Kişisel Verileri Koruma Kurulu (KVKK), otel, pansiyon ve diğer konaklama tesislerinde misafirlerden kimlik kartı fotokopisi alınması uygulamasının sona erdirilmesine karar verdi. Kurul, bu amaçla daha önce alınmış tüm fotokopilerin derhal imha edilmesi gerektiğini açıkladı.
Karar, Resmi Gazete'de yayımlanan "Turizm ve Otelcilik Sektöründe Konaklama Hizmeti Alan Kişilerin T.C Kimlik Belgesi Fotokopisinin Kaydedilmesi Hakkında İlke Kararı" ile duyuruldu. KVKK, sektördeki bu yaygın uygulamaya ilişkin gelen çok sayıda şikayet üzerine inceleme başlattı. Yapılan değerlendirmede, konaklama tesislerinin misafir bilgilerini kaydetme yükümlülüğü bulunsa da, kimlik fotokopisi almanın hukuki bir dayanağının olmadığı tespit edildi.
KİMLİK BİLGİLERİ KAYDEDİLEBİLİR, FOTOKOPİ ALINAMAZ
Kurul açıklamasında, 1774 sayılı Kimlik Bildirme Kanunu uyarınca tesislerin, konaklayanların adı, soyadı ve T.C. kimlik numarası gibi bilgileri kaydetmekle yükümlü olduğunu hatırlattı. Ancak bu doğrulama işlemi için kimlik belgesinin fiziki olarak gösterilmesinin yeterli olduğu, kanunda fotokopi alınmasına dair açık bir hüküm bulunmadığı vurgulandı.
Kararda, kimlik fotokopisinin üzerinde din, kan grubu gibi özel nitelikli kişisel verilerin de yer alabileceğine dikkat çekildi. Bu nedenle, ilgili kişinin açık rızası olmadan fotokopi alınmasının, KVKK Kanunu'nun 6. maddesinde düzenlenen özel nitelikli verilerin işlenme şartlarını da ihlal ettiği ve hukuka aykırı olduğu belirtildi.
KVKK, İlke Kararı’nın yayımından önce alınmış olan kimlik fotokopilerinin, 6698 sayılı Kanun’un 7. maddesi uyarınca, artık gerekli olmadığı gerekçesiyle silinmesi, yok edilmesi veya anonim hale getirilmesi gerektiğini bildirdi.
Kurul, konaklama tesislerini veri güvenliğine ilişkin yeterli idari ve teknik tedbirleri almaya davet ederken, karara aykırı hareket edilmesi ve kimlik fotokopisi almaya devam edilmesi halinde, Kanun’un 18. maddesi uyarınca idari para cezası da dahil olmak üzere gerekli yaptırımların uygulanacağı uyarısında bulundu.
