Veri Koruma21 Mart 2026·8 dk okuma

Dijital Sadakat Kartı & KVKK

Dijital sadakat kartı kullanmak istiyorsunuz ama KVKK'ya uygun olup olmadığından emin değil misiniz? Anlaşılır. İşletme sahibi olarak müşteri sadakati istiyorsunuz – ama veri koruma pahasına değil. Bu rehber, gizlilik ve dijital sadakat kartları hakkındaki tüm sorularınızı yanıtlıyor. Net, dürüst, hukuki jargonsuz.

Özet

Stempely KVKK'ya uygundur. Ad, e-posta veya telefon numarası yok. Müşteriler anonim kalır. Almanya'da sunucular. Üçüncü taraflara veri aktarımı yok.

İronik olarak, kasanın yanındaki el yazısıyla tutulmuş müşteri listeleri asıl KVKK riskidir – aşağıda daha fazlası.

Kaynaklar: KVKK Md. 5 & 6
Almanya'da sunucular
Kişisel veri yok

KVKK'ya uygun müşteri sadakati sağlayan işletme sahipleri

"Daha önce kasanın yanında el yazısıyla müşteri listemiz vardı. Bunun KVKK sorunu olabileceğini öğrenince hemen Stempely'e geçtim. Artık her şey anonim ve yine de etkili."

M. B.

Fırın sahibesi, Stuttgart

"Mali müşavirim sadakat kartlarımın KVKK'ya uygun olup olmadığını sordu. Stempely sayesinde hemen gösterebildim: kişisel veri yok, Almanya'da sunucular. Konu kapandı."

T. K.

Kafe sahibi, Hamburg

"Push bildirimleri benim için kritik noktaydı. Stempely'de her şey opt-in ve anonim kimlikler üzerinden işliyor. Avukatım tereddütsüz onay verdi."

S. R.

Kuaför salonu sahibesi, Münih

Veri korumayı anlamak

Dijital sadakat kartı ne saklar?

Önce en önemli soru: müşteri sadakat kartınızı kullandığında sunucuya hangi veriler gidiyor?

Stempely'de yanıt şudur: mümkün olduğunca az. Bir müşteri QR kodunuzu taradığında şunlar olur:

Anonim cihaz kimliği

Kişiyi tanımlamaya izin vermeyen rastgele oluşturulmuş bir kimlik

Pul sayısı

Müşterinin kaç pul topladığı

Ödül durumu

Bir ödülün kullanılıp kullanılamayacağı veya zaten kullanılıp kullanılmadığı

Son ziyaret

Son pulun ne zaman tarandığı – saat takibi olmadan tarih olarak

Ad veya soyad

Toplanmıyor – Stempely hiç sormaz

E-posta adresi

Toplanmıyor – hesap gerekmiyor

Telefon numarası

Toplanmıyor – push anonim cihaz kimliği üzerinden çalışır

Konum verileri

GPS takibi yok, jeofencing yok, hareket profili yok

Özetle: Stempely "Cihaz #A7x9"nın işletmenizde 7 pulu olduğunu biliyor. Stempely bu cihazın 34 yaşında, Hauptstraße 12'de oturan Lisa Müller'e ait olduğunu bilmiyor. Ve işte bu tam da önemli olan nokta.

Stempely KVKK'ya uygun mu?

Evet – ve bu 40 sayfalık bir gizlilik politikamız olduğu için değil, sistem kişisel veri gerektirmeyecek şekilde sıfırdan inşa edildiği için.

KVKK, kişisel veriler işlendiğinde geçerlidir – yani belirli bir kişiye atfedilebilecek veriler. Stempely yalnızca anonim cihaz kimliğiyle çalıştığı ve tanımlayıcı bilgileri saklamadığı için KVKK gerekliliklerinin büyük çoğunluğu geçersiz olur.

0

müşteri başına kişisel veri noktası

DE/AB

sunucu konumu – veriler AB'yi terk etmiyor

0

müşteri verilerine erişimi olan üçüncü taraf

Stempely'in KVKK uyumu için özellikle yaptıkları:

  • Tasarımda Gizlilik: sistem başından itibaren kişisel veri toplamıyor
  • Veri minimizasyonu: sadakat kartı için teknik olarak gerekli olan veriler
  • Almanya/AB'de sunucular: üçüncü ülkelere veri transferi yok
  • Veri paylaşımı yok: ne reklam ortaklarına ne veri komisyoncularına
  • Push için opt-in: bildirimler yalnızca müşterinin aktif onayıyla
  • Takip yok: çerez yok, parmak izi yok, hareket profili yok

Müşteriler onay vermek zorunda mı?

