Çocuk verilerinin genel esasıyla kişisel veriler veya özel nitelikli kişisel verilerden farkı yoktur. Ancak, çocukların yetişkinliklere oranla daha bilinçsiz ve savunmasız olabilecekleri düşünüldüğünde çocuk verilerinin işlenmesinde ayrı özen ve koruma ön görülmesi yerindedir. Çocukların verileri, özellikle internet üzerinden kolayca erişilebilir gibi görünse de, özellikle sağlık kuruluşları ve okullar gibi günlük hayatta birçok yerde toplanmakta ve tutulmaktadır. Bu yazıda KVKK ve GDPR düzenlemeleri ışığında Çocuk Verilerinin İşlenmesi ve Veri Sorumlularının Yükümlülükleri incelenecektir.

Çocuk Verilerinin  İşlenmesi Neden Farklıdır?

Çocuk Verileri, Birleşmiş Milletler Çocuk Haklarına Dair Sözleşmeye göre çocuk sıfatını haiz, 18 yaşını doldurmamış kişilerin verilerini ifade etmektedir.  Günümüzde teknolojiyle tanışma yaşı 3-4. yaşlara kadar düşmüştür. Veri işlemenin nesnesi çocukların hukuka uygun şekilde aydınlatılması, rızalarının alınması doğal olarak yetişkinlerin geçirdiği süreç ile aynı olmamaktadır. Bu nedenle verilerin toplandığı hedef kitlesi doğrudan 18 yaş altı olan ya da olmayan her türlü durumda çocuk verileri için gerekli özen gösterilmelidir.

Çocuk Verileri ve Çocuğun Üstün Yararı İlkesi

Çocuk verileri işlenirken, veri sorumlularının özellikle göz önünde bulundurması gereken nokta  Çocuğun Üstün Yararı İlkesidir.

 Birleşmiş Milletler Çocuk Haklarına Dair Sözleşmesi’nin 3. maddesi uyarınca, 

“1) Kamusal ya da özel sosyal yardım kuruluşları, mahkemeler, idari makamlar veya yasama organları tarafından yapılan ve çocukları ilgilendiren bütün faaliyetlerde, çocuğun yararı temel düşüncedir.

 2) Taraf Devletler, çocuğun ana-babasının, vasilerinin ya da kendisinden hukuken sorumlu olan diğer kişilerin hak ve ödevlerini de göz önünde tutarak, esenliği için gerekli bakım ve korumayı sağlamayı üstlenirler ve bu amaçla tüm uygun yasal ve idari önlemleri alırlar.

 3) Taraf Devletler, çocukların bakımı veya korunmasından sorumlu kurumların; hizmet ve faaliyetlerin özellikle güvenlik, sağlık, personel sayısı ve uygunluğu ve yönetimin yeterliliği açısından, yetkili makamlarca konulan ölçülere uymalarını taahhüt ederler.”. 

Devletlerin faaliyetlerinde çocuk söz konusuysa, alınması gereken önlemler öncelikle çocukların yararını düşünerek yaratılmalıdır. Bu nedenle sözleşmeye taraf devletler çocukların  kişisel verilerinin korunmasında alınacak önlemleri ve veri sorumlularına getirilecek yükümlülükleri öncelikle çocuğun üstün yararı ilkesine göre düzenlemelidir. Ancak çocukların rızasının geçerliliği her durumda söz konusu olmamaktadır. Örneğin ayırt etme gücü olmayan çocukların yasal temsilcinin sorumluluğunda olması  gibi konuların değişiklik göstereceği açıktır. Düzenlemelerin veri sorumlularının kişisel veri işlemede dikkat etmesi gereken hususlara ek tedbirler öngörülmesi mümkün olabilecektir. 

  • Avrupa Veri Koruma Tüzüğü Düzenlemelerinde Çocuk Verilerinin İşlenmesi

  • Temel İlkeler

GDPR’ın Kişisel Verilerin İşlenmesi için 5. madde de öngördüğü genel ilkelerin hepsi çocuk verileri işlenmesinde de geçerlidir.Bunların yanında yeni sınırlamalarında gerekli olabileceği öngörülmektedir.

