KVKK rehberine göre, mobil uygulamalarda 'mahremiyet odaklı varsayılan ayarlar' (privacy by default) ilkesi ne anlama gelmektedir? Bu ilkenin, kullanıcının veri işlemesine ilişkin 'rıza'sının geçerliliği üzerindeki etkisi nedir?

'Mahremiyet odaklı varsayılan ayarlar' ilkesi, bir mobil uygulamanın veya hizmetin, ilk indirildiğinde veya kurulduğunda, kullanıcıya en yüksek mahremiyet korumasını sağlayan ayarlarla gelmesi gerektiğini ifade eder. Yani, veri paylaşımı, konum takibi, bildirimler gibi mahremiyetle ilgili ayarlar, başlangıçta 'kapalı' veya 'en kısıtlı' konumda olmalıdır. Kullanıcı, bu özellikleri kullanmak isterse, ayarlara giderek kendi iradesiyle bunları 'açık' hale getirmelidir. Bu ilkenin, rızanın geçerliliği üzerinde doğrudan bir etkisi vardır. KVKK'ya göre rızanın 'özgür iradeyle' açıklanması gerekir. Eğer bir uygulama, mahremiyetle ilgili ayarları varsayılan olarak açık sunarsa, kullanıcıyı pasif bir kabule zorlamış olur. Kullanıcının bu ayarları değiştirmemesi, onun bu veri işlemeye aktif ve özgür bir şekilde rıza gösterdiği anlamına gelmez. Mahremiyet odaklı varsayılan ayarlar ise, kullanıcının her bir veri işleme faaliyeti için bilinçli ve aktif bir eylemle (opt-in) onay vermesini sağlayarak, alınan rızanın daha geçerli ve güçlü olmasını temin eder. (Kaynak: sen.av.tr/tr/makale/mobil-uygulamalarda-mahremiyetin-korunmasina-yonelik-tavsiyeler)