KVKK’dan Kritik Karar: Doğrulama Kodu ile Reklam İzni Dönemi Sona Erdi
Artık tek bir SMS’le hem üyelik hem reklam onayı alınamayacak
Kişisel Verileri Koruma Kurumu (KVKK), doğrulama kodu gönderilerek alınan iletişim bilgilerinin izinsiz şekilde reklam ve pazarlama amacıyla kullanılmasına yönelik önemli bir karar aldı. Karar, 26 Haziran 2025 tarihli Resmî Gazete’de yayımlanarak yürürlüğe girdi.
Şikayetler üzerine inceleme başlatıldı
Son dönemde tüketicilerden KVKK’ya gelen şikayetlerde, ürün ve hizmet alımı sırasında telefonlara gönderilen doğrulama kodlarının; ödeme işlemlerinin tamamlanması, fatura oluşturulması veya iletişim bilgilerinin güncellenmesi gibi gerekçelerle istendiği ancak daha sonra bu verilerin ticari elektronik ileti gönderimi için kullanıldığı belirtildi.
Kurumun yaptığı incelemelerde, bazı firmaların doğrulama SMS’ini hem üyelik onayı, hem kişisel veri işleme izni hem de reklam amacıyla ticari ileti onayı almak için kullandığı ve bu şekilde açık rızanın hukuka aykırı şekilde alındığı tespit edildi.
Yeni düzenleme ile açık rıza şartları netleşti
KVKK’nın ilke kararına göre;
* Üyelik oluşturma, ödeme yapma, kayıt açma ve teklif alma gibi süreçlerde gönderilen SMS’lerin içeriği açık ve anlaşılır olacak.
* SMS ile iletilen kodun ne amaçla istendiği ve bu kodun girilmesi durumunda hangi işlemlerin tamamlanmış sayılacağı kullanıcıya açıkça bildirilecek.
* Üyelik onayı, kişisel veri işleme izni ve ticari ileti onayı gibi işlemler artık tek bir SMS üzerinden alınamayacak. Her biri için ayrı ayrı ve açık rıza alınması gerekecek.
Bu düzenleme ile, zorunlu işlemler ile reklam onayları birbirinden ayrılıyor. Kişisel verilerin, ticari ileti gönderilmesi amacıyla işlenebilmesi için kullanıcıdan açık rıza alınması zorunlu olacak ve bu rıza, ürün veya hizmet sunumu tamamlandıktan sonra istenebilecek. Rıza vermeyen kişiler, işlemlerine devam edebilecek.
Uymayan firmalara yaptırım uygulanacak
KVKK, kararına aykırı davranan veri sorumluları hakkında 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 18. maddesi uyarınca idari para cezası da dahil olmak üzere çeşitli yaptırımların uygulanacağını açıkladı.
Söz konusu maddeye göre veri sorumlularına, ihlalin niteliğine göre kapsamlı para cezaları veya veri işleme yasağı gibi cezai işlemler uygulanabilecek. Kurum, firmaları kişisel verilerin işlenmesinde açık rıza ilkesine ve şeffaflık esasına uygun davranmaya çağırdı.
Tüketici hakları açısından önemli bir adım
Alınan bu ilke kararı, kullanıcıların kişisel verilerinin daha şeffaf ve denetlenebilir şekilde işlenmesini amaçlıyor. Aynı zamanda, firmaların “zorunlu işlem” bahanesiyle pazarlama izni almasının önüne geçilmesi hedefleniyor.
Bu adım, özellikle e-ticaret, online ödeme ve üyelik sistemlerinde sıklıkla yaşanan veri istismarlarının önlenmesi açısından kritik bir düzenleme olarak değerlendiriliyor.
Kaynak: Haber Merkezi
