Kişisel Verileri Koruma Kurumu (KVKK), bir otelde konaklayan bir müşterinin sosyal medya hesabına otel konaklama ve kişisel bilgilerini içeren bir belgenin gönderilmesi olayını inceledi. Müşteri, bu bilgilerin otel çalışanları tarafından sızdırıldığından otelin Kişisel Verilerin Korunması Kanunu'na (6698 sayılı KVKK) uyum göstermediği gerekçesiyle KVKK'ye şikayette bulundu.
Blgiler otel bünyesinde oluşturulduKVKK, yaptığı inceleme sonucunda, paylaşılan bilgilerin otel bünyesinde oluşturulduğunu tespit etti. Kurum, otelin kişisel verilere hukuka aykırı erişimi önleme yükümlülüğünü yerine getirmediğini ve gerekli teknik ve idari tedbirleri almadığını belirleyerek, otele 500 bin lira idari para cezası verme kararı aldı.
KVKK'nin kararında, konaklama belgesinin doldurulması ve imzalanmasının, iletişim, reklam ve pazarlama amaçlı kişisel bilgilerin işlenmesine açık rıza anlamına gelmediği vurgulandı. Ayrıca, reklam ve pazarlama amaçlı bilgi işleme için otellerin açık rıza alması gerektiği ve bu durumun aydınlatma metninde açıkça belirtilmesi gerektiği ifade edildi.