28 Şubat 2026 tarihli İlke Kararı ile birlikte, artık yalnızca telefon numarası beyanı ile sadakat indirimi veya puan kullanımı yeterli kabul edilmiyor. İşletmeler, sadakat avantajı sağlamadan önce veri sahibinin kimliğini SMS doğrulama, fiziki kart veya kişiye özel QR kod gibi güvenli yöntemlerle doğrulamak zorunda.
Bu karar; oteller, restoranlar, SPA merkezleri ve sadakat programı kullanan tüm işletmeler için önemli bir uyum yükümlülüğü getiriyor. Doğrulama sistemlerinin kurulması ve işlem kayıtlarının saklanması artık veri güvenliğinin temel bir parçası.
Kişisel Verileri Koruma Kurulu (KVKK) özellikle başkasının telefon numarasının kullanılmasıyla veri güvenliğini sarsan uygulamaya son vermek için yeni bir ilke kararı yayımladı. Buna göre, alışveriş öncesinde sadece telefon numarası verilmesine son verilecek.
Kişisel Verileri Koruma Kurulu tarafından getirilen yeni ilke kararı Resmi Gazete’nin 28 Şubat tarihli sayısında yayımlandı. Alışverişlerde indirim ve puan kazanmak için telefon numarası beyan edilmesinde sınırlama getirildi. Artık sadece telefon numarasının verilmesi yetmeyecek.
Kurul, bu şekilde başkasının telefon numarasının kullanılarak kişinin haberi olmadan fatura düzenlenebildiğini ve yanlış veri işlenebildiğini tespit etti. Bu durumun ciddi bir veri güvenliği zafiyeti olduğu belirlenerek yeni bir ilke yayımlandı.
Artık alışverişlerde sadece telefon numarası ya da kart numarası söyleyerek işlem yapılması mümkün olmayacak. İşletmeler müşterinin o telefon numarasının sahibi olduğunu kanıtlayabilmesi için yeni bir mekanizma kurması gerekecek.
Telefon numarasıyla alışveriş yapılması halinde müşteriden SMS ile gönderilen kod istenecek. Ya da müşteriler kasada QR gösterme yöntemini seçebilecekler.
İşletmeler bu ilkenin Resmi Gazete’de yayınlanmasının ardından 6 ay içinde teknik düzenlemeleri yapmak zorunda olacak.
Yorum Yap