İlgili Kişiden Alınan İletişim Bilgilerinin Doğrulanması Gerekliliğine Dair KVKK İlke Kararı

İlgili Kişiden Alınan İletişim Bilgilerinin Doğrulanması Gerekliliğine Dair KVKK İlke Kararı


Kişisel Verileri Koruma Kurumu’nun 22.12.2020 tarihli ve 2020/966 Karar numaralı ilke kararı 15 Ocak 2020 tarihli Resmi Gazete’de yayınlandı. Karara göre, veri sorumluları tarafından kişilerin telefon numarası, e-posta adresi gibi iletişim kanallarına gönderilen kişisel veri içeren bilgilendirmeler öncesi, kendilerine bildirilen iletişim bilgilerinin doğruluğunu teyit edecek mekanizmaların oluşturulması gerekecek.

İlke Kararı Ne Getiriyor?

Anılan kararda, Kişisel Verileri Koruma Kurumu’na intikal eden şikayet ve ihbarlar kapsamında; elektronik ticaret, telekomünikasyon, ulaşım, turizm gibi çeşitli sektörlerde faaliyet gösteren veri sorumlularınca, fatura, ekstre, rezervasyon belgesi gibi kişisel veri içeren dokümanların, SMS ve/veya e-posta ile gönderimini teminen, ilgili kişiden telefon numarası ve/veya e-posta adreslerini beyan etmelerinin istendiği, ancak ilgili kişiler tarafından söz konusu bilgilerin beyanında yanlışlık olabildiği veya ilgili kişilerce üçüncü kişilere ait iletişim bilgilerinin beyan edilmesi sonucu, ilgili kişilere ait kişisel veri içeren dokümanların üçüncü kişilere iletildiğinin tespit edildiği belirtilmiştir.

Bu doğrultuda, Kurul anılan ilke kararı ile, kişisel verinin elde edildiği kaynakların belirli olması ve kişisel verilerin toplandığı kaynağın doğruluğunun tespit edilmesi ile kişisel verilerin doğru olmamasından kaynaklanan olumsuz sonuçların ortaya çıkmasının önlenmesi amacı ile, ilgili kişiler tarafından beyan edilen iletişim bilgilerinin doğrulanmasına yönelik (telefon numarası ve/veya e-posta adresine doğrulama linki gönderilmesi vb.) makul önlemler alınmasının gerekli görüldüğü ifade edilmiştir.

Bu açıklamalar kapsamında, ilgili kişiden elde edilen iletişim bilgilerinin, bu kanallara kişisel veri barındıran herhangi bir ileti gönderilmeden önce, kimliği doğrulamaya yönelik işlevsel bir mekanizma ile doğrulanması gerekecek ve bu husus veri sorumlusunun “teknik ve idari tedbir alma yükümlülüğü” kapsamında değerlendirilecektir.

Bilgilerinize saygıyla sunulur. (15.01.2021)