Kişisel Verilerin Korunması Kurulu'nun 2020/966 sayılı ilke kararında, e-ticaret, telekomünikasyon gibi sektörlerde faaliyet gösteren veri sorumlularının, kişisel veri içeren dokümanları SMS/e-posta ile gönderirken kişisel verilerin doğru ve güncel olması ilkesi (KVKK m. 4/2-b) açısından hangi aktif özen yükümlülüğünü yerine getirmeleri gerektiği belirtilmiştir?

Kişisel Verilerin Korunması Kurulu'nun 2020/966 sayılı ilke kararında, veri sorumlularının, KVKK m. 4/2-b uyarınca kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama konusunda aktif özen yükümlülüğü bulunduğu vurgulanmıştır. Bu kapsamda, fatura, ekstre, rezervasyon belgesi gibi kişisel veri içeren dokümanların SMS ve/veya e-posta vasıtasıyla gönderimini teminen ilgili kişilerden alınan telefon numarası ve/veya e-posta adreslerinin doğruluğunun teyit edilmesi için makul önlemler alınması gerektiği belirtilmiştir. Örnek olarak, telefon numarası ve/veya e-posta adresine doğrulama kodu/linki gönderilmesi gibi yöntemlerle iletişim bilgilerinin doğrulanması ve böylece kişisel verilerin yanlışlıkla üçüncü kişilere iletilmesinin önlenmesi gerektiği ifade edilmiştir. Bu aynı zamanda KVKK m. 12'deki veri güvenliğine ilişkin tedbirleri alma yükümlülüğünün de bir parçasıdır.