Kişisel Verileri Koruma Kurulu (KVKK), ürün ve hizmet sunumu sırasında kullanıcıların telefonlarına gönderilen SMS doğrulama kodlarının, açık rıza alma yöntemi olarak kullanılamayacağına hükmetti. İlke kararına göre, bu tür uygulamalar açık rızanın temel unsurlarını ihlal ettiği için bunu talep eden sorumlular hakkında idari işlem yapılabilecek.
AYRI YAPILMASI GEREKİYOR
KVKK Resmi Gazete'de yayımlanan ilke kararı kapsamında, SMS doğrulama kodları üzerinden ticari elektronik ileti izni alınması gibi uygulamalara son verilmesi gerektiğine hükmetti. Kurula ulaşan çok sayıda şikayette, kullanıcıların ödeme, üyelik veya kayıt işlemleri sırasında cep telefonlarına SMS ile gönderilen kodların, açık rıza alınması amacıyla kullanıldığı belirtildi.
Kurul, bu yöntemin hem aydınlatma yükümlülüğünü yerine getirmediğini hem de açık rızanın bilgilendirmeye dayalı ve özgür iradeyle verilmesi şartlarını ihlal ettiğini belirterek ilke kararı yayımladı. Kararda, aydınlatma yükümlülüğü ile açık rıza alma işlemlerinin birbirinden ayrı yapılması gerektiğini vurguladı.
