Mobil uygulamalar günlük yaşamın merkezine yerleşmeye başladı. Günümüzde alışveriş, eğitim, haberleşme, bankacılık vb. birçok ihtiyaç mobil uygulamalar aracılığı ile karşılanır hale geldi. Kullanımdaki artış her geçen yıl katlanarak devam ediyor. Bu durum mobil uygulamaların gelecekte çok daha fazla yer tutacağı ve hayatın vazgeçilmezleri arasında olacağını gösteriyor. Türkiye akıllı telefon kullanımında Avrupa’da birinci sırada yer alırken mobil uygulama kullanımında da birinciliğe doğru ilerliyor. Özellikle genç nüfus üzerinde yapılan araştırmalarda gençlerin ayda ortalama 1-2 USD’yi sadece mobil uygulamalar için harcadıkları ortaya çıkıyor. Bu bakımdan mobil uygulamaların da başlı başına ekonomik bir göstergeye sahip olduğu ve girişimcilerin mobil uygulamalara yönelmesinin temel sebebinin burada yatan potansiyel olduğu söylenebilir. Ancak mobil uygulamalar üzerine yapılan hukuki incelemeler günümüzde hala yetersiz kalıyor.
“Mobil uygulama hukuku” tanımı daha önce hiç kullanılmamış olsa da mevcut durum böyle bir tanım yapılması ihtiyacını doğuruyor. Zira birçok hukuk alanının kesiştiği yerde duran mobil uygulamalara özgü hukuki sorunlar başlı başına yeni bir prensibin varlığını ortaya koyuyor. Bir mobil uygulama esas itibariyle Tüketici Hukuku, Elektronik Ticaret Hukuku, Veri Koruma Hukuku, Fikri Mülkiyet Hukuku gibi birçok alanın özelliklerini taşısa da bu yasal bileşimin bir uygulama içerisinde doğru ve etkin şekilde yönetimi ve sunumu ayrı bir önem arz ediyor. Mobil uygulamalar geliştikçe ortaya çıkan sorunlar yeni hukuki kavramlarla çözüme kavuşturuluyor. Örneğin “mobil uygulama patenti” kavramı yeni bir patent türü olarak ortaya çıktı ve günümüzde bu patent türüne yoğun bir ilgi söz konusu. Bu ve benzeri örnekler bize “mobil uygulama hukuku” adında yeni bir hukuka alanının varlığını işaret ediyor.
Startuplar başta olmak üzere uygulama sahibi şirketlerin uygulamanın teknolojik alt yapısı kadar hukuki alt yapısına da önem vermelerine ihtiyaç var. Zira bir mobil uygulamanın tasarlanması ve uygulama mağazalarında kullanıcılar tarafından indirilmeye hazır hale getirilmesine kadarki aşamada hukukçulara büyük iş düşüyor. Bir mobil uygulama hukuki açından ne kadar yeterli olursa kuşkusuz o kadar kullanıcı dostu olacaktır.
Bir mobil uygulamanın kullanıcı dostu olması bakımından taşıması gereken yasal gereksinimler aşağıdaki şekildedir.
a) Uygulama mağazasında indirilme aşamasında uygulamanın temel özelliklerine, uygulama vaatlerine, uygulama gereksinimlerine, ücrete, uygulama içi satın almalara, telif hakkı sahibi bilgisine, sağlayıcı bilgisine, gizlilik politikasına ve yaş sınırı özelliklerine yer verilmelidir.
b) Mobil uygulamanın kullanıcıya ait verileri toplaması halinde uygulamanın açılış kısmında kullanıcı/üyelik sözleşmesine yer verilmeli ve bu sözleşme içerisinde mobil uygulamanın kullanımı hakkında ayrıntılı bilgi verilerek kullanıma dair detaylar hakkında bilgi sahibi olunduğuna ilişkin elektronik onay alınmalıdır. Uygulama içi yetkisiz satın almaları önlemeye ilişkin olarak kullanıcı bakımından kimlik doğrulaması yapılması fayda sağlayacaktır.
