ÇOCUKLARIN DİJİTAL MAHREMİYET HAKKI
1.GİRİŞ
Dijital teknolojilerin çocukların günlük yaşamındaki yeri giderek genişlemektedir. Sosyal medya platformları, çevrim içi oyunlar, eğitim uygulamaları, akıllı cihazlar ve yapay zekâ destekli hizmetler; çocuklara öğrenme, iletişim kurma, kendilerini ifade etme ve toplumsal yaşama katılma bakımından önemli imkânlar sunmaktadır. Bununla birlikte bu ortamlar, çocukların kişisel verilerinin yoğun biçimde toplanmasına, analiz edilmesine, paylaşılmasına ve ticari amaçlarla kullanılmasına da neden olabilmektedir.
Çocukların adı, yaşı, fotoğrafı, görüntüsü, sesi, konum bilgisi, okul bilgileri, sağlık verileri, çevrim içi davranışları ve ilgi alanları kişisel veri niteliği taşımaktadır. Çocukların gelişim düzeyleri nedeniyle kişisel verilerin işlenmesinin uzun vadeli sonuçlarını yetişkinler kadar öngörememeleri, onları dijital mahremiyet ihlallerine karşı daha korunmaya muhtaç hâle getirmektedir. Kişisel Verileri Koruma Kurumu da çocukların algı düzeyi ve yaşları nedeniyle dijital ortamda kişisel veri paylaşımının doğurabileceği riskleri tam olarak değerlendiremeyebileceklerine dikkat çekmektedir.
Çocuğun dijital mahremiyet hakkı; kişisel verilerinin hukuka aykırı biçimde toplanmamasını, kullanılmamasını ve paylaşılmamasını isteme hakkının yanında, özel yaşamının ve haberleşmesinin korunmasını da kapsamaktadır. Bu hak, yalnızca çocukların yabancı kişiler tarafından izlenmesine karşı korunmasını değil; aileler, okullar, kamu kurumları, uygulama geliştiricileri, reklam şirketleri ve sosyal medya platformları tarafından gerçekleştirilen veri işleme faaliyetlerinin sınırlandırılmasını da gerektirmektedir.
Türkiye Cumhuriyeti Anayasası’nın 20. maddesi, herkesin özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahip olduğunu ve kişisel verilerin korunmasını talep edebileceğini düzenlemektedir. Bu anayasal güvence çocuklar bakımından da geçerlidir. Çocuklara ait kişisel veriler ancak kanunda öngörülen şartlara uygun olarak işlenmeli; veri işleme faaliyetlerinde çocuğun yaşı, gelişim düzeyi, üstün yararı ve özel korunma ihtiyacı dikkate alınmalıdır.
Uluslararası hukukta da çocukların haklarının dijital ortamda korunması gerektiği kabul edilmektedir. Birleşmiş Milletler Çocuk Hakları Komitesinin 25 No.lu Genel Yorumu, Çocuk Haklarına Dair Sözleşme’de güvence altına alınan hakların dijital ortamda da eksiksiz biçimde uygulanması gerektiğini belirtmektedir. Buna göre devletler; çocukların mahremiyetini, kişisel verilerini ve güvenliğini koruyan düzenlemeler oluşturmalı, çocukların görüşlerini dikkate almalı ve dijital hizmetlerin çocuğun üstün yararına uygun biçimde tasarlanmasını sağlamalıdır.
Çocukların dijital mahremiyetine yönelik riskler yalnızca kişisel verilerin izinsiz paylaşılmasıyla sınırlı değildir. Davranışsal reklamcılık, konum takibi, yüz tanıma sistemleri, çevrim içi profilleme, veri ihlalleri, siber zorbalık, kimlik hırsızlığı ve çocukların görüntülerinin üçüncü kişiler tarafından kötüye kullanılması da bu hakkı tehdit edebilmektedir. Çocukluk döneminde oluşturulan dijital izlerin uzun yıllar erişilebilir kalması, çocuğun gelecekteki eğitim, çalışma ve sosyal yaşamını da etkileyebilir.
Özellikle ebeveynlerin çocuklarına ait fotoğraf, video ve özel bilgileri sosyal medyada sürekli paylaşması anlamına gelen “sharenting” uygulaması, çocuğun mahremiyeti ile velilerin çocuğu temsil ve yetiştirme yetkisi arasındaki sınırların yeniden değerlendirilmesini gerektirmektedir. Velilerin çocuk adına karar verme yetkisi sınırsız olmayıp çocuğun kişilik haklarına ve üstün yararına uygun şekilde kullanılmalıdır. Çocuğun yaşı ve olgunluk düzeyi arttıkça kendisi hakkında yapılacak paylaşımlara ilişkin görüşünün alınması da önem kazanmaktadır.
Çocukların korunması gerekçesiyle dijital ortamlara erişimlerinin tamamen engellenmesi de hak temelli bir çözüm değildir. Çocuğun mahremiyet hakkı; bilgiye erişim, eğitim, oyun, ifade özgürlüğü ve katılım haklarıyla dengeli biçimde uygulanmalıdır. Bu nedenle amaç, çocukları dijital dünyadan uzaklaştırmak değil; dijital hizmetleri çocukların yaşına uygun, güvenli, şeffaf ve mahremiyet odaklı hâle getirmektir. UNICEF de çocukların çevrim içi güvenliğinin sağlanmasında yalnızca yaş sınırlamalarının yeterli olmadığını, platformların çocukların mahremiyetine ve katılım haklarına uygun sistemler geliştirmesi gerektiğini vurgulamaktadır.
Türk hukukunda çocukların dijital mahremiyetini tek başına ve bütüncül biçimde düzenleyen özel bir kanun bulunmamakla birlikte Anayasa, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Türk Medeni Kanunu, Türk Ceza Kanunu ve çocukların korunmasına ilişkin diğer mevzuat hükümleri uygulanabilmektedir. Kişisel Verileri Koruma Kurulunun çocukların sosyal medya kullanımındaki veri işleme uygulamalarına yönelik incelemeleri de çocukların üstün yararının dijital hizmetlerde gözetilmesi gerektiğini göstermektedir.