  • Veri Minimizasyonu, İşleme Amacıyla Sınırlılık ve Şeffaflık

İşleme faaliyetine konu olacak çocuk verileri yalnızca işlemeye amacıyla sınırlanarak kullanılması ve gizliliğinin üst düzeyde olması gerekir. Çocuklar, özellikle açık rıza vermeye uygunluk koşullarını sağlayanlar, yine de, kişisel verilerinin işlenmesi sırasında oluşabilecek risklerin farkında olmayabilir.

 Şeffaflık ilkesini düzenleyen GDPR 58. Maddesine göre;

“halka veya veri sahibine yönelik herhangi bir bilginin kısa, öz, kolay erişilebilir ve anlaşılması kolay olmasını ve bu açık ve sade bir dilin ve ayrıca uygun olduğu durumlarda görselleştirmenin kullanılmasını gerektirir. Bu tür bilgiler, örneğin halka hitap edildiğinde, bir web sitesi aracılığıyla elektronik biçimde sağlanabilir. Bu, özellikle aktörlerin çoğalmasının ve uygulamanın teknolojik karmaşıklığının, veri sahibinin kendisiyle ilgili kişisel verilerin toplanıp toplanmadığını, kim tarafından ve hangi amaçla toplandığını bilmesini ve anlamasını zorlaştırdığı durumlarda özellikle önemlidir. 

Çocukların özel korumayı hak ettikleri göz önüne alındığında, işlemenin bir çocuğa yönelik olduğu her türlü bilgi ve iletişim, çocuğun kolayca anlayabileceği kadar açık ve sade bir dilde olmalıdır. Kısacası, çocuklara yapılacak aydınlatmalar onlara özgü olmalıdır. Çocukların anlama kapasitesine uygun, sade dilde  ve yeterli içerikte aydınlatma yapılması gerekmektedir.

  • Hukuka Uygunluk, Hesap Verilebilirlik ve Orantılılık
GDPR’ın “İşleme faaliyetinin hukuka uygunluğu” başlıklı 6/1 maddesi f bendinde ;

“veri sahibinin çocuk olması halinde; veri sahibinin kişisel verilerin korunmasını gerektiren menfaatleri veya temel hakları ve özgürlüklerinin bir kontrolör veya üçüncü bir kişi tarafından gözetilen meşru menfaatlere ağır basması haricinde, söz konusu menfaatler doğrultusunda işleme faaliyetinin gerekli olması durumunda işlenebileceği ifade edilmiştir. Bu maddeye göre işleme faaliyeti, veri sorumlusunun meşru menfaati ve çocuğun yararı orantılı ve hukuka uygun olmalıdır. Eğer çocuğun üstün yararı veri sorumlusunun meşru menfaatine üstün geliyorsa, işleme faaliyeti hukuka uygun sayılmayacaktır. Buradaki dengelerin kurulmasında somut olay bazında değerlendirme yapılabilecektir.

“Çocuğun bilgi toplumu hizmetlerine ilişkin rızası açısından geçerli koşullar” başlıklı 8/1 madde ise  6/1. maddeye göre açık rıza alınmasını gerektiren bir durum söz konusu olduğunda bir ayrım söz konusu olmaktadır. GDPR çocukların açık rızasının geçerliliğini değerlendirebilmek için 16 yaşı sınır olarak belirlemiştir;

Eğer çocuk 16 yaşından büyükse çocuğun kişisel verilerinin çocuğun açık rızasıyla işlenmesi hukuka uygundur.

Eğer çocuk 16 yaşından küçükse açık rızanın çocuğun yasal velayetinin bulunduğu veli ya da vasi tarafından verilmesi gerekmektedir. Veli ya da Vasiden onayın ne şekilde alınabileceğine ilişkin açık hüküm yazılmamakla birlikte  3. paragrafta  veri sorumlusunun “mevcut teknolojiyi dikkate alarak rızanın çocuğun veli ya da vasisi  tarafından verildiğini veya onaylandığını doğrulamak adına makul çaba sarf etmesi gerektiği” söylenmiştir. 

Çocukların 16 yaşından büyük olduğunun veya olmadığının tespiti oldukça zor olabilecektir. Bu noktada makul çaba sarf etmek hakkında bazı uygulamalara örnek olarak  genellikle çocuğun 16 yaşından büyük olduğunu doğrulayabilmesi için yalnızca o yaş grubunun bilebileceği soruların yer alacağı doğrulama sistemi kullanmak verilmektedir. 16 yaşından küçükler için veli/vasi onayının alınması için bağlı bir e-mail sistemi kullanılması gibi önlemler söz konusu olabilecektir.

