ARTICLE
18 December 2025

Turizm ve Otelcilik Sektöründe Kimlik Fotokopisi Yasağı: Kişisel Verileri Koruma Kurumu İlke Kararının Sonuçları

A
ASY Legal

Contributor

ASY Legal logo
ASY LEGAL is a boutique law office established by Ali Yurtsever and Emir Aksoy operating in the business center of Istanbul. Our attorneys provide an extensive range of counselling to cover our client's legal issue comprehensively. We ensure that our clients receive tailored solutions for their specific legal issues.
Explore Firm Details
Turizm Ve Otelcilik Sektöründe Kimlik Fotokopisi Yasağı: Kişisel Verileri Koruma Kurumu İlke Kararının Sonuçları
Turkey Privacy
Ali Yurtsever
Your Author LinkedIn Connections
Ali Yurtsever’s articles from ASY Legal are most popular:
  • in United States
  • with readers working within the Oil & Gas industries
ASY Legal are most popular:
  • within Family and Matrimonial, Government, Public Sector, Food, Drugs, Healthcare and Life Sciences topic(s)

I. Giriş

Kişisel Verileri Koruma Kurumu, 9 Aralık 2025 tarihli ve 33102 sayılı Resmî Gazete'de yayımlanan "Turizm ve Otelcilik Sektöründe Konaklama Hizmeti Alan Kişilerin T.C. Kimlik Belgesi Fotokopisinin Kaydedilmesi Hakkında" İlke Kararı ile, neredeyse tüm turizm ve otelcilik sektöründeki veri sorumlularının yeknesak olarak uyguladığı misafir girişlerinde T.C. kimlik fotokopisi alma işlemlerini incelediği bu İlke Kararında, kimlik fotokopilerinin kayıt altına alınmasına ilişkin herhangi bir yasal dayanak bulunmadığına, dolayısıyla kimlik fotokopisi alınmasının kanuna aykırı olduğuna karar verdi.

Birçok konaklama tesisi bakımından rutin ve adeta "zorunlu" bir prosedür gibi görülen bu uygulamanın, Kurum tarafından KVKK bakımından yeniden değerlendirilmiş olması, sektördeki tüm veri sorumluları için önemli sonuçlar doğurmaktadır. Bu İlke Kararı uyarınca turizm tesisi ve otel işleten veri sorumlularının, misafir kayıt süreçlerini ve veri tabanlarının kanuna uyumluluğunu yeniden gözden geçirmesi ve yeni uyum süreçleri başlatması gerekmektedir.

II. Kişisel Verileri Koruma Kurumu İlke Kararının İçeriği Ve Gerekçesi

2.1. İlke Kararı ile Yasaklanan İşlemler ve Getirilen Yükümlülükler

İlke Kararında, turizm ve otelcilik sektöründe faaliyet gösteren veri sorumlularının, konaklayan misafirlerden T.C. kimlik belgesi fotokopisi alma ve bu fotokopileri saklama uygulamalarına açıkça son vermesi gerektiği belirtilmektedir. Buna göre, misafirin kimlik belgesinin fiziki olarak fotokopisinin çekilmesi, taranarak dijital ortama aktarılması veya herhangi bir şekilde sistemlere görsel suretinin kaydedilmesi, KVKK'ya aykırı bir kişisel veri işleme faaliyeti olarak değerlendirilmiştir.

Kurum, İlke Kararı ile yalnızca yeni veri işleme faaliyetlerine yönelik bir yasak getirmekle yetinmemekte; İlke Kararının yayımı tarihinden önce alınmış olan kimlik fotokopilerinin de ilgili mevzuata uygun şekilde imha edilmesini zorunlu kılmaktadır. Bu kapsamda, otel ve diğer konaklama tesislerinin, hem fiziki arşivlerinde hem de dijital sistemlerinde tutulan tüm kimlik fotokopilerini tespit ederek, şirketin kişisel veri saklama ve imha politikaları doğrultusunda imha etmesi gerekmektedir.

