KVKK: Ödeme Sırasında “Doğrulama Kodu” için Alınan Telefonla Açık Rıza Olmadan Ticari İleti Gönderilemez
Kasa esnasında OTP/“doğrulama kodu” gönderilmesi için alınan telefon numarasının, ticari elektronik ileti göndermek amacıyla kullanılması açık rıza olmadan hukuka uygun değildir. Aydınlatma ve rıza süreçleri tek eylemde birleştirilemez; seçenekli ve ayrı onay gereklidir.
KVKK açıklamasının perakendeye etkisi nedir?
- OTP amacı: Ödeme/doğrulama içindir; pazarlama amacı değildir.
- Ticari ileti: OTP için alınan numaraya açık rıza olmadan gönderilemez.
- Katmanlı aydınlatma: OTP SMS’inde amaç/sonuçlar ve aydınlatma linki yer almalıdır.
- Seçenekli onay: Üyelik, veri işleme izni, ticari ileti izni ayrı ayrı sunulmalıdır.
OTP ile alınan telefon numarası neden ticari iletiye dayanak olamaz?
Çünkü OTP, işlemin güvenli tamamlanması amacıyla işlenen veridir. Farklı bir amaç olan pazarlama mesajı, KVKK’daki amaçla sınırlılık ilkesine aykırıdır ve ayrıca Elektronik Ticaretin Düzenlenmesi mevzuatındaki ticari ileti onayı şartlarını karşılamaz.
OTP akışında aydınlatma nasıl yapılmalıdır?
Katmanlı Aydınlatma
- Kasa personeli sözlü kısa bilgilendirme
- Kasa ekranı/fiş üzerinde kısa metin + QR/link
- OTP SMS içinde aydınlatma sayfasına bağlantı
İçerik Unsurları
- OTP’nin amacı ve kodu paylaşmanın sonucu
- Veri sorumlusu bilgisi ve hukuki sebep
- Haklar (KVKK m.11) ve başvuru kanalları
İpucu: “OTP doğrulama içindir, pazarlama izni değildir.” cümlesi net yazılmalıdır.
Ticari ileti için açık rıza nasıl ve ne zaman alınmalı?
1) Ayrı Onay
Üyelik ve veri işleme onayından bağımsız; “ticari elektronik ileti” için ayrı kutu.
2) Özgür İrade
Zorunlu hizmetlerle koşullandırılmamalı; reddeden de alış-veriş yapabilmeli.
3) Delillendirme
İzin zaman damgası, versiyon, kanal ve kapsam log’lanmalı; kolay ret imkânı sunulmalı.
Neden “farklı işlemler tek eylemle” yapılamaz?
Üyelik sözleşmesi, kişisel veri izni ve ticari ileti onayı farklı hukuki işlem ve sonuçlara sahiptir. Tek onayla birleştirmek yanıltma riski doğurur; KVKK’nın şeffaflık ve ölçülülük ilkeleriyle bağdaşmaz.
Mağazalar için 6 adımlık uyum planı nedir?
1) Süreç Haritası
Kasa/CRM/OTP akışını, veri amaç/kanallarını eşleyin.
2) Metinler
Katmanlı aydınlatma + OTP SMS metnini güncelleyin.
3) Rıza Ekranı
Ticari ileti için bağımsız ve seçenekli onay ekleyin.
4) Loglama
İzin/ret kayıtlarını delilli yönetin, kolay çıkış sağlayın.
5) Eğitim
Kasa personeline “kodun amacı” ve doğru yönlendirme eğitimi.
6) Denetim
Periyodik test alış-verişleri ile sahadaki uygulamayı kontrol edin.
SSS – Doğrulama kodu (OTP) ve ticari ileti izni
OTP kodu pazarlama izni yerine geçer mi?
Hayır. OTP yalnızca işlem doğrulaması içindir; pazarlama için ayrı açık rıza gerekir.
OTP SMS’inde hangi bilgiler olmalı?
Amaç (doğrulama), kodu paylaşmanın sonucu, veri sorumlusu ve aydınlatma linki.
Tek onayla üyelik+veri izni+ticari ileti alınabilir mi?
Hayır. Farklı amaçlar için ayrı ayrı ve seçenekli onay zorunludur.
Rıza nasıl ispatlanır?
İzin/ret zamanı, içerik versiyonu, alınan kanal ve kapsam log’ları saklanmalıdır.
Sonuç ve kurumsal çağrı
OTP telefon numarası; ödeme/doğrulama amacıyla işlenir. Ticari iletiler için ayrı, özgür iradeyle verilmiş ve delillendirilebilir açık rıza şarttır. Aydınlatma katmanlı olmalı; tek eylemle çoklu onay uygulamalarından kaçınılmalıdır.
Nesil Teknoloji, perakendeye özel OTP metinleri, rıza mimarisi, CMP entegrasyonu ve denetim listeleriyle uçtan uca uyum sağlar.
