Mobil Uygulamalarda Mahremiyetin Korunmasına Yönelik Tavsiyeler Başlıklı Rehber

Kapsam

Rehberde uygulamaların, güvenilir olduğu değerlendirilen platformlar üzerinden cihaza indirilesi önerilmektedir. Uygulama indirilirken adının doğruluğunun kontrol edilmesi, kaynağı bilinmeyen uygulamalardan uzak durulması gerektiğinin altı çizilmektedir. Uygulamanın sunduğu hizmet ile herhangi bir ilişkisi bulunmayan kişisel veri taleplerine karşı dikkatli olunması gerektiği de rehberde ifade edilmektedir.​

Rehberde kullanıcılar bakımından birçok tavsiyeye yer verilmektedir. Kullanıcılar, uygulamanın kullanımı sırasında istenilen izinler konusunda dikkatli olmalı, uygulamanın işlevselliği için ihtiyaç duyulmayan veriler için ilave izinler istenilmesi halinde gizlilikten endişe duyulması halinde talebi reddetmelidir. Görüntü, ses, konum gibi verilerin sürekli olarak paylaşılmasına izin verilirken söz konusu verilerin kullanım amaçları dikkate alınmalı,  yalnızca uygulama kullanılırken izin verilmesi tavsiye edilmektedir. ​

Mobil uygulamalara giriş yapılırken sosyal medya hesaplarının kullanılmaması, kullanılması halinde sosyal ağ hesabından bilgi toplanmasına olanak sağlayabileceği ifade edilmiştir. Uygulamalara giriş yapmak için kullanılan parola oluştururken kişisel verilerle ilişkili olmayan parolalar seçilmesi, mümkünse her hesap için farklı parola belirlenmesi tavsiye edilmektedir. ​

Rehberde veri işleyen tarafa yönelik olarak da bazı öneriler yer almaktadır. Öncelikli olarak veri sorumlusu veya veri işleyen statüsü veri işleme faaliyetine başlamadan belirlenmesinin hukuki netlik açısından önemi vurgulanmıştır. ​

Rehberde kişisel verilerin işlenmesinde 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) “Genel İlkeler” başlıklı 4. Maddesinde sayılan 5 ilkenin altı çizilmiş ve uyumluluk aranmıştır. Bu maddeler; hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme şeklinde sıralanmış ve çeşitli örneklerle açıklanmıştır. ​

Kanun’un 10. Maddesinde düzenlenen veri sorumlusunun aydınlatma yükümlülüğünün bir kez daha altı çizilmiştir. Kullanıcıların bir uygulamayı bilinçli olarak kullanabilmeleri bakımından işbu maddeye uygun olarak bilgilendirme yapılmalıdır. Kullanıcıların mobil uygulamanın varsayılan gizlilik ayarlarından haberdar olmasını sağlayacak ve gizliliklerini yönetmelerine yardımcı olacak anlaşılması kolay kullanıcı dostu bir arayüz kullanılması tavsiye edilmiştir.  ​

Mobil uygulamalar dünya genelinde kullanıcıların hizmetine sunulduğundan rehberde yurt dışında yerleşik sağlayıcılara da değinilmiştir. Türkiye’deki kullanıcılar hedeflendiğinde veya davranışlarının izlenmesi söz konusu olduğunda mobil uygulama vasıtasıyla işlenen kişisel veriler bakımından Kanun’un 16. Maddesinde yer alan Veri Sorumluları Siciline (“VERBİS”) kayıt ve bildirim yükümlülüğü hatırlatılmıştır.​

Akıllı cihazların yaygınlaşmasının bir sonucu olarak kolay ulaşılabilir ürünler haline gelmesiyle birlikte çocuklar tarafından da kullanılması kaçınılmaz bir durum haline gelmiştir. Dolayısıyla çocuklara ilişkin kişisel verilerin işlenmesi de Rehber’de ayrıca yer almıştır. ​

Rehber’de özellikle çocuklara yönelik ve çocuklar tarafından yaygın olarak kullanıldığı bilinen uygulamalar bakımından, kullanıcının yaşını doğrulayacak sistemler kurulması ve çocuklara yönelik işleme faaliyetlerinin ayrı bir politika ve prosedür takip edilerek yapılması tavsiye edilmektedir.​