Otel Resepsiyonlarında “Kimlik Fotokopisi” Dönemi Kapandı
Turizm ve otelcilik sektörü için kişisel verilerin korunması hukukunda yeni bir milat yaşanıyor. Kişisel Verileri Koruma Kurulu (Kurul), yıllardır süregelen “kimlik fotokopisi alma” uygulamasının veri güvenliği ve ölçülülük ilkelerine aykırı olduğuna hükmederek çok kritik bir ilke kararı yayımladı.
09.12.2025 tarihli Resmî Gazete’de yayımlanan 2025/2120 sayılı karar, sadece yeni süreci belirlemekle kalmıyor; geçmişe dönük imha yükümlülüğü de getiriyor.
Kurul Kararı Ne Diyor?
Paylaşılan ilke kararı uyarınca, konaklama yerlerinde misafir edilen kişilerden kimlik, ehliyet veya pasaport fotokopisi alınması uygulamasına derhâl son verilmesi gerekmektedir. Kurulun bu kararındaki temel dayanaklar şunlardır:
Ölçülülük İlkesi
Kimlik üzerindeki din ve kan grubu gibi özel nitelikli kişisel verilerin konaklama kaydı için gerekli olmaması.
Veri Minimizasyonu
Kimlik ibrazı ve bilgilerin kayıt sistemine girilmesi yeterliyken belgenin tamamının kopyalanmasının “gereğinden fazla veri işleme” sayılması.
Güvenlik Riski
Fiziksel veya dijital ortamda tutulan kimlik fotokopilerinin, veri ihlallerinde kötü niyetli kişilerin eline geçme riskinin yüksek olması.
Geçmişe Dönük İmha Zorunluluğu
Kararın önemli noktalarından biri de mevcut arşiv ve dosyaları ilgilendirmesidir. İlke kararının yayımlanmasından önce kayıt altına alınan tüm kimlik belgesi fotokopilerinin, Kanun’un 7. maddesine uygun olarak imha edilmesi; yani silinmesi, yok edilmesi veya anonim hâle getirilmesi zorunludur.
Veri Sorumluları Ne Yapmalı?
Bu karar sonrası oteller ve turizm işletmeleri, idari ve teknik tedbirlerini vakit kaybetmeden güncellemelidir.
Süreç Revizyonu
Resepsiyon ve kayıt süreçlerinden “fotokopi/tarama” aşaması tamamen çıkarılmalıdır.
Envanter Güncellemesi
Kişisel Veri İşleme Envanteri ve Saklama-İmha Politikası bu yeni karara göre revize edilmelidir.
Personel Eğitimi
Çalışanlara kimlik fotokopisi talep etmemeleri konusunda gerekli eğitimler verilmelidir.
Veri İmhası
Arşivlerde bulunan eski fotokopiler tutanak altına alınarak imha edilmelidir.
Sonuç ve Hukuki Uyarı
KVKK’nın 12. maddesi uyarınca veri sorumluları; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek ve muhafazasını sağlamak amacıyla her türlü teknik ve idari tedbiri almak zorundadır. Bu ilke kararına aykırı hareket eden işletmeler, ciddi idari para cezaları ile karşı karşıya kalabilir.
Eren | Yüce Hukuk Bürosu Notu
Kişisel verilerin korunması uyum süreçlerinizin bu yeni ilke kararına uygunluğunu denetlemek, imha süreçlerini hukuki zeminde yürütmek ve olası yaptırımlardan korunmak için profesyonel destek alınması önem arz etmektedir.