Kişisel Verileri Koruma Kurumu (KVKK), şirketlerin "SMS onay kodu" aracılığıyla gizlice reklam izni alma uygulamalarına son veren önemli bir karara imza attı. Artık şirketler, sundukları hizmeti almak isteyen vatandaşları reklam mesajlarını kabul etmeye zorlayamayacak.
Kişisel Verileri Koruma Kurumu (KVKK), ürün ve hizmet sunumunda kullanılan doğrulama kodları aracılığıyla kişisel verilerin işlenmesine dair önemli bir kararı yayımladı. Bu karar, Resmi Gazete'de de yer alarak yürürlüğe girdi.
SMS DOĞRULAMA KODU UYGULAMASI MERCEK ALTINDAKuruma ulaşan çok sayıda ihbar ve şikayette, vatandaşların bu kodlar aracılığıyla farkında olmadan iletişim bilgilerinin işlenmesine ve reklam mesajlarına rıza gösterdiğinden yakınıldığı belirtildi.
Kişisel Verileri Koruma Kurumu (KVKK)'na ulaşan şikayetlerin detayları, şirketlerin doğrulama kodlarını nasıl bir "reklam tuzağına" dönüştürdüğünü gözler önüne serdi. Vatandaşlar, cep telefonlarına gelen SMS doğrulama kodlarının genellikle "ödeme işleminin tamamlanması," "fatura oluşturulması" ya da "iletişim bilgilerinin güncellenmesi" gibi masum görünen nedenlerle istendiğini belirtiyor.
KVKK TESPİT ETTİKişisel Verileri Koruma Kurumu (KVKK) yaptığı incelemelerde, bazı şirketlerin SMS doğrulama kodlarını kötüye kullandığını tespit etti. Bu şirketlerin, aslında hizmet onayı için gönderdikleri kodları, aynı zamanda ticari ileti onayı ve kişisel verilerin işlenmesine dair açık rıza almak için bir araç olarak kullandığı belirlendi.
SMS ONAYLARI ARTIK DAHA ŞEFFAF OLACAKKarara göre, ürün veya hizmet alımı sırasında ödeme, üyelik oluşturma, kayıt işlemi ya da teklif sunma gibi aşamalarda kişilere SMS yoluyla gönderilen doğrulama kodlarının ne amaçla kullanıldığı ve bu kodların paylaşılması halinde doğabilecek sonuçlar, açık ve anlaşılır bir şekilde kişilere bildirilecek.
Artık "üyelik onayı," "kişisel veri işleme izni" ve "ticari ileti onayı" gibi birbirinden farklı işlemler, tek bir SMS üzerinden yapılamayacak.
KVKK KARARLARINA UYMAYANA AĞIR CEZALAR GELİYOR!Kişisel Verileri Koruma Kurumu (KVKK) tarafından alınan yeni ilke kararlarına uygun hareket etmeyen veri sorumluları hakkında ciddi yaptırımlar uygulanacak. Kurum, bu kararlara uymayanlara karşı 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 18. maddesinde belirtilen cezai işlemleri devreye sokacak.