Bu çalışma kapsamında çocukların dijital mahremiyet hakkının kapsamı ve hukuki niteliği incelenecek; kişisel verilerin korunması, ebeveyn paylaşımları, sosyal medya platformlarının sorumluluğu, çocuğun rızası ve unutulma hakkı gibi başlıca sorunlar Türk hukuku ve uluslararası çocuk hakları standartları çerçevesinde değerlendirilecektir.
2.DİJİTAL MAHREMİYET KAVRAMI
2.1.MAHREMİYET NEDİR?
Mahremiyet, kişinin özel yaşamına, kişisel bilgilerine, bedenine, düşüncelerine, iletişimine ve kendisiyle ilgili kararlarına başkalarının izinsiz müdahale etmemesini isteme hakkıdır. Bu kavram, bireyin hangi bilgilerini, kimlerle, ne ölçüde ve hangi amaçla paylaşacağına kendisinin karar verebilmesini de kapsar.
Mahremiyet yalnızca fiziksel özel alanın korunmasıyla sınırlı değildir. Kişisel veriler, özel yazışmalar, fotoğraflar, sağlık bilgileri, konum verileri ve çevrim içi faaliyetler de mahremiyet hakkının kapsamındadır.
Dijital ortamda mahremiyet; kişisel verilerin izinsiz toplanmaması, paylaşılmaması, takip edilmemesi ve kötüye kullanılmaması anlamına gelir. Özellikle çocuklar bakımından mahremiyet hakkı, çocuğun üstün yararı ve gelişim düzeyi dikkate alınarak daha güçlü biçimde korunmalıdır.
2.2.DİJİTAL MAHREMİYET NEDİR?
Dijital mahremiyet, bireyin internet ve dijital teknolojiler aracılığıyla oluşan kişisel bilgilerinin, iletişiminin ve çevrim içi faaliyetlerinin korunmasını ifade eder. Kişinin hangi verilerinin toplanacağına, nasıl kullanılacağına, kimlerle paylaşılacağına ve ne kadar süre saklanacağına ilişkin kontrol sahibi olması dijital mahremiyetin temelini oluşturur.
Ad, soyadı, fotoğraf, ses kaydı, konum bilgisi, arama geçmişi, sosyal medya paylaşımları, özel mesajlar, sağlık verileri ve cihaz bilgileri dijital mahremiyet kapsamında değerlendirilebilir. Bu verilerin kişinin bilgisi veya geçerli bir hukuki sebep olmaksızın toplanması, izlenmesi, paylaşılması ya da ticari amaçlarla kullanılması mahremiyet hakkının ihlaline yol açabilir.
Dijital mahremiyet yalnızca kişisel verilerin korunmasını değil, özel hayatın ve haberleşmenin gizliliğini de kapsar. Bu nedenle sosyal medya platformları, mobil uygulamalar, eğitim sistemleri ve çevrim içi hizmetler kullanıcıların verilerini hukuka uygun, güvenli, şeffaf ve kullanım amacıyla sınırlı biçimde işlemelidir.
Çocuklar bakımından dijital mahremiyet daha güçlü bir koruma gerektirir. Çocukların dijital ortamda karşılaşabilecekleri riskleri ve veri paylaşımının uzun vadeli sonuçlarını tam olarak değerlendiremeyebilmeleri nedeniyle, kişisel verilerinin işlenmesinde çocuğun üstün yararı, yaşı ve gelişim düzeyi öncelikle dikkate alınmalıdır.
3.ÇOCUKLARIN DİJİTAL MAHREMİYET HAKKININ HUKUKİ DAYANAKLARI
Çocukların dijital mahremiyet hakkı, tek bir kanunda bağımsız olarak düzenlenmiş değildir. Bu hak; özel hayatın gizliliği, kişisel verilerin korunması, haberleşmenin gizliliği, kişilik hakları ve çocuğun üstün yararı ilkelerine ilişkin ulusal ve uluslararası düzenlemelerin birlikte değerlendirilmesiyle korunmaktadır.
3.1. Anayasal Dayanaklar
Çocukların dijital mahremiyet hakkının temel anayasal dayanağı, Türkiye Cumhuriyeti Anayasası’nın 20. maddesidir. Bu maddede herkesin özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahip olduğu, özel hayatın gizliliğine dokunulamayacağı ve herkesin kendisiyle ilgili kişisel verilerin korunmasını talep edebileceği düzenlenmiştir.
Kişisel verilerin korunmasını isteme hakkı; kişinin kendisiyle ilgili veriler hakkında bilgilendirilmesini, verilere erişmesini, yanlış verilerin düzeltilmesini veya silinmesini istemesini ve verilerin amaçlarına uygun kullanılıp kullanılmadığını öğrenmesini kapsamaktadır. Bu anayasal güvenceler herhangi bir yaş sınırı öngörmediğinden çocuklar bakımından da geçerlidir.
Anayasa’nın 22. maddesinde güvence altına alınan haberleşme hürriyeti ve haberleşmenin gizliliği de çocukların özel mesajlarını, elektronik postalarını ve dijital iletişimlerini korumaktadır. Çocuğun çevrim içi yazışmalarının hukuka aykırı biçimde izlenmesi, kaydedilmesi veya üçüncü kişilerle paylaşılması bu hakkın ihlaline neden olabilir.
Anayasa’nın 41. maddesi ise çocukların korunması bakımından devlete özel yükümlülükler yüklemektedir. Devlet, çocukları her türlü istismar ve şiddete karşı koruyucu tedbirleri almakla yükümlüdür. Bu yükümlülük, dijital ortamda ortaya çıkan veri istismarı, siber zorbalık, görüntülerin kötüye kullanılması ve çevrim içi takip gibi riskleri de kapsayacak şekilde değerlendirilmelidir.
3.2. Kişisel Verilerin Korunması Kanunu
6698 sayılı Kişisel Verilerin Korunması Kanunu, çocuklara ait kişisel verilerin işlenmesi bakımından temel kanuni düzenlemedir. Çocuğun adı, yaşı, fotoğrafı, videosu, sesi, konum bilgisi, okul bilgileri, sağlık verileri, çevrim içi davranışları ve cihaz bilgileri kişisel veri niteliği taşıyabilir.
