Kişisel Verilerin Korunması Kurumu: Doğrulama Kodu Gönderimi İle İlgili İlke Kararı Resmi Gazete’de Yayımlandı

Kişisel Verilerin Korunması Kurumu (KVKK), ürün ve hizmet sunumunda doğrulama kodu gönderilerek kişisel verilerin işlenmesine ilişkin ilke kararı Resmi Gazete’de yayımladı.

Yapılan açıklamaya göre, ödeme yapma, üyelik oluşturma veya kayıt açma gibi işlemler sırasında iletişim bilgileri talep edilerek, vatandaşların cep telefonlarına SMS ile doğrulama kodu gönderilmesi uygulamasıyla ilgili KVKK’ya pek çok şikayet ve ihbar ulaştı.

Şikayetlerde, doğrulama kodunun işlemin tamamlanması ya da fatura oluşturma gibi nedenlerle istendiği, ancak bu verilerin kullanılarak ticari elektronik iletiler gönderildiği belirtildi.

Kurum incelemesinde, bazı şirketlerin SMS doğrulamasını, ticari ileti onayı ve kişisel verilerin işlenmesine açık rıza almak için kullandığı tespit edildi.

KVKK, alışveriş sırasında yaygın olarak yaşanan bu durumla ilgili ilke kararı aldı.

Buna göre, ürün ve hizmet sunumlarında telefon numarasına gönderilen SMS’in amaç ve sonuçlarının açık ve anlaşılır biçimde açıklanması gerekiyor.

Kararlara Uymayanlara Cezai İşlem Uygulanacak

Üyelik onayı, kişisel veri işleme izni ve ticari ileti onayı gibi işlemler tek bir SMS üzerinden yapılamayacak. Her işlem için ayrı ayrı rıza alınacak.

Ticari elektronik ileti gönderilmesi için kişisel verilerin işlenmesine açık rıza alınması zorunlu olmayacak. Açık rıza, işlem tamamlandıktan sonra talep edilecek.

Ilke kararlarına uymayan veri sorumluları hakkında cezai işlemler uygulanacak.