Market ve mağazaların sunduğu sadakat kartları, müşterilere çeşitli puan ve ödül fırsatları tanırken, bu sistemlere dair Kişisel Verileri Koruma Kurumu (KVKK) tarafından Resmi Gazete’de yayımlanan yeni bir karar dikkat çekti. Kararda, bu kartların kullanımıyla ilgili yaşanan hukuka aykırı durumlar tespit edildi. Özellikle, kartların sahipleri dışında kişiler tarafından herhangi bir doğrulama olmadan kullanılmasının ciddi bir veri ihlali riski taşıdığı vurgulandı.
Kararın Genel İçeriği
KVKK’nın 28 Şubat 2026 tarihli düzenlemesinde, gıda, kozmetik, teknoloji, yapı market ve tekstil gibi pek çok sektörde sadakat kartı uygulamalarının oldukça yaygın olduğu belirtildi. Bunun yanı sıra, bu kartların sahibi olan kişilerin verilerinin rızası ve bilgilendirilmesi olmaksızın kullanıldığına dair birçok şikayet ve ihbarın alındığı ifade edildi. Kurum, bu şikayetleri değerlendirerek konuyu masaya yatırdığını ve hukuksal süreçlerin gerektiğini ortaya koydu. Sonuç olarak, kararın müşterilerin kişisel verilerini korumaya yönelik önemli bir adım olduğu vurgulanıyor.
Veri İhlali Olarak Değerlendirilen Kullanım Şekilleri
Kararda, bir kart sahibinin cep telefon numarasının veya sadakat kart numarasının, söz konusu kartın sahibi olmayan bir kişi tarafından kasada beyan edilmesi durumunun ciddi bir sorun olarak değerlendirildiği ifade edildi. Bu tür durumlarda, kart sahibinin bilgisi ve rızası olmadan işlemlerin gerçekleştiği, ayrıca onay kodu gibi bir doğrulama aşamasının olmaması nedeniyle hukuka aykırı bir durumun ortaya çıktığı kaydedildi. KVKK, bu tür uygulamaların veri ihlali olarak kabul edildiğini ve bu tür ihlallerin önlenmesi için gerekli tedbirlerin alınması gerektiğini belirtti. Kullanıcıların kişisel verilerinin korunması, yalnızca yasalarla değil, aynı zamanda sektör tarafından alınacak etik önlemlerle de sağlanmalıdır.
KVKK, kart kullanıcılarının güvenliğini sağlamak amacıyla çeşitli doğrulama yöntemlerini hukuka uygun olarak belirledi. Bu yöntemler arasında, kullanıcıya SMS ile gönderilen tek kullanımlık doğrulama kodu ve mobil uygulama aracılığıyla yapılan barkod okutma gibi işlemler bulunmaktadır. Bu yöntemler, bireylerin kartlarını izinsiz kullanıma karşı korumak için geliştirilen önemli mekanizmalardır. Kurul, bu doğrulama yöntemlerinin dışındaki uygulamaların hukuka aykırı olduğuna dikkat çekerek, kart sahibinin rızası olmadan kartın kullanılmaması gerektiğini vurgulamıştır.
Hukuka Uyumlu Doğrulama Yöntemleri
Günümüzde, özellikle finansal işlemlerde güvenlik büyük bir önem taşıyor. Bu nedenle, kullanıcıların kimlik doğrulama süreçleri titizlikle denetleniyor. KVKK'nın belirlediği SMS ile doğrulama kodu ve mobil uygulama ile işlem onayı alma yöntemleri, kart kullanıcılarının mahremiyetini ve güvenliğini artırmak amacıyla oluşturulmuştur. Bu süreçlerin hukuka uygun olup olmadığı, kullanıcıların onayını almak için kullanılan yöntemlerin etkinliğine bağlıdır. Onaysız işlemlerin önlenmesi adına belirlenen bu kurallar, hem bireysel kullanıcılar için hem de işletmeler için önemli bir sorumluluk getirmektedir. Kullanıcıların kartları üzerindeki haklarının korunması ve olası dolandırıcılık eylemlerinin önlenmesi, bu doğrulama süreçlerinin nasıl uygulanacağı ile doğrudan ilişkilidir.
İşletmelere Verilen Süre
Kurul, sadakat kartlarının kullanıcıları dışında başkaları tarafından kullanılmasına dair yasal uyum sağlanması amacıyla işletmelere altı aylık bir süre tanıdı. Bu süre zarfında, özellikle perakende sektöründeki mağazaların ve marketlerin, kart sahiplerinin onayını almak için SMS doğrulama ve işlem onayı mekanizmalarını hayata geçirmeleri bekleniyor. Bu uzatma sayesinde işletmeler, mevcut sistemlerini gözden geçirip gerekli düzenlemeleri yapma fırsatı bulacak. Süre sona erdiğinde, kullanılan kart işlemleri için doğrulama mekanizmalarının devreye girmesi gerekecek. Aksi takdirde, düzene aykırı işlemler tespit edilirse hukuki yaptırımlar uygulanabileceği ifade edilmektedir. Bu durum, hem kullanıcıların hem de işletmelerin yasal yükümlülüklerini artırmakla kalmayacak, aynı zamanda dolandırıcılıkla mücadelede de önemli bir adım olacaktır.
