Otellerin Kimlik Fotokopisi Alması Kvkk İhlali

Turizm Sektöründe Kimlik Belgesi Fotokopisi Almak Yasaklandı mı?

KVKK’nın Yeni İlke Kararı ile Oteller İçin Yeni Dönem Başladı

Turizm ve otelcilik sektörü, misafir memnuniyeti kadar kişisel verilerin güvenliğini sağlama sorumluluğu da taşıyor. Ancak sektörde uzun süredir tartışma konusu olan bir uygulama vardı:
➡️ Konaklama hizmeti alan kişilerden T.C. kimlik kartı fotokopisi alınması ve bu fotokopilerin saklanması.

KVKK tarafından 06.11.2025 tarihinde yayımlanan 2025/2120 sayılı İlke Kararı, bu uygulama hakkında önemli bir açıklık getirdi.

Bu yazıda, söz konusu ilke kararının ne anlama geldiğini, neden alındığını ve oteller ile pansiyonlar gibi konaklama işletmelerinin bundan sonra nelere dikkat etmesi gerektiğini ayrıntılarıyla inceleyeceğiz.

1. İlke Kararının Özeti: Oteller Kimlik Fotokopisi Alamaz mı?

İlke kararında Kurul, turizm sektöründe sıkça şikayet alan bir uygulamayı değerlendirdi:
➡️ Misafirlerden T.C. kimlik kartı fotokopisi alınması ve saklanması.

Kararın temel sonucu şudur:

Konaklama işletmelerinin kimlik fotokopisi alması, KVKK kapsamında hukuka uygun bir işleme faaliyeti değildir.

Neden?

Çünkü kimlik fotokopisinin alınması ve saklanması:

• Kanunda açıkça öngörülmemektedir.
• İşlenecek veri miktarı, amaçla orantısızdır.
• Kimlik bildirimi için gerekli bilgiler, kimlik doğrulama ve kimlik bildirim sistemi üzerinden zaten sağlanabilmektedir.
• Bu nedenle ölçülülük ilkesine aykırı bir uygulama oluşmaktadır.

2. Peki Oteller Hiç Kimlik Bilgisi Alamayacak mı?

Tabii ki alabilecek.
Konaklama işletmeleri, Kimlik Bildirme Kanunu gereği misafirlerin kimlik bilgilerini almak ve kolluk birimlerine bildirmek zorundadır.

Fakat yükümlülük şunu gerektirir:

✔ Misafirin kimlik bilgileri alınır.
✘ Ama kimlik kartının fotokopisi alınmaz, saklanmaz.

Kararda açıkça belirtilmiştir:
➡️ Kimlik Bildirme Kanunu ve ilgili yönetmelik, ad–soyad, T.C. kimlik numarası, adres, geliş–gidiş tarihlerinin kaydedilmesini zorunlu kılar, ancak kimlik fotokopisi alınmasını zorunlu kılmaz.

3. İlke Kararının Dayanağı: Hukuki Çerçeve

İlke kararı, aşağıdaki düzenlemelere dayanarak hazırlanmıştır:

✔ 6698 sayılı KVKK — Kişisel verilerin işlenme şartları

Kanunun 5. maddesindeki işleme şartları incelendiğinde kimlik fotokopisinin alınmasını zorunlu kılan bir hüküm bulunmadığı tespit edilmiştir.

✔ Kimlik Bildirme Kanunu & Yönetmelik

Kimlik bildirimi için gerekli bilgilerin hangi kapsamda alınacağı açıkça düzenlenmiş olup, fotokopi alma yükümlülüğü bulunmamaktadır.

✔ Ölçülülük ilkesi

Her zaman amaç ile veri işleme yöntemi arasında ölçülü bir ilişki bulunmalıdır.
Kimlik fotokopisinin alınması, işlenen veri miktarını gereksiz yere artırdığı için ihlal niteliğindedir.

4. Oteller İçin Net Sonuç: Kimlik Fotokopisi Alınamaz

İlke kararının sonucu olarak:

❌ Kimlik kartı fotokopisi alınması yasaktır.

❌ Telefonla, e-posta ile önceden kimlik görüntüsü istenmesi de uygun değildir.

✔ Kimlik bilgileri, sadece Kimlik Bildirme Kanunu’nun zorunlu kıldığı ölçüde işlenebilir.

Kurul ayrıca, konaklama işletmelerinin veri güvenliği tedbirlerini artırması gerektiğini de vurgulamıştır.

5. İşletmelerin Uyması Gereken Yeni Kurallar

İlke kararı ile birlikte otellerin dikkat etmesi gereken başlıca noktalar:

Kimlik Fotokopisi Alma Uygulamasını Derhal Durdurun

İster fiziki ister dijital fotokopi olsun, tüm uygulamalar sona erdirilmelidir.

Mevcut Fotokopiler için İmha Süreci Başlatın

Eğer geçmişte toplanmış kimlik fotokopileri varsa,
KVKK’nın imha yönetmeliğine uygun şekilde “silme, yok etme veya anonim hale getirme” işlemi yapılmalıdır.

Çalışanları KVKK Konusunda Eğitin

Özellikle resepsiyon çalışanları, kimlik fotokopisi talep etmenin hukuka aykırı olduğunu bilmelidir.

Veri Sorumlusu İç Dokümanlarını Güncelleyin

• Aydınlatma metni
• Veri envanteri
• Saklama ve imha politikası

Konaklama sektörüne özgü şekilde revize edilmelidir.

Kimlik Bildirimi Yazılımını Güvenli Hale Getirin

Kimlik bildirimi için kullanılan sistemlerde yüksek güvenlik standartları sağlanmalıdır.

6. Misafirler Açısından Yeni Dönem: Haklar ve Beklentiler

Misafirler artık rahatlıkla şunu söyleyebilir:

“Kimlik fotokopimi alamazsınız, ancak kimlik bilgilerimi kanuni yükümlülük için işleyebilirsiniz.”

İlke kararı, misafirlerin kişisel verilerinin gereksiz işlenmesini engelleyerek güvenli konaklama deneyimini desteklemektedir.

Sonuç: Turizm Sektöründe Veri Güvenliği Standartları Yükseliyor

Bu ilke kararı, yıllardır süren “kimlik fotokopisi zorunluluğu var mı?” tartışmasına kesin bir nokta koymuştur.
Artık konaklama işletmeleri için tek yol:

➡ Kimlik bilgilerini işlemek, fakat kimlik fotokopisi almamak.

Bu karar hem misafirlerin hem de işletmelerin korunmasını hedefleyen, ölçülü ve hukuka uygun bir veri işleme düzeni oluşturuyor.