Türkiye’de kişisel verilerin korunmasına yönelik denetimler ve uygulamalar giderek sıkılaşıyor. Bu durum, telefon numarasına bağlı indirimler, bonuslar, elektronik fişler ve sadakat programlarını doğrudan etkiliyor.
Son dönemde sosyal medyada “numara doğrulanmadan indirim yok” veya “sadakat puanları yasaklandı” gibi iddialar sıkça gündeme geliyor. Oysa söz konusu olan indirimlerin yasaklanması değil, Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri işleme süreçlerinin kurallara uygun hale getirilmesidir.
Bu yazıda, gerçekte nelerin değiştiğini, kimlerin etkileneceğini ve müşteri deneyiminin nasıl dönüşebileceğini sade ve anlaşılır şekilde ele alıyoruz.
Son dönemde sosyal medyada “numara doğrulanmadan indirim yok” veya “sadakat puanları yasaklandı” gibi iddialar sıkça gündeme geliyor. Oysa söz konusu olan indirimlerin yasaklanması değil, Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri işleme süreçlerinin kurallara uygun hale getirilmesidir.
Bu yazıda, gerçekte nelerin değiştiğini, kimlerin etkileneceğini ve müşteri deneyiminin nasıl dönüşebileceğini sade ve anlaşılır şekilde ele alıyoruz.
🛡️ Bu düzenlemelerin nedeni nedir?
KVKK, 2016 yılından beri yürürlükte olan ve Avrupa Birliği’ndeki GDPR’a benzer bir veri koruma yasasıdır. Telefon numarası gibi kişisel verilerin toplanması ve kullanılması da bu kapsamda değerlendirilir.
Kişisel Verileri Koruma Kurumu tarafından sıkça tespit edilen riskli uygulamalar şunlardır:
Kişisel Verileri Koruma Kurumu tarafından sıkça tespit edilen riskli uygulamalar şunlardır:
- Kasada başkasına ait numaraların kullanılması
- Sahibinin izni olmadan puan veya bonus tanımlanması
- Elektronik fişlerin yanlış kişilere gönderilmesi
- Müşteri verilerinin güvenli olmayan ortamlarda saklanması
- Açık rıza olmadan pazarlama mesajları gönderilmesi
Bu nedenle işletmelerin:
- numaranın gerçekten müşteriye ait olduğunu doğrulaması
- veri işleme için açık rıza alması
- kişisel verileri güvenli şekilde saklaması beklenmektedir.
Müşteriler için ne değişebilir?
Geçmişte kasada telefon numarası söylemek çoğu zaman yeterliydi. Günümüzde ise bazı işletmeler ek doğrulama yöntemleri kullanabilir.
Olası yöntemler:
Bu yöntemler işletmeden işletmeye değişebilir; KVKK belirli bir teknik zorunluluk getirmez, veri güvenliği ve rıza ilkesini esas alır.
Olası yöntemler:
- SMS ile doğrulama kodu
- Mobil uygulama veya dijital karttaki QR kod
- Kullanıcı hesabına giriş
- Sadakat kartının okutulması
- Apple Wallet veya Google Wallet kartı
Bu yöntemler işletmeden işletmeye değişebilir; KVKK belirli bir teknik zorunluluk getirmez, veri güvenliği ve rıza ilkesini esas alır.
❌ Riskli veya uygun olmayan uygulamalar
Aşağıdaki durumlar KVKK açısından sorun oluşturabilir:
- Aile üyesinin veya arkadaşın numarasını kullanmak
- Başkasına ait numarayla puan harcamak
- Elektronik fişi farklı bir kişiye göndermek
- Müşteriden açık rıza almadan numara toplamak
Kafe, restoran ve mağazalar nasıl etkilenecek?
Telefon numarasına dayalı sadakat programı kullanan işletmeler bu süreçten en çok etkilenen gruptur.
Eski model:
“Numaranızı söyleyin, puan kazanın”
yaklaşımı, yeterli doğrulama ve rıza olmadan kullanıldığında hukuki risk oluşturabilir.
Risk altında olabilecek sistemler
Özellikle şu tür eski çözümler sorun yaratabilir:
- Kayıtsız SMS sadakat sistemleri
- “Numara = müşteri” mantığıyla çalışan programlar
- Kasiyerin manuel numara girişi
- Güvenli olmayan müşteri veri tabanları
✅ Güvenli ve modern çözümler
Pazar hızla daha güvenli teknolojilere yönelmektedir.
🥇 QR kod veya dijital sadakat kartı
Müşteri kodu gösterir, sistem otomatik tanır.
🥈 Mobil uygulama
Kimlik doğrulama kayıt sırasında yapılır.
🥉 Apple Wallet / Google Wallet kartları
Uygulama indirmeden kullanılabilir ve cihaza bağlıdır.