Kanun’un 4. maddesi uyarınca çocuklara ait kişisel verilerin hukuka ve dürüstlük kurallarına uygun, belirli ve meşru amaçlarla, işleme amacıyla bağlantılı, sınırlı ve ölçülü biçimde işlenmesi gerekir. Veriler yalnızca gerekli süre boyunca saklanmalı ve amaç ortadan kalktığında silinmeli, yok edilmeli veya anonim hâle getirilmelidir.
Çocuğun kişisel verileri, Kanun’un 5. maddesinde belirtilen hukuki işleme şartlarından birine dayanmalıdır. Sağlık, biyometrik veri veya benzeri özel nitelikli kişisel verilerin işlenmesinde ise daha sıkı koruma kuralları uygulanır. Çocuğun gelişim düzeyi nedeniyle yapılan aydınlatmanın açık, sade ve yaşına uygun olması; veri işlemenin sonuçlarının çocuk tarafından anlaşılabilir biçimde açıklanması gerekir.
6698 sayılı Kanun, çocukların dijital hizmetlerde vereceği rıza bakımından özel ve açık bir yaş sınırı belirlememektedir. Bu nedenle rızanın hukuki geçerliliği değerlendirilirken çocuğun ayırt etme gücü, yaşı, işlemin niteliği, verinin hassasiyeti ve velinin temsil yetkisi birlikte dikkate alınmalıdır. Ancak velinin rıza vermesi de çocuğun kişisel verilerinin sınırsız şekilde işlenmesini hukuka uygun hâle getirmez. Her durumda çocuğun üstün yararı ile ölçülülük ilkesi gözetilmelidir.
Veri sorumluları, çocukların kişisel verilerine hukuka aykırı erişilmesini ve bu verilerin hukuka aykırı biçimde kullanılmasını önlemek için gerekli teknik ve idari tedbirleri almak zorundadır. Çocuklara yönelik uygulamalar, sosyal medya platformları, okullar ve dijital hizmet sağlayıcıları; verileri koruma, güvenli biçimde saklama ve veri ihlallerini bildirme yükümlülüğü altındadır.
Kişisel Verileri Koruma Kurulu da çocukların üstün yararını gözeterek sosyal medya platformlarının çocuklara ait verileri nasıl işlediği ve hangi güvenlik önlemlerini aldığı konusunda incelemeler yürütmektedir. Kurul, 2026 yılında TikTok, Instagram, Facebook, YouTube, X ve Discord hakkında çocukların kişisel verilerinin korunmasına yönelik resen inceleme başlatmıştır.
3.3. Türk Medeni Kanunu
Çocuğun fotoğrafı, görüntüsü, sesi, adı, şeref ve itibarı ile özel yaşamı, Türk Medeni Kanunu’nun 24 ve 25. maddeleri kapsamında kişilik hakkının bir parçasıdır. Bu değerlerin hukuka aykırı biçimde kullanılması hâlinde saldırının önlenmesi, durdurulması, hukuka aykırılığın tespiti ve meydana gelen zararın giderilmesi talep edilebilir.
Çocuğun küçük olması, bağımsız bir kişilik hakkına sahip olmadığı anlamına gelmez. Ana ve babanın velayet yetkisi, çocuğun kişilik haklarını ortadan kaldıran sınırsız bir yetki değildir. Türk Medeni Kanunu’nun 339. maddesine göre veliler, çocukla ilgili kararları onun menfaatini gözeterek almalı; çocuğa olgunluğu ölçüsünde hayatını düzenleme imkânı tanımalı ve önemli konularda görüşünü dikkate almalıdır.
Bu nedenle ebeveynlerin çocuğun fotoğraf ve videolarını sosyal medyada paylaşması da çocuğun üstün yararıyla sınırlıdır. Çocuğu küçük düşüren, güvenliğini tehlikeye atan, mahremiyetini ihlal eden veya gelecekte zarar görmesine yol açabilecek paylaşımlar, velayet hakkının hukuka uygun kullanılması olarak kabul edilemez.
3.4. Çocuk Koruma Kanunu
5395 sayılı Çocuk Koruma Kanunu’nun 4. maddesinde çocuğun yaşama, gelişme, korunma ve katılım haklarının güvence altına alınması; yarar ve esenliğinin gözetilmesi ve görüşünün karar süreçlerinde dikkate alınması temel ilkeler arasında sayılmıştır.
Kanun ayrıca çocuklarla ilgili işlemlerde kimliklerinin başkaları tarafından belirlenmesini önleyici tedbirler alınmasını öngörmektedir. Bu yaklaşım, özellikle suç mağduru veya suça sürüklenen çocukların görüntülerinin, isimlerinin ve diğer kimlik bilgilerinin internet ortamında yayımlanmasına karşı önemli bir koruma sağlamaktadır.
3.5. Türk Ceza Kanunu
Çocukların dijital mahremiyetinin ağır biçimde ihlal edilmesi, ceza sorumluluğu da doğurabilir. Türk Ceza Kanunu’nun 132. maddesi haberleşmenin gizliliğinin ihlalini; 134. maddesi özel hayatın gizliliğinin ihlalini; 135. maddesi kişisel verilerin hukuka aykırı kaydedilmesini ve 136. maddesi kişisel verilerin hukuka aykırı olarak verilmesini, yayılmasını veya ele geçirilmesini suç olarak düzenlemektedir.
Bu hükümler, çocuğa ait özel mesajların yayımlanması, gizli görüntülerinin kaydedilmesi, fotoğraf ve videolarının hukuka aykırı biçimde paylaşılması veya kişisel bilgilerinin ele geçirilmesi gibi eylemler bakımından uygulanabilir.
3.6. Birleşmiş Milletler Çocuk Haklarına Dair Sözleşme
Çocukların dijital mahremiyet hakkının başlıca uluslararası dayanağı, Birleşmiş Milletler Çocuk Haklarına Dair Sözleşme’dir. Sözleşme’nin 3. maddesine göre çocukları ilgilendiren bütün işlemlerde çocuğun üstün yararı temel düşünce olmalıdır.