Çocukların açık rızalarının kabul edilebilirlik yaşı, 13 yaşından az olmamak kaydıyla, ulusal düzenlemelerle değiştirilebileceği kabul edilmiştir. GDPR ülkeleri genellikle 13 yaşın altındaki çocuklar için veli ya da vasi onayını aramaktadır. Belçika Veri Koruma Yasası  7. maddesinde ve Danimarka Veri Koruma Yasası 6. maddesinde de yalnızca 13 yaşından küçük çocukların verilerinin  işlenebilmesi için veli/vasi onayı gerektiğini belirlemiştir. 

Çocukların verileri hakkında onları aydınlatmak ve rızalarını almak, çocukların kişisel gelişimine de katkı sağlamaktadır. Bu nedenle doğrudan veli ya da vasi rızası almak yerine çocukların ayırt etme gücü hakkında bir ayrıma gitmek daha çok tercih edilen bir yöntem olmalıdır. Özellikle Çocuk Hakları Sözleşmesine taraf devletler ilgili sözleşmenin 12. maddesi uyarınca; görüşlerini oluşturma yeteneğine sahip çocuğun kendini ilgilendiren her konuda görüşlerini serbestçe ifade etme hakkını bu görüşlere çocuğun yaşı ve olgunluk derecesine uygun olarak, gereken özen gösterilmek suretiyle tanımak zorundadırlar. Çocuklara kişisel verilerinin korunması hakkında bir seçme şansı vermek önemlidir.

GDPR Madde 38’e göre;

Çocuklar, kişisel verilerin işlenmesiyle ilgili korumalardan, haklarından, risklerinden ve  sonuçlarından kaynaklanan farkındalıkları yetişkinlere oranla daha az olduğundan; kişisel verileriyle ilgili özel korumayı hak etmektedirler. Bu tür özel koruma, özellikle, pazarlama, kişilik veya kullanıcı profilleri oluşturma amacıyla çocukların kişisel verilerinin kullanımı ve bir çocuğa doğrudan sunulan hizmetleri kullanırken çocuklarla ilgili kişisel verilerin toplanması için geçerli olmalıdır.

Doğrudan bir çocuğa sunulan önleyici veya danışmanlık hizmetleri bağlamında ebeveyn sorumluluğu sahibinin rızası gerekli olmamalıdır.”

  • Doğruluk İlkesi

Çocuklar büyümek ve gelişmekte olduklarından verileri yetişkinlere oranla daha hızlı değişmekte ve güncelliğini yitirmektedir. Bu noktada veri sorumlularının kişisel verilerin güncelliğini korumak için gerekli önlemleri alması gerekir.  Çocukların verilerine haklarına erişimi ve bu haklarını kullanması veri sorumlusu tarafından  mümkün olduğunca kolaylaştırılmalıdır.

İlgili Kişilerin haklarını düzenleyen GDPR 65. maddeye göre;
“veri sahibi, kendisiyle ilgili kişisel verileri düzeltme hakkına ve bu tür verilerin saklanmasının veri sorumlusunun tabi olduğu bu Tüzüğü veya Birlik veya Üye Devlet yasasını ihlal ettiği durumlarda “unutulma hakkına” sahip olmalıdır. 

Özellikle, veri sahibi, kişisel verilerin toplandıkları veya işlendikleri amaçlarla ilgili olarak artık veri işlemenin gerekli olmadığı hallerde ;veri sahibinin rızasını geri çekmesi , kendisiyle ilgili kişisel verilerin işlenmesine itiraz etmesi veya kişisel verilerinin işlenmesi bu Tüzük ile başka şekilde uyumlu değilse kişisel verilerini silme ve artık işlenmemesi hakkına sahip olmalıdır. 

Bu hak, özellikle veri sahibinin çocukken rıza verdiği ve işlemenin içerdiği risklerin tam olarak farkında olmadığı ve daha sonra bu tür kişisel verileri, özellikle internet üzerinden kaldırmak istediğinde geçerlidir. 

Veri sahibi, artık çocuk olmamasına rağmen bu hakkı kullanabilmelidir. Bununla birlikte, kişisel verilerin daha fazla saklanması, ifade ve bilgi özgürlüğü hakkının kullanılması, yasal bir yükümlülüğe uyulması, kamu yararına veya kamu yararına yürütülen bir görevin yerine getirilmesi için gerekli olduğu durumlarda hukuka uygun olmalıdır.”

