Önerilen Aramalar

Sadakat Kart Programlarında Doğrulama Mekanizmalarına İlişkin KVKK İlke Kararı Yayınlandı

9.03.2026

Tüm Haberler
  • Ana Sayfa
  • |
  • Haberler
  • |
  • Sadakat Kart Programlarında Doğrulama Mekanizmalarına İlişkin KVKK İlke Kararı Yayınlandı
Kişisel Verileri Koruma Kurulu’nun (“Kurul”) 11 Şubat 2026 tarihli ve 2026/266 sayılı “Sadakat Kart Üyeliği Bulunan Bir Kişinin Cep Telefonu Numarasının veya Sadakat Kart Numarasının Üçüncü Bir Kişi Tarafından Alışveriş Esnasında Kullanılması Hakkında İlke Kararı” (“İlke Kararı”), 28 Şubat 2026 tarihli ve 33182 sayılı Resmî Gazete‘de yayımlanmıştır.
İlke Kararı ile başta gıda, kozmetik, teknoloji, giyim ve yapı market olmak üzere çeşitli sektörlerde yaygın olarak kullanılan sadakat kart programlarında; sadakat kart sahibine ait cep telefonu numarasının veya sadakat kart numarasının üçüncü kişiler tarafından alışveriş sırasında kasa görevlisine bildirilmesi suretiyle ve herhangi bir doğrulama yapılmaksızın işlem gerçekleştirilebilmesine ilişkin uygulamalar değerlendirilmiştir.

Kurul tarafından yapılan incelemelerde, söz konusu uygulama kapsamında;
  • Sadakat kart sahibinin bilgisi ve onayı olmaksızın üçüncü kişiler tarafından alışveriş işlemleri gerçekleştirilebildiği,
  • Bu işlemler sonucunda düzenlenen fatura veya benzeri belgelerin çoğu zaman sadakat kart sahibi adına düzenlenebildiği,
  • Alışverişe ilişkin müşteri işlem bilgilerinin (satın alınan ürün veya hizmet, satın alma tarihi vb.) sadakat kart sahibinin üyelik hesabına işlenebildiği
tespit edilmiştir.

Kurul, söz konusu uygulamanın 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında hukuka aykırı veri işleme faaliyetlerine ve kişisel veri ihlallerine yol açabileceğini değerlendirmiştir. Bu kapsamda; ilgili kişinin bizzat gerçekleştirmediği bir alışverişe ilişkin müşteri işlem bilgilerinin ilgili kişinin hesabına işlenmesinin Kanun’un 4’üncü maddesinde düzenlenen “kişisel verilerin doğru ve gerektiğinde güncel olma” ilkesine aykırılık teşkil edebileceği, ayrıca söz konusu veri işleme faaliyetinin Kanun’un 5’inci maddesinde düzenlenen veri işleme şartlarından herhangi birine dayanmadığı belirtilmiştir.

Öte yandan Kurul, sadakat kart üyelik sözleşmelerinde kartın üçüncü kişiler tarafından kullanılmamasına ilişkin hükümlere yer verilmiş olmasının veri sorumlusunun Kanun’un 12’nci maddesi kapsamında sahip olduğu kişisel veri güvenliğini sağlama yükümlülüğünü ortadan kaldırmayacağını da ifade etmiştir.

Bu kapsamda İlke Kararı ile veri sorumlularının;
  • Sadakat kart sahibi ilgili kişiye ait cep telefonu numarası veya sadakat kart numarasının üçüncü kişiler tarafından herhangi bir doğrulama yapılmaksızın kullanılmasına imkân sağlayan uygulamalara son vermesi,
  • Sadakat kart üzerinden gerçekleştirilen alışveriş işlemlerinin ilgili kişinin bilgisi ve rızası dahilinde gerçekleştiğini doğrulayacak uygun teknik ve idari mekanizmaları oluşturması gerektiği belirtilmiştir.

Kurul ayrıca veri sorumlularının söz konusu doğrulama mekanizmalarını oluştururken SMS ile tek kullanımlık doğrulama kodu gönderilmesi, mobil uygulama veya internet sitesi üzerinden barkod veya QR kod okutulması, fiziksel kart ibrazı veya sadakat kart şifresi (PIN) kullanılması gibi farklı doğrulama yöntemlerinden yararlanabileceğini ifade etmiştir. Buna göre işlem türüne ve risk seviyesine göre farklı doğrulama mekanizmaları tercih edilebilecektir. Bunun yanında işlem türüne ve risk seviyesine göre farklı doğrulama mekanizmalarının tercih edilebileceği de belirtilmiştir.

