Konaklama tesislerinde kimlik fotokopisi yasağı resmileşti

Kişisel Verileri Koruma Kurumu (KVKK), turizm ve konaklama sektöründe uzun süredir tartışılan “kimlik fotokopisi alınması” uygulamasına ilişkin dikkat çekici bir adım attı. Resmi Gazete’de yayımlanan “Turizm ve Otelcilik Sektöründe Konaklama Hizmeti Alan Kişilerin T.C. Kimlik Belgesi Fotokopisinin Kaydedilmesi” başlıklı ilke kararı, otellerin misafirlerden kimlik fotokopisi alma uygulamasını tamamen sona erdiriyor.

Kararın yayımlanması üzerine yapılan açıklamada, konaklama tesislerinin hizmet niteliği gereği kişisel verileri yoğun şekilde işlediği, bu nedenle sektöre yönelik çok sayıda şikâyet ve ihbarın ulaştığı belirtildi. Özellikle bazı işletmelerde kimlik doğrulaması bahanesiyle T.C. kimlik kartının fotokopisinin çekildiği, bu fotokopilerin kaydedilerek saklandığı ifade edildi. Kurum, bu yöntemin hem gereksiz veri toplama niteliği taşıdığını hem de hukuki bir temelinin bulunmadığını vurguladı.

Açıklamada, “doğrulama amacıyla kimliğin gösterilmesinin yeterli olduğu, ancak fotokopi çekilerek işlenmesinin 6698 sayılı Kanun kapsamında hukuka aykırı bir veri işleme faaliyeti oluşturduğu” değerlendirildi. Bu çerçevede Kurul, otel ve benzeri konaklama hizmeti veren tüm veri sorumlularına yönelik önemli bir yükümlülük getirdi. Buna göre, misafirlerden kimlik fotokopisi alınması uygulamasına derhal son verilecek ve kararın yürürlüğe girmesinden önce alınmış tüm fotokopiler Kanun’un 7. maddesine uygun şekilde imha edilecek.

KVKK, imha yükümlülüğünün yerine getirilmemesi ya da kimlik fotokopisi almaya devam edildiğinin tespiti hâlinde, Kanun’un 18. maddesinde yer alan idari yaptırımların işletileceğini belirtti. Böylece hem işletmelerin veri sorumluluğu kapsamında daha dikkatli hareket etmesi hem de kişisel veri güvenliğinin etkin biçimde sağlanması hedefleniyor.

Sektörde büyük yankı uyandıran bu karar, kimlik fotokopisi uygulamasının neden sorun oluşturduğunu yeniden gündeme taşıdı. Uzmanlara göre kimlik fotokopilerinin saklanması, olası veri sızıntılarında ciddi güvenlik riskleri ortaya çıkarabiliyor. KVKK’nın bu adımı, hem konaklama hizmeti alan vatandaşların mahremiyetini korumayı hem de işletmelerin gereksiz risklerden uzak durmasını amaçlıyor.

Kurum, kimlik fotokopisi yerine Kimlik Bildirim Kanunu kapsamında Emniyet birimlerinin sağladığı elektronik sistemlerin kullanılmasının yeterli olduğunu hatırlatarak, işletmelere veri minimizasyonu ilkesine uygun davranma çağrısında bulundu. Böylece hem misafir kimlik bilgileri doğrulanmış oluyor hem de kişisel veri güvenliği korunuyor.

Sonuç olarak, KVKK’nın bu ilke kararı, turizm ve otelcilik sektöründe kişisel veri işleme pratiklerini kökten değiştirecek nitelikte. Artık hiçbir konaklama tesisinin kimlik fotokopisi alma hakkı bulunmuyor ve daha önce alınan tüm kayıtların eksiksiz biçimde imhası zorunlu hâle geliyor. Kurum, tüm işletmeleri karara tam uyum sağlamaya ve kişisel verilerin korunması konusunda hassasiyet göstermeye davet ediyor.