Resmi Gazete’de yayımlanan düzenlemeye göre, son dönemde Kurum’a çok sayıda şikayet ulaştı. Şikayetlerde, bazı kişilerin başkasına ait cep telefonu numarasını kasada söyleyerek alışveriş yaptığı, onay kodu girilmeden işlem tamamlandığı ve kart sahibinin haberi olmadan fatura düzenlendiği belirtildi.
Üçüncü Kişilerin Kullanımı Engellenecek
Yapılan incelemelerde, sadakat kartı üzerinden yapılan alışverişlerde düzenlenen faturaların çoğunlukla kart sahibi adına kesildiği ve alışveriş bilgilerinin ilgili kişinin hesabına işlendiği tespit edildi.
Bu durumun;
Kişinin bilgisi dışında işlem yapılmasına,
Gerçekleştirmediği alışverişlerin kendi kayıtlarına eklenmesine,
Hukuka aykırı veri işleme faaliyetlerine
yol açabildiği belirlendi.
KVKK, bu uygulamanın kişisel veri ihlali riski taşıdığına hükmetti.
Yeni Dönemde Doğrulama Zorunlu
Alınan ilke kararı doğrultusunda, artık bir kişinin cep telefonu numarası ya da sadakat kartı bilgisi, sahibinin açık rızası ve doğrulaması olmadan kullanılamayacak.
Bu kapsamda işletmeler;
SMS ile gönderilen doğrulama kodunun kasada ibraz edilmesini,
Mobil uygulama veya internet sitesi üzerinden oluşturulan barkod/QR kod okutulmasını,
Sadakat kartı şifresinin POS cihazına girilmesini
sağlamak zorunda olacak.
6 Ay Uyum Süresi Verildi
Veri sorumlularına, söz konusu doğrulama mekanizmalarını kurmaları için kararın yayımlandığı tarihten itibaren 6 ay süre tanındı. Bu süre içinde gerekli teknik ve idari önlemleri almayan işletmeler hakkında, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 18. maddesi kapsamında idari para cezaları uygulanabilecek.
Yeni düzenleme ile birlikte hem kart sahiplerinin kişisel verilerinin korunması hem de izinsiz kullanımın önüne geçilmesi hedefleniyor. Alışverişlerde artık yalnızca telefon numarası söylemek yeterli olmayacak; doğrulama adımı zorunlu hale gelecek.
