KVKK ÇERÇEVESİNDE DİJİTAL ÇAĞDA ÇOCUKLARIN DİJİTAL VERİLERİ ve EBEVEYNLERİN AÇIK RIZASI

Yazar: Sema BİLGİLİ

GİRİŞ

Dijital teknolojilerin günlük yaşamın merkezine yerleşmesiyle birlikte özellikle çocuklar internet ve dijital platformların erken yaşlardan itibaren kullanıcısı haline gelmiştir. Bu durum onların kişisel verilerinin toplanması ve işlenmesi süreçlerini karmaşıklaştırmaktadır. KVKK; kişisel verilerin korunmasını temel bir hak olarak düzenlemiş olsa da çocukların bu haklarını tam anlamıyla idrak etme ve kullanma yeteneklerinin sınırlı olması, özel bir hukuki koruma ihtiyacını beraberinde getirmektedir.

KVKK 5. madde 1. fıkra uyarınca kişisel verilerin işlenmesi için temel koşul; ilgili kişinin açık rızasıdır. Açık rızanın; belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle verilmesi zorunludur. Çocuğun bu koşulları tam olarak yerine getiremeyeceği varsayıldığından, veri sorumluları, çocuğun yasal temsilcisinden açık rıza almakla yükümlüdür (Taşçı,2025).

Özellikle bilişim hizmeti sunan veri sorumluları, hizmetin bir çocuğa yönelik olması durumunda, rızanın bizzat ebeveynden alındığını teknik yöntemlerle (örneğin; e-posta doğrulama, kimlik teyidi) teyit etmek zorundadır. Bu, KVKK’ya uyumun temel bir gereğidir.

Ebeveynlerin çocuklarına ait kişisel verileri dijital platformlarda paylaşması (“Sharenting”), KVKK açısından önemli bir sorun teşkil etmektedir.

  • Bu tür paylaşımlar; Kanun’un amacını aşan bir veri işleme faaliyeti olarak değerlendirilebilir.
  • Çocuğun özel hayatının gizliliği (Anayasa m. 20) ve kişilik hakkı (TMK m. 23), üçüncü kişilerin erişimine açık bu paylaşımlar yoluyla ihlal edilebilir. Ebeveynin velayet hakkı, çocuğun temel haklarını ihlal etme yetkisini kapsamaz.

KVKK ÇERÇEVESİNDEN SHARENTING KAVRAMINA BAKIŞ:

Sharenting Kavramı: “Sosyal medya platformları üzerinden çocuklara ait içeriklerin ebeveynleri tarafından paylaşılması” anlamına gelmektedir. Ebeveynler bu bilgileri bazen bilinçli şekilde paylaşırlar, bazen de yalnızca kendilerine ait paylaşımlar yaptıklarını düşünürler. Ancak farkında olmadan arka planda çocuklarına ait görseller, sağlık durumu bilgisi, eğitim bilgileri vb gibi kişisel verileri herkesin görebileceği şekilde paylaşmış olurlar. Bu veriler uzun yıllar kayıtlı kalabileceğinden çocuğun kendi kontrolü dışında bir dijital kimliği oluşmaya başlar (Geredeli, Peschke & Peschke,2024).

Anne-babalar ya da öğretmenler bu paylaşımları yaparken çoğu zaman çocuğun üstün yararı ilkesini ihlal ederek, kişisel psikolojik ya da maddi ihtiyaçlarını tatmin etmeye çalışırlar. Söz konusu platformlarda ebeveynleri, paylaşımlarının sorumluluğu konusunda bilgilendirmeye ya da engellemeye yönelik teknik önlemler henüz yaygınlaşmış değildir (Kopuz, Turgut, & Aslan, 2022).

6698 sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) göre kişisel veri; “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” dir.  Ancak güncel haliyle KVKK’da çocukların kişisel verilerine dair özel bir düzenlemeye rastlanmamaktadır. Çocuğa ait kişisel verilerin paylaşılması için ebeveynlerin açık rızası gereklidir. Çocukların kişisel verilerinin sosyal medyada ebeveynleri tarafından bilinçsizce paylaşılmasıyla birlikte; çocuğun mahremiyetini ihlal etmenin yanı sıra ileriki yaşamında kendisini zor duruma düşürebilecek ya da ayrımcılığa maruz kalmasına neden olabilecek durumlar da ortaya çıkarabilir. Maalesef ki ebeveynlerin çoğu bu konuyla ilgili yeterli farkındalığa ve bilgiye sahip değiller.

