KVKK’DAN SADAKAT KARTLARINA DOĞRULAMA ZORUNLULUĞU

Kişisel Verileri Koruma Kurumu, sadakat kartlarının kart sahibinin bilgisi ve açık rızası olmadan üçüncü kişiler tarafından kullanılmasına karşı yeni bir ilke kararı aldı. Artan şikayetler üzerine alınan karar doğrultusunda, alışverişlerde kullanılan sadakat kartlarına doğrulama mekanizması getirilmesi zorunlu hale geldi.

ŞİKAYETLER ARTTI, İNCELEME BAŞLATILDI

Resmi Gazete’de yayımlanan karara göre, üçüncü kişilerin kart sahibine ait cep telefonu numarasını kasa görevlisine ileterek alışveriş yaptığı ve onay kodu alınmadan işlemlerin tamamlandığı yönünde çok sayıda başvuru yapıldı. Şikayetlerde kart sahibinin kasada bulunmamasına rağmen işlem yapılabildiği ve bu durumun hukuka aykırı veri işleme anlamına geldiği belirtildi.

Yapılan incelemelerde, sadakat kartı kullanılarak yapılan alışverişlere ait faturaların çoğunlukla kart sahibi adına düzenlendiği ve işlem bilgilerinin doğrudan kart sahibinin sistem kayıtlarına işlendiği tespit edildi. Bu durumun, kişisel veri ihlallerine yol açabileceği vurgulandı.

DOĞRULAMA MEKANİZMALARI ZORUNLU OLACAK

Yeni düzenleme kapsamında, kart sahibinin bilgisi ve rızası olmadan cep telefonu ya da sadakat kartı numarasının üçüncü kişiler tarafından kullanılmasına son verilecek. Alışverişin gerçekten kart sahibinin onayıyla yapıldığını doğrulamak için çeşitli yöntemler uygulanacak.

Bu yöntemler arasında SMS ile gönderilen doğrulama kodunun kasa görevlisine iletilmesi, mobil uygulama ya da internet sitesi üzerinden oluşturulan barkod veya QR kodun okutulması ve sadakat kartı şifresinin işlem cihazına girilmesi yer alıyor.

VERİ SORUMLULARINA 6 AY SÜRE

KVKK, söz konusu doğrulama sistemlerinin kurulması için veri sorumlularına 6 ay uyum süresi tanıdı. Belirlenen süre içinde gerekli tedbirleri almayan işletmeler hakkında 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 18. maddesi kapsamında idari yaptırım uygulanacak.