Aysima Çağla Özerbaş
Bilkent Üniversitesi Hukuk Fakültesi
GİRİŞ
Kişisel veriler, belirli veya belirlenebilir olan gerçek kişiye ait her türlü bilgidir. Bu tanımdan da anlayabileceğimiz üzere, kişiye ait saç renginden tutun kimlik numarasına kadar bütün bilgiler kişisel veridir. Kişisel verileri hem yerel hem de dünya çapında bu kadar önemli hale getiren o verilerin işlenmesi sonucunda kişiye ait dijital profil ortaya çıkartılabiliyor olmasıdır. Dijital profil, sanal ortam için kimlik niteliği taşır. Bu sebeple, kişisel verilerinizin izinsiz ya da hukuka aykırı bir şekilde işlenmesi özel hayatın gizliliği ilkesini ihlal edebilir. Özel hayatın gizliliği, Anayasanın 20. Maddesinde düzenlenmiştir. Bu maddenin üçüncü fıkrasına göre, “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” Kişisel verilerin korunması ile özel hayatın gizliliği bu kadar sıkı bir ilişkiye sahipken, basın ve ifade özgürlüğü de bir o kadar bu menfaati sınırlandırır. Basın ve ifade özgürlüğü, Anayasanın 26 ve 28. Maddelerinde düzenlenmiştir. Bu maddeler ışığında kişisel verilerin korunması, özel hayatın gizliliğini korumak ile basın ve ifade özgürlüğünü sağlamak arasındaki menfaat dengesini korumayı amaçlar. Bir taraftan kişilerin mahremiyet alanlarını ihlal etmeyecek şekilde veri işlenmesini sağlamakla görevliyken bir taraftan da basının kamuyla özgür bir biçimde bilgi paylaşmasını sağlama görevini üstlenir.
Bu makalenin amacı, kişisel verilerin sıklıkla işlendiği bu dönemde bu işleme faaliyetinin sonuçlarını öngöremeyecek olan çocuklar için hem uluslararası hem de ulusal boyutta nasıl koruma önlemleri alındığını göstermek ve bu getirilen önlemlerin hızla gelişen teknoloji karşısında ne kadar yeterli olup olmadığını mahkeme kararlarıyla örneklendirerek açıklamaya çalışmaktır.
ÇOCUK VE VELAYET HAKKI:
Sosyal medyanın özellikle pandemi döneminin de etkisiyle çocuklar arasında daha hızlı bir biçimde yaygınlaşması, çocukların kişisel verilerinin bu sanal platformlarda ne kadar korunup korunmadığını gündeme getirmektedir. Örnek vermek gerekirse, Zoom platformu pandemi döneminde yaygın bir şekilde her yaştan kişinin kullanması ile birlikte hizmet koşullarına yaş sınırı getirmiştir ve bu nedenle kişi belirtilen yaş sınırı altındaysa Zoom platformunu kullanamamaktadır. Bu konuda daha derine inmeden önce kimlerin çocuk sayılıp sayılmadığı ve çocuklar üzerindeki velayet hakkı hakkında kısa bir bilgilendirme yapmak yerinde olur. Öncelikle kişi, tam ve sağ doğum anından , ergin olma zamanına kadar çocuk kabul edilecektir (Özçelik 10). Türk Medeni Kanunu 11. Maddeye göre erginlik, on sekiz yaşının doldurulmasıyla başlar. Kural bu olmakla beraber TMK 12.madde uyarınca, mahkeme kararlarıyla veya evlenmeyle kişi ergin kılınabilmektedir. Birleşmiş Milletler Çocuk Haklarına Dair Sözleşmenin 1. Maddesine göre de “Bu Sözleşme uyarınca çocuğa uygulanabilecek olan kanuna göre daha erken yaşta reşit olma durumu hariç, on sekiz yaşına kadar her insan çocuk sayılır.” denmektedir. Çocuklar, sınırlı ehliyetsiz sayılabileceği gibi yaş küçüklüğü aynı zamanda ayırt etme gücünden yoksunluk da sayılabileceğinden çocuğun ehliyeti durumun koşullarına göre değerlendirilmelidir. Diğer bir taraftan, çocuğun anne ve babası onun velayet hakkına sahiptir. Velayet hakkı, mutlak kişiye sıkı sıkıya bağlı bir haktır. Velayet hakkının en önemli amacı, çocuğun yararını korumaktır (Uçak 52). TMK 346. maddeyle anne ve babanın sahip olduğu bu velayet hakkına sınırlandırma getirilmiştir. Bu maddeye göre, “Çocuğun menfaati ve gelişmesi tehlikeye düştüğü takdirde, ana ve baba duruma çare bulamaz veya buna güçleri yetmezse hâkim, çocuğun korunması için uygun önlemleri alır.” demekle kanun, çocuk yararına bir koruma önlemi alınabileceğini düzenlemiştir.