Birleşmiş Milletler Çocuk Haklarına Dair Sözleşme, Çocuk Haklarının Kullanılmasına İlişkin Avrupa Sözleşmesi, Avrupa Konseyi Çocukların Cinsel Sömürü ve İstismara Karşı Korunması Sözleşmesi,  Türkiye Cumhuriyeti Anayasası, Türk Medeni Kanunu , 5395 Sayılı Çocuk Koruma Kanunu gibi ulusal ve uluslararası sözleşme ve mevzuatlar incelendiğinde çocuğun üstün yararının gözetildiği görülmektedir. Çocuklar büyüyüp yetişkin olduklarında bu kanunları referans alarak geçmişe dönük hak iddia edebilir ve dava açabilirler.

KVKK çerçevesinden bakıldığında veri işleme faaliyetlerinde açık rızanın zorunlu olduğunu görmekteyiz. Ancak kanunun 5. maddesinin 2. fıkrasında ve 6. maddesinin 3. fıkrasında bazı şartların oluşması durumunda açık rıza aranmaksızın veri işlenmesinin mümkün olabileceği belirtilmektedir. Bu şartlar aşağıda listelenmektedir:

  • Kanunlarda açıkça öngörülmesi
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

Yukarıda listelenen şartların hiçbirinde çocuklara özel bir ifadeye rastlanmamaktadır. Ancak kanun hükümlerinin uygulanamayacağı istisnai durumlar 28. Maddenin 1. Fıkrasında şu şekilde belirtilmiştir:

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi

Bu maddede geçen aynı konutta yaşayan aile fertleri ibaresi ebeveynin KVKK’ya karşı sorumluluğunun önüne geçse de, yukarda bahsedilen diğer kanunlar göz önünde bulundurulduğunda hukuki sorumluluğu devam etmektedir (Taşçı,2025).

SONUÇ

Dijital çağda çocukların kişisel verilerinin korunması, sadece hukuki bir zorunluluk değil, aynı zamanda etik bir sorumluluktur. KVKK çerçevesinde, çocuk verilerinin işlenmesinde yasal temsilcinin bilgilendirilmiş ve özgür iradeye dayalı açık rızası elzemdir. Veri sorumluları, rızanın doğrulanmasına yönelik sağlam mekanizmalar kurmalı; ebeveynler ise “Sharenting” gibi uygulamalardan kaçınarak, çocuğun dijital mahremiyetini ve kişilik haklarını korumalıdır. Kanunların, çocukların yaşına göre rıza sınırını belirleyen ikincil düzenlemeleri çıkarması, hukuki belirsizliği azaltarak koruma seviyesini artıracaktır.

KVKK’da ilgili kişi olan çocuk yerine ebeveynin açık rızasının esas alınıyor olması, ebeveynlerin bu konuda taşıdığı sorumluluk ve riskler konusundaki bilinç eksikliği ayrıca dijital platformlardaki paylaşımların ne kadar hızlı bir şekilde yayılabildiğini de göz önünde bulundurursak konuyla ilgili kanun ve yönetmeliklerde düzenlemelere ihtiyaç duyulduğunu söyleyebiliriz.

Yazar: Sema BİLGİLİ

Kaynakça

  • Anayasa. (1982). Türkiye Cumhuriyeti Anayasası.
  • Geredeli, N., Peschke, S. G., & Peschke, L. (2024). ANNE VE BABANIN SOSYAL MEDYADA ÇOCUKLARI İLE İLGİLİ PAYLAŞIMLARINA (SHARENTING) İLİŞKİN HUKUKİ BİR DEĞERLENDİRME. Necmettin Erbakan Üniversitesi Hukuk Fakültesi Dergisi7(3), 861-886.
  • Kişisel Verileri Koruma Kurumu (KVKK). (t.y.). Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ.
  • Kopuz, T., Turgut, Y. E., & Aslan, A. (2022). Sharenting: Kavramsal Bir Çözümleme. Intermedia International E-journal, 9(17), 379-390. https://doi.org/10.56133/intermedia.1169655
  • KVKK. (2016). Kişisel Verilerin Korunması Kanunu (Kanun No: 6698). T.C. Resmî Gazete, 29677.
  • Taşçı, FT (2025). “Paylaşım” Ebeveynliği: Çocukların Dijital Gizliliği ve Hukuki Riskler. Kişisel Verileri Koruma Dergisi, 7(1), 62-85.
  • TMK. (2001). Türk Medenî Kanunu (Kanun No: 4721). T.C. Resmî Gazete, 24634.