Küçüklerin ve Kısıtlıların Kişisel Verilerinin Korunması İhtiyacı Üzerine Bir

Kişilik hakkı sahibi olan çocuk hem özel hukuk karakterli kanunlarla, hem de kamu hukuku nitelikli kanunlarla korunma altındadır. Kişiliğin haksız saldırılara uğraması karşısında saldırgan kamu hukuku kapsamında cezalandırılsa da saldırıya uğrayan kişi bakımından manevi bir tatmin sağlanmamış olabilir. Mağdur bu tür durumlarda zararının giderilmesini özel hukuk hükümleri çerçevesinde isteyebilir.

Kişiliğe yapılan saldırılara karşı Medeni Kanunun kişiliği koruyan hükümleri sayesinde koruma sağlanır.

Kişiliğe yapılan saldırılar her zaman üçüncü bir kişinin fiiliyle gerçekleşmeyebilir. Bunun yanında bir kimse, düşüncesizlik deneyimsizlik ya da duygusal güdülerle de kendi kişilik hakkını bizzat çiğneyebilir. Hak ve/veya fiil ehliyetini kendi işlemleriyle sınırlayabilir. Bu durumda korumanın sağlanması ancak özel hukuk hükümleri çerçevesinde mümkündür⁵³³. Küçükler ve kısıtlılar da bu korumaya ihtiyaç duyabilen gruplardandır.

Genel Veri Koruma Tüzüğü bütüncül ve birleştirici bir çabanın sonucu olarak ortaya çıkmıştır. Ancak Tüzükteki düzenlemeler; Tüzüğün yürürlüğe girdiği 2018 yılına kadar hukukçular, mühendisler ile yasama uzmanları gibi sınırlı sayıda insanın tartışma konusu olmuştur. Tüzüğün yürürlüğe girmesi ile birlikte; sosyal medya servisleri, pazarlama kaynakları ve mail grupları gizlilik kurallarını güncellemiştir. Bu güncellemeler neticesinde kullanıcıların rızasını isteyen uygulamalara karşı şiddetli bir tepki oluşmuştur.

Toplum, kişisel verilerin korunmasında anahtar rol oynamasının yanında, yasal düzenlemelerin yapılmasında da tetikleyici güçtür. Tüzükte yer alan çocuklara yönelik 16

533 KÜZECİ, s. 388.

yaş altındaki kullanıcılar için öngörülen düzenleme özellikle ilgi çekmiştir. Sanal ortamdaki toplumsal hareket ve tercihlerin politikaya, piyasalara, düzenlemelerin geçerliliğine, sosyo teknik değişimin hangi yönde olacağına çok önemli etkileri bulunur⁵³⁴. Kullanıcıların rızasını isteyen uygulamalar çocuklarda ve anne ve babalarda yüksek bir farkındalık oluşturmuştur.

Sıradan insanların sesleri bu kadar paydaşın içinde duyulamayacak kadar kısıktır.

Kaldı ki bu kimselerin gündelik hayatlarında bu konuyla ilgilenme motivasyonları da yoktur. Yetişkinlerde durum böyleyken çocuklarla ilgili vaziyet daha kötü olup, çocuklar bu konudaki ulusal ya da uluslararası değerlendirmelere dahil edilmezler. Çocukları bu konularda dikkate almamak internetin sağladığı fırsatlar dünyasından faydalanamamaları anlamına gelmektedir ki bu tercih edilmez. Bu sebeple çocuk hakkı savunucuları, çocukların internetin bu fırsatlarından sömürülmeden, izlenmeden ya da bilgileri üzerinden para kazanılmadan ya da şahsi verileri paraya dönüştürülmeden bu faydalara ulaşmalarını talep ederler⁵³⁵.

Genel Veri Koruma Tüzüğünün algılanışı ve uygulanışı konusunda birçok belirsizlik mevcuttur. Çocukların kişisel verilerinin korunmasına ilişkin olarak Tüzüğün çözüme kavuşturulmamış sorunları, istenmeyen sonuçları olduğu kabul edilse de çocukların da yetişkinlerle eşit koşullarda güçlü bir koruma sağlanarak değerlendirilmesinin en iyisi olacağı savunulmaktadır⁵³⁶. Kişisel verilerin korunmasının nihai amacının herkesin kişisel verileri için güçlü bir koruma sağlanması olduğu kabul edilmektedir.

