|
İÇERİK
|
1. GİRİŞ
Oteller ve Acenteler gibi bir çok kuruluş misafirlerinin/müşterilerinin kişisel verilerini kayıt altına almaktadırlar. Fakat bu süreçte hangi verilerin kaydedilip edilemeyeceği, kayıt öncesi gerekli rızalar, bilgilerin saklanma süreleri ve saklanırken dikkat edilmesi gerekenler ve hatta personel iş sözleşmesine eklenmesi gereken hükümler gibi daha bir çok konuda düzenleme yapılması gereklidir.
Kişisel Veriler; ad, soyad, telefon, email, adres, fotoğraf, parmak izi, araç plakası, CV, gibi veriler olup doğrudan ya da dolaylı olarak bir kişiyi belirlenebilir kılan her türlü bilgidir.
6698 Sayılı KİŞİSEL VERİLERİN KORUNMASI KANUNU (KVKK) hükümleri; yukarıda bahsettiğimiz bilgileri işlenen “gerçek kişiler” ve bu bilgileri kaydeden, değiştiren, depolayan, açıklayan, aktaran vs. gerçek ve tüzel kişiler hakkında uygulanır.
Burada amaç, insanların özel hayatlarını, mahremiyetlerini, temel hak ve özgürlüklerini korumaktır. Bunu yaparken de kişisel verileri işleyenlerin, bu bilgileri yetkisiz kişilerin erişemeyeceği biçimde ve kanunun öngördüğü şekilde işleyebilmelerini sağlayan usul ve esasları düzenlemektir.
2. VERBİS KAYDI ZORUNLU MU?
VERBİS, kişisel veri işleyenlerin kayıt olmak zorunda oldukları ve bu veri işleme faaliyetleri ile ilgili bilgi girişi yaptıkları bir sistemidir. VERBİS sistemine kaydı zorunlu olanlar;
- Yıllık çalışan sayısı 50'den fazla ya da
- Yıllık mali bilançosu 25 milyon TL’nin üzerinde olan gerçek/tüzel kişilerdir.
Bu maddelerden herhangi birini karşılamayanlar için kayıt yükümlülüğü olmasa bile, kişisel verileri işlerken Kanun (KVKK) hükümlerine uymak zorunludur.
Yukarıdaki şartlardan en az birini taşıyan fakat VERBİS’e kayıt olmayanlar bakımından 2022 yılı için 53.576 ₺ – 2.678.866 ₺ tutarlarında idari para cezaları söz konusu olacaktır.
3. GDPR(AVRUPA GENEL VERİ KORUMA YÖNETMELİĞİ) NEDİR?
KVKK yer (Türkiye) bazında kişilerin verilerini korurken, Avrupa’da benzer bir kanun olan GDPR her nerede olursa olsun Avrupa Birliği Vatandaşlarının kişisel verilerini koruma altına alır. Bu sebeple, otelin nerede olduğunun bir önemi olmaksızın Avrupa Birliği Vatandaşı birinin bilgilerinin kaydedilmesi halinde, kaydeden İşleteme/Kişi GDPR hükümlerine uymakla mükelleftir. Aksi halde 20 Milyon Euro ya da şirketin yıllık cirosunun %4’üne kadar olabilen cezalarla karşılaşabilirsiniz. Bilhassa cezaların Euro cinsinden olması ülkemizdeki işletmeler için oldukça ağır sonuçlar doğurabilecektir.
Türkiye, Avrupa Birliği vatandaşlarının tatil için sıklıkla tercih ettiği bir ülkedir. Bu sebeple Turizm sektöründeki işletmeler için hem KVKK hem de GDPR hükümlerine uyarak işleyişlerine devam etmek önemlidir.
4. BU SÜREÇTE OTEL VE DİĞER İŞLETMELERİN UYMASI GEREKEN HUSUSLAR;
- Web Sitelerinin Kanunlara Uyumlu Hale Getirilmesi Gerekir Çerez Politikasıizlilik Politikası, Aydınlatma Metni, Satış Politikası gibi bilgilendirmeler web sitesinde yer almalıdır.Yabancı müşteriler için ayrıca metinlerin İngilizce hali de sunulmalıdır. Böylelikle misafirler/müşteriler, kişisel verilerinin ne şekilde kayıt altına alındığını, saklandığını ve imha prosedürleri konusunda bilgilendirilmiş olurlar.
- Otel Kiracılarının (SPA, Restoran, Kayak Merkezi Gibi) Kira Sözleşmeleri KVKK Bağlamında İncelenmelidirİşletme personeli dışında, Kiracı ve personellerinin de kişisel verilerin kaydı ve imhası konusunda sorumluluğu mevcuttur. İhlal ihtimaline karşı Otellerin kira sözleşmelerine bu bağlamda cezai şart dahil olmak üzere eklemeler yapmaları gereklidir.
