Genel İlkelere Uyumluluk

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Genel İlkeler” başlıklı 4’üncü maddesinde sayılan ilkelere uyulmasının zorunlu olduğu düzenlenmektedir. (Genel ilkeler şu şekildedir: Hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, gerekli olan süre kadar muhafaza edilme) Dolayısıyla, kişisel verilerin işlenmesinde her hal ve şartta söz konusu genel ilkelere uyulması hukuki bir gerekliliktir.

Bu çerçevede mobil uygulamalar vasıtasıyla işlenen kişisel veriler de Kanun’da belirtilen genel ilkelere uygun şekilde işlenmelidir.

 

Şeffaflığın Sağlanması

Uygulamaya ilişkin güncellemeler konusunda kullanıcılar haberdar edilirken, kişisel verilerinin işlenmesini ilgilendiren değişiklikler konusunda da kullanıcılar bilgilendirilmelidir.

Kullanıcıların bir uygulamanın varsayılan gizlilik ayarlarından haberdar olmaları sağlanmalı ve gizliliklerini yönetmelerine yardımcı olacak anlaşılması kolay mekanizmalar, kullanıcı dostu bir arayüz ile sunulmalıdır.

Kullanıcıların bir uygulamanın kullanılması konusunda bilinçli kararlar verebilmelerini sağlamak üzere, Kişisel Verilerin Korunması Kanunu’nun 10’uncu maddesine uygun bilgilendirme yapılmalıdır.

 

Kişisel Verilerin İşlenme Şartlarının Belirlenmesi

Mobil uygulamalar vasıtasıyla işlenen kişisel veriler açısından değerlendirildiğinde bu işlemeye dayanak oluşturacak işleme şartlarının belirlenmesi ve bu durumun gerekçeleri ile ortaya konulması beklenmektedir.

İşlemeye dayanak oluşturacak şartların belirlenmesi, şeffaflığın sağlanması konusundaki  yükümlülüğün yerine getirilebilmesi açısından da bir ön koşul niteliği taşımaktadır.

 

Veri Güvenliğinin Sağlanması

Uygulamalar, “tasarımdan itibaren mahremiyet” ve “başlangıçtan itibaren mahremiyet” ilkeleri ile uyumlu şekilde tasarlanmalı ve kişisel verilerin korunmasını en üst düzeyde sağlayacak şekilde kullanıma sunulmalıdır.

Bireyler tarafından gerçekleştirilecek ilave bir eyleme gerek duyulmaksızın mobil uygulamaların ilk kullanımında mahremiyet odaklı ayarların açık olması, hem kişisel verilerin işlenmesinde dürüstlük kuralına uyulması hem de kullanıcıda güven tesis edilmesi bakımından büyük önem arz etmektedir.

Geliştirilen mobil uygulamaların yayımlanmasından  önce yazılım testlerinin uygun şekilde gerçekleştirildiğinden emin olunmalıdır. Bu kapsamda, geliştirilen uygulamaların ilk kullanımına çıkılmasından önce yazılım testlerinden eksiksiz ve başarılı bir şekilde geçildiği güvence altına alınmalıdır.