"Kişisel verilerin korunması için öğrenciden alınacak yazılı izin anlaşılır dilde olmalı" önerisi
Okulların sosyal medya üzerinden yapabileceği paylaşımlar için öğrenciden alınması şartı getirilen yazılı iznin anlaşılır dilde olması ve çeşitli görsellerle desteklenmesi gerektiğine dikkat çekildi.
Okulların sosyal medya üzerinden yapabileceği paylaşımlar için öğrenciden alınması şartı getirilen yazılı iznin anlaşılır dilde olması ve çeşitli görsellerle desteklenmesi gerektiğine dikkat çekildi.
İstanbul Üniversitesi-Cerrahpaşa Hasan Ali Yücel Eğitim Fakültesi Öğretim Üyesi Doç. Dr. Hüseyin Serin, 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde öğrencilerin kişisel verilerinin korunmasına yönelik Milli Eğitim Bakanlığı (MEB) tarafından Okul Öncesi Eğitim ve İlköğretim Kurumları Yönetmeliği'nde yapılan düzenlemeye ilişkin AA muhabirine açıklamalarda bulundu.
Düzenlemeyle öğrencilerin görüntü ve seslerinin sosyal medyada paylaşılabilmesi için yasal temsilcisinden ve psikolojik danışman-rehber öğretmen gözetiminde öğrenciden yazılı izin alınması şartı getirildiğini anımsatan Serin, Ortaöğretim Kurumları Yönetmeliği'nde yapılan düzenlemeyle de öğrencilere ait kişisel verilerin yasal temsilci veya ilgili kişinin açık rızası olmaksızın işlenemeyeceği ve kişisel verilerin güvenliği için gerekli tedbirlerin alınacağının belirtildiğini aktardı.
Serin, dijitalleşmenin hızla artmasıyla yetişkinlere göre daha hassas ve korunmaya muhtaç olan çocukların kişisel verilerinin işlenmesi sürecinin daha önemli bir boyut kazandığına dikkati çekerek, "Çocukların verilerinin en yoğun şekilde işlendiği kurumların başında okullar yer alır. Amacına uygun olmayacak bir şekilde kullanılan kişisel veriler, öğrenciler üzerinde çeşitli olumsuz etkiler bırakabilir. İnsan hakları gereği çocukların da özel hayatı ve kişi dokunulmazlığının bulunduğu unutulmamalıdır." diye konuştu.
Öğrencilere ait verilere, kendilerine ait ses, video, resimler, eğitim ve başarı durumları, kimlik bilgileri, fiziksel özellikleri, üyelikleri, yazışma içerikleri ve kişisel tercihlerinin örnek olarak gösterilebileceğini söyleyen Serin, birçok gelişmiş ülkede çocukların kişisel verilerinin korunmasına ilişkin özel düzenlemelerin bulunduğunu kaydetti.
"Ayrıntılı ve belirsizliğe sebebiyet vermeyecek şekilde yer almalı"
Türkiye'deki Kişisel Verilerin Korunması Kanunu'nda çocuklara ilişkin verilerin kullanımıyla ilgili özel bir düzenlemenin yer almadığını belirten Serin, "Bu kanun, hak ehliyetine sahip bireyleri kapsadığı için çocuklar da kanunun öngördüğü koruma hükümlerinden yetişkinler gibi yararlanabilmektedirler." dedi.
Doç. Dr. Hüseyin Serin, kişilik hakları arasında yer alan kişisel verilerin korunmasına ilişkin alınan önlemlerin Türkiye'de günden güne arttığının gözlemlendiğini söyleyerek, şu değerlendirmelerde bulundu:
"Fakat çocuklar özelinde son dönemlerde yönetmelik düzeyinde yapılan düzenlemeler yetersiz kalıp, çeşitli belirsizliklerin ortaya çıkmasına sebep olabilmektedir. Çocuğun üstün yararı ilkesi gereği yetişkinlere göre daha kırılgan ve korunmaya muhtaç olan çocuklara yönelik kişisel verilerin korunmasına ilişkin ulusal mevzuatta yapılan düzenlemelerde, öğrencilerin verilerinin okullarda işlenmesine ilişkin tüm unsurların ayrıntılı ve belirsizliğe sebebiyet vermeyecek bir şekilde yer alması gerekmektedir."
