Kişisel Verileri Koruma Kurumu’nun (“Kurum”) 13 Kasım 2023 tarihli kamuoyu duyurusunda (“Duyuru”), Kurum’a gelen şikâyet ve ihbarlarda mağazalarda kasa işlemleri sırasında kişilere ödemenin tamamlanması için SMS ile doğrulama kodu gönderildiği, ancak ardından müşterilere mağaza faaliyetleri ile ilgili mevzuata aykırı bir usulle ticari elektronik ileti gönderildiğine ilişkin şikâyet ve ihbarlara istinaden açıklamalara yer verilmiştir.
Bu kapsamda kişilere 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca aydınlatma yapılmaması, alınan açık rızaların Kanun uyarınca haiz olması gereken unsurları taşımaması ve ticari elektronik ileti gönderimi için onay alınmaması gibi hususlara istinaden mağaza uygulamalarına ilişkin Kurum tarafından aşağıdaki hususlara dikkat edilmesinin önemi vurgulanmıştır:
- Mağazada kasa işlemleri esnasında kişilerin telefonuna gönderilen SMS’in amacı ve doğrulama kodunun verilmesinin sonuçlarının mağaza yetkilileri tarafından açık ve anlaşılır bir şekilde aktarılmalı, SMS içeriğinde de gerekli bilgilendirme kanalları sağlanmalıdır.
- İlgili kişilere SMS ile doğrulama kodu gönderilerek üyelik sözleşmesinin onaylanması, kişisel veri işleme için açık rıza alınması, ticari elektronik ileti onayı alınması vb. farklı işleme faaliyetlerinin tek bir eylemle gerçekleştirilmesine yönelik uygulamalara son verilmeli, açık rıza ile gerçekleştirilmesi gereken faaliyetler için seçenek sunmak suretiyle ayrı ayrı açık rıza alınmalıdır.
- Veri sorumlularınca açık rıza alınması ve aydınlatma yükümlülüğünün yerine getirilmesi işlemleri ayrı ayrı gerçekleştirilmelidir.
- Ticari elektronik ileti gönderimi onayı için SMS doğrulama kodu gönderilmesi halinde onay, Kanun’da belirtilen tüm unsurları kapsamalıdır.
- Ticari elektronik ileti gönderimine yönelik açık rıza alışverişin tamamlanması için zorunlu bir unsur olarak sunulmamalı, bu kapsamda söz konusu açık rıza, alışverişin tamamlanmasından sonra talep edilmelidir.
İlgili Duyuru’nun tam metnine aşağıdan ulaşabilirsiniz.
