Sadakat Kartlarında Bir Dönem Kapanıyor

Kişisel Verileri Koruma Kurumu, alışverişlerde sıkça kullanılan “sadakat kart” uygulamalarına yönelik önemli bir suistimalin önüne geçmek için yeni bir ilke kararı yayımladı.

Kurul, başka birine ait cep telefonu numarasını söyleyerek indirimlerden yararlanma veya puan kazanma yönteminin kişisel veri ihlali olduğuna hükmetti. Bu yöntemle yapılan alışverişlerde, asıl kart sahibinin bilgisi dışında adına fatura düzenlendiği ve satın alma geçmişine hatalı veriler işlendiği tespit edildi.

Sadakat Kartlarına Yeni Güvenlik Önlemleri Geliyor

Yapıcı Pro Bakışı

İş dünyası açısından neden önemli?

Sadakat kartı uygulamaları sadece pazarlama ve müşteri bağlılığı aracı değil, aynı zamanda doğrudan kişisel veri işleme sürecidir. İşletmelerin yalnızca telefon numarası beyanına dayanarak indirim, puan veya fatura işlemi yapması; yanlış kişiye ait alışveriş verisi oluşturulmasına, müşteri profillerinin bozulmasına ve kişisel veri ihlallerine yol açabilir. Yeni doğrulama yükümlülüğü, yazılım veya POS sisteminde yapılacak teknik bir değişiklik olarak görülmemelidir. Mobil uygulamalar, mağaza operasyonları, çalışan talimatları, müşteri bilgilendirme metinleri ve veri güvenliği süreçleri birlikte gözden geçirilmelidir. İşletmelerin altı aylık uyum süresini son haftalara bırakmadan mevcut sadakat sistemi işleyişini kontrol etmesi ve gerekli doğrulama yöntemlerinden en az birini sürece dahil etmesi önem taşıyor.

Mevzuat Kaynağı:
Sadakat Kart Üyeliği Bulunan Bir Kişinin Cep Telefonu Numarasının veya Sadakat Kart Numarasının Üçüncü Bir Kişi Tarafından Alışveriş Esnasında Kullanılması Hakkında İlke Kararı
Tarih:

28 Şubat 2026

Kategori: