Standartlar ve Mevzuat
      Ana sayfaya geri dön
      1. Approov Mobil Güvenlik Bilgi Bankası
      2. Genel
      3. Standartlar ve Mevzuat

      Approov, KVKK'ya Uygun mu?

      Türk mobil uygulama kullanıcılarının kişisel verileri Türkiye’de gizli kalıyor mu? Son kullanıcı verilerimiz nasıl korunuyor?

      KVKK'ya Giriş (Kişisel Verileri Koruma Kanunu)

      KVKK, Kişisel Verileri Koruma Kanunu, Türkiye’de yürürlüğe giren ve bireylerin kişisel verilerini korumak için tasarlanmış kapsamlı bir yasal çerçevedir. Bu yasa, kişisel verilerin toplanması, işlenmesi ve saklanmasını düzenleyerek kuruluşların sıkı güvenlik ve gizlilik önlemleri uygulamasını zorunlu kılar. 7 Nisan 2016 tarihinde yürürlüğe giren KVKK, Kişisel Verileri Koruma Kurumu (KVKK) tarafından düzenlenir ve Avrupa Birliği’nin Genel Veri Koruma Tüzüğü (GDPR)'sinden ilham almıştır. 

      KVKK’nın temel ilkeleri şunlardır:

      • Hukuka ve dürüstlük kurallarına uygunluk: Kişisel veriler, hukuka uygun ve şeffaf bir şekilde işlenmelidir.
      • Amaçla sınırlılık: Veriler, belirli, açık ve meşru amaçlarla toplanmalıdır.
      • Veri minimizasyonu: Sadece gerekli olan veriler işlenmelidir.
      • Doğruluk: Kişisel veriler doğru olmalı ve güncel tutulmalıdır.
      • Saklama süresiyle sınırlılık: Veriler, sadece gerekli olduğu süre boyunca saklanmalıdır.
      • Bütünlük ve gizlilik: Yetkisiz erişimi, kaybı veya zararı önlemek için veriler güvenli bir şekilde işlenmelidir.

      KVKK, Türkiye’de kişisel veri işleyen veya Türkiye’deki bireyleri hedefleyen tüm kuruluşlara, merkezlerinin nerede bulunduğuna bakılmaksızın uygulanır.

      KVKK'nın Mobil Uygulama Güvenliğine Etkisi

      KVKK kapsamında, mobil uygulama geliştiren veya API’ler aracılığıyla kişisel veri işleyen işletmeler, kullanıcı bilgilerinin korunmasını sağlamak için güçlü güvenlik önlemleri uygulamalıdır. Bu önlemler şunları içermektedir:

      • Şifreleme ve kimlik doğrulama mekanizmaları ile yetkisiz erişimin önlenmesi.
      • Veri ihlallerini engellemek için güvenli API iletişiminin sağlanması.
      • Güvenlik kontrollerinin düzenli olarak denetlenmesi ve izlenmesi.

      Approov KVKK'ya Uygun mu?

      Lider bir mobil uygulama güvenlik çözümü olan Approov, KVKK da dahil olmak üzere küresel veri koruma düzenlemelerine uyumu sağlamaya kararlıdır. Approov’un temel odağı mobil uygulamaların ve API’lerin güvenliğini sağlamak olsa da, aynı zamanda kullanıcı verilerini korumak için katı veri koruma standartlarına uyar.

      Approov’un KVKK İlkeleri ile Uyum Sağlama Yöntemleri

      1. Veri Minimizasyonu ve Amaçla Sınırlılık

      KVKK, kuruluşların topladığı verileri en aza indirmesini ve uygun güvenlik önlemleri almasını zorunlu kılar. Approov, mobil uygulama kullanıcılarının kişisel olarak tanımlanabilir bilgilerini (PII) saklamaz veya işlemez. Yalnızca güvenlik işlevleri için gerekli minimum meta verileri toplar ve bu, KVKK’nın veri minimizasyonu ve amaçla sınırlılık ilkelerine tam uyumluluk sağlar.

      2. Veri Güvenliği ve Gizlilik

      KVKK, kuruluşların yetkisiz erişimi önlemek için şifreleme ve diğer koruyucu önlemleri uygulamasını zorunlu kılar.

      Approov, verileri yetkisiz erişim, ihlaller veya kötüye kullanımdan korumak için en son şifreleme ve güvenlik önlemlerini uygular. Bu, KVKK’nın veri bütünlüğü ve gizliliğe ilişkin gereksinimlerine uyumu garanti eder. Approov’un dinamik sertifika pinleme ve çalışma zamanı uygulama doğrulama (runtime app attestation) özellikleri, verileri aktarım sırasında koruyarak ortadaki adam (MitM) saldırıları ve diğer siber güvenlik tehditlerine karşı ek güvenlik sağlar.

      3. Şeffaflık ve Hesap Verebilirlik

      Approov, verilerin nasıl işlendiği, saklandığı ve korunduğu konusunda net dokümantasyon ve şeffaflık sağlar. Bu, Approov'u kullanan kuruluşların KVKK kapsamındaki şeffaflık yükümlülüklerini yerine getirmelerine yardımcı olur.

      4. Veri Sahibi Hakları

      Approov, KVKK kapsamında zorunlu olan erişim, düzeltme ve silme taleplerinin yerine getirilmesini destekleyerek, kuruluşların veri sahibi haklarını korumasına yardımcı olur.

      5. Sınır Ötesi Veri Aktarımları

      Approov, sınır ötesi veri aktarımlarının KVKK gerekliliklerine uygun şekilde gerçekleşmesini sağlamak için gerekli onayları alır ve uygun güvenlik önlemlerini uygular.

      6. Güvenli API İletişimi

      KVKK kapsamında, kişisel veri işleyen API’lere yetkisiz erişim büyük bir risktir. Approov, yalnızca orijinal ve değiştirilmemiş mobil uygulamaların arka uç hizmetlerle iletişim kurabilmesini sağlayarak API güvenliğini sağlar. Bu, API kötüye kullanımını, kimlik bilgisi hırsızlığını ve yetkisiz veri erişimini önleyerek kuruluşların KVKK’nın güvenlik gerekliliklerini karşılamasına yardımcı olur.

      Approov’un Küresel Veri Koruma Standartlarına Bağlılığı

      Approov’un KVKK uyumluluğu, GDPR, CCPA gibi küresel veri koruma düzenlemelerine uyum sağlama konusundaki geniş taahhüdünün bir parçasıdır. Approov, güçlü güvenlik ve gizlilik önlemlerini uygulayarak, kuruluşların yasal yükümlülüklerini yerine getirmesine ve kullanıcı verilerini korumasına yardımcı olur.

      Daha fazla bilgi için: Approov Güvenlik & Uyumluluk.

      Sonuç

      KVKK, Türkiye'de kişisel veri işleyen işletmeler için katı veri koruma gereksinimleri getirmektedir. Approov, yalnızca mobil uygulama güvenliğini artırmakla kalmayıp aynı zamanda kullanıcı verilerini yasa gerekliliklerine uygun şekilde koruyarak KVKK’nın ilkelerine ve gereksinimlerine tam uyum sağlamaktadır.

      Approov’un güvenlik çerçevesini entegre eden kuruluşlar, veri koruma stratejilerini güçlendirirken KVKK’ya uyum sağlama konusunda önemli bir avantaj elde eder.

      KVKK hakkında daha fazla bilgi almak için resmi web sitesini ziyaret edin: KVKK Resmi Web Sitesi.