KVKK'nın verdiği karara göre, bir otelde konaklayan bir müşterinin sosyal medya hesabına otel konaklama ve kişisel bilgilerini içeren belge sızdırıldı. Müşteri, bu durumu fark ederek veri sorumlusu konumundaki oteli KVKK'ye şikayet etti.
KVKK, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında yaptığı incelemede, paylaşılan bilgilerin otel bünyesinde oluşturulduğunu tespit etti. Ancak kurum, otelin kişisel verilere hukuka aykırı erişimi önleme yükümlülüğünü yerine getirmediğini ve gerekli teknik ve idari tedbirleri almadığını belirleyerek otele 500 bin lira idari para cezası verdi.
KVKK'nın kararında, konaklama belgesini doldurma ve imzalama zorunluluğunun, iletişim, reklam ve pazarlama amaçlı kişilerin bilgilerinin işlenmesini kabul ettikleri anlamını taşımadığı vurgulandı. Ayrıca, reklam ve pazarlama amaçlı işleme için otellerin açık rıza onayı alması gerektiği ve bu konunun aydınlatma metninde açıkça belirtilmesi gerektiği ifade edildi.
Bu olay, kişisel verilerin korunması konusundaki ciddiyeti vurgulayarak, işletmelerin gerekli tedbirleri almaları ve müşteri bilgilerini koruma sorumluluğunu yerine getirmeleri gerekliliğini bir kez daha gözler önüne serdi.