18 yaşını henüz aşmamış çocuklar bu haklarını veli/vasileri aracılığıyla her zaman kullanabilirler. Ancak İlgili kişinin burada Çocuk olduğu gözden çıkarılmamalıdır. Veli/vasilerin kişisel veriler üzerindeki yetkisi de çocuğun üstün yararına hizmet etmek zorundadır. Bu konuda tartışmalara yer vermemek amacıyla ilgili kişi olarak çocukların hakları veya hangi yaşta rıza verebilecekleri devletler tarafından düzenlenmelidir. Belirli bir yaşın üzerinde ayırt etme gücüne sahip çocukların haklarını kullanabilmesi, çocuğun birey olarak kabul edilmesi ve haklarına saygı gösterilmesi gerekir.

Kişisel Verilerin Korunması Kanununda Çocuk Verilerinin İşlenmesi

Genel İlkeler 

6698 Sayılı Kanunda “çocuk verisi” şeklinde ayrı bir kategori bulunmamaktadır. Bu anlamda KVKK’nın yayınladığı bilgilendirme ve rehberler ile GDPR örnekleri model olarak alınmaktadır. Genel olarak, çocuk verilerinin işlenmesinde 4. maddede yer alan hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen ve işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkeleri aynen uygulanmaktadır. 

Çocuk Verilerinin  İşlenmesinde Veri Sorumlusunun Dikkat Etmesi Gereken Hususlar

Genel ilkelerin yanında Kurul tarafından yayınlanan rehberler ile 5. ve 6. maddelerde sayılan işlenme şartlarının yanında  veri sorumlularının dikkat etmesi gerekenler bazı hususlar sayılmıştır:

  1. Ürün ve hizmetlerde çocukların kişisel verilerinin işlenmesi gerekli ise veri minimizasyonu ilkesine uygun olarak veri işleme faaliyeti/miktarı en az seviyede tutulmalıdır.
  2. Mevcut teknoloji göz önünde bulundurularak çocuğun yaşını doğrulayacak sistemler kullanılmalıdır. (Örneğin verilen rızayı kontrol etmek ve yaş doğrulaması yapmak için ancak o yaşlardaki bir çocuğun cevaplayabileceği sorular sorulabilir ve gerekli durumlarda velayet/vesayet hakkı sahiplerinin doğrulanmış iletişim bilgilerine bilgilendirme ve açık rıza onay metinleri gönderilebilir)
  3. Çocukların verilerinin işlendiği durumlarda, teknik ve idari tedbirlerin en üst seviyede alınmasına yönelik bir yaklaşım benimsenmelidir.
  4. Çocukların haklarını bilmelerini ve kullanabilmelerini sağlayacak uygun politika ve mekanizmalar geliştirilmelidir.
  5. Kitle çocuklar olduğu için aydınlatma yükümlülüğü kapsamında çocukların algı düzeyine uygun bilgilendirici metinler hazırlanmalı, gerekirse resim, video gibi ve görsel efektlerle desteklenen daha anlaşılır, sade ve açık bir dil kullanılmalıdır.

Çocuk Verilerinin İşlenmesi İçin Açık Rızanın Yasal temsilci Tarafından Verilmesi 

Açık rızanın yasal veli ya da vasi tarafından verilmesi için GDPR ‘daki gibi bir yaş sınırına dair Kanun veya Kişisel Verileri Koruma Kurulu tarafından henüz bir düzenleme  bulunmamaktadır.

Bununla birlikte Kişisel Sağlık Verileri Hakkında Yönetmelik”in “Çocukların sağlık verilerine erişim” Başlıklı 8. maddesinde ebeveynlerin çocukların sağlık verilerine ilişkin hüküm yer almaktadır:

Ebeveynler, çocuklarına ilişkin sağlık kayıtlarına herhangi bir onaya ihtiyaç duyulmaksızın e-Nabız üzerinden erişebilir. Ayırt etme gücüne sahip çocuklar, sağlık geçmişlerine ebeveynlerinin erişimini e-Nabız üzerinden izne tabi tutabilir.

Anne ve babanın boşanması hâlinde velâyet hakkı üzerinde bırakılmayan taraf, çocuk ile velinin faydası gözetilmek suretiyle kişisel verilerin korunması mevzuatına uygun şekilde ve Genel Müdürlükçe belirlenen sınırlar çerçevesinde çocuğa ilişkin sağlık verilerine erişebilir.”

