Otel ve pansiyon gibi konaklama işletmelerinin kimlik belgelerini fotokopile etme uygulamasının mevzuatta açıkça öngörülmediğini belirten Bilir, bu uygulamanın yasal bir dayanağı olmadığını vurguladı. Hiçbir yasa veya yönetmelik, işletmelere kimlik fotokopisi alma yetkisi tanımamaktadır ve bu nedenle uygulamanın hukuka aykırı olduğunu ifade etti.
Fotokopi toplamanın güvenlik açısından taşıdığı riskler üzerinde duran Bilir, bu tür belgelerin yetkisiz kişilerce ele geçirilme, sızdırılma veya dijital ortama izinsiz yüklenme riskini işaret etti. Bu durum, kişisel verilerin güvenliğini ciddi biçimde tehlikeye düşürmekte ve verilerin kötüye kullanılmasına zemin hazırlamaktadır.
Kurul ise fotokopi alınmasının gerekli olmadığını net bir şekilde belirleyerek bu uygulamanın tamamen kaldırılması gerektiğine karar verdi. Ayrıca işletmelerin topladıkları kimlik fotokopilerini bulundurmaya devam etmeleri halinde idari para cezası ile karşı karşıya kalabileceklerini ve veri ihlali nedeniyle itibar kaybı riskiyle de karşılaşabileceklerini ifade etti.
Sonuç olarak, konaklama işletmeleri kimlik fotokopisi uygulamasına başvurmamalı ve mevcut belgeleri güvenli olmayan bir şekilde saklamamalıdır; aksi halde hem yasal yaptırımlarla hem de marka güvenilirliğinin zedelenmesiyle karşılaşmaları muhtemeldir.