Bir mobil uygulama sağlayıcısının, 'doğru ve gerektiğinde güncel olma' (KVKK m. 4) ilkesine uymaması, hangi somut risklere yol açabilir? Rehberde bu konuda verilen örnekler nelerdir?

Bu ilkeye uyulmaması, kişisel verilerin üçüncü kişilere ifşa olması veya ilgili kişinin kendi verileri üzerindeki kontrolünü kaybetmesi gibi somut risklere yol açabilir. Rehberde bu konuda iki temel örnek verilmiştir: 1) E-posta Adresinin Hatalı Girilmesi: Eğer uygulama, üyelik sırasında girilen e-posta adresi için bir doğrulama mekanizması (aktivasyon linki vb.) kullanmıyorsa ve kullanıcı adresini sehven hatalı girmişse, o kullanıcıya ait sipariş bilgileri, faturalar gibi kişisel veri içeren iletiler, tamamen ilgisiz bir üçüncü kişinin e-posta adresine gidebilir. Bu, ciddi bir veri ihlalidir. 2) Telefon Numarasının Güncellenmemesi: Eğer uygulama, parola sıfırlama gibi işlemler için kullanılan telefon numarasını kullanıcının kontrol etmesine ve güncellemesine imkan tanımıyorsa, numarasını değiştiren bir kullanıcı, parola sıfırlama talebinde bulunduğunda, sıfırlama kodu eski numarasına, yani artık bir başkasının kullandığı bir numaraya gidebilir. Bu da hesabın yetkisiz kişilerce ele geçirilmesi riskini doğurur. Bu örnekler, verilerin doğru ve güncel tutulmasının sadece bir formalite değil, veri güvenliğinin temel bir unsuru olduğunu göstermektedir. (Kaynak: sen.av.tr/tr/makale/mobil-uygulamalarda-mahremiyetin-korunmasina-yonelik-tavsiyeler)