MİTHAT YURDAKUL/ANKARA- Kuruma iletilen şikayetlerde mağazalardaki kasa işlemleri sırasında SMS ile doğrulama kodu gönderilmesi; ardından ödemelerinin tamamlanması, fatura oluşturulması, faturanın iletişim adresine iletilmesi ya da bilgilerinin güncellenmesi için gerekli olduğu gerekçesi ile kodun kasa görevlisine bildirilmesinin istenildiği ancak işlemin ardından müşterilere mağaza faaliyetleri ile ilgili ticari elektronik ileti gönderildiği belirtildi.
‘Rızayı sakatlıyor’
Şikayetler üzerine konuyu gündemine alan KVKK kararında, Kişisel Verilerin Korunması Kanunu’na göre, bir kişinin özgür şekilde rıza gösterebilmesi için neye rıza gösterdiğini bilmesi gerektiğini vurgulayarak şunları kaydetti:
“Cebir, tehdit, hata ve hile gibi kişinin iradesini sakatlayacak her türlü durum kişisel verilerin işlenmesi için verilen açık rızayı da sakatlayacak, bu gibi durumlarda bir özgür irade açıklamasından bahsedilemeyecektir. Ayrıca, ilgili kişinin açık rızasının alınması bir ürün veya hizmetin sunulmasının ya da ürün veya hizmetten yararlandırmanın ön şartı olarak ileri sürüldüğünde de özgür irade unsuru zedelendiğinden geçerli bir açık rızadan söz edilemeyecektir.”
Her işlem için ayrı onay
Kasa işlemlerinde müşterilerin telefonuna gönderilecek SMS’in amacının ne olduğunun açık şekilde aktarılması gerektiğine vurgu yapan KVKK, mağazalarda SMS ile doğrulama kodu gönderilerek üyelik sözleşmesinin onaylanması, kişisel verileri işleme izni alınması, ticari elektronik ileti onayı alınması gibi birbirinden farklı veri işleme faaliyetlerinin tek bir eylemle yapılmasına son verilmesini istedi. Bütün bu faaliyetler için ayrı ayrı müşteri rızası alınması gerektiğine dikkat çeken KVKK, mağazaların elektronik ileti ile ilgili izinleri alışveriş sonunda istemesi, böylece gönderilen iletilerin alışverişin bir parçası gibi algılanmaması gerektiğini bildirdi.