Sadakat Kartlarında Bir Dönem Kapanıyor

Sadakat Kartlarında Yeni Dönem

Kişisel Verileri Koruma Kurumu, alışverişlerde sıkça kullanılan “sadakat kart” uygulamalarına yönelik önemli bir suistimalin önüne geçmek için yeni bir ilke kararı yayımladı.

Kurul, başka birine ait cep telefonu numarasını söyleyerek indirimlerden yararlanma veya puan kazanma yönteminin kişisel veri ihlali olduğuna hükmetti. Bu yöntemle yapılan alışverişlerde, asıl kart sahibinin bilgisi dışında adına fatura düzenlendiği ve satın alma geçmişine hatalı veriler işlendiği tespit edildi.

Yeni Güvenlik Önlemleri Geliyor

Alınan karara göre veri sorumluları yani işletmeler, alışverişin gerçekten kart sahibi tarafından yapıldığını doğrulamak için şu yöntemlerden en az birini kullanmak zorunda olacak:

SMS Doğrulama: Telefondan tek kullanımlık kod onayı.

Dijital Kodlar: Mobil uygulama üzerinden barkod veya QR kod okutulması.

Fiziki Kart veya Şifre: Kartın bizzat ibrazı veya POS cihazına şifre girilmesi.

6 Ay Süre Verildi

Şirketlerin bu doğrulama sistemlerini kurmaları için 6 aylık bir uyum süresi tanındı. Bu süre sonunda önlem almayan ve sadece telefon numarasıyla işlem yapmaya devam eden işletmeler hakkında idari yaptırım uygulanacak.