Sözleşme’nin 12. maddesi, görüşlerini oluşturma yeteneğine sahip çocuğun kendisini ilgilendiren konularda görüşünü açıklama ve görüşüne yaşı ile olgunluk düzeyine uygun ağırlık verilmesini isteme hakkını güvence altına almaktadır. Bu nedenle çocukların kişisel verilerinin kullanılması ve dijital görüntülerinin paylaşılması gibi konularda çocuğun görüşünün alınması önem taşımaktadır.
Sözleşme’nin 16. maddesi ise hiçbir çocuğun özel yaşamına, ailesine, konutuna veya haberleşmesine keyfî ya da hukuka aykırı biçimde müdahale edilemeyeceğini ve çocuğun bu tür müdahalelere karşı hukuki korunma hakkına sahip olduğunu açıkça düzenlemektedir.
Birleşmiş Milletler Çocuk Hakları Komitesinin 25 No.lu Genel Yorumu, Sözleşme’de güvence altına alınan hakların dijital ortamda da uygulanması gerektiğini belirtmektedir. Devletlerin, dijital hizmet sağlayıcılarının çocukları profillemesini, izlemesini ve kişisel verilerini ticari amaçlarla kullanmasını sınırlayan düzenlemeler oluşturması; mahremiyetin hizmetlerin tasarım aşamasından itibaren korunmasını sağlaması gerekmektedir.
3.7. Avrupa İnsan Hakları Sözleşmesi
Avrupa İnsan Hakları Sözleşmesi’nin 8. maddesi, herkesin özel ve aile hayatına, konutuna ve haberleşmesine saygı gösterilmesini isteme hakkını güvence altına almaktadır. Bu düzenleme çocuklar bakımından da geçerlidir ve dijital iletişim, kişisel veriler, görüntüler ve çevrim içi kimlik gibi unsurlar bu koruma alanında değerlendirilebilir.
Sözleşme yalnızca kamu makamlarının çocukların özel hayatına keyfî biçimde müdahale etmemesini gerektirmez. Devletin, çocukların mahremiyetini diğer kişilerden ve özel şirketlerden kaynaklanan ihlallere karşı koruyacak etkili mevzuat, denetim ve başvuru yolları oluşturma yönünde pozitif yükümlülükleri de bulunmaktadır.
Genel Değerlendirme
Çocukların dijital mahremiyet hakkı; Anayasa, Kişisel Verilerin Korunması Kanunu, Türk Medeni Kanunu, Türk Ceza Kanunu, Çocuk Koruma Kanunu ve uluslararası çocuk hakları belgeleriyle korunan çok yönlü bir temel haktır.
Bu düzenlemelerin ortak noktası, çocuğun bağımsız bir hak sahibi olarak kabul edilmesi ve onunla ilgili bütün işlemlerde üstün yararının öncelikli tutulmasıdır. Ebeveynler, okullar, kamu kurumları, sosyal medya platformları ve diğer dijital hizmet sağlayıcıları çocukların kişisel verilerini yalnızca hukuki bir sebebe dayanarak, gerekli ölçüde ve güvenli biçimde kullanmalıdır.
Sonuç olarak çocuğun küçük olması, dijital mahremiyet hakkının velilere veya platformlara ait olduğu anlamına gelmez. Çocuk, kendi kişilik haklarının ve kişisel verilerinin sahibidir. Velayet ve temsil yetkileri ise ancak çocuğun üstün yararı doğrultusunda kullanılabilir.
4.DİJİTAL ORTAMDA ÇOCUKLARIN MAHREMİYETİNİ TEHDİT EDEN UNSURLAR
Dijital ortamlar çocuklara eğitim, iletişim, eğlence ve kendilerini ifade etme bakımından önemli imkânlar sağlamaktadır. Bununla birlikte çocukların dijital hizmetlerin çalışma biçimini ve kişisel veri paylaşımının uzun vadeli sonuçlarını tam olarak değerlendirememeleri, onları mahremiyet ihlallerine karşı daha savunmasız hâle getirmektedir. Çocukların mahremiyetine yönelik tehditler yalnızca kötü niyetli kişilerden değil; sosyal medya platformları, uygulama geliştiricileri, reklam şirketleri, eğitim kurumları ve ebeveynlerin davranışlarından da kaynaklanabilir.
4.1. Kişisel Verilerin Aşırı Toplanması
Sosyal medya platformları, mobil uygulamalar, çevrim içi oyunlar ve eğitim sistemleri çocukların adı, yaşı, görüntüsü, sesi, konumu, cihaz bilgileri, arama geçmişi ve çevrim içi davranışları gibi çok sayıda kişisel veriyi toplayabilmektedir.
Sunulan hizmet için gerekli olmayan verilerin toplanması, uzun süre saklanması veya farklı amaçlarla kullanılması çocuğun dijital mahremiyetini tehdit eder. Özellikle çocuğun hangi verilerinin toplandığını ve bu verilerin kimlerle paylaşıldığını anlayamaması, veri işleme faaliyetlerinin şeffaflığını azaltmaktadır. Birleşmiş Milletler Çocuk Hakları Komitesi, çocuklara ilişkin veri işleme faaliyetlerinin amaçla sınırlı, ölçülü ve çocuğun üstün yararına uygun olması gerektiğini vurgulamaktadır.
4.2. Çevrim İçi Takip ve Profilleme
Çocukların ziyaret ettikleri internet siteleri, izledikleri videolar, yaptıkları aramalar, oynadıkları oyunlar ve tıkladıkları reklamlar takip edilerek ayrıntılı kullanıcı profilleri oluşturulabilir. Bu profiller, çocuğun ilgi alanlarını, alışkanlıklarını, ekonomik durumunu ve davranış eğilimlerini tahmin etmek amacıyla kullanılabilir.
Çocukların profillenmesi sonucunda kişiselleştirilmiş reklamlar gösterilmesi, belirli içeriklere yönlendirilmeleri veya tüketim alışkanlıklarının etkilenmesi mümkündür. Çocukların ikna edici ve manipülatif tasarımlara karşı yetişkinlerden daha savunmasız olması, davranışsal reklamcılık uygulamalarını önemli bir mahremiyet riski hâline getirmektedir. UNICEF, çocukların kişisel verilerinin ekonomik kazanç amacıyla kullanılmasını, sömürücü dijital pazarlama yöntemlerini ve kullanıcıları istemedikleri davranışlara yönelten karanlık tasarım kalıplarını çocuk hakları bakımından riskli görmektedir.
