5’inci e-Safe Kişisel Verileri Koruma Zirvesi, bu yıl ‘’Dijital Çağda Kişisel Verilerin Korunması’’ teması ile 17 Mayıs 2022 tarihinde Kişisel Verileri Koruma Kurumu (KVKK) binasında gerçekleştirildi. Zirve’de Türkiye’nin yakın gelecekte sürekli gündemine girecek olan kişisel verilerin korunmasıyla ilgili yapılması gerekenler, alanında uzman 17 konuşmacı tarafından değerlendirildi.
Bir kişisel veri üzerinde yapılan; kişisel verinin elde edilmesi, depolanması, saklanması, değiştirilmesi, aktarılması, silinmesi, yok edilmesi veya anonim hale getirilmesi gibi tüm operasyonel işlemlerin kişisel verileri işleme faaliyeti olduğunu dile getiren Ankara Yıldırım Beyazıt Üniversitesi Öğretim Üyesi Dr. Canan Erdoğan, “Çocukların kişisel verilerinin işlenmesi açısından bakacak olursak örneğin; bir çocuğu okula kayıt ettirmeye götürdüğümüzde doğum tarihinden tutunda aile bilgisine ilişkin bilgiler okullar tarafından kayıt edilmektedir. Ebeveynleri ya da kendileri tarafından sosyal medyada fotoğrafları, kişisel bilgileri paylaşılmaktadır. Bir hastaneye götürdüğümüzde sağlık bilgisine ilişkin veriler saklanmaktadır. Yapılan bu tüm operasyonel işlemler çocukların kişisel verilerinin işlenmesi anlamına gelmektedir” dedi.
Çocukların kişisel verilerinin işlenmesi
Çocukların kişisel verilerinin 3 grup tarafından işlendiğini söyleyen Erdoğan, “Bunun ilk grubunu çocuklar kendileri oluşturuyor. Çocuklar özellikle bilişim teknolojileri ve sosyal medya kullanımından kaynaklı olarak kendi kişisel verilerini işleyebiliyorlar. İkinci olarak çocukların kişisel verileri sıklıkla ebeveynleri tarafından da işlenmektedir. Ebeveynler çocuklarının fotoğraf ve videolarını paylaşma yoluyla çok ciddi paralar kazandıklarını görüyoruz. Bir diğer grupta üçüncü kişiler. Özellikle kreşler ya da okullar ne kadar çok aktivite yaptıklarını gösterebilmek için ya WhatsApp grupları kuruyorlar veya o gün içerisinde yaptıkları aktiviteleri dışarıya sergileyebilmek için sıklıkla çocukların görüntülerini veya videolarını paylaşıyorlar” ifadelerini kullanarak sözlerine şöyle devam etti:
“Çocukların kişisel verileri işlenirken göz önünde bulundurulması gereken en önemli husus; çocuğun üstün yararı. Yani çocuğu ilgilendiren her hususta, çocukla ilgili olan her konuda öncelikle göz önünde bulundurulması zorunlu olan husus çocuğun üstün yararının korunmasıdır. Belirli bir somut olayda çocuk için en iyisi ne ise ona yönelik hareket edilmesi gerekmektedir.”
Çocuğun üstün yararına ilişkin olarak Birleşmiş Milletler Çocuk Haklarına Dair Sözleşme’de dağınık maddeler halinde çocuğun üstün yararına ilişkin hükümlerin yer aldığını ifade eden Erdoğan, “Ama doğrudan 3’üncü maddeye baktığımızda, 1’inci fıkranın son cümlesinde; çocuğu ilgilendiren tüm faaliyetlerde, çocuğun yararının gözetilmesi düşüncesi ön plandadır” dedi.
GDPR’a göre çocukların kişisel verilerinin işlenmesi
Avrupa Birliği Genel Veri Koruma Tüzüğü’nün (GDPR) 8’inci maddesinde, doğrudan çocukların kişisel verilerinin işlenmesi ile ilgili olarak bir düzenlemeye yer verildiğini belirten Erdoğan, “Bu düzenlemeye göre; doğrudan bir çocuğa bilgi toplumu hizmetleri sağlanması ile ilgili olarak çocuk en az 16 yaşında ise çocuğun vermiş olduğu rıza geçerlidir ve bu rızaya dayalı olarak yapılan veri işleme faaliyeti de hukuka uygundur. Çocuk 16 yaşından küçük ise, çocuğun ebeveyninin rızasına ihtiyaç vardır. GDPR’ın 38’inci Resitaline göre ise, çocuklar kişisel verilerin işlenmesine riskler, sonuçlar ve ilgili önlemler ile hakları hususlarında daha az farkındalığa sahip oldukları için kişisel verilerinin işlenmesinde özel bir korumaya layıktır. 58’inci Resitalde de, çocukların anlayabileceği kolaylıkta kendilerine bilgi verilmesi gerektiği ifade edilmiştir” şeklinde konuştu.
Türk hukukunda çocuğun rızası
Türk hukuku açısından çocukların “tam ehliyetsiz” ve “sınırlı ehliyetsiz” olmak üzere iki gruba ayrıldığını dile getiren Erdoğan, “Eğer tam ehliyetsiz, yani ayırt etme gücüne sahip olamayan çocuklar açısından bakacak olursak; bunların ne hukuki sonuç doğurabilecek irade beyanında bulunma yetkileri vardır, ne de kendilerine yapılmış bir irade açıklaması hukuk düzeninde hüküm ve sonuç doğurabilir. Dolayısıyla da bunların kendileri tarafından verilmiş olan rıza hukuken yapılan veri işleme faaliyetini hukuka uygun hale getirmeyecektir. Sınırlı ehliyetsiz çocuklar, yani ayırt etme gücüne sahip olan çocuklar açısından bakacak olursak; kişiye sıkı sıkı bağlı hakları temsilciye ihtiyaç duymaksızın kendileri bu hakları kullanabilirler” dedi.
VİDEO: 404
BAŞLIK: Çocukların Kişisel Verilerinin İşlenmesine İlişkin Hususlar
KONUŞMACI: Dr. Canan Erdoğan – Ankara Yıldırım Beyazıt Üniversitesi Öğretim Üyesi
ETKİNLİK: 5. e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 17 Mayıs 2022, Salı
YER: Kişisel Verileri Koruma Kurumu – Ankara
