Alışverişte cep telefonunu verene reklam yağmuru bitiyor!

Kişisel Bilgileri Muhafaza Kurumunun (KVKK), eser ve hizmet sunumunda doğrulama kodu gönderilerek şahsî dataların işlenmesine ait prensip kararı Resmi Gazete’de yayımlandı.

Karara nazaran, ödeme yapma, üyelik oluşturma yahut kayıt açma üzere süreçler sırasında irtibat bilgileri talep edilerek, vatandaşların cep telefonlarına SMS ile doğrulama kodu gönderilmesi uygulamasıyla ilgili KVKK’ya çok sayıda şikayet ve ihbar ulaştı.

Şikayetlerde, doğrulama kodunun “ödeme sürecinin tamamlanması”, “fatura oluşturulması” ya da “iletişim bilgilerinin güncellenmesi” üzere nedenlerle istendiği, lakin sonrasında bu bilgilerin kullanılarak ticari elektronik mesajlar gönderildiği belirtildi.

Kurum tarafından yapılan incelemede, kimi şirketlerin SMS doğrulamasını, ticari mesaj onayı ve şahsî dataların işlenmesine açık istek almak için kullandığı ve bu formda vatandaşları yanıltarak müsaade aldığı tespit edildi.

KVKK, alışveriş sırasında yaygın olarak yaşandığı anlaşılan bu durumla ilgili unsur kararı alındı.

Buna nazaran, eser ve hizmet sunumlarına ait ödeme yapma, kayıt açma, üyelik ve teklif oluşturma üzere süreçlerde ilgili şahısların telefonuna gönderilecek SMS’in emelinin ne olduğu ve SMS’le iletilen kodun verilmesi halinde ne üzere sonuçlar doğuracağı ilgili şahıslara açık ve anlaşılır biçimde açıklanacak.

KARARLARA UYMAYANLARA CEZAİ SÜREÇ YAPILACAK

“Üyelik onayı”, “kişisel data sürece izni” ve “ticari mesaj onayı” üzere farklı süreçler tek bir SMS üzerinden yapılamayacak. Bu süreçler için başka ayrı açık istek alınacak.

Ticari elektronik mesaj gönderilmesi gayesiyle şahsî bilgilerin işlenmesine açık istek verilmesinin istenmesi, sürecin tamamlanabilmesi için zarurî kılınmayacak. Buna ait açık istek, eser ve hizmet sunumunun tamamlanmasından sonra talep edilecek. Bilgi sorumlusu tarafından yapılacak bilgilendirmelerde, sürecin tamamlanması için onay verilmesinin mecburî olmadığı belirtilecek.

Alınan prensip kararlarına uygun hareket etmeyen data sorumluları hakkında 6698 sayılı Şahsî Bilgilerin Korunması Kanunu’nun 18. unsurunda yer alan cezai süreçler uygulanacak.