Kişisel Verileri Koruma Kurumu, mobil uygulamalarda kişisel verilerin korunmasına yönelik güncellenmiş tavsiyelerini yayımladı. Dijitalleşmenin hız kazandığı bu dönemde, akıllı telefon ve tablet kullanıcılarının verileri üzerinde daha fazla kontrol sahibi olmaları ve uygulama geliştiricilerin hukuka uyumlu tasarımlar gerçekleştirmeleri amacıyla hazırlanan bu belge, mobil uygulamalar aracılığıyla gerçekleştirilen kişisel veri işleme faaliyetleri bakımından ilgili kişi ve veri sorumlusu niteliğini haiz aktörlere yönelik rehberlik sunmaktadır.
Mobil uygulamalar aracılığıyla; kimlik bilgisi, konum bilgisi, iletişim bilgisi, finans bilgileri, görsel ve işitsel veriler, sağlık ve biyometrik veriler gibi pek kişisel veriyi işlenebiliyor. Bu kişisel verilerin kötüye kullanımı hem kullanıcı mahremiyetini hem de güvenliğini riske atabilmektedir.
Kurum’un hazırladığı belgede hem kullanıcılara hem de veri sorumluları ve uygulama geliştiricilerine yönelik tavsiyeler yer almaktadır. Ayrıca, mobil uygulamalar aracılığıyla çocukların kişisel verilerinin işlenmesi konusunda da kritik noktalara dikkat çekilmektedir.
Kullanıcılara Yönelik Tavsiyeler
Uygulama yüklemeden önce güvenilir kaynaklardan indirme, uygulamanın geliştiricisi hakkında bilgi edinme, kullanıcı yorumlarının kontrol etme, izin taleplerini dikkatle değerlendirme, güçlü parola kullanımı ve güncel yazılım tercihleri gibi konulara dikkat çekilmektedir.
Veri Sorumlularına ve Uygulama Geliştiricilerine Tavsiyeler
Mobil uygulamalar üzerinden işlenen kişisel veriler, KVKK’nın 4. maddesinde belirtilen genel ilkelere uygun şekilde işlenmeli; her durumda hukuka ve dürüstlük kuralına uygunluk sağlanmalıdır. Kullanıcılara hem uygulamaya ilişkin güncellemeler hem de kişisel verilerin işlenmesine dair değişiklikler konusunda açık ve anlaşılır şekilde bilgilendirme yapılmalıdır. Kullanıcıların, gizlilik ayarlarından haberdar olması sağlanmalı ve kullanıcı dostu ve kolay yönetilebilir olmalıdır. Uygulama kapsamında işlenen her bir kişisel veri bakımından, veri işlemenin dayanağı olan hukuki şartlar açık şekilde belirlenmeli ve bu şartlar gerekçeleriyle ortaya konulmalıdır.
Uygulamaların tasarımında “privacy by design” ve “privacy by default” ilkelerine uygunluk, açık rıza mekanizmalarının şeffaf kurgulanması, veri güvenliği testlerinin yapılması gibi hususlara riayet edilmedir. Kısaca değinmek gerekirse;
“Privacy by design”, bir uygulamanın, hizmetin veya ürünün tasarım ve mimari çalışmalarının en başında veri koruma ilkelerinin dikkate alınması ve bu vizyon doğrultusunda geliştirilmesi anlamına gelir.
“Privacy by default”, bir ürün veya hizmette olması gereken gizlilik ayarlarının kullanıcıdan herhangi bir manuel işlem gerekmeden otomatik olarak uygulanmasıdır. Buna göre bir uygulamanın en verimli şekilde kullanılabilmesi için kullanıcı tarafından sağlanması gereken kişisel veriler, yalnızca ilgili ürün veya hizmetin sunulması için gereken kadar olmalı ve gereken süre boyunca saklanmalıdır.
Mobil Uygulamalarda Çocukların Kişisel Verilerinin İşlenmesi
Mobil uygulamaların çocuklar tarafından yoğun şekilde kullanılması sebebiyle çocukların bilişsel gelişim düzeyleri ve kişisel verilerinin taşıdığı önem dikkate alınarak, bu verilerin işlenmesinin diğer kullanıcılardan farklı bir yaklaşımla ele alınması gerektiği vurgulanmaktadır.
Bu kapsamda, özellikle çocuklara yönelik ya da çocuklar tarafından yaygın olarak kullanılan uygulamalarda kullanıcı yaşını doğrulayan sistemlerin oluşturulması ve çocuk verilerine ilişkin işlemlerin ayrı politika ve prosedürlerle yürütülmesi tavsiye edilmektedir.
Bu güncel tavsiyeler, mobil uygulama ekosisteminde yer alan tüm aktörlere kişisel veri güvenliği konusunda yol gösterici nitelikte önemli bir kaynak sunuyor. Özellikle kullanıcıların güvenini kazanmak ve sürdürülebilir bir dijital deneyim oluşturmak isteyen geliştiriciler için bu rehberdeki ilkeler oldukça kıymetli. Çocuklara ait verilerin işlenmesinde gösterilecek hassasiyet ise bu sürecin en önemli parçalarından biri. Tüm bu öneriler ışığında, kişisel verilerin korunmasına yönelik farkındalığın artması ve uygulamaların daha güvenli hale gelmesi umut ediliyor.
