Kişisel Verileri Koruma Kurulu (KVKK), konaklama tesislerinde uzun süredir sürdürülen kimlik fotokopisi alma uygulamasına ilişkin önemli bir karar yayımladı. Resmi Gazete’de duyurulan İlke Kararında, kimlik fotokopisinin alınmasına yönelik herhangi bir hukuki düzenleme bulunmadığı belirtilerek tesislerin bu uygulamayı derhal sonlandırması gerektiği ifade edildi.
KVKK, kimliğin ibrazının konaklama kayıtlarının doğrulanması için yeterli olduğunu, ancak fotokopi veya tarama gibi işlemlerin veri işleme kapsamına girdiğini ve bunun açık rıza olmadan gerçekleştirilemeyeceğini açıkladı.
Geçmişe Ait Tüm Fotokopiler İmha Edilecek
Kararda, konaklama tesislerinin daha önce aldığı kimlik fotokopilerine yönelik de işlem yapılması gerektiği vurgulandı. Buna göre, geçmiş dönemlerde arşivlerde bulunan tüm kimlik fotokopilerinin tutanak düzenlenerek derhal imha edilmesi zorunlu hale getirildi.
KVKK, kimlik bilgilerinin kopyalanmasının veri güvenliği açısından ciddi risk oluşturduğunu ve bu nedenle gereksiz veri işleme faaliyetlerinin önüne geçilmesi gerektiğini belirtti.
Kimliğin Gösterilmesi Yeterli Görüldü
İlke Kararında, konaklama tesislerinde müşterinin kimliğini göstermesinin doğrulama için yeterli olduğu, bunun ötesindeki işlemlerin hukuki bir zorunluluğa dayanmadığı ifade edildi.
Kimlik fotokopisinin alınması, taranması veya kaydedilmesi ancak kişinin açık rızasıyla ve verinin işlenme amacının açıkça belirtilmesiyle mümkün olabilecek.
Tüm Tesisler İçin Bağlayıcı Nitelikte
Resmi Gazete’de yayımlanan karar, otel, pansiyon ve diğer tüm konaklama tesisleri için bağlayıcı nitelik taşıyor. KVKK, kararın uygulanmasını takip edeceğini ve aykırı hareket eden işletmeler hakkında gerekli yaptırımların uygulanacağını duyurdu.