Makale
Çocukların kişisel verileri, modern hukukta kişilik hakkının ayrılmaz bir parçası olarak kabul edilmektedir. Bu verilerin işlenmesi, Kişisel Verilerin Korunması Kanunu ve Avrupa Birliği tüzükleri kapsamında sıkı kurallara ve rıza şartlarına bağlanmıştır. Çocuğun üstün yararı her türlü veri işleme faaliyetinde yasal bir zorunluluktur.
Çocuk Verilerinin Hukuki Statüsü ve İşlenme Şartları
Gelişen teknoloji ve dijitalleşme ile birlikte, çocukların kişisel verilerinin işlenmesi ve korunması, modern hukukun en hassas ve tartışmalı konularından biri haline gelmiştir. Türk Medeni Kanunu kapsamında sağ ve tam doğumla kazanılan kişilik hakkının ayrılmaz bir uzantısı olan kişisel veriler, çocukların fiziksel, zihinsel ve sosyal gelişimleri üzerinde doğrudan etkilidir. Hem ulusal mevzuatımız olan 6698 sayılı Kişisel Verilerin Korunması Kanunu hem de uluslararası standartları belirleyen Avrupa Birliği Genel Veri Koruma Tüzüğü, savunmasız yapıları nedeniyle çocukları özel bir koruma şemsiyesi altına almayı hedeflemektedir. Bir hukuk bürosu pratiğinde de sıkça karşılaşıldığı üzere, veri sorumlularının çocuklara ait verileri toplarken veya işlerken sıradan bir veri işleme sürecinin ötesinde, çocuğun üstün yararı ilkesini her daim ön planda tutmaları yasal bir zorunluluktur. Bu makalede, çocuk verilerinin hukuki niteliği ve bu verilerin yasalara uygun şekilde işlenebilmesi için gereken katı şartlar hukuki bir perspektifle incelenecektir.
Çocuklara Ait Kişisel Verilerin Hukuki Niteliği
Hukuk doktrininde ve uygulamada, kişisel verilerin hukuki statüsü üzerine farklı görüşler ileri sürülmüş olmakla birlikte, en baskın ve kabul gören yaklaşım bu verilerin kişilik hakkı kapsamında değerlendirilmesidir. Çocuğun adı, soyadı, fotoğrafı, sesi, doğum tarihi, adresi ve sağlık bilgileri gibi kendisini doğrudan veya dolaylı olarak belirlenebilir kılan her türlü bilgi, onun kişisel verisi konumundadır. Kanun, sadece gerçek kişileri koruma altına aldığından, henüz on sekiz yaşını doldurmamış bireylerin verileri de bu kapsamda değerlendirilir. Bazı akademisyenler, çocukların veri işleme süreçlerindeki riskleri algılama kapasitelerinin düşük olması sebebiyle, onlara ait tüm verilerin özel nitelikli kişisel veri statüsünde kabul edilmesi gerektiğini bile savunmaktadır. Dolayısıyla, çocukların verileri üzerinde gerçekleştirilecek her türlü işlem, doğrudan onların kişilik haklarına, mahremiyetlerine ve gelecekteki yaşamlarına etki etme potansiyeline sahiptir.
Çocuk Verilerinin İşlenmesine Hakim Olan Temel İlkeler
Çocuklara ait verilerin işlenmesinde, yasal mevzuatta düzenlenen genel ilkelere mutlak surette uyulması gerekmektedir. Öncelikle, veri işleme faaliyetinin hukuka ve dürüstlük kurallarına uygun olması esastır. Veri sorumluları, çocukların verilerini toplarken belirli, açık ve meşru amaçlar gütmeli, işlemenin amacı dışına çıkmamalıdır. Bununla birlikte, uluslararası veri koruma hukukunda da vurgulanan veri minimizasyonu ilkesi gereği, yalnızca o an için zorunlu olan asgari düzeydeki veriler işlenmelidir. Ayrıca, işlenen bu verilerin doğru ve gerektiğinde güncel tutulması, işlemenin gerektirdiği süre kadar muhafaza edildikten sonra silinmesi veya yok edilmesi şarttır. Bu temel ilkeler, çocukların dijital dünyadaki ayak izlerinin kontrolsüzce büyümesini engelleyen ve veri sorumlusuna aktif bir özen yükümlülüğü getiren en önemli yasal fren mekanizmalarıdır.
Kişisel Verilerin İşlenme Şartları ve Çocuğun Rızası
Kişisel verilerin işlenmesinde temel kural, ilgili kişinin açık rızasının bulunmasıdır. Açık rıza; belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan onayı ifade eder. Türk hukuku bağlamında, çocukların bu rızayı verme ehliyeti fiil ehliyeti kurallarına göre belirlenir. Tam ehliyetsiz olan, yani ayırt etme gücü bulunmayan çocukların hukuki işlem yapma kapasitesi olmadığından, veri işleme faaliyetleri için mutlaka yasal temsilcilerinin rızası alınmalıdır. Öte yandan, ayırt etme gücüne sahip sınırlı ehliyetsiz çocukların durumu daha özelliklidir. Kişisel verilerin korunması, kişiye sıkı sıkıya bağlı bir hak olduğundan, sınırlı ehliyetsiz çocukların yasal temsilcilerinin onayına ihtiyaç duymadan bizzat rıza verebileceği savunulmaktadır. Ancak, veri işlemenin karmaşık risklerini bir çocuğun tam olarak idrak edip edemeyeceği her somut olayın özelliğine göre titizlikle değerlendirilmelidir.
Uluslararası Tüzük Çerçevesinde Yaş Sınırları ve Ebeveyn Onayı
Uluslararası arenada en bağlayıcı metinlerden biri olan Genel Veri Koruma Tüzüğü, çocuk verilerinin işlenmesi konusunda çok daha somut yaş sınırları çizmiştir. İlgili tüzüğün sekizinci maddesi uyarınca, bilgi toplumu hizmetlerinin doğrudan bir çocuğa sunulması halinde, veri işleme faaliyetinin hukuka uygun sayılabilmesi için çocuğun en az on altı yaşında olması şarttır. Çocuğun bu yaşın altında olduğu durumlarda ise söz konusu kişisel verilerin işlenebilmesi ancak velayet hakkı bulunan kişinin rıza göstermesi veya onay vermesiyle mümkündür. Tüzük, üye devletlere bu yaş sınırını on üçe kadar düşürme esnekliği de tanımıştır. İlgili metnin başlangıç hükümleri, çocukların kişisel verilerinin kullanımı sonucu doğabilecek riskleri öngöremeyeceklerini belirterek, onlara yönelik özel bir koruma sağlanmasının yasal ve ahlaki bir zorunluluk olduğunun altını çizmektedir.
| İlgili Kişinin Durumu ve Mevzuat | Rıza Verme Ehliyeti ve İşleme Şartları |
|---|---|
| Tam Ehliyetsiz Çocuk | Kendisi hukuki rıza veremez, veri işleme için yasal temsilcisinin rızası gerekir. |
| Sınırlı Ehliyetsiz Çocuk | Kişiye sıkı sıkıya bağlı hak kapsamında olduğundan teorik olarak bizzat rıza verebilir. |
| On Altı Yaşından Küçük Çocuk | Veri işlemenin hukuka uygunluğu için velayet hakkına sahip ebeveynin onayı şarttır. |
| On Altı Yaş ve Üzeri Çocuk | Çocuğun bizzat vermiş olduğu kendi açık rızası yasal olarak geçerlidir. |