Sadakat Kartı Uygulamaları İnceleme Altında: Kuruldan Uyarı Niteliğinde İlke Karar 03 Mart 2026
I. Doğrulamasız İşlemler KVKK İhlali Sayıldı Kişisel Verileri Koruma Kurulu ("Kurul"), 11 Şubat 2026 tarihli İlke Kararı ile sadakat kart programlarında uzun süredir uygulanan bir yöntemi açıkça hukuka aykırı olarak değerlendirmiştir. Karar, özellikle gıda, kozmetik, teknoloji, yapı market ve giyim sektörleri başta olmak üzere sadakat sistemi kullanan tüm veri sorumluları açısından ciddi hukuki riskler doğurmaktadır.
|
II. Karara Konu Uygulama |
|
Kurula iletilen çok sayıda şikâyette; bir müşteriye ait cep telefonu numarası veya sadakat kart numarasının, ilgili kişinin bilgisi ve rızası olmaksızın üçüncü kişiler tarafından kasada kullanıldığı ve herhangi bir doğrulama mekanizması işletilmeden alışveriş işleminin tamamlandığı tespit edilmiştir. |
|
Bu uygulama sonucunda: |
|
|
|
|
Dolayısıyla ilgili kişinin bilgisi ve iradesi dışında kişisel verileri işlenmekte ve kayıt altına alınmaktadır. |
|
III. Kurulun Hukuki Değerlendirmesi |
|
Kurul, söz konusu uygulamanın: |
|
|
|
|
Ayrıca, üyelik sözleşmelerinde yer alan sadakat kartı üçüncü kişilere kullandırılamaz şeklindeki düzenlemelerin, veri sorumlusunun teknik ve idari tedbir alma yükümlülüğünü ortadan kaldırmayacağı özellikle vurgulanmıştır. |
|
IV. Veri Sorumlularına Yönelik Yükümlülükler |
|
Kurul, alışveriş sırasında sadakat kartının yalnızca kart sahibi tarafından veya sahibinin açık onayı ile kullanıldığını doğrulayan güvenli bir mekanizmanın kurulmasını yükümlülük olarak düzenlemiştir. |
|
Bu kapsamda uygulanabilecek yöntemler arasında: |
|
|
|
|
|
|
Kurul, tek tip bir çözüm dayatmamış; müşteri profili, işlem türü ve risk düzeyine göre farklı doğrulama yöntemlerinin tercih edilebileceğini belirtmiştir. |
|
V. Uyum Süresi ve Yaptırım Riski |
|
İlke Kararı 28 Şubat 2026 tarihinde Resmî Gazete'de yayımlanmıştır. Bu tarihten itibaren 6 aylık uyum süresi başlamış olup, veri sorumlularının en geç 28 Ağustos 2026 tarihine kadar gerekli teknik ve idari tedbirleri hayata geçirmesi gerekmektedir. |
|
Belirtilen süre içinde yükümlülüklerini yerine getirmeyen veri sorumluları hakkında, KVKK m.18 kapsamında 2026 yılı itibarıyla 427.263 TL ile 17.092.242 TL arasında idari para cezası uygulanabilecektir. |
|
VI. Değerlendirme |
|
Sadakat kart programı yürüten şirketlerin mevcut satış ve doğrulama süreçlerini kapsamlı biçimde gözden geçirmesi, uygun doğrulama mekanizmalarını yapılandırması ve kişisel veri güvenliğine ilişkin teknik ve idari tedbirlerini güncellemesi önem taşımaktadır. |
|
Söz konusu İlke Kararı, başta gıda, kozmetik, teknoloji, yapı market ve giyim sektörleri olmak üzere sadakat kart programı yürüten tüm veri sorumluları bakımından idari yaptırım riski doğurabileceğinden, uyum çalışmalarının öngörülen süre içerisinde planlanmasını ve tamamlanmasını tavsiye ederiz. |
Diğer Haberler
-
4.6.2026
Kişisel Verileri Koruma Kurulu'ndan Biyometrik Veri Kullanımına İlişkin Dikkat Çeken İlke Kararı
Kişisel Verileri Koruma Kurulu'nun ("Kurul") 29.04.2026 tarihli ve 2026/921 sayılı İlke Kararı ("İlke Kararı"), 2 Haziran 2026 tarihli Resmî Gazete'de yayımlanmıştır. Karar, çalışanların mesai ve devam takibinde kullanılan parmak izi, yüz tanıma ve benzeri biyometrik sistemlere ilişkin önemli değerlendirmeler içermektedir.
