Mevzuatın Adı: Kişisel Verileri Koruma Kurulunun 18/02/2026 Tarihli ve 2026/348 Sayılı Kararı
31 Mart 2026 Tarihli Resmi Gazete
Sayı: 33210
Kişisel Verileri Koruma Kurumundan:
Toplu Yapılarda Apartman/Site Sakinlerine Ait Borç Bilgilerinin Ortak Yerlere Asılması Hakkında İlke Kararı
Karar No: 2026/348
Karar Tarihi: 18/02/2026
ÖZET:
Kişisel Verileri Koruma Kurulu’nun 18/02/2026 tarihli ve 2026/348 sayılı İlke Kararı, 31 Mart 2026 tarihli Resmî Gazete’de yayımlandı. Karar, apartman ve sitelerde aidat, avans, demirbaş gideri ve benzeri borç bilgilerinin asansör, bina girişi, koridor gibi ortak alanlara asılmasının KVKK bakımından hukuka aykırı sonuç doğurduğunu ortaya koyuyor.
Kararda önce, apartman ve site yönetimlerinde bazı bilgilendirmelerin yapılmasının tamamen yasak olmadığı; çünkü Kat Mülkiyeti Kanunu kapsamında ortak giderlerin tahsili, yöneticinin hesap verme yükümlülüğü ve kat maliklerinin denetim hakkı gibi sebeplerle belirli ölçüde veri işlemenin hukuki zemininin bulunabileceği belirtiliyor. Ancak Kurul, burada belirleyici olan unsurun bilgilendirmenin yöntemi olduğunu özellikle vurguluyor. Başka ifadeyle, sorun yalnızca “borç bilgisinin paylaşılması” değil; bu bilginin kimlere, nasıl ve hangi kapsamda açıklandığıdır.
Kurul’a göre, bina girişine, asansöre veya koridora asılan listeler; yalnızca kat maliklerinin değil, misafirlerin, kargo görevlilerinin, kuryelerin ve binayla ilgisi olmayan üçüncü kişilerin de görebileceği alanlarda yer aldığı için kişisel verilerin belirsiz bir topluluğa ifşa edilmesine yol açıyor. Üstelik listede ad-soyad yer almasa bile, daire numarası ile borç bilgisinin eşleştirilmesi, kişinin belirlenebilir hale gelmesine neden olabiliyor. Bu nedenle, bu tür veriler de kişisel veri sayılıyor.
Kararın en önemli sonucu şu: apartman ve site sakinlerinin borç bilgilerinin ortak alanlara asılması, KVKK m.5 kapsamında geçerli bir işleme şartına dayandırılamaz ve ayrıca KVKK m.12 uyarınca veri güvenliği yükümlülüğüne aykırılık oluşturur. Kurul, bu nedenle söz konusu uygulamalara ivedilikle son verilmesi, mevcut liste ve duyuruların ortak alanlardan kaldırılması ve bilgilendirmenin yalnızca ilgili kişilerin erişebileceği kapalı e-posta sistemleri, kapalı mesajlaşma grupları veya bu işe özgülenmiş uygulamalar üzerinden yapılması gerektiğini açıkça belirtiyor.
Tüketiciyi, kiracıyı ve kat malikini doğrudan ilgilendiren en önemli nokta şudur: Bir apartmanda ya da sitede oturuyorsanız, aidat borcunuzun veya ödeme gecikmenizin herkesin görebileceği şekilde ilan edilmesi hukuka uygun kabul edilmemektedir. Aynı şekilde yönetici konumundaysanız, tahsilat amacıyla bile olsa ortak alanlara borç listesi asmanız idari yaptırım riskini doğurabilir. Kurul ayrıca, veri güvenliğine ilişkin yükümlülüklere aykırılık halinde Kanun’un 18. maddesi kapsamında işlem tesis edilebileceğini, yani idari para cezası riskinin bulunduğunu da hatırlatıyor.
