Kişisel Verileri Koruma Kurumu (KVKK), ürün ve hizmet sunumunda SMS ile gönderilen doğrulama kodları üzerinden kişisel verilerin işlenmesine dair gelen şikayetler üzerine harekete geçti. Kurumun aldığı yeni ilke kararı Resmi Gazete’de yayımlanarak yürürlüğe girdi.
Özellikle üyelik, ödeme ya da kayıt işlemleri sırasında cep telefonuna gönderilen doğrulama kodlarının, sadece işlem tamamlatmak amacıyla değil, ticari elektronik ileti izni almak için de kullanıldığı yönündeki şikayetler değerlendirilerek, yeni kurallar belirlendi.
SMS Kodu ile Gizli Onay Dönemi Sona Eriyor
İlke kararına göre, bundan böyle SMS ile iletilen doğrulama kodunun amacı kullanıcıya açıkça bildirilecek. Kodun paylaşılması halinde doğabilecek sonuçlar da net bir şekilde açıklanacak.
Artık kişisel veri işleme izni, ticari ileti onayı ve üyelik işlemleri gibi konular tek bir SMS üzerinden toplanamayacak; her biri için ayrı ayrı açık rıza alınması gerekecek. Ayrıca ticari ileti onayı, ancak ürün veya hizmet sunumu tamamlandıktan sonra istenebilecek ve kullanıcı bu izni vermek zorunda olmadığını açıkça bilecek.
Uymayana Yaptırım Var
İlke kararına uymayan veri sorumluları hakkında, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 18. maddesi kapsamında cezai yaptırım uygulanabilecek. KVKK, vatandaşların kişisel verilerinin rızaları dışında işlenmesini engellemeyi ve şeffaf bir onay süreci oluşturmayı amaçlıyor.
