Turizm ve Otelcilik Sektöründe Kimlik Belgesi Fotokopisi Alma Uygulaması Sona Eriyor

1. Giriş

Konaklama hizmeti sunan işletmeler tarafından uzun yıllardır sürdürülen T.C. kimlik belgesi fotokopisi alma uygulaması, Kişisel Verileri Koruma Kurulu’na (“Kurul”) iletilen şikâyet ve ihbarlar neticesinde Kurul tarafından mercek altına alınmış ve nihayetinde 09.12.2025 tarihli Resmî Gazete ile Turizm ve Otelcilik Sektöründe Konaklama Hizmeti Alan Kişilerin T.C. Kimlik Belgesi Fotokopisinin Kaydedilmesi Hakkında İlke Kararı (“İlke Karar”) yayımlanmıştır.

İlke Karar’da hem 1774 sayılı Kimlik Bildirme Kanunu’nun konaklama tesislerine yüklediği kimlik tespiti zorunluluğu hem de 6698 sayılı Kişisel Verileri Koruma Kanunu’nun (“KVKK”) hükümleri birlikte değerlendirilmiş; böylece turizm sektöründe yerleşik bir uygulamanın hukuki sınırları ilk kez bu açıklıkta çizilmiştir.

2. Kimlik Tespiti ve Veri İşleme Gereklilikleri

Kimlik Bildirme Kanunu ve ilgili ikincil mevzuat uyarınca; konaklama tesisleri, misafirlerinin kimlik bilgilerini günü gününe kaydetmek ve kolluk birimlerine sunmakla yükümlüdür. Bu yükümlülük; isim, soy isim, T.C. kimlik numarası ve konaklama tarihlerini kapsamaktadır. Ancak ilgili mevzuat, veri sorumlularına kimlik belgesi fotokopisinin alınmasına dair bir yükümlülük getirmemektedir.

3. Kurul’un Değerlendirmesi

İlke Karar’da, kimlik belgesinin yalnızca görüldüğünün teyidi için talep edilmesinin hukuken gerekli olduğu, ancak bunun ötesine geçilerek fotokopisinin alınmasının “fazla veri işleme sonucunu doğurduğu” ve veri minimizasyonu ilkesine aykırı olduğu vurgulanmıştır.

İlke Karar’da özellikle dikkat çekilen başka bir husus, halen kullanımda olan eski nüfus cüzdanlarıdır. Bu belgeler üzerinde din ve kan grubu gibi özel nitelikli kişisel veriler yer almaktadır. Eski nüfus cüzdanlarından fotokopi alındığında, ilgili kişinin kimlik belgesinde yer alan adres, medeni hâl, din, kan grubu gibi işleme amacıyla ilgisiz ve hatta özel nitelikli olabilecek kişisel veriler de kayda geçirilmektedir. Bu durum, KVKK’nın 4. maddesinde yer alan genel ilkelerin yanı sıra, KVKK’nın 6. maddesinde koruma altına alınan özel nitelikli kişisel verilerin işlenmesi rejimine de aykırılık doğurmaktadır.

Kurul, T.C. kimlik belgesinin fotokopisini alma uygulamasının mevzuatta öngörülmediğini ve kimlik tespiti yükümlülüğünün bu şekilde yerine getirilemeyeceğini açıkça belirterek işletmelerin kimlik belgesinin fotokopi almasının hukuki bir dayanağının olmadığına karar vermiştir.

Kurul, faturalandırma süreçlerinde Vergi Usul Kanunu gereği belirli kişisel verilerin işlenmesinin zorunlu olduğuna işaret etmiş; bu kapsamda müşterinin adı, soyadı ve adres bilgilerinin işlenmesinin hukuka uygun olduğunu ifade etmiştir. İlke Karar, veri işleme faaliyetlerinin tamamen yasaklanması anlamına gelmemekte; yalnızca fotokopi alma uygulamasının kaldırılmasını hedeflemektedir.

4. Kararın Sonuçları: Veri Sorumlularının Atması Gereken Adımlar

İlke Karar, tüm konaklama tesislerinin T.C. kimlik belgesinin fotokopisini alma uygulamasına son vermesi gerektiğini kesin şekilde ifade etmektedir. Bununla birlikte, İlke Karar yayımlanmadan önce alınmış kimlik fotokopileri, veri sorumluları tarafından KVKK’nın 7.maddesi uyarınca derhal imha edilmelidir. Ancak, imha sürecinin hem teknik hem de idari tedbirlerle kayıt altına alınması önem arz etmektedir.

İlke Karar, turizm ve otelcilik sektöründe kişisel veri işleme pratiklerinin yeniden düzenlenmesini zorunlu kılmaktadır. Uzun yıllardır süregelen fotokopi alma alışkanlığının sona erdirilmesi, veri minimizasyonu ve hukuka uygun işleme ilkelerinin güçlendirilmesi açısından önemli bir adım teşkil etmektedir.

Bu İlke Karar ile yalnızca turizm sektörü için değil; benzer şekilde kimlik doğrulama süreçleri yürüten tüm sektörler için “amaçla bağlantılı, sınırlı ve ölçülü işleme” ilkesinin altını bir kez daha çizilmektedir.