BİR OTEL ÇALIŞANININ, OTELDE KONAKLAYAN MİSAFİRİN KİŞİSEL VERİLERİNİ ÜÇÜNCÜ KİŞİLERLE PAYLAŞMASI NETİCESİNDE MEYDANA GELEN İHLAL VE VERİ SORUMLUSU OLAN OTELİN KANUNDAN DOĞAN SORUMLULUĞUNA İLİŞKİN KARAR ÖZETİ
27.12.2023 tarihinde Kişisel Verileri Koruma Kurumu (“Kurum”) tarafından yayımlanan, 03.08.2023 tarihli ve 2023/1327 sayılı Kişisel Verileri Koruma Kurulu’nun (“Kurul”) karar (“Karar”) özeti hakkında sizleri bilgilendirmek amacı ile işbu bilgi notunu paylaşmaktayız.
Karar’a konu olayda başvurucu özetle:
Sosyal medya uygulamalarından birisi vasıtasıyla kendisine, bir otelde konakladığı döneme ait birtakım bilgiler içeren bir belge gönderildiğini,
Belgeyi gönderen kişinin, bu belgeyi otel çalışanlarından birisinden temin ettiğini,
Söz konusu belgede başvurucunun isim ve konaklama bilgileri yer almakla, veri sorumlusu olan otel bünyesinde üretilen belge nedeniyle otelin sorumlu olduğunu ve ayrıca aydınlatma yükümlülüğünün yerine getirilmediğini iddia etmiştir.
Veri sorumlusu "otel" tarafından yapılan savunmada özetle:
Kat hizmetleri görevlilerinin, gün içinde temizlik yapacakları ve sorumlu olduğu odaların takibinin yapılabilmesi amacı ile “Housekeeping Task Sheet” isimli matbu bir belge düzenlendiği ve bu belgede misafirlerin yalnızca adı-soyadı ve oda numaralarının yer aldığı, anılan belgenin otelcilik hizmeti sunan tüm şirketlerde kullanılan standart bir belge olduğu,
Bu belgede ad-soyad bilgilerinin yer almasının farklı nedenleri olduğu, lüks hizmet sunan otellerin standartları gereği konaklayan misafirlerin kişisel ve özel hissettirilmesi amacıyla misafirlere soyadları ile hitap edildiği, ayrıca acil bir durum yaşanması halinde kat hizmetleri görevlilerinin, misafirleri kontrol etmesi gerektiğini, misafirin doğru kişi olup olmadığının tespiti veya acil durum müdahale raporu oluşturulabilmesi için kat hizmetleri görevlilerinin misafirlerin ad-soyad bilgilerine hâkim olması gerektiği,
Söz konusu belgenin, Kat Hizmetleri Departmanı’nın fiziksel arşivinde anahtarı sınırlı sayıda kişide olacak şekilde kilitli dolaplar içerisinde saklandığı ve olayın gerçekleştiği dönemde, her üç ayda bir olmak üzere periyodik olarak imha edildiği,
Başvurucu ile başvurucuya anılan belgeyi gönderen kişi arasında gerçekleşen görüşme tarihi itibariyle, başvurucunun kişisel verilerini içeren “Housekeeping Task Sheet” belgesinin imha edilmiş olduğu, bu nedenle de herhangi bir kişi tarafından erişilmesinin mümkün olmadığı,