4.3. Ebeveynlerin Çocukla İlgili Paylaşımları
Ebeveynlerin çocuklarına ait fotoğraf, video, sağlık bilgisi, okul bilgisi ve günlük yaşam ayrıntılarını sosyal medyada paylaşması, “sharenting” olarak adlandırılmaktadır. Bu paylaşımlar çoğu zaman iyi niyetle yapılsa da çocuğun özel yaşamının geniş kitlelere açılmasına neden olabilir.
Paylaşılan içerikler üçüncü kişiler tarafından kaydedilebilir, değiştirilebilir, başka hesaplarda yayımlanabilir veya yapay zekâ sistemlerinin eğitiminde kullanılabilir. Fotoğraflardaki okul forması, adres, konum veya rutin bilgiler çocuğun güvenliğini de tehlikeye atabilir. Ayrıca çocukluk döneminde oluşturulan dijital izler, çocuğun gelecekteki eğitim, iş ve sosyal yaşamını etkileyebilir. UNICEF, internette paylaşılan içeriklerin kalıcı olabileceğine ve çocukların fotoğraflarının başkaları tarafından farklı amaçlarla kullanılabileceğine dikkat çekmektedir.
4.4. Konum Verilerinin ve Akıllı Cihazların Kullanılması
Akıllı telefonlar, saatler, oyuncaklar, kameralar ve konum takip uygulamaları çocukların nerede bulunduğuna, kimlerle iletişim kurduğuna ve günlük alışkanlıklarına ilişkin veriler üretebilir.
Bu verilerin yeterli güvenlik önlemi olmadan saklanması veya üçüncü kişilerle paylaşılması, çocuğun fiziksel güvenliğini ve özel yaşamını tehlikeye atabilir. Özellikle gerçek zamanlı konum bilgilerinin açık şekilde paylaşılması, kötü niyetli kişilerin çocuğun günlük hareketlerini takip etmesine imkân verebilir.
Çocuğu koruma amacıyla kullanılan ebeveyn takip uygulamalarının da ölçülü olması gerekir. Sürekli ve sınırsız dijital gözetim, çocuğun yaşına ve gelişim düzeyine uygun özel alan oluşturma hakkını ortadan kaldırabilir.
4.5. Siber Zorbalık ve Kimliğe Bürünme
Çocuğa ait fotoğraf, video veya kişisel bilgilerin onu küçük düşürmek, tehdit etmek ya da dışlamak amacıyla kullanılması siber zorbalık oluşturabilir. Çocuk adına sahte hesap açılması, görüntülerinin değiştirilmesi veya özel mesajlarının yayımlanması da çocuğun dijital kimliğini ve mahremiyetini ihlal eder.
Siber zorbalık sosyal medya, mesajlaşma uygulamaları, çevrim içi oyunlar ve mobil cihazlar üzerinden gerçekleştirilebilir. Çocuğu utandıran fotoğrafların yayımlanması, hakkında gerçek dışı bilgi paylaşılması ve onun adına mesaj gönderilmesi yaygın siber zorbalık biçimleri arasındadır.
4.6. Çevrim İçi İstismar ve Grooming
Kötü niyetli kişiler, sosyal medya, sohbet uygulamaları ve çevrim içi oyunlar aracılığıyla çocuklarla iletişim kurarak güvenlerini kazanmaya çalışabilir. Çocuğun kişisel bilgilerini, özel fotoğraflarını veya görüntülerini elde etmek amacıyla yürütülen bu süreç çevrim içi grooming olarak ifade edilmektedir.
Failin çocuğun yaşına uygun bir kimliğe bürünmesi, ortak ilgi alanları üzerinden yakınlık kurması veya hediye ve oyun içi avantajlar teklif etmesi mümkündür. Elde edilen görüntüler daha sonra tehdit, şantaj veya cinsel istismar amacıyla kullanılabilir. Avrupa Konseyi, çevrim içi ortamların faillerin çocuklara daha hızlı ve anonim biçimde ulaşmasına imkân sağladığına dikkat çekmektedir.
4.7. Veri İhlalleri ve Hesap Güvenliği Sorunları
Çocuklara ait kişisel verilerin saklandığı platformların siber saldırıya uğraması, güvenlik açıklarının bulunması veya çalışanlar tarafından verilerin kötüye kullanılması sonucunda kişisel bilgiler yetkisiz kişilerin eline geçebilir.
Zayıf şifre kullanımı, aynı şifrenin farklı platformlarda tekrar edilmesi ve iki aşamalı doğrulamanın kullanılmaması da çocuk hesaplarının ele geçirilmesini kolaylaştırabilir. Hesabın ele geçirilmesi hâlinde özel mesajlara, fotoğraflara, görüntülere ve konum bilgilerine erişilebilir; çocuğun adına paylaşımlar yapılabilir.
Bu nedenle çocuklara yönelik dijital hizmetlerin yalnızca kullanım kolaylığına değil, tasarımdan itibaren veri güvenliği ve mahremiyet ilkelerine uygun biçimde oluşturulması gerekir.
4.8. Eğitim Teknolojileri ve Okullar Tarafından Veri İşlenmesi
Çevrim içi eğitim platformları; öğrencilerin kimlik, başarı, davranış, kamera görüntüsü, ses kaydı ve cihaz bilgilerini işleyebilir. Uzaktan sınav sistemlerinde kullanılan yüz tanıma, ekran izleme ve kamera kontrolü gibi uygulamalar çocukların özel yaşamına yoğun müdahalelerde bulunabilir.
Okullar ve eğitim platformları, öğrenci verilerini yalnızca eğitim amacıyla ve gerekli ölçüde işlemelidir. Verilerin reklam, profilleme veya başka ticari amaçlarla kullanılması çocuğun mahremiyetini ihlal edebilir. Çocuğun eğitime erişebilmek için gereksiz veri işlemeyi kabul etmek zorunda bırakılması da rızanın özgür iradeye dayanıp dayanmadığı konusunda sorun yaratır.
