Turizm ve konaklama sektöründe yıllardır tartışma konusu olan ve kişisel verilerin güvenliği açısından endişe yaratan "kimlik fotokopisi alma" uygulaması resmen sona erdi. Kişisel Verileri Koruma Kurulu’nun (KVKK) aldığı ilke kararı Resmi Gazete’de yayımlandı. Karara göre, otel ve konaklama tesislerinin misafirlerden kimlik fotokopisi talep etmesi hukuka aykırı bulundu ve yasaklandı.
"Gereğinden fazla veri işleme" sayıldı
Kurul, 6 Kasım 2025 tarihli kararında, konaklama sektörünün kişisel verilerin en yoğun işlendiği alanlardan biri olduğuna dikkat çekti. Kimlik Bildirme Kanunu gereğince otellerin konaklayan kişilerin bilgilerini kolluk kuvvetlerine bildirme zorunluluğu bulunuyor. Ancak Kurul, bu bildirim için kimlik bilgilerinin sisteme işlenmesinin yeterli olduğunu, ayrıca kimlik belgesinin fotokopisinin veya taranmış halinin alınmasının "gereğinden fazla veri işleme" faaliyeti olduğuna hükmetti. Bu uygulamanın Kişisel Verilerin Korunması Kanunu’na açıkça aykırı olduğu belirtildi.
Arşivler temizlenecek: Eski fotokopiler imha edilecek
Resmi Gazete’de yayımlanan karar sadece bugünden sonrasını değil, geçmişi de kapsıyor. Kurul, işletmelere sadece uygulamayı durdurma talimatı vermekle kalmadı; bugüne kadar misafirlerden alınmış ve arşivlenmiş tüm kimlik fotokopilerinin usulüne uygun şekilde imha edilmesi zorunluluğunu getirdi. Böylece otel arşivlerinde tutulan milyonlarca kimlik görseli yok edilecek.
Uymayana ceza kapıda
Karar, sektördeki tüm işletmeler için bağlayıcı nitelik taşıyor. KVKK, ilke kararına aykırı hareket ederek kimlik fotokopisi almaya devam eden veya elindeki eski kayıtları imha etmeyen otel ve turizm işletmelerine idari yaptırım (para cezası) uygulanacağını duyurdu.