Kişisel verilerin işlenmesi: SMS'le doğrulama kodu için ilke karar

Ödeme yapma, üyelik oluşturma veya kayıt açma işlemleri sırasında iletişim bilgileri talep edilerek vatandaşların cep telefonlarına SMS’le doğrulama kodu gönderilmesi uygulamasıyla ilgili Kişisel Verileri Koruma Kurumu’na (KVKK) çok sayıda şikayet ve ihbar ulaştı.

Şikayetlerde şöyle dendi: “Doğrulama kodu ‘ödeme işleminin tamamlanması’, ‘fatura oluşturulması’ ya da ‘iletişim bilgilerinin güncellenmesi’ gibi nedenlerle isteniyor ancak daha sonra bu veriler kullanılarak ticari elektronik iletiler gönderiliyor.”

Bunun üzerine inceleme başlatan KVVK, bazı şirketlerin SMS doğrulamasını, ticari ileti onayı ve kişisel verilerin işlenmesine açık rıza almak için kullandığını tespit etti.

KVVK konuyla ilgili ilke karar (uyulması kesin karar) aldı.

Buna göre ürün ve hizmet sunumlarına ilişkin ödeme yapma, kayıt açma, üyelik ve teklif oluşturma gibi süreçlerde ilgili kişilerin telefonuna gönderilecek SMS’in amacının ne olduğu ve iletilen kodun verilmesi halinde ne gibi sonuçlar doğuracağı kişilere açık ve anlaşılır biçimde açıklanacak.

‘Üyelik onayı’, ‘kişisel veri işleme izni’ ve ‘ticari ileti onayı’ gibi farklı işlemler tek bir SMS üzerinden yapılamayacak. Bu işlemler için ayrı ayrı açık rıza alınacak.

Ticari elektronik ileti gönderilmesi amacıyla kişisel verilerin işlenmesine açık rıza verilmesinin istenmesi, işlemin tamamlanabilmesi için zorunlu kılınmayacak. Buna ilişkin açık rıza, ürün ve hizmet sunumunun tamamlanmasından sonra talep edilecek. Veri sorumlusu, işlemin tamamlanması için onay verilmesinin zorunlu olmadığı belirtecek.

İlke kararlara uymayanlara 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 18’inci maddesi kapsamında cezai işlem uygulanacak.

Kişisel verilerin işlenmesi: SMS'le doğrulama kodu için ilke karar

Ürün ve hizmet sunumunda doğrulama kodu gönderilerek kişisel verilerin işlenmesine ceza geliyor.