Kişisel Verileri Koruma Kurumu, konaklama yerlerinde misafir edilen kişilerin Türkiye Cumhuriyeti (T.C.) kimlik belgesi fotokopisinin alınması uygulamasına son verilmesi ve daha önce alınan fotokopilerin imha edilmesi yönünde ilke kararı verdi.
Konaklama tesislerine girişte kimlik ibrazı zaten hayatın bir gerçeği. Güvenlik, kayıt, kamu düzeni… Bunlar tartışılabilir ama anlaşılabilir gerekçeler. Fakat yıllardır 'teyit' bahanesiyle uygulanan T.C. kimlik belgesinin fotokopisini çekip dosyalama alışkanlığı, kişisel verilerin korunmasıyla da bağdaşmıyordu.
KVKK’nin Resmi Gazete’de yayımlanan ilke kararı, bu alışkanlığa açık bir sınır çiziyor:
Kimliği görmek başka şey, kimliğin kopyasını arşivlemek başka şey.
Kopyalamak, sadece kontrol değil, aynı zamanda risk üretmek demek. Çünkü fotokopi dediğiniz şey; T.C. kimlik numarasıyla, nüfus bilgileriyle, kimlik kartının görseliyle, bazen adres bilgisiyle birlikte tam paket bir veri seti.
Bu veri seti otelin resepsiyon çekmecesinde, arşiv odasında, mail ekinde, WhatsApp’ta ya da tarayıcı cihazın belleğinde dolaşmaya başladığı anda, turizm hizmeti bir anda veri güvenliği problemine dönüşüyor.
Turizm, en basit tanımıyla gelenin kendini güvende hissetmesi işidir. İnsan tatildeyken evinden uzak olur; yabancı bir şehirde, tanımadığı bir tesiste kalır. Bu yüzden konaklama sektörünün en büyük sermayesi, oda sayısı değil; güven duygusudur.
ESKİ FOTOKOPİLERİN İMHASI
Alınan kararda dikkat çeken diğer kısım ise 'imha'
Sadece 'artık almayın' demiyor; 'daha önce aldıklarınızı da imha edin' diyor.
Geçmişte yapılan yanlış, gelecekte “arşiv” diye korunamaz. Çünkü o arşiv, yarın bir sızıntıda, bir kayıpta, bir personel hatasında ya da kötü niyette, hem misafirin hem tesisin başını yakabilir. Burada turizm işletmelerinin şunu fark etmesi gerekiyor: Veriyi toplamak kolaydır, ama veriyi korumak pahalıdır. Ve çoğu işletme, bu pahalı yükün altına girmeden, yıllardır kimlik fotokopisi biriktirdi.
T.C. kimlik belgesi fotokopisinin kaydedilmesi işleminin 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca hukuka aykırı bir işleme faaliyeti olduğu sonucuna varıldığı bildirilen kararda, şunlar kaydedildi:
"Kurul tarafından yapılan değerlendirme neticesinde, turizm ve otelcilik alanında hizmet veren veri sorumluları tarafından, konaklama yerlerinde misafir edilen kişilerden T.C. kimlik belgesi fotokopisi alınması uygulanmasına son verilmesi, ilke kararının yayımlanmasından önce konaklama amacıyla hizmet alan ilgili kişilere ait T.C. kimlik belgesi fotokopilerini kayıt altına alan veri sorumlularının bu nitelikteki belgeleri Kanun'un 7. maddesine uygun olarak imha etmesi gerektiği sonucuna varılmıştır."
