Kişisel veri; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Örneğin; konaklama hizmeti alan müşterilerin, otele check-in sırasında verdiği isim, soy isim, telefon numarası, e-posta, adres vb. bilgilerin tamamı Kanun kapsamında kişisel veriler olarak değerlendirilmekte ve korunmaktadır. Kişisel veri olarak tanımlayacağımız bu bilgiler Kişisel Verilerin Korunması Kanuna uygun bir şekilde düzenlenmelidir.
Bu noktada dikkat edilmesi gereken konulardan biri; kişisel verilerin işlenmesi Açık Rıza’ya dayanıyorsa bu onayın bilgili, açık ve özgür irade ile alındığı konusu veri sorumlusu tarafından kanıtlanabilir olmalıdır. İlgili kişi, rızasını istediği zaman geri çekme hakkına sahip olduğu konusunda veri sorumlusu tarafından bilgilendirilmelidir. Veriler 3.şahıslara veya 3.şahıslardan aktarıldığında ek bilgi gereksinimleri ortaya çıkabilir. Bu nedenle otellere daha önce verilmiş onaylarını kontrol etmeleri ve yeni onay alırken açık rıza metninin netliğine, anlaşılabilirliğine ve şeffaflığına özellikle dikkat etmeleri tavsiye olunur.
Veri sorumlusu olarak otel işleten gerçek/tüzel kişilerin Kanun md.10 uyarınca veri sahibini aydınlatma yükümlülüğü vardır. Veri sorumlusu aydınlatma yükümlülüğü kapsamında kimliğini, veri işleme amacını, işlenen verilerin kimlere ve hangi amaçla aktarılabileceğini, veri toplamanın yöntemi ve ilgili kişinin hakları konusunda ilgili kişiyi bilgilendirmekle yükümlüdür.
Oteller, konuklarla ilgili belirli kişisel verileri özel bir form hazırlayarak bu verileri toplamak ve saklamakla yükümlüdür. Bununla birlikte, bu veriler farklı amaçlar için ve farklı saklama süreleri için toplandığından dolayı, oteller için kayıt yasası gereğince Kişisel Veri bilgilerini konuğun otelden ayrılmasından sonra belirlenen zamanda güvenli bir ortamda saklamalı, mevzuatın öngördüğü süre sonunda da imha edilmelidir.
Ayrıca; konaklama tesislerinde oda temizlik talep ettiğinizde, kişisel verilerinizin ulaşılamaz bir ortamda olmasına özen göstermek gerekir. Günümüzde teknolojinin her alanda mevcut olduğunu unutmayarak sadece çalınması değil, bilginin sanal ortama taşınması ve daha sonra kötü amaçlarla kullanılmasını engellemek için kişisel verilerimizi kontrol altında tutmalıyız. Bu da bir tür hırsızlık olarak değerlendirilmelidir. Ayrıca yaz aylarında konaklama tesislerinde fotoğraf çekimi ve bunların paylaşımına özel izin alınması ve misafirin oteli terk etmesiyle beraber belirtilen süre içinde imha edilmesi önem verilecek konulardan biridir. Bu terk sonucu konaklama sözleşmesi yerine getirilmiş sayılır.
Çağın gereklilikleri ve teknolojik gelişmelerin getirileriyle birlikte, bireyler kişisel bilgilerini günlük hayatın birçok alanında paylaşmak durumunda kalmışlardır. Otelcilik sektörü de, kişisel verilerin en yoğun işlendiği sektörlerden biridir. Konaklama hizmeti sunan gerçek ve tüzel kişilerin, Veri Sorumlusu olarak süreçteki rollerinin ve yükümlülüklerinin farkında olması, kişisel verilerin korunması hukuku mevzuatına uyum sağlaması ve yükümlülüklerini yerine getirmeye yönelik gerekli her türlü teknik ve idari tedbirleri alması gerekmektedir.