Turizm ve Otelcilik Sektöründe Kimlik Fotokopisi Alınması Uygulamasının Kaldırılmasına İlişkin KVKK İlke Kararı Yayınlandı
1. Giriş
Kişisel Verileri Koruma Kurulu ("Kurul"), turizm ve otelcilik sektöründe hizmet veren veri sorumlularının, misafirlerden T.C. kimlik belgesi fotokopisi talep etmesi ve kaydetmesi uygulamasına ilişkin artan şikayetler üzerine konuyu incelemiş ve 9 Aralık 2025 tarihli Resmî Gazete’de yayımlanan 2025/2120 sayılı ilke kararı (“Karar”) ile sektördeki veri işleme faaliyetlerinin hukuki sınırlarını belirlemiştir.
İlgili Karar’a buradan ulaşabilirsiniz.
2. Mevzuat Kapsamında Değerlendirme
2.1. Kimlik Bildirme Kanunu Çerçevesinde Veri İşleme
1774 sayılı Kimlik Bildirme Kanunu ve ilgili yönetmelik uyarınca; otel, motel, pansiyon gibi konaklama yerlerinin, misafirlerin kimlik bilgilerini (isim, soy isim, T.C. kimlik numarası vb.) kaydetmesi ve genel kolluk örgütlerinin incelemesine hazır bulundurması yasal bir zorunluluktur. Bu kapsamda kimlik bilgilerinin kaydedilmesi, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 5. maddesindeki "Kanunlarda açıkça öngörülmesi" ve "Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması" şartlarına dayalı olarak hukuka uygundur.
2.2. Vergi Usul Kanunu Çerçevesinde Veri İşleme
Konaklama hizmetinin faturalandırılması amacıyla 213 sayılı Vergi Usul Kanunu gereğince müşterinin adı, soyadı ve oda numarası gibi bilgilerin işlenmesi de "Kanunlarda açıkça öngörülmesi" şartı kapsamında hukuka uygun olarak değerlendirilmektedir.
3. İhlal Tespiti ve Hukuka Aykırılık
Kurul, kanuni yükümlülüklerin ötesine geçen "kimlik fotokopisi alma" uygulamasını aşağıdaki gerekçelerle hukuka aykırı bulmuştur:
• Ölçülülük İlkesine Aykırılık: Kimlik bilgilerinin doğruluğunu teyit etmek için kimlik belgesinin görülmesi doğaldır; ancak bilgilerin sisteme işlenmesi yerine belgenin fotokopisinin alınması "gereğinden fazla veri işleme" sonucunu doğurmaktadır. Bu işlemin herhangi bir yasal dayanağı bulunmamaktadır.
• Özel Nitelikli Kişisel Veri İhlali: Halihazırda kullanılmaya devam edilen eski nüfus cüzdanlarında kişilerin dini ve kan grubu gibi özel nitelikli kişisel verileri yer almaktadır. Bu belgelerin fotokopisinin alınması, Kanun’un 6. maddesinde düzenlenen özel nitelikli kişisel verilerin işlenme şartlarına aykırılık teşkil etmektedir.
4. Kurul Tarafından Alınan Karar ve Yükümlülükler
Kurul, yaptığı değerlendirme neticesinde veri sorumluları için bağlayıcı olan şu kararları almıştır:
• Uygulamaya Son Verilmesi: Turizm ve otelcilik alanında faaliyet gösteren veri sorumluları, misafirlerden T.C. kimlik belgesi fotokopisi alma uygulamasına derhal son vermelidir.
• Mevcut Belgelerin İmhası: Karar'ın yayımlanmasından önce alınmış ve kayıt altına alınmış olan T.C. kimlik belgesi fotokopileri, Kanun’un 7. maddesine uygun olarak imha edilmelidir.
• İdari Yaptırım Uyarısı: Belirtilen hususlara uygun hareket etmeyen ve gerekli idari/teknik tedbirleri almayan veri sorumluları hakkında Kanun’un 18. maddesi uyarınca idari işlem uygulanacaktır.
5. Sonuç
Turizm ve otelcilik sektöründe faaliyet gösteren veri sorumlusu ve veri işleyenlerin, müşteri kayıt süreçlerinde kimlik fotokopisi/taraması alma pratiğini ivedilikle durdurmaları, personellerini bu konuda bilgilendirmeleri ve geçmişe dönük arşivlerinde bulunan kimlik fotokopilerini güvenli bir şekilde imha etmeleri gerekmektedir.
