Otellerde Gizlilik Politikaları ve Kimlik Sorunsalı

Paylaş

Share on facebook
Share on linkedin
Share on twitter
Share on email

Otellerde gizlilik politikaları ve kimlik fotokopisi sorunu

Otellerde gizlilik politikaları KVKK ile ne kadar uyumlu? Otel rezervasyonlarında gizlilik politikası, Kişisel Verilerin Korunması Kanunu usulüne dayalı olarak uygulanır. Ancak otel girişlerinde alınan kimlik fotokopisi, kişisel bilgilerin kopyalanması anlamına gelir. 6698 sayılı Kişisel Verilerin Korunması Kanunu, otellerdeki kimlik fotokopisi uygulamasının; her ne kadar müşteriyi bekletmeyen, pratik bir uygulama olsa da müşterinin kimlik bilgilerinin izinsiz paylaşımına dair bir uygulama olduğunu belirtir. Bu noktada, müşterinin konuyla ilgili rızasının alınması önem taşır.

Ocak 2020 itibarı ile otellerin, müşterilerin kimlik fotokopilerini alması, kasiyerlerin cep telefon numaralarını alması, spor salonlarında parmak izi alınması yetkisi bulunmamaktadır. Ancak kişi, bu bilgileri kendi isteği doğrultusunda paylaşabilir. İşletme tüm bu kişisel bilgileri aldığı anda, güvenli şekilde saklamak için tüm gereklilikleri yerine getirmek zorundadır.

Otellerde Gizlilik Politikaları

Otellerde gizlilik politikası, misafirleri hakkında elde ettikleri tüm bilgilere dayalıdır. Bu bilgiler,

• Türkiye Cumhuriyeti kimlik numarası
• Adı ve soyadı
• Adres ve telefon bilgileri
• Meslek bilgisi
• Banka hesap bilgileri gibi kişiyle eşleştirilebilecek her türlü kişisel veri
• Irk
• Etnik köken
• Siyasi düşünce
• Felsefi inanç
• Din, mezhep ya da diğer inançlar
• Kılık, kıyafet
• Dernek, vakıf ya da sendika üyeliği
• Sağlık, cinsel hayat
• Ceza mahkumiyeti
• Biyometrik ve genetik verilerden oluşan özel nitelikli kişisel verileri içerir.

Bu bilgilerin bir kısmı, özellikle özel nitelikli kişisel veriler, oteller tarafından alınması zorunlu olmayan bilgilerdir. Ancak otel içindeki davranış tutarsızlıkları ve otellerdeki beyan edilmiş kurallara uyulmaması halinde, kolluk kuvvetleri ile oluşabilecek durumlarda sorulabilecek bilgilerdir. Ancak çoğu otel, alınsın ya da alınmasın tüm bilgileri gizlilik politikası içinde barındırır.
Otellere çeşitli yollarla yaptırılan rezervasyonlarda KVKK hükümleri tamamen yerine getirilirken otele giriş esnasında resepsiyondaki görevli tarafından nüfus cüzdanı fotokopisi alınır. Ancak bu durum, KVKK hükümleri ile çakışan bir uygulamadır. Nüfus cüzdanı fotokopisi, otel müşterisinin sıra beklemeden odasına çıkabilmesi için yapılan bir yöntem olsa da bilgilerinin üçüncü kişilerle paylaşımı ya da üçüncü kişilerce ele geçirilebilecek şekilde açık hale getirilmesi anlamını taşır. Kanun bunu artık kabul etmemektedir.
Konuyla ilgili olarak tüm otellere ve benzeri yerlere, müşteriyi bekletmeden kaydının alınması için çeşitli yöntemler bulunulması için zaman tanınmıştır. Bu noktada oteller genellikle resepsiyonda kayıt alan personel sayısını artırmış ya da müşterilerine otele girişte kimlik fotokopisinin alınacağına dair bir rıza beyanı sunma yoluna gitmiştir. Bu rıza beyanları, sözleşme içerisine maddeler halinde yedirilmiş olsa bile müşterinin itirazı ile şerh düşülebilecek maddeler olarak kalmıştır.

Otellerde Güvenlik Uygulamaları

5 yıldızlı büyük otellerden küçük pansiyonlara kadar tüm işletmelerin, otele giriş yapan misafirlerinin kimlik fotokopilerini aldığı bilinen bir gerçektir. Alınan bilgiler, eğer işletme kırsal bir bölgedeyse jandarmaya, eğer kırsal bir bölgede değilse polise bildirilir. Böylelikle otelde konaklayan kişilerin bilgileri, kendi izinleri dahilinde olmadan tüm kolluk kuvvetleri ile paylaşılmış olur. Fotokopilerin imha edilip edilmediği konusu, büyük bir soru işareti olarak ortaya çıkar.
Müşteri girişleri sisteme yüklenirken, müşterinin hangi tarihte otele giriş yaptığı ve ne kadar kaldığı, çekilen fotokopi ile kâğıt üzerinde netleşse de bu durum veri işlenmesi konusunda büyük bir açık oluşturmaktadır. Otele rezervasyon esnasında kullanılan yöntemlerde kişisel veriler korunsa da otele girişte yaşanan bu tip pratik uygulamalar, kişisel verilerin güvenliği konusunda boşluklar oluşturur.
Polis ve jandarmaya bilgi verilmesinin en önemli nedeni, güvenlik gerekçesidir. Bu, oteldeki diğer müşteriler için de önem taşır. Aranan bir suçlunun otelde konaklaması, diğer müşteriler için de tehlike oluşturur. Bu nedenle bilgilerin kolluk kuvvetlerine verilmesi gereklidir. Ancak, bununla ilgili olarak müşterinin bilgilendirilmesi de çok önemlidir. KVKK, bu anlamda zorluk çıkartan değil, aksine yaşamı kolaylaştıran bir kanundur.

KVKK, bu anlamda zorluk çıkartan değil, aksine yaşamı kolaylaştıran bir kanundur. Otellerde bir anda çok sayıda kişiden oluşan bir turist kafilesinin girişi, otel kayıt bürosunu kilitleyebilir ve müşteriler uzun saatler boyunca sıra bekleyebilir. Bu durum hem müşteri hem otel için oldukça dezavantajlı bir durumdur. Bu konuyla ilgili olarak otellerin, müşterilerinin kimlik fotokopilerini almadan hemen önce müşterilerine konuyla ilgili bilgilendirici metin vererek okumalarını sağlaması ve imza almaları önem taşır. Bu imza, müşterinin kendi rızası ile bilgilerini verdiğini gösteren bir imzadır. Oteller için en temel veri koruma ipuçlarına buradan ulaşabilirsiniz.

Kişisel Bilgilerin Kullanılması

Otellere girişte kimlik belgelerinin fotokopisi, bilgi girişi sağlandıktan sonra imha edilir. Ancak, tamamen manuel olan bu iş ile ilgili insan hatasından kaynaklanan kanun dışı durumlar gelişebilir. Otel yetkililerinin beyanatı, bilgi girişinden hemen sonra fotokopilerin imha edildiği yönündedir. Tamamen müşterinin uhdesinde olan bu durum, müşteri tarafından gerekli izinlerin verildiği yönündeki evrağı imzalaması ile kanun çerçevesi içine alınmış olur.
Öte yandan eğer müşteri kimlik fotokopisinin verilmesini istemezse otel kendisine, kayıt için beklemek zorunda olduğu süreyi net olarak söylemek durumundadır. Müşteri ve otel arasındaki güven ilişkisine bağlı olarak evrak imzalanma ya da imzalanmama işlemi gerçekleşir. Bu noktada, kalınacak otelin veri işleme, saklama ve imha beyanatlarının, tüm detaylarıyla okunması önemlidir. Oteller, müşterilerine dair bilgileri silebilir, yok edebilir ya da anonimleştirebilir. Anonimleştirme, bilgi sahibi kişiye ulaşılabilecek tüm izlerin silinmesi şeklinde gerçekleşir.

KVKK Uyum Sürecini Zahmetsizce Tamamlayın

Kişisel Verilerin Korunması Kanunu(KVKK) kapsamında kişisel verilerinizi zahmetsizce koruma altına almak ve VERBİS yükümlülüğünüzü yerine getirmek için KVKK uzmanlarımızdan hemen destek alın!

VERBİS KAYIT DESTEĞİ İÇİN HEMEN BAŞVUR
Oteller, hiçbir şekilde sosyal medya üzerinden bireylerin kişisel verilerini paylaşamaz. Ancak, bireyler kendi hesapları üzerinden konum atmak, herhangi bir etkinlikte bulunduğuna dair bilgi göndermek ya da fotoğraf atmak gibi yollarla kendi paylaşımlarını gerçekleştirmiş olurlar. Bu durumda otelin herhangi bir yükümlülüğü olamaz. Otellerin, çeşitli zamanlarda yayınladıkları promosyon, kupon ya da benzeri kampanyalarında kazanan kişilerin isimlerini bildirip bildirmemeleri de kişi ve otel arasındaki sözleşmenin şartlarına bağlı olarak gelişir.
Bu anlamda, herhangi bir sözleşme yapılmadıysa ve kişiden izinsiz olarak ismi ve diğer bilgileri herhangi bir yayın organı aracılığı ile duyurulduysa bireyin kişisel verileri izinsiz olarak işlenmiş sayılır. Bu noktada KVKK’nın ilgili maddeleri yürürlüğe girer. Otellerin, kişisel bilgileri saklaması ve kullanması ile ilgili VERBİS üzerinden bilgilendirme yapma zorunlulukları bulunur. Bu tip bilgilendirmelerde VERBİS koşulları geçerlidir.

