Duyurular

KVKK Tarafından Mobil Uygulamalarda Mahremiyetin Korunmasına Yönelik Tavsiyeler Yayınlanmıştır

Kişisel Verileri Koruma Kurumu (“KVKK”) tarafından mobil uygulamalarda mahremiyetin korunmasına yönelik tavsiyeleri içeren doküman güncellenerek yayınlanmıştır.

KVKK tarafından güncellenen dokümanda özetle aşağıdaki gibidir:

  • Dokümanda akıllı telefonlar ve tabletler aracılığıyla kullanılan mobil uygulamalar üzerinden gerçekleştirilen kişisel veri işleme faaliyetlerine odaklanılmaktadır.
  • Doküman, mobil uygulamalarda mahremiyetin korunmasına yönelik mevcut ve potansiyel risklerin ele alınmasını; ayrıca kişisel veri işleme faaliyetleri bakımından, ilgili kişiler ile veri sorumlusu sıfatına sahip aktörlere yönelik genel nitelikli tavsiyelerde bulunulmasını amaçlamaktadır.
  • Uygulama sağlayıcısı, geliştirici, reklam ağı, uygulama mağazası kuruluşu, işletim sistemi sağlayıcısı gibi paydaşların hukuki sorumlulukları örneklerle açıklanmaktadır.
  • Dokümanda hangi durumlarda veri sorumlusu veya veri işleyen sıfatı kazanıldığı somut senaryolarla ele alınmaktadır.
  • Mobil uygulamaların geliştirilmesinde, mahremiyetin tasarım ve varsayılan ayarlarla güvence altına alınması (“privacy by design” ve “privacy by default”) ilkelerine uygun hareket edilmesi gerekmektedir. Bu kapsamda; parola güvenliği, veri şifreleme, oturum yönetimi ve bot saldırılarına karşı CAPTCHA gibi koruma mekanizmalarının uygulanması; ayrıca veri sızıntılarını önlemek amacıyla düzenli olarak güvenlik testleri gerçekleştirilmelidir.
  • Çocuklara özgü uygulamalarda, yaş doğrulama sistemleri kurulmalı ve özel bir veri işleme politikası izlenmelidir.
  • Dokümanda kullanıcılar için güvenli uygulama kullanımı, geliştiriciler için veri güvenliği, şeffaflık ve açık rıza gibi KVKK ilkeleri doğrultusunda tavsiyeler sunulmaktadır.

KVKK tarafından güncellenen dokümanın tam metnine buradan ulaşabilirsiniz.

Saygılarımızla,

Zümbül Hukuk ve Danışmanlık

info@zumbul.av.tr

İnternet sitemizde bulunan her türlü bilgi ve belge Avukatlık Kanunu ve ilgili diğer mevzuat ile Türkiye Barolar Birliği’nin Avukatlık Meslek Kuralları dikkate alınarak Zümbül Hukuk ve Danışmanlık tarafından yalnızca genel bilgilendirme amacıyla hazırlanmış olup, bu yayınlarda kesinlikle reklam ve/veya ticari amaç güdülmemiştir. İnternet sitemizdeki her türlü bilgi ve belge genel geçer nitelikte olup hiçbir suretle bu yayınların eksiksiz, doğru, güncel ve güvenilir olduğu garanti ve taahhüt edilmemektedir. İnternet sitemizde yer verilen yayınlardaki bilgilerle ilgili olarak bir avukata/uzmana danışmadan söz konusu bilgi ve belgelere dayanılarak hareket edilmemelidir. İnternet sitemizdeki yayınlarda yer verilen linkler kamuya açık kaynaklardan elde edilerek yalnızca ziyaretçilerin diğer bilgi ve belgelere ulaşmasını kolaylaştırmak amacıyla bulunmaktadır. Bu linkler hiçbir şekilde link verilen kişi, kurum ve kuruluşları tavsiye ve/veya onay anlamına gelmemektedir. İnternet sitemizdeki yayınlar hiçbir şekilde hukuki danışmanlık sunulması veya internet sitemize herhangi bir suretle ulaşan ziyaretçiler ile avukat-müvekkil ilişkisi oluşturulduğu anlamına gelmemektedir. İnternet sitemizdeki tüm içerikler Zümbül Hukuk ve Danışmanlık mülkiyetindedir ve hiçbir içerik yazılı izin alınmaksızın kopyalanamaz, çoğaltılamaz ve atıf yapılmadan kullanılamaz.