Birleşik Krallık, geride bıraktığımız eylül ayında çocukların verilerini korumak amacıyla yapılan Yaşa Uygun Tasarım Kodu için bir yıllık geçiş sürecini başlattı.
Yaşa Uygun Tasarım Kodu veya Çocuk Kodu olarak adlandırılan düzenleme, 18 yaşına kadar olan çocuklar tarafından erişilebilecek çevrim içi hizmet ve uygulama üreten tüm kuruluşları kapsayacak. Britanya’da veri koruma yasası ve bilgi hakları yasası açısından bağımsız düzenleyici konumundaki Bilgi Komisyonu Ofisi (ICO) tarafından duyurulan Kod, irili ufaklı tüm şirketlerin, bu sürece hazır olması için bir yıllık süre içinde teknik ve yatırım desteği de sağlayacak.
“EMNİYET KEMERİ TAKMAK KADAR NORMAL OLACAK”
Düzenlemenin yürürlüğe girdiği 2 Eylül’de ICO adına açıklama yapan Elizabeth Denham, “Şu andan itibaren, çocukları çevrimiçi ortamda korumaya yönelik belirli bir düzenlemenin olmadığı durumlar hepimiz için şaşırtıcı olacak. Bu konudaki güvenlik alışkanlıklarımız emniyet kemeri takmak kadar normal olacak” dedi.
ŞİRKETLERE BİR YIL SÜRE VERİLDİ
2 Eylül’den itibaren çocuklara hizmet veren tüm şirketlerin 1 yıl süresinin olduğunu söyleyen Denham, “Şirketlerin, özellikle de küçük işletmelerin, kurallara uymak için desteğe ihtiyaç duyabileceğini biliyoruz ve bu nedenle işletmelere hazırlanmaları için bir yıl süre verme kararı aldık” şeklinde konuştu. Denham bu kodun bir tür ebeveyn kontrolü olmadığının altını çizerek, “Bu kod, çocukların yetişkinlere benzemediğini ve verilerinin daha fazla korunmaya ihtiyaç duyduğunu anlamamız sonucunda ortaya çıktı. Çocukların interneti kullanmalarını, dünyayı öğrenmelerini, oynamalarını ve deneyimlemelerini istiyoruz. Ama güvende olmalarını daha çok istiyoruz” ifadelerini kullandı.
BİLGİLENDİRME METİNLERİ ÇOCUKLARA UYGUN HALE GETİRİLECEK
Yaşa Uygun Tasarım Kodu ile yapılmak istenen şey, çocukların kullandığı tüm uygulamaların sağlayıcılarını veri güvenliğinin temel parçalarından biri haline getirmek. Çocukların verilerini korumayı klasik ebeveyn kontrolüne bırakmak istemeyen yetkililer, çocuklara yönelik hizmet ve uygulama üreten tüm şirketleri bu kod sayesinde siber güvenliğin kilit bir halkası haline getirmeyi hedefliyor.
Yaşa Uygun Tasarım Kodu’nu ve çocuklar için veri güvenliğinin önemini Siber Bülten’e değerlendiren Kavlak Avukatlık Bürosu’ndan Av. Deniz Mina Küpana, yapılan düzenlemenin tüm dünyada veri güvenliğinin geleceğine önemli etkisi olacağını söyledi. Kodun Avrupa’da bir ilk olduğunu belirten Küpana, “Burada önemli olan şey sadece çocuklar için ürün/hizmet üreten şirketleri değil, aynı zamanda çocukların erişme ihtimali olan içerik ve hizmetleri üreten platformların da düzenleme kapsamına girmesi. Britanya’da yaşayan çocuklara yönelik ülke içinde veya Avrupa’dan hizmet üreten tüm şirketler buna tâbi olacak. Düzenleme, her şeyden önce çevrimiçi platformlara, çocuklara yönelik şeffaflık ve anlaşılabilirlik şartı koyuyor. Yani sizin bir yetişkine yönelik hazırladığınız bilgilendirme metnini bir çocuğun anlaması mümkün olmayabilir. Bu nedenle çocuğa uygun şekilde bir bilgilendirme metni hazırlanması ve çocuktan ne istendiğinin açık bir şekilde anlatılması gerekiyor” dedi.