2.2. Kararın Hukuki Dayanakları ve Gerekçesi

İlke Kararının hukuki gerekçesi, esasen KVKK hükümleri ile 1774 sayılı Kimlik Bildirme Kanunu ve bu Kanunun uygulanmasına ilişkin Yönetmelik hükümlerinin birlikte yorumlanmasına dayanmaktadır. KVKK'nın 5. maddesinde kişisel verilerin işlenme şartları sınırlı sayıda sayılmış; veri işlemenin ancak kanunda öngörülme, sözleşmenin ifası, hukuki yükümlülüğün yerine getirilmesi gibi belirli hukuki sebeplere dayanması halinde mümkün olabileceği düzenlenmiştir. 6. maddede ise özel nitelikli kişisel verilerin işlenmesi daha sıkı şartlara bağlanmıştır.

Kimlik Bildirme Kanunu ve ilgili Yönetmelik uyarınca konaklama tesislerinin; misafirlerin kimlik bilgilerini ve geliş–ayrılış tarihlerini konaklama yeri kayıt defterine veya elektronik sistemlere kaydetmeleri ve bu bilgileri denetime yetkili mercilerin incelemesine hazır bulundurmaları gerekmektedir. Bununla birlikte, anılan mevzuatta kimlik belgesinin fotokopisinin alınmasına veya fotokopi suretlerinin saklanmasına ilişkin herhangi bir hüküm yer almamaktadır. Kurum, bu noktadan hareketle, kimlik fotokopisinin alınmasının "kanunda açıkça öngörülen bir yükümlülüğün gereği" olarak yorumlanamayacağı sonucuna varmıştır.

Diğer yandan, kimlik belgesinin fotokopisinin alınması, kimlik tespiti ve kayıt yükümlülüğünün yerine getirilmesi için gerekli olandan daha geniş kapsamda veri işlenmesine yol açmaktadır. Özellikle eski tip kimlik belgelerinde din ve benzeri özel nitelikli kişisel verilerin yer alması, kimlik fotokopisi alınması hâlinde KVKK m.6 kapsamında ilave riskler doğmasına sebep olmaktadır. Kurum, bu nedenle kimlik fotokopisi alınmasını; veri minimizasyonu ve amaçla bağlantılı, sınırlı ve ölçülü olma ilkeleriyle bağdaşmayan, kanuni dayanağı bulunmayan bir veri işleme faaliyeti olarak değerlendirmektedir.

2.3. Kimlik Tespit Yükümlülüğünün İlke Kararı Sonrası Kapsamı

İlke Kararı, kimlik fotokopisinin kaydedilmesini yasaklamakla birlikte, konaklama tesislerinin Kimlik Bildirme Kanunundan kaynaklanan kimlik tespiti yükümlülüğünü ortadan kaldırmamaktadır. Başka bir ifadeyle, otel ve diğer turizm işletmeleri misafirlerinden kimlik belgesini ibraz etmelerini talep etmeye devam edecek; kimlik belgesinde yer alan zorunlu bilgileri konaklama yeri kayıt defterine veya elektronik sistemlerine kaydetmekle yükümlü olacaktır.

Bu çerçevede, İlke Kararı sonrasında:

  • Misafirlerden kimlik belgesinin ibrazının talep edilmesi ve kimlik üzerindeki bilgilerin kontrol edilmesi,
  • Kimlikte yer alan ve mevzuatın zorunlu tuttuğu kimlik bilgilerinin (örneğin ad, soyad, T.C. kimlik numarası, geliş ve ayrılış tarihleri gibi) konaklama kayıtlarına işlenmesi,
  • Bu kayıtların denetime yetkili merciler tarafından incelenebilmesine hazır bulundurulması

uygulamaları hukuka uygun ve zorunlu işlemler olmaya devam etmektedir.

III. Turizm ve Konaklama Tesisleri Açısından Uyum Yükümlülükleri

3.1. Misafir Kabul Süreçlerinin Güncellenmesi

İlke Kararı sonrasında, ilk adım misafir kabul süreçlerinin gözden geçirilmesi ve kimlik fotokopisi alınmasına dayalı tüm uygulamaların derhal durdurulmasıdır. Resepsiyon prosedürleri, check-in formları, misafir kayıt kartları ve kullanılan otel yazılımları (PMS vb.) üzerinde gerekli revizyonların yapılması; kimlik fotokopisi talep eden alanların ve yönlendirmelerin kaldırılması gerekmektedir.

