Çocuğunuzun verilerini her şeyden çok iki düzenleme korur: ABD’de COPPA ve Avrupa’da GDPR. İkisi de var, çünkü küçük çocuklar izlenmeye geçerli biçimde onay veremez. Ama bir yasanın adını bilmek, çocuğunuzun elindeki uygulamanın gerçekten güvenli olup olmadığını söylemez — işte her düzenlemenin istedikleri ve işi netleştiren iki dakikalık kontrol.
Çocuğunuzun verilerini koruyan iki yasa
COPPA — Amerika Birleşik Devletleri
Children's Online Privacy Protection Act (COPPA), 13 yaşından küçük çocuklara yönelik ya da bilerek onlardan veri toplayan çevrimiçi hizmetler için geçerlidir. Temel kural: uygulama, bir çocuğun kişisel verilerini toplamadan önce doğrulanabilir ebeveyn onayı almak zorundadır. Ve “kişisel veri” geniş bir kavramdır: yalnızca ad ve e-posta değil, aynı zamanda çocuğu uygulamalar arasında izleyen kalıcı tanımlayıcılar, tam konum ve fotoğraflar, videolar ve ses kayıtları. COPPA’yı ABD Federal Ticaret Komisyonu (FTC) uygular.
GDPR — Avrupa Birliği ve Birleşik Krallık
Genel Veri Koruma Tüzüğü (GDPR), çocukların özel bir korumayı hak ettiğini kabul eder. Bir çocuğa sunulan çevrimiçi hizmette, çocuk her ülkenin belirlediği yaşın altında olduğu sürece onayı bir ebeveynin vermesi veya yetkilendirmesi gerekir — varsayılan olarak 16 yaş, bazı ülkelerde 13’e kadar indirilir. Birleşik Krallık’ta düzenleyici ICO’nun Age Appropriate Design Code’u daha da ileri gider ve çocukların kullanabileceği hizmetlerde varsayılan yüksek gizlilik ayarları ve veriyi en aza indirme ister. (Türkiye’de KVKK benzer ilkeler getirir.)
Yasalar ne istiyor — bir bakışta
- Kimi korur: COPPA 13 yaş altını; GDPR ülkeye göre 13–16 yaş altını.
- Temel yükümlülük: veri toplanmadan önce ebeveyn onayı, ayrıca varsayılan yüksek gizlilik ayarları (Birleşik Krallık çocuk kodu).
- Ne veri sayılır: ad ve iletişim bilgisi, ama aynı zamanda izleme tanımlayıcıları, tam konum, fotoğraflar ve ses.
- Kim uygular: ABD’de FTC; Avrupa’da ulusal veri koruma otoriteleri.
- Uyumun en basit yolu: hiçbir şey toplamamak. Veri toplamayan bir uygulamaya onay gerekmez ve kaybedecek bir şeyi yoktur.
İşin püf noktası: yasa tabandır, tavan değil
Birçok ebeveynin gözden kaçırdığı şey şu: her iki yasa da her şeyden çok onaya dayanır. Yani bir uygulama, önce ebeveyne sorduğu sürece bir sürü veri toplayabilir — hatta paylaşabilir. Uygulamada bu onay çoğu zaman kayıt adımına gömülüdür ve pek çok “çocuk dostu” uygulama kâğıt üzerinde kurallara uyar ama yine de çocuğunuzun profilini çıkaran reklam SDK’ları barındırır. Uyum, uygulamanın kurallara uyduğu anlamına gelir; hiçbir şey toplamadığı anlamına gelmez. Ve bu fark neredeyse her zaman reklamla ödenir. Neden özellikle çocuğun elindeki reklamın asıl sorun olduğunu reklamsız uygulamalar kontrol listesinde anlatıyoruz.
İki dakikalık gizlilik kontrolü
- Gizlilik etiketini okuyun. App Store’da “Uygulama Gizliliği” bölümünde: “Veri Toplanmıyor” en güçlü yanıttır; “Sizinle İlişkilendirilen Veriler” verilerin çocuğunuzun kimliğine bağlandığı anlamına gelir.
- Çocuklar için gizlilik politikası arayın. Böyle bir politika yayımlayan, COPPA ve GDPR yükümlülüklerini düşünmüştür.
- “Reklam içerir” ibaresine dikkat edin. Reklamla finanse edilen çocuk uygulamaları neredeyse her zaman veriyi reklam ağlarıyla paylaşır.
- Uygulamayı kendiniz beş dakika deneyin. Hesap oluşturma, e-posta istekleri ya da konum, kişiler veya mikrofon izinlerine dikkat edin — bir çizim uygulamasının bunların hiçbirine ihtiyacı yoktur.
- Ebeveyn kilidini test edin. Satın almalar ve bağlantılar, küçük bir çocuğun tek başına geçemeyeceği bir yetişkin doğrulamasının arkasında olmalıdır.
Altın standart: “Veri Toplanmıyor”
COPPA ve GDPR karşısında güvende olmanın en temiz yolu, çocuğunuzun verilerine dokunmak için hiçbir nedeni olmayan bir uygulama yapmaktır. Kid Doodle’ın yaklaşımı budur: App Store etiketi “Veri Toplanmıyor” der; hesap yok, analiz veya izleme SDK’sı yok, üçüncü taraf reklamı yok — ve uygulama %100 çevrimdışı çalışır: kurulumdan sonra hiçbir şey gönderilmez, çünkü gönderilecek bir şey yoktur. Onay ekranı yoktur, çünkü onaylanacak bir şey yoktur. İsteğe bağlı boyama kitabı satın almaları, Ebeveyn Bölgesi’ndeki ebeveyn kilidinin arkasındadır. Bilinçli olarak sıkıcı bir gizlilik hikâyesi — bir çocuk için tam da istediğiniz şey.
Sık sorulan sorular
COPPA nedir ve çocuğumun uygulamaları için geçerli mi?
COPPA, ABD’nin çocukların çevrimiçi gizliliğini koruma yasasıdır (Children's Online Privacy Protection Act). 13 yaşından küçük çocuklara yönelik (ya da bilerek onlardan veri toplayan) çevrimiçi hizmetler için geçerlidir ve kişisel veriler toplanmadan önce doğrulanabilir ebeveyn onayı ister; buna izleme tanımlayıcıları, konum, fotoğraflar ve ses de dahildir. FTC tarafından uygulanır.
GDPR, AB’deki çocukları korur mu?
Evet. GDPR çocuklara özel koruma sağlar. Bir çocuğa yönelik çevrimiçi hizmette, çocuk her ülkenin belirlediği yaşın altında olduğu sürece onayı bir ebeveynin vermesi veya yetkilendirmesi gerekir — varsayılan 16, bazı ülkelerde 13. Birleşik Krallık’ta Age Appropriate Design Code varsayılan yüksek gizlilik ayarları ve veriyi en aza indirme ekler.
App Store’daki “Veri Toplanmıyor” etiketi ne anlama gelir?
Geliştiriciye göre uygulamanın hiçbir veri toplamadığı anlamına gelir: analiz yok, tanımlayıcı yok, hesap yok, izleme yok. Hiçbir şeyin toplanmadığı yerde onaylanacak, paylaşılacak veya kaybedilecek bir şey yoktur — bir çocuk uygulaması için en güvenli durum. Kid Doodle’ın etiketi “Veri Toplanmıyor” der.