KİŞİSEL VERİ:
Kişisel verilerin hukuki niteliği hakkında iki farklı görüş ileri sürülmektedir. Bu görüşlerin temelinde mahremiyeti korumak ile bilgi dolaşımını sağlamak arasında denge kurma çabası vardır (Aksoy 100). Birinci görüş, kişisel verilerin hukuki niteliğinin mülkiyet hakkı yahut fikri mülkiyet hakkı olduğunu savunur. Bunun nedenlerinden birisi, kişisel verilerin ticari amaçla kullanımının yaygınlaşmış olmasıdır. Fakat bu görüş kabul edilirse, verilerin satılıp üçüncü kişilere devri halinde veri sahibinin rızasına ihtiyaç duyulmayacaktır (Aksoy 80). Diğer bir eleştiri de, pratik hayatta veri toplayan teşebbüsler her bir veri işlenmesinde veri sahibinden izin almaları gerekecektir. İkinci olarak Kıta Avrupası sisteminde kabul gören görüşe göre, kişisel verilerin hukuki niteliği, kendi geleceğini tayin hakkını esas alan kişilik hakkı olmasıdır (Aksoy 85). Hem Kişisel verileri koruma kanunun hem de GVKT (Genel Veri Koruma Tüzüğü)’nin 1. maddesi ikinci görüşü destekler niteliktedir. Kişisel verilerinin korunma amacı, kişinin kendi kişiliğini toplumda serbestçe geliştirebilmesini sağlamaktır.
ÇOCUKLARIN KİŞİSEL VERİLERİNİN KORUNMASI HAKKINDA DÜNYA ÇAPINDAKİ DÜZENLEMELER:
Çocukların kişisel verilerinin korunmasının ayrıca önem taşımasındaki sebeplerinden biri, çocuğun üstün yararının korunmak istenmesidir. Birleşmiş Milletler Çocuk Haklarına Dair Sözleşme’nin 3. Maddesine göre, “1) Kamusal ya da özel sosyal yardım kuruluşları, mahkemeler, idari makamlar veya yasama organları tarafından yapılan ve çocukları ilgilendiren bütün faaliyetlerde, çocuğun yararı temel düşüncedir.
2) Taraf Devletler, çocuğun ana-babasının, vasilerinin ya da kendisinden hukuken sorumlu olan diğer kişilerin hak ve ödevlerini de göz önünde tutarak, esenliği için gerekli bakım ve korumayı sağlamayı üstlenirler ve bu amaçla tüm uygun yasal ve idari önlemleri alırlar.
3) Taraf Devletler, çocukların bakımı veya korunmasından sorumlu kurumların; hizmet ve faaliyetlerin özellikle güvenlik, sağlık, personel sayısı ve uygunluğu ve yönetimin yeterliliği açısından, yetkili makamlarca konulan ölçülere uymalarını taahhüt ederler.”