4.9. Yapay Zekâ ve Deepfake Teknolojileri
Yapay zekâ sistemleri çocukların görüntü, ses ve kişisel verilerini analiz etmek, yeni içerikler üretmek veya gerçekçi sahte görüntüler oluşturmak amacıyla kullanılabilir. Çocuğun fotoğrafının başka bir görüntüye yerleştirilmesi, sesinin taklit edilmesi veya çocuk adına sahte içerik hazırlanması ciddi mahremiyet ve güvenlik ihlallerine yol açabilir.
Özellikle çocukların kimliklerinin kullanıldığı cinsel içerikli deepfake görüntüler, çocuğun rızası ve bilgisi dışında üretilse dahi ağır bir istismar biçimidir. UNICEF, yapay zekâ ile üretilen veya değiştirilen cinsel çocuk görüntülerinin gerçek ve doğrudan zarar doğurduğunu, platformların bu içerikleri yalnızca sonradan kaldırmakla yetinmeyip yayılmasını önleyici tedbirler alması gerektiğini belirtmektedir.
4.10. Dijital İzlerin Kalıcılığı
Çocukluk döneminde paylaşılan bilgiler, görüntüler ve yorumlar uzun yıllar dijital ortamda kalabilir. İçerik silinse bile başka kullanıcılar tarafından kaydedilmiş, ekran görüntüsü alınmış veya farklı platformlarda yeniden paylaşılmış olabilir.
Bu durum çocuğun geçmişte yaptığı paylaşımlar nedeniyle gelecekte damgalanmasına, dışlanmasına veya eğitim ve çalışma yaşamında zarar görmesine yol açabilir. Çocukların gelişim ve değişim hakkı dikkate alındığında, çocukluk dönemine ait hataların ve özel bilgilerin kalıcı dijital kayıtlara dönüşmesi önemli bir mahremiyet sorunudur.
Genel Değerlendirme
Dijital ortamda çocukların mahremiyetini tehdit eden unsurlar yalnızca kişisel verilerin izinsiz paylaşılmasından ibaret değildir. Aşırı veri toplama, davranışsal profilleme, ebeveyn paylaşımları, konum takibi, siber zorbalık, çevrim içi istismar, veri ihlalleri ve yapay zekâ destekli içerikler birbiriyle bağlantılı riskler oluşturmaktadır.
Bu risklerin önlenmesi yalnızca çocukların veya ebeveynlerin sorumluluğuna bırakılamaz. Devletlerin etkili düzenleme ve denetim mekanizmaları kurması; okulların, sosyal medya platformlarının ve uygulama geliştiricilerinin çocuğun üstün yararını esas alan güvenlik ve mahremiyet tedbirleri alması gerekir. Kişisel Verileri Koruma Kurulu da çocukların kişisel verilerinin nasıl işlendiği ve hangi koruyucu önlemlerin uygulandığı konusunda önde gelen sosyal medya platformları hakkında resen inceleme başlatmıştır.
Sonuç olarak çocukların dijital mahremiyetinin korunması, onları dijital dünyadan tamamen uzaklaştırmakla değil; dijital hizmetleri güvenli, şeffaf, yaşa uygun ve çocuk haklarına dayalı hâle getirmekle mümkündür.
5.DİJİTAL PLATFORMLARIN VE EBEVEYNLERİN SORUMLULUĞU
Çocukların dijital mahremiyetinin korunması yalnızca çocuğun dikkatli davranmasına bırakılabilecek bir mesele değildir. Çocukların yaşları ve gelişim düzeyleri nedeniyle dijital ortamda karşılaşabilecekleri riskleri tam olarak değerlendiremeyebilmeleri, dijital platformlara ve ebeveynlere daha güçlü sorumluluklar yüklemektedir. Bu sorumlulukların yerine getirilmesinde çocuğun üstün yararı, kişilik hakları, özel hayatın gizliliği ve kişisel verilerin korunması temel ölçütlerdir.
5.1. Dijital Platformların Sorumluluğu
Sosyal medya platformları, çevrim içi oyunlar, mobil uygulamalar ve eğitim hizmetleri; çocukların adı, yaşı, fotoğrafı, sesi, konumu, cihaz bilgileri ve çevrim içi davranışları gibi çok sayıda kişisel veriyi işleyebilmektedir. Bu platformlar veri sorumlusu sıfatını taşıdıkları ölçüde, çocuklara ait verileri hukuka uygun ve güvenli biçimde işlemekle yükümlüdür.
Platformların öncelikle çocuklardan yalnızca hizmet için gerekli olan verileri toplaması gerekir. Çocukların verilerinin belirsiz amaçlarla, uzun süre veya hizmetin gerektirdiğinden daha geniş kapsamda işlenmesi ölçülülük ilkesine aykırılık oluşturabilir. Verilerin reklam, profilleme ve kullanıcı davranışlarını yönlendirme amacıyla kullanılması hâlinde çocuğun gelişim düzeyi ve manipülasyona karşı korunma ihtiyacı özellikle dikkate alınmalıdır.
6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca kişisel verilerin hukuka ve dürüstlük kurallarına uygun, belirli ve meşru amaçlarla, işleme amacıyla bağlantılı, sınırlı ve ölçülü biçimde işlenmesi gerekir. Platformlar ayrıca kişisel verilere hukuka aykırı erişilmesini önlemek ve verilerin güvenli biçimde muhafazasını sağlamak için gerekli teknik ve idari tedbirleri almak zorundadır.
Çocuklara yönelik aydınlatma metinlerinin uzun, karmaşık ve teknik ifadelerden oluşması yeterli değildir. Çocuğun hangi verilerinin, hangi amaçlarla ve kimler tarafından kullanılacağını anlayabilmesi için bilgilendirmenin yaşına ve gelişim düzeyine uygun, açık ve sade bir dille yapılması gerekir. Birleşmiş Milletler Çocuk Hakları Komitesi de dijital hizmetlere ilişkin bilgilerin çocukların anlayabileceği biçimde sunulmasını ve çocukların mahremiyetinin tasarım aşamasından itibaren korunmasını gerekli görmektedir.
