Çocuklara Yönelik Mobil Uygulamalarda Kişisel Verilerin Korunmasının Önemi
Yazar: Av. Sude ÖZGÜÇLÜ
Geleceğimizin teminatı olan çocuklar için gelişen teknoloji ile birlikte mobil cihazlar ve dijital oyunlar, çocukların günlük yaşamının ayrılmaz bir parçası haline gelmiştir. Çocuklara yönelik mobil uygulamalarda veri işleme faaliyetleri, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu olmak üzere ulusal ve uluslararası düzenlemelere uygun şekilde yürütülmelidir.
Mobil oyunlar, çocukların eğlenmesini sağlarken ebeveynlere de kısa süreli bir rahatlama sunmaktadır. Ancak bu durum, her uygulamanın güvenli olduğu anlamına gelmemektedir. Nitekim çocuklara yönelik uygulamalarda kişisel verilerin korunmasına yeterli özenin her zaman gösterilmediği görülmektedir. Oysa çocuklar, veri koruma bakımından özel olarak korunması gereken hassas bir gruptur.
Doktrinde de belirtildiği üzere, çocukların kişisel verilerinin hukuka aykırı işlenmesi yalnızca mevcut zararlar doğurmakla kalmayıp, onların geleceğini etkileyebilecek ciddi riskler barındırmaktadır. (Murat Uçak/ Kişisel Verilerin Hukuka Uygun İşlenmesinde Çocuğun Rızası)
Bu nedenle veri işleme süreçlerinde; veri minimizasyonu ilkesi gözetilmeli, yalnızca gerekli veriler işlenmeli, veriler güvenli sistemlerde saklanmalı ve süreçler ebeveynlere açık ve anlaşılır şekilde sunulmalıdır.
Mobil Oyunlar İndirilmeden Önce Dikkat Edilmesi Gereken Hususlar Nelerdir?
Çocuklara yönelik mobil oyunların indirilmeden, ebeveynlerin ve oyun-uygulama geliştiricilerinin bazı temel kontrolleri yapması büyük önem taşımaktadır. Zira birçok mobil uygulama, hizmet sunumu ile doğrudan bağlantılı olmayan kişisel verilere erişim talebinde bulunabilmektedir. Bu kapsamda özellikle aşağıdaki hususlara dikkat edilmelidir. (https://kvkk.gov.tr/SharedFolderServer/CMSFiles/35b708d7-449d-417d-87cb-d52f46dd570f.pdf
Yaş sınırı kontrol edilmeli, Oyun içeriğinin çocuğun yaş grubuna uygun olup olmadığı değerlendirilmelidir. Ebeveyn denetimi (parental control) ile uygulamanın ebeveyn kontrol mekanizmalarına sahip olup olmadığı incelenmelidir. Oyun içi iletişim imkanları Çocuğun yabancı kişilerle oyun içi mesajlaşma veya sesli iletişim kurup kuramayacağı kontrol edilmelidir. Gizlilik ayarları Uygulamanın varsayılan gizlilik ayarları gözden geçirilmeli ve mümkün olan en yüksek güvenlik seviyesi tercih edilmelidir. Aydınlatma metni ve gizlilik politikası Uygulamanın kişisel veri işleme süreçlerini açıklayan metinler incelenmeli; verilerin hangi amaçla işlendiği, kimlerle paylaşıldığı ve ne kadar süre saklandığı değerlendirilmelidir. Erişim izinlerinde oyunlar; konum bilgisi, telefon rehberi, kamera veya mikrofon gibi verilere erişim talep edebilmektedir. Bu nedenle uygulama indirilmeden önce talep edilen izinler dikkatle incelenmeli ve oyunla doğrudan bağlantısı bulunmayan veri taleplerine karşı temkinli olunmalıdır. Bu hususlar, Kişisel Verileri Koruma Kurumu tarafından yayımlanan rehberlerde de vurgulanmakta olup, çocukların dijital ortamda güvenliğinin sağlanması açısından temel bir kontrol listesi niteliği taşımaktadır.
İşlenen Çocuk Verileri Ve Sınırlandırılması Nasıl Olmalıdır?
Çocuklara yönelik mobil oyunlarda işlenen verilerin kapsamı mümkün olan en dar çerçevede tutulmalıdır. Uygulamada sıklıkla işlenen veriler şunlardır:
Kullanıcının tanımlanabilmesi için; Yaş / doğum yılı, Profil adı veya takma ad, Oyun içi etkileşim ve başarı verileridir. Bu veriler dışında kalan veri işleme faaliyetleri, çoğu durumda ölçüsüz ve hukuka aykırı veri işleme riski doğurmaktadır. Bu nedenle çocuklara yönelik mobil oyun ve uygulamalarda kişisel verilerin korunması, yalnızca teknik bir mesele değil, aynı zamanda hukuki ve etik bir sorumluluktur.
Bu kapsamda geliştirici ve hizmet sağlayıcılardan beklenti ne olmalıdır?
Mobil uygulama ve çocuk oyunları geliştiricilerin ve hizmet sağlayıcılarının Veri işleme süreçlerini asgari seviyede tutması, Çocukların kimliklerinin doğrudan belirlenmesini engelleyen takma isim (anonimlik) sistemlerini benimsemesi, ebeveyn bilgilendirme ve açık rıza süreçlerini etkin şekilde yürütmesi gerekmektedir. Çocuklara yönelik dijital ürünlerde veri koruma yaklaşımı “topla ve kullan” anlayışından ziyade, “gerekli olanı işle ve koru” ilkesi üzerine kurulması çok daha sağlıklı olacaktır.
Ek olarak, 7 Nisan Kişisel Verileri Koruma Günü yaklaşırken konuya ilişkin Kişisel Verileri Koruma Kurumu bültenlerinde yer alan yazıları da sizinle paylaşıyorum.
Yazar: Av. Sude ÖZGÜÇLÜ
Künye Bilgisi: Dijital Çağda Mahremiyet: Çocukların Kişisel Verilerinin Korunması/ https://kvkk.gov.tr/SharedFolderServer/CMSFiles/35b708d7-449d-417d-87cb-d52f46dd570f.pdf
Murat Uçak/ Kişisel Verilerin Hukuka Uygun İşlenmesinde Çocuğun Rızası https://dergipark.org.tr/en/download/article-file/1397697