Mobil uygulama yüklemeden önce ve mobil uygulama kullanırken nelere dikkat edilmeli? Kişisel Verileri Koruma Kurumu (KVKK) mobil uygulamalarda mahremiyetin korunmasına yönelik tavsiyeleri kitaplaştırdı.
ANKARA (İGFA) - Kişisel Verileri Koruma Kurulu, hayatın birçok alanında kolaylık ve erişilebilirlik sağlayan mobil cihazlar modern yaşamın ayrılmaz bir parçası hâline geldiğine dikkati çekerek, mobil uygulamalarda mahremiyetin korunmasına yönelik tavsiyeleri sıraladı.
Günümüzde gelinen noktada dijital altyapının hızlı bir şekilde büyümesi ve mobil cihazların genel kullanımının artmasıyla birlikte mobil uygulamalar da günlük yaşantımızın vazgeçilmez unsurları arasına girdiğine dikkati çekilen kitapçıkta, "Mobil cihazlarda çalışacak şekilde tasarlanmış yazılım programları olarak ifade edilebilecek mobil uygulamalar, hava durumunu kontrol etmekten gerçek zamanlı haber güncellemelerini almaya, bankacılık işlemleri gerçekleştirmekten sağlık durumunun takibine ve sosyal medya kullanımından çevrim içi alışveriş
yapmaya kadar akla gelebilecek pek çok konuda hizmet sunmakta ve günlük hayatın birçok alanında bireylere çeşitli kolaylıklar sağlamaktadır" denildi.
Mobil uygulamalarda, kullanıcı deneyimini zenginleştirmek, işlevsellik sağlamak, sunulan hizmeti iyileştirmek ve pazarlama stratejileri oluşturmak gibi amaçlar doğrultusunda hem kişisel veriler hem de kişisel veri niteliğini haiz olmayan çeşitli veriler işlenebildiğine dikkati çekilen kitapçıkta, mobil uygulamanın kullöanılması sürecinde dikkat edilmesi gerekenler şöyle sıralandı:
- Uygulamanın kullanımı sırasında talep edilen izinler konusunda da dikkatli olunmalıdır. Örneğin; bir navigasyon uygulamasında kullanıcıya doğru yön ve konum bilgilerinin sağlanabilmesi için kullanıcının “anlık konumunu” kullanma izni istenmesi veya bir fotoğraf düzenleme uygulamasında, fotoğraflara erişim izni istenmesi olağan bir durum olarak kabul edilmektedir. Ancak bazı uygulamalarda, uygulamanın belirli bir işlevselliği için ihtiyaç duyulmayan verilere erişim için ilave izinler de istenebilmektedir. Kullanım sırasında uygulama tarafından talep edilen izinler konusunda, mahremiyetin korunmasına yönelik endişe duyulması hâlinde erişim isteklerinin reddedilmesi ve alternatif bir uygulama araştırılması hususunun değerlendirilmesi faydalı olacaktır.
- Uygulamalara giriş yapmak için sosyal medya hesaplarının kullanılmasından kaçınılmalıdır. Zira bir uygulamada kullanıcının sosyal ağ hesabına ilişkin bilgiler ile oturum açılması, kimi durumlarda uygulamanın ilgili sosyal ağ hesabından bilgi toplamasına olanak tanıyabilmekte ve hesapları tehditlere karşı daha savunmasız hâle getirebilmektedir.
- Konum, ses ve görüntü verileri elde eden mobil cihaz araçlarına sürekli erişilmesine ilişkin izinlerin, söz konusu verilerin kullanım amaçları dikkate alınarak değerlendirilmesi uygun olacaktır.
- Uygulamalara giriş yapmak için kullanılacak parolalar oluşturulurken, kişisel bilgilerle ilişkili ve kolay şekilde tahmin edilebilecek rakam ya da harf dizileri yerine büyük-küçük harf, rakam ve sembolleri içerecek şekilde güçlü kombinasyonlar tercih edilmelidir. Mümkün olduğu durumlarda her hesap için farklı parola oluşturulmalı ve çok faktörlü doğrulama etkin hâle getirilmelidir.
- Güncel olmayan yazılımlara sahip uygulamalar, saldırıya uğrama riskiyle daha fazla karşı karşıya kalabileceğinden uygulamalar güncel tutulmalıdır. Ayarların ve yapılandırmaların değişmediğinden emin olmak için güncelleme yapıldıktan sonra gizlilik ayarları kontrol edilmelidir.
- İhtiyaç duyulmayan ve kullanılmayan uygulamalar mobil cihazlarda bulundurulmamalıdır.
Söz konusu kaynak kitapçığa PDF formatında incelemek için TIKLAYABİLİRSİNİZ.