c) Mobil uygulama içerisinde herhangi bir ürün veya hizmet satışı yapılması veya Premium üyelik şeklinde özel üyelik biçimlerine yer verilmesi halinde ayrıntıları Tüketicinin Korunması Hakkında Kanun ve Mesafeli Sözleşmeler Yönetmeliğinde yer alan Ön Bilgilendirme Metni ve Mesafeli Satış Sözleşmesine yer verilmesi gerekmektedir. Ön Bilgilendirme Metni ve Mesafeli Satış Sözleşmesine ilişkin elektronik onaylar ayrı ayrı alınabileceği gibi aynı metin içerisinde de verilebilir. Burada önemli olan husus Ön Bilgilendirme Metninin, uygulama içerisinde mutlaka Mesafeli Satış Sözleşmesinden hemen önce yer almasıdır. Türkiye’de birçok mobil uygulama içerisinde yer alan Mesafeli Satış Sözleşmelerinin hazır metinlerden oluştuğu ve sözleşme içerisinde alıcı bilgileri, ürün cinsi ve fiyat kısımlarının boş bırakılmak suretiyle elektronik onay alındığı görülmektedir. Oysa bu yönde bir onay mevzuata açıkça aykırılık taşımaktadır. Her bir Mesafeli Satış Sözleşmesi öncesi alıcı bilgileri, ürün cinsi ve fiyat kısımlarının elektronik olarak sözleşme metnine işlenmesi ve onayın sözleşme içerisinde bu bilgilerin varlığı şartına bağlı olarak alınması gerekmektedir. Diğer yandan mobil uygulama geliştiricilerinin Ön Bilgilendirme Metninin okunduğu ve Mesafeli Satış Sözleşmesinin onaylandığına ilişkin bilgileri elektronik ortamda saklamaları ve gerektiğinde erişime açık hale getirecek teknolojik alt yapıyı kurmaları gerekmektedir.
d) Elektronik ortamda yapılan satışlar üzerinden fatura kesilmesi gerektiğinden buna özgü elektronik fatura alt yapısının oluşturulması gerekmekte ve yapılan mal-hizmet satışının ardından kullanıcının söz konusu faturaya erişimi sağlanmalıdır. Mal ve hizmet satışı bakımından KDV’nin doğru hesaplanması ve fatura bilgisine yansıtılması gerekmektedir.
e) Mobil uygulama içerisinde kullanıcı verilerin toplanması, işlenmesi ve söz konusu verilerin 3. parti herhangi bir kişi ile paylaşılması söz konusuysa kullanıcıların bu yönde aydınlatılmış rızalarına yer verilmesi gerekmektedir. Özellikle hangi veriler bakımından bu yönde işleme ve paylaşım faaliyetinde bulunulduğu hususunda kullanıcılara açık bir bilgilendirme yapılmalıdır. Nitekim veri koruma hukukunun en temel argümanlarından biri “yalnızca ihtiyacın kadar veriyi işle” mesajıdır. Her uygulama açısından özel bir veri işleme usulü oluşturulmalı ve özellikle uygulama yetkilileri bu konuya önem vermelidir. Kullanıcı verilerinin korunmasına ilişkin her türlü koruyucu önlem alınmalı, veri sorumlusu tarafından veri envanterleri tutularak gerekli güncellemeler yapılmalıdır. Diğer yandan mobil uygulama içerisinde kullanıcı verilerinin işlenmesi ve paylaşımına dair rızanın verilmesi bakımından kullanıcıları zorlayacak bölümler yer almamasına özen gösterilmelidir.
f) Mobil uygulama içerisinde veya diğer iletişim kanalları aracılığıyla kullanıcılara ait işlenen verilerin ticari elektronik ileti gönderimi amacıyla kullanılabilmesi için buna özgü olarak Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik kapsamında elektronik izin alınması gerekmektedir. Bu izin alınmaksızın kullanıcıların iletişim ve adres bilgilerine herhangi bir ticari elektronik ileti gönderilmemesi ve kullanıcıların bu izni dilekleri zaman geri alabilmelerine özgü elektronik alt yapı sağlanmalıdır.
g) Mobil uygulama içerisinde pop-up veya diğer yöntemlerle uygulamaya ait gizlilik ve çerez (cookie) politikalarına yer verilmesi gerekmektedir. Uygulamanın kullanımı bakımından mutlak gerekli çerezler dışında diğer çerez türlerinin devre dışı bırakılabilmesine ilişkin elektronik alt yapı kurulmalıdır.
“Bu köşe yazısı Av. Fatih Özdemir tarafından kaleme alınmıştır. Başka yerlerde kullanımı için kaynak gösterilmesi gerekmektedir. Köşe yazısının bir bölümü aktif link verilerek kullanılabilir. Yazarı ve kaynağı gösterilmeden kısmen ya da tamamen yayınlanması şahsi haklara ve fikri haklara aykırılık teşkil eder.”