Market ve mağazaların alışveriş yaptıkça müşterilerine puan ile ödüller sağladığı alışveriş kartları, yani sadakat kartları için KVKK önemli bir karar aldı.
Kurum, Resmi Gazete'de 28 Şubat 2026 tarihinde yayınlanan kararına göre, bu kartların kullanımında yasalara aykırılıklar olduğu sonucuna vardı. Kurul, bu kartların sahipleri dışında kullanılmasının yasaya aykırı olduğuna, asıl kart sahibi için onay mekanizması kurulması gerektiğine dikkat çekti. Mağazalar, 6 ay içinde onay kodu gönderme için sistemler kuracak.
İHBAR ÜZERİNE İNCELEME BAŞLATILDI
Kurumun kararında gıda, kozmetik, teknoloji, yapı market, giyim olmak üzere birçok işletme tarafından bu kartların müşterilere verildiğine dikkat çekilerek, "Kart sahibi ilgili kişiye ait cep telefonu numarasının veya sadakat kart numarasının üçüncü bir şahıs tarafından alışveriş sırasında kasa görevlisine bildirilmek suretiyle, ilgili kişinin bilgisi ve rızası olmaksızın ve herhangi bir işlem onay kodu sisteme girilmeksizin alışveriş işlemlerinin gerçekleştirildiğine ilişkin Kişisel Verileri Koruma Kurumuna intikal ettirilen ihbar ve şikayetler” nedeniyle konunun ele alındığı anlatıldı.
KARTIN SAHİBİ DIŞINDA KULLANIMI VERİ İHLALİ
Kararda, kart sahibine ait cep telefonu numarasına SMS yoluyla tek kullanımlık doğrulama kodu gönderilmesi, mobil uygulama barkod/ okutma gibi yöntemlerin kullanılmasıyla üyeliklerin gerçekleştirildiği, işlemin bu haliyle hukuka aykırı olmadığına dikkat çekilirken, bu yöntemin dışındaki kullanımların veri ihlali olduğu belirtildi. Yani, KVKK; kartın sahibi dışında herhangi bir doğrulama kodu gönderilmeden bir başkası tarafından kullanılmasını veri ihlali saydı.
Kararda, "Kart numarasının, ilgili kişinin bilgisi ve rızası olmaksızın ve üyelik sürecindekine benzer bir şekilde herhangi bir doğrulama yapılmaksızın üçüncü bir şahıs tarafından alışveriş sırasında kasa görevlisine bildirilmesi suretiyle, ilgili kişinin sadakat kartı üzerinden alışveriş işlemlerinin gerçekleştirilmesinin hukuka aykırı veri işleme faaliyetine ve kişisel veri ihlaline yol açabileceği değerlendirilmektedir.” denildi.
KVKK UYGULAMAYI DURDURDU 6 AY SÜRE VERDİ
Kararda, asıl sahibi dışında kart kullanımının engellenmesi gerektiği belirtilirken, "Kart numarasının üçüncü bir kişi tarafından alışveriş esnasında kasadaki görevliye bildirilmesi suretiyle herhangi bir doğrulama yapılmaksızın sadakat kart üzerinden alışveriş işleminin yapılabilmesine imkân sağlayan uygulamaya son verilmesine karar verilmiştir.” ifadesine yer verildi.
KART SAHİBİNE ONAY KODU GÖNDERİLMESİ ZORUNLU OLDU
Kurum, sadakat kartlarının üyelik oluşturma, alışverişte puan kazanımı, puan kullanımı, indirimden, promosyondan faydalanma gibi herhangi bir amaçla alışveriş sırasında kullanılmasının, asıl kart sahibinin bilgisi sonucu gerçekleşmesini sağlamak için "Oluşabilecek kişisel veri ihlallerini önlemek amacıyla veri sorumluları tarafından bu amaca hizmet edecek uygun doğrulama mekanizmalarının oluşturulması gerektiğine.” karar verdi. Mağazalar bu karar göre, müşterilerin telefonlarına doğrulama kodu gönderecek sistem kuracak. Kararda, market ve mağazalara bu onay mekanizmasını kurmaları için 6 ay süre verildi. Kararda, " Kanun hükümlerine aykırı şekilde bu uygulamaya devam eden, İlke Kararında belirtilen hususlara uygun hareket etmediği tespit edilen veri sorumluları hakkında Kanun'un 18'inci maddesi hükümleri çerçevesinde işlem tesis edilecektir.” uyarısı yapıldı.
Kaynak: Haber Merkezi