Platformlar, çocuk hesaplarında mahremiyet ayarlarını başlangıçta en yüksek koruma düzeyinde belirlemelidir. Hesapların otomatik olarak herkese açık hâle getirilmesi, konum bilgisinin varsayılan olarak paylaşılması veya çocuğun yabancı kişiler tarafından kolaylıkla bulunabilmesi mahremiyet riskini artırmaktadır. Güvenli tasarım anlayışı kapsamında veri toplamanın sınırlandırılması, konum paylaşımının kapalı tutulması ve yabancı kişilerden gelen mesajların filtrelenmesi gibi önlemler alınmalıdır.
Çocukların verilerinin işlenmesinde açık rıza alınması gereken durumlarda, rızanın geçerliliği yalnızca ekrandaki bir kutunun işaretlenmesine indirgenemez. Çocuğun ayırt etme gücü, yaşı, işlenen verinin niteliği ve işlemin doğurabileceği sonuçlar birlikte değerlendirilmelidir. Yasal temsilcinin rızası bulunsa dahi çocuklara ait verilerin sınırsız biçimde işlenmesi mümkün değildir. Her durumda veri minimizasyonu, ölçülülük ve çocuğun üstün yararı ilkelerine uyulmalıdır.
Dijital platformların sorumluluğu, yalnızca veri işleme faaliyetleriyle sınırlı değildir. Çocuğa yönelik siber zorbalık, tehdit, kimliğe bürünme, mahrem görüntülerin paylaşılması ve çevrim içi istismar gibi durumlarda kolay erişilebilir bildirim ve şikâyet sistemleri oluşturulmalıdır. Hukuka aykırı içeriklerin incelenmesi ve kaldırılması süreçleri çocukların korunma ihtiyacına uygun hızda yürütülmelidir.
Kişisel Verileri Koruma Kurulu da çocukların sosyal medya kullanımında kişisel verilerinin nasıl işlendiği ve hangi koruyucu tedbirlerin alındığı konusunda TikTok, Instagram, Facebook, YouTube, X ve Discord hakkında resen inceleme başlatmıştır. Bu gelişme, platformların çocuklara yönelik veri işleme ve güvenlik uygulamalarının kamu otoritelerinin denetimi altında bulunduğunu göstermektedir.
5.2. Ebeveynlerin Sorumluluğu
Ebeveynler, velayet yetkisi kapsamında çocuğun bakımını, eğitimini ve korunmasını sağlamakla yükümlüdür. Ancak velayet hakkı, çocuğun kişilik hakları üzerinde sınırsız tasarruf yetkisi vermez. Çocuk, yaşından bağımsız olarak kişilik ve mahremiyet hakkının sahibidir. Ebeveynlerin çocuk hakkında vereceği kararların çocuğun üstün yararına uygun olması gerekir.
Ebeveynlerin başlıca sorumluluklarından biri, çocukların kullandığı dijital hizmetler hakkında bilgi sahibi olmaktır. Uygulamaların hangi verilere eriştiği, hesapların kimler tarafından görüntülenebildiği, konum paylaşımının açık olup olmadığı ve yabancı kişilerin çocukla iletişim kurup kuramadığı düzenli olarak kontrol edilmelidir.
Bununla birlikte ebeveyn denetimi sınırsız gözetim anlamına gelmemelidir. Çocuğun telefonunun, mesajlarının ve sosyal medya hesaplarının sürekli olarak izlenmesi, yaşına ve gelişim düzeyine uygun özel alan bırakılmaması hâlinde çocuğun mahremiyet hakkı zedelenebilir. Denetimin kapsamı; çocuğun yaşı, karşı karşıya bulunduğu somut risk ve korunma ihtiyacıyla orantılı olmalıdır.
Ebeveynler çocuklara ait fotoğraf, video, sağlık bilgisi, okul bilgisi ve konum verilerini sosyal medyada paylaşırken de dikkatli davranmalıdır. “Sharenting” olarak adlandırılan bu paylaşımlar, çocuğun dijital kimliğinin kendisi karar verebilecek yaşa gelmeden oluşturulmasına neden olabilir. İnternette yayımlanan içerikler başkaları tarafından kaydedilebilir, değiştirilebilir veya çocuğun bilgisi dışında farklı amaçlarla kullanılabilir. UNICEF, ebeveynlerin paylaşım öncesinde çocuğun mahremiyetini, görüşünü ve paylaşımın gelecekte doğurabileceği sonuçları değerlendirmesini önermektedir.
Çocuğun yaşı ve olgunluk düzeyi elveriyorsa fotoğrafının veya kişisel bilgilerinin paylaşılmasından önce görüşü alınmalıdır. Çocuğun paylaşım yapılmasını istememesi hâlinde bu iradeye kural olarak saygı gösterilmelidir. Çocuğun rıza göstermesi ise her paylaşımı hukuka uygun hâle getirmez. Utandırıcı, mahrem veya güvenliğini tehlikeye düşüren içeriklerin paylaşılması, çocuğun üstün yararına aykırılık oluşturabilir.
Ebeveynlerin ayrıca çocuklara dijital okuryazarlık kazandırması gerekir. Çocuğa güçlü şifre oluşturma, çok aşamalı doğrulama kullanma, tanımadığı kişilere bilgi vermeme, konumunu paylaşmama ve şüpheli mesajları yetişkinlere bildirme alışkanlığı kazandırılmalıdır. Amaç, çocuğu dijital ortamdan tamamen uzaklaştırmak değil, haklarını bilerek ve güvenli biçimde dijital dünyaya katılmasını sağlamaktır.
5.3. Ortak ve Tamamlayıcı Sorumluluk
Çocukların dijital mahremiyetinin korunmasında platformların sorumluluğu ile ebeveynlerin sorumluluğu birbirinin alternatifi değildir. Platformlar güvenli ve yaşa uygun sistemler kurmak; ebeveynler ise çocuklarına rehberlik etmek ve kendi paylaşımlarında çocuğun haklarını gözetmek zorundadır.
Bir dijital platformun yetersiz güvenlik önlemlerini, ebeveynlerin yeterince dikkatli davranmadığı gerekçesiyle haklı göstermesi mümkün değildir. Aynı şekilde ebeveynler de platformun paylaşım imkânı sunmasını, çocuğa ait her bilgiyi yayımlamak için sınırsız bir izin olarak değerlendiremez.
Çocukların dijital mahremiyetinin etkili biçimde korunabilmesi için devletin de platformları denetlemesi, etkili şikâyet mekanizmaları oluşturması ve ebeveynlere yönelik farkındalık çalışmalarını desteklemesi gerekir. Birleşmiş Milletler Çocuk Hakları Komitesine göre çocukların hakları, çevrim dışı ortamda olduğu gibi dijital ortamda da saygı görmeli, korunmalı ve yerine getirilmelidir.
Sonuç olarak dijital platformlar çocukların kişisel verilerini hukuka uygun, güvenli, şeffaf ve ölçülü biçimde işlemek; ebeveynler ise velayet yetkisini çocuğun üstün yararına uygun kullanmakla yükümlüdür. Çocuğun küçük olması, onun bağımsız bir mahremiyet hakkına sahip olmadığı anlamına gelmez. Çocuk, korunması gereken pasif bir kişi olmanın yanında, kişilik haklarının sahibi ve kendisini ilgilendiren kararlara gelişim düzeyine uygun şekilde katılması gereken bağımsız bir hak öznesidir.
6.SONUÇ
Çocukların dijital mahremiyet hakkı; özel hayatın gizliliği, kişisel verilerin korunması, haberleşmenin gizliliği ve çocuğun üstün yararı ilkeleriyle doğrudan bağlantılı temel bir haktır. Dijital teknolojiler çocuklara eğitim, iletişim, oyun ve bilgiye erişim bakımından önemli imkânlar sağlarken kişisel verilerin aşırı toplanması, çevrim içi takip, profilleme, siber zorbalık, kimlik taklidi, ebeveyn paylaşımları ve yapay zekâ destekli içerikler gibi ciddi riskleri de beraberinde getirmektedir.
Çocukların yaşları ve gelişim düzeyleri nedeniyle dijital ortamda karşılaştıkları riskleri tam olarak öngörememeleri, onların kişisel verilerinin ve özel yaşamlarının daha güçlü biçimde korunmasını gerekli kılmaktadır. Bu koruma yalnızca çocuğun veya ebeveynlerin dikkatli davranmasına bırakılamaz. Devlet, dijital platformlar, eğitim kurumları, uygulama geliştiricileri ve ebeveynler çocukların mahremiyetinin korunması konusunda birlikte sorumluluk taşımaktadır.
Dijital platformlar, çocuklara ait kişisel verileri yalnızca hukuka uygun ve açık bir amaç doğrultusunda, gerekli olduğu ölçüde işlemelidir. Çocuklara yönelik bilgilendirmelerin sade, açık ve yaşa uygun biçimde yapılması; mahremiyet ayarlarının varsayılan olarak en yüksek koruma düzeyinde belirlenmesi ve çocukların davranışsal reklamcılık ile manipülatif tasarımlara karşı korunması gerekir. Platformların ayrıca siber zorbalık, istismar ve hukuka aykırı içeriklere karşı hızlı ve etkili başvuru mekanizmaları oluşturması önem taşımaktadır.
Ebeveynlerin velayet yetkisi de çocuğun kişilik haklarıyla sınırlıdır. Çocuğun fotoğraf, video, sağlık bilgisi, okul bilgisi ve konum verilerinin sosyal medyada paylaşılması, her durumda ebeveynlerin serbestçe karar verebileceği bir alan değildir. Paylaşım öncesinde çocuğun üstün yararı, güvenliği, yaşı, olgunluk düzeyi ve görüşü dikkate alınmalıdır. Çocuğun mahremiyetini ihlal eden veya gelecekte zarar görmesine neden olabilecek paylaşımlar, velayet hakkının hukuka uygun kullanımı olarak değerlendirilemez.
Çocuğun korunması amacıyla gerçekleştirilen ebeveyn denetiminin de ölçülü olması gerekir. Çocuğun bütün mesajlarının, hesaplarının ve çevrim içi faaliyetlerinin sürekli takip edilmesi, onun yaşına uygun özel alan oluşturma hakkını ortadan kaldırabilir. Bu nedenle denetim, somut risklerle sınırlı ve çocuğun gelişim düzeyine uygun olmalıdır.
Türk hukukunda çocukların dijital mahremiyetini bütün yönleriyle düzenleyen özel ve kapsamlı bir kanun bulunmamakla birlikte Anayasa, Kişisel Verilerin Korunması Kanunu, Türk Medeni Kanunu, Türk Ceza Kanunu ve Çocuk Koruma Kanunu kapsamında önemli güvenceler mevcuttur. Bunun yanında Birleşmiş Milletler Çocuk Haklarına Dair Sözleşme ve Avrupa İnsan Hakları Sözleşmesi de çocukların özel yaşamının ve kişisel verilerinin korunmasına ilişkin uluslararası dayanaklar sağlamaktadır.
Ancak dijital teknolojilerin hızlı gelişimi karşısında mevcut düzenlemelerin çocukların yaşına uygun rıza, çevrim içi profilleme, yapay zekâ kullanımı, ebeveyn paylaşımları ve çocuklara yönelik reklamcılık gibi alanlarda daha açık hâle getirilmesine ihtiyaç bulunmaktadır. Çocuklara yönelik dijital hizmetlerin tasarım aşamasından itibaren güvenlik ve mahremiyet ilkelerine uygun olarak geliştirilmesi, sonradan yapılacak müdahalelere göre daha etkili bir koruma sağlayacaktır.
Sonuç olarak çocukların dijital mahremiyetinin korunması, onların dijital dünyadan tamamen uzaklaştırılması anlamına gelmemektedir. Esas amaç; çocukların eğitim, bilgiye erişim, iletişim, oyun ve ifade özgürlüğü haklarından güvenli biçimde yararlanabilecekleri, kişisel verilerinin kötüye kullanılmadığı ve özel yaşamlarına saygı gösterilen bir dijital ortam oluşturmaktır. Çocuk, yalnızca korunması gereken pasif bir birey değil; kendi kişilik haklarının sahibi olan ve kendisini ilgilendiren kararlara yaşı ile olgunluk düzeyine uygun biçimde katılması gereken bağımsız bir hak öznesidir.