Artık turizm sektöründe, misafirlerin Türkiye Cumhuriyeti (T.C.) kimlik belgesi fotokopisinin alınması uygulaması hukuka aykırı kabul edilecek. Bu karar, hem otelcilik sektöründe yeni bir dönemi başlatıyor hem de milyonlarca vatandaşın kişisel veri güvenliğini üst seviyeye taşıyor.
KVKK'dan Net Karar: Gereğinden Fazla Veri İşlenemez
KVKK'nın Resmi Gazete'de yayımlanan ilke kararı, turizm ve otelcilik sektörünün, insana hizmet etme niteliği nedeniyle kişisel verilerin en yoğun işlendiği sektörlerden biri olduğuna dikkat çekiyor. Kuruma gelen çok sayıda şikayet ve ihbarın ardından yapılan değerlendirmede şu sonuca varıldı:
-
Hukuki Dayanak Yok: Teyit amacıyla T.C. kimlik belgesi istenmesinin ardından, belgenin fotokopisinin de alınarak kayda geçirilmesi faaliyeti, gereğinden fazla veri işleme sonucunu doğurmakta ve bunun hukuki bir dayanağı bulunmamaktadır.
-
Kanuna Aykırılık: Kurul, kimlik fotokopisinin kaydedilmesi işleminin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca hukuka aykırı bir işleme faaliyeti olduğuna hükmetti.
Oteller Ne Yapmak Zorunda?
Alınan ilke kararı, sektördeki tüm veri sorumlularına (otellere, pansiyonlara, vb. konaklama yerlerine) iki önemli yükümlülük getiriyor:
-
Uygulamaya Son Verilmesi: Turizm ve otelcilik alanında hizmet veren tüm veri sorumluları, konaklama hizmeti alan kişilerden T.C. kimlik belgesi fotokopisi alınması uygulamasına derhal son vermelidir.
-
Eski Belgelerin İmhası: İlke kararının yayımlanmasından önce kayıt altına alınan T.C. kimlik belgesi fotokopileri, Kanun'un 7. maddesine uygun olarak derhal imha edilmelidir.
Uymayanlara Ağır Yaptırımlar Yolda
KVKK, karara uygun hareket etmeyen veri sorumluları hakkında herhangi bir tespitte bulunulması halinde, Kanun'un 18. maddesi hükümleri çerçevesinde yaptırım uygulanacağını açıkça belirtti. Bu durum, otel işletmecilerini yeni düzenlemelere acilen uyum sağlamaya mecbur bırakıyor.
