Kurul, bu uygulamanın "gereğinden fazla veri işleme" anlamına geldiğini belirterek, yasal dayanağı olmayan bu duruma idari yaptırım uygulanacağını açıkladı.

Konaklama sektöründen gelen kimlik fotokopisi şikayetlerinin artması üzerine KVKK, sektör genelinde kapsamlı bir inceleme başlattı. Yapılan inceleme sonucunda, tesislerin Kimlik Bildirme Kanunu gereğince misafir bilgilerini sisteme kaydetme yükümlülüğü olduğu, ancak bunun asla fotokopi alma zorunluluğu doğurmadığı tespit edildi.

Kimlik Göstermek Yeterli, Kopyalamak Yasak

KVKK'nın aldığı İlke Kararı'na göre, misafirlerin kimlik belgesi sadece görsel olarak doğrulanabilecek. Bunun dışındaki her türlü işlem hukuka aykırı sayılacak:

• Yasaklanan İşlemler: Kimlik belgelerinin taranması, kopyalanması, fotokopisinin alınması veya saklanması.

• Gerekçe: Kurul, kimlik fotokopisi almayı "gereğinden fazla veri işleme" olarak değerlendirdi ve uygulamanın hiçbir yasal dayanağının bulunmadığını vurguladı.

Eski Fotokopiler Derhal İmha Edilecek

Alınan bu kararın en önemli hükümlerinden biri de geriye dönük uygulamayı içeriyor. İlke Kararı'nın yayımlanmasından önce tesisler tarafından alınmış olan tüm kimlik fotokopileri derhal imha edilmek zorunda.

Bu işlem, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 7. maddesi uyarınca, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hükmüne dayandırılıyor.

Fatura Bilgileri Kapsam Dışında

KVKK, faturalandırma süreçlerine ilişkin işlenen kişisel verileri ise bu yasağın dışında tuttu. Vergi Usul Kanunu gereği fatura düzenlemek için gerekli olan kimlik bilgilerinin bir kısmının işlenmesi, yasal çerçevede devam edebilecek.

Uygulamaya Devam Edenlere Ağır Yaptırımlar Geliyor

Kurul, aldığı karara uymayan ve kimlik fotokopisi alma uygulamasına devam eden işletmeler hakkında, KVKK'nın 18. maddesi kapsamında idari yaptırım uygulanacağını belirterek sektöre uyarıda bulundu. Bu kararla birlikte, konaklama sektöründe kişisel verilerin korunması adına büyük bir adım atılmış oldu.