KİŞİSEL VERİLERİN SMS TUZAĞIYLA ELDE EDİLMESİ
Her geçen gün firmalar tarafından Kişisel Verilerin elde edilmesi ve bir de bu elde edilme esnasında HUKUKA UYGUN davranma çabasına yeni bir yöntem ekleniyor. Son günlerde oldukça fazlaca kullanılan yöntem ise SMS yöntemi.
Bu yöntemi ilginç kılan ise alışverişin yüz yüze yani klasik yöntemlerle yapılması esnasında kullanılması. Tüketici, firmaların mağazasında alışverişini yapıp ödeme için kasaya yönlendiğinde kasadaki çalışan tarafından cep telefonu numarası talep ediliyor. Bu talep esnasında asla başka bir açıklama yapılmıyor. Neden cep telefonu numarası gibi Tüketicinin Kişisel verisinin talep edildiği bilgisi verilmiyor. Sadece kasada cep telefonu numarası isteniyor ve cep telefonuna kısa mesajla bir kod gönderildiği ve bu kodu kendisine söylenmesi gerektiği söyleniyor.
Tüketici o anda bu alışverişin cep telefonuna gönderilen kodun söylenmesine bağlı olduğu bir izlenimle cep telefonunu çıkarıp kısa mesajla cep telefonuna gelen kodu kasadaki çalışana söylüyor. Sonrasında çalışanın bu kodu nasıl kullanıp ta bir işlem yaptığı konusunda Tüketiciye bir bilgi verilmiyor. Neden böyle bir kodun cep telefonuna gönderildiği konusunda da bir bilgi verilmiyor.
Cep telefonuna gönderilen mesaj içeriği ise “https://www.***.com.tr/aydinlatma-metni uyarınca doğrudan pazarlama, *** ürün ve hizmetlerinin özelleştirilerek tanıtılması ve ticari elektronik ileti gönderimi için vermiş olduğunuz sözlü onayı https://www.***.com.tr/acik-riza doğrulamak için kodunuz “***” MERSIS: ****” şeklinde oluyor. Tüketici mesajda sadece son bölümdeki gönderilen kod kısmına odaklandığı için ne mesajı okuyor ne de mesajda belirtilen SÖZLÜ ONAYI vermediğini düşünebiliyor.
Bir firmanın göndermiş olduğu mesajdaki açık rıza linkine tıklandığında o firmanın web sitesindeki adrese yönleniyorsunuz. Adreste Kişisel Verilerin İşlenmesine İlişkin Müşteri Açık Rıza Metni başlıklı sayfadaki “Kimlik, iletişim, müşteri işlem ve pazarlama verilerimin profilleme ve analiz faaliyetleri dahil doğrudan pazarlama, *** tarafından sunulan ürün ve hizmetlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlara göre özelleştirilerek önerilmesi ve tanıtılması ve iletişim bilgilerime ***’ya ait tescilli ve lisanslı markalara ilişkin reklam, promosyon vb. ticari elektronik ileti gönderilmesi amacıyla işlenmesini ve bununla sınırlı olarak hizmet alınan yurt içinde ve/veya yurt dışındaki üçüncü taraflar ile paylaşılmasını kabul ediyorum.” metni ile karşılaşıyoruz.
Maalesef web sitesine hiç girmediğiniz ve sadece mağazasına gidip alışveriş yaptığınız firmalar akıllarınca sizden bir kişisel veri olan cep telefonu numaranızı SÖZLÜ ONAY verdiğinizi öne sürerek alıyor bir de gönderdikleri kodu sizin söyleminizle birlikte onaylatmış oluyorlar. Pes doğrusu. Uygulanan yöntem tamamen Tüketicinin iradesinin sakatlanması ve Kişisel verinin irade dışı alınması işlemidir. Bu konuyla ilgili Kişisel Verileri Koruma Kurumunun 17.12.2021 tarihinde yapmış olduğu Kamuoyu Duyurusu aşağıdaki linktedir. O tarihten bu yana artan bir şekilde Kişisel Verilerin Tüketicinin İradesinin Sakatlanarak temin edilmesi işlemi devam edilmektedir.
KVKK KAMUOYU DUYURUSU
KVKK DUYURU