Seyahat ve Konaklama Esnasında Kişisel Veri Güvenliği için Neler Yapılabilir?
Türkiye’de 2016 yılında 6698 sayılı Kişisel Verileri Koruma Kanunu yürürlüğe girdi ve bu kanunla kişisel veriler koruma altına alındı. Genel olarak bu verileri işleyen kişilere verilerin işlenmesi korunması paylaşılması ve silinmesi konusunda bazı kurallar getirildi, bu kurallara uyulmaması durumunda da cezalara maruz kalınacağı belirlendi.
Seyahat ve konaklama süreçlerimizde de kişisel verilerimizin paylaşılması konusunda bilinçli olmamız önemli. Çünkü yıllardır bizim için normal olan bu konu ciddi boyutta zarar verebilir. İlk bakışta temel nitelikte görünen bu hususlara gereken önemin verilmemesi sebebiyle birçok cezalar ile karşılaşmak artık olası.
Kanun kapsamında oteller, tur şirketleri, vize aracı kurumları gibi birçok kuruluş da kurallara uymak zorundadır ve bu kanuna uyum sürecinde bazı önlemleri almaları ve bazı işlemleri yerine getirmeleri gerekmektedir.
Kurumlar bu konu ile ilgili
- sorumluluklarını yerine getirmedikleri durumunda ve ayrıca
- kişisel verilerin işlenme amacı dışında kullanılması,
- amacı sonunda silinmemesi ve
- kişilerin talepleri hakkında bilgilendirmemesi ,
- açık rıza alınmaması
gibi hatalar sonucunda cezalar ile karşılabilirler.
Otel Sektöründe Veri İhlali Bildirimi
Bu noktada size ceza alan bir oteli örnek vermek istiyoruz.
İsmi duyulmuş bir otel, Kişisel Verileri Koruma Kurumu’nun 16.05.2019 tarihli 2019/143 karar numaralı kararı ile, veri güvenliğini sağlamaya yönelik gerekli teknik ve idari tedbirlerin alınmaması sebebi ile 1.100.000 TL, Kurum’a gerçekleşen bir ihlalin en kısa sürede bildirilmemiş olması sebebi ile de 350.000 TL olmak üzere toplam 1.450.000 TL idari para cezasına maruz kalmıştır.
Bu tarz veri ihlal bildirimlerini KVKK’nın sitesinden inceleyebilirsiniz.
Sadece ilgili şirket değil aynı zamanda şirketler arası verilerin paylaşılması da büyük risk taşıyor. Örneğin acenta ile oteller arasında gerçekleştirilen veri aktarımları da dikkat edilmesi gereken konular arasındadır.
Bu sebeple herkesten açık rıza alınmalıdır ve kullanılma amacı paylaşımı gibi konularda her detay verilmelidir. Açık rıza; belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza olarak ifade edilir. Rızanın geçerli olabilmesi için aydınlatma yükümlülüğünün de gereği gibi yerine getirilmesi gerekmektedir.
GDPR (Genel Veri Koruma Yönetmeliği)
Seyahat ve konaklama sektöründe değinilmesi gereken bir diğer konu da GDPR (Genel Veri Koruma Yönetmeliği)’dır. GDPR’ın uygulama alanı yer bakımından değil, kişi bakımından belirlenmiştir. Avrupa ülkelerinden gelen ziyaretçileri ile ilgili olarak oteller, acenteler gibi turizm sektöründe faaliyet gösteren şirketlerin yalnızca Türkiye’nin kişisel verilerin korunması mevzuatına değil, GDPR yönetmeliğe de uyum göstermesi gerekir; aksi halde yüksek miktarda cezalar ile karşılaşırlar. Bu sebeple GDPR’a uyum süreci de oldukça büyük önem taşımaktadır.
İşletmeler “Otellerde Kişisel Verilerin Korunması, Seyahatlerde Kişisel Verilerin Korunması, Otel KVKK Metni, Otel Gizlilik Politikası, Otel KVKK Politikası” gibi pek çok tanımla bize ulaşabiliyor. Ücretsiz olarak destek alarak, bu konunun önemini fark ediyor.
Gelin, Garanti KVK olarak bu süreçte size nasıl faydalı olabiliriz değerlendirip müşterilerinizin kişisel verilerini garanti altına alalım.
Daha fazlası için hemen sitemizi ziyaret edebilirsiniz.
www.garantikvk.vom