Kişisel Verileri Koruma Kurumu (KVKK), Mobil Uygulamalarda Mahremiyetin Korunmasına Yönelik Tavsiyeler başlıklı yeni bir rehber yayımladı.
KVKK'nin rehberinde, mobil uygulamalarda mahremiyetin korunmasına yönelik mevcut ve potansiyel risklere yer verildi.
Uygulamanın işlevselliğine, tasarımına ve kullanıcının verdiği izinlere göre işlenen kişisel verilerin farklılaşabildiğine işaret edilen rehberde, bireylere mobil uygulama kullanımına ilişkin şu tavsiyeler sıralandı:
"Uygulamaların, güvenilir olduğu değerlendirilen platformlar üzerinden cihaza indirilmesi, uygulama adının doğruluğunun kontrol edilmesi, kaynağı bilinmeyen uygulamalardan uzak durulması, uygulamanın sunduğu hizmet ile herhangi bir ilişkisi bulunmayan kişisel veri taleplerine karşı dikkatli olunması, uygulama üzerinde gizlilik ayarlarının düzenlenmesi ve kullanılmayan uygulamaların mobil cihazlarda bulundurulmaması."
Yüksek uygulama puanının ve olumlu yorumların bir uygulamayı mutlak surette güvenilir hale getirmediği vurgulanan rehberde, uygulama yüklenmeden önce hangi verilere erişim izni istendiğinin kontrol edilmesi, uygulamanın gizlilik politikasının gözden geçirilmesi gerektiği de belirtildi.
Kullanıcıların güçlü parola oluşturması sağlanmalı
KVKK'nin rehberinde, veri işleyen taraflara yönelik de Kişisel Verilerin Korunması Kanunu'nda düzenlenen genel ilkelere uyumluluğun nasıl sağlanabileceği hususlarında tavsiyelere yer verildi.
Rehberde, kullanıcıların mümkünse çok faktörlü kimlik doğrulama yöntemlerini kullanmaya teşvik edilmesi, mobil uygulamalara erişimlerde kullanıcılar tarafından güçlü parolalar oluşturulmasının sağlanması, parolaların belirli aralıklarla değiştirilmesinin sağlanması, yeni parola oluşturulurken daha önce kullanılan parolaların yeniden kullanılmasının önüne geçilmesi gerektiği ifade edildi.
"Çocukların verilerinin işlenmesi ayrı görülmeli"
KVKK'nin rehberinde, çocukların son yıllarda sıklıkla mobil cihaz ve uygulamaları kullandığı, onların da verilerinin işlenebildiği ifade edildi.
Çocukların verilerinin daha hassas olduğu vurgulanan rehberde, şunlar kaydedildi:
"Çocukların kişisel verilerine yönelik işleme faaliyetlerinin, diğer işleme faaliyetlerinden ayrı bir şekilde ele alınmasında fayda görülmektedir. Bu nedenle, özellikle çocuklara yönelen veya çocuklar tarafından yaygın olarak kullanıldığı bilinen uygulamalar açısından, kullanıcıların yaşını doğrulayacak sistemler kurulması ve çocuklara yönelik işleme faaliyetlerinin ayrı bir politika ve prosedür takip edilerek gerçekleştirilmesi önerilmektedir."
KVKK'nin Mobil Uygulamalarda Mahremiyetin Korunmasına Yönelik Tavsiyeler adlı rehberine, kurumun internet sitesinden ulaşılabiliyor. -AA-