TURİZM VE OTELCİLİK SEKTÖRÜNDE ÖNEMLİ GELİŞME: KİMLİK FOTOKOPİSİ ALINMASI YASAKLANDI!

Kişisel Verileri Koruma Kurulu'nun 06.11.2025 tarihli ve 2025/2120 sayılı "İlke Kararı", 9 Aralık 2025 tarihli ve 33102 sayılı Resmî Gazete’de yayımlanarak yürürlüğe girmiştir. Söz konusu karar, turizm ve otelcilik sektöründe faaliyet gösteren veri sorumlularının (otel, pansiyon, tatil köyü vb.), konaklama hizmeti alan kişilerden T.C. Kimlik Belgesi fotokopisi talep etmesi ve kaydetmesi uygulamasını yasaklamaktadır.

Yazımızda, ilgili İlke Karar’ın hukuki dayanakları, kapsamı ve veri sorumlularına yüklediği yeni yükümlülükler ele alınmıştır.

1. Hukuki Arka Plan ve "Ölçülülük" İlkesi

Bilindiği üzere, 1774 sayılı Kimlik Bildirme Kanunu ve ilgili yönetmelikler uyarınca konaklama tesislerinin, misafirlerin kimlik bilgilerini (Ad, Soyad, T.C. Kimlik No vb.) kaydetmesi ve kolluk kuvvetlerine bildirmesi yasal bir zorunluluktur.

Ancak Kurul, yayımladığı İlke Kararı’nda; kimlik bilgilerinin sisteme işlenmesi ve doğruluğunun teyidi için kimlik belgesinin fiziken görülmesinin hukuka uygun olduğunu, fakat kimlik belgesinin fotokopisinin alınmasının veya taranarak sisteme kaydedilmesinin, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 4. maddesinde düzenlenen "işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma" ilkesine aykırılık teşkil ettiğine hükmetmiştir.

Kişisel Verilerin Korunması Kanunu’nun 4. maddesi;

"(1) Kişisel veriler, ancak bu Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir.

(2) Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:

a) Hukuka ve dürüstlük kurallarına uygun olma.

b) Doğru ve gerektiğinde güncel olma.

c) Belirli, açık ve meşru amaçlar için işlenme.

ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.

d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme."

Fotokopi alma işlemi, konaklama hizmeti için elzem olmayan (fotoğraf, imza, seri no vb.) verilerin de işlenmesine yol açtığından, "gereğinden fazla veri işleme" faaliyeti olarak nitelendirilmiştir.

2. Özel Nitelikli Kişisel Verilerin Korunması

Kararın bir diğer önemli hukuki gerekçesi, ülkemizde halen kullanımda olan eski tip nüfus cüzdanlarıdır. Eski tip kimliklerde yer alan "din" ve "kan grubu" haneleri, Kanun'un 6. maddesi kapsamında "Özel Nitelikli Kişisel Veri" statüsündedir.

Otel işletmeleri tarafından kimlik fotokopisi alındığında, konaklama hizmetiyle illiyet bağı bulunmayan bu hassas veriler de işlenmiş olmaktadır. Kurul, bu durumun Kanun'un 6. maddesine açıkça aykırılık teşkil ettiğini belirtmiştir. Yeni tip çipli kimlik kartlarında bu ibareler yer almasa dahi, yukarıda belirtilen "ölçülülük ilkesi" ihlali nedeniyle tüm kimlik türleri için fotokopi yasağı getirilmiştir.

Kişisel Verilerin Korunması Kanunu’nun 6/1. maddesi;

"(1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir."

3. Geçmişe Yönelik İmha Yükümlülüğü

İlke Kararı, yalnızca ileriye dönük bir düzenleme getirmekle kalmamış, geçmişe yönelik de emredici bir hüküm kurmuştur. Kararın sonuç bölümünde; "İlke Kararının yayımlanmasından önce konaklama amacıyla hizmet alan ilgili kişilere ait T.C. Kimlik Belgesi fotokopilerini kayıt altına alan veri sorumlularının bu nitelikteki belgeleri Kanun'un 7. maddesine uygun olarak imha etmesi gerektiği sonucuna varılmıştır." denilmektedir. Bu kapsamda, turizm işletmelerinin arşivlerinde (fiziki veya dijital) bulunan tüm geçmiş müşteri kimlik fotokopilerini derhal ve usulüne uygun şekilde imha etmeleri gerekmektedir.

Kişisel Verilerin Korunması Kanunu’nun 7. maddesi;

"(1) Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.

(2) Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır.

(3) Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir."

4. Hukuki Sonuç ve Yaptırımlar

Resmî Gazete'de yayımlanan bu İlke Kararı bağlayıcı nitelikte olup, karara aykırı hareket ederek misafirlerden kimlik fotokopisi almaya devam eden veya geçmiş kayıtları imha etmeyen veri sorumluları hakkında, Kanun’un 18. maddesi hükümleri çerçevesinde idari para cezası uygulanacaktır.

Turizm ve otelcilik sektöründe faaliyet gösteren müvekkillerimizin, Kişisel Verileri İşleme Envanterlerini ve resepsiyon süreçlerini işbu karar doğrultusunda ivedilikle güncellemeleri önemle duyurulur.

UYARI: Bu web sitesinde yer alan tüm hukuki makaleler ve içerikler yalnızca genel bilgilendirme amacıyla hazırlanmıştır ve hukuki tavsiye niteliği taşımaz. Her hukuki olay, kendine özgü koşullar barındırır ve bu sitedeki bilgiler somut durumunuza birebir uymayabilir. Sunulan içerik, avukat-müvekkil ilişkisi kurmaz. Hak kaybına uğramamak adına, hukuki sorunlarınızla ilgili olarak Avukatlık Ofisimize veya başka bir avukata danışmanız önemlidir. Bu sitedeki bilgilere dayanarak alacağınız kararların sonuçlarından Kenger&Kenger Avukatlık Ofisi sorumlu tutulamaz.