Kişisel Verileri Koruma Kurumu, uzun süredir tartışma konusu olan “otellerde kimlik fotokopisi” uygulamasına kesin bir son verdi. Resmî Gazete’de yayımlanan kurul kararıyla konaklama tesislerinin artık misafirlerden kimlik fotokopisi alamayacağı, yalnızca kimlik numarası bilgisini kaydetme yükümlülüğüne sahip olduğu açıklandı. Karar, hem vatandaş gizliliği hem de sektörün kayıt süreçleri açısından önemli bir kırılma yarattı.
Son dönemde artan şikâyetler, kimlik fotokopilerinin çoğaltılması ve üçüncü kişilerin eline geçmesi gibi risk alanlarını görünür kılmıştı. Kurumun aldığı bu karar, konaklama sektörünün veri işleme standartlarını yeniden tanımlayan bir dönüm noktası niteliği taşıyor.
Kurul, Yasal Çerçeveyi Netleştirdi
KVKK’nın kararında, 1774 Sayılı Kimlik Bildirme Kanunu’nun konaklama tesislerine yalnızca kimlik numarası, giriş ve çıkış tarihlerinin kaydını tutma yükümlülüğü verdiği hatırlatıldı. Buna karşın kimlik fotokopisi alma, belge tarama veya benzeri çoğaltma yöntemleriyle veri işleme konusunda hiçbir yasal dayanak bulunmadığı açıkça vurgulandı.
Bu çerçeve, yıllardır sektör içinde alışkanlık hâline gelen fotokopi talebinin hukuki karşılığının olmadığını ortaya koydu. Kurum, işletmelerin kimlik doğrulama amacıyla belgeyi görmesinin yeterli olduğunu, bunun dışında talep edilen her bilginin “gereğinden fazla veri işleme” olarak kabul edileceğini bildirdi.
Eski Kayıtların İmhası Zorunlu Hale Geldi
Kararda dikkat çeken bir diğer unsur, işletmelerin geçmişte topladıkları kimlik fotokopilerini de mevzuata uygun şekilde imha etme yükümlülüğü oldu. Bu adım, uzun süredir arşivlerde tutulan ve güvenlik riski oluşturan kopyaların ortadan kaldırılmasını amaçlıyor.
Kurum, gereksiz veri depolamanın hem güvenlik ihlallerine zemin hazırladığını hem de kişisel verilerin korunması ilkesine aykırı olduğunu belirtti. Bu nedenle tüm tesislerin dijital veya fiziksel kopyaları hızla temizlemesi bekleniyor.
Özel Nitelikli Verilerde Risk Daha Yüksekti
KVKK, özellikle eski nüfus cüzdanlarında yer alan din, kan grubu ve benzeri özel nitelikli kişisel verilerin fotokopi yoluyla çoğaltılmasının ciddi ihlal oluşturduğunu da kararda dile getirdi. Bu tür verilerin korunmasına ilişkin hassasiyet, kararı destekleyen temel unsurlardan biri olarak öne çıkıyor.
Uzmanlara göre kimlik fotokopilerinin kötü niyetli kişilerin eline geçmesi, kimlik hırsızlığı ve finansal dolandırıcılık gibi riskleri artırdığı için bu düzenleme sadece hukuki değil, toplumsal güvenlik açısından da kritik önemde.
Tesislerde Standart Kayıt Süreci Yeniden Tanımlandı
Yeni düzenlemeyle birlikte oteller, pansiyonlar ve benzeri konaklama işletmeleri artık sadece kimlik numarasını kaydedebilecek, belgeyi fotokopiyle çoğaltamayacak. Belgenin doğrulanması için misafirin kimliği göstermesi yeterli olacak.
Sektörde bu kararın ardından dijitalleşmiş kayıt sistemlerinin daha yaygın kullanılacağı, veri güvenliği prosedürlerinin gözden geçirileceği ifade ediliyor. Birçok işletme için bu adım, operasyonel süreçlerde sadeleşme ve hukuki risklerin azaltılması anlamına geliyor.
KVKK kararının yürürlüğe girmesiyle birlikte, kimlik fotokopisi alma alışkanlığı resmi olarak sona erdi ve konaklama tesislerinde veri işleme standartları yeni bir döneme girdi. Bu gelişmenin önümüzdeki günlerde hem sektör hem de vatandaş tarafında daha net bir farkındalık oluşturması bekleniyor.