Kişisel Verileri Koruma Kurumu (KVKK), bir müşterinin konaklama bilgilerini üçüncü kişilerle paylaşan bir otele 500 bin lira idari para cezası verdi.
Oteldeki Konaklama Bilgilerinin Sosyal Medyada Paylaşılması
Karara göre, bir otelde konaklayan müşterinin kişisel ve konaklama bilgileri, sosyal medya hesabı üzerinden kendisine gönderilen bir belge ile paylaşıldı. Bu durum, müşterinin verilerinin korunması konusunda otelin yükümlülüklerini yerine getirmediği iddiasıyla KVKK’ye şikayet edildi.
KVKK’nin İncelemesi ve Kararı
KVKK, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında yapılan şikayeti değerlendirdi ve bilgilerin otel bünyesinde oluşturulduğunu tespit etti. Kurum, otelin kişisel verilere hukuka aykırı erişimi önleme ve bu verileri koruma yükümlülüğünü ihlal ettiği gerekçesiyle 500 bin lira idari para cezası uyguladı.
‘Açık Rıza’ İhlali ve KVKK’nin Vurgusu
KVKK’nin kararında özellikle vurgulanan bir nokta, ‘açık rıza’ kavramı oldu. Kurum, konaklama belgesini doldurup imzalamanın, müşterilerin kişisel bilgilerinin reklam ve pazarlama amaçlarıyla işlenmesine izin verdiği anlamına gelmediğini belirtti. Ayrıca, otellerin reklam ve pazarlama amaçlı işlemler için açık rıza onayı alması gerektiğini ve bunun aydınlatma metninde yer alması gerektiğini ifade etti.