Bu, işletme sahiplerini en çok endişelendiren soru. Kısa yanıt: Hayır, ayrı bir onay beyanı gerekmiyor.

Neden? Çünkü KVKK yalnızca kişisel veriler işlendiğinde onay şart koşar. Stempely bu tür verileri toplamadığı için onay yükümlülüğü ortadan kalkar.

Yine de müşteri aktif bir eylem gerçekleştirir: uygulamayı indirir, QR kodu tarar ve sadakat programına katılmaya bilinçli olarak karar verir. Bu pasif veri toplama değil – gönüllü, bilinçli bir karardır.

Karşılaştırma: onay

Klasik bülten sistemi

E-posta adresi gerekli. Çift onay (double opt-in) zorunluluğu. Onay beyanını belgelemek. Geri alma hakkını açıklamak. Saklama yükümlülüklerine uymak.

Stempely sadakat kartı

E-posta yok. Hesap yok. Çift onay yok. Müşteri tarar, pul toplar, ödülleri kullanır. Bitti. Hiçbir onay beyanı gerekmiyor.

Veriler nerede saklanıyor?

Tüm Stempely verileri Almanya veya AB'deki sunucularda saklanıyor. ABD'ye veya diğer üçüncü ülkelere veri transferi yok.

Bu neden önemli: Schrems II kararından bu yana AB Adalet Divanı, ABD'ye veri transferini hukuken sorunlu buluyor. Birçok SaaS aracı, ABD veri merkezleriyle AWS, Google Cloud veya Azure kullanıyor – müşterileri için uyumluluk riski yaratıyor. Stempely bu sorunu tamamen ortadan kaldırıyor.

Stempely

  • Almanya/AB'de sunucular
  • Üçüncü ülkelere veri transferi yok
  • KVKK uyumlu altyapı
  • Veriler AB'de kalıyor

Diğer birçok araç

  • ABD'de sunucular (AWS, Google Cloud)
  • Üçüncü ülkelere veri transferi
  • Schrems II riski
  • Ek sözleşme maddeleri gerekli

Kağıt sadakat kartları veri koruma açısından daha mı iyi?

Çoğu böyle düşünür – ama tam tersi doğrudur.

Kağıt sadakat kartının kendisi veri koruma açısından nötrdür. Kişisel veri içermez. Sorun başka yerde: çevresinde gelişen uygulamalarda.

Birçok işletmenin yan yolda yaptıkları (ve yapmamaları gerekenler):

  • Ad ve telefon numaralarıyla el yazısıyla müşteri listesi tutmak
  • Müşteri verilerini dizüstü bilgisayardaki güvensiz Excel dosyalarında saklamak
  • Kartvizit toplayıp onay almadan pazarlama için kullanmak
  • Müşteri numaralarıyla WhatsApp grupları oluşturmak

Bunların hepsi kişisel veri işlemesidir – dolayısıyla KVKK'ya tabidir. Hukuki dayanak, işleme kaydı, gizlilik politikası ve her müşterinin belgelenmiş onayına ihtiyacınız var.

Stempely'de bunların hiçbiri olmaz – ad yok, numara yok, liste yok. Uygulama, el yazısıyla müşteri listesini gereksiz kılıyor ve böylece dükkandaki en büyük KVKK riskini ortadan kaldırıyor.

KVKK Kriteri
Kağıt + müşteri listesi
Stempely (dijital)
Kişisel veriler
Evet (ad, numara)
Hayır (anonim kimlikler)
Onay gerekli
Evet – her müşteri için
Hayır
İşleme kaydı
Zorunlu (sık unutulan)
Minimal (kişisel veri yok)
Veri güvenliği
Kağıt kaybolabilir
AB sunucularında şifreli
Silinme hakkı
El ile çizmek mi?
Otomatik (cihaz verileri siler)
Üçüncü ülke transferi
Hayır (ama faydası da yok)
Hayır (DE/AB'de sunucular)

Push bildirimleri ve veri koruma

Push bildirimleri dijital sadakat kartının en büyük avantajlarından biridir: pasif müşterileri geri çekebilir, flaş aksiyonlar başlatabilir veya müşterilere ödüllerine yakın olduklarını hatırlatabilirsiniz. Ama push bildirimleri KVKK'ya uygun mu?

Evet – doğru uygulandığında. Ve Stempely'de tam da bu var.

İşletim sistemi üzerinden opt-in

Müşteri uygulamayı yüklediğinde iOS veya Android açıkça sorar: "Bu uygulama size bildirim gönderebilir mi?" Yalnızca "Evet" durumunda push bildirimleri etkinleşir.

