Kişisel Verileri Koruma Kurumunca, web sitesinde “Mobil Uygulamalarda Mahremiyetin Korunmasına Yönelik Tavsiyeler Kitapçığı” yayımlanmış ve iş bu kitapçık da mobil uygulamalar aracılığıyla gerçekleştirilen kişisel veri işleme faaliyetleri irdelenmiştir.

Mobil uygulamalar; hava durumunu kontrol etmek, gerçek zamanlı haber güncellemelerini almak, bankacılık işlemlerini gerçekleştirmek, sosyal medya kullanımı, çevrimiçi alışveriş yapmak vb. akla gelebilecek pek çok konuda bireylere kolaylık ve erişilebilirlik sağlamakla günlük yaşamın ayrılmaz bir parçası haline gelmeyi başarmıştır. Mobil cihazların mikrofon, GPS, Wi-Fi ve Bluetooth gibi birçok sensöre sahip olduğu, mobil uygulama geliştiricileri tarafından bulut  hizmetlerinin yaygın şekilde kullanıldığı dikkate alındığında mobil uygulamalarda bireylerin kişisel verilerinin korunmasının önemi yadsınamayacaktır.

Mobil uygulamalar, kullanıcı deneyimini zenginleştirmek, işlevsellik sağlamak, sunulan hizmeti iyileştirmek ve pazarlama stratejileri oluşturmak gibi amaçlarla kullanıcılarının birçok kişisel verisini işlemektedir.

Mobil uygulamalar aracılığıyla işlenen kişisel verilere örnek olarak şunlar verilebilecektir:

  • Kimlik Bilgileri: Ad-Soyad, TC, Doğum Tarihi vb.
  • Üyelik bilgileri:Kullanıcı Adı, Parola vb.
  • İletişim Bilgileri: Ev Adresi, Telefon Numarası, E-posta Adresi vb.
  • Finansal Bilgiler: İban, Kredi kartı numarası vb.
  • Çevrimiçi tanımlayıcılar: IP Adresi vb.
  • Kullanıcı Etkileşimleri: Arama geçmişi, Uygulama içi satın almalar vb.
  • Konum Bilgisi
  • Biyometrik Veriler: Yüz tanıma verisi, Parmak izi verisi vb.
  • Uygulamanın sağlık ile ilgili olması durumunda :Kalp atış hızı, Uyku düzeni vb.
  • Telefon rehberi veya uygulamalardaki arkadaş listeleri

İlgili kitapçıkta mobil uygulama yüklenmeden önce ve mobil uygulamanın kullanılması sürecinde kullanıcılar tarafından dikkate alınması gereken hususlar da irdelenmiştir. Bu kapsamda;

1.     Mobil Uygulama Yüklenmeden Önce Dikkat Edilmesi Gerekenler

  • Uygulamanın güvenilir bir kaynaktan geldiğinden emin olunmalı ve uygulama güvenilir olduğu değerlendirilen platformlar (örneğin;uygulama mağazaları) üzerinden cihaza indirilmelidir.
  • Uygulamanın geliştiricisi hakkında bilgi edinilmeli ve uygulama adının doğruluğundan emin olunmalıdır. Kaynağı bilinmeyen uygulamalardan uzak durulmalıdır.
  • Uygulamanın işlevselliği ile güvenilirliği hakkında fikir edinmek için uygulamaya yönelik kullanıcı yorumlarının ve uygulamanın kullanıcılardan aldığı puanların kontrol edilmesi faydalı olacaktır.
  • Uygulama yüklenmeden önce hangi verilere erişim izni istendiği kontrol edilmeli ve uygulamanın gizlilik politikası gözden geçirilmelidir. Uygulamanın sunduğu hizmet ile herhangi bir ilişkisi bulunmayan kişisel veri taleplerine karşı dikkatli olunmalıdır.

2.     Mobil Uygulamanın Kullanılması Sürecinde Dikkat Edilmesi Gerekenler

  • Uygulama tarafından talep edilen izinler konusunda, mahremiyetin korunmasına yönelik endişe duyulması halinde erişim isteklerinin reddedilmesi ve alternatif bir uygulama araştırılması faydalı olacaktır.
  • Konum, ses ve görüntü verileri elde edilen mobil cihaz araçlarına sürekli erişilmesine ilişkin izinler yerine “yalnızca uygulama kullanılırken izin verilmesine” ilişkin düzenlemeler yapılması uygun olacaktır.
  • Uygulamalara giriş yapmak için sosyal medya hesaplarının kullanılmasından kaçınılmalıdır. Zira; bu durum uygulamanın ilgili sosyal ağ hesabından bilgi toplamasına olanak sağlayabilecektir.
  • Uygulamalara giriş yapmak için kullanılacak parolalar oluşturulurken kişisel bilgilerle ilişkili, kolay  şekilde tahmin edilebilecek, rakam ya da harf dizileri yerine büyük-küçük harf, rakam ve sembolleri içerecek güçlü kombinasyonlar tercih edilmelidir. Münkün olduğu durumlarda her hesap için farklı parola oluşturulmalı ve çok faktörlü doğrulamalar etkin hale getirilmelidir.
  • Güncel olmayan yazılımlara sahip uygulamalar saldırıya uğrama riskiyle daha fazla karşı karşıya kaldığından uygulamalar güncel tutulmalıdır.
  • İhtiyaç duyulmayan ve kullanılmayan uygulamalar mobil cihazlarda bulundurulmamalıdır.

İlgili kitapçıkta ayrıca; kişisel veri işleyen taraflara yönelik olarak da birtakım tavsiyelerde bulunulmuştur. İş bu tavsiyeler aşağıdaki şekilde özetlenebilecektir:

  • Kullanıcılar tarafından mobil uygulamalara girilen bilgiler için doğrulama yapılmalı ve kullanıcılara kaydettikleri kişisel verilerini düzeltme imkanı tanınmalıdır.
  • Uygulamanın amacını gerçekleştirebilmesi için hangi kişisel veri kategorilerine ihtiyaç duyulduğu belirlenmeli ve bu belirleme de en az çeşit ve sayıda kişisel veri toplanması hedeflenmelidir.
  • Aydınlatma Metinleri ve Gizlilik Politikaları mevcut kullanıcılarının ve uygulamayı indirmeyi düşünen potansiyel kullanıcıların kolayca erişebilecekleri şekilde konumlandırılmalıdır.
  • Özellikle çocuklara yönelen uygulamalar açısından; kullanıcılarının yaşını doğrulayacak sistemler kurulmalı ve çocuklara yönelik işleme faaliyetlerinde ayrı bir politika ve prosedür takip edilmelidir.
  • Kullanıcıların çok faktörlü kimlik doğrulama  yöntemlerini kullanması teşvik edilmelidir.
  • Uygulamalara erişimlerde kullanıcılar tarafından güçlü parolalar oluşturulması ve parolaların belirli periyotlarla değiştirilmesi sağlanmalıdır.
  • Mobil uygulamalardaki açıkların ve zafiyetlerin kapatılması adına uygulamalar güncel tutulmalıdır.
  • Kullanıcıların mobil uygulamalara ilişkin hesap girişlerinde başarısız giriş sayıları sınırlandırılmalıdır.

Yazımıza konu, “Mobil Uygulamalarda Mahremiyetin Korunmasına Yönelik Tavsiyeler Kitapçığını” detaylıca incelemek için https://kvkk.gov.tr/SharedFolderServer/CMSFiles/8ba209bb-fa93-4479-84f0-dd55aac97a0f.pdf adresini ziyaret edebilirsiniz.