Kişisel Verilerin Korunması Kurulu'nun 2020/966 sayılı ilke kararına göre, e-ticaret, telekomünikasyon gibi sektörlerde faaliyet gösteren veri sorumlularının, kişisel veri içeren dokümanları (fatura, ekstre vb.) SMS veya e-posta ile gönderirken kişisel verilerin doğru ve güncel olması ilkesi (KVKK m.4/2-b) kapsamında hangi aktif özen yükümlülüğü bulunmaktadır?

KVKK'nın 2020/966 sayılı ilke kararına göre, veri sorumluları kişisel verilere dayalı olarak ilgili kişiye dair bir sonuç oluşturuyor ve doğuruyorsa (örneğin fatura gönderimi), kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında aktif özen yükümlülüğü altındadır. Bu kapsamda, ilgili kişilerce beyan edilen telefon numarası ve/veya e-posta adresi gibi iletişim bilgilerinin doğrulanmasına yönelik makul önlemler alınması (örn: doğrulama kodu/linki gönderilmesi) ve bu bilgilerin doğru ve güncelliğini temin edecek kanalların açık tutulması gerekmektedir. Bu, KVKK m.12'deki veri güvenliğine ilişkin tedbir alma yükümlülüğünün de bir parçasıdır.