"Bazı ülkelerde alt sınır 13 yaş"
Avrupa Birliği Genel Veri Koruma Tüzüğü'ne göre çocukların hassas gruplar içerisinde yer aldığına dikkati çeken Serin, hassas ve kırılgan gruplar içerisinde yer alan çocukların kişisel verilerinin işlenmesinin pek çok risk ve olasılığı barındıran bir faaliyet olduğunun ifade edildiğini aktardı.
Serin, "Tüzüğün 8. maddesinde, çocukların kişisel verileri işlenirken açık rıza alınmasına dair özel bir hüküm yer almaktadır. Bu hükme göre 16 yaşından küçük çocuklar için kişisel verilerinin işlenmesine dair iznin çocuğun yasal temsilcisi tarafından verilmesi gerekmektedir ancak üye ülkelere ulusal mevzuatlarını hazırlarken esneklik sağlayacak 16 yaş yerine 13'ten küçük olmamak üzere farklı bir yaş sınırı belirleme hakkı da saklı tutulmuştur." diye konuştu.
İngiltere'nin 2018'de yürürlüğe giren Veri Koruma Kanunu'yla 13 yaşından küçük çocukların verilerinin işlenebilmesi için ebeveyn rızasını şart koştuğunu belirten Serin, ABD'nin ise 1998'de kabul edilen Çocukların Çevrimiçi Gizliliğini Koruma Yasası gereğince 13 yaşından küçük çocuklar için koruma öngördüğünü aktardı.
"İlerleyen zamanda öğrencinin neler hissedebileceği de düşünülmelidir"
Okulların gerçekleştirdikleri etkinlikleri kamuoyuna duyurmak için web siteleri ve sosyal medya hesaplarını kullandıklarını ifade eden Serin, şunları kaydetti:
"Sosyal medya platformlarının kullanımının yaygınlaşması neticesinde yönetici ve öğretmenler tarafından çocukların fotoğraflarının, görüntülerinin paylaşılması, öğrencilerin kişisel verilerinin korunması açısından bazı sakıncaları da beraberinde getirmektedir. Paylaşımlar için öğrencilerin kendilerinden veya yasal temsilcilerinden açık rızalarının alınması yeterli olmayabilmektedir. Okul yönetici ve öğretmenlerinin bu paylaşımlarla ilgili ilerleyen zamanlarda öğrencilerinin neler hissedebileceklerini de düşünmeleri gerekmektedir.
Belirli bir yaş aralığında bulunan öğrenciler için veli izninin gerekliliği, çocukların katılım ve özgürleşmelerine ilişkin bir baskı oluşturma riski taşıyabilir. Çocukların mahremiyet haklarını ihlal eden ebeveyn yaklaşımlarının da ayrıca göz önünde bulundurulması gerekmektedir."
"Silinme tarihi de belirtilmeli"
"Okullarda öğrenci verilerinin korunması doğrultusunda alınacak açık rızanın ve aydınlatma metinlerinin, çocukların anlayabileceği sadelikte ve çeşitli görsellerle desteklenecek şekilde hazırlanmasına ayrıca özen gösterilmelidir." diyen Serin, aydınlatma metninin detaylı bilgiler içeren bir metin olması gerektiğine dikkati çekti.
Serin, kişisel verilerin hangi amaç doğrultusunda kimler tarafından işleneceğine ilişkin bilgileri barındırması gereken aydınlatma metninde, bilgilerin silinme tarihlerinin de belirtilmesi gerektiğine işaret etti.