Anonim teslimat

Push bildirimi anonim bir cihaz kimliğine gönderilir. Stempely alıcının ne adını ne de e-postasını bilir. Mesajı bir kişiye atfetmek teknik olarak imkânsızdır.

İstediğiniz zaman devre dışı bırakılabilir

Müşteri istediği zaman sistem ayarlarında push bildirimlerini devre dışı bırakabilir – uygulamayı silmeden, sizinle iletişime geçmeden. Tam kontrol müşteride.

E-posta pazarlamasıyla karşılaştırma: Bir bülten için müşterinin e-posta adresine, çift onay teyidine, belgelenmiş onaya ve çalışan bir abonelikten çıkma mekanizmasına ihtiyacınız var. Stempely push'ta bunların hiçbirine gerek yok. Müşteri sistem ayarı üzerinden karar verir – siz anonim bir kimliğe gönderirsiniz.

İşaret etmek için

Kontrol listesi: KVKK uyumlu müşteri sadakati

Her işletme sahibinin kontrol etmesi gereken 7 madde – Stempely kullanıp kullanmadığınızdan bağımsız olarak.

El yazısıyla müşteri listesi tutmamak

Kağıt üzerinde ad ve telefon numarası topluyorsanız, her müşterinin hukuki dayanağına ve belgelenmiş onayına ihtiyacınız var.

Güvensiz Excel dosyası yok

Dizüstü bilgisayardaki bir Excel dosyasında müşteri verileri? Şifreleme ve erişim kontrolü olmadan bu KVKK ihlalidir.

Onay olmadan WhatsApp pazarlaması yok

Müşterilerle WhatsApp grupları veya yayın listeleri, belgelenmiş onay olmadan yasadışıdır – ve WhatsApp'ın kendisi de veri koruma açısından sorunludur.

Gizlilik politikasını dükkânda sergilemek

Kişisel verileri işliyorsanız (ör. bülten için), bir gizlilik politikası erişilebilir olmalıdır.

İşleme kaydı tutmak

Her işletme hangi verileri işlediğini belgelemelidir. Stempely'de müşterilerin kişisel verisi olmadığından kayıt minimaldır.

Push bildirimleri yalnızca opt-in ile

Müşterilere bildirim yalnızca aktif onay verdiğinde gönderilebilir. Stempely'de bunu işletim sistemi otomatik olarak yönetir.

Verileri AB sunucularında saklamak

Dijital araçlar kullanıyorsanız verilerin AB'de kaldığından emin olun. Stempely her şeyi Almanya'da saklar – üçüncü ülke transferi yok.

KVKK uyumlu müşteri sadakati oluşturun

Sözleşme yok · Kredi kartı yok · 5 dakikada kurulum

Veri koruma sadakat ile buluşuyor

KVKK uyumlu ve tam genel bakış

Anonim veriler daha az içgörü anlamına gelmiyor. Pul, ödül ve aktiviteyi görebilirsiniz – hiçbir isim bilmeden.

1.281

Toplam müşteri

6.316

Toplam pul

3.114

Kullanılan ödüller

Live

Bugünkü puller

Stempely Paneli – anonim müşteri listesi, pul aktivitesi ve ödüllerle KVKK uyumlu gerçek zamanlı genel bakış

Gerçek üretim verileri. Tüm müşteriler anonim – ad, e-posta veya telefon numarası görünmüyor.

Basit fiyatlandırma

Planınızı seçin

Ücretsiz başlayın ve işletmeniz büyüdükçe yükseltin.

En popüler

Temel

0Ücretsiz
  • 50 müşteriye kadar
  • Dijital sadakat kartı
  • QR kod tarayıcı
  • Temel istatistikler
  • Müşteri yönetimi
  • Sadakat programını özelleştir
  • NFC desteği
  • Push bildirimleri
Seç

Business

5/ay
  • Sınırsız müşteri
  • Tüm Temel özellikler
  • Logolu QR kod
  • Gelişmiş istatistikler
  • CSV dışa aktarma
  • Otomatik hatırlatmalar
  • NFC desteği
  • Push bildirimleri
Seç

Premium

9.99/ay
  • Tüm Business özellikler
  • NFC desteği
  • 2x NFC etiketi dahil
  • Push bildirimleri
  • Öncelikli destek
  • Promosyon gönder
  • Çoklu damga kartları
  • Özel uygulama
  • Çoklu lokasyon
Seç

Enterprise

Franchise

Talep üzerine

  • Markanızla özel uygulama
  • Özel logo ve tasarım
  • Özel mantık ve iş akışları
  • Çoklu lokasyon yönetimi
  • Özel hesap yöneticisi
  • Özel entegrasyonlar
  • Premium'daki her şey
  • Sınırsız ölçeklenebilirlik
Bize ulaşın

Tüm fiyatlar KDV hariçtir.

