Kişisel Verileri Koruma Kurumu (KVKK), üyelik, ödeme veya kayıt işlemleri sırasında cep telefonlarına gönderilen SMS doğrulama kodlarının kötüye kullanıldığına dair artan şikayetler üzerine önemli bir karar aldı. Şikayetlerde, bu kodların yalnızca işlem tamamlama amacıyla değil, aynı zamanda ticari elektronik ileti gönderimi için açık rıza almak amacıyla kullanıldığı belirtiliyordu.
KVKK'nın aldığı kararla birlikte, bu uygulamaya yeni bir dönem geliyor. Artık:
- SMS ile gönderilen kodun amacı ve paylaşılması durumunda ortaya çıkabilecek sonuçlar, kullanıcıya açık ve anlaşılır bir şekilde bildirilecek. Bu, kullanıcıların neye onay verdiklerini tam olarak bilmelerini sağlayacak.
- Ticari ileti onayı, kişisel veri işleme izni ve üyelik onayı gibi işlemler tek bir SMS üzerinden birleştirilemeyecek. Her bir işlem için ayrı ayrı açık rıza alınması zorunlu hale geldi. Bu sayede kullanıcılar, hangi onayı verdiklerini net bir şekilde ayırt edebilecekler.
- Ticari ileti gönderimi için açık rıza talebi, ancak ürün veya hizmet sunumu tamamlandıktan sonra yapılabilecek. Ayrıca, açık rıza vermek zorunlu olmayacak ve bu durum kullanıcılara açıkça bildirilecek. Bu değişiklik, kullanıcılara daha fazla kontrol ve seçenek sunuyor.
KVKK, bu karara aykırı hareket eden veri sorumlularına, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 18. maddesi gereği cezai yaptırım uygulanacağını duyurdu. Bu düzenlemelerle birlikte, kişisel verilerin korunması ve ticari iletişimin daha şeffaf bir şekilde yürütülmesi amaçlanıyor.
