Kişisel Verileri Koruma Kurumu (KVKK), mobil uygulamalardaki anlık bildirim uygulamalarına yönelik önemli bir kamuoyu duyurusu yayınladı. Yapılan incelemelerde, birçok uygulamada sipariş takibi gibi operasyonel bildirimler ile kampanya ve reklam içerikli bildirimlerin tek bir onay mekanizması altında toplandığı tespit edildi. Kurum, bu uygulamanın hukuka aykırı olduğunu açıkladı.
KULLANICILAR ZORLA REKLAM ONAYLAMAK ZORUNDA BIRAKILIYOR
Kurulun teknik ve hukuki değerlendirmelerine göre, kullanıcılar hizmetin doğası gereği ihtiyaç duydukları bilgilendirme içeren anlık bildirimleri alabilmek için, reklam içerikli bildirimleri de kabul etmek zorunda bırakılıyor. Bu durumun 'ya hep ya hiç' yaklaşımı oluşturduğu ve kişisel verilerin korunması hukukunun temel unsurlarından biri olan özgür iradeyi ortadan kaldırdığı vurgulandı.
PARÇALI AÇIK RIZA ZORUNLULUĞU GETİRİLDİ
KVKK, veri sorumlusu konumundaki uygulama sağlayıcılarına 'parçalı açık rıza' ilkesini hatırlattı. Buna göre, farklı amaçlarla anlık bildirim gönderilmesinin öngörüldüğü durumlarda, operasyonel, ticari, teknik ve benzeri her bir bildirim türü için kullanıcılara ayrı ayrı onay verme seçeneği sunulması gerekiyor. Kullanıcıların almak istedikleri bildirim türlerini uygulama içi ayarlardan özelleştirebilmesinin yasal bir zorunluluk olduğu kaydedildi.
UYGULAMALAR TEKNİK OLARAK GÜNCELLENMEK ZORUNDA
Kamuoyu duyurusunda ayrıca, veri güvenliği yükümlülükleri kapsamında mobil uygulamaların teknik mimarisinin bu gereklilikleri karşılayacak şekilde güncellenmesi gerektiği belirtildi. Mevcut onay süreçlerinin mevzuata uygun hale getirilmemesinin ve kullanıcıların kişisel verileri üzerindeki kontrol hakkının kısıtlanmasının, Kanun'un 12'nci maddesinde düzenlenen veri güvenliği yükümlülüklerine aykırılık oluşturacağı hatırlatıldı.
