Mobil Uygulamalarda Mahremiyetin Korunmasına İlişkin KVKK Rehberi
Geçtiğimiz günlerde Kişisel Verileri Koruma Kurumu, Mobil Uygulamalarda Mahremiyetin Korunmasına İlişkin Rehber yayınladı. Yazılım sektörü ve kullanıcılar için oldukça önemli olan bu rehber, aynı zamanda 6698 sayılı KVKK radarında mobil uygulamaların da yer aldığını bir kez daha vurgulamış oldu.
Rehber İçeriği
Rehber’de ilk olarak mobil uygulamaların işlediği ve işleyebileceği veriler sıralanmış, bu verilere kullanıcıların izin verdiği veya verebilmekte olduğundan bahsedilmiştir.
Mobil Uygulamalarda Veri Sorumlusu ve Veri İşleyen
Rehber’e göre mobil uygulamalarda veri sorumlusunun genel olarak uygulama sağlayıcısı olduğu belirtilmiş, birden fazla kişiye verilerin gönderilmesi durumunda ise birden fazla veri sorumlusunun olabileceği de vurgulanmıştır.
Veri işleyenin ise aralarındaki sözleşmeye göre uygulama geliştiricisinin sadece teknik düzeyde kalması halinde veri işleyen sıfatı alabileceği belirtilmiştir. Yine bulut depolayıcı da veri işleyen olabilecektir.
Bireylere Yönelik Tavsiyeler
Kvkk Rehberi’ne göre mobil uygulamalarda bireylerin dikkat edeceği hususlar şu şekilde belirtilmiştir:
- Uygulamanın güvenilir kaynaktan çıktığına emin olunmalı.
- Uygulama sağlayıcısı araştırılmalı, yorumlar incelenmeli.
- Uygulamanın orijinal olduğu doğrulanmalı.
- Uygulamaya izin verilmeden önce izinler ve gizlilik politikası gözden geçirilmeli.
- Konum, ses, görüntü vb. izinlerin kullanırken veriliş safhalarına dikkat edilmeli.
- Parolalar kolay tahmin edilebilir olmamalıdır.
- Uygulamalar güncellenmelidir.
- İhtiyaç duyulmayan uygulamalar kullanılmamalıdır.
Mobil Uygulama Geliştiricilerine Tavsiyeler
Mobil uygulama geliştiren sağlayıcılara, uygulamayı geliştirirken KVKK bakımından aşağıdaki ilkelere dikkat etmeleri tavsiye edilmiştir.:
- Uygulamaya başlanmadan önce KVKK genel ilkeleri iyice gözden geçirilmelidir.
- İzin mimarilerinin ayrı ayrı olması sağlanmalıdır.
- Kullanıcılara kişisel verileri düzeltme imkanı tanınmalıdır.
- Verilerin tutulma süreleri belirlenmelidir.
- Veri minimizasyonuna dikkat edilmelidir.
- Şeffaflık sağlanmalı ve kullanıcıların izinlere erişimi kolaylaştırılmalıdır.
- Verilerin aktarıldığı kişiler iyi seçilmeli, gerekli sözleşmeler gerçekleştirilmelidir.
- Çocukların verilerinin işlenmesine ayrıca dikkat edilmelidir.
- Açık rıza olmadan veriler pazarlama amaçlı kullanılmamalı, davranışsal veriler alınmamalı ve veriler yurtdışına aktarılmamalıdır.
- Veri güvenliği üst düzeyde sağlanmalı, gerekirse çift faktörlü kullanıcı doğrulama kullanılmalıdır, diğer önlemler alınmalıdır.
- Sıklıkla güvenlik güncellemeleri gerçekleşmelidir.
Sonuç
Özellikle son yıllarda oldukça sık kullanılan mobil uygulamalar içerisinde özel hayatımızın ve veri güvenliğimizin sağlanması oldukça önemlidir. Zira çoğu kullanıcının kuşku duyduğu bu âlemde veri güvenliğinin sağlanması için hem geliştiriciler, hem kullanıcılar, hem hukukçular hem de KVKK oldukça özen göstermelidir.
KVKK alanındaki tüm Blog Yazılarını bağlantıdan okuyabilirsiniz.
Hukuk ve Bilişim Dergisi’nin Yeni Sayı’sını okumak için bağlantıya tıklayınız.
Ankara Barosu’na kayıtlı avukattır. Selçuk Üniversitesi Hukuk Fakültesi’nden 2019 yılında mezun olmuştur. Hukuk ve teknoloji alanlarında çalışmalar yürütmekte olup, Hukuk ve Bilişim Dergisi ile Blog’un genel koordinatörlük ve editörlük görevlerini yürütmektedir. Anadolu Üniversitesi S.B.E. Özel Hukuk Anabilim Dalından “Metaverse Dünyasında Fikri Hakların Korunması” konulu yüksek lisans tezi ile mezun olmuştur.