6698 sayılı KVKK rehberine göre, bir mobil uygulamanın, kullanıcının sosyal medya hesabıyla giriş yapmasına olanak tanıması, mahremiyet açısından neden bir risk olarak görülmektedir? Bu yöntemin kullanılması durumunda veri sorumlusunun hangi ilkeye özellikle dikkat etmesi gerekir?

Bu durumun bir risk olarak görülmesinin temel nedeni, sosyal medya hesabıyla oturum açmanın (social login), genellikle sadece kimlik doğrulama işlemiyle sınırlı kalmayıp, mobil uygulamanın kullanıcının ilgili sosyal medya hesabındaki profil bilgilerine, arkadaş listesine, paylaşımlarına ve diğer kişisel verilerine erişmesine olanak tanımasıdır. Kullanıcılar, bu iznin kapsamını tam olarak anlamadan onay verebilirler. Bu, rehberin de belirttiği gibi, 'hesapları olası tehditlere karşı daha açık hale getirebilmektedir' çünkü bir uygulamadaki güvenlik açığı, kullanıcının sosyal medya hesabındaki tüm verilerin de tehlikeye girmesine yol açabilir. Bu yöntemin kullanılması durumunda veri sorumlusunun özellikle 'işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma' (veri minimizasyonu) ilkesine dikkat etmesi gerekir. Yani, uygulama, sadece kimlik doğrulama için gerekli olan asgari bilgiyi (örn. isim, e-posta) almalı, kullanıcının arkadaş listesi, fotoğrafları gibi hizmetin sunumu için gereksiz olan verilere erişim talep etmemelidir. Ayrıca, aydınlatma yükümlülüğü kapsamında, hangi verilerin neden alındığı konusunda kullanıcıya şeffaf bir şekilde bilgi verilmelidir. (Kaynak: sen.av.tr/tr/makale/mobil-uygulamalarda-mahremiyetin-korunmasina-yonelik-tavsiyeler)