Kişisel Verilerin Korunması Kurumu’na yapılan şikayet ve ihbarlar sonucunda, mağazalarda gerçekleştirilen alışverişin sonucunda kasa işlemleri esnasında ilgili kişilere SMS ile doğrulama kodu gönderildiği ve ödemelerinin tamamlanması ya da bilgilerinin güncellenmesi için gerekli olduğu gerekçesi ile söz konusu kodun kasa görevlisine bildirilmesinin istenildiği ancak bahse konu işlemin akabinde ilgili kişilere söz konusu mağaza faaliyetleri ile ilgili ticari elektronik ileti gönderildiği iddialarına istinaden Kişisel Verileri Koruma Kurulu tarafından şikayet ve ihbarlara yönelik yapılan incelemelerde ilgili kişilere ödeme işlemleri esnasında doğrulama kodu gönderilen SMS içeriklerinde ya da SMS gönderimi öncesinde veri sorumlusunca herhangi bir aydınlatma yapılmadığı, söz konusu kodun ödeme işlemlerinin tamamlanması ya da bilgilerinin güncellenmesi için gerekli olduğu gerekçesi ile istenilmesine rağmen veri sorumlusu tarafından bu yolla ticari elektronik ileti gönderimine ilişkin açık rıza alınması suretiyle ilgili kişilerin yanıltıldığı tespitinde bulunmuştur. Kişisel verilerin işlenmesi 6668 sayılı kanun madde 5’te düzenlenmiş olup madde metninde de açıkça görüleceği üzere kişisel veriler açık rıza alınmaksızın işlenememektedir. Aynı kanun madde 3’te de açık rıza: “Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” şeklinde tanımlandığı görülmekte olup söz konusu ihlalde kişilerin kişisel verileri işlenirken açık rızanın alınmadığı dolayısıyla kişisel verilerin hukuka aykırı olarak işlendiği görülmektedir. •Son günlerde teknolojinin giderek hayatın her alanınında etkili olması ile beraber sağladığı büyük kolaylıkların yanı sıra dikkatli olunmasını gerektiren bir konu da İNTERNET VASITASIYLA YAPILAN ALIŞVERİŞLERDİR. Kişisel verilerin işlenmesi noktasında ihlallerin sıkça gerçekleştiği online alışverişte, alışverişe aracı olan sitenin sizden “KVKK ONAY VE AÇIK RIZA METNİ” ya da sair başlıklar altında açıklanan metni okuyarak onaylamanız istenmekte olup ilgili metinleri dikkatle okumanız, kişisel verilerinizi hangi amaçla ve ne şekilde işleneceği bilgisine sahip mi değil mi incelemeniz, verilerinizin yapmış olduğunuz alışveriş ve site işlemleriniz dışında anlaşmalı başka platformlar için işlenip işlenmeyeceği hakkında bir madde var mı yok mu gözden geçirmeniz , yapacağınız alışveriş ile bağlantısı olmadığını düşündüğünüz verileri paylaşmamanız, kişisel verilerinizin ihlal edildiği kanaatindeyseniz Kuruma gecikmeden ihbarda bulunmanız önemlidir. Kurum yapılan bu inceleme sonucunda mağazalarda kişisel verilerin işlenmesi noktasında önem arz eden hususlara açıklık getirmiştir. Bunlar: •Kişilerin telefonuna gönderilecek olan SMS’in amacının ne olduğu ve bu SMS ile iletilen kodun verilmesi halinde ne gibi sonuçlar doğuracağı hususunun, katmanlı aydınlatmanın bir gereği olarak ilk aşamada veri sorumlusunun mağazalarda yetkilendirdiği kişiler tarafından ilgili kişilere açık ve anlaşılır bir biçimde aktarılması, ayrıca aydınlatma yükümlülüğünün yerine getirilebilmesini teminen yine söz konusu SMS içeriklerinde de gerekli kanalların sağlanması, •Mağazalarda gerçekleştirilen alışverişler ile ilgili ödeme esnasında ilgili kişilere SMS ile doğrulama kodu gönderilerek üyelik sözleşmesi, kişisel verileri işleme izni, ticari elektronik ileti onayı vb. birbirinden farklı işleme faaliyetlerinin tek bir eylemle gerçekleştirilmesine yönelik uygulamalara son verilmesi, söz konusu işleme faaliyetlerine yönelik seçenek sunulmak suretiyle ayrı ayrı açık rıza alınması, •Bunun yanı sıra, veri sorumlularınca açık rıza alınması ve aydınlatma yükümlülüğü işlemlerinin birlikte gerçekleşmesine neden olabilecek durumlardan kaçınılması, •Ticari elektronik ileti gönderimi için açık rıza alınmasını teminen SMS doğrulama kodu gönderilmesine yönelik bir uygulamaya gidilmesi halinde ise söz konusu işlemde alınacak açık rızanın tüm unsurları kapsaması gerekmektedir.