-
2.6.2026
7545 Sayılı Siber Güvenlik Kanunu Kapsamında Kritik Altyapı Sektörlerinin İlanı ve Başlıca Uyum Yükümlülükleri
Türkiye'de siber güvenlik alanında yeni ve kapsamlı kurallar getiren 7545 sayılı Siber Güvenlik Kanunu, 12 Mart 2025 tarihinde kabul edilmiştir. Kanun; Siber Güvenlik Başkanlığı'nın yetkilerini, kurum ve şirketlerin uyması gereken kuralları, denetim mekanizmalarını ve yaptırımları düzenlemektedir.
-
25.5.2026
2025 Bilançosu VERBİS Yükümlülüğü Doğuruyor mu? Son Tarih 5 Haziran 2026
Kişisel Verileri Koruma Kurumu ("Kurum"), 2025 yılı mali bilanço toplamı bakımından kriterleri nedeniyle Veri Sorumluları Sicili'ne ("VERBİS") kayıt yükümlülüğü doğan kurumlar vergisi mükellefi tüzel kişi veri sorumlularına ilişkin önemli bir duyuru yayımladı. Duyuru kapsamında, VERBİS kayıt ve bildirim yükümlülüğünün yerine getirilmesi için tanınan süre 5 Haziran 2026 Cuma gününe kadar uzatıldı.
-
22.5.2026
Rekabet Kurumu Birleşme Ve Devralma Kılavuzlarını Güncelledi: İşlem Tarafları İçin Ne Değişti?
Birleşme ve devralma alanında son dönemde kayda değer gelişmeler yaşanmaktadır. Rekabet Kurumu, bu alandaki mevzuat çerçevesini daha açık ve öngörülebilir bir yapıya kavuşturmak amacıyla kapsamlı bir güncelleme sürecini hayata geçirmiştir. Şubat 2026'da gerçekleştirilen Rekabet Kurulundan İzin Alınması Gereken Birleşme ve Devralmalar Hakkında Tebliğ (2010/4 sayılı Tebliğ)'de Değişiklik Yapılmasına Dair Tebliğ (2026/2 sayılı Tebliğ) ile başlayan bu süreç, Mayıs 2026'da yayımlanan güncel kılavuzlarla yeni bir aşamaya taşınmıştır.
-
20.5.2026
Islah Müessesesinin Sınırlarına Dair Yeni Bir Yaklaşım : İçtihadı Birleştirme Kararı
1. GİRİŞ Yargıtay İçtihadı Birleştirme Büyük Genel Kurulu tarafından 08.05.2026 tarihinde verilen karar ile, dava dilekçesinde başlangıçta yer almayan bir talebin sonradan "kısmi ıslah" yoluyla davaya eklenemeyeceği açık şekilde hüküm altına alınmıştır.
-
13.5.2026
SGK'dan Analık Geçici İş Göremezlik Sürelerinde Önemli Değişiklik
Sosyal Güvenlik Kurumu tarafından yayımlanan 08.05.2026 tarihli ve 2026/13 sayılı Genelge ile, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu kapsamında analık sigortasına ilişkin geçici iş göremezlik ödeneği uygulamaları bakımından güncellenmiştir. Söz konusu değişiklikler, 01.05.2026 tarihinde yürürlüğe giren 7578 Sayılı Kanun doğrultusunda gerçekleştirilmiş olup özellikle doğum sonrası istirahat sürelerinin artırılması ve mevcut raporlara uygulanacak geçiş hükümleri bakımından işverenler ile çalışanlar açısından dikkat edilmesi gereken yeni düzenlemeler içermektedir.
-
11.5.2026
Meslekî Yeterlilik Belgesi Zorunluluğu Getirilen Mesleklere İlişkin Tebliğ (2026/1) Yayımlandı
33202 sayılı Resmî Gazete'de yayımlanan 23 Mart 2026 tarihli "Meslekî Yeterlilik Kurumu Meslekî Yeterlilik Belgesi Zorunluluğu Getirilen Mesleklere İlişkin Tebliğ'' ile, tehlikeli/çok tehlikeli işler kapsamında yer alan bazı meslekler için Meslekî Yeterlilik Belgesi bulundurma zorunluluğu genişletildi.
-
4.5.2026
Çalışma Hayatında Önemli Değişiklik; Doğum İzni Süreleri Yeniden Düzenlendi
Sosyal Hizmetler Kanunu ve bazı kanunlarda değişiklik yapılmasına dair 7578 sayılı Kanun, 01.05.2026 tarihli ve 33240 sayılı Resmî Gazete'de yayımlanarak yürürlüğe girmiştir. Söz konusu düzenleme ile özellikle analık izin sürelerinde önemli değişiklikler yapılmış olup, bu değişiklikler işverenler bakımından iş gücü planlaması ve organizasyon süreçleri açısından dikkate alınması gereken sonuçlar doğurmaktadır. Bu yazımızda, ilgili düzenleme ile getirilen değişiklikleri ele alıyoruz.
-
30.4.2026
Ticari Sırların Korunması Kanunu Taslağı Yayında!
Türk hukukunda ticari sırlara yönelik farklı kanun ve alt düzenlemelerde çeşitli hükümler bulunmakla birlikte, ticari sırrı doğrudan ve kapsamlı biçimde tanımlayan; farklı koruma ve tedbir mekanizmaları öngören müstakil bir mevzuat bugüne kadar mevcut değildi. Bu boşluğu kapatmak amacıyla hazırlanan Taslak, AB'nin ticari sırlara ilişkin 2016/943/AB sayılı Yönergesi esas alınarak kaleme alınmış olup Türkiye'nin uluslararası ticaret politikalarına ve dijital ticaretin gelişmesine destek verecek bir araç niteliği taşımaktadır.
-
24.4.2026
Prime Esas Kazanç Yemek Bedeli İstisnasında Yeni Dönem
Kanun'un 10. Maddesi ile, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanununun "Prime Esas Kazançlar" başlıklı 80. Maddesinin, istisna tutarlarını düzenleyen (b) bendinde işverenlerce sağlanan yemek bedeli istisnasında önemli bir değişiklik yapılmıştır.
-
20.4.2026
Cezayı Azaltan veya Ortadan Kaldıran Şahsi Sebep Olarak "Etkin Pişmanlık
1. Etkin Pişmanlık Nedir? Etkin pişmanlık, suçun tamamlanmasından sonra failin duyduğu pişmanlık sonucu gönüllü olarak gerçekleştirdiği telafi edici davranışa kanun tarafından -cezada indirim veya cezasızlık yönünde- hukuki sonuç bağlanmasıdır.
-
9.4.2026
Asgari Sermaye Düzenlemesi İçin Son Tarih: 31 Aralık 2026
Türk Ticaret Kanunu'nun ("TTK") 332. maddesi anonim şirketler için, 580. maddesi ise limited şirketler için asgari sermaye tutarlarını düzenlemekte, söz konusu tutarların Cumhurbaşkanı kararıyla belirleneceği ve artırılabileceği hükme bağlanmaktadır. Bu yetkiye dayanılarak çıkarılan ve 25 Kasım 2023 tarihli Resmi Gazete'de yayımlanan 7887 sayılı Cumhurbaşkanı Kararı ile asgari sermaye tutarları önemli ölçüde artırılmıştır. Söz konusu Karar'la;
-
7.4.2026
İSG Eğitimi Yönetmeliği Yenilendi! 2026 Tarihli Yönetmelik Ne Yenilikler Getiriyor?
İş sağlığı ve güvenliği (İSG) eğitimleri, iş kazalarının önlenmesinde proaktif yaklaşımın en temel yapı taşıdır. 02/04/2026 tarihinde yürürlüğe giren yeni "Çalışanların İş Sağlığı ve Güvenliği Eğitimlerinin Usul ve Esasları Hakkında Yönetmelik", 2013 tarihli eski düzenlemeyi yürürlükten kaldırarak eğitim süreçlerinde dijitalleşme, erişilebilirlik ve ölçülebilirlik eksenli köklü değişiklikler getirmiştir.
-
2.4.2026
Azlık Pay Sahiplerinin Hakları: Gerçekte Ne Kadar Güçlüler?
Anonim şirketler başta olmak üzere ticaret şirketlerinde temel kural çoğunluk ilkesidir. Kontrolü elinde bulunduran pay sahipleri şirketin kaderini belirler. Ancak bu durumun mutlak bir hâkimiyete dönüşmemesi için, 6102 sayılı Türk Ticaret Kanunu ("TTK") azlık pay sahiplerine çeşitli haklar tanımıştır. Bu hakların amacı; çoğunluk ile azlık arasında denge kurmak ve azlığın şirket yönetimi karşısında tamamen etkisiz kalmasını önlemektir.
-
31.3.2026
İmalat Sanayinde İstihdamı Koruma Teşviği Yürürlükte
İstihdamı Koruma Destek Programı Uygulama Yönetmeliği, 3 Mart 2026 tarihli ve 33185 sayılı Resmî Gazete'de yayımlanarak yürürlüğe girmiştir. İmalat sanayinde faaliyet gösteren işletmelerde istihdamın korunması ve artırılmasını amaçlayan program, 1 Ocak 2026 - 31 Aralık 2026 dönemini kapsamakta olup, ödeme talepleri için son tarih 31 Mart 2027 olarak belirlenmiştir.
