Hizmetler Ekibimiz Bilgi Bankası
lang-icon
English
search-icon
Bilgi Bankası
Ana Sayfa gray-arrow-icon Bilgi Bankası gray-arrow-icon
Kişisel Verileri Koruma Kurulu’nun Ürün ve Hizmet Sunumlarında SMS ile Doğrulama Kodu Gönderilmesi Hakkında İlke Kararı Yayımlandı

Kişisel Verileri Koruma Kurulu’nun Ürün ve Hizmet Sunumlarında SMS ile Doğrulama Kodu Gönderilmesi Hakkında İlke Kararı Yayımlandı

27.06.2025 İpek Ertem
% 0

26 Haziran 2025 tarihli ve 32938 sayılı Resmî Gazete’de Kişisel Verileri Koruma Kurulu’nun (Kurul) 10 Haziran 2025 tarihli ve 2025/1072 sayılı İlke Kararı (Karar) yayımlanmıştır. Doğrulama kodu gönderimi yoluyla kişisel veri işlenmesine ilişkin uygulamalara dair önemli tespit ve yükümlülükleri içeren Karar, ürün ve hizmet sunum süreçlerinde ilgili kişilerin yanıltılması ve aydınlatma yükümlülüğünün ihlali iddialarına dayalı şikayetlerin incelenmesi sonucunda alınmıştır. 

Karar kapsamında öne çıkan hususlar aşağıda özetlenmiştir:

  • Ödeme yapma, kayıt açma, üyelik oluşturma gibi ürün ve hizmet sunumuna ilişkin süreçlerde veri sahipleri, gönderilecek doğrulama kodunun amacı ve kodun paylaşılması halinde doğacak sonuçlar hakkında ilk aşamada görevliler tarafından açık ve anlaşılır bir şekilde aydınlatılmalıdır. Ek olarak, SMS içeriklerinde de gerekli bilgilendirme kanalları sağlanmalıdır.
  • Tek bir işlemle üyelik onayı, ticari ileti onayı ve kişisel veri işleme izni alınmasına yönelik uygulamalara son verilmelidir. Açık rıza ile gerçekleştirilmesi gereken işleme faaliyetlerine yönelik seçenek sunulmalı ve ilgili kişilerden ayrı ayrı açık rıza alınmalıdır.
  • Aydınlatma ve açık rıza süreçleri ayrı ayrı gerçekleştirilmelidir.
  • Ticari elektronik ileti onayı için alınacak açık rıza yasal tüm unsurları kapsamalıdır.
  • Söz konusu açık rızanın verilmesi, ürün veya hizmet sunumunun zorunlu bir unsuruymuş gibi sunulmamalıdır.
  • Ticari elektronik ileti gönderilmesine yönelik açık rıza, ürün ve hizmet sunumunun tamamlanmasında sonra talep edilmelidir veya ilgili kişiler söz konusu kod paylaşılmadan da hizmet ve ürün temin edilebileceği, kod ile verilen izin ve tercihlerin istendiği zaman değiştirilebileceği yönünde aydınlatılmalıdır. 
  • Veri sorumluları tarafından bu süreçlerde yer alan personele yönelik gerekli eğitim verilmeli; farkındalık çalışmaları periyodik olarak yürütülmelidir.
  • Kararda ayrıca, belirtilen ilkelere uygun davranılmadığının tespiti halinde, veri sorumluları hakkında yaptırım uygulanabileceği ifade edilmiştir.

Bu makalenin tüm hakları saklıdır. Kaynak gösterilmeksizin veya Erdem & Erdem’in yazılı izni alınmaksızın bu makale kullanılamaz, çoğaltılamaz, kopyalanamaz, yayımlanamaz, dağıtılamaz veya başka bir suretle yayılamaz. Kaynak gösterilmeksizin veya Erdem & Erdem’in yazılı izni alınmaksızın oluşturulan içerikler takip edilmekte olup, hak ihlalinin tespiti halinde yasal yollara başvurulacaktır.

Tüm Yazıları Gör

Diğer İçerikler

Yaratıcı hukuk çözümleri için iletişime geçin.