Çocukların kişisel verilerinin korunmasına yönelik ilk düzenlemelerden biri 1988 yılında Amerika Birleşik Devletleri’nde yürürlüğe girmiş olan “Çocukların Çevrimiçi Platformlarda Mahremiyetinin Korunmasına İlişkin Kanun (COPPA)” dur. 2018 yılında GVKT çocuklara ilişkin özel düzenleme getirmiştir. Bu Tüzüğün 8. Maddesi uyarınca, çocukların açık rızasının geçerli olabilmesi için en az 16 yaşında olmalıdır. Fakat bu düzenleme aynı zamanda bu yaş sınırını 13 yaşına kadar kanunla indirilebileceğini vurgulamıştır. Nitekim, İngiltere kanunla bu yaş sınırını on üçe indirmiştir (Uçak 54). Avrupa İnsan Hakları ve Temel Özgürlükler Sözleşmesi’nin 8. Maddesinde “Herkes özel ve aile hayatına, konutuna ve yazışmasına saygı gösterilmesi hakkına sahiptir denilerek genel bir düzenleme yapılmıştır ve bu düzenleme çocukların da kişisel verilerini koruma hakkına sahip olduğu belirtilmektedir (Uçak 46). Çocuklara yönelik olarak özel düzenleme Birleşmiş Milletler Çocuk Hakları Sözleşmesi’nin 16. Maddesinde yer almaktadır. Bu maddeye göre, “Hiçbir çocuğun özel yaşantısına, aile, konut ve iletişimine keyfi ya da haksız bir biçimde müdahale yapılamayacağı gibi, onur ve itibarına da haksız olarak saldırılamaz. Çocuğun bu tür müdahale ve saldırılara karşı yasa tarafından korunmaya hakkı vardır.” Bu madde yalnız çocukların üçüncü kişilere karşı korunması değil aynı zamanda kendi vesayet altında bulundukları anne ve babalarına karşı da koruma sağlamaktadır. İtalya’da mahkemenin vermiş olduğu bir kararı tam olarak bu konuyu destekler niteliktedir. Sosyal medya platformu üzerinden on altı yaşındaki çocuğunun fotoğraflarını onun izni olmaksızın paylaşan velisi hakkında mahkeme kişilik hakkı ihlali sebebiyle tazminata hükmetmiştir (Spooky,2018) Başka bir çarpıcı örnek, Amerika’da yaşayan Danica Patterson dört yaşındaki kızının fotoğraflarını sosyal medya platformu üzerinden paylaşmıştır. Bu fotoğraflar başka bir adam tarafından kullanılarak sosyal medyada kendi kızıymış gibi gösterilmiştir (Özçelik 20). Bu olay, her ne kadar hukuk düzeni velayet hakkı sahiplerinin çocuklarının kişisel verileri üzerinde geniş yetkiye sahip olmalarını sağlasa da bu geniş yetkinin kullanılırken çok dikkat edilmesi gerektiğini göstermektedir. Çocuklar ilerde ergin oldukları zaman bu paylaşımları geri alma hakkına sahip olsalar da çocuklar hakkında yapılan bu paylaşımlar kendi geleceklerini tayin etme konusunda çocuklar üzerinde büyük bir olumsuzluk yaratabilmektedir.
Türk hukukunda ise, Kişisel Verileri Koruma Kanununda bu konu hakkında herhangi bir özel düzenlemeye yer verilmemiştir. Fakat KVKK md 4’ de düzenlenen genel ilkeler çocukların kişisel verilerinin işlenmesinde de uygulanır.
ANAYASA MAHKEMESİNİN ÇOCUĞUN KİŞİSEL VERİLERİNİN KORUNMASINA YÖNELİK VERDİĞİ KARAR:
Anayasa mahkemesinin kişisel verileri korumaya yönelik çok çeşitli kararları mevcuttur. Bu kararı seçme sebebim hem 19/10/2023 tarihli güncel bir karar olması hem de çocukların kişisel verilerinin korunmasına yönelik mahkeme kararlarının ne yönde olduğunu göstermek ve iç hukukumuzda çocukların kişisel verilerini korumaya yönelik özel bir düzenlemenin bulunmamasının ne gibi ağır sonuçları doğuracağını göstermektir.
