Kişisel Verileri Koruma Kurumu müşterisinin konaklama bilgilerini üçüncü kişilerle paylaşan otele 500 bin lira para cezası verdi. Karara göre otellerin müşterilerin kişisel bilgilerini reklam ve pazarlama amaçlı işlemesi için açık rıza onayı şart.

Kişisel Verileri Koruma Kurumu’ndan (KVKK) özel hayatın gizliliğini korumaya yönelik önemli bir bir karar geldi. KVKK müşterisinin bilgilerini rızasını almadan paylaşan oteli cezalandırdı. KVKK’nın kararına göre bir otelde konaklayan kişiye sosyal medya hesabından otel konaklama ve kişisel bilgilerini içeren belge gönderildi.

Belgenin otel çalışanları tarafından sızdırıldığını düşünen müşteri veri sorumlusu konumundaki otelin yükümlülüklerini yerine getirmediği gerekçesiyle  KVKK’ye şikayette bulundu.

Otel gerekli idari ve teknik tedbirleri almadı

Şikayeti 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında inceleyen kurum sosyal medyada paylaşılan bilgilerin otel bünyesinde oluşturulduğunu tespit etti.

Kurum kişisel verilere hukuka aykırı erişilmesini önleme yükümlülüğü ile kişisel verilerin muhafazasını sağlamak için gerekli teknik ve idari tedbirleri almadığını belirlediği otele 500 bin lira idari para cezası verilmesini kararlaştırdı. Otel önce para cezasını ödeyecek, sonra da isterse kararın kaldırılması ve ödediği cezanın iadesi için dava açabilecek.

‘Açık rıza’ gerekli

KVKK’nin kararında konaklama belgesini doldurma ve imzalama zorunluluğunun iletişim, reklam ve pazarlama amaçlı kişilerin bilgilerinin işlenmesini kabul ettikleri anlamı taşımadığı kaydedildi.

Kararda reklam ve pazarlama amaçlı işleme için otellerin müşteriden açık rıza onayı alması gerektiği ve bu konunun aydınlatma metninde yer alması gerektiği belirtildi.