Yaz aylarına adım attığımız şu günlerde tatil taleplerinin artışı nedeniyle konaklama sektöründeki Kişisel Verilerin Korunması konusuna da dikkat çekmek gerekiyor. Prensip olarak, oteller konaklama sözleşmesinin uygulanması için misafirlerinin kişisel verilerini işleyebilir. Otele kayıt yapma aşamasından başlayarak (Check-in) konuklar bilinçli veya zorunlu oldukları için kişisel verilerini paylaşırlar. Bunun yanında konaklama süresince aktiviteler, iletişimler, otel hizmetleri ile konuk hakkında detaylı bir kişilik profili oluşur. Kişisel Veri olarak tanımlayacağımız bu bilgiler KVKK kapsamında kurallara uygun bir şekilde düzenlenmelidir.
Otellerde Kişisel Verilerin Korunması
Oteller, konuklarla ilgili belirli kişisel verileri özel bir kayıt formu şeklinde toplamak ve saklamakla yükümlüdür. Açık rıza için yazılı onay genellikle kayıt formlarında (Check-in) kayıt aşamasında alınır. Bununla birlikte, bu veriler farklı amaçlar için ve farklı saklama süreleri için toplandığından dolayı, oteller için kayıt yasası gereğince Kişisel Veri bilgilerini (örneğin e-posta adresi, oda numarası, …. vb.) konuğun otelden ayrılmasından sonra belirlenen zamanda güvenli bir ortamda saklamalı, mevzuatın öngördüğü süre sonunda da imha etmelidir.
Otellerde KVKK Önemi
Bu konuda 2019 yılında bir örneği sizlerle paylaşabiliriz.
Kişisel Verileri Koruma Kurulu ‘nun 16.05.2019 tarih ve 2019/143 sayılı Karar Özeti’nde büyük otellerden biriyle ilgili yaptığı incelemede ciddi güvenlik açıkları ve şirket tarafından gerekli denetimlerin ve kontrollerin yapılmadığı belirlendiği için toplamda 1.450.000 TL idari para cezası uygulanmasına karar verilmiştir.
Bu noktada dikkat edilmesi gereken konulardan biri; kişisel verilerin işlenmesi Açık Rıza’ya dayanıyorsa bu onayın bilgili, açık ve özgür irade ile alındığı konusu veri sorumlusu tarafından kanıtlanabilir olmalıdır. İlgili kişi, rızasını istediği zaman geri çekme hakkına da sahip olduğu ilgili kişiye veri sorumlusu tarafından bilgilendirilmelidir. Veriler 3.şahıslara veya 3.şahıslardan aktarıldığında ek bilgi gereksinimleri ortaya çıkabilir. Konukların önceden verilmiş onayı veri koruma gereksinimlerini karşılamıyorsa, bunlar etkisizdir ve her zaman tekrar alınmaları gerekir. Bu nedenle otellere daha önce verilmiş onaylarını kontrol etmeleri ve yeni onay alırken açık rıza metninin netliğine, anlaşılabilirliğine ve şeffaflığına özellikle dikkat etmeleri tavsiye edilir.
Otel KVKK Aydınlatma Metni Hazırlanması
Veri sorumlusu aydınlatma yükümlülüğü kapsamında kimliğini, veri işleme amacını, işlenen verilerin kimlere ve hangi amaçla aktarılabileceğini, veri toplamanın yöntemi ve ilgili kişinin hakları konusunda ilgili kişiyi bilgilendirmekle yükümlüdür.
Konaklama tesislerinde oda temizlik talep ettiğinizde, kişisel verilerinizin ulaşılamaz bir ortamda olmasına özen göstermek gerekir. Günümüzde teknolojinin her alanda mevcut olduğunu unutmayarak sadece çalınması değil, bilginin sanal ortama taşınması ve daha sonra kötü amaçlarla kullanılmasını engellemek için kişisel verilerimizi kontrol altında tutmalıyız. Bu da bir çeşit hırsızlık olarak değerlendirilmelidir.
Özellikle yaz aylarında konaklama tesislerinde fotograf çekimi ve bunların paylaşımına özel izin alınması ve misafirin oteli terk etmesiyle beraber belirtilen süre içinde imha edilmesi önem verilecek konulardan biridir.
Bazı oteller misafirlerini daha iyi tanımak için internette arama yapmak istemektedir. Sosyal medyada konuk profilleri bulabilen özel araçlar kullanılır. Bilginin herkes tarafından bulunabilmesi ve misafirin kamuya açık olarak bu bilgilerinin otel tarafından bu amaçla işlenmesi yasal olsa bile elde edilen verilerle konuk çıkarları arasında denge kurulmalıdır. Bu noktada veri sorumlusu bu bilgilendirmeyi açık bir ifade ile yapmalı ve kontrolü üstlenmelidir.
Konuğun ayrılması sonrası konaklama sözleşmesi yerine getirilmiş sayılır ve kişisel verilerin öngörülen süre dışında saklanması haklı gösterilemez. Ancak oteller, misafirlerin seçimlerini optimize etmek için misafir verilerini uzun vadede müşteri veritabanlarına kaydetmek istemektedir. Böyle bir veritabanının bakımını belirli şartlar sağlanabilirse haklı gösterebilir. Veri sorumlusu aşağıda belirtilen şartları yerine getirme konusunda dikkat etmelidir.
- Çıkarların dengelenmesine,
- Konukların kişisel verilerini veritabanında saklanması için onay alınması,
- Erişim yetkisi olan kişiler grubu tarafından izlenebilmesi,
- Verileri silme / anonim hale getirme sürelerinin belirlenmesi
önce tanımlanmalı ve belgelenmelidir.
Kişisel verilerin korunması kapsamında öne sürülen kurallarla, konaklama sektörünün üstlendiği sorumluluklar oldukça fazladır. Bir yandan otelin hizmeti için her konuğun bireysel beklentilerini karşılamak, diğer yandan da KVKK düzenlemelerine uymak zorundalar. Kişisel verilerin günlük işlenmesi nedeniyle, otel endüstrisinin KVKK düzenlemelerini bilmesi ve uygulaması gerekir. Bunun içinde otellerin veri koruma sorunlarını hızlı bir şekilde netleştirebilmesi için veri sorumlusu ataması tavsiye edilir.
Teknolojinin ve dijitalleşmenin artmasıyla, oteller bilgi teknolojisi sistemlerine bağımlı hale gelmektedir. Yüksek sezonda hacker saldırılarına maruz kalabilir. Bu nedenle kişisel verileri işleyen sistemlerin güvenliği, idari para cezalarını ve tazminat talepleri ile karşılaşmamak için BT sistemlerini koruyucu önlemlere yatırım yapılmalıdır. Çalışanların eğitimi, sertifikalı işlemciler, siber güvenlik sigortası da otellerin acil durumlar için güvence altına alınmasını sağlar.
Konaklama tesisileri misafirlerinin kişisel verilerini korumakla yükümlüdür.
Aksi takdirde
- Kişisel verileri hukuka aykırı (TCK) olarak kaydedenler 1 yıldan 3 yıla kadar,
- Hukuka aykırı olarak veren veya ele geçirenler 2 yıldan 4 yıla kadar,
- Verileri yok etmeleri gerektiği halde yok etmeyenler 1 yıldan 2 yıla kadar hapis cezasıyla karşı karşıya kalacaktır.
- Ayrıca KVKK’da veri sorumlusuna yüklenen belirli yükümlülükleri yerine getirmeyenlere KVK Kurul tarafından 5 bin-1 milyon lira idari para cezası verilebilecektir.
İşletmeler “Otellerde Kişisel Verilerin Korunması , Otel KVKK Metni, Otel Gizlilik Politikası, Otel KVKK Politikası” gibi pek çok tanımla bize ulaşıyor. Ücretsiz olarak destek alarak, bu konunun önemini fark ediyor. Bu süreç hem maddi hem manevi markaların itibarını korumak açısından da oldukça önemli.
Bizle hemen iletişime geçin, Garanti KVK olarak bu süreçte size nasıl faydalı olabiliriz değerlendirip müşterilerinizin kişisel verileri garanti altına alalım.