Avrupa Birliği Genel Veri Koruma Tüzüğü’nün (GDPR) 8’inci maddesinde, doğrudan çocukların kişisel verilerinin işlenmesi ile ilgili olarak bir düzenlemeye yer verildiğini belirten Ankara Yıldırım Beyazıt Üniversitesi Öğretim Üyesi Dr. Canan Erdoğan, “Bu düzenlemeye göre; doğrudan bir çocuğa bilgi toplumu hizmetleri sağlanması ile ilgili olarak çocuk en az 16 yaşında ise çocuğun vermiş olduğu rıza geçerlidir ve bu rızaya dayalı olarak yapılan veri işleme faaliyeti de hukuka uygundur. Çocuk 16 yaşından küçük ise, çocuğun ebeveyninin rızasına ihtiyaç vardır. GDPR’ın 38’inci Resitaline göre ise, çocuklar kişisel verilerin işlenmesine riskler, sonuçlar ve ilgili önlemler ile hakları hususlarında daha az farkındalığa sahip oldukları için kişisel verilerinin işlenmesinde özel bir korumaya layıktır. 58’inci Resitalde de, çocukların anlayabileceği kolaylıkta kendilerine bilgi verilmesi gerektiği ifade edilmiştir” şeklinde konuştu.
Türk hukuku açısından çocukların “tam ehliyetsiz” ve “sınırlı ehliyetsiz” olmak üzere iki gruba ayrıldığını dile getiren Erdoğan, “Eğer tam ehliyetsiz, yani ayırt etme gücüne sahip olamayan çocuklar açısından bakacak olursak; bunların ne hukuki sonuç doğurabilecek irade beyanında bulunma yetkileri vardır, ne de kendilerine yapılmış bir irade açıklaması hukuk düzeninde hüküm ve sonuç doğurabilir. Dolayısıyla da bunların kendileri tarafından verilmiş olan rıza hukuken yapılan veri işleme faaliyetini hukuka uygun hale getirmeyecektir. Sınırlı ehliyetsiz çocuklar, yani ayırt etme gücüne sahip olan çocuklar açısından bakacak olursak; kişiye sıkı sıkı bağlı hakları temsilciye ihtiyaç duymaksızın kendileri bu hakları kullanabilirler” dedi.
VİDEO: 559
BAŞLIK: GDPR’a Göre Çocukların Kişisel Verilerinin İşlenmesi
KONUŞMACI: Dr. Canan Erdoğan – Ankara Yıldırım Beyazıt Üniversitesi Öğretim Üyesi
ETKİNLİK: 5. e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 17 Mayıs 2022, Salı
YER: Kişisel Verileri Koruma Kurumu – Ankara