 Kişisel Verileri Koruma Kurulu’nun 11/08/2020 tarihli ve 2020/622 sayılı Kararı

Karara konu olayda henüz 18 yaşını doldurmamış ilgili kişinin veri sorumlusuna yaptığı başvuruya yanıt verilmemiştir. Bunun üzerine yasal temsilcisi babası Kurul’a şikayet başvurusunda bulunmuştur. Kurul kararında, küçüğün ayırt etme gücüne sahip olup olmamasına göre bir ayrıma giderek Medeni Kanun 11 vd hükümlerine atıf yapılmıştır. 

Karara göre; 

“Kişisel Sağlık Verileri Hakkında Yönetmelik”in (Yönetmelik), .“Genel ilke ve esaslar” başlığını taşıyan 5. maddesinin altıncı fıkrasında herkesin, . veri sorumlusuna başvurarak kendisiyle ilgili olarak 6698 sayılı Kanunun 11. maddesinde yer alan hakları kullanabileceğinin belirtildiği; Yönetmeliğin 8. maddesinin birinci fıkrasında ise ebeveynlerin, çocuklarına ilişkin sağlık kayıtlarına herhangi bir onaya ihtiyaç duymaksızın e-Nabız üzerinden erişebileceği, ayırt etme gücüne sahip çocukların, sağlık geçmişlerine ebeveynlerin erişimini e-Nabız üzerinden izne tabi tutabileceğinin hüküm altına alındığı; mezkûr Yönetmelik hükümleri uyarınca sınırlı ehliyetsizlerin de ayırtım gücüne sahip olmak koşuluyla Kanunun 11 inci maddesinde belirtilen hakları bizzat kullanabileceği, bunun yanında e-Nabız verilerine erişim hususunda küçük tarafından aksi öngörülmedikçe hem küçüğün hem velisinin yetkili kılındığının anlaşıldığı; anılan düzenlemenin somut olay bakımından kişisel verilerin korunması hakkının nispi kişiye sıkı biçimde bağlı hak olduğu yönündeki değerlendirme ile de uyumlu olduğu; zira her iki durumda da ayırtım gücüne sahip küçüğün söz konusu hakkı bizzat kullanabileceği gibi velisinin de onun adına ve hesabına kullanımına olanak tanındığı” yer almaktadır.

başlık

Kişisel Verilerin Korunması kişiye sıkı sıkıya bağlı kişilik haklarından kabul edilmektedir. Bu nedenle 18 yaşından küçükler, fiil ehliyetine sahip olduğu ölçüde kişisel verileri üzerinde tasarruf edebileceği kabul edilmelidir. İlgili karara konu olayda küçüğün yaptığı başvuru da velisinin başvurusu da geçerli kabul edilmiştir. Ancak önemli bir nokta olarak ; ilgili kişi küçük ve velisinin başvuru konusundaki iradelerinin örtüştüğünün belirtilmiş olmasının altı çizilmelidir.

Çocuk Verilerinin İşlenmesi İçin Yasal Temsilcinin Bilgilendirilmesi

Çocuk verilerinin işlenmesinde yasal temsilcilerinin rızası zorunlu hallerde olabilmektedir, bu nedenle çocukların verilerini koruyabilmeleri için yetişkinlerin doğru şekilde bilinçlendirilmesi gerekmektedir. Kişisel Verileri Koruma Kurumu tarafından yayınlanan rehbere göre yetişkinler tarafından alınabilecek bazı önlemlere yer verilmiştir;

