Ders 1Gizlilik yasaları ile diğer düzenleyici rejimler arasındaki etkileşim (tüketici koruma, reklam kuralları, telekom) mobil uygulamalar içinBu kısım, gizlilik kurallarının tüketici koruma, reklam teknolojisi ve telekom düzenlemeleriyle nasıl kesiştiğini inceler; mobil izleme, uygulama içi reklamlar, karanlık desenler ve taşıyıcı veya mesajlaşma kurallarının birleşik uyum ve yaptırım riskleri yarattığını açıklar.
Consumer protection standards for mobile UXAdtech tracking, SDKs, and profiling limitsDark patterns and manipulative consent flowsTelecom and messaging confidentiality rulesPlatform and app store policy interactionsDers 2Veri öznesi hakları: erişim, düzeltme, silme, kısıtlama, taşınabilirlik, itiraz ve otomatik karar vermeye ilişkin haklarBu kısım, GDPR ve CCPA tarzı mobil uygulama kullanıcı haklarını açıklar; erişim, düzeltme, silme, kısıtlama, taşınabilirlik, itiraz ve otomatik karar verme haklarını içerir; ayrıca ölçeklenebilir uygulama içi talep iş akışları nasıl oluşturulacağını anlatır.
Access and correction workflows in appsErasure, restriction, and retention conflictsData portability formats and delivery optionsObjection and opt‑out of profiling or adsRights around automated decisions and appealsDers 3Sınır ötesi veri aktarım çerçeveleri: AB yeterlilik kararları, Standart Sözleşmeli Maddeler (SCC'ler), Bağlayıcı Kurumsal Kurallar (BCR'ler) ve aktarım etki değerlendirmeleriBu kısım, mobil uygulamalar için sınır ötesi veri aktarım araçlarını inceler; AB yeterlilik kararları, Standart Sözleşmeli Maddeler (SCC'ler), Bağlayıcı Kurumsal Kurallar (BCR'ler), feragatler ve aktarım etki değerlendirmeleri; veri akışlarını haritalama ve satıcı ile bulut sağlayıcısı risklerini yönetme yöntemlerini açıklar.
Mapping international data flows for mobile appsUsing SCCs with vendors and cloud providersBinding Corporate Rules for global app groupsAdequacy decisions and local storage optionsConducting and documenting TIAs for transfersDers 4Mobil uygulamalar için ilgili federal ABD gizlilik çerçevelerine genel bakış (COPPA, HIPAA bağlamı, FTC Yasası yetkisi) ve önceliklendirilecek eyalet yasalarını belirleme (California CCPA/CPRA)Bu kısım, mobil uygulamaları etkileyen temel ABD federal gizlilik araçlarını haritalar; COPPA, HIPAA ve FTC Yasası yetkisini içerir; çakışan eyalet gizlilik yasalarını nasıl önceliklendireceğinizi, özellikle California CCPA ve CPRA yükümlülüklerine vurgu yaparak açıklar.
COPPA scope and child‑directed mobile servicesHIPAA applicability to health and wellness appsFTC Act Section 5 unfair and deceptive practicesOverview of CCPA/CPRA rights and dutiesState privacy law trendspotting beyond CaliforniaDers 5Temel GDPR ilkeleri: yasallık, adillik, şeffaflık, amaç sınırlaması, veri minimizasyonu, doğruluk, saklama sınırlaması, bütünlük ve gizlilikBu kısım, temel GDPR ilkelerini açar ve mobil uygulama tasarımını nasıl yönlendirdiğini açıklar; yasallık, adillik, şeffaflık, amaç sınırlaması, veri minimizasyonu, doğruluk, saklama sınırlaması ve bütünlük ile gizliliği pratik örneklerle ürün ekipleri için anlatır.
Lawfulness, fairness, and transparency basicsPurpose limitation and compatible reuse testsData minimization in feature and SDK choicesAccuracy, retention rules, and deletion logicIntegrity, confidentiality, and security by designDers 6Şeffaflık yükümlülükleri: sağlanacak bilgiler (gizlilik bildirimleri), katmanlı bildirimler, zamanlama ve uygulama kullanıcıları için dil hususlarıBu kısım, mobil uygulamalar için net, katmanlı gizlilik bildirimleri nasıl tasarlanacağını detaylandırır; zorunlu açıklamalar, tam zamanında uyarılar, UX yerleşimi, dil ve yerelleştirme ile güncelleme pratiklerini kapsar; düzenleyicilerin bilgilendirilmiş kullanıcı kararları için beklediklerini anlatır.
Mandatory content of mobile privacy noticesLayered and just‑in‑time notice techniquesPlacement in app stores and in‑app flowsPlain language, localization, and accessibilityUpdating notices and communicating changesDers 7GDPR ve ABD karşılıkları altında işleme için yasal dayanaklar: rıza, sözleşmesel zorunluluk, meşru menfaatler, hayati menfaatler, yasal yükümlülükBu kısım, GDPR yasal dayanaklarını ve ABD karşılıklarını analiz eder; mobil uygulamalarda rıza, sözleşme, meşru menfaat, hayati menfaat veya yasal yükümlülüğe ne zaman dayanılacağını, her seçimi pratikte nasıl belgeleyip savunulacağını açıklar.
Choosing the appropriate lawful basis per featureConsent versus contractual necessity in appsLegitimate interests assessments and balancingVital interests and legal obligation in practiceU.S. analogues: notice, choice, and fairnessDers 8Mobil uygulamalar için rıza gereklilikleri: granüler, ayrıştırılmış, özgürce verilen, olumlu eylem ve kayıt tutma; yaş doğrulama ve ebeveyn rızası sorunlarıBu kısım, GDPR ve ABD beklentileri altında mobil uygulamalar için geçerli rızayı kapsar; granülerlik, ayrıştırma, olumlu eylem, geri çekme, kayıtlar ve yaş kapıları, genç kullanıcılar ile ebeveyn yetkisi için özel akışları içerir.
Granular and unbundled consent architectureAffirmative action and avoiding pre‑ticked boxesConsent withdrawal and preference centersConsent logging and audit‑ready recordsAge gates, COPPA, and parental verificationDers 9Temel tanımlar ve kapsam: kişisel veri, özel kategoriler, profilleme, otomatik karar verme, denetleyici vs işlemci, ortak denetleyiciler, AB'deki temsilciBu kısım, mobil uygulamalar için temel GDPR tanımlarını ve toprak kapsamını netleştirir; kişisel veri, özel kategoriler, profilleme, otomatik kararlar, denetleyici ile işlemci rolleri, ortak denetleyicilik ve AB temsilci yükümlülüklerini kapsar.
Personal data and pseudonymization in practiceSpecial categories and sensitive app dataProfiling and automated decision‑making testsController, processor, and joint controller rolesEU representative and DPO triggers for apps
