Kişisel Verileri Koruma Kurumu (KVKK), marketlerde kullanılan sadakat kartlarının güvenliğini artırmak amacıyla yeni bir karar aldı. Buna göre, artık sadakat kartları, sahibinin bilgisi ve rızası olmadan üçüncü kişiler tarafından kullanılamayacak. Alışverişlerde doğrulama mekanizmaları zorunlu hale getirildi.
İzinsiz Kullanımlar ve Şikayetler
KVKK’ye gelen şikayetler, sadakat kartı bilgilerinin izinsiz kullanıldığına işaret ediyordu. Kart sahiplerinin bilgisi olmadan cep telefonu numarasıyla yapılan alışverişler, kişisel veri ihlali kapsamında değerlendirildi. İncelemelerde, kart sahibinin haberi olmadan yapılan alışverişlerin sisteme hatalı işlem olarak kaydedildiği ve bazen kart sahibi adına fatura düzenlendiği tespit edildi.
Uyum Süresi ve Doğrulama Mekanizmaları
Yeni ilke kararına göre, alışveriş sırasında kart sahibinin cep telefonu numarası veya sadakat kartı bilgisinin üçüncü bir kişi tarafından kullanılmasına izin verilmeyecek. Alışverişin kart sahibinin bilgisi ve rızası dahilinde gerçekleştiğini teyit etmek için çeşitli doğrulama yöntemleri uygulanacak. Bunlar arasında SMS ile gönderilen doğrulama kodunun kasa görevlisine bildirilmesi, mobil uygulama veya internet sitesi üzerinden sağlanan barkod veya QR kodun kasada okunması ve sadakat kartı şifresinin girilmesi yer alıyor.
Veri sorumlularına bu mekanizmaları oluşturabilmeleri için ilke kararının yayımlanma tarihinden itibaren 6 aylık bir uyum süresi tanındı. Süreyi aşan ve kurallara uymayan veri sorumluları hakkında yasal işlem başlatılacak.