Ebeveynlerin çocuklarının çevrimiçi güvenliği ile ilgili artan endişeleri, küçüklerden ve küçükler hakkında toplanabilecek bilgileri sınırlamak için federal düzenlemelerde güncellemeler yapılmasına yol açmıştır. Bu gelişen düzenlemeler, genç kullanıcıların verilerini etkili bir şekilde korumak için sağlam uyum stratejileri gerektirir.
Kişisel verileri (personal data) deneyimleri kişiselleştirmek için kullanan yeni teknolojilerin ve platformların kullanımındaki artışın ortasında, özellikle eğitim teknolojisi (educational technology-EdTech), sosyal medya ve oyun sektörlerindeki kuruluşlar, temel iş misyonlarını yerine getirirken çocukların gizliliği düzenlemesiyle ilgili uyumu sağlamalıdır. Cezalara ve para cezalarına ek olarak, çocukların gizliliği düzenlemelerine uyulmaması, bir kuruluşun operasyonlarını ve itibarını tehlikeye atabilir ve uyumsuzluk, belirli işletme faaliyetlerinin askıya alınmasına ve kuruluşun sorumsuz veya güvenilmez olduğu yönündeki kamuoyu algısına yol açabilir.
- Mevcut Düzenlemeler
Veri koruma düzenlemeleri ve yaptırımlarının artması yönündeki küresel eğilime uygun olarak, birçok ülke çocukların gizliliğini korumaya ilişkin düzenlemeleri sıkılaştırmaktadır. Örneğin, Birleşik Krallık’ın Ekim 2023’te kabul edilen Çevrimiçi Güvenlik Yasası[1] (Online Safety Act), sosyal medya platformlarının çocukların zararlı ve uygunsuz içeriklere erişmesini engellemesini gerektirmekte ve ebeveynlere ve çocuklara içerik sorunlarını bildirmek için daha net süreçler sağlamaktadır.
Amerika Birleşik Devletleri’nde (ABD) ise, birkaç eyalette küçüklerin kişisel bilgilerinin toplanmasına özgü gizlilik yasaları vardır, ancak bu konuyla ilgili birincil düzenleme Çocukların Çevrimiçi Ortamda Gizliliğini Koruma Yasası’dır[2] (Children’s Online Privacy Protection Act). Çocukların Çevrimiçi Ortamda Gizliliğini Koruma Yasası’ndaki güncellemeler, küçükler için daha sıkı veri koruma standartlarına yönelik küresel bir eğilimi yansıtan yeni bilgi ifşa kısıtlamalarını içerir.
Federal Ticaret Komisyonu (Federal Trade Commission) tarafından 1998 yılında çıkarılan Çocukların Çevrimiçi Ortamda Gizliliğini Koruma Yasası, web sitelerinin, uygulamaların ve diğer çevrimiçi operatörlerin 13 yaş altı çocuklardan veri ve kişisel bilgileri nasıl topladığını düzenler. Federal Ticaret Komisyonu geçtiğimiz yıl, şunları içeren bir kural tasarısı[3] yayınlamıştır:
- Bir çocuğun kişisel bilgilerinin üçüncü taraflara ifşa edilmesinden önce ayrı bir katılım onayı alınması.
- Kişisel bilgi tanımının, Face ID (yüz tanıma) gibi biyometrik verileri ve cep telefonu numarası gibi çevrimiçi iletişim bilgilerini de kapsayacak şekilde genişletilmesi.
- Okulların, okul tarafından yetkilendirilen eğitim amaçları için kullanıldığında öğrenci kişisel bilgilerinin ebeveynlerin açık izni olmadan eğitim teknolojisi (EdTech) tedarikçilerine kullanılmasına izin vermesine onay verilmesi.
- Çocuklara ait bilgileri çevreleyen güvenlik programı gereksinimlerinin artırılması ve bu bilgilere sahip olan kuruluşlar için yıllık risk değerlendirmelerinin zorunlu kılınması.
