15158,43%0,11
43,17% 0,05
50,32% 0,06
6425,21% 0,98
10357,07% 0,43
ANKARA - BHA
Kurum tarafından yapılan incelemelerde, birçok mobil uygulamada sipariş takibi gibi hizmetin sunulması için gerekli operasyonel bildirimler ile kampanya ve reklam içerikli bildirimlerin tek bir onay mekanizması altında toplandığı tespit edildi. Bu uygulamanın hukuka aykırı olduğu belirtildi.
Kurulun teknik ve hukuki değerlendirmelerinde, kullanıcıların hizmetin doğası gereği ihtiyaç duyduğu bilgilendirme içeren anlık bildirimleri alabilmek için reklam içerikli bildirimleri de kabul etmek zorunda bırakıldığı ifade edildi. Duyuruda, bu durumun “ya hep ya hiç” yaklaşımı oluşturduğu ve kişisel verilerin korunması hukukunun temel unsurlarından biri olan özgür iradeyi ortadan kaldırdığı vurgulandı.
KVKK, veri sorumlusu konumundaki uygulama sağlayıcılarına “parçalı açık rıza” ilkesini hatırlattı. Buna göre, farklı amaçlarla anlık bildirim gönderilmesinin öngörüldüğü durumlarda, operasyonel, ticari, teknik ve benzeri her bir bildirim türü için kullanıcılara ayrı ayrı onay verme seçeneği sunulması gerektiği bildirildi. Kullanıcıların almak istedikleri bildirim türlerini uygulama içi ayarlardan özelleştirebilmesinin yasal bir zorunluluk olduğu kaydedildi.
Kamuoyu duyurusunda ayrıca, veri güvenliği yükümlülükleri kapsamında mobil uygulamaların teknik mimarisinin bu gereklilikleri karşılayacak şekilde güncellenmesi gerektiği belirtildi. Mevcut onay süreçlerinin mevzuata uygun hale getirilmemesinin ve kullanıcıların kişisel verileri üzerindeki kontrol hakkının kısıtlanmasının, Kanun’un 12’nci maddesinde düzenlenen veri güvenliği yükümlülüklerine aykırılık oluşturacağı hatırlatıldı.
