Otel girişlerinde resepsiyon görevlilerinin kimlik kartını alıp fotokopisini çekmesi veya taratması tarih oluyor. Kişisel Verileri Koruma Kurulu (KVKK), konaklama tesislerinde kişisel verilerin işlenmesine yönelik çok sayıda şikâyet üzerine emsal niteliğinde bir İlke Kararı aldı.
"GEREĞİNDEN FAZLA VERİ İŞLEME" SAYILDI
Kişisel Verileri Koruma Kurulu’nun 6 Kasım 2025 tarihli karar doğrultusunda kararın gerekçesinde, Kimlik Bildirme Kanunu uyarınca otellerin misafir bilgilerini kolluk kuvvetlerine bildirme zorunluluğu olduğu hatırlatıldı. Ancak Kurul, bu bildirim için kimlik bilgilerinin işlenmesinin yeterli olduğunu, kimlik kartının fiziksel fotokopisinin veya taranmış görselinin alınmasının kanuni bir dayanağı olmadığını belirtti. Bu işlem, "gereğinden fazla veri işleme" olarak değerlendirilerek hukuka aykırı bulundu.
ARŞİVLER TEMİZLENECEK: "DERHAL İMHA EDİN"
Kurul, bugüne kadar alınan kimlik fotokopilerinin imha edilmesi gerektiğini söyledi. Bugüne kadar alınmış ve arşivlenmiş tüm kimlik fotokopilerinin de veri sorumluları tarafından usulüne uygun şekilde imha edilmesine hükmetti.
UYMAYANA CEZA KAPIDA
Resmi Gazete'de yayımlanan karar, tüm konaklama işletmeleri için bağlayıcı nitelik taşıyor. Kurul, ilke kararına aykırı hareket ederek fotokopi almaya devam eden veya elindeki verileri imha etmeyen işletmeler hakkında idari yaptırım uygulanacağını duyurdu.
