Kişisel Verileri Koruma Kurulu’nun dün yayımlanan ilke kararında, ürün ve hizmet sunumu sırasında SMS ile doğrulama kodu gönderilmesi yoluyla kişisel verilerin işlenmesine ve ticari ileti izni alınmasına yönelik yaygın bir uygulama değerlendirilmiştir.

Kararda, ödeme yapma, üyelik oluşturma, kayıt açma gibi işlemler sırasında ilgili kişilere doğrulama kodu gönderildiği, bu kodun “ödeme tamamlamak”, “fatura oluşturmak” ya da “iletişim bilgisi güncellemek” gibi gerekçelerle talep edildiği; ancak sonrasında kişisel verilerin ticari elektronik ileti gönderimi amacıyla işlendiği belirtilmiştir.

Kurul, doğrulama kodunun alışveriş veya hizmet sunumu için zorunlu bir unsur gibi gösterilmesinin, ilgili kişileri yanıltabileceğini değerlendirmiş; doğrulama kodunun ne amaçla talep edildiği, kişisel veriler açısından ne gibi sonuçlar doğuracağı konusunda açık ve anlaşılır şekilde aydınlatma yapılması gerektiğini ifade etmiştir.

Ayrıca tek bir SMS ile hem üyelik onayı hem açık rıza hem de ticari ileti izni almanın hukuka aykırı olduğu vurgulanmıştır.

Detaylı bilgi: https://www.resmigazete.gov.tr/eskiler/2025/06/20250626-7.pdf