Daha fazla bilgi ve destek için bizimle iletişime geçebilirsiniz.
Kişisel Verileri Koruma Kurulu ("Kurul"), turizm ve otelcilik sektöründe hizmet veren veri sorumlularının, misafirlerden T.C. kimlik belgesi fotokopisi talep etmesi ve kaydetmesi uygulamasına ilişkin artan şikayetler üzerine konuyu incelemiş ve 9 Aralık 2025 tarihli Resmî Gazete’de yayımlanan 2025/2120 sayılı ilke kararı (“Karar”) ile sektördeki veri işleme faaliyetlerinin hukuki sınırlarını belirlemiştir.
İlgili Karar’a buradan ulaşabilirsiniz.
2. Mevzuat Kapsamında Değerlendirme
2.1. Kimlik Bildirme Kanunu Çerçevesinde Veri İşleme
1774 sayılı Kimlik Bildirme Kanunu ve ilgili yönetmelik uyarınca; otel, motel, pansiyon gibi konaklama yerlerinin, misafirlerin kimlik bilgilerini (isim, soy isim, T.C. kimlik numarası vb.) kaydetmesi ve genel kolluk örgütlerinin incelemesine hazır bulundurması yasal bir zorunluluktur. Bu kapsamda kimlik bilgilerinin kaydedilmesi, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 5. maddesindeki "Kanunlarda açıkça öngörülmesi" ve "Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması" şartlarına dayalı olarak hukuka uygundur.
2.2. Vergi Usul Kanunu Çerçevesinde Veri İşleme
Konaklama hizmetinin faturalandırılması amacıyla 213 sayılı Vergi Usul Kanunu gereğince müşterinin adı, soyadı ve oda numarası gibi bilgilerin işlenmesi de "Kanunlarda açıkça öngörülmesi" şartı kapsamında hukuka uygun olarak değerlendirilmektedir.
3. İhlal Tespiti ve Hukuka Aykırılık
Kurul, kanuni yükümlülüklerin ötesine geçen "kimlik fotokopisi alma" uygulamasını aşağıdaki gerekçelerle hukuka aykırı bulmuştur:
• Ölçülülük İlkesine Aykırılık: Kimlik bilgilerinin doğruluğunu teyit etmek için kimlik belgesinin görülmesi doğaldır; ancak bilgilerin sisteme işlenmesi yerine belgenin fotokopisinin alınması "gereğinden fazla veri işleme" sonucunu doğurmaktadır. Bu işlemin herhangi bir yasal dayanağı bulunmamaktadır.
• Özel Nitelikli Kişisel Veri İhlali: Halihazırda kullanılmaya devam edilen eski nüfus cüzdanlarında kişilerin dini ve kan grubu gibi özel nitelikli kişisel verileri yer almaktadır. Bu belgelerin fotokopisinin alınması, Kanun’un 6. maddesinde düzenlenen özel nitelikli kişisel verilerin işlenme şartlarına aykırılık teşkil etmektedir.
4. Kurul Tarafından Alınan Karar ve Yükümlülükler
Kurul, yaptığı değerlendirme neticesinde veri sorumluları için bağlayıcı olan şu kararları almıştır:
• Uygulamaya Son Verilmesi: Turizm ve otelcilik alanında faaliyet gösteren veri sorumluları, misafirlerden T.C. kimlik belgesi fotokopisi alma uygulamasına derhal son vermelidir.
• Mevcut Belgelerin İmhası: Karar'ın yayımlanmasından önce alınmış ve kayıt altına alınmış olan T.C. kimlik belgesi fotokopileri, Kanun’un 7. maddesine uygun olarak imha edilmelidir.
• İdari Yaptırım Uyarısı: Belirtilen hususlara uygun hareket etmeyen ve gerekli idari/teknik tedbirleri almayan veri sorumluları hakkında Kanun’un 18. maddesi uyarınca idari işlem uygulanacaktır.
5. Sonuç
Turizm ve otelcilik sektöründe faaliyet gösteren veri sorumlusu ve veri işleyenlerin, müşteri kayıt süreçlerinde kimlik fotokopisi/taraması alma pratiğini ivedilikle durdurmaları, personellerini bu konuda bilgilendirmeleri ve geçmişe dönük arşivlerinde bulunan kimlik fotokopilerini güvenli bir şekilde imha etmeleri gerekmektedir.
Daha fazla bilgi ve destek için bizimle iletişime geçebilirsiniz.
PDF İndirin
e.copur@lbfpartners.com
