Otellerde Kimlik Fotokopisi Dönemi Bitti!
Kişisel Verileri Koruma Kurulu (KVKK), turizm ve otelcilik sektöründe yıllardır süregelen “kimlik fotokopisi alma” uygulamasına resmen son verdi.
Avukat Özge Özmen Korkut, KVKK’nın turizm sektörüne yönelik kritik kararı hakkında şu bilgileri verdi:
“Resmî Gazete’de yayımlanan 2025/2120 sayılı İlke Kararı ile, konaklama hizmeti sunan tüm tesislerin misafirlerden T.C. kimlik belgesi fotokopisi alması hukuka aykırı kabul edildi ve derhal durdurulması istendi.
Karar, sektörde yaygınlaşan şikâyetler, ihbarlar ve veri güvenliğine ilişkin risklerin Kurul tarafından değerlendirilmesi sonucu alındı.
KİMLİK BİLGİLERİ KAYDEDİLEBİLİR, FOTOKOPİ ALINAMAZ
Kurul, ilgili tüm mevzuatı inceleyerek konaklama tesislerinin misafirin adı, soyadı, T.C. kimlik numarası ve oda bilgileri gibi temel kayıtları tutmasının “kanunlarda öngörülen” bir yükümlülük olduğunu vurguladı.
Ancak kimlik doğrulaması için gerekli bilgilerin ötesine geçilerek kimlik belgesinin fotokopisinin alınması, saklanması veya sisteme yüklenmesi, Kanun’un 5. ve 6. maddeleri gereğince ölçülülük ilkesine aykırı bulundu.
Kararda, kimlik fotokopisindeki fotoğraf, din, kan grubu gibi özel nitelikli kişisel verilerin gereksiz yere işlenmesinin veri güvenliği bakımından ciddi risk oluşturduğu belirtildi.
ESKİ FOTOKOPİLER DE İMHA EDİLECEK
KVKK, sadece yeni işlemler için değil geçmişte alınmış fotokopiler için de net bir yükümlülük getirdi: Konaklama amacıyla daha önce alınmış tüm T.C. kimlik fotokopilerinin, veri sorumluları tarafından Kanun’un 7. maddesi uyarınca imha edilmesi zorunlu. Bu imha işleminin, teknik ve idari tedbirlerle güvenli şekilde yapılması gerekiyor.
“HUKUKİ DAYANAĞI YOK, GEREĞİNDEN FAZLA VERİ İŞLENİYOR”
Kurul, otellerin kimlik fotokopisi alma alışkanlığının herhangi bir kanuni dayanağının bulunmadığını açıkça belirtti.
Mevzuatta yer alan yükümlülüklerin kimlik fotokopisinden ziyade: Kimlik bilgilerini kayıt altına alma, Kimlik gösterilerek doğrulama yapma, Geliş–ayrılış bilgilerinin kolluğa bildirilmesi şeklinde olduğu ifade edildi. Bu nedenle fotokopi alma uygulaması, Kanun’un “veri minimalizasyonu” ilkesine aykırı olarak değerlendirildi.
TURİZM SEKTÖRÜNDE YENİ DÖNEM
Kararın ardından Türkiye genelinde tüm konaklama tesisleri artık: T.C. kimlik kartı veya pasaport yalnızca gösterilmek suretiyle doğrulama yapacak, Misafir bilgilerinin kaydını yasal çerçevede tutacak, Kimlik belgesi fotokopisini alamayacak, işleyemeyecek, saklayamayacak, Geçmiş fotokopileri imha edecek. KVKK, karara aykırı hareket eden tesisler hakkında Kanun’un 18. maddesi gereğince yaptırım uygulanacağını hatırlattı.
KİŞİSEL VERİ GÜVENLİĞİ GÜÇLENDİRİLİYOR
Bu düzenleme ile özellikle tatil bölgelerinde milyonlarca kişinin kimlik verilerinin kötüye kullanım ihtimalinin azaltılması ve sektörde veri güvenliğinin güçlendirilmesi amaçlanıyor.”
