In der heutigen Zeit hinterlassen Kinder, die inmitten von Technologie aufwachsen, in der Türkei und auf der ganzen Welt digitale Fußabdrücke mit persönlichen Daten, genau wie alle anderen digitalen Nutzer. Nach den Daten der von TURKSTAT durchgeführten „Umfrage zur Nutzung von Informationstechnologien unter Kindern“ nutzen 82,7 % der Kinder im Alter von 6-15 Jahren in der Türkei regelmäßig das Internet. Die Verarbeitung der personenbezogenen Daten von Kindern, die so eng mit dem Internet und der Technologie verbunden sind, ist unvermeidlich.
Gemäß Artikel 1 des Übereinkommens der Vereinten Nationen über die Rechte des Kindes wird jede Person, abgesehen von der Situation des frühen Erwachsenenalters, bis zum Alter von achtzehn Jahren als Kind betrachtet. In der Türkei wird ein „Kind“ sowohl im Kinderschutzgesetz als auch im türkischen Strafgesetzbuch als eine Person definiert, die das achtzehnte Lebensjahr noch nicht vollendet hat.
Der Punkt, dem die für die Datenverarbeitung Verantwortlichen bei der Verarbeitung von Kinderdaten besondere Aufmerksamkeit schenken sollten, ist der Grundsatz des Kindeswohls… Gemäß Artikel 3 des Übereinkommens der Vereinten Nationen über die Rechte des Kindes ist das Wohl des Kindes die vorrangige Erwägung bei allen Maßnahmen, die Kinder betreffen, unabhängig davon, ob sie von öffentlichen oder privaten Einrichtungen der sozialen Fürsorge, Gerichten, Verwaltungsbehörden oder Gesetzgebungsorganen getroffen werden.
Das Gesetz Nr. 6698 über den Schutz personenbezogener Daten (KVKK) enthält keine spezifische Regelung für die Verarbeitung personenbezogener Daten von Kindern, was in der Praxis zu Unsicherheit und potenziellen Problemen führt. Eines der häufigsten Probleme ist die Frage, wie eine ausdrückliche Zustimmung eingeholt werden kann, wenn es sich bei der betroffenen Person um ein Kind handelt. Um die Verarbeitung personenbezogener Daten von Kindern zu verstehen, muss man sich auf die Sorgerechtsbestimmungen des türkischen Zivilgesetzbuches beziehen. Das Sorgerecht umfasst alle Rechte der Eltern an den Personen und Vermögenswerten ihrer minderjährigen oder geschäftsunfähigen Kinder, die zum Zweck der Sicherstellung ihrer Betreuung und ihres Schutzes begründet wurden. Nach Artikel 335 des türkischen Zivilgesetzbuchs stehen nicht volljährige Kinder unter dem Sorgerecht ihrer Eltern. Daher sind die Eltern befugt, die Zustimmung oder Genehmigung für Handlungen zu erteilen, die eine Rechtsfähigkeit erfordern, und in ihrem Namen zu handeln.
In der „Verordnung über personenbezogene Gesundheitsdaten“ heißt es im 8. Artikel mit der Überschrift „Zugang zu den Gesundheitsdaten von Kindern“, dass Eltern über e-Nabız auf die Gesundheitsdaten ihrer Kinder zugreifen können, ohne dass eine Zustimmung erforderlich ist. Einsichtsfähige Kinder können jedoch den Zugang ihrer Eltern zu ihren Gesundheitsdaten über e-Nabız regeln.
Der Ausschuss für den Schutz personenbezogener Daten hat den Beschluss Nr. 2020/622 vom 11.08.2020 herausgegeben, in dem es heißt, dass das Recht auf den Schutz personenbezogener Daten unter Berücksichtigung des Kindeswohls als ein relatives, eng mit der Person verbundenes Recht betrachtet werden sollte. In dem Fall, der Gegenstand des Beschlusses ist, wurde dem Antrag der Person, die das 18. Lebensjahr noch nicht vollendet hatte, auf Löschung des Gesundheitsberichts aus den Akten nicht entsprochen. Daraufhin reichte der gesetzliche Vertreter, der Vater, eine Beschwerde bei der Kammer ein. In der Entscheidung wurde auf die Bestimmungen des Bürgerlichen Gesetzbuchs über die Einsichtsfähigkeit von Minderjährigen verwiesen und eine Unterscheidung danach getroffen, ob der Minderjährige einsichtsfähig ist.
