Kişisel Verileri Koruma Kurumu 13.11.2023 tarihinde "Mağazalarda Alışveriş Sırasında İlgili Kişilere SMS ile Doğrulama Kodu Gönderilmesi Suretiyle Kişisel Verilerin İşlenmesine İlişkin Kamuoyu Duyurusu" başlığı ile bir duyuru yayımlamış olup söz konusu duyuruda özetle; Kuruma intikal eden muhtelif sayıda şikâyet ve ihbarda, mağazalarda gerçekleştirilen alışverişe ilişkin kasa işlemleri esnasında ilgili kişilere SMS ile doğrulama kodu gönderildiği ve ödemelerinin tamamlanması, fatura oluşturulması, faturanın iletişim adresine iletilmesi ya da bilgilerinin güncellenmesi için gerekli olduğu gerekçesi ile söz konusu kodun kasa görevlisine bildirilmesinin istenildiği, ancak bahse konu işlemin akabinde ilgili kişilere söz konusu mağaza faaliyetleri ile ilgili ticari elektronik ileti gönderildiği iddialarına yer verildiğinin görüldüğü, Kişisel Verileri Koruma Kurulu tarafından, söz konusu şikâyet ve ihbarlara yönelik yapılan incelemelerde ilgili kişilere ödeme işlemleri esnasında doğrulama kodu gönderilen SMS içeriklerinde ya da SMS gönderimi öncesinde veri sorumlusunca herhangi bir aydınlatma yapılmadığı ve/veya söz konusu kodun ödeme işlemlerinin tamamlanması ya da bilgilerinin güncellenmesi için gerekli olduğu gerekçesi ile istenilmesine rağmen veri sorumlusu tarafından bu yolla ticari elektronik ileti gönderimine ilişkin açık rıza alınması suretiyle ilgili kişilerin yanıltıldığı tespitinden hareketle söz konusu kişisel veri işleme faaliyetlerinin hukuka uygunluğunu sağlamak adına Mağazalarda Alışveriş Sırasında İlgili Kişilere SMS ile Doğrulama Kodu Gönderilmesi Suretiyle Kişisel Verilerin İşlenmesine İlişkin Kamuoyu Duyurusu'nun yayımlandığı ancak mevcut durumda, benzer yöntemlerin yaygın olarak uygulanmaya devam edildiği Kuruma intikal eden ihbar ve şikâyetlerden anlaşıldığı ve söz konusu kamuoyu duyurusunda güncelleme yapılması gerektiği belirtilmiştir.

25.07.2023 tarihinde Kişisel Verileri Koruma Kurulu tarafından VERBİS kayıt yükümlülüğüne ilişkin istisna kriterinde değişiklik yapılması hakkındaki 2023/1154 sayılı Karar ("Karar") 32259 sayılı Resmî Gazete'de yayımlandı.

Anayasa Mahkemesi 12.04.2023 tarihli ve 32161 sayılı Resmî Gazete'de yayımlanan kararı ile 14.01.2019 tarihli ve 2019/4055 numaralı başvuruya istinaden, Ceza İnfaz Kurumu'nda bulunan kişinin diğer kurum ve kuruluşlara gönderdiği dilekçelerin üst yazılarında tutuklama, suç türü ve kimlik bilgilerinin rızası olmaksızın paylaşılması ile kişisel verilerin korunmasını isteme hakkının ihlal edildiği sonucuna varmıştır.

Anayasadaki düzenlemeler ve 6689 sayılı Kişisel Verilerin Korunması Kanunu'ndaki ("KVKK") düzenlemeler kapsamında veri sorumlusuna başvuru ve Kurul'a şikâyet düzenlemeleri mevcuttur.

Kişisel Verileri Koruma Kurumu tarafından yayımlanan duyuru doğrultusunda; 27.03.2023 tarihi itibarıyla Kurum'un internet sitesinde bulunan "Şikâyet Modülü" sisteminde avukatların vekaleten Kurul'a şikâyet iletebileceği şekilde güncellendiği bildirilmiştir.