Değerlendirme
Bu ilke kararı, “aidat borcu var, o halde herkes görsün” yaklaşımını hukuken reddediyor. Kurul’un yaklaşımı, apartman ve site yönetimlerinde şeffaflık ihtiyacını tamamen ortadan kaldırmıyor; fakat şeffaflığın ölçülü, amacıyla sınırlı ve yalnızca yetkili kişilere açık yöntemlerle sağlanmasını zorunlu kılıyor. Bu nedenle bundan sonra site ve apartman yönetimlerinin klasik ilan panosu yönteminden uzaklaşıp daha kontrollü dijital veya kapalı iletişim yöntemlerine yönelmesi gerekecek.
Bilindiği üzere, apartman/site yönetimi süreçlerinde çeşitli kişisel veri işleme faaliyetleri gerçekleştirilmektedir. Bu kapsamda bilhassa apartman sakinlerinin aidat/avans/demirbaş gideri ve benzeri borçlarına yönelik duyuru yapılması ve diğer apartman sakinlerinin bilgilendirilmesi amaçlarıyla bu kişilere ait ad, soyadı, daire numarası bilgisi, borcun miktarı, ödeme gecikme süresi, ödeme gecikme dönem sayısı, daire sahiplik/kiracılık bilgisi gibi kişisel veri niteliğini haiz bilgilerin yer aldığı listelerin/dokümanların asansörler, bina girişleri, bina koridorları gibi ortak yerlere asıldığı bilinmekte olup bu hususta kamuoyunun bilgilendirilmesi ve konuya ilişkin olarak Kişisel Verileri Koruma Kurulu (Kurul) tarafından ilke kararı alınması gereği hasıl olmuştur.
Bu çerçevede ilgili mevzuat hükümleri incelendiğinde;
• 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (Kanun) 3 üncü maddesinin birinci fıkrasının (d) bendinde “kişisel veri”; “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi”, (e) bendinde “kişisel verilerin işlenmesi”; “kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem”, (ğ) bendinde “veri işleyen”; “Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi”, (h) bendinde “veri kayıt sistemi”; “kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi”, (ı) bendinde ise “veri sorumlusu”; “kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi ” olarak tanımlanmıştır.
• Kanun’un “Genel ilkeler” başlıklı 4 üncü maddesinde, kişisel verilerin ancak bu Kanun’da ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebileceği ve kişisel verilerin işlenmesinde “a) Hukuka ve dürüstlük kurallarına uygun olma, b) Doğru ve gerektiğinde güncel olma, c) Belirli, açık ve meşru amaçlar için işlenme, ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.” şeklinde sayılan ilkelere uyulmasının zorunlu olduğu düzenleme altına alınmıştır. Anılan madde hükmünden açıkça anlaşılacağı üzere; kişisel verilerin işlenmesinde her hal ve şartta Kanun’un 4 üncü maddesinde sayılan genel ilkelere uyulması hukuki bir gerekliliktir. Bu kapsamda belirtmek gerekir ki; kişisel verilerin “işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma”sı ilkesine göre; işlenen kişisel veriler belirlenen amaçların gerçekleştirilmesi için elverişli olmalıdır ve kişisel veri işleme amacının gerçekleştirilmesiyle ilgili olmayan kişisel veriler işlenmemelidir. Ölçülülük ilkesi ise; kişisel veri işleme ile gerçekleştirilmesi istenen amaç arasında makul bir dengenin kurulması yani kişisel veri işlemenin, amacı gerçekleştirecek ölçüde olması anlamına gelmektedir.
• Kanun’un 5 inci maddesinde ise kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenemeyeceği, ikinci fıkrasında anılan fıkrada belirtilen şartlardan (-Kanunlarda açıkça öngörülmesi, -Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, -Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, -Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, -İlgili kişinin kendisi tarafından alenileştirilmiş olması, -Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, -İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması) birinin varlığı halinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesinin mümkün olduğu düzenlenmiştir.