  • Ürün ve hizmetleri kullanmaya başlamadan önce bilgilendirici metinleri(aydınlatma metni, gizlilik politikası, kullanıcı şartları, çerez politikaları vb.) kontrol edilip dikkatlice okunmalıdır.
  • Tarayıcınızın »gizlilik ayarlarını« kontrol ettiğinizden ve ön tanımlı olarak gelen ayarları değiştirdiğinizden emin olunmalıdır.
  • Yeni bir uygulama kurduğunuzda, uygulamaya hangi izinleri verdiğinizin ve uygulamanın cihazınızdaki (akıllı telefon, tablet vb.) hangi bilgilere erişebileceğinin farkında olunmalıdır. (Örneğin bir el feneri uygulamasının gerçekten de rehberinize erişmesi gerekli midir? Sizden ihtiyacı olmayacağı aşikâr olan bilgiler isteyen bir uygulamaya güvenmemek akıllıca olacaktır)
  • Çocuklarınızın kişisel verilerini ve özellikle fotoğraflarını çevrimiçi ortamlarda herkese açık bir şekilde paylaşılmamalıdır. 
  • Güvenli şifreler kullanıp, çocuklara bu yönde tavsiyelerde bulunulmalıdır.
  • Çocuğun sosyal medya hesabını gizli/onaya tabi hale getirilebilir.
  • Uygulamaların erişim ayarlarını düzenli takip edilmelidir.
  • Çocuk adına sahte hesap/profil açılıp açılmadığını ve burada kişisel verilerinin izinsiz paylaşılıp paylaşılmadığını kontrol etmek ve çocukları bilgilendirilmelidir.
  • Sonuç

  1. Çocukların yetişkinliklere oranla daha bilinçsiz ve savunmasız olmaları nedeniyle genel ilkeler daha yüksek  özen ve koruma ile uygulanmaktadır.
  2. Çocuk verileri yalnızca çocukların hedef alınarak hazırlanan veri toplama işlemlerinde söz konusu değildir. Bu nedenle Veri sorumlusu tarafından  hedef kitlede çocuk olup olmadığı her zaman göz önünde bulundurularak hareket edilmelidir. Hedef kitlenin çocuk olduğu veri toplama faaliyetlerinde, çocukların anlayabileceği açıklıkta ve kolaylıkta aydınlatma ve rıza bilgilendirmeleri eklenmelidir.
  3. Veri işleme faaliyetleri sırasında her zaman çocuğun üstün yararı, KVKK ve GDPR genel ilkelere uygunluğa özellikle dikkat edilmelidir. 
  4. Ayırt etme gücüne belli bir derecede sahip olan çocukların kişisel verileri üzerindeki haklarını tek başlarına kullanabilecekleri öngörülmektedir. Bu çocukların kişilik gelişimi ve farkındalıkları açısından önemlidir. 
  5. GDPR’ a göre 13-18 yaş arasındaki çocukların ulusal düzenlemeler ile açık rızalarını kendileri kullanabilecekleri ön görülebilmektedir. Ancak eğer veri sahibi çocuk 13 yaşından küçükse açık rıza yasal veli ya da vasi tarafından verilmelidir. Çocukların verileri işlenirken rızası alınan kişi çocuksa anlama kapasitesi göz önüne alınarak aydınlatma yapılmalıdır.
  6. Eğer ilgili haklarını veli/vasi aracılığıyla kullanılacaksa çocuğun üstün yararı hem yasal temsilci hem de Veri Sorumlusu tarafından dikkatle korunmalıdır.
  7. Türk hukukunda çocukların açık rızasının yasal veli ya da vasi tarafından verilmesi için gerekli yaş sınırı hakkında Kanun veya Kişisel Verileri Koruma Kurulu tarafından bir düzenleme bulunmamaktadır.Yalnızca Kişisel Sağlık Verileri Hakkında Yönetmelik 8. maddesinin birinci fıkrasında ise ebeveynlerin, çocuklarına ilişkin sağlık kayıtlarına herhangi bir onaya ihtiyaç duymaksızın e-Nabız üzerinden erişebilmektedir. Ancak ayırt etme gücüne sahip çocukların, sağlık geçmişlerine ebeveynlerin erişimini e-Nabız üzerinden izne tabi tutabilmektedir. Yönetmelik hükümleri uyarınca sınırlı ehliyetsizlerin ayırtım gücüne sahip olmak koşuluyla Kanunun 11 inci maddesinde belirtilen hakları bizzat kullanabilmesi mümkündür.
  8. Sağlık verisi haricinde çocuğun açık rızası Medeni Kanun 11. vd maddelerince erişkinlik yaşı hükmü geçerli olmalıdır. Bununla birlikte fiil ehliyetine sahip olduğu ölçüde kişisel verileri üzerinde tasarruf edebileceği kabul edilmelidir. 

İlginizi Çekebilecek Diğer Yazılar:

Çerez Onayları Hakkında Danimarka Veri Koruma Otoritesinin Bir Kararı Hakkında İnceleme:https://www.eralp.av.tr/danimarka-veri-koruma-otoritesinin-cerez-onay-ve-aydinlatmalari-karari/