Kişisel Bilgilerin İmhası

Kişisel bilgilerin imhası ve veri işleme şartlarının ortadan kalkması bazı hükümlere tabidir.

• Kişisel verilerin işlenmesine esas teşkil eden mevzuata dair hükümlerin değişmesi ya da tamamen ortadan kalkması,
• Taraflarca imzalanan sözleşmenin geçersiz hale gelmesi, sona ermesi, feshi ya da sözleşmeden dönülmesi,
• Kişisel verilerin işlenmesine neden olan amaçların ortadan kalkması ya da bireyin rızasını geri çekmesi,
• Kişisel veriler işlenirken hukuki kurallara ya da dürüstlük kurallarına aykırılık olması,
• İlgili bireylerin, veri işleme durumunu gerektiren faaliyetlerinin ortadan kalkmasının ardından veri sorumlusuna yapmış olduğu talep ile veri sorumlusunun bu talebi kabul etmesi,
• Veri sorumlusunun, ilgili kişinin yapmış olduğu kişisel verilerinin silinmesi talebini reddetmesi, verdiği cevabı yetersiz olarak görmesi ya da ilgili Kanunda öngörülen süre içinde yanıtlamaması durumunda Kurula şikâyette bulunulması ve bu şikâyetin kabul görmesi durumunda gerçekleşir.

Kişisel verilerin imhası ile ilgili kullanıcıların kişisel verilere dair erişim, geri çağırma, tekrar kullanma gibi işlemlere dair yetki ve yönetimleri kapatılır ve kişiye ait bilgiler ortadan kaldırılır. Bulut sistemler ve merkezi sunucuda yer alan bilgilerin tamamı silme komutu ile yok edilir. Veri tabanları üzerindeki bilgiler de aynı şekilde silinir. Diğer kayıt ortamlarında yer alan bilgiler için de karartma türü silme sistemleri, fiziksel olarak yok etme, demanyetize etme, üzerine yazma gibi yöntemler kullanılır. Kişisel verilerin yok edilmesi ile ilgili olan ekiplerin tamamına eğitim verilmesi zorunludur.

Lundo Data, otel çalışanlarına KVKK ile ilgili eğitim sunarak, resepsiyonda yaşanacak çeşitli olumsuz durumları işletme koşullarınıza ve kanuna uygun şekilde şekillendirmenizi sağlar. Hukuki danışmanlığın yanı sıra IT ve altyapı desteği ile de kanuna uyum kapsamında tüm aşamalarda müşterisinin yanında yer alır. Sizin de KVKK ile ilgili kapsamlı bir eğitime ihtiyacınız varsa Lundo Data ile iletişime geçebilirsiniz.

Daha Fazla Keşfet

güncel haberler

Veri Sorumlusu Avukata 125.000 TL İdari Para Cezası

Ücretsiz Ön Analiz Raporu-KVKK Risk Ölçer
Aşağıda bulunan iki maddeden birisi sizi ilgilendiriyor ise VERBİS’e kayıt olmakla yükümlüsünüz demektir.

Kişisel verileriniz, Aydınlatma Metni kapsamında işlenmektedir. Gönder butonuna basarak Aydınlatma Metnini okuduğunuzu onaylıyorsunuz.

VERBİS Nedir?

VERBİS kayıt desteği için HEMEN başvur!

Kişisel verileriniz, Aydınlatma Metni kapsamında işlenmektedir. Gönder butonuna basarak Aydınlatma Metnini okuduğunuzu onaylıyorsunuz.

İletişim Formu Aydınlatma Metni

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10 uncu maddesi ile “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ” kapsamında, veri sorumlusu sıfatıyla Lundo Data tarafından hazırlanmıştır.

Lundo Data Şirketi olarak kişisel verileriniz; hizmet temin süreçlerinin yürütülmesi amacıyla, hukuki yükümlülüğün yerine getirilmesi ve bir hakkın tesisi hukuki sebeplerine dayalı olarak elektronik ortamda başvuru yoluyla otomatik olarak işlenmektedir.

Kişisel verileriniz, açık rıza alınması halinde iş ortaklarına, tedarikçilere, 3. kişilere ve talep edilmesi halinde yetkili kamu kurum ve kuruluşlarına aktarılabilecektir.

Kanunun “ilgili kişinin haklarını düzenleyen” 11 inci maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca Lundo Data Şirketi’ne yazılı olarak veya info@lundodata.com kurumsal elektronik posta adresine iletebilirsiniz.

Lundo-Data-Popup

Lundo Data İle

Şirketini Korumaya Başla!