⚠️ SMS doğrulama
Geçerli bir yöntemdir ancak müşteri deneyimini yavaşlatabilir.
🥇 QR kod veya dijital sadakat kartı
Müşteri kodu gösterir, sistem otomatik tanır.
🥈 Mobil uygulama
Kimlik doğrulama kayıt sırasında yapılır.
🥉 Apple Wallet / Google Wallet kartları
Uygulama indirmeden kullanılabilir ve cihaza bağlıdır.
⚠️ SMS doğrulama
Geçerli bir yöntemdir ancak müşteri deneyimini yavaşlatabilir.
💡 Önemli: İndirimler yasaklanmadı
KVKK, kampanyaları veya sadakat programlarını yasaklamaz.
İşletmeler hâlâ:
Kısıtlamalar yalnızca kişisel verilerin işlenmesine ilişkindir.
İşletmeler hâlâ:
- herkese açık indirim yapabilir
- fiziksel kart kullanabilir
- kupon veya promosyon kodu verebilir
- fişe bağlı kampanyalar düzenleyebilir
- kişisel veri toplamadan promosyon yapabilir
Kısıtlamalar yalnızca kişisel verilerin işlenmesine ilişkindir.
Pazar için ne anlama geliyor?
Bu gelişmeler, sadakat programlarının dijital dönüşümünü hızlandırmaktadır.
Giderek azalması beklenen çözümler:
Öne çıkan yeni yaklaşımlar:
Giderek azalması beklenen çözümler:
- Basit SMS sistemleri
- Doğrulamasız numara tabanlı programlar
- Eski POS entegrasyonları
Öne çıkan yeni yaklaşımlar:
- Dijital sadakat platformları
- CRM tabanlı pazarlama
- Kişiselleştirilmiş teklifler
- First-party veri stratejileri
- Wallet tabanlı çözümler
⏳ Uyum süresi (geçiş dönemi)
KVKK’da tüm işletmeler için tek bir sabit geçiş süresi tanımlanmamıştır. Kurallar, ilgili düzenlemelerin yürürlüğe girmesiyle birlikte geçerli olur.
Uygulamada işletmelere sistemlerini uyarlamaları için makul bir süre tanınır. Denetimler genellikle şu durumlarda gerçekleşir:
İşletmelerin uyum için gerekli adımları attığını gösterebilmesi önemlidir.
Uygulamada işletmelere sistemlerini uyarlamaları için makul bir süre tanınır. Denetimler genellikle şu durumlarda gerçekleşir:
- Müşteri şikâyetleri
- Veri ihlalleri veya sızıntılar
- Ciddi usulsüzlük tespiti
- Planlı denetimler
İşletmelerin uyum için gerekli adımları attığını gösterebilmesi önemlidir.
💸 KVKK ihlallerinde cezalar
İdari para cezaları, 6698 sayılı Kanun’un 18. maddesinde düzenlenmiş olup her yıl yeniden değerleme oranına göre artırılmaktadır.
İhlalin türüne bağlı olarak cezalar milyonlarca Türk lirasına kadar ulaşabilir. Başlıca ihlal türleri:
Ceza miktarı; ihlalin ağırlığına, işletmenin büyüklüğüne ve olayın koşullarına göre belirlenir.
İhlalin türüne bağlı olarak cezalar milyonlarca Türk lirasına kadar ulaşabilir. Başlıca ihlal türleri:
- Kişisel verilerin hukuka aykırı işlenmesi
- Veri güvenliği önlemlerinin alınmaması
- Kurul kararlarına uymama
- VERBİS yükümlülüklerinin ihlali
Ceza miktarı; ihlalin ağırlığına, işletmenin büyüklüğüne ve olayın koşullarına göre belirlenir.
Sonuç
Yeni uygulamalar indirimleri veya sadakat programlarını ortadan kaldırmaz. Amaç, müşterilerin kişisel verilerini korumak ve kötüye kullanımın önüne geçmektir.
İşletmeler için bu süreç, daha güvenli ve modern müşteri yönetim sistemlerine geçiş anlamına gelir. Müşteriler için ise verilerinin ve kazandıkları avantajların korunması demektir.
İşletmeler için bu süreç, daha güvenli ve modern müşteri yönetim sistemlerine geçiş anlamına gelir. Müşteriler için ise verilerinin ve kazandıkları avantajların korunması demektir.
📚 Kaynaklar
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)
https://mevzuat.gov.tr/MevzuatMetin/1.5.6698.pdf
Kişisel Verileri Koruma Kurumu (KVKK Kurumu)
https://www.kvkk.gov.tr
Resmi Gazete
https://www.resmigazete.gov.tr
https://mevzuat.gov.tr/MevzuatMetin/1.5.6698.pdf
Kişisel Verileri Koruma Kurumu (KVKK Kurumu)
https://www.kvkk.gov.tr
Resmi Gazete
https://www.resmigazete.gov.tr
