Kişisel Verileri Koruma Kurulu (KVKK), gıda, kozmetik, teknoloji ve giyim gibi pek çok sektörde yaygın olarak kullanılan "sadakat kart" uygulamalarına yönelik kritik bir ilke kararı aldı.
Bugüne kadar kasada sadece cep telefonu numarası veya kart numarası söylenerek yapılan alışverişlerde yaşanan veri ihlalleri, bu kararla birlikte tarih oluyor.
Kurul tarafından yapılan incelemelerde; bir kişinin telefon numarasını bilen üçüncü şahısların, o kişinin rızası ve bilgisi olmaksızın sadakat kart avantajlarından yararlandığı ve asıl hak sahibi adına usulsüz fatura düzenlendiği tespit edildi. Bu durumun 6698 sayılı Kanun’un "doğru ve güncel olma" ilkesine aykırı olduğu vurgulandı.
Doğrulama Kodu Şartı Geliyor
Yeni karara göre veri sorumluları (mağazalar ve markalar), alışverişin bizzat kart sahibi tarafından yapıldığını doğrulamakla yükümlü olacak.
Artık sadece telefon numarası söylemek yeterli olmayacak; SMS ile doğrulama kodu, QR kod okutma veya fiziki kart ibrazı gibi güvenlik mekanizmalarının kullanılması zorunlu hale getirildi.
6 Ay Süre Verildi
Resmî Gazete’de yayımlanan karara göre, işletmelerin bu yeni güvenlik sistemlerine uyum sağlaması için 6 aylık bir süresi bulunuyor.
Bu süre sonunda gerekli önlemleri almayan ve usulsüz veri işlemeye devam eden veri sorumluları hakkında Kanun’un 18’inci maddesi uyarınca ağır idari para cezaları uygulanacak.
Yorumlar
Kalan Karakter: