Otel Yazılımlarında KVKK, Veri Güvenliği ve Yedekleme Rehberi
Bu Rehber Kimler İçin?
Bulut veya yerel PMS kullanan ve “verim var ama güvende mi?” sorusuna pratik cevap arayan tesisler için.
Bu sayfa hukuki danışmanlık değildir; ama günlük operasyon için kontrol listesi verir.
KVKK Açısından En Pratik Bakış
Konaklama süreçlerinde kişisel veri (kimlik, iletişim, ödeme, konaklama bilgisi) işlenir. PMS seçerken aşağıdakiler net olmalı:
- Veri nerede tutuluyor (ülke/altyapı)?
- Kim erişebiliyor (rol/yetki)?
- Silme/anonimleştirme talebi süreçleri var mı?
- Log kayıtları tutuluyor mu (kim, ne zaman, neyi yaptı)?
Operasyon notu: KVKK’nın “günlük hayattaki” karşılığı, resepsiyonda ekranın herkese açık olmaması, yetkisiz personelin misafir kayıtlarını görmemesi ve eski kayıtların kontrolsüz paylaşılmamasıdır.
Bulut mu Yerel mi? Güvenlikte Doğru Soru
“Bulut güvensiz” veya “yerel daha güvenli” genellemesi çoğu zaman yanlıştır. Doğru soru:
- Bulutta: Sağlayıcı yedeklemeyi nasıl yapıyor, erişim nasıl yönetiliyor, kesinti planı var mı?
- Yerelde: Yedek kimde, nasıl alınıyor, cihaz çalınırsa/yanarsa ne olacak?
Bulut/yerel kararını, anasayfadaki yaklaşım ile birlikte değerlendirin: bulut–yerel kıyas.
Yedekleme Planı (Günlük / Haftalık / Aylık)
En güvenli yaklaşım: 3-2-1 mantığı (3 kopya, 2 farklı ortam, 1 kopya dışarıda). Küçük tesis için pratik şema:
| Periyot | Ne yedeklenir? | Nereye? | Saklama |
|---|---|---|---|
| Günlük | Veritabanı / rezervasyon / folio | Harici disk + şifreli bulut | 30 gün |
| Haftalık | Tüm sistem imajı + raporlar | NAS veya ikinci disk | 8 hafta |
| Aylık | Arşiv (muhasebe dönemleri) | Offline kopya | 12 ay |
Test şart: Yedek almak yetmez; ayda 1 kez “geri yükleme” testi yapın. Test yoksa yedek sadece “dosya”dır.
Kesinti Senaryosu: İnternet Yok / Elektrik Yok / Sunucu Çöktü
Hedef: Misafir giriş/çıkışını durdurmadan manuel akışa geçebilmek.
- Son oda planını (room rack) çıktı veya Excel olarak günlük saklayın.
- Check-in için minimum form: ad-soyad, oda, giriş/çıkış, ödeme durumu.
- Housekeeping oda durumu için “tek sayfa liste” kullanın.
- Sistem geri geldiğinde: manuel işlemleri PMS’e saat saat girin.
Bu senaryoyu, yılda 1 kez “tatbikat” gibi prova etmek, yoğun sezonda hayat kurtarır.
Yetkilendirme: “Herkes Her Şeyi Görmesin”
- Resepsiyon: check-in/out, folio görüntüleme (tam muhasebe yetkisi değil).
- Housekeeping: oda durumu, arıza notu (misafir kimlik bilgisi yok).
- Yönetici: raporlar, fiyat planı, kullanıcı yönetimi.
Saha notu: Birçok tesiste kullanıcı paylaşımı yapılır (“tek kullanıcı”). Bu; hata takibini imkansızlaştırır ve veri güvenliği açısından en zayıf halkadır.
Sık Sorulan Sorular
Bulut PMS kullanıyorsam yine de yedek almam gerekir mi?
Evet. Sağlayıcı yedek alıyor olabilir; ama sizin “taşınabilir” formatta kopyanızın olması, sözleşme/çıkış durumunda kritiktir.
KVKK için “tek madde” en kritik olan nedir?
Operasyonel olarak en kritik konu: yetki yönetimi + log. Kim neyi gördü/değiştirdi sorusuna cevap verebilmek gerekir.
Site içi hızlı bağlantılar
Karar sayfaları ve operasyon rehberleriyle birlikte okuyun.