Konaklama Tesislerinde Kimlik Fotokopisi Dönemi Bitiyor Turizm Sektöründe T.C. Kimlik Belgesi Fotokopisi İçin KVKK’dan İlke Kararı
Resmî Gazete’de yayımlanan Kişisel Verileri Koruma Kurulu kararıyla, turizm ve otelcilik sektöründe konaklama hizmeti alan kişilerden T.C. kimlik belgesi fotokopisi alınması uygulaması yeniden düzenlendi. 06 Kasım 2025 tarihli ve 2025/2120 sayılı ilke kararı, kimlik fotokopisi kaydedilmesinin kişisel verilerin korunması mevzuatı kapsamında hangi şartlarda hukuka uygun sayılabileceğine ve konaklama tesislerinin yükümlülüklerine açıklık getiriyor.
Kişisel Verileri Koruma Kurumu, turizm ve otelcilik sektöründe konaklama hizmeti alan kişilerden T.C. kimlik belgesi fotokopisi alınması ve sistemlere kaydedilmesi uygulamasına ilişkin ilke kararını açıkladı. Kurul, sektörde yoğun şekilde işlenen kişisel verilerle ilgili şikâyetler ve ihbarlar üzerine, kimlik fotokopisi alınmasının hukuki dayanağını ve ölçülülüğünü değerlendirdi.
Yoğun Şikâyet Üzerine İnceleme Başlatıldı
Kararda, konaklama tesislerinde misafirlerden kimlik fotokopisi alınması ve bu fotokopilerin sistemlerde saklanmasına yönelik çok sayıda şikâyet ve ihbar yapıldığı hatırlatıldı. Kişisel Verileri Koruma Kurulu, söz konusu başvurular üzerine turizm ve otelcilik sektörünün mevzuat çerçevesindeki yükümlülüklerini ve fiili uygulamaları birlikte ele aldı.
KVKK’nın Temel İlkeleri Hatırlatıldı
Kurul, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 4’üncü maddesinde sayılan “hukuka ve dürüstlük kurallarına uygun olma” ile “işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma” ilkelerini vurguladı. Kararda, kişisel verilerin ancak belirli, açık ve meşru amaçlar için işlenebileceği, ihtiyaç fazlası veri toplanamayacağı ve daha sonra bu amaçla bağdaşmayan şekilde kullanılamayacağı kaydedildi.
Açık Rıza Şartı ve Diğer Hukuki Sebepler Değerlendirildi
KVKK’nın 5’inci maddesinde yer alan kişisel veri işleme şartlarının tek tek değerlendirildiği kararda, kanunlarda açıkça öngörülmesi, fiili imkânsızlık, veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi, bir hakkın tesisi, kullanılması veya korunması gibi hukuki sebepler hatırlatıldı. Kurul, konaklama işletmelerinin kimlik bildirme ve vergi mevzuatından kaynaklanan yükümlülüklerini yerine getirirken bu sınırlar içinde hareket etmesi gerektiğini belirtti.
Kimlik Bildirme Kanunu’na Atıf Yapıldı
Kararda, konaklama hizmeti veren yerler bakımından 1774 sayılı Kimlik Bildirme Kanunu ve ilgili Yönetmelik hükümleri ayrıntılı şekilde incelendi. Bu kapsamda, otel, motel, pansiyon ve benzeri yerlerin, misafirlerine ilişkin olarak ad, soyad, T.C. kimlik numarası ve diğer kimlik bilgilerini günlük müşteri listelerinde kayıt altına almakla yükümlü olduğu, ancak kanun ve yönetmeliklerde kimlik belgesinin fotokopisinin alınmasına yönelik açık bir zorunluluk bulunmadığı değerlendirildi.
Vergi Usul Kanunu Çerçevesinde Tesis Belgeleri
Ayrıca 213 sayılı Vergi Usul Kanunu’nun “Taşıma ve otel işletmelerine ait belgeler” başlıklı 240’ıncı maddesi kapsamında günlük müşteri listelerinde yer alması gereken bilgiler hatırlatıldı. Kararda, bu listelerde mükellefin adı, soyadı, varsa unvanı ve adresi, oda numarası, oda ücreti ve düzenlenme tarihinin bulunmasının yeterli olduğu; kimlik belgesinin tamamının fotokopiyle çoğaltılıp saklanmasının bu yükümlülüklerin yerine getirilmesi için zorunlu olmadığı vurgulandı.
Kimlik Fotokopisinde Ölçülülük Sorunu
Kurul, kimlik belgesinin fotokopisinin alınması yoluyla, kimlik numarası, seri numarası, fotoğraf, aile bilgileri, imza ve benzeri pek çok verinin tek seferde kopyalandığına dikkat çekti. Kararda, bu yöntemin, konaklama hizmetinin sunulması için gerekli olandan çok daha fazla kişisel verinin işlenmesine yol açtığı ve ölçülülük ilkesine aykırılık riski taşıdığı ifade edildi.
Turizm Tesislerine Uygulamayı Gözden Geçirme Çağrısı
İlke kararında, turizm ve otelcilik sektöründe faaliyet gösteren veri sorumlusu işletmelerin, kimlik fotokopisi alınmasına yönelik süreçlerini gözden geçirmesi istendi. Kurul, konaklama tesislerinin yalnızca mevzuatın açıkça zorunlu kıldığı kişisel verileri işlemesi, kimlik belgesinin fotokopisinin alınmasını gerektiren açık bir hüküm bulunmadıkça bu uygulamadan kaçınması gerektiğini belirtti.
Mevcut Kayıtlar İçin KVKK’ya Uygun İşlem Vurgusu
Kararda, hâlihazırda sistemlerinde kimlik belgesi fotokopisi bulunan konaklama işletmelerinin, bu verileri KVKK’nın 7’nci maddesinde yer alan “işleme şartlarının ortadan kalkması hâlinde silme, yok etme veya anonim hâle getirme” yükümlülüklerine uygun şekilde değerlendirmesi gerektiği kaydedildi. İşletmelerin, çalışanlarını da kişisel verilerin korunması konusunda bilgilendirmesi ve gerekli teknik ve idari tedbirleri almaya devam etmesi gerektiği ifade edildi.
Yeni Dönem: Sınırlı Veri, Şeffaf Aydınlatma
Kurul, turizm ve otelcilik sektöründe faaliyet gösteren tüm veri sorumlularını, konaklama hizmeti sırasında yalnızca zorunlu bilgileri kaydetmeye, misafirleri açık ve anlaşılır biçimde aydınlatmaya ve kimlik fotokopisi alma alışkanlığını gözden geçirmeye davet etti. İlke kararının, hem konaklama tesisleri için rehber niteliğinde olduğu hem de kişisel verilerin korunması konusunda sektörel farkındalığı artırmasının hedeflendiği belirtildi.
Ajans Expres Gazetesi
Tepkiniz Nedir?
