektiği hususu tartışmalıdır, zira Türk hukukuna göre 18 yaşından küçük çocuğun yapmış olduğu hukuki işlemlerin geçerli olabilmesi için fiil ehliyetinin bulunması gerekmektedir.

16 YAŞINDAN KÜÇÜK ÇOCUĞUN KİŞİSEL VERİLERİ İŞLENEBİLİR Mİ?

İç hukukun AB mevzuatı ile uyumlaştırılması çalışmaları kapsamında AB Hukuku incelendiğinde, çocukların kişisel verilerinin işlenmesi usulü uluslar üstü “supranasyonel” AB Müktesebatının bir parçası olan 95/46/EC Sayılı Avrupa Birliği Veri Koruma Tüzüğü’nde düzenlenmiştir. AB Genel Veri Koruma Tüzüğü’nde “Çocuğun bilgi toplumu hizmetlerine ilişkin rızası açısından geçerli koşullar” başlığı altında düzenlenen m.8 uyarınca çocuğun kişisel verilerinin işlenebilmesi için her halükârda 16 yaşında büyük olması koşulu aranmaktadır. Bu yönde bir düzenlemenin gerekçesi olarak ise; 16 yaşından büyük olan çocuğun yapacak olduğu hukuki işlemlerin sebep ve sonuçlarını anlayabilecek temyiz kudretine sahip konumda olması olarak gösterilmiştir. Yine aynı mevzuat uyarınca, 16 yaşından küçük çocuklar için çocuk üzerinde velayet hakkı bulunan kişi tarafından (Anne-Baba) rıza verilmesi veya onaylanması halinde, çocuğa ilişkin kişisel verinin işlenmesinin hukuka uygun olacağı düzenlenmiştir.

Çocukların kişisel verilerinin işlenme usulü Türk Hukuku uyarınca değerlendirildiğinde ise, yukarıda da zikredildiği üzere Kişisel Verilerin Korunması Kanunu’nda açık bir düzenlenme bulunmamaktadır.  Bununla birlikte, genel düzenlemelerden yola çıkarak çocuğun kişisel verilerinin korunması çerçevesinde bir sonuca varılması mümkündür. Kişinin verdiği rıza, kişisel verilerinin toplanmasına, işlenmesine ve devredilmesine ilişkin olarak özgür iradesiyle vermiş olduğu rıza anlamına gelmektedir, dolayısıyla Kişisel Verilerin Korunması Kanunu’nda rızaya ilişkin çocuklar için ayrı bir düzenleme yapılmadığından, çocukların kişisel verilerinin işlenmesinde rızanın hangi usule göre alınacağı hususu genel hükümlerin düzelenmiş olduğu Türk Medeni Kanunu uyarınca tespit edilmelidir.

ÇOCUĞUN KİŞİSEL VERİSİNİN İŞLENMESİ

4721 Sayılı Türk Medeni Kanunu uyarınca ergin olmayan çocuklar, ana ve babasının velayeti altındadır. Bu durum Türk Medeni Kanunu 355/1 uyarınca velayet başlığı altında “küçüklerin ve bazen de kısıtlı ergin çocukların gerek şahıslarına gerek mallarına özen gösterme ve onları temsil etme konusunda kanunun ana ve babaya yüklediği yükümlülükler ile bu yükümlülüklerin iyi şekilde yerine getirilmesini sağlamak üzere onlara tanıdığı hakların tümü”[1] şeklinde tanımlanmıştır. Bu ve buna benzer Medeni Kanun’da bulunan düzenlemeler uyarınca anne ve babanın çocuk üzerinde velayet hakkı olduğu açıkça görülmektedir ve bu hak herkese karşı dermeyan edilebilir. Dolayısıyla Türk Hukuku’ndaki genel düzenleme uyarınca fiil ehliyeti olmayan çocuğun kişisel verisinin işlenmesine ilişkin açık rızasının velayeti veya vesayeti altında bulunduğu kişiden alınması gerekmektedir.

Asıl tartışma konusu ise, çocuğun sınırlı ehliyetli (fiil ehliyeti) olma halidir. Bu durum 18 yaşından küçük olan çocuğun yaptığı hareketlerin sebep ve sonuçlarını değerlendirebilecek yeteneğe sahip olması başka bir deyişle temyiz kudretini haiz olması anlamına gelir. Dolayısıyla, ayırt etme gücünü haiz sınırlı ehliyetli olan çocuğun kişisel verisinin işlenebilmesi için Avrupa Birliği Genel Veri Koruma Tüzüğü’ne benzer bir şekilde fiil ehliyeti bulunan çocuğun kendisinden açık rızasının alınması gerekmektedir. Açık rızası alınmayan çocuğun verilerinin işlenmesi durumunda ise hukuka aykırılık meydana gelecektir. Ancak çocuk temyiz kudretine sahip değilse, yukarıda da belirtmiş olduğumuz üzere çocuğun açık rızasının velayeti veya vesayeti altında bulunduğu kişilerden alınması gerekecektir.

Sonuç olarak, çocuğun kişisel verilerinin korunmasına ilişkin uluslararası kaynaklarda özel düzenlemeler bulunmaktayken, 2016 yılında yürürlüğe giren Kişisel Verilerin Korunması Hakkında Kanunu’nda çocuğun kişisel verilerinin korunmasına ilişkin hükümlere yer verilmemiştir. Ancak, kişisel verilerin hukuka uygun olarak işlenmesine ilişkin getirilen düzenlemelerin, çocukların kişisel verilerinin korunması hususunda da uygulanması gerekir.  Bu çerçevede genel hükümler uyarınca çocuk, fiil ehliyetine sahip olduğu andan itibaren, kişisel verisinin işlenmesine rıza verebileceği gibi düzeltilmesi, silinmesi veya yok edilmesi hakkını kullanabilecektir. Fiil ehliyetine sahip olmayan çocuğun ise kişisel verilerinin işlenebilmesi için velayeti veya vesayeti altında bulunduğu kişilerin rızasına ihtiyaç olacaktır.

[1] Akıntürk, Turgut/Ateş Karaman, Derya: Türk Medeni Hukuku, Aile Hukuku, C.II, 14.B., İstanbul 2012, s. 406. Benzer yönde tanımlama için bkz. Dural, Mustafa/Öğüz, Tufan/ Gümüş, Mustafa Alper: Türk Özel Hukuku, Aile Hukuku, C.III, 10.B., İstanbul 2015, s. 341- 342; Hatemi, Hüseyin/Kalkan Oğuztürk, Burcu: Aile Hukuku, 2.B., İstanbul 2013, s. 155; Özdemir, Hayrunnisa/Ruhi, Ahmet Cemal: Çocuk Hukuku, Ankara 2012, s. 31