• Kanun’un “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin birinci fıkrasında veri sorumlusunun kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorunda olduğu hükme bağlanmıştır. Bu noktada belirtmek gerekir ki; Kanun’un 12 nci maddesinin birinci fıkrasından kaynaklanan; “…kişisel verilerin hukuka aykırı olarak işlenmesini önlemek… ” yükümlülüğü, işlenen kişisel verilerin türüne göre Kanun’da düzenlenen hukuki sebeplerden herhangi birine dayanılması suretiyle geçerli bir kişisel veri işleme şartına istinaden kişisel verilerin işlenmesini gerektirmekte olup yine aynı fıkradan kaynaklanan “…kişisel verilere hukuka aykırı olarak erişilmesini önlemek… ” yükümlülüğü uyarınca veri sorumlularının işledikleri kişisel verilerin yetkisiz üçüncü kişilerle paylaşılmasını engellemeye yönelik gerekli teknik ve idari tedbirleri almaları gerekmektedir. “Kişisel verilerin muhafazasını sağlamak… ” yükümlülüğü ise kişisel verilerin işlenmesine ilişkin tüm süreçlerde Kanun’a uygunluğun sağlanması ve herhangi bir şekilde Kanun hükümlerine aykırılık teşkil edecek paylaşımların ve erişimlerin önlenmesi anlamına gelmektedir.
• 634 sayılı Kat Mülkiyeti Kanunu’nun (634 sayılı Kanun);
“Kat maliklerinin borçları” başlıklı 18 inci maddesi; ‘‘Kat malikleri gerek bağımsız bölümlerini gerek eklentileri ve ortak yerleri kullanırken doğruluk kaidelerine uymak, özellikle birbirini rahatsız etmemek, birbirinin haklarını çiğnememek ve yönetim planı hükümlerine uymakla, karşılıklı olarak yükümlüdürler.
Bu kanunda kat maliklerinin borçlarına dair olan hükümler, bağımsız bölümlerdeki kiracılara ve oturma (sükna) hakkı sahiplerine veya bu bölümlerden herhangi bir suretle devamlı olarak faydalananlara da uygulanır; bu borçları yerine getirmeyenler kat malikleriyle birlikte, müteselsil olarak sorumlu olur. ” hükmünü,
“Anagayrimenkulün genel giderlerine katılma” başlıklı 20 nci maddesi; “Kat maliklerinden her biri aralarında başka türlü anlaşma olmadıkça:
a) Kapıcı, kaloriferci, bahçıvan ve bekçi giderlerine ve bunlar için toplanacak avansa eşit olarak;
b) Anagayrimenkulün sigorta primlerine ve bütün ortak yerlerin bakım, koruma, güçlendirme ve onarım giderleri ile yönetici aylığı gibi diğer giderlere ve ortak tesislerin işletme giderlerine ve giderler için toplanacak avansa kendi arsa payı oranında;
Katılmakla yükümlüdür.
c) Kat malikleri ortak yer veya tesisler üzerindeki kullanma hakkından vazgeçmek veya kendi bağımsız bölümünün durumu dolayısıyla bunlardan faydalanmaya lüzum ve ihtiyaç bulunmadığını ileri sürmek suretiyle bu gider ve avans payını ödemekten kaçınamaz.
Gider veya avans payını ödemeyen kat maliki hakkında, diğer kat maliklerinden her biri veya yönetici tarafından, yönetim planına, bu Kanuna ve genel hükümlere göre dava açılabilir, icra takibi yapılabilir. Gider ve avans payının tamamını ödemeyen kat maliki ödemede geciktiği günler için aylık yüzde beş hesabıyla gecikme tazminatı ödemekle yükümlüdür.
Birinci fıkradaki giderlere, kat maliklerinden birinin veya onun bağımsız bölümünden herhangi bir suretle faydalanan kişinin kusurlu bir hareketi sebep olmuşsa, gidere katılanların yaptıkları ödemeler için o kat malikine veya gidere sebep olanlara rücu hakları vardır. ” hükmünü,
“Ortak giderlerin teminatı” başlıklı 22 nci maddesi; “Kat malikinin, 20 nci madde uyarınca payına düşecek gider ve avans borcundan ve gecikme tazminatından, bağımsız bölümlerin birinde kira akdine, oturma (sükna) hakkına veya başka bir sebebe dayanarak devamlı bir şekilde faydalananlar da müştereken ve müteselsilen sorumludur. Ancak, kiracının sorumluluğu ödemekle yükümlü olduğu kira miktarı ile sınırlı olup, yaptığı ödeme kira borcundan düşülür.
Kat malikinin borcu bu yolla da alınamazsa, mahkemece tesbit edilen borcunu ödemiyen kat malikinin bağımsız bölümü üzerine, varsa yöneticinin yoksa kat maliklerinden birinin yazılı istemiyle bu borç tutarı için, diğer kat malikleri lehine kanuni ipotek hakkı tescil edilir. 4721 sayılı Türk Medenî Kanununun 893 üncü maddesinin son fıkrası hükmü burada da uygulanır.
