ANKARA – BHA
Kişisel Verileri Koruma Kurumu (KVKK), ürün ve hizmet sunumu sırasında kişilere SMS aracılığıyla doğrulama kodu gönderimi ile ilgili önemli bir ilke kararı yayımladı. Bu karar doğrultusunda, kişisel verilerin işlenmesinin hukuka uygunluk açısından değerlendirilmesi gerektiği vurgulandı.
Kurum, kendisine ulaşan şikayetler ve ihbarlar neticesinde yaptığı incelemelerde, ödeme, kayıt açma ve üyelik oluşturma süreçlerinde kişisel bilgilerin talep edildiğini ve doğrulama kodlarının bu kişilere gönderildiğini belirledi. Ancak, bu işlemler esnasında veri sorumlularının yeterli bilgi sunmadığı ve açık rıza olmaksızın ticari elektronik ileti gönderildiği tespit edildi.
Değerlendirme sonucunda KVKK, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesi gereği kişisel verilerin işlenebilmesi için açık rıza alınmasının zorunlu olduğuna dikkat çekti. Ayrıca, 3. madde kapsamında açık rızanın “belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza” şeklinde olması gerektiği ifade edildi.
Kurul, SMS gönderiminin öncesinde ilgili kişilere hangi verilerin, hangi amaçla kullanılacağı ve kimlerle paylaşılacağı hakkında net bilgilendirme yapılması gerektiğini belirtti. Bunun yanı sıra, kişisel verilerin işlenmesi için açık rıza alınmadığı takdirde ticari iletilerin gönderiminin hukuka aykırı olması gerektiği vurgulandı.
KVKK, veri sorumlularına 12. madde çerçevesinde gerekli teknik ve idari tedbirleri almaları çağrısında bulundu. Alınacak önlemler yapılmadığı takdirde, Kanun’un 18. maddesi uyarınca yaptırımlar uygulanabileceği hatırlatıldı.
Bu ilke kararı, kamuoyunun bilgilendirilmesi amacıyla 26 Haziran 2025 tarihli Resmî Gazete’de yayımlanmış ve Kurum’un internet sitesinde erişime açılmıştır.
News
