Sadakat Programı Tanımı
Kişisel Verileri Koruma Kurumu‘nun yayınladığı sadakat programları ile illgili Rehber Taslağı’nda sadakat programları, müşterinin belirli veya belirlenebilir olmasını sağlayacak kişisel verilerin işlenmesi yoluyla alışveriş karşılığında çeşitli kriterlere göre müşteriye puan/hediye/avantaj sunan, müşterinin alışveriş alışkanlıklarını izleyen, işlenen kişisel verileri analiz ederek kişiselleştirilmiş ürün/hizmet teklifleri sunan ve bunların tümünü veya bir kısmını firmalarca tek taraflı veya ortak programlarla uygulayarak müşteriye fayda sağlarken, uygulayıcı firmanın satış ve karlılığını artırmayı amaçlayan programlar olarak tanımlanır.
Sadakat Programlarının Kişisel Verilerin Korunması Hukuku Çerçevesinde Değerlendirilmesi
Sadakat uygulamalarında işlenen veriler; müşteri tarafından aktif ve gönüllü olarak sağlanan veriler, müşteri tarafından pasif olarak sağlanan veriler ve diğer kaynaklardan sağlanan müşteri verileri olarak sınıflandırılabilir. Rehber Taslağı’nda sadakat programı uygulayıcıları veri sorumlusu olarak kabul edilir ve üye olan kişiler ilgili kişi olarak tanımlanır.
Hukuka Uygunluk Sebepleri
Sadakat programlarında, kişisel verilerin işlenmesi genellikle sözleşmenin taraflarına ait verilerin işlenmesi, hukuki yükümlülüğün yerine getirilmesi ve kanunlarda açıkça öngörülmesi gibi hukuka uygunluk sebeplerine dayanır. Ancak, bu sebeplerin varlığı halinde dahi, veri işleyen firmanın işleme amaçlarını açıkça ortaya koyması gerekir.
Açık Rıza ve Aydınlatma Metinleri
Açık rıza, kişinin kendi verisinin işlenmesine onay vermesi anlamına gelir. Rehber Taslağı’nda açık rızanın belirli bir konuya ilişkin olması, bilgilendirmeye dayanması ve özgür irade ile açıklanması gerektiği vurgulanır.
Ayrıca, sadakat programlarında aydınlatma metinleri de önemli bir rol oynamaktadır. Aydınlatma metni, kişisel verilerin işlenmesine ilişkin olarak veri sorumlusunun, ilgili kişilere veri işleme süreçleri hakkında bilgi sağlamak amacıyla hazırladığı metindir. Aydınlatma metinlerinin açık, anlaşılır ve şeffaf olması gerekmektedir. Bu metinlerde, veri sorumlusu kimliği, veri işleme amacı, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuka uygunluk sebebi gibi bilgilerin yer alması gerekmektedir.
Sadakat Uygulamaları ve İlgili Kişinin Hakları
Sadakat programlarına katılan ilgili kişilerin, kişisel verilerin korunması hukuku kapsamında çeşitli haklara sahip olduğu unutulmamalıdır. Bu haklar arasında, kişisel verilerin işlenip işlenmediğini öğrenme, işlenen verilere ilişkin bilgi talep etme, veri işlemenin amacını ve bu verilerin doğru ve güncel olup olmadığını kontrol etme, eksik veya yanlış işlenen verilerin düzeltilmesini isteme, işlenen kişisel verilerin silinmesini veya yok edilmesini talep etme gibi haklar bulunmaktadır.
Veri Güvenliği Tedbirleri
Sadakat programlarında kullanılan kişisel verilerin güvenliği, veri sorumlusu ve veri işleyenler için önemli bir sorumluluktur. Bu kapsamda, teknik ve idari güvenlik tedbirleri alınmalı, veri sızıntılarına karşı önlemler geliştirilmeli ve ilgili kişilerin haklarının korunmasına yönelik süreçler oluşturulmalıdır.
Sonuç olarak, sadakat programları ve kişisel verilerin korunması hukuku arasındaki ilişki, hem müşterilerin mahremiyetinin korunması hem de şirketlerin başarılı bir sadakat programı yürütmeleri açısından önemlidir. Rehber Taslağı, bu bağlamda, sadakat programlarını düzenleyen şirketler için değerli bir kaynak olup, kişisel veri koruma hukukunun gereklerini yerine getirmelerine yardımcı olmaktadır.