KVKK Kararına Göre SMS Doğrulama Kodları Artık Daha Net Olacak
Resmi Gazete’de yayımlanan KVKK kararında, ödeme yapma, üyelik oluşturma veya kayıt açma gibi işlemler sırasında iletişim bilgileri talep edilerek, vatandaşların cep telefonlarına SMS ile doğrulama kodu gönderilmesi uygulamasıyla ilgili kurula çok sayıda şikayet ve ihbar ulaştığı belirtildi. Doğrulama kodunun “ödeme işleminin tamamlanması”, “fatura oluşturulması” ya da “iletişim bilgilerinin güncellenmesi” gibi nedenlerle istendiği, ancak sonrasında bu veriler kullanılarak ticari elektronik iletiler gönderildiği kaydedildi. Kurum tarafından yapılan incelemede, bazı şirketlerin SMS doğrulamasını, ticari ileti onayı ve kişisel verilerin işlenmesine açık rıza almak için kullandığı ve bu şekilde vatandaşları yanıltarak izin aldığı tespit edildi.
Alınan ilke kararına göre, ürün ve hizmet sunumlarına ilişkin ödeme yapma, kayıt açma, üyelik ve teklif oluşturma gibi süreçlerde ilgili kişilerin telefonuna gönderilecek SMS’in amacının ne olduğu ve SMS’le iletilen kodun verilmesi halinde ne gibi sonuçlar doğuracağı ilgili kişilere açık ve anlaşılır biçimde açıklanacak.
Çoklu Onay Alınmayacak
“Üyelik onayı”, “kişisel veri işleme izni” ve “ticari ileti onayı” gibi farklı işlemler tek bir SMS üzerinden yapılamayacak. Bu işlemler için ayrı ayrı açık rıza alınacak. Ticari elektronik ileti gönderilmesi amacıyla kişisel verilerin işlenmesine açık rıza verilmesinin istenmesi, işlemin tamamlanabilmesi için zorunlu kılınmayacak. Buna ilişkin açık rıza, ürün ve hizmet sunumunun tamamlanmasından sonra talep edilecek. Veri sorumlusu tarafından yapılacak bilgilendirmelerde, işlemin tamamlanması için onay verilmesinin zorunlu olmadığı belirtilecek. KVKK kararında, alınan ilke kararlarına uygun hareket etmeyen veri sorumluları hakkında idari para cezası öngörüldüğü de hatırlatıldı.