Kat maliklerinin, gider borcunu ödemeyen kat maliki veya diğer sorumlulardan olan alacakları önceliklidir. ” hükmünü,
“Genel kurul” başlıklı 27 nci maddesi; ‘‘Anagayrimenkul, kat malikleri kurulunca yönetilir ve yönetim tarzı, kanunların emredici hükümleri saklı kalmak şartiyle, bu kurul tarafından kararlaştırılır. ” hükmünü,
“Yönetici” başlıklı (D) kısmının “Atanması” başlıklı 34 üncü maddesinin birinci fıkrası; “Kat malikleri, anagayrimenkulün yönetimini kendi aralarından veya dışardan seçecekleri bir kimseye veya üç kişilik bir kurula verebilirler; bu kimseye (Yönetici), kurula da (Yönetim kurulu) denir. ” hükmünü, aynı maddenin beşinci fıkrası ise; “Yönetici her yıl kat malikleri kurulunun kanuni yıllık toplantısında yeniden atanır; eski yönetici tekrar atanabilir. ” hükmünü amirdir.
– 634 sayılı Kanun’un 38 inci maddesinde ise yöneticinin sorumluluğu düzenlenmiştir ve bu maddenin birinci fıkrası; “‘Yönetici, kat maliklerine karşı aynen bir vekil gibi sorumludur. ” hükmünü amirdir.
– Aynı Kanun’un 39 uncu maddesinde ise yöneticinin hesap verme yükümlülüğü düzenleme altına alınmış olup anılan madde; “Yönetici, yönetim planında yazılı zamanlarda eğer böyle bir zaman yazılmamışsa her takvim yılının birinci ayı içinde kat malikleri kuruluna, anagayrimenkul dolayısıyla o tarihe kadar elde edilen gelirlerin ve yapılmış olan giderlerin hesabına vermekle yükümlüdür.
Kat maliklerinin yarısı isterse, bunların arsa payları ne olursa, olsun yönetim planında yazılı zamanlar dışında da hesabın gösterilmesi yöneticiden istenebilir. ’’ şeklindedir.
– “Yönetimin denetlenmesi” başlıklı 41 inci maddenin birinci fıkrasında ise; “Kat malikleri kurulu, yöneticinin bu görevdeki tutumunu devamlı olarak denetler ve haklı bir sebebin çıkması halinde onu her zaman değiştirebilir. ” hükmü bulunmaktadır.
Yukarıda yer alan mevzuat hükümleri çerçevesinde bir bütün olarak değerlendirme yapıldığında; apartman/site ve benzeri toplu yapılarda ortak giderlerin karşılanmasının tüm kat maliklerinin sorumluluğunda olduğu, bu tür borçların ifa edilmemesi durumunda diğer kat maliklerinin bu borcun ifasının sağlanması adına doğrudan 634 sayılı Kanun’dan kaynaklanan birtakım haklarının ve imkânlarının bulunduğu, ayrıca bu tür toplu yapılar bakımından uygulamada da sıklıkla görüldüğü üzere aidat/avans/demirbaş gideri ve benzeri ödemelerin yöneticiler tarafından toplandığı, yöneticilerin ise kat maliklerine karşı bir vekil gibi sorumlu olduğu ve belirli aralıklarla kat maliklerine gelir ve giderlere ilişkin hesap verme yükümlülüğünün bulunduğu, ayrıca kat maliklerinin de devamlı suretle yöneticiyi denetleme hak ve yetkisini haiz olduğu görülmektedir.
