Kişisel Verileri Koruma Kurumu (KVKK), ürün ve hizmet sunumlarında kullanılan SMS doğrulama kodlarıyla ilgili önemli bir ilke kararı yayımladı. Resmi Gazete'de yayınlanan karar, tüketicilerin gizlilik haklarını korumayı amaçlıyor. Zira, ödeme işlemleri, üyelik kayıtları ve benzeri süreçlerde kullanılan SMS doğrulama kodlarının, şirketler tarafından ticari elektronik iletişim izni almak için suistimal edildiği tespit edildi. Birçok vatandaş, doğrulama kodu adı altında kişisel verilerinin izinsiz işlendiğini ve istenmeyen reklam mesajlarıyla karşı karşıya kaldığını KVKK'ya şikayet etmişti. Kurumun yaptığı incelemelerde, bazı şirketlerin SMS doğrulamasını, ticari ileti onayı ve kişisel verilerin işlenmesine açık rıza almak için kullandığı ve bu şekilde vatandaşları yanıltarak izin aldığı tespit edildi. Bu durumun önüne geçmek için yeni düzenlemeler hayata geçirildi.

SMS'in Amacı Artık Açıklanacak

Yeni düzenlemeye göre, artık şirketler ürün ve hizmet sunumlarında kullanılan SMS doğrulama kodlarının amacını açık ve net bir şekilde belirtmek zorunda. Ödeme yapma, üyelik oluşturma veya kayıt açma gibi işlemler için gönderilen SMS'lerde, kodun ne amaçla istendiği ve verilmesi durumunda ne gibi sonuçlar doğuracağı detaylı bir şekilde açıklanacak. Bu sayede tüketiciler, verdikleri onayın kapsamını net bir şekilde anlayacak ve bilgiye dayalı kararlar alabilecekler. KVKK, bu açıklık ve şeffaflık ilkesinin uygulanmasını sıkı bir şekilde denetleyeceğini duyurdu. Daha önceki belirsiz uygulamaların son bulması ve tüketicilerin haklarının korunması hedefleniyor. Şirketlerin bu konuda gerekli önlemleri almaları ve tüketicileri daha iyi bilgilendirmeleri önem taşımaktadır.

Ayrı Ayrı İzinler Zorunlu

"Üyelik onayı", "kişisel veri işleme izni" ve "ticari ileti onayı" gibi farklı işlemler artık tek bir SMS üzerinden yapılamayacak. Her işlem için ayrı ayrı açık rıza alınması gerekecek. Bu, tüketicilerin her bir izin talebini ayrı ayrı değerlendirmesine ve sadece istedikleri izinleri vermesine olanak tanıyacak. KVKK'nın bu kararı, tüketicilerin kişisel verilerinin daha iyi korunmasını sağlayacak ve şirketlerin şeffaf bir şekilde hareket etmelerini zorunlu kılacaktır. Bu uygulama, daha önce tek bir SMS ile birden fazla izin alınmasına olanak tanıyan uygulamaların önüne geçecektir.

Ticari İleti İzni Zorunlu Değil

Ticari elektronik ileti gönderilmesi amacıyla kişisel verilerin işlenmesine açık rıza verilmesi, işlemin tamamlanması için artık zorunlu kılınmayacak. Bu rıza, ürün ve hizmet sunumunun tamamlanmasından sonra talep edilecek. Veri sorumlusu tarafından yapılacak bilgilendirmelerde, işlemin tamamlanması için onay verilmesinin zorunlu olmadığı açıkça belirtilecek. Bu sayede tüketiciler, ticari iletilere maruz kalmadan hizmetlerden faydalanabilecekler. Bu yeni düzenleme ile KVKK, tüketicilerin mahremiyet haklarını daha etkin bir şekilde koruyor.
KVKK ilke kararlarına uymayan veri sorumluları hakkında 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 18. maddesinde yer alan cezai işlemler uygulanacak. Bu durum, şirketlerin yasalara uymalarını sağlayacak ve tüketici haklarını korumayı sağlayacaktır. Kurum, bu konudaki denetimlerini sıklaştıracağını ve yasalara aykırı davranan şirketlere gerekli cezaları uygulayacağını açıkladı.