MAĞAZALAR ALIŞVERİŞ SIRASINDA MÜŞTERİLERİNE DOĞRULAMA KODU GÖNDEREREK KİŞİSEL VERİLERİ İŞLEYEBİLİR Mİ?

Günümüzde mağazada alış veriş yapıp ödeme yapmak için kasaya geçtiğimizde kasa işlemleri sırasında biz müşterilere SMS ile doğrulama kodu gönderilir ve bunu kasa görevlisi ile paylaşmamız istenir. SMS ile gelen doğrulama kodunu görevliye söyledikten sonra artık telefonumuza ilgili mağazanın ticari elektronik iletileri mesaj olarak gelmekte ve çoğumuzu bu durum rahatsız etmektedir. Kurumsal mağazaların neredeyse çoğu bu yol ile tanıtım yapmaktadır.

Günlük hayatta çoğumuzun karşılaştığı bu olaya ilişkin ilgililer Kişisel Verilerin Korunması Kurul’una şikâyet yoluna başvurmuşlardır ve şikâyetlerin fazlaca olması sebebiyle Kurul bir açıklama yapmıştır. Kurul’un 17.12.2021 tarihli açıklamasında ilgili kişilerin AÇIK RIZASININ bulunması hususu üzerinde durmuştur.

Kurul söz konusu şikâyetleri incelerken doğrulama kodu içeren SMS içeriklerinde ya da SMS gönderimi öncesinde veri sorumlusunca herhangi bir aydınlatma yapılmadığı ya da söz konusu kodun ödeme işlemlerinin tamamlanması veya daha önceden işlenen kişisel verilerin güncellenmesi için gerekli olduğu gerekçesiyle istenilmesine rağmen veri sorumlusu tarafından SMS yoluyla ticari elektronik ileti gönderimine ilişkin ilgili kişilerin yanıltıldığını tespit etmiştir.

Açık rızanın tanımına baktığımızda ‘belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza ‘ şeklinde 6698 Sayılı Kanunda tanımı yer almıştır. Rıza gösterilmesi istenilen konunun açıkça belirli olması gerekmektedir ve o konu ile sınırlandırılması gerekmektedir.

Açık rıza bir irade beyanıdır ve özgür bir şekilde ifade edilmesi gerekmektedir. İlgili kişinin rıza göstermesi sonrasında karşılaşacağı durumları açıkça bilmesi gerekmektedir. Kişinin iradesini sakatlayacak herhangi bir durumun söz konusu olması halinde rıza hukuken geçerli olmayacaktır. Ayrıca Kurul açıklamasında da belirttiği üzere ilgili kişinin açık rızasının alınması, bir ürün veya hizmetin kullandırılmasında ön şart olarak ileri sürülmemelidir. İlgili veri sorumluları gönderilen doğrulama kodunun paylaşılmaması durumunda ürünü ya da hizmeti almaları için şart olduğunu belirtmeleri durumunda ilgili kişilerden aldıkları beyan açık rıza olarak kabul edilmiyor olmuyorlar.  Çünkü açık rızanın hukuka uygun şekilde verilen bir rıza olması gerekmektedir.

6698 Sayılı Kanun 10. Maddesinde kişisel verilerin elde edilmesi sırasında veri sorumlusunca ya da görevlendirdiği kişi tarafından ilgili kişilere aydınlatma yükümlülüğünü yerine getirmesi gerektiği belirtilmiştir.

Bu durumda veri sorumlusu olan mağazaların neler yapması gerektiği konusunda Kurul açıklamasında yer vermiştir. Buna göre;

  • Veri sorumlusunca ya da görevlendirdiği kişiler tarafından SMS ile gönderilen doğrulama kodunun doğuracağı sonuçların açık ve anlaşılır şekilde açıklanarak, aydınlatma yükümlülüğünün yerine getirilmesi, ayrıca aydınlatmanın ilgili SMS ile açıklanması.
  • SMS ile gönderilen doğrulama kodunun tek bir eyleme ilişkin olması. Söz konusu kodun üyelik sözleşmesi, kişisel verileri işleme izni, ticari elektronik ileti onayı gibi hususlara rıza gösterilmesi gibi birden farklı işleme ilişkin olmamasına dikkat etmeleri gerekmektedir.
  • Açık rıza alınması ile aydınlatma yükümlülüğü işlemlerin ayrı ayrı gerçekleştirilmesi.
  • SMS ile gönderilen doğrulama kodu ticari ileti göndermek, üyelik sözleşmesi vb. işlemlere ilişkin ise ayrı ayrı hukuka uygun açık rızanın tüm unsurlarını karşılaması gerekmektedir.

Şu hususa da değinmekte fayda olduğunu düşünmekteyim. 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelikle veri sorumluların ticari iletileri ne şekilde ilgili kişilere göndereceğine dair kurallara ilişkin hususlar yer almaktadır. Ticari iletiler yönetmelikte belirtilen istisnai haller dışında ilgilinin onayı/açık rızası olmadan gönderilemeyecektir. İlgiliye gönderilen iletilerde de ilgilinin ret hakkının olduğu ve böyle bir hakkı kullanması için gerekli imkânın sağlanması gerekmektedir. Tüm ticari elektronik izinleri İYS ( İleti Yönetim Sistemi ) de saklanır.

 Eğer ticari elektronik ileti almak istemiyorsanız ret hakkınızı kullanarak İYS filtre sayesinde iletileri almayacaksınız. Bunun için lütfen (https://iys.org.tr/) adresini ziyaret ediniz.