- Düzenleyici Zorluklar
Gereksinimlerin takip edilmesi ve kullanıcılara uygulanması zor olabileceğinden, kuruluşlar genellikle Çocukların Çevrimiçi Ortamda Gizliliğini Koruma Yasası’na uyum konusunda zorluklarla karşı karşıya kalır. Birkaç örnek şunlardır:
- Yaş doğrulaması (age verification): Kuruluşların, Çocukların Çevrimiçi Ortamda Gizliliğini Koruma Yasası’na uyum için kullanıcılarının yaşını doğrulaması gerekli olsa da, aşırı veri toplamadan kullanıcıların uygun yaşta olduğundan emin olmak önemli bir zorluk teşkil eder. Başka bir deyişle, çocukların yaşlarını yanlış beyan etmesi kolaydır, ancak doğrulama yükü bu bilgileri toplayan kuruluşa düşer.
- Veri minimizasyonu (data minimization): İşlevsel ve yasal nedenlerle veri toplama gereksinimini, gerekli olan en az miktarda veriyi toplama ilkesiyle dengelemek, özellikle çocukların bilgileriyle uğraşırken karmaşıktır. Kuruluşlar ayrıca, Çocukların Çevrimiçi Ortamda Gizliliğini Koruma Yasası kısıtlamaları sona erdiğinde bireyler için veri kurallarını nasıl ayarlayacaklarını da düşünmelidir.
- Veri şifreleme (data encryption): Düzenleyici koşullara uyumu göstermek için belirli verilerin düzgün bir şekilde muhafaza edilmesi gerekir. Bu veriler şifrelenmelidir, çünkü çocukların verilerini ifşa eden bir veri ihlali ciddi ve kapsamlı sonuçlara yol açabilir.
- Onayın sağlanması (securing consent): Çocukların Çevrimiçi Ortamda Gizliliğini Koruma Yasası gibi yasalara uygun bir şekilde doğrulanabilir ebeveyn onayı almak teknik ve idari açıdan zorlayıcı olabilir.
- Çocukların Gizliliğine İlişkin Düzenlemelere Etkin Bir Şekilde Uyulması
Kuruluşlar, çocukların dijital gizliliğine ilişkin politikalarının uyumlu olup olmadığını belirlerken çabalarını birkaç temel alana odaklamalıdır. Şunları göz önünde bulundurmalıdırlar:
- Yalnızca sunulan hizmet için gerekli verileri toplamak ve verilerin gereğinden uzun süre saklanmamasını sağlamak için veri saklama politikalarını düzenli olarak gözden geçirmek.
- Ebeveynlerin anlayıp gezinmesi kolay arayüzler kullanarak doğrulanabilir onay almak için net ve anlaşılır yöntemler geliştirmek. “13 yaşından büyüğüm” (I am over 13) ifadesini belirten bir onay kutusunun Federal Ticaret Komisyonu tarafından etkisiz kabul edildiğini ve en iyi uygulamanın ay, gün ve yıl ile doğum tarihi istemek olduğunu unutmamak.
- Silinemeyen tüm verilerin şifrelenmesini sağlamak.
- Çocukların mahremiyetiyle ilişkili riskleri azaltmak için kontroller oluşturmak.
- Gizlilik kontrollerinin etkinliğini incelemek amacıyla düzenli olarak bağımsız değerlendirmeler yapmak.
Çocukların gizliliği, çocukların düzenli olarak çevrimiçi etkileşimde bulunduğu kuruluşlar tarafından ele alınması gereken ciddi ve büyüyen bir endişedir. Eğitim ortamı için yeniden amaçlandırılabilecek genel kullanım teknolojisi geliştiren şirketler de önerilen Çocukların Çevrimiçi Ortamda Gizliliğini Koruma Yasası güncellemelerinin ilerlemesini yakından takip etmelidir. En iyi uygulamaları tatbik ederek ve düzenlemelere uyarak, kuruluşlar ürünlerini ve hizmetlerini genç kullanıcılara başarılı ve uyumlu bir şekilde sunabilir; yasal, operasyonel ve itibar riskini azaltabilir ve çocukların çevrimiçi ortamda güvende tutulmasında hayati bir rol oynayabilir.
[1] <https://www.gov.uk/government/publications/online-safety-act-explainer/online-safety-act-explainer>.
[2] <https://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppa>.
[3] <https://www.ftc.gov/news-events/news/press-releases/2023/12/ftc-proposes-strengthening-childrens-privacy-rule-further-limit-companies-ability-monetize-childrens>.
1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024), Hukuka Giriş (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bin 500’ü aşan Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.