Kimlik, kim olduğumuzu kanıtlayan en temel belge. Hayatımız boyunca neredeyse her resmi ve özel işlemde kullanım zorunluluğu karşımıza çıktı. Uzun yıllar boyunca da bu belgenin fotokopisi, işlemlerin ayrılmaz bir parçasıydı. Öyle ki bir dönem, resmi kurumların çevresinde fotokopi çekmek başlı başına bir geçim kapısı hâline gelmişti.

Ancak dünya değişti. Dijitalleşme arttıkça, kimlik belgesi ve üzerindeki bilgiler yalnızca bir doğrulama aracı olmaktan çıktı; dolandırıcılık ve kimlik suistimali açısından en riskli veri setlerinden biri hâline geldi. Bugün artık çoğumuz, kimliğimizi rastgele paylaşmıyor, fotokopisini ise neredeyse hiç vermek istemiyoruz. Haklıyız.

Bir dönem GSM bayilerinde yaşanan ve binlerce kişinin bilgisi dışında hat açılmasıyla sonuçlanan vakalar, kimlik fotokopisinin ne kadar tehlikeli bir “malzeme” olabileceğini toplumun geniş kesimlerine acı biçimde gösterdi. Yüz binlerce liralık mağduriyetlere yol açan bu olaylar, kamuoyunda ciddi bir farkındalık yarattı.

Otellerde neden hâlâ isteniyor?

Bugün geldiğimiz noktada ilginç bir çelişkiyle karşı karşıyayız.

Bankada sorguluyoruz, kargoda vermiyoruz, birçok hizmette yalnızca kimlik numarasıyla yetiniyoruz. Ama otele geldiğimizde hâlâ “rutin” denilerek kimliğimizin fotokopisi talep edilebiliyor.

Dün bankada, bugün otelde, yarın spor salonunda…

Kimlik fotokopimiz hayatın her alanında dolaşıyor.

Asıl soru şu: Hukuken gerçekten dolaşmak zorunda mı?

Hukukun net cevabı: Hayır

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun omurgası basittir:

Bir kişisel veri, ancak belirli, açık ve meşru bir amaç için; o amaçla bağlantılı, sınırlı ve ölçülü şekilde işlenebilir.

Bu yaklaşımın iki ana dayanağı var:

Veri minimizasyonu ve ölçülülük.

Veri minimizasyonu, ihtiyaç olmayan verinin hiç işlenmemesini, Ölçülülük ise hizmetin sunulması için gerekenden fazla veriye temas edilmemesini ifade eder. İşte Kişisel Verileri Koruma Kurulu, 06/11/2025 tarihli ve 2025/2120 sayılı İlke Kararı ile turizm ve otelcilik sektöründe yaygın olan kimlik fotokopisi alma uygulamasını, bu iki ilkeye açıkça aykırı bularak net bir çerçeve çizdi.

Çünkü kimlik fotokopisi “basit bir belge” değildir

Tek bir kimlik fotokopisi üzerinde aynı anda şu bilgiler yer alır:

• T.C. kimlik numarası

• Doğum tarihi

• Seri numarası

• Anne ve baba adı

• Fotoğraf

• İmza örneği

Bu yoğunlukta bir veri setinin, sıradan bir konaklama hizmeti için “ihtiyaç” gerekçesiyle saklanması, hukuken savunulabilir değil, Kurul da tam olarak bunu söyledi.

Kanuni yükümlülük var ama fotokopi yok

Kararın belki de en kritik yönü şudur:

Otellerin misafirlerin kimliklerini ilgili sisteme bildirme yükümlülüğü vardır, ancak kimlik fotokopisi alma ve saklama yükümlülüğü yoktur.

Kimlik doğrulaması yapıldıktan sonra, Kimlik Bildirme Sistemi (KBS) üzerinden gerekli bilgilerin girilmesi, ilgili mevzuat açısından yeterlidir. Aynı şekilde, fatura düzenlenmesi için de kimlik fotokopisine ihtiyaç bulunmamaktadır.

Başka bir ifadeyle:

Hizmet sunulabilir, yükümlülük yerine getirilebilir ve işlem tamamlanabilir, fotokopi olmadan.

Bu karar kimi koruyor?

Yaygın kanaatin aksine, bu ilke kararı yalnızca tüketiciyi korumuyor.

Evet, konaklayan kişiler açısından bu karar; kimlik bilgilerinin kontrolsüz dolaşımını ve olası mağduriyetleri önleyen önemli bir güvence.

Ama aynı zamanda mal ve hizmet sağlayıcılar için de ciddi bir yol haritası sunuyor.

Çünkü kimlik fotokopisi arşivlemek; veri sızıntısı, idari para cezası, itibar kaybı ve maddi zarar riskini de beraberinde getiriyor.

Kurul’u bu karara götüren unsur, kuruma yapılan çok sayıda şikâyet ve başvuru oldu. Bu yönüyle karar, yalnızca oteller için değil, hâlen benzer uygulamaları sürdüren tüm sektörler için güçlü bir uyarı niteliği taşıyor.

Bir uygulamanın uzun süredir yapılıyor olması, onu hukuka uygun kılmaz.

Kimlik fotokopisi almak da buna dâhil.

Artık mesele şu noktada düğümleniyor:

Alışkanlık mı sürecek, hukuk mu?

Kişisel Verileri Koruma Kurulu’nun bu kararı, cevabın hangi yönde olduğunu açıkça gösteriyor.

Kalın selametle.