Dolayısıyla, apartman sakinlerinin aidat/avans/demirbaş gideri ve benzeri borçlarına yönelik olarak gerekli bilgilendirmenin yapılması amacıyla, bu kişilere ait ad, soyadı, daire numarası bilgisi, borcun miktarı, ödeme gecikme süresi, ödeme gecikme dönem sayısı, daire sahiplik/kiracılık bilgisi gibi kişisel veri niteliğini haiz bilgilerin diğer kat malikleriyle paylaşılmasının gerektiği ve bu yolla gerçekleştirilen kişisel veri işleme faaliyetinin 6698 sayılı Kanun’un 5 inci maddesinin ikinci fıkrasının (a) bendinde yer alan; “Kanunlarda açıkça öngörülmesi” ve kat maliklerinin alacak hakkının temini bakımından (e) bendinde bulunan; “Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.” şartları kapsamında gerçekleştirildiği anlaşılmaktadır. Buna karşın, bilhassa bu bilgilendirmeler yapılırken tercih edilecek usul ve yöntemler 6698 sayılı Kanun açısından önem arz etmektedir. Zira kanunlardan kaynaklanan bir bilgilendirme yükümlülüğü yerine getirilirken dahi bilgilendirmenin gereğinden fazla kişisel veriyi içermemesinin ve bu doğrultuda Kanun’un 4 üncü maddesinde düzenlenen genel ilkelere uygun olmasının sağlanması ve söz konusu kişisel verilere konuyla alakası bulunmayan/yetkisiz üçüncü kişiler tarafından erişilmesinin engellenmesi gerekmektedir.
Uygulamada sıklıkla kat maliklerinin aidat/avans/demirbaş gideri ve benzeri borçlarına yönelik listelerİn/dokümanların toplu yapıların asansörleri, bina girişleri, bina koridorları gibi ortak yerlerine asıldığı görülmektedir. Öyle ki; bu tür listelerde sadece borcu bulunanlar değil, toplu yapıların bağımsız bölümlerinin maliklerinin/kiracılarının/oturma(sükna) hakkı sahiplerinin tamamının bilgileri bulunmaktadır. Bilindiği üzere; toplu yapıların asansörleri, bina girişleri, bina koridorları gibi ortak yerleri o toplu yapıda ikamet etmeyen/yaşamayan misafirlerin, kargo personellerinin, kuryelerin ve dahi apartman sakinleri tarafından hiç tanınmayan kişilerin sıklıkla bulunabildiği alanlar olup bu bölümlerde yer alan duyuruların/dokümanların/listelerin bu kişilerce de görülebileceği malumdur. Öyle ki bu listelerde, bağımsız bölümlerin maliklerinin/kiracılarının/oturma(sükna) hakkı sahiplerinin ad ve soyadı bilgileri bulunmasa dahi listelerde yer alan bilgiler kişisel veri niteliğini haizdir. Zira söz konusu listelerde daire numaralarıyla ilişkilendirilmiş bir şekilde borç bilgilerinin yer almasından ve “kişisel veri” kavramının Kanun’da “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” şeklinde tanımlanmasından hareketle, kişilerin ad ve soyadları bulunmasa dahi ilgili daire numaralarından bu kişilerin belirlenebilmesi mümkündür. Dolayısıyla, bu tür ortak yerlere asılan dokümanlarda/listelerde bulunan kişisel veriler bakımından, Kanun’un 12 nci maddesinden kaynaklanan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alma yükümlülüğüne aykırılığa sebebiyet verileceği açıktır. Zira, toplu yapıların ortak yerlerine asılan ve kişisel veri içeren listeler, muhatabı belirli olmayan bir kesime ifşa edilmiş ve bu suretle Kanun’a aykırı kişisel veri işlenmesine, bu verilere konuyla alakası bulunmayan/üçüncü kişilerin erişmesine ve dolayısıyla kişisel verilerin Kanun’a uygun bir şekilde muhafaza edilmemesine sebebiyet verilmiş olunacaktır.
