İVT ile KVKK İlke Kararına Uygun Doğrulama Yöntemleri
- 154
KVK Kurulu’nun 10 Haziran 2025 tarihli ilke kararı, izin yönetiminde şeffaflık ve ayrı rıza alma gerekliliğini bir kez daha netleştirdi. Mobildev’in İVT (İzinli Veri Tabanı Yönetimi) ürünü, bu gerekliliklere uzun süredir tam uyumlu altyapısıyla çalışıyor. Açık rıza ile ticari elektronik ileti onayının ayrı ayrı ve ispatlanabilir şekilde alınmasını sağlayan İVT, kurumlara hem yasal uyum hem de güçlü bir kullanıcı deneyimi sunuyor.
Kurul Kararının Getirdiği Gereklilikler
Kurul’un ilke kararı ile uygulamada sıklıkla yapılan hatalı süreçlere, muhtelif şikayetlere ve bu kapsamda dikkat edilmesi gereken hususlara yer verilmiştir. Bu doğrultuda firmaların kendi hukukçuları ile iç süreçlerini ve izin yönetim kurgularını gözden geçirmesi gereği söz konusudur. Kararda “açık rıza ile gerçekleştirilmesi gereken işleme faaliyetlerine yönelik seçenek sunulmak suretiyle ilgili kişilerden ayrı ayrı açık rıza alınması” gerektiği belirtilmektedir. Bu kapsamda müşteriler açık rıza alınması gereken süreçleri kendileri tayin etmeli ve uyumlu olarak değerlendirmelerini yaparak kendi hukukçularından aldıkları görüşler ışığında kurgularını oluşturmalıdırlar.
KVK Kurulu’nun 10.06.2025 tarihli ilke kararında, kişisel verilerin işlenmesine ilişkin açık rıza ile ticari elektronik ileti izninin ayrı süreçler olarak yürütülmesi gerektiği vurgulanmaktadır. Bu karar, iki farklı mevzuat (KVKK ve ETK) kapsamında alınan izinlerin, açıkça ayrıştırılmış, kullanıcının serbest iradesi ile verilmiş ve ispatlanabilir olması gerektiğine dikkat çekmektedir.
Dolayısıyla, tek bir SMS doğrulama kodu üzerinden hem KVKK hem ETK izninin birlikte alınması uygulaması sakıncalı görülmektedir. Fakat burada dikkat edilmesi gereken husus; doğrulama mekanizmasından ziyade, rızaların ayrı ve şeffaf bir şekilde alınması zorunluluğudur.
Söz konusu kararın uygulamaya etkisiyle ilgili daha detaylı değerlendirmeleri bu dokümanda bulabilirsiniz:
https://www.mobildev.com/blog/sms-ile-dogrulama-kodlari-ve-kvkk-ilke-karari-hakkinda-bilgilendirme
İVT’de KVKK İlke Kararına Uyumlu Mevcut Doğrulama Yöntemleri
KVK Kurulu’nun belirttiği gerekliliklere uygun olarak, İVT’de dolu form ve çift doğrulama kodu (double opt-in) yöntemleri uzun süredir mevcuttur.
Bu yöntemler, izinlerin ayrı, şeffaf ve ispatlanabilir şekilde alınmasını sağlar; kurumların hem KVKK hem de ETK süreçlerini tek platform üzerinden, mevzuata tam uyumlu olarak yönetmesine olanak tanır.
Dolu Form Yöntemi
Bu yöntemde kullanıcı, kendisine iletilen formu önceden doldurulmuş şekilde görüntüler. Form üzerinde KVKK ve ETK izinleri için ayrı ayrı onay kutucukları yer alır. Kullanıcı, yalnızca onay verdiği kutucuklar üzerinden süreci tamamlar. Bu sayede hem izinlerin ayrı alınması hem de hangi iznin ne zaman verildiğinin kayıt altına alınması sağlanır.
Çift Doğrulama Kodu (Double Opt-in) Yöntemi
Çift doğrulama kodu (double opt-in) yönteminde, kullanıcı her bir izin türü için ayrı SMS doğrulama kodu girer. İlk kod KVKK onayına, ikinci kod ETK onayına ait olacak şekilde süreç adım adım ilerler. Bu yöntem, kullanıcının her izni bilinçli olarak vermesini garanti eder ve ispat açısından en güçlü doğrulama kurgusudur.
İVT ile Hazır ve Uyumlu Altyapı
Mobildev’in uzun süredir uyguladığı dolu form ve çift doğrulama kodu (double opt-in) yöntemleri sayesinde, KVK Kurulu’nun ilke kararına anında uyum sağlayabilirsiniz.
Güvenli, şeffaf ve ispatlanabilir izin yönetimi altyapımızla yasal riskleri ortadan kaldırın, marka itibarınızı koruyun.
Hemen başvurun, Mobildev İVT ile güvenli ve uyumlu iletişim altyapısına geçin.