Mağazalarda SMS Doğrulaması Konusunda KVKK Duyurusu
Kişisel Verileri Koruma Kurumu’nun 13.11.23 tarihinde yayınladığı duyuruda, mağazalarda alışveriş için SMS kodu gönderilmesi sonrası izinsiz olarak bu SMS doğrulama ile kişilerin ticari elektronik ileti sistemine dahil edildiğine ilişkin uyarılar yapılmıştır. Duyuruda ise bu habersiz işlemin hukuka uygunluğu değerlendirilmiştir. (sms doğrulama)
Kişisel Veri İşlenmesi Şartları
Kişilerin verilerinin elde edilmesi, kaydedilmesi, depolanması, aktarılması vb. (KVKK m.1/e gereği) her türlü işlem, KVKK m.5’teki şartlara göre gerçekleştirilmelidir. Buna göre m.5’teki şartlar olmaksızın kişisel veriler açık rıza şartıyla işlenebilecek, m.5’teki şartların oluşması durumunda ise KVKK m.10’a göre her durumda verisi işlenen kişi aydınlatılacaktır. (aydınlatma metni)
KVKK m.11’de ise yine ilgili kişilerin (verisi işlenen kişiler) kendisiyle veya verileriyle ilgili başvurarak birtakım bilgileri öğrenebilme imkanı ve aydınlatma sırasında bu haklara sahip olduğunun bildirilmesi gerekmektedir.
Yine m.6’da yer alan özel nitelikli kişisel veriler (kişinin ırkı, dini, sağlığı, siyasi görüşü vb. veriler) ise mevzuattaki özel hükümler dışında açık rıza olmaksızın işlenemeyecektir.
Açık Rıza Nedir?
Açık rıza, işlenen kişisel veriler sebebiyle verisine sahip olunan kişinin “belirli konuya ilişkin, açıkça, ayrıca ve irade serbestiyesine dayanacak” şekilde işlenmesidir. Buna göre veri sahibinin;
- Belirli konuya ilişkin,
- Açıkça ve ayrıca,
- Özgür iradeye dayalı
Verisi konusunda bilgilendirilmiş ve rıza vermiş olması gerekmektedir.
Buna göre genel ifadelerle verilen rızalar açık rıza olmayacak olup, kişiye tam olarak okuma imkanının verilmediği rızalar da açık rıza sayılmayacaktır.
Mağazalarda SMS Bilgilendirmeler Nasıl Yapılmalıdır?
Sonuç olarak mağazaların gerçekleştirdiği SMS doğrulamaları;
- Belirledikleri amaçlarla sınırlı olmalı,
- Belirledikleri amaçlar açık şekilde yazmalı,
- Bunları ilgili kişilerin kolay şekilde okunması sağlanmalı,
- Açık rıza ve aydınlatmalar ayrı ayrı gerçekleşmeli,
- SMS doğrulama dışında amaçların taşınması durumunda bunların belirtilmesi,
- Alışveriş yapılması için diğer veri işleme izinlerinin zorunlu tutulmaması,
- Her bir katmanlı işlem için gerçekleşecek rızaların ayrı ayrı olması
sağlanmalıdır.
İlgili Kişiler Bu Durumda Hangi Hukuki Yollara Başvurabilecektir?
Verileri işlenen ilgili kişiler, kendilerinin izni olmadan kişisel verilerinin işlendiğini, ticari elektronik ileti aldıklarını farketmeleri durumunda, KVKK m.11 gereğince verilerinin durumunu ve silinmesini talep edebilmekle birlikte, Kişisel Verileri Koruma Kurumu’na postayla, bizzat veya mail üzerinden şikayette bulunabilecektir.
Sonuç
Son dönemde oldukça karşılaşılan izinsiz ticari elektronik iletiler, ticari aramalar, kişileri oldukça rahatsız etmekte ve haklarının kaybolmasını sağlayabilmektedir. Bu sebepler gerek veri sorumlularının (şirketlerin) gerekse ilgili kişilerin (müşterilerin) hakların sağlanmasına ve korunmasına oldukça dikkat etmeleri gerekmektedir.
KVKK alanındaki tüm Blog yazılarını okumak için bağlantıya tıklayınız.
Av. Ali ERŞİN(LL.M.)’nin Yeni Sayı’mızda çıkan “Metaverse Dünyası Çalışma Sistemi” isimli yazısını bağlantıdan okuyabilirsiniz.
İlgili KVKK duyurusuna bağlantıdan ulaşabilirsiniz.
Ankara Barosu’na kayıtlı avukattır. Selçuk Üniversitesi Hukuk Fakültesi’nden 2019 yılında mezun olmuştur. Hukuk ve teknoloji alanlarında çalışmalar yürütmekte olup, Hukuk ve Bilişim Dergisi ile Blog’un genel koordinatörlük ve editörlük görevlerini yürütmektedir. Anadolu Üniversitesi S.B.E. Özel Hukuk Anabilim Dalından “Metaverse Dünyasında Fikri Hakların Korunması” konulu yüksek lisans tezi ile mezun olmuştur.