Kişisel Verileri Koruma Kurulu (Kurul), turizm ve otelcilik sektöründe konaklama hizmeti alan kişilerin T.C. kimlik belgesi fotokopisinin kaydedilmesi uygulamasına son verilmesine karar verdi. Sektörün, insana hizmet etme niteliğinden dolayı kişisel verilerin en yoğun işlendiği sektörlerden biri olması sebebiyle, bu uygulamaya dair Kuruma ulaşan şikayet ve ihbarlar üzerine 06/11/2025 tarihli ve 2025/2120 Karar No’lu bu İlke Kararı alındı.
Kurul, ilgili mevzuat hükümlerini inceledikten sonra, konaklama yerlerinde T.C. kimlik belgesinin ibraz edilmesinin ardından fotokopisinin alınarak kalıcı şekilde kaydedilmesinin kişisel veri işleme faaliyeti olduğunu tespit etti. Yapılan değerlendirmeler sonucunda, bu işlemin hukuka uygun bir işleme faaliyeti olmadığı kanaatine varıldı.
Kararda, Kimlik Bildirme Kanunu uyarınca otellerde konaklayanların geliş-ayrılış kayıtlarının tutulmasının zorunlu olduğu belirtilse de, bu kayıtların tutulması sırasında kimlik belgesinin fotokopisinin alınmasının hukuki bir dayanağı olmadığı vurgulandı. Kimlik belgesinin talep edilme amacının, yalnızca konaklayan kişinin kimlik bilgilerinin doğruluğunun resmi belge ile karşılaştırılarak teyidinin sağlanması olduğu belirtildi.
Kararda ayrıca, özellikle Ekim 2017 tarihinden itibaren eski nüfus cüzdanları yerine kullanılan yeni kimlik kartlarına dikkat çekildi. Halihazırda nüfus cüzdanı üzerinde yer alan din, kan grubu gibi özel nitelikli kişisel verilerin fotokopi yoluyla kayıt altına alınmasının, 6698 sayılı Kişisel Verileri Koruma Kanunu’nun 6. maddesine de aykırılık teşkil edeceği ifade edildi. Bu nedenlerle, turizm ve otelcilik alanında hizmet veren veri sorumluları tarafından, konaklama yerlerinde misafirlerden T.C. kimlik belgesi fotokopisi alınması uygulamasına son verilmesi kararlaştırıldı.
Kurul, yayımladığı İlke Kararı ile mevcut veri sorumlularına önemli bir yükümlülük getirdi. İlke Kararı’nın yayımlanmasından önce konaklama amacıyla hizmet alan kişilere ait T.C. Kimlik Belgesi fotokopilerini kayıt altına alan veri sorumlularının, bu belgeleri 6698 sayılı Kanun’un 7. maddesine uygun olarak imha etmesi gerekmektedir.
Bu karar, veri sorumlularının, kişisel verileri hukuka aykırı işlenmesini önlemeye dair yükümlülükleri çerçevesinde, gerekli teknik ve idari tedbirleri alması gerektiğini bir kez daha ortaya koymuştur. Kurul, bu İlke Kararını Resmi Gazete'de ve Kurumun internet sitesinde yayımlayarak kamuoyunu ve sektör temsilcilerini bilgilendirecektir.