Özetle

Çocukların AI uygulamalarında veri koruması yalnızca ebeveyn onay kutusuna indirgenemez; yaşa uygun ve anlaşılır bilgilendirme, gerekli en az veri, güvenli varsayılan ayarlar, profilleme sınırları, insan desteği ve çocuğun gelişen kapasitesi birlikte gözetilmelidir. Çocuklar bir chatbotu öğretmen, oyun arkadaşı veya sırdaş gibi görebilir ve yetişkinlerin paylaşmayacağı ayrıntıları yazabilir.

Uygulamanın konuşmaları model geliştirme, reklam veya profil çıkarma amacıyla kullanması bu nedenle daha ağır etki doğurabilir. Çocuğa yönelik koruma, yalnızca uzun bir yetişkin gizlilik politikasını ebeveyne göstermek değildir.

Arayüzün kendisi veri paylaşımını sınırlayacak biçimde tasarlanmalıdır.

Çocuk da kişisel verileri korunan ilgili kişidir

Çocuğa ait isim, ses, görüntü, okul, konum, ilgi ve sohbet içeriği kişisel veri niteliği taşıyabilir. KVKK’nın temel ilkeleri ile veri sorumlusunun aydınlatma ve güvenlik yükümlülükleri, ilgili kişi çocuk olduğunda da uygulanır. Yaş grubu, veri türü, işleme amacı, çocuk ve ebeveyn bilgilendirmesi ile saklama süresi ayrı tutulmalıdır.

KVKK’da çevrimiçi hizmetler için GDPR’daki modele benzer, her durumda uygulanacak sabit bir “dijital rıza yaşı” açıkça düzenlenmiş değildir. Bu nedenle yalnızca belirli bir yaş eşiği yazmak yerine çocuğun ayırt etme gücü, işlemin niteliği, ebeveyn veya kanuni temsilci rolü ve çocuğa yapılacak yaşa uygun bilgilendirme somut olayda birlikte değerlendirilmelidir. Ebeveynin uygulamayı indirmesi, çocuğun bütün verilerinin her amaçla kullanılmasına sınırsız izin anlamına gelmez.

Bilgilendirme yaşa uygun olmalı

Şeffaflık, çocuğun anlayabileceği dil, görsel ve zamanlamayla sağlanmalıdır.

Kısa katmanlı açıklama, simge, sesli anlatım ve işlem anındaki uyarı farklı yaş gruplarıyla test edilmelidir.

KVKK Kurumunun çocuk ve üretken AI yayınları, çocuklara ve ebeveynlere yönelik özel dikkat ve önlem ihtiyacını vurgular. On yaşındaki kullanıcıya hukuk diliyle kırk sayfalık politika sunmak, uygulamanın konuşmaları nasıl kullandığını anlamasını sağlamaz. Basitleştirme, önemli veri kullanımını saklamak veya eksik anlatmak anlamına gelmez.

Varsayılan ayarlar mahremiyeti nasıl etkiler?

Çocuğa yönelik AI ürününde gerekli olmayan konuşma saklama, konum, kişi listesi veya herkese açık profil varsayılan olarak kapalı tutulmalıdır. Veri minimizasyonu ve amaçla sınırlılık ilkeleri, ürün tasarımında varsayılan ayarlara yansıtılmalıdır. Her izin için gereklilik, yaş, varsayılan durum, saklama ve kolay kapatma/silme imkânı test edilmelidir.

Oyun içi chatbotun çalışması için gerekmediği hâlde mikrofonu sürekli açık tutması ölçülülük sorunu yaratır. Özelliğin kullanıcıya faydalı olması, her veri izninin başlangıçta açık olmasını haklı kılmaz.

Profil çıkarma ve reklam sınırları

Çocuğun davranış, ilgi ve duygularından reklam profili oluşturmak veri koruma ve tüketici hukuku bakımından yüksek risk taşır. 1 Ağustos 2026’da yürürlüğe girecek reklam düzenlemesi, çocuklara kişisel veriye dayalı profilleme yöntemiyle hedefli reklam yapılmasını yasaklar.

