Alış-veriş’te doğrulama kodu için alınan müsteri telefonuna ticari mesaj gelmeyecek artık
KVKK işletmelerinde yapılan alış-verişler de ödeme esnasında “doğrulama kodu” gönderilmesi için müşteriden istenen telefon no, müşterinin açık rızası olmadan ticari ileti gönderilemeyeceğini açıkladı. Kişisel Verileri Koruma Kanunun’dan yapılan yazılı açıklamada, kuruma ulaşan çeşitli sayıda şikayet ve ihbarlara göre, işletmelerinde yapılan alışverişin ardından kasa işlemleri sırasında müşteriye Mesaj yolu ile doğrulama kodu gönderildiği ve ödemelerinin tamamlanması ya da bilgilerinin güncellenmesi için gerekli olduğu gerekçesi ile söz edilen kodun kasa görevlisine bildirilmesinin istendiği belirtildi. Söz edilen işlemin ardında ilgili kişilere söz konusu mağaza faaliyetleri ile ilgili ticari elektronik ileti gönderildiği şikayetlerinin olduğuna dikkat çekildiği açıklamada, veri sorumlusu tarafından bu yolla ticari elektronik ileti gönderimine ilişkin açık rıza alınmasıyla ilgili kişilerin yanıltıldığının tespit edildiği kaydedildi. Kişisel Verilerin Korunması Kanunu’nda yer alan kişinin rızası aranmaksızın kişisel verilerin işlenmesinin mümkün olduğu işleme şartları hatırlatılan açıklamada, şu değerlendirmeler yapıldı: “Bu kapsamda, KVKK tarafından yapılan incelemeler neticesinde, kişilerin telefonuna gönderilecek olan mesaj’ın amacının ne olduğu ve bu mesaj ile iletilen kodun verilmesi halinde ne gibi sonuçlar doğuracağı hususunun, katmanlı aydınlatmanın bir gereği olarak ilk aşamada veri sorumlusunun mağazalarda yetkilendirdiği kişiler tarafından ilgili kişilere açık ve anlaşılır bir biçimde aktarılması, ayrıca aydınlatma yükümlülüğünün yerine getirilebilmesini elde edilen yine söz konusu mesaj içeriklerinde de gerekli kanalların sağlanması önem vermektedir.”
‘Farklı işleme faaliyetlerinin tek bir eylemle yapılması uygulamalarına son verilmeli’
Açıklamada, işletmelerde yapılan alışverişlerle ilgili ödeme esnasında ilgili kişilere mesaj ile doğrulama kodu gönderilerek üyelik sözleşmesi, kişisel verileri işletme izni, ticari elektronik ileti onayı ve benzeri birbirinden farklı işleme tek bir eylemle yapılmasına yönelik uygulamalara son verilmesi gerektiği vurgulandı. Söz konusu işleme faaliyetlerine yönelik seçenek sunulması amacıyla ayrı ayrı açık rıza alınmasının önemli olduğu ifade edilen açıklamada, şu bilgileri paylaşıldı: “Bunun yanı sıra, veri sorumlularınca rızası alınması ve aydınlatma yükümlülüğü işlemlerinin birlikte gerçekleşmesine neden olabilecek durumlardan kaçınılması, ticari elektronik ileti gönderimi için rıza alınmasını sağlamakla mesaj doğrulama kodu gönderilmesine yönelik bir uygulamaya gidilmesi halinde ise söz konusu işlemde alınacak rızanın tüm unsurları kapsaması önem verilmektedir.”