Suçun mağduru olan beş yaşındaki bir çocuğun babası tarafından şüphelenildiği için eve gizli kamera yerleştirilmiş ve görüntülerden anlaşıldığı üzere beş yaşındaki çocuk annesi tarafından cinsel istismara, kasten yaralamaya ve eziyete maruz kalmıştır. Babası tarafından kolluk kuvvetlerine verilmiş olan gizli kamera görüntüleri bir haber ajansı tarafından izinsiz bir şekilde ele geçirilerek haber yapılmıştır. Bu durumu öğrenen baba bu haberin çocuğunun kişilik hakkını ihlal ettiğini ileri sürmüş ve bu haberin kaldırılması için ilgili sulh ceza hakimliğinde dava açmıştır. İlgili sulh ceza hakimliği sadece o haber sitesine erişimin engellenmesine karar vermiştir. Fakat arama motorunda bu haberin çıkmasıyla ilgili bir hüküm verilmemiştir. Bunun üzerine Bakırköy Cumhuriyet Başsavcılığı özel hayatın gizliliği ihlalini öne sürerek soruşturma açmıştır. Ama basın ve ifade özgürlüğü kapsamında olduğu gerekçe gösterilerek şüpheliler hakkında kovuşturmaya yer olmadığına karar verilmiştir. Bu karara itiraz edilmiş fakat Bakırköy 6. Sulh Ceza Hakimliği bu itirazı reddetmiştir. Bunun üzerine bireysel başvuru yoluyla Anayasa Mahkemesine kişisel veri niteliğindeki görüntülerinin hukuka aykırı olarak ele geçirilmesi ve yayılmasına ilişkin suç duyurusu neticesinde etkili bir ceza soruşturması yürütülmediğini iddia ederek başvurulmuştur. Anayasa Mahkemesi, BM Çocuk Hakları Sözleşmesinin 3. maddesinde düzenlenen çocuğun üstün yararı ilkesini, Türk Ceza Kanunu’nun 136. maddesinde belirtilen kişisel verilerin hukuka aykırı olarak ele geçirilmesini ve paylaşılmasını suç olarak düzenleyen maddeyi, özellikle de Anayasa’nın 20. Maddesinde özel hayatın gizliliğini düzenleyen maddeyi dikkate almıştır. Anayasa Mahkemesi verdiği kararda “Somut olayda, Anayasa’nın 26. Maddesinin ikinci fıkrasında yer alan sınırlamalardan başkalarının hak ve özgürlüklerinin korunması meşru amacı kapsamında başvurucunun özel hayatına saygı hakkı ile gazetecinin basın özgürlüğü arasında dengeleme yapılmalıdır” diyerek menfaat dengesinin kurulması gerektiğine dikkat çekmiştir. Bu doğrultuda ilgili haber ajansının suç mağdurunu kişisel verilerini korumaya yönelik gerekli önlemleri almadığını sebep göstererek Anayasa’nın 20. Maddesine aykırılık oluşturduğu kararını vermiştir.
SONUÇ
2015 yılından beri bu haberin kaldırılması istenmekte ve ancak 2023 tarihinde Anayasa Mahkemesi tarafından bu talep lehine karar çıkmıştır. Eğer çocukların kişisel verilerinin korunması üzerine özel düzenlemeler iç hukukumuzda yer alsaydı bu süreç daha kısa bir zamanda mahkemeler tarafından çözüme kavuşabilirdi. Bu olay göz önüne alındığında, iç hukukumuzda kişisel verilerin işlenmesinde en savunmasız konumda bulunan çocuklar hakkında onların üstün yararını koruyacak bir özel düzenlemenin getirilmesi gerekliliği açıktır.
KAYNAKÇA
Uçak, Murat. “Kişisel Verilerin Hukuka Uygun İşlenmesinde Çocuğun Rızası.” Kişisel VerileriKorumaDergisi3,Sayı.1(2021). https://dergipark.org.tr/en/pub/kvkd/issue/62960/826099.
Spooky, (2018). 16-Year-Old Takes Mother to Court for Posting Photos of Him on Facebook, Odditycentral.https://www.odditycentral.com/news/16-year-old-takes-mother-to-court-forpostingphotos-of-him-on-facebook.html
Erdoğan, Canan, Çocukların Kişisel Verilerinin Korunması (Sosyal Medya Örneği Kapsamında). D.E.Ü. Hukuk Fakültesi Dergisi, Prof. Dr. Durmuş Tezcan’a Armağan, 21(Özel Sayı),2019
Aksoy, Hüseyin Can. “Kişisel Verilerin Korunması.” Yüksek Lisans Tezi, Ankara Üniversitesi Sosyal Bilimler Enstitüsü, 2008. http://tez.yok.gov.tr/UlusalTezMerkezi/tezDetay.jsp
Özçelik, Gamze. “Çocukların Kişisel Verilerinin Korunması.” Bilişim Hukuku Tezsiz İkinci Öğretim Yüksek Lisans Programı, Hacettepe Üniversitesi Sosyal Bilimler Enstitüsü,2021.
Birleşmiş Milletler Çocuk Hakları Sözleşmesi
2016/679 Sayılı Avrupa Genel Veri Koruma Tüzüğü
6698 Sayılı Kişisel Verileri Koruma Kanunu
Anayasa Mahkemesi’nin 19/10/2023 Tarihli ve 2017/16848 Başvuru Numaralı Kararı