İlke Kararı kapsamında veri sorumlularına gerekli teknik ve idari tedbirleri alarak sadakat kart uygulamalarını Kanun’a uygun hale getirmeleri amacıyla İlke Kararı’nın Resmî Gazete ’de yayımlandığı tarihten itibaren 6 aylık uyum süresi tanınmıştır. Bu süre içerisinde gerekli önlemleri almaksızın söz konusu uygulamaya devam eden veri sorumluları hakkında Kanun’un 18’inci maddesi kapsamında idari yaptırım uygulanabilecektir.

Resmî Gazete’de yayımlanan İlke Kararı’na buradan erişebilirsiniz.
Diğer Haberler
12.02.2026
Birleşme ve Devralma İşlemlerinde Rekabet Kurumu'ndan Alınacak İzin İçin Aranan Ciro Eşikleri Güncellendi
Rekabet Kurulundan İzin Alınması Gereken Birleşme ve Devralmalar Hakkında Tebliğ’de (“Birleşme ve Devralma Tebliği”) Değişiklik Yapılması Hakkında Tebliğ (Tebliğ No: 2026/2) (“Değişiklik Tebliği”), 11 Şubat 2026 tarihli ve 333165 sayılı Resmi Gazete ’de yayımlanmış olup; Değişiklik Tebliğ, yayım tarihinde yürürlüğe girmiştir.
Haber| Hukuki Haberler
19.01.2026
Kişisel Verilerin Korunması Kanunu’nda Değişiklik Yapılmasına Dair Kanun Teklifi
Haber| Hukuki Haberler
15.12.2025
AYM’den kanuni faiz düzenlemesine ilişkin önemli karar
Anayasa Mahkemesi’nin 22/7/2025 tarihli ve E: 2024/24, K: 2025/164 sayılı kararı, 1 Aralık 2025 tarihli Resmî Gazete’de yayımlanmıştır. Karar ile, 3095 sayılı Kanuni Faiz ve Temerrüt Faizine İlişkin Kanun’un 1. maddesinde yer alan kanuni faiz düzenlemesi, sözleşmeden kaynaklanmayan borç ilişkileri bakımından Anayasa’ya aykırı bulunarak iptal edilmiştir. İnceleme, deprem nedeniyle açılan bir tam yargı davası kapsamında gerçekleştirilmiştir.
Haber| Hukuki Haberler
11.12.2025
Kişisel Verileri Koruma Kurulu Tarafından Turizm ve Otelcilik Sektöründe Konaklama Hizmeti Alan Kişilerin T.C. Kimlik Belgesi Fotokopisinin Kaydedilmesi Hakkında İlke Kararı Yayınlandı
Kişisel Verileri Koruma Kurulu (“Kurul”)’nun 6 Kasım 2025 tarihli ve 2025/2120 numaralı Turizm ve Otelcilik Sektöründe Konaklama Hizmeti Alan Kişilerin T.C. Kimlik Belgesi Fotokopisinin Kaydedilmesi Hakkında İlke Kararı (“İlke Kararı”) 9 Aralık 2025 tarihli ve 33102 sayılı Resmi Gazete’de ve Kişisel Verileri Koruma Kurumu (“Kurum”)’nun internet sitesinde yayınlanmıştır.
Haber| Hukuki Haberler
21.10.2025
Siber Güvenlik Kanunu Kapsamında Şirketlerin Yükümlülükleri
Türkiye’de siber güvenliğe ilişkin ilk bağlayıcı düzenleme olan 7545 sayılı Siber Güvenlik Kanunu, 19 Mart 2025 tarihinde yürürlüğe girdi. Kanun; özel sektörde faaliyet gösteren şirketlere de teknik ve yönetsel yükümlülükler getiriyor.
Haber| Hukuki Haberler
20.10.2025
Fiyat Etiketi Yönetmeliğine İlişkin Değişiklik Yayınlandı
11.10.2025 tarihli ve 33044 Sayılı Resmî Gazete'de yayımlanan, Ticaret Bakanlığı (“Bakanlık”) tarafından düzenlenmiş olan Fiyat Etiketi Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik (“Değişiklik Yönetmeliği”) ile perakende olarak satışa sunulan mal ve hizmetlerin etiket, tarife ve fiyat listelerini düzenlenmekte olan Fiyat Etiketi Yönetmeliği'nde (“Yönetmelik”) değişiklik yapılmıştır.
Haber| Hukuki Haberler
1.10.2025
Kişisel Verileri Koruma Kurulu Tarafından Ana Faaliyet Konusu Özel Nitelikli Kişisel Veri İşleme Olan Veri Sorumlularının VERBİS’e Kayıt Yükümlülüğüne İstisna Kriteri Getirildi
Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından veri sorumlularının veri sorumluları bilgi sistemine (VERBİS) kayıt yükümlülüğüne ilişkin istisnaları düzenleyen 06.07.2023 tarih ve 2023/1154 sayılı kararında belirtilen istisna kriteri Kurul’un bugün Resmi Gazete’de yayınlanan 04.09.2025 tarih ve 2025/1572 sayılı kararı (“Güncelleme Kararı”) ile güncellenmiştir.
Haber| Hukuki Haberler
16.09.2025
İşçi ve İşveren Arasında İş Sözleşmesinin Sona Ermesinden Sonra Gerçekleşen Rekabet Etmeme Yükümlülüğü İhlallerine Dair Uyuşmazlıklarda Görevli Mahkemeye İlişkin Yargıtay İçtihadı Birleştirme Kararı
Yargıtay İçtihadı Birleştirme Büyük Genel Kurulu, 13.06.2025 tarihli ve 2023/1 Esas, 2025/3 Karar sayılı kararı (“Karar”) ile; Türk Borçlar Kanunu’nun 444 ila 447. maddelerinde düzenlenen ve iş sözleşmesinin sona ermesinden sonra hüküm doğuran rekabet yasağı sözleşmelerinden kaynaklanan davalarda iş ve ticaret mahkemeleri arasındaki görevli mahkeme belirsizliğini ortadan kaldırarak, görevli mahkemenin asliye ticaret mahkemesi olduğuna karar vermiştir.
Haber| Hukuki Haberler
12.09.2025
Türk Parası Kıymetini Koruma Hakkında 32 Sayılı Karara İlişkin Tebliğ’de Değişiklik Yapılmasına Dair Tebliğ (Tebliğ No: 2018-32/51) Yayımlandı
“Türk Parası Kıymetini Koruma Hakkında 32 Sayılı Karara (“Karar”) İlişkin Tebliğ’de (Tebliğ No: 2008-32/34) (“Tebliğ”) Değişiklik Yapılmasına Dair Tebliğ (Tebliğ No: 2018-32/51)” (“Değişiklik Tebliği”) 6 Ekim 2018 tarihli ve 30557 sayılı Resmi Gazete’de yayımlanarak, yayımı tarihinde yürürlüğe girmiştir.
Haber| Hukuki Haberler
18.08.2025
Doğrudan Satış Sistemlerine İlişkin Kurallar Belirlendi
6502 sayılı Tüketicinin Korunması Hakkında Kanun’da (“Tüketici Kanunu”) gerçekleştirilen 24 Ekim 2024 tarihli değişiklikle “Doğrudan Satış Sistemi”ne ilişkin düzenleme madde 47/A olarak Kanun kapsamına eklenmişti ve bu düzenleme yürürlük tarihi olan 30 Temmuz 2025 tarihi itibariyle uygulanmaya başlanmış oldu. Kanun kapsamındaki düzenlemede doğrudan satış sisteminin tanım ve genel çerçevesi yer almakla birlikte detayların Ticaret Bakanlığı (“Bakanlık”) tarafından yönetmeliklerle düzenleneceği belirtilmektedir.
Haber| Hukuki Haberler
8.08.2025
Çalışanlara Yapılacak Bildirimlerde Yenilikçi Bir Adım: KEP Yoluyla Bildirim
24 Temmuz 2025 tarihli Resmi Gazete’de yayımlanan 7555 sayılı Kanun ile 4857 sayılı İş Kanunu’nun (“İş Kanunu”) 109. maddesi kapsamı genişletilerek İş Kanunu’ndaki yazılı bildirim usulüne ek bir imkan olarak İşverene Kayıtlı Elektronik Posta (“KEP”) yoluyla da çalışanlarına bildirim yapılması imkanı tanınmıştır.
Haber| Hukuki Haberler
1.08.2025
Elektronik Ticari Defter Sistemi’ne (“ETDS”) Geçiş Süreci Nasıl Olacak?
14 Şubat 2025 tarihli ve 32813 sayılı Resmî Gazete’de yayımlanan “İşletmenin Muhasebesiyle İlgili Olmayan Ticari Defterlerin Elektronik Ortamda Tutulması Hakkında Tebliğ” ("Tebliğ") ile, ticari defterlerin elektronik ortamda tutulması belirli şirketler için zorunlu hale gelmiştir. Böylelikle defterlerin dijital ortamda güvenli biçimde saklanması, erişim ve denetimin kolaylaştırılması, noter işlemlerinin azaltılması amaçlanmıştır.
Haber| Hukuki Haberler
Çalışma Alanları
Sektörler
Güncel
Makaleler
Covid 19 Hukuk Rehberi
Kurumsal
Bize Ulaşın
E-Bültenlerimize Abone Olun
Her Hakkı Saklıdır © 2020