Kasada telefon numarası dönemi bitiyor: SMS onayı zorunlu hale geliyor

Alışveriş sırasında indirim ve puan kazanmak için kasada cep telefonu numarası söyleme uygulaması tarihe karışıyor. Kişisel Verileri Koruma Kurumu (KVKK), sadakat kartlarının üçüncü kişiler tarafından izinsiz kullanılmasını engellemek amacıyla kapsamlı bir ilke kararı yayımladı. Resmi Gazete’de yayımlanan düzenleme ile hem tüketici verilerinin korunması hem de hukuka aykırı veri işleme risklerinin önüne geçilmesi hedefleniyor.

SON yıllarda market, mağaza ve zincir perakende noktalarında yaygınlaşan sadakat kartı uygulamaları, kişisel verilerin korunması açısından yeni tartışmaları da beraberinde getirmişti. Kuruma ulaşan çok sayıda başvuru ve ihbar, sistemde ciddi güvenlik açıkları bulunduğunu ortaya koydu.

ŞİKAYETLER ARTTI, DENETİMLER BAŞLADI

KVKK’ya iletilen başvurularda, kart sahibinin bilgisi dışında yalnızca cep telefonu numarasının kasada beyan edilmesiyle işlem yapılabildiği belirtildi. Bazı durumlarda onay kodu girilmeden alışveriş tamamlandığı, kart sahibinin kasada bulunmadığı halde işlem gerçekleştirildiği tespit edildi.

Yapılan incelemelerde, sadakat kartı üzerinden yapılan alışverişlerin ardından düzenlenen fiş ve faturaların çoğu zaman kart sahibi adına kesildiği ve alışveriş bilgilerinin sistemde o kişinin hesabına işlendiği belirlendi.

Bu durumun, kişinin bilgisi dışında adına fatura düzenlenmesine ve üyelik hesabına hatalı işlem kaydı düşülmesine yol açtığı açıklandı.

Uzmanlara göre bu tür uygulamalar, hem veri güvenliği hem de mali sorumluluk açısından ciddi riskler barındırıyor.

YENİ DÖNEMDE DOĞRULAMA ŞART

KVKK’nın aldığı ilke kararı doğrultusunda, üçüncü kişilerin yalnızca telefon numarası söyleyerek indirimden yararlanmasının önü kesilecek.

Artık alışverişin kart sahibinin onayıyla gerçekleştiğinin teyit edilmesi zorunlu hale gelecek.

Bu kapsamda işletmeler için bir dizi teknik doğrulama yöntemi devreye alınacak:

SMS ile gönderilen tek kullanımlık doğrulama kodunun kasada sisteme girilmesi

Mobil uygulama üzerinden oluşturulan barkod veya QR kodun okutulması

Sadakat kartına özel şifrenin ödeme terminaline girilmesi

Bu yöntemlerle hem kimlik doğrulaması yapılacak hem de kişisel verilerin izinsiz işlenmesinin önüne geçilecek.

6 AYLIK UYUM SÜRESİ TANINDI

İlke kararının Resmi Gazete’de yayımlanmasının ardından veri sorumlularına 6 ay süre verildi. Bu süreçte perakende şirketlerinin altyapılarını güncelleyerek doğrulama sistemlerini devreye almaları gerekiyor.

Belirlenen önlemleri hayata geçirmeyen işletmeler hakkında 6698 sayılı Kanun kapsamında idari para cezaları uygulanacak.

KVKK, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 18. maddesine atıf yaparak, yükümlülüklere uymayan veri sorumlularına yaptırım uygulanacağını duyurdu.

TÜKETİCİLER İÇİN NE DEĞİŞECEK?

Yeni uygulamayla birlikte tüketiciler kasada yalnızca telefon numarası söyleyerek işlem yaptıramayacak. Her işlem için aktif onay gerekecek. Böylece:

İzinsiz puan kullanımı engellenecek

Başkası adına fatura düzenlenmesinin önüne geçilecek

Üyelik hesaplarında yanlış işlem kayıtları oluşmayacak

Kişisel veriler daha güvenli şekilde korunacak

Düzenleme, hem tüketiciyi hem de işletmeleri hukuki risklerden korumayı amaçlıyor.