534 LİVİNGSTONE, Sonia :Children a Special Case For Privacy, InterMEDIA, July 2018, Vol 46 Issue 2, s. 18.

535 LİVİNGSTONE, s. 18.

536 LİVİNGSTONE, s. 19.

Öncelikle Avrupa Birliği ülkelerinde çocuğun rızasının alınacağı yaş konusunda bir uyumlaştırma mevcut değildir⁵³⁷. Birçok farklı online hizmet sağlayıcısının erginlik yaşına ilişkin farklı uygulamaları vardır. Örneğin Facebook, COPPA tarafından da en düşük yaş olan 13 yaşı kişisel verilerin işlenmesi için temel almıştır. Öte yandan Facebook’un sahibi olduğu Whatsapp uygulaması da Avrupa’daki kullanıcılara verdiği hizmeti 16 yaş ve üzerindeki kullanıcılara sağlamaktadır. Tüm bu uygulamalarda yaş kontrolü kişinin kendi beyanı ile sağlanmaktadır. Facebook’un sahibi olduğu bir diğer şirket olan Instagram ise uygulamanın kullanılabilmesi için kullanıcılarına 18 yaşı ve üstü olmayı şart koşmuştur. Twitter ise 13 yaş sınırını kabul etmiş olup, 13 yaşın altında olduğunu tespit ettiği kişilerin kullanımını iptal etmiştir. İngiltere’deki 12/15 yaş aralığında çocukların %55’i Facebook, %43’ü Instagram, %24’de Whatsapp kullanmaktadır.

Çocukların kıymet verdiği bir hizmetten yoksun bırakılmaları ya da erişimlerinin kesilmesi, bu hizmete erişmek için yalan beyanda bulunmalarına sebep olmaktadır.

Benzer şekilde ebeveynlerin de, internetin sağladığı faydaları çocuğuna sunmak amacıyla hizmet sağlayıcılarının şartlarını deldikleri gözlemlenmektedir. Her ebeveyn çocuğunun dürüst olmasını, aynı zamanda da çocuklarının koruma altında olmasını ister. Ancak bazı ebeveynlerin, her şeye rağmen, çocukları ilgili servis sağlayıcının koyduğu yaş sınırına takılsa da, çocuklarının bu hizmete erişmeleri için alternatif yollara başvurdukları da bilinmektedir. İngiltere’de çocuklarının söz konusu servislere erişimini tecrübe etmiş ve çocuğu 13/17 yaş aralığında olan ebeveynlerin %80’ yaş sınırının en az 14, idealinin ise 15 olduğunu ifade etmiştir. Ayrıca İngiltere’de değerlendirmeye katılan anne babaların bilgisayar kabiliyetleri arttıkça, bu kişilerin online hizmet sağlayıcılarının uygulamalarına daha yüksek bir erişim yaşının uygun olduğunu savundukları belirlenmiştir⁵³⁸.

537 LİVİNGSTONE, s. 21

538 LİVİNGSTONE, s. 22.

Kişisel verilerin korunmasında çocukların ayrı, özel bir grup olarak değerlendirilmesinin sonuçlarından biri, çocuklar dışındaki diğer tüm online hizmet kullanıcılarının aslında zarar görmeyen dayanıklı varlıklar olduğunu düşünmektir. Kişisel verilerin korunması alanında korunmasız olduğu savunulan gruplar için özel düzenlemeler yapıldığında, diğer birçok korunmasız olduğu düşünülen grupların da hak talep edeceği düşünülebilir. Bu sebeple, gelecek dönemde veri sorumlusundan çocuklara ya da bazı korunmasız gruplara farklı şekilde davranmak maksadıyla özel kontrol mekanizmaları üretmesini beklemek yerine tüm kullanıcıların haklarının korunmasına odaklanmalarının daha iyi sonuç verebileceği savunmaktadır. Örneğin kısıtlılar ya da engelliler gibi bir takım diğer grupların da kişisel verilerin korunması hususunda özel koruma istemeleri veri sorumlularının yükümlülüklerini arttırır. Bu durumda veri sorumlularından, daha kaliteli hizmet vermek yerine daha çok kişisel verilerin korunması alanında çalışması istenmiş olacağından hizmet sağlayıcılarının asıl amacından uzaklaşılabileceği değerlendirilmektedir.

Kişisel verilerin korunması bakımından ayrıca korunma ihtiyacı olan grupları da içine alan düzenleyici işlemlerin varlığının yeterli olduğu, özellikle temsile muhtaç kişilere özgü ayrı bir korumaya gerek olmadığı yaklaşımı hakimdir. Nitekim kişisel verilerin korunmasının nihai amacının herkese eşit derecede güçlü bir koruma sağlaması olduğu kabul edilmektedir. Genel Veri Koruma Tüzüğünde çocukların kişisel verilerinin korunmasına ilişkin hükümlere yer verilse de, 6698 sayılı Kişisel Verilerin Korunması Kanununda bu konuda özel bir düzenleme yapılmaması da bu anlayışı tamamlar niteliktedir. Ancak kişisel verilerin korunması alanında yapılan her bir düzenleyici işlemin amacı, zararın telafisinin sağlanmasından ziyade önleyici mekanizmaların kurulmasını sağlamaktır. Çünkü Medeni Kanun hükümlerinde yer alan önleyici mekanizmalar, kişisel verilerin işlenmesine ilişkin süreçlerin hızlanması sebebiyle etkin koruma sağlayamamaktadır. Bu sebeple daha etkin koruma sağlanması bakımından bazı

özel gruplara yönelik önleyici hükümlerin varlığının toplumsal farkındalık oluşturması bakımından vurgulamasının yerinde olacağı kanaatindeyiz. ⁵³⁹.

§ 8. KÜÇÜKLER VE KISITLILAR BAKIMINDAN KİŞİSEL VERİLERİN KORUNMASI YOLLARI