Kurul tarafından yapılan değerlendirme neticesinde;
– Apartman sakinlerinin aidat/avans/demirbaş gideri ve benzeri borçlarına yönelik duyuru yapılması ve diğer apartman sakinlerinin bilgilendirilmesi amaçlarıyla bu kişilere ait ad, soyadı, daire numarası bilgisi, borcun miktarı, ödeme gecikme süresi, ödeme gecikme dönem sayısı, daire sahiplik/kiracılık bilgisi gibi kişisel veri niteliğini haiz bilgilerin yer aldığı listelerin/dokümanların asansörler, bina girişleri, bina koridorları gibi ortak yerlere asılması suretiyle gerçekleştirilen kişisel veri işleme faaliyetinin Kanun’un 5 inci maddesinde yer alan herhangi bir işleme şartına dayanmadığı,
Toplu yapıların ortak yerlerine asılan ve kişisel veri içeren listelerin muhatabı belirli olmayan bir kesime ifşa edilmiş ve bu suretle Kanun’a aykırı kişisel veri işlenmesine sebebiyet verilmiş olunmasından hareketle bu durumun Kanun’un 12 nci maddesinde düzenlenen veri güvenliğinin sağlanmasına yönelik gerekli teknik ve idari tedbirlerin alınması yükümlülüğüne aykırılık teşkil ettiği
Bu kapsamda, söz konusu bilgilendirmelerin Kanun’un 12 nci maddesine uygun bir şekilde yerine getirilebilmesi için, kapalı e posta yahut mesajlaşma grupları veya bu hizmete özgülenmiş uygulamalar gibi üçüncü kişi konumunda bulunan kişilerin erişiminin söz konusu olmayacağı usullerin/yöntemlerin kullanılmasının gerektiği kanaatine varıldığından
• Bu tür uygulamalara ivedilikle son verilmesinin,
• Bu tür duyuruların/listelerin/dokümanların toplu yapıların ortak yerlerinden ivedilikle kaldırılmasının,
• Bu konulara ilişkin kat maliklerine yönelik yapılacak duyurular/bilgilendirmeler için Kanun’un 12 nci maddesine uygun ve sadece ilgililerin erişebileceği başkaca bir usulün/yöntemin uygulanmasının
gerektiği sonucuna varılmıştır.
Bilindiği üzere, Kanun’un 15 inci maddesinin altıncı fıkrası; “Şikâyet üzerine veya resen yapılan inceleme sonucunda, ihlalin yaygın olduğunun tespit edilmesi hâlinde Kur ul, bu konuda ilke kararı alır ve bu kararı yayımlar. ” hükmünü amir olup Kanun’un 18 inci maddesinin birinci fıkrasının (b) bendinde ise Kanun’un 12 nci maddesi kapsamında veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında idari para cezasının uygulanacağı düzenlenmiştir.
Bu çerçevede yukarıda belirtilen hususların, Kanun’un 12 nci maddesinin birinci fıkrası uyarınca kişisel verilerin hukuka uygun işlenmesini ve güvenliğinin sağlanmasını teminen veri sorumluları tarafından alınması gereken teknik ve idari tedbirlerden olduğuna ve belirtilen hususlara uygun hareket edilmediğinin tespiti halinde ilgili veri sorumluları hakkında Kanun’un 18 inci maddesi gereğince işlem tesis edileceğine ilişkin olarak kamuoyunun bilgilendirilmesine ve bu kapsamda Kanun’un 15 inci maddesinin altıncı fıkrası uyarınca îlke Kararı alınarak Resmî Gazete’de ve Kurumun internet sitesinde yayımlanmasına oybirliği ile karar verilmiştir.
FAQ – Sık Sorulan Sorular
1) Apartman yöneticisi aidat borç listesini bina girişine asabilir mi? Hayır. Kurul, aidat ve benzeri borç bilgilerinin bina girişi, asansör, koridor gibi ortak alanlara asılmasını hukuka aykırı bulmuştur.
2) İsim yazmadan sadece daire numarası yazılırsa yine de ihlal olur mu? Evet, olabilir. Karara göre daire numarası ile borç bilgisinin eşleştirilmesi, kişinin belirlenebilir hale gelmesine yol açabilir. Bu nedenle ad-soyad yazmasa bile kişisel veri niteliği ortadan kalkmaz.
3) Apartman ve site yönetimleri hiç bilgilendirme yapamayacak mı? Yapabilecekler; ancak bunu ortak alanlara asarak değil, yalnızca ilgili kişilerin erişebileceği kapalı yöntemlerle yapmaları gerekir. Kurul, kapalı e-posta, mesajlaşma grupları veya özel uygulamaları örnek göstermiştir.
4) Kat malikleri borç durumlarını öğrenme hakkına sahip değil mi? Kararda, Kat Mülkiyeti Kanunu çerçevesinde yöneticinin hesap verme yükümlülüğü ve kat maliklerinin denetim hakkı bulunduğu kabul edilmektedir. Ancak bu hak, kişