Kişisel Verileri Koruma Kurumu (KVKK), son dönemde artan şikayetlerin ardından SMS ile doğrulama kodu gönderilmesine dair önemli bir ilke kararı yayımladı. Üyelik, kayıt ve ödeme gibi işlemler sırasında cep telefonlarına gönderilen doğrulama kodlarının amacı dışında kullanılması nedeniyle çok sayıda kullanıcı, KVKK’ya başvurdu.
Şikayetlerde, bu kodların yalnızca güvenlik amacıyla değil; ticari elektronik ileti izni almak için dolaylı yoldan kullanıldığı belirtildi. Yeni kararla birlikte artık bu tür uygulamalara sıkı kurallar getiriliyor.
Kodun amacı açıkça belirtilecek, açık rıza net olacak
Yeni düzenlemeye göre, SMS yoluyla iletilen doğrulama kodunun hangi işlem için gönderildiği ve bu kodun paylaşılması halinde ne tür sonuçlara yol açacağı açık ve anlaşılır bir şekilde kullanıcıya bildirilecek.
Ayrıca üyelik onayı, kişisel veri işleme izni ve ticari ileti alım onayı gibi işlemler tek bir SMS üzerinden birleştirilemeyecek. Her biri için kullanıcıdan ayrı ayrı açık rıza alınması zorunlu olacak.
Ticari ileti izni satıştan sonra talep edilebilecek
Karara göre, ticari elektronik ileti gönderimi için onay, ancak ürün veya hizmet sunumu tamamlandıktan sonra istenebilecek. Kullanıcılara, bu izni vermelerinin zorunlu olmadığı açık bir şekilde bildirilecek. Bu sayede “rıza zorlaması” uygulamalarının önüne geçilmesi hedefleniyor.
Uyulmaması halinde cezai yaptırımlar kapıda
Karar hükümlerine aykırı davranan veri sorumluları hakkında, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 18. maddesi kapsamında idari para cezaları dahil çeşitli yaptırımlar uygulanabilecek.
