KVKK ужесточает правила для программ лояльности в Турции
11 февраля 2026 года Турецкое управление по защите персональных данных (KVKK) приняло принципиальное решение № 2026/266, которое касается работы программ лояльности.
Речь идет о привычной практике, когда покупатель на кассе просто называет номер телефона или номер карты лояльности, чтобы получить скидку или бонусные баллы.
Теперь регулятор считает такую систему потенциально нарушающей правила защиты персональных данных.
В чем проблема
В Турции многие программы лояльности работают очень просто:
достаточно назвать номер телефона, чтобы система нашла аккаунт клиента и применилa бонусы.
Однако, по данным KVKK, в регулятор регулярно поступают жалобы на злоупотребления.
Например:
- на кассе может быть назван чужой номер телефона
- бонусы и скидки могут использоваться без ведома владельца карты
- покупки могут оформляться на имя другого человека
- в системе формируется некорректная история покупок
В результате персональные данные владельца карты обрабатываются без его согласия.
Позиция KVKK
Согласно турецкому Закону о защите персональных данных № 6698, компании, которые определяют цели и способы обработки персональных данных, являются контролерами данных (data controllers).
KVKK пришло к выводу, что использование программ лояльности без механизма проверки личности клиента может привести к незаконной обработке персональных данных.
Регулятор подчеркнул два ключевых принципа:
- персональные данные должны обрабатываться законно и добросовестно
- компании обязаны внедрять технические и организационные меры защиты данных
Кроме того, если покупки оформляются на имя человека, который фактически их не совершал, это может нарушать принцип точности персональных данных.
Что теперь должны сделать компании
KVKK ожидает, что компании внедрят механизмы подтверждения личности клиента перед использованием бонусов или скидок.
В решении приведены примеры таких механизмов:
- SMS-код подтверждения
- проверка через мобильное приложение
- QR-код или штрих-код
- предъявление физической карты лояльности
- PIN-код или пароль аккаунта
Также допускается риск-ориентированный подход — например, более строгая проверка для определенных операций.
Срок для внедрения
Компаниям, использующим программы лояльности, предоставлено 6 месяцев для приведения своих систем в соответствие с требованиями.
Если меры не будут внедрены, бизнес может столкнуться с:
- административными штрафами
- проверками регулятора
- другими мерами ответственности в рамках закона о защите данных.
Почему это важно для международных компаний
Это решение особенно важно для иностранных компаний, работающих в Турции или обрабатывающих данные турецких клиентов.
Во многих странах распространена практика, когда для получения скидки достаточно назвать номер телефона на кассе.
Однако в Турции такой подход теперь может считаться недостаточным с точки зрения защиты персональных данных.
Поэтому компаниям рекомендуется пересмотреть:
- архитектуру программ лояльности
- процедуры на кассе
- процессы проверки клиента
- документацию по защите данных.
В ближайшие годы именно такие решения KVKK будут формировать практику применения закона о защите персональных данных в Турции.
#Турция #KVKK #персональныеданные #бизнесвтурции #юридическиеновости #комплаенс #защитаданных #GDPR #турецкоеправо #айгеримбыкмаз