Kişisel Verileri Koruma Kurumu (KVKK), SMS yoluyla doğrulama kodu gönderilerek kişisel verilerin işlenmesine ilişkin önemli bir ilke kararını Resmi Gazete’de yayımladı. Yeni düzenlemeyle birlikte, kullanıcıların farkında olmadan ticari ileti izinleri vermelerinin önüne geçilecek.
SMS Kodları Artık Daha Şeffaf Olacak
Karara göre, üyelik, ödeme veya kayıt işlemleri sırasında cep telefonlarına gönderilen doğrulama kodlarının amacı kullanıcıya açık bir şekilde bildirilecek. Kodun hangi işlem için gönderildiği ve paylaşılması durumunda doğabilecek sonuçlar net olarak açıklanacak.
Ticari İleti İzni Ayrı Onaya Bağlı Olacak
Bundan böyle ticari elektronik ileti gönderme izni, kişisel veri işleme rızası ve üyelik onayı gibi işlemler aynı SMS mesajı üzerinden yapılamayacak. Her bir işlem için kullanıcıdan ayrı ayrı açık rıza alınması zorunlu olacak. Ayrıca, ticari ileti onayı ancak ürün veya hizmet sunumu tamamlandıktan sonra talep edilebilecek.
KVKK, açık rıza vermenin zorunlu olmadığının da kullanıcıya net bir şekilde bildirilmesini şart koştu.
Kurala Uymayanlara Cezai Yaptırım Geliyor
KVKK, yeni ilke kararına uymayan işletmelere ciddi yaptırımlar uygulanacağını duyurdu. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 18. maddesi kapsamında, veri sorumluları hakkında idari para cezası dahil çeşitli yaptırımlar gündeme gelecek.
Neden Bu Karar Alındı?
Kararın arkasında son dönemde artan kullanıcı şikayetleri yer alıyor. Vatandaşlar, sadece işlem tamamlama amacıyla gönderilen SMS doğrulama kodlarının, farkında olmadan ticari ileti onayı vermelerine neden olduğunu belirterek KVKK’ya çok sayıda başvuruda bulunmuştu.