ÇOCUĞUN MENFAATİ ÖN PLANDA
Kodun temel prensibinin çocuğun verilerini korumak olduğunu vurgulayan Küpana, “Kod, düzenlemede veriyi korurken aynı zamanda çocuğun bilgiyi almasını da sağlamayı ön planda tutuyor. Bu anlamda denge tutturulduğunu söylemek mümkün. Alınan veri, çocuğun menfaatini ihlal ediyorsa kod, şirkete ‘bu veriyi alma’ diyor.
ŞEFFAFLIK VE VERİ MİNİMİZASYONU
Çocuk Kodu’nun her yaş grubuna göre farklı yaklaşımları zorunlu kıldığını belirten Küpana, “Düzenleme sadece siteleri ve hizmetleri değil, çocukların çok fazla zaman geçirdikleri oyunları da kapsıyor. Oyunu yüklemek ve oynamak için sorulan sorular, çocuktan paylaşması istenen veriler, açıklıkla çocuğa anlatılmalı. Kod ile bu zorunlu tutuluyor. Tabi bu anlatım, her yaş grubu için farklılık gösteriyor. 0-5, 10-12 yaş gibi farklı yaş gruplarına anlayacakları şekilde, onlardan hangi veriyi neden istediğini anlatma zorunluluğu getiriliyor. Daha önemlisi ise veri minimizasyonunun sağlanması. Kod, çocuktan alınan veriyi hizmetin unsurlarını sağlamak için ihtiyaç duyulan miktar ile sınırlandırmayı hedefliyor” dedi.
VERİ KULLANIMI YASAKLANMIYOR
Veri koruma mevzuatları hakkında çok fazla yanlış bilginin yaygınlaştığını söyleyen Küpana, “Hiçbir veri koruma mevzuatı, şirketlerin veri kullanımını ve hareket alanlarını yasaklama üzerine kurulmaz. Özellikle de bu düzenleme ile hedeflenen şey çocukları hedef alan stratejileri ve hizmetleri engellemek değil, çocukların bu hizmetleri alırken karşılaşabilecekleri olumsuzlukları ortadan kaldırmak. Yani çocuğun oyun oynamasını engellemek bir veri koruma politikası haline gelemez. Bunu sağlamak zaten günümüz şartlarında imkânsız. Ama çocuk oyun oynarken onun konum bilgilerinin paylaşılması vb. engellenebilir. Artık çocukların çevrim içi dijital dünyada var olduğunu kabul ediyoruz. ‘Peki çocukları bu dünyada ne kadar koruyabiliriz?’ sorusundan hareketle ortaya çıkan bir düzenleme ve bu anlamda önemli” şeklinde konuştu.
ÇOCUĞU KORUMAK ONU KISITLAR MI?
ICO’nun Çocuk Kodu’nu oluştururken Birleşmiş Milletler Çocuk Hakları Sözleşmesi’ni referans aldığını hatırlatan Küpana, “Birleşmiş Milletler Çocuk Hakları Sözleşmesi’nin öncelikli hedeflerinden birisi çocuğun bilgiye ulaşmasını sağlamak. ICO da çocuğu korurken bu hakkı ihlal etmemeyi gözetiyor. Çocuklar, dijital dünya ile zaten iç içe. Buradaki sorun veri güvenliğini, hizmet sağlayıcının insafına bırakıp bırakmamak. ICO’nun bu kodla hedeflediği şey bu konuda bir standart yaratmak ve tüm hizmet sağlayıcıları, içerik üretirken veya hizmet sağlarken bu kurallar çerçevesinde hareket etmesini sağlamak” dedi.
YENİ DÜZENLEMELERİ TETİKLEYEBİLİR
Özellikle pandemi döneminde insanların ve özel olarak çocukların internette geçirdikleri sürenin uzamasının bu tarz düzenlemeleri hızlandıracağını söyleyen Küpana, “Çocuklar özelinde hazırlanmış veri koruma düzenlemeleri çok alışık olduğumuz bir durum değil. COPPA ile ABD’de geçerli çocuklara yönelik bir veri koruma düzenlemesi var. Avrupa’da ise GDPR’ın çocuklara ilişkin genel bir düzenlemesini görüyoruz. Bu nedenle Britanya’da başlatılan Yaşa Uygun Tasarım Kodu’nun önümüzdeki günlerde diğer Avrupa ülkeleri ve Türkiye için de bir örnek oluşturabileceğini söyleyebiliriz” diyerek sözlerini sonlandırdı.