Bilişim Hukuku

Mobil Uygulamalarda Mahremiyetin Korunmasına İlişkin KVKK Rehberi

Mobil Uygulamalarda Mahremiyetin Korunmasına İlişkin KVKK Rehberi

Geçtiğimiz günlerde Kişisel Verileri Koruma Kurumu, Mobil Uygulamalarda Mahremiyetin Korunmasına İlişkin Rehber yayınladı. Yazılım sektörü ve kullanıcılar için oldukça önemli olan bu rehber, aynı zamanda 6698 sayılı KVKK radarında mobil uygulamaların da yer aldığını bir kez daha vurgulamış oldu.

Rehber İçeriği

Rehber’de ilk olarak mobil uygulamaların işlediği ve işleyebileceği veriler sıralanmış, bu verilere kullanıcıların izin verdiği veya verebilmekte olduğundan bahsedilmiştir.

Mobil Uygulamalarda Veri Sorumlusu ve Veri İşleyen

Rehber’e göre mobil uygulamalarda veri sorumlusunun genel olarak uygulama sağlayıcısı olduğu belirtilmiş, birden fazla kişiye verilerin gönderilmesi durumunda ise birden fazla veri sorumlusunun olabileceği de vurgulanmıştır.

Veri işleyenin ise aralarındaki sözleşmeye göre uygulama geliştiricisinin sadece teknik düzeyde kalması halinde veri işleyen sıfatı alabileceği belirtilmiştir. Yine bulut depolayıcı da veri işleyen olabilecektir.

Bireylere Yönelik Tavsiyeler

Kvkk Rehberi’ne göre mobil uygulamalarda bireylerin dikkat edeceği hususlar şu şekilde belirtilmiştir:

  • Uygulamanın güvenilir kaynaktan çıktığına emin olunmalı.
  • Uygulama sağlayıcısı araştırılmalı, yorumlar incelenmeli.
  • Uygulamanın orijinal olduğu doğrulanmalı.
  • Uygulamaya izin verilmeden önce izinler ve gizlilik politikası gözden geçirilmeli.
  • Konum, ses, görüntü vb. izinlerin kullanırken veriliş safhalarına dikkat edilmeli.
  • Parolalar kolay tahmin edilebilir olmamalıdır.
  • Uygulamalar güncellenmelidir.
  • İhtiyaç duyulmayan uygulamalar kullanılmamalıdır.

Mobil Uygulama Geliştiricilerine Tavsiyeler

Mobil uygulama geliştiren sağlayıcılara, uygulamayı geliştirirken KVKK bakımından aşağıdaki ilkelere dikkat etmeleri tavsiye edilmiştir.:

  • Uygulamaya başlanmadan önce KVKK genel ilkeleri iyice gözden geçirilmelidir.
  • İzin mimarilerinin ayrı ayrı olması sağlanmalıdır.
  • Kullanıcılara kişisel verileri düzeltme imkanı tanınmalıdır.
  • Verilerin tutulma süreleri belirlenmelidir.
  • Veri minimizasyonuna dikkat edilmelidir.
  • Şeffaflık sağlanmalı ve kullanıcıların izinlere erişimi kolaylaştırılmalıdır.
  • Verilerin aktarıldığı kişiler iyi seçilmeli, gerekli sözleşmeler gerçekleştirilmelidir.
  • Çocukların verilerinin işlenmesine ayrıca dikkat edilmelidir.
  • Açık rıza olmadan veriler pazarlama amaçlı kullanılmamalı, davranışsal veriler alınmamalı ve veriler yurtdışına aktarılmamalıdır.
  • Veri güvenliği üst düzeyde sağlanmalı, gerekirse çift faktörlü kullanıcı doğrulama kullanılmalıdır, diğer önlemler alınmalıdır.
  • Sıklıkla güvenlik güncellemeleri gerçekleşmelidir.

Sonuç

Özellikle son yıllarda oldukça sık kullanılan mobil uygulamalar içerisinde özel hayatımızın ve veri güvenliğimizin sağlanması oldukça önemlidir. Zira çoğu kullanıcının kuşku duyduğu bu âlemde veri güvenliğinin sağlanması için hem geliştiriciler, hem kullanıcılar, hem hukukçular hem de KVKK oldukça özen göstermelidir.

Yazar: Av. Ali ERŞİN (LL.M.) / Hukuk ve Bilişim Dergisi Genel Koor.

Mail: [email protected]

Instagram: @avukataliersin

KVKK alanındaki tüm Blog Yazılarını bağlantıdan okuyabilirsiniz.

Hukuk ve Bilişim Dergisi’nin Yeni Sayı’sını okumak için bağlantıya tıklayınız.

Av. Ali Ersin

Ankara Barosu nezdinde Avukatlık görevini sürdürmektedir. Selçuk Üniversitesi Hukuk Fakültesi’nden 2019 yılında mezun olmuştur. Hukuk ve Bilişim Dergisi ile Blog’un genel koordinatörlük ve editörlük görevini yürütmekte olup, Türkiye Bilişim Derneği ve Bilişim ve Teknoloji Hukuku Derneği üyesidir. Anadolu Üniversitesi Sosyal Bilimler Enstitüsü Özel Hukuk Tezli Yüksek Lisans programından “Metaverse Dünyasında Fikri Hakların Korunması” tezi ile mezun olmuştur. Çalışma Alanları Kripto Para Hukuku Finansal Teknolojiler Hukuku Kişisel Verilerin Korunması Hukuku E-Ticaret Hukuku

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.