Yeni Gelişmeler
Kişisel Verileri Koruma Kurumu (“Kurum“), 23 Nisan 2020 tarihinde çocukların kişisel verilerinin korunması bakımından dikkat edilmesi gereken hususları duyurdu. Kurum, çocukların kişisel verilerinin etkin şekilde korunması bakımından çocuklara, yetişkinlere ve ürün ve hizmet geliştirenlere yönelik pratik önerilerin yer aldığı 8 adet broşür yayımladı. Kurum’un duyurusuna buradan ulaşabilirsiniz.
Kurum Ne Diyor?
Kurum, özellikle salgın hastalık ile mücadele döneminde çocukların çevrimiçi ortamda geçirdiği sürelerde ciddi bir artış gözlemlendiğini, aile gözetiminin çevrimiçi ortamda daha zayıf olması ve çocukların kişisel verilerin işlenmesine yönelik risklerin bilincinde olmaması sebebiyle çocukların bu risklere karşı savunmasız kaldığını ifade etti. Bu kapsamda Kurum, ailelerin, çocukların kişisel verilerinin korunması konusunda kendi bilgi ve farkındalıklarını artırmaları ve çocuklarını bu konuda yönlendirmeleri gerektiğinin; ürün ve hizmet geliştirenlerin ise bu hususta 6698 sayılı Kişisel Verileri Koruma Kanunu’na (“Kanun“) uyum konusunda maksimum özen göstermesinin büyük önem arz ettiğinin altını çizdi.
Çocuklara yönelik broşürlerde aydınlatma metinlerinin önemi, internet ortamındaki riskler ve güvenli şifreler oluşturulması gibi tedbirler hakkında açıklamalar yer alıyor. Yetişkinlere yönelik broşürlerde ise yetişkinlerin kişisel verilerin korunması bakımından çocuklarının farkındalıklarını artırmaları gerektiği belirtilerek çocuklarının çevrimiçi risklerden ne şekilde korunabileceğine dair önerilerde bulunuluyor.
Kurum, ürün ve hizmet geliştiren veri sorumluları için de yönlendirmelerde bulundu. Bu kapsamda çocukların kişisel verilerini işleyen veri sorumlularının Kanun’da yer alan temel ilkelere uygun hareket etmeleri, veri minimizasyonu ilkesine uygun olarak işleme faaliyetlerini az seviyede tutmaları, çocuklara resim ve görsellerle desteklenen, çocukların algı düzeyine uygun aydınlatma metinleri hazırlamaları ve çocukların yaşını doğrulayacak sistemler dahil üst düzeyde teknik ve idari tedbirler almaları gerekiyor.
Kurum’un bu konudaki yönlendirmeleri Genel Veri Koruma Tüzüğü (GDPR) kapsamında çocukların verilerinin işlenmesine yönelik uygulamalar ile benzerlik teşkil ediyor. GDPR uyarınca kural olarak belirli bir yaşın altındaki çocukların kişisel verilerinin rızaya dayanarak işlenmek istenmesi halinde öncelikle ebeveynin veya vasinin açık rızasının alınması, bu hususta veri sorumlularının ilgili kişilerin yaşlarını doğrulayacak teknik tedbirler alması ve çocuklara uygun aydınlatma metinleri hazırlaması gerekiyor. Kurum da hazırlamış olduğu broşürde benzer açıklamalara yer vererek gerekli durumlarda velayet/vesayet hakkı sahiplerine bilgilendirme ve açık rıza onay metinleri gönderilmesi gerektiğini ve veri sorumlularının veri güvenliği bakımından gerekli tedbirleri almaları gerektiğini belirtti.
Sonuç
Kurum, veri sorumlularına Kişisel Verilerin Korunması Hakkında Kanun kapsamında sahip oldukları yükümlülüklere ilişkin rehberlik etmeye devam ediyor. Kurum’un yönlendirmeleri uyarınca çocukların kişisel verilerini işleyen veri sorumlularının, veri minimizasyonu ilkesine riayet etmeleri, çocuklara uygun aydınlatma metinleri hazırlamaları ve çocukların korunmasına yönelik üst düzey teknik ve idari tedbirler almaları gerekiyor.
COVID-19 salgını ile ilgili hukuki düzenlemelerle ilgili bilgilere Esin Avukatlık Ortaklığı Coronavirüs Masası‘ndan ulaşabilirsiniz.
