Turizm ve konaklama sektöründe uzun süredir tartışmalara neden olan kimlik fotokopisi uygulaması, Kişisel Verileri Koruma Kurumu’nun (KVKK) yeni ilke kararıyla resmen sona erdi. Artan şikayetler ve veri güvenliği konusundaki endişeler doğrultusunda yapılan düzenleme ile oteller, pansiyonlar ve günübirlik kiralık işletmeler artık müşterilerden T.C. Kimlik Belgesi fotokopisi talep edemeyecek. Resmî Gazete’de yayımlanan ilke kararında, konaklama tesislerinin yalnızca kimlik numarası bilgilerini kaydetme yükümlülüğünün bulunduğu açık şekilde belirtildi. Böylece işletmelerin fotokopi yoluyla kimliklerin tamamını saklaması, kişisel veri güvenliği açısından “gereksiz ve riskli” olarak değerlendirilmiş oldu. KVKK, konaklama tesislerinin kolluk kuvvetlerine bildirim amacıyla gerekli olan minimum veri setini tutabileceğini, ancak kimlik fotokopilerinin kayıt altına alınmasının mevzuata aykırı olduğunu vurguladı.
Eski Uygulamada Neler Yapılıyordu?
Türkiye’de oteller ve pansiyonlar geleneksel olarak müşterilerin kimliklerini fotokopiyle kayıt altına alıyor, bu bilgiler daha sonra ilgili kamu sistemlerine iletiliyordu. Uygulama, aranan kişilerin tespiti ve güvenlik denetimi açısından yıllardır kullanılıyordu. Ancak kişisel verilerin korunmasına ilişkin yasal çerçevenin güçlenmesiyle birlikte bu yöntem, özellikle veri sızıntısı riski nedeniyle yoğun şekilde eleştirilmişti.
Kimler Etkilenecek?
Yeni düzenleme, turizm ve konaklama sektöründe faaliyet gösteren geniş bir işletme grubunu kapsıyor. Karar;
- Otel,
- Motel,
- Pansiyon,
- Han ve benzeri konaklama tesisleri,
- Günübirlik kiralık daireler,
- Resmî konaklama yerleri
gibi tüm işletmeler için geçerli olacak. Bu işletmeler, artık müşterilerden yalnızca kimlik numarası bilgisi alabilecek ve bunu ilgili sisteme aktarmakla yükümlü olacak.
Mevcut Kayıtlar İmha Edilecek
KVKK’nın aldığı karar yalnızca ileriye yönelik değil; geçmiş döneme ilişkin düzenlemeleri de kapsıyor. Buna göre, işletmelerin daha önce konaklama amacıyla aldıkları tüm kimlik fotokopileri veri sorumluları tarafından imha edilecek. Kurum, kişisel verilerin işleme amaçları ortadan kalktığında veri sorumlularının ilgili kayıtları gecikmeksizin yok etmek zorunda olduğunu hatırlattı. Yeni düzenleme ile birlikte konaklama tesislerinde standart bir veri koruma süreci başlamış oldu. Hem işletmelerin dijital dönüşüm süreçleri hem de müşterilerin kişisel veri güvenliğine ilişkin hassasiyetleri dikkate alınarak oluşturulan kararın, sektörde önemli bir boşluğu doldurması bekleniyor. Uzmanlar, uygulamanın müşterilerin güven duygusunu artıracağını, işletmelerin ise veri güvenliği süreçlerini daha profesyonel şekilde yönetmek zorunda kalacağını belirtiyor.