Der von der Datenschutzbehörde veröffentlichte Leitfaden mit dem Titel „Zu berücksichtigende Leitlinien für Produkt- und Dienstleistungsentwickler“ legt fest, welche Vorsichtsmaßnahmen bei der Verarbeitung von Kinderdaten zu treffen sind:
- Bei der Verarbeitung personenbezogener Daten von Kindern in Produkten und Dienstleistungen sollten die Datenverarbeitungsaktivitäten bzw. die Datenmenge gemäß dem Grundsatz der Datenminimierung auf ein Minimum beschränkt werden.
- Wenn sich das Produkt oder der Dienst an Kinder richtet, sollten im Rahmen der Informationspflicht in einer klaren und einfachen Sprache informative Texte erstellt werden, die für das Verständnis von Kindern geeignet sind und gegebenenfalls durch Bilder und visuelle Effekte unterstützt werden.
- Es sollten Altersüberprüfungssysteme eingesetzt werden, die die vorhandene Technik berücksichtigen. (Zum Beispiel können Fragen gestellt werden, die nur ein Kind in diesem Alter beantworten kann, um die Zustimmung und das Alter zu überprüfen).
- In Fällen, in denen Daten von Kindern verarbeitet werden, sollte ein proaktiver Ansatz gewählt werden, um technische und administrative Maßnahmen auf höchster Ebene zu ergreifen.
- Es sollten geeignete Strategien und Mechanismen entwickelt werden, die es Kindern ermöglichen, ihre Rechte zu kennen und wahrzunehmen.
Die Verarbeitung personenbezogener Daten von Kindern ist in Artikel 8 der Europäischen Datenschutzgrundverordnung (DSGVO) mit dem Titel „Bedingungen für die Zustimmung des Kindes zu Diensten der Informationsgesellschaft“ in Bezug auf die Bereitstellung von Diensten der Informationsgesellschaft direkt für ein Kind festgelegt, wenn das Kind mindestens 16 Jahre alt ist. Es wurde festgestellt, dass die Verarbeitung der personenbezogenen Daten des Kindes rechtmäßig ist. Ist das Kind unter 16 Jahre alt, ist eine solche Verarbeitung nur dann rechtmäßig, wenn der Träger der elterlichen Verantwortung für das Kind zustimmt oder dies genehmigt. Die Verordnung erlaubt es den EU-Mitgliedstaaten auch, ihre eigene Altersgrenze festzulegen, sofern diese nicht unter 13 Jahren liegt.
Der Begriff „Dienste der Informationsgesellschaft“, der in Artikel 8 der Datenschutz-Grundverordnung erwähnt wird, bezieht sich im Allgemeinen auf alle Dienste, die auf elektronischem Wege angeboten werden, in der Regel gegen eine Gebühr oder auf Anfrage. In diesem Zusammenhang können alle Bildungs-, Spiel- und Social-Media-Anwendungen, die von Kindern genutzt werden, als Dienste der Informationsgesellschaft betrachtet werden. Das Gesetz enthält jedoch keine ausdrückliche Bestimmung darüber, wie die Zustimmung der Eltern eingeholt werden kann. Im dritten Absatz des Gesetzes heißt es jedoch, dass der für die Datenverarbeitung Verantwortliche „unter Berücksichtigung der verfügbaren Technologie angemessene Anstrengungen unternehmen muss, um zu überprüfen, ob die Zustimmung des Trägers der elterlichen Verantwortung für das Kind erteilt oder genehmigt wurde“.
Da das Gesetz Nr. 6698 über den Schutz personenbezogener Daten größtenteils von der EU-Datenschutzrichtlinie 95/46/EG abgeleitet ist und die Richtlinie keine spezifischen Bestimmungen über personenbezogene Daten von Kindern enthält, gibt es in unserem Gesetz keine gesonderte Bestimmung über den Schutz personenbezogener Daten von Kindern. In Anbetracht der entscheidenden Bedeutung der Verarbeitung personenbezogener Daten von Kindern sollte dies im Rahmen der Rechtsvorschriften unseres Landes zum Schutz personenbezogener Daten gründlich geprüft werden.
