Kişisel Verileri Koruma Kurumu (Kurum) tarafından, mağazalarda alışveriş sırasında ilgili kişilere SMS ile doğrulama kodu gönderilmesi suretiyle kişisel verilerin işlenmesine ilişkin kamuoyu duyurusu yayımlanmıştır. Söz konusu duyuruda özetle;
Kuruma çok sayıda kişi tarafından, mağazalarda ödeme işlemlerinin gerçekleştirildiği sırada kasa görevlisince ödeme işlemlerinin tamamlanması için gerekli olduğu ileri sürülerek müşterilerin telefon numaralarının istenip kendilerine bir SMS doğrulama kodu gönderildiği, bu kodun kasa görevlisiyle paylaşılmasının istendiği ve paylaşılmasının akabinde müşterilerin telefonlarına mağaza faaliyetlerine ilişkin ticari elektronik ileti gönderildiği yönünde şikayet ve ihbar ulaştığı bunun üzerine Kişisel Verileri Koruma Kurulu (Kurul) tarafından inceleme başlatıldığı belirtilmiştir. Kurul tarafından gerçekleştirilen incelemeler sonucu, müşterilerin telefonlarına gönderilen doğrulama kodunun ne amaçla kullanılacağı konusunda veri sorumlusu veya veri sorumlusunca yetkilendirilen görevliler tarafından herhangi bir aydınlatma yapılmadığı ve söz konusu kodun ödeme işlemlerinin tamamlanması amacıyla gönderildiği ifade edilerek müşterilerin ticari elektronik ileti gönderimine ilişkin açık rızalarının yanıltma suretiyle alındığı tespit edilmiştir.
Bu kapsamda Kurul tarafından 6698 sayılı Kişisel Verilerin Koruması Kanununun (Kanun) 3. maddesinde tanımlanan açık rıza unsurları uyarınca, açık rıza beyanının ne amaçla istendiğinin veri sorumlusu tarafından açıklanması gerektiği, müşterinin rızasının sonuçları açısından da aydınlatılması gerektiği ve iradesini sakatlayacak hiçbir türden cebir, tehdit veya hilenin olmaması gerektiği belirtilmiştir. Açık rızanın kişinin hür iradesi ile verilmesi gerektiğinden, rıza vermenin bir ürün veya hizmetin sunulmasının ya da ürün veya hizmetten yararlandırılmanın ön şartı olarak ileri sürülmemesi gerektiği belirtilmiştir.
Bunun yanı sıra Kanunun 10. maddesine de değinilmiş ve bu kapsamda veri sorumlusu veya veri sorumlusu tarafından yetkilendirilen kişilerce aydınlatma yükümlülüğünün madde 10’da sayılan hususlar çerçevesinde yerine getirilmesi gerektiği, bununla birlikte kişisel verilerin işlenmesi faaliyetinin ilgili kişinin açık rızasının alınması suretiyle gerçekleştirilmesi halinde de veri sorumlusu tarafından aydınlatma yükümlülüğü ile açık rıza alınması işlemlerinin ayrı ayrı yerine getirilmesi gerektiğinden bahsedilmiştir.
Bu çerçevede Kurul tarafından gerçekleştirilen incelemeler sonucunda mağazalarda;
Ödeme işlemleri sırasında kişilere gönderilecek SMS’in ne amaçla gönderileceği ve iletilen doğrulama kodunun mağaza görevlisine bildirilmesi halinde doğuracağı sonuçların öncelikle veri sorumlusu tarafından mağazalarda yetkilendirilen kişilerce açıklanmasının sağlanması; bunun yanı sıra aydınlatma yükümlülüğünün yerine getirilebilmesi için SMS içeriklerinde de aydınlatıcı ibarelere yer verilmesi,
Ödeme işlemleri sırasında kişilere gönderilecek SMS kodunun mağaza görevlisine iletilmesi ile üyelik sözleşmesi, kişisel verilerin işlenmesi izni, ticari elektrik onayı gibi birbirinden farklı işleme faaliyetlerinin tek bir rızayla gerçekleştirilmesine yönelik uygulamalara son verilmesi, söz konusu işleme faaliyetlerine yönelik seçenek sunulmak suretiyle ayrı ayrı açık rıza alınması,
Kişilerin açık rızalarının alınması ve aydınlatma yükümlülüğü işlemlerinin bir arada gerçekleştirilmesine yönelik uygulamalardan kaçınılması,
Ticari elektronik ileti gönderimi için açık rıza alınmasını teminen SMS doğrulama kodu gönderilmesi halinde dahi ilgili kişilerden alınacak açık rızanın tüm unsurları kapsaması,
Hususlarına dikkat edilmesi gerektiği önemle belirtilmiştir. Duyurunun tam metnine aşağıdaki linkten ulaşabilirsiniz;
Comments