Ön büro personeli ve misafir kayıt sürecine dâhil diğer çalışanların, kimlik tespiti yükümlülüğünün yalnızca kimliğin ibrazı ve gerekli kimlik bilgilerinin kaydı ile sınırlı olduğu; kimlik fotokopisinin ise hiçbir şekilde talep edilemeyeceği konusunda bilgilendirilmesi önem taşımaktadır. Ayrıca, aydınlatma metinlerinin ve kişisel veri işleme bildirimlerinin, kimlik fotokopisi işlenmediği dikkate alınarak güncellenmesi gerekmektedir.

3.2. Mevcut Kimlik Fotokopilerinin Tespiti ve İmhası

İlke Kararı, yalnızca ileriye dönük yasaklama getirmemekte, daha önce alınmış kimlik fotokopilerinin de mevzuata uygun şekilde imhasını zorunlu kılmaktadır. Bu kapsamda, öncelikle konaklama tesisinin hem fiziki arşivlerinde hem de dijital ortamlarda tutulan kimlik fotokopilerinin envanterinin çıkarılması gerekmektedir. Dosya klasörleri, arşiv odaları, taranmış belge dosyaları, PMS sistemlerine yüklenmiş görseller ve e-posta ekleri bu taramanın kapsamında olmalıdır.

Tespit edilen kimlik fotokopilerinin, şirketin kişisel veri saklama ve imha politikasına uygun olarak silinmesi, yok edilmesi veya anonim hale getirilmesi; yapılan işlemlerin tarih ve kapsam itibarıyla kayıt altına alınması önemlidir.

3.3. İç Dokümantasyonun ve Sözleşmesel İlişkilerin Gözden Geçirilmesi

Uyum sürecinin tamamlanabilmesi için, yalnızca fiilî uygulamaların değil, aynı zamanda iç dokümantasyonun ve veri işleyenlerle kurulan sözleşmesel ilişkilerin de gözden geçirilmesi gerekir. Kişisel veri envanteri, saklama ve imha politikaları, KVKK uyum prosedürleri ve çalışan talimatları, kimlik fotokopisinin artık işlenmediği gerçeği dikkate alınarak güncellenmelidir.

Buna ek olarak, otel yazılımı sağlayıcıları, dış arşiv hizmeti sunan şirketler veya benzeri veri işleyenlerle akdedilmiş sözleşmelerde kimlik fotokopisine atıf yapan hükümlerin bulunup bulunmadığı kontrol edilmeli; gerekmesi hâlinde bu hükümler revize edilmelidir.

IV. Sonuç

Kişisel Verileri Koruma Kurumunun 9 Aralık 2025 tarihli İlke Kararı, turizm ve otelcilik sektöründe uzun süredir fiilen benimsenmiş bir uygulamayı, yani misafirlerden T.C. kimlik belgesi fotokopisi alınmasını ve saklanmasını, KVKK bakımından açıkça hukuka aykırı bir veri işleme faaliyeti olarak tanımlamaktadır.

Otel ve diğer konaklama tesisi işletmecilerinin, İlke Kararı sonrasında misafir kabul süreçlerini, veri tabanlarını, iç dokümantasyonlarını ve veri işleyenlerle ilişkilerini gecikmeksizin gözden geçirerek uyum sürecini tamamlaması gerekmektedir. Kimlik fotokopisi alınmasına dayalı tüm prosedürlerin sona erdirilmesi, geçmişe dönük olarak kaydedilmiş fotokopilerin imha edilmesi ve bu adımların kayıt altına alınması, olası idari yaptırım risklerinin azaltılması bakımından önem taşımaktadır.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.

Authors
Photo of Ali Yurtsever
Ali Yurtsever
Your Author LinkedIn Connections
See More Popular Content From

Mondaq uses cookies on this website. By using our website you agree to our use of cookies as set out in our Privacy Policy.

Learn More