İtalya’daki otellerde yaşanan veri hırsızlığı ile ilgili internet üzerindeki tepkiler oldukça çeşitli. Bazı kullanıcılar, “Bunu daha önce söylemiştim” gibi tepkiler verirken, kimileri ise “Beni ilgilendirmiyor, gizleyecek bir şeyim yok” diyerek durumu küçümseyebiliyor. Ancak çoğu kişi, hackerların kimlik kartları ve pasaportların kopyalarını ele geçirmiş olmasından endişe ediyor.
Oteller Kimlik Kopyası İsteyebilir mi?
BR24’teki tartışmalarda kullanıcılar, bu konuda hukuki bilgi talep ediyor. Örneğin, “JoeCool” isimli kullanıcı, “Kimlik belgeleri kopyalamak veya taramak yasak değil mi?” şeklinde bir soru yöneltiyor.
Kirsten Bock, Veri Koruma Vakfı ‘ndan bir hukukçu, BR görüşmesinde şu bilgileri veriyor: “Kimlik kopyalarının talep edilmesi temel olarak yasaklanmıştır.” Kimlik belgesi kopyalayan biri, kişisel verileri topluyor demektir. Bunun için bir hukuki zemin gerekmekte ve Avrupa’da geçerli olan Genel Veri Koruma Yönetmeliği (GDPR) ‘ne uyulması gerekmektedir. Almanya’da bu durum yalnızca istisnai hallerde mümkündür, örneğin bankalar veya postaneler gibi.
Kimlik Kopyası: Oteller Daha Fazla Veri Topluyor
Bock, “Avrupa’da veri minimizasyonu ilkesi geçerlidir. Eğer veri toplama gerekli değilse, bu yasaktır.” diyerek devam ediyor. Bir otelin, kimlik kopyası talep etmesi durumunda, ihtiyaç duyduğundan daha fazla veri topladığına dikkat çekiyor. Genellikle otellerin, kimlik üzerindeki ad ve adresi rezervasyon verileriyle karşılaştırması gerekir. “Kimlikteki numaralar veya fotoğraflar gibi bilgiler otelin toplamasına izin verilmeyen bilgilerdir,” diyor Bock. “GDPR Avrupa’da geçerli olduğundan herhangi bir istisna duymadım.”
Kimlikler Gerçekten Kopyalanabilir mi?
BR24’teki yorumlarda bazı kullanıcılar, “SyncroX” gibi, kimlik belgelerinin kopyalanmasının Kimlik Belgesi Kanunu ve Pasaport Yasası ‘ndaki bir değişiklikle yasak olmadığını belirtiyor.
2017 yılından itibaren Almanya’da kimlik kopyaları, kullanıcının belirttiği gibi, yasal olarak mümkündür [harici bağlantı]. Ancak bunlar sadece belge sahibi veya onun izniyle oluşturulabilir. Ayrıca, kopyalar belirgin ve veri koruma yasalarına uygun olmalıdır.
Bock’a göre burada bir sorun ortaya çıkıyor. “Aslında bu kopyalar veri koruma yasalarına uygun olamaz.” Oteller, kopya talep etmeden önce kapsamlı bir bilgilendirme yapmalı ve topladıkları verilerin gerekliliğini açıklamalıdır. Ancak bunun pratikte uygulanabilir olmadığını vurguluyor.
Kopyalama Öncesi Kimlikteki Bazı Bilgileri Gizlemek Gerekir mi?
Kullanıcı “Nele” ise, kopyalama işleminden önce kimlik numarası gibi belirli bilgilerin kapatılabileceğini belirtiyor. “Eğer belgelerini tamamen kopyalatıyorsanız, bunun sorumluluğu sizdedir.”
Bilgileri gizlemek, bir seçenek olabilir fakat Bock, kopyalama veya gönderim yapılmaması konusunda uyarıyor. “Bir kimlik, sadece güncel veri karşılaştırması için gereklidir, daha fazlası için değil.”
Reddedersem Ne Olur?
BR24 yorumlarında, kullanıcılar olası sonuçlar üzerine de tartışıyor. “Katastrophe” isimli kullanıcı, “Kopya vermeyi reddedebilirsiniz, ama o zaman otelde kalamazsınız” diye belirtmiştir.
Bu durumun en kötü ihtimalle olabileceğini belirten Bock, “Ancak oteller aslında neden kopya istediklerine dair bir gerekçe sunmak zorundadır. Fakat Bock, bunun için geçerli bir neden yoktur.” diye açıklıyor. Yabancı ülkelerde bu tür durumlarda polisi arama konusunda çekinceler olabileceğini vurguluyor.
Her durumda, ev sahibi ülkedeki veri koruma otoritesine başvurmalısınız. Örneğin, Bavyera Eyaleti Veri Koruma Otoritesi [harici bağlantı] olayınızı inceleyebilir ve İtalya veya İspanya’daki yetkililere veri silme talebi gönderebilir.
Neden Veri Hırsızlığı Bu Kadar Tehlikeli?
BR24 yorumlarında, kullanıcılar hırsızların ele geçirdiği verilerle neler yapabileceği hakkında tartışıyor. “enigma” isimli kullanıcı, dolandırıcıların banka hesabı açabileceğini veya internet üzerinden sahte siparişler verebileceğini söylüyor.
Bock, “Genellikle, bu tür veriler karanlık web ‘de satılır.” diyerek devam ediyor. Zamanla, bu bilgiler kimlik hırsızlığı, dolandırıcılık ve daha birçok tehlike için kullanılabilir. Bu bağlamda, Federal Bilgi Teknolojisi Ofisi de, dijital kimlik hırsızlığına karşı alınması gereken önlemler üzerine bilgiler sunuyor.
