Ürün ve Hizmet Sunumu Sırasında İlgili Kişilere SMS ile Doğrulama Kodu Gönderilmesi Suretiyle Kişisel Verilerin İşlenmesi Hakkında Kişisel Verileri Koruma Kurulunun 10/06/2025 Tarihli ve 2025/1072 sayılı İlke Kararı ("Karar") Resmi Gazetede Yürürlüğe Girdi.
Uygulamada sıklıkla karşılaşılan "SMS ile gelen kodu paylaşmanız gerekiyor." cümlesinin yarattığı belirsizlik son bulacak gibi görünmekte. Kurul, Karar ile ürün ve hizmet sunumlarına ilişkin süreçlerde (ödeme yapma, kayıt açma, üyelik oluşturma, teklif oluşturma ve benzeri işlemler esnasında) ilgili kişilerin telefonuna gönderilecek olan SMS'in amacının ne olduğunun belirtilmesi gerektiğini vurguluyor.
Aynı zamanda, bu SMS ile iletilen kodun verilmesi halinde ne gibi sonuçlar doğuracağını, ilk aşamada veri sorumlusunun görevlileri tarafından ilgili kişilere açık ve anlaşılır bir biçimde aktarılması gerekiyor.
Katmanlı aydınlatmanın devamı olarak da aydınlatma yükümlülüğünün tümüyle yerine getirilebilmesi amacıyla söz konusu SMS içeriklerinde de detaylı bilgilendirmeye nasıl ulaşılabileceğine dair bilgi sağlanması gerekiyor.
Gönderilmesi gereken SMS sayısı artıyor.
İlgili kişilere SMS ile doğrulama kodu gönderilerek üyelik sözleşmesinin onaylanması, kişisel verileri işleme izni alınması, ticari elektronik ileti onayı alınması gibi, birbirinden farklı işleme faaliyetlerinin tek bir eylemle gerçekleştirilmesine yönelik uygulamalara son verilmesi gerekiyor.
Açık rıza ile gerçekleştirilmesi gereken işleme faaliyetlerine yönelik tek bir rıza istemek yerine seçenek sunulmak suretiyle ilgili kişilerden ayrı ayrı açık rıza alınması gerekiyor.
Buna göre, ticari iletişim için ayrı, kişisel verilerin işlenmesi için ayrı ayrı SMS gönderilen bir döneme giriliyor.
Açık rıza alınması ve aydınlatma yükümlülüğünün yerine getirilmesi işlemlerinin ayrı ayrı gerçekleştirilmesi gerektiğinden bazı veri sorumluları tarafından asgari üç ayrı SMS gönderilmesi sonucu doğabilir.
Ticari elektronik ileti gönderimi için SMS doğrulama kodu ile açık rıza alınırken, açık rızanın belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanması gerekiyor.
İşlemlerin hukuka uygun bir şekilde yönetilebilmesinde süreçte yer alan personele büyük sorumluluk düşüyor. Bu sebeple bu süreçlerde yer alan personele yönelik periyodik eğitim ve farkındalık çalışmalarının yürütülmesi gerekiyor.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