Kredi kartı gerekmez
İstediğiniz zaman iptal
14 gün para iadesi

Dijital sadakat kartı & KVKK hakkında 8 sık sorulan soru

Stempely hangi kişisel verileri saklıyor?

Stempely ad, e-posta adresi veya telefon numarası gibi kişisel verileri saklamıyor. Müşteriler yalnızca anonim bir cihaz kimliğiyle tanımlanıyor. İşletme sahibi olarak yalnızca şunları görüyorsunuz: pul sayısı, ödül durumu ve son ziyaret – kişinin kim olduğunu bilmeden.

Müşterilerden onay beyanı almam gerekiyor mu?

Stempely kişisel veri işlemediğinden ayrı bir onay beyanı gerekmiyor. Uygulamayı indirmek ve QR kodu taramak müşterinin aktif, gönüllü bir eylemidir. Çerez ayarlanmıyor ve takip yapılmıyor.

Stempely'in verileri nerede saklanıyor?

Tüm veriler Almanya veya AB'deki sunucularda saklanıyor. Stempely, üçüncü ülkelere veri transferinin gerçekleşebileceği Amerikalı bulut hizmetleri kullanmıyor. Veriler AB'yi terk etmiyor.

Kağıt sadakat kartları veri koruma açısından güvenli mi?

Hayır, aksine. Birçok işletme yan yolda ad ve telefon numaralarıyla el yazısıyla müşteri listesi tutuyor – bu kişisel veri işlemesidir ve KVKK'ya göre hukuki dayanak gerektirir. Kağıt sadakat kartlarının kendisi veri koruma açısından nötrdür, ama çevrelerindeki uygulamalar çoğunlukla değildir.

Stempely verileri üçüncü taraflara paylaşıyor mu?

Hayır. Stempely müşteri verilerini üçüncü taraflara satmıyor, paylaşmıyor veya aktarmıyor. İşletme verileriniz ve anonimleştirilmiş pul verileri size aittir. Reklam ortağı, veri komisyoncusu ve üçüncü taraf takibi yoktur.

Push bildirimleri veri uyumlu nasıl çalışıyor?

Push bildirimleri yalnızca müşteri uygulamada aktif olarak izin verdiğinde gönderilir (işletim sistemi üzerinden opt-in). Mesaj anonim bir cihaz kimliğine gönderilir – Stempely ne adı ne de e-postayı bilir. Müşteriler push bildirimlerini sistem ayarlarında istedikleri zaman devre dışı bırakabilir.

İşletme sahibi olarak işleme kaydı tutmam gerekiyor mu?

Prensipte evet – her işletme KVKK'ya göre işleme kaydı tutmak zorundadır. Ancak Stempely müşterilerin kişisel verilerini işlemediğinden kayıt minimaldır. İşleme anonim pul verileri ve kendi işletme verilerinizle (giriş, e-posta) sınırlıdır.

Müşteriler uygulama yüklemeden Stempely'i kullanabilir mi?

Hayır, uygulama gerekli – ama gizliliği korumayı tam da bu sağlıyor. Web takibi yok, çerez yok, gizli profilleme yok. Müşteri katılıp katılmamayı aktif olarak seçer. Hesap yok, kişisel veri yok, e-posta adresi yok.

"Mali müşavirim onay verdi – kişisel veri yok, Almanya'da sunucular. Konu kapandı."

— T. K., Cafe-Inhaber, Hamburg

KVKK uyumlu müşteri sadakati. Bugünden itibaren.

Kişisel veri yok, onay beyanı yok, kağıt müşteri listesi yok. Dijital sadakat programınız 5 dakikada yayında.

Ücretsiz plan ücretsiz kalır – son kullanma tarihi yok, numara yok.

Hemen başlayın — sözleşme yok, kredi kartı yok

Kalıcı olarak ücretsiz · KVKK uyumlu · Almanya'da sunucular

Doğrudan uygulama olarak da mevcut

App StoreÜcretsizGoogle PlayÜcretsiz

Diğer sayfalar

Dijital sadakat kartıDijital kart vs. kağıtBonus kartı oluşturKüçük işletmeler için sadakat programıMüşteri sadakat uygulamasıStempely nasıl çalışır