Yaş güvencesi, profil değişkeni, reklam kategorisi, varsayılan tercih ve ebeveyn kontrolü yayın öncesi doğrulanmalıdır.

Çocuğun sohbetindeki korku veya yalnızlık ifadesini oyuncak ya da oyun içi satın alma reklamında kullanmak açık bir manipülasyon riski doğurur. Yaş tahmin sisteminin yanılması, çocuk hedeflemesini denetlememe gerekçesi olarak otomatik kabul edilemez.

İnsan desteği ve güvenlik tasarımı

Çocukla etkileşen AI, kendisini insan gibi sunmamalı ve riskli konuşmalarda erişilebilir yetişkin veya kurum desteğine yönlendirme mekanizması içermelidir. Veri güvenliği; içerik filtreleme, kötüye kullanım önleme, yaşa uygun çıktı, olay bildirimi ve hesap kurtarma tedbirleriyle birlikte ele alınmalıdır. Risk sınıfları, acil durum eşiği, insan devri, kayıt erişimi ve çocuğa/ebeveyne bildirim dengeli biçimde tasarlanmalıdır.

Çocuğun kendine zarar verme ifadesine yalnızca oyunlaştırılmış cevap veren bot, güvenlik ve insan desteği bakımından ciddi tasarım sorunu yaratır. AI’nın her çocuk konuşmasını otomatik olarak ebeveyne aktarması da çocuğun mahremiyeti bakımından sınırsız çözüm değildir.

Çocuk verilerinde iki pratik ayrım

Ebeveyn onayı varsa çocuk verisi sınırsız işlenebilir mi?

Hayır. Amaçla sınırlılık, veri minimizasyonu, güvenlik, yaşa uygun şeffaflık ve çocuğun hakları ayrıca korunur.

Çocuklara kişiselleştirilmiş reklam yapılabilir mi?

1 Ağustos 2026’da yürürlüğe girecek düzenleme, çocuklara kişisel veriye dayalı profilleme yöntemiyle hedefli reklamı yasaklamaktadır.

Çocuk merkezli tasarımın sonucu

Çocuklara yönelik AI ürününde hukuki koruma, yalnızca ebeveyn izni toplamak değil veriyi az toplayan, yaşa uygun açıklayan, reklam profillemesini sınırlayan ve riskli durumda insan desteği sunan tasarım kurmaktır. Çocuğun gelişen kapasitesi ve mahremiyeti, ebeveyn kontrolüyle birlikte fakat onun içinde kaybolmadan değerlendirilmelidir.

Aktörler arasındaki genel dağılım için genel sorumluluk çerçevemiz yazımız bütünleyici bir çerçeve sunar.

Bu içerik genel bilgilendirme amaçlıdır; her dosyanın koşulları farklıdır ve somut durum ayrıca değerlendirilmelidir. Son hukuki kontrol: 12 Temmuz 2026. Konuyla ilgili destek için iletişim sayfamızı kullanabilirsiniz.

Kaynaklar ve hukuki dayanaklar
  1. 6698 sayılı Kişisel Verilerin Korunması Kanunu — https://www.mevzuat.gov.tr/mevzuatmetin/1.5.6698.pdf
  2. Çocukların Kişisel Verilerinin Korunması — https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/35b708d7-449d-417d-87cb-d52f46dd570f.pdf
  3. Üretken Yapay Zekâ ve Kişisel Verilerin Korunması Rehberi (15 Soruda) — https://www.kvkk.gov.tr/Icerik/8547/uretken-yapay-zeka-ve-kisisel-verilerin-korunmasi-rehberi-15-soruda
  4. 2026 Ticari Reklam Yönetmeliği Değişikliği Hakkında Duyuru — https://ticaret.gov.tr/haberler/ticaret-bakanligi-tarafindan-ticari-reklam-ve-haksiz-ticari-uygulamalar-yonetmeliginde-yapilan-degisikliklerle-tuketicilerin-aldatici-reklam-ve-ticari-uygulamalara-karsi-korunmasi-guclendiriliyor

Bağlantılar resmî kaynaklara gider. Son hukuki kontrol: 12 Temmuz 2026.