Yapılan değerlendirmede, sadakat kartlarının alışveriş sırasında kart sahibinin bilgisi olmadan üçüncü kişiler tarafından kullanılabildiği belirlendi. Kart numarasının kasada görevliye iletilmesiyle işlem yapılabilmesi, veri güvenliği açısından risk oluşturdu.
Doğrulama Mekanizması Kurulacak
Yeni düzenleme kapsamında işletmelerin, kart sahibine ait cep telefonuna doğrulama kodu gönderen sistemler kurması gerekecek. Bu uygulama ile puan kazanımı, indirim ve promosyon işlemlerinin yalnızca kart sahibinin onayıyla gerçekleştirilmesi sağlanacak.
Yetkisiz İşlemler Veri İhlali Sayılacak
Doğrulama yapılmadan gerçekleştirilen işlemler hukuka aykırı veri işleme faaliyeti kapsamında değerlendirilecek. Kurum, kişisel veri ihlallerinin önlenmesi amacıyla veri sorumlularının uygun güvenlik mekanizmaları oluşturması gerektiğine dikkat çekti.