Turizm ve Otelcilik Sektöründe Konuklardan Kimlik Fotokopisi Alınması Uygulamasının Kaldırılmasına İlişkin İlke Kararı Yayımlandı

Kişisel Verileri Koruma Kurulu’nun (“Kurul”) 6 Kasım 2025 tarihinde aldığı “Turizm ve Otelcilik Sektöründe Konaklama Hizmeti Alan Kişilerin T.C. Kimlik Belgesi Fotokopisinin Kaydedilmesi Hakkında İlke Kararı” (“Karar”) 9 Aralık 2025 tarihli 33102 sayılı Resmî Gazete’de yayımlanarak ilan edilmiştir. Karar’ın tam metnine buradan ulaşabilirsiniz.

Karar’la; 1774 sayılı Kimlik Bildirme Kanunu’nun 2’nci maddesi ile Kimlik Bildirme Kanununun Uygulanmasına Dair Yönetmeliğin 5’inci maddesi uyarınca, konaklama yerlerince misafirlerin kimlik bilgilerinin (isim, soy isim, T.C. kimlik numarası vb.) kaydedilmesi ve genel kolluk kuvvetlerinin incelemesine hazır bulundurulmasının yasal bir yükümlülük olduğu; bu çerçevede söz konusu kimlik bilgilerinin işlenmesinin, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 5’inci maddesinin ikinci fıkrasının (a) bendinde düzenlenen “kanunlarda açıkça öngörülmesi” ve (ç) bendinde düzenlenen “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayandığı ve bu yönüyle hukuka uygun bir kişisel veri işleme faaliyeti teşkil ettiği ifade edilmiştir. Ayrıca konaklama hizmetinin faturalandırılması amacıyla 213 sayılı Vergi Usul Kanunu gereğince müşterinin adı, soyadı ve oda numarası gibi bilgilerin işlenmesinin de “Kanunlarda açıkça öngörülmesi” şartı kapsamında hukuka uygun olduğu değerlendirilmiştir.

Bununla birlikte Kurul, misafirlerden T.C. kimlik belgesinin ibrazının istenmesinin, kimlik bilgilerinin doğruluğunun resmî belgeyle karşılaştırılarak teyit edilmesi amacıyla makul ve gerekli olduğunu, ancak bu belgenin fotokopisinin alınarak kayda geçirilmesi yönündeki uygulamanın Kanun’a aykırı olduğunu tespit etmiştir. Kurul konuyu ölçülülük ilkesi doğrultusunda değerlendirerek kimlik bilgilerinin doğrulanması için belgenin gösterilmesinin yeterli olduğu, buna rağmen kimlik belgesinin fotokopisinin alınmasının “gereğinden fazla veri işleme” sonucunu doğurduğunu ve bu uygulamanın herhangi bir kanuni dayanağının bulunmadığını belirtmiştir. Özel nitelikli kişisel verilerin korunması bakımından ise, özellikle eski tip nüfus cüzdanlarında kişilerin dini ve kan grubu gibi Kanun’un 6’ncı maddesi kapsamında özel nitelikli kişisel veri sayılan bilgilerin yer aldığını, bu belgelerin fotokopisinin alınarak muhafaza edilmesinin söz konusu maddede öngörülen özel nitelikli kişisel verilerin işlenme şartlarına aykırılık teşkil ettiğini açıkça vurgulamıştır.

Karar’da da belirtildiği üzere turizm ve otelcilik alanında faaliyet gösteren veri sorumluları; misafirlerden kimlik belgesi fotokopisi alınması uygulamasına son vermeli ve kararın yayımlanmasından önce hizmet alan misafirlere ait T.C. kimlik belgesi fotokopilerini Kanun’un 7’nci maddesine uygun olarak imha etmelidir. Aksi takdirde veri sorumluları hakkında Kanun’un 18. maddesi uyarınca idari yaptırım tesis edilebileceği hatırlatılmıştır.

Turizm ve otelcilik sektöründe bir tartışma konusu olan kimlik fotokopisi uygulamasının veri güvenliği ve ölçülülük ilkesi bakımından riskler barındırması nedeniyle, Kurul bu hususu bir ilke kararı ile açıklığa kavuşturmuştur. Geniş bir hizmet alanını etkileyen bu karar, kamuoyunun, sektör temsilcilerinin ve ilgili veri sorumlularının bilgilendirilmesi adına Kişisel Verileri Koruma Kurumu’nun internet sitesinde yayımlanmıştır. Böylece Kurul, veri minimizasyonu ilkesinin altını bir kez daha çizmiş ve veri işleme faaliyetlerinde ölçülülük değerlendirmesinin önemini vurgulamıştır.

Elif Aksöz Bayraktar, Kıdemli Avukat
Zeynep Arslan, Stajyer Avukat

	Maslak Mah. Eski Büyükdere Cad. No:7 Giz 2000 Plaza Kat: 17 34398 Sarıyer İstanbul
	+90 (212) 358 07 00