Otel Resepsiyonlarında "Kimlik Fotokopisi" Dönemi Kapandı: KVKK’dan Kritik İlke Kararı

Turizm ve otelcilik sektörü için kişisel verilerin korunması hukukunda yeni bir milat yaşanıyor. Kişisel Verileri Koruma Kurulu (KVKK), yıllardır süregelen "kimlik fotokopisi alma" uygulamasının veri güvenliği ve ölçülülük ilkelerine aykırı olduğuna hükmederek çok kritik bir İlke Kararı yayımladı.

09.12.2025 tarihli Resmî Gazete’de yayımlanan 2025/2120 sayılı karar, sadece yeni süreci belirlemekle kalmıyor; geçmişe dönük imha yükümlülüğü de getiriyor.

Kurul Kararı Ne Diyor?

Paylaşılan ilke kararı uyarınca; konaklama yerlerinde misafir edilen kişilerden kimlik/ehliyet/pasaport fotokopisi alınması uygulamasına derhal son verilmesi gerekmektedir. Kurulun bu kararındaki temel dayanaklar şunlardır:

• Ölçülülük İlkesi: Kimlik üzerindeki din, kan grubu gibi verilerin (özel nitelikli kişisel veri) konaklama kaydı için gerekli olmaması.

• Veri Minimizasyonu: Kimlik ibrazı ve bilgilerin kayıt sisteme girilmesi yeterliyken, belgenin tamamının kopyalanmasının "gereğinden fazla veri işleme" sayılması.

• Güvenlik Riski: Fiziksel veya dijital ortamda tutulan kimlik fotokopilerinin, veri ihlallerinde kötü niyetli kişilerin eline geçme riskinin yüksekliği.

Geçmişe Dönük İmha Zorunluluğu

Kararın önemli noktalarından biri de mevcut arşiv ve dosyaları ilgilendirmesidir. İlke kararının yayımlanmasından önce kayıt altına alınan tüm kimlik belgesi fotokopilerinin, Kanun’un 7. maddesine uygun olarak imha edilmesi (silinmesi, yok edilmesi veya anonim hale getirilmesi) zorunludur.

Veri Sorumluları (Oteller ve Turizm İşletmeleri) Ne Yapmalı?

Bu karar sonrası işletmelerin idari ve teknik tedbirlerini vakit kaybetmeden güncellemesi gerekmektedir:

1. Süreç Revizyonu: Resepsiyon ve kayıt süreçlerinden "fotokopi/tarama" aşaması tamamen çıkarılmalıdır.

2. Envanter Güncellemesi: Kişisel Veri İşleme Envanteri ve Saklama-İmha Politikası bu yeni karara göre revize edilmelidir.

3. Personel Eğitimi: Çalışanlara kimlik fotokopisi talep etmemeleri konusunda gerekli eğitimler verilmelidir.

4. Veri İmhası: Arşivlerde bulunan eski fotokopiler tutanak altına alınarak imha edilmelidir.

Sonuç ve Hukuki Uyarı

KVKK’nın 12. maddesi uyarınca veri sorumluları; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek ve muhafazasını sağlamak amacıyla her türlü teknik ve idari tedbiri almak zorundadır. Bu ilke kararına aykırı hareket eden işletmeler, ciddi idari para cezaları ile karşı karşıya kalabilir.

Eren & Yüce Hukuk Bürosu Notu: Kişisel verilerin korunması uyum süreçlerinizin bu yeni ilke kararına uygunluğunu denetlemek, imha süreçlerini hukuki zeminde yürütmek ve olası yaptırımlardan korunmak için profesyonel destek alınması önem arz etmektedir.

📍 İletişim ve Danışmanlık: 0(540) 657 14 16 / info@yuce-hukuk.com