Kişisel Verileri Koruma Kurumu (KVKK), mağazalarda yapılan alışverişlerde ödeme sırasında "doğrulama kodu" gönderilmesi için müşteriden istenen telefon numarasına, müşterinin açık rızası olmadan ticari ileti gönderilemeyeceğini bildirdi.
KVKK'den yapılan yazılı açıklamada, kuruma ulaşan çeşitli sayıda şikayet ve ihbarlara göre, mağazalarda yapılan alışverişin ardından kasa işlemleri sırasında müşteriye SMS ile doğrulama kodu gönderildiği ve ödemelerinin tamamlanması ya da bilgilerinin güncellenmesi için gerekli olduğu gerekçesi ile söz konusu kodun kasa görevlisine bildirilmesinin istendiği belirtildi.
Söz konusu işlemin akabinde ilgili kişilere söz konusu mağaza faaliyetleri ile ilgili ticari elektronik ileti gönderildiği şikayetlerinin olduğuna dikkat çekildiği açıklamada, veri sorumlusu tarafından bu yolla ticari elektronik ileti gönderimine ilişkin açık rıza alınması suretiyle ilgili kişilerin yanıltıldığının tespit edildiği kaydedildi.
Kişisel Verilerin Korunması Kanunu'nda yer alan kişinin açık rızası aranmaksızın kişisel verilerin işlenmesinin mümkün olduğu işleme şartları hatırlatılan açıklamada, şu değerlendirmeler yapıldı:
"Bu kapsamda, KVKK tarafından yapılan incelemeler neticesinde, kişilerin telefonuna gönderilecek olan SMS'in amacının ne olduğu ve bu SMS ile iletilen kodun verilmesi halinde ne gibi sonuçlar doğuracağı hususunun, katmanlı aydınlatmanın bir gereği olarak ilk aşamada veri sorumlusunun mağazalarda yetkilendirdiği kişiler tarafından ilgili kişilere açık ve anlaşılır bir biçimde aktarılması, ayrıca aydınlatma yükümlülüğünün yerine getirilebilmesini teminen yine söz konusu SMS içeriklerinde de gerekli kanalların sağlanması önem arz etmektedir."
"Farklı işleme faaliyetlerinin tek bir eylemle yapılması uygulamalarına son verilmeli"
Açıklamada, mağazalarda yapılan alışverişler ile ilgili ödeme sırasında ilgili kişilere SMS ile doğrulama kodu gönderilerek üyelik sözleşmesi, kişisel verileri işletme izni, ticari elektronik ileti onayı ve benzeri birbirinden farklı işleme faaliyetlerinin tek bir eylemle yapılmasına yönelik uygulamalara son verilmesi gerektiği vurgulandı.
Söz konusu işleme faaliyetlerine yönelik seçenek sunulması suretiyle ayrı ayrı açık rıza alınmasının önemli olduğu ifade edilen açıklamada, şu bilgiler paylaşıldı:
"Bunun yanı sıra, veri sorumlularınca açık rıza alınması ve aydınlatma yükümlülüğü işlemlerinin birlikte gerçekleşmesine neden olabilecek durumlardan kaçınılması, ticari elektronik ileti gönderimi için açık rıza alınmasını teminen SMS doğrulama kodu gönderilmesine yönelik bir uygulamaya gidilmesi halinde ise söz konusu işlemde alınacak açık rızanın tüm unsurları kapsaması önem arz etmektedir."