Kişisel Verileri Koruma Kurulu (KVKK), bir otelde konaklayan kişinin kişisel verilerinin üçüncü kişilere sızdırılmasıyla ilgili oldukça dikkat çeken bir karar verdi.
Bir otelde konaklayan kişiye, sosyal medya hesabından otel konaklama ve kişisel bilgilerini içeren belge gönderildi.
Belgenin, otel çalışanları tarafından sızdırıldığını düşünen kişi, veri sorumlusu konumundaki otelin yükümlülüklerini yerine getirmediğini savunarak KVKK’ye şikayette bulundu.
KVKK, şikayeti inceleyerek paylaşılan bilgilerin otel bünyesinde oluşturulduğunu tespit etti. Kurum, kişisel verilere hukuka aykırı erişilmesini önleme yükümlülüğü ile kişisel verilerin muhafazasını sağlama adına gerekli teknik ve idari tedbirleri almadığını belirlediği otele 500 bin lira idari para cezası verilmesini kararlaştırdı.
Kararda, reklam ve pazarlama amaçlı işleme için otellerin açık rıza onayı alması gerektiği ve bu konunun aydınlatma metninde yer alması gerektiği ifade edildi.