Kişisel verilerin korunması artan önem kazanırken, KVKK alışveriş esnasında sadakat kartlarının güvenliği için yeni önlemler aldı.Resmi Gazete’de yayımlanan karara göre, sadakat kartlarının sahte ya da rızasız kullanımını engellemek amacıyla yeni doğrulama mekanizmaları zorunlu hale getirildi. Bu düzenlemeler, üçüncü şahısların kart sahiplerinin bilgisi olmadan alışveriş yapmasını önlemek ve kişisel veri ihlallerini azaltmak amacı taşıyor.
Kurumun yaptığı incelemelerde, sadakat kartlarıyla gerçekleştirilen işlemlerde kart sahibinin bilgisi ve rızası olmadan alışveriş yapıldığı, onay kodu veya şifre gibi doğrulama yöntemlerinin kullanılmadığı tespit edildi. Ayrıca, kart sahibi adına düzenlenen fatura ve belgelerin, alışveriş sırasında kişinin bilgisi dışına çıkmadan yapıldığı ortaya çıktı. Bu da ciddi kişisel veri ihlali risklerine yol açıyordu.
KVKK, bu durumlara karşı 6 ay süreyle uyum zorunluluğu getirdi. Bu süre içinde veri sorumlularının, sadakat kartlarının ve telefon numaralarının kullanımı sırasında SMS doğrulama, mobil uygulama veya barkod ve QR kodla doğrulama, şifre kullanımı gibi mekanizmalar kurması gerekiyor. Aksi takdirde, kanuna aykırı uygulama devam eden veri sorumlularına idari ve cezai işlemler uygulanacak. Bu yeni düzenlemeyle, tüketici güvenliği artırılırken kişisel veri ihlallerinin önüne geçilmesi hedefleniyor.