Mağazalarda SMS Doğrulamasına İlişkin KVKK Duyurusu

KVKK’nın 13 Kasım’da yayınladığı mağaza SMS doğrulama sistemlerine ilişkin duyuruda, alışveriş için SMS gönderilmesi sonrası izinsiz şekilde kişilerin ticari elektronik ileti sistemine dahil edildiğine ilişkin uyarılar yapılmıştır. Peki bu doğrulamalar hukuka uygun mudur ve ne şekilde olmalıdır?

Kişisel Verilerin İşlenmesi Şartları

Kişilerin verilerinin elde edilmesi, depolanması, kaydedilmesi, aktarılması vb. (KVKK m.1/e gereği) işlemler, KVKK m.5’teki şartlara uygun gerçekleştirilmelidir. Buna göre KVKK m.5’teki şartlar olmadan kişisel veriler ancak açık rıza alınması şartıyla işlenebilecek, KVKK m.5’teki şartların oluşması durumunda ise m.10’a göre her durumda verisi işlenen kişi aydınlatılacaktır. (aydınlatma)

KVKK m.11’de ise yine verisi işlenen kişiler (ilgili kişiler) kendisiyle veya verileriyle ilgili başvurarak bazı bilgileri öğrenebilme imkanına sahiptir ve aydınlatma sırasında bu haklara sahip olduğunun bildirilmesi gerekmektedir.

   Yine KVKK m.6’da özel nitelikli kişisel veriler (kişinin ırkı, dini, sağlığı, siyasi görüşü vb. veriler) için mevzuattaki özel hükümler dışında açık rıza olmaksızın işlenemeyeceği belirtilmektedir.

              Açık Rıza Nedir?

   Açık rıza, ilgili kişinin kişisel verilerinin “belirli konuya ilişkin, açıkça, ayrıca ve irade serbestiyesine dayanacak” şekilde işlenmesidir.  Buna göre veri sahibinin;

• Belirli konuya ilişkin,
• Açıkça ve ayrıca,
• Serbest iradeye dayalı olarak

Verisi konusunda bilgilendirilmiş ve rıza vermiş olması gerekmektedir.

Buna göre genel ifadelerle verilen rızalar açık rıza sayılmayacak olup, kişiye tam olarak okuma imkanının verilmediği rızalar da açık rıza sayılmayacaktır.

Mağazalarda SMS Bilgilendirmeler Nasıl Yapılmalıdır?

Sonuç olarak mağazaların gerçekleştirdiği SMS doğrulamaları;

• Belirledikleri amaçlarla sınırlı gerçekleştirilmeli,
• Amaçlar ve kişisel verilerin ne şekilde kullanılacağı açık şekilde yazmalı,
• Bu şartları ilgili kişilerin kolay şekilde okunması sağlanmalı,
• Açık rıza ve aydınlatmalar ayrı ayrı yapılmalı,
• SMS doğrulama amacı dışında amaçların taşınması durumunda bunların belirtilmesi,
• Alışveriş yapılması için diğer veri işleme izinlerinin zorunluluğu olmaması,
• Her katmanlı işlem için gerçekleşecek açık rızaların ayrı ayrı olması

sağlanmalıdır.

İlgili Kişiler Bu Durumda Hangi Hukuki Yollara Başvurabilecektir?

              Verileri işlenen kişiler, kendilerinin izni olmadan kişisel verilerinin işlendiğini, ticari elektronik ileti aldıklarını farketmeleri durumunda, KVKK m.11 gereğince verilerinin durumunu öğrenme ve silinmesini talep edebilme haklarına sahip olmakla birlikte, Kişisel Verileri Koruma Kurumu’na postayla, bizzat veya mail üzerinden şikayette bulunabilecektir.

              Sonuç

              Son dönemde oldukça karşılaşılan izinsiz ticari elektronik iletiler, ticari aramalar, kişileri oldukça rahatsız etmekte ve haklarının kaybolmasını sağlayabilmektedir. Bu sebepler gerek şirketlerin (veri sorumlularının) gerekse müşterilerin (ilgili kişilerin) hakların sağlanmasına ve korunmasına oldukça dikkat etmeleri gerekmektedir.

              Av. Ali ERŞİN(LL.M.)’nin Yeni Sayı’mızda çıkan “Metaverse Dünyası Çalışma Sistemi” isimli yazısını bağlantıdan okuyabilirsiniz.

              İlgili KVKK duyurusuna bağlantıdan ulaşabilirsiniz.

Yazar: Av. Ali ERŞİN (LL.M.) / Hukuk ve Bilişim Der. Genel Koor.

Instagram: @avukataliersin

Mail: [email protected]