- Müşterilerin/Misafirlerin Fotoğraflarının Çekilmesi ve KVKK Fotoğraflar yukarıda belirttiğimiz gibi kişisel veridir. Sosyal mecralarda işletme tarafından yüklenecek fotoğraflarda işletme müşterilerinin belirlenebilir şekilde yer alması bu sebeple bir ihlaldir. Dolayısıyla, müşterinin rızası olmaksızın görüntülerinin kaydedilmemesi, saklanmaması ve hatta sosyal mecralarda paylaşılmaması gerekir. Bu amaçla ilgili personeller bilgilendirilmeli ve rıza için ise müşterilere imzalatılacak dokümanlara bu bağlamda açık bir madde eklenmelidir.
- Personel Sözleşmeleri KVKK’ya Uyumlu Hale Getirilmelidir
Her bir personelin kişisel verinin ne olduğu, sınırları, ihlal halinde karşılaşılabilecek yaptırımlar vb. konularda bilgilendirilmesi herhangi bir şikayet ya da para cezası ile karşı karşıya kalmamak adına oldukça önemlidir. Öte yandan, işletmede yer alan tüm personellerin sözleşmelerinin KVKK’ya uyumlu hale gelmesi gereklidir. Bu noktada bilhassa Resepsiyon personeli önem arz eder, çünkü müşterinin kişisel verilerini bu personel(ler) kayıt altına almakta, kimlik-kart gibi bilgilere erişebilmektedirler. Bu noktada ihmal ile olsa dahi yapılacak herhangi bir ihlal işletmeyi ciddi sıkıntılara sokacaktır.
TEAL Hukuk olarak bu eğitimleri yüz yüze ya da online olarak sağladığımızı bilmenizi isteriz. KVKK ve GDPR konusunda bir bilinç sağlanmasının yanı sıra, ihlal durumuna karşı Personellerin sözleşmeleri de güncellenmesi ve gerekli diğer dokumalar konusunda bizimle iletişime geçebilirsiniz.
- Misafirden/Müşteriden Alınan E-Mail Ve Telefon Bilgileri
İzin almaksızın bu adres ve numaralara reklam ve bilgilendirme mesajları gibi iletiler gönderilemez. Kanunda, kişinin bu konuda açık rızasının olması gerektiği düzenlenmiştir. Bu sebeple müşterilere bir ileti gönderilmek isteniyorsa, imzalatılan belgede belirgin ve açık şekilde bu konu yazılmalıdır. Fakat bu yeterli değildir. Elektronik ileti almayı kabul eden kişiye, istediği zaman ve kolaylıkla kaydının silinebilmesi imkanı tanınmalıdır. Ayrıca, telefon numarası ve mail adresi gibi bilgilerin doğruluğundan kişi değil işletme sorumludur. Dolayısıyla bu gibi bilgilerin yanlış girilmesi ihtimaline binaen doğrulama kodu/linki gönderilmesi tercih edilebilir.
- Rezervasyon ya da E-Mail Hizmeti Sunan Bağımsız Bir Sunucudan Hizmet Alınması
İşletme personeli dışında üçüncü bir kişi ya da kurum ile rezervasyon ya da e-mail sistemi için çalışılmaktaysa şayet yine bu üçüncü kişi ya da kurumlarla da KVKK hükümlerini içerir şekilde sözleşme yapılmalıdır. Aynı durum işletmenin, Sosyal Medya hesaplarını yürütmesi adına anlaştığı üçüncü kişiler bakımından da geçerlidir.
Kişisel veriler artık yerel ve global bazda kanunlar ile korunmaktadır. Bu bakımdan Otel ve Acente gibi işletmelerin internet siteleri, personel sözleşmeleri, işletme içi kullandıkları dokumanlar, üçüncü kişilerle yapacakları sözleşmeler , müşterinin/ misafirlerinin verilerinin işlenme-saklanma-silme kıstasları ve daha bir çok konuda KVKK ve gerekli noktalarda GDPR’a uyumlu olmaları gereklidir. Aksi halde yüksek meblağlarda para cezaları öngörülmektedir.
KVKK uyum sürecini bir avukat vasıtasıyla yürütmek oluşabilecek hak kayıplarını önleyecektir. KVKK ve GDPR uyum sürecinde sizlere hem Türkçe hem de İngilizce dilinde gerekli bilgi ve dokümantasyonu TEAL Hukuk Bürosu olarak sunabiliriz. info@tealhukuk.com mail adresi üzerinden ya da Whatsapp üzerinden bize ulaşabilirsiniz.
YASAL UYARI
internet sitemizdeki bilgi, belge, görsel vs. yalnızca bilgi amaçlıdır. İşbu içeriklerde yer alan hata ve eksiklik gibi durumlardan sorumlu olmadığımız gibi hiç bir içerik hukuki tavsiye niteliği taşımamakta ve avukat-müvekkil ilişkisi de doğurmamaktadır.
Web sitemizdeki içeriklerin tüm hakları saklıdır. Sitemizdeki içerikler kaynak gösterilmeksizin başka web sitelerinde yayımlanamaz, kopyalanamaz, çoğaltılamaz veya başkaca bir şekilde kullanılamaz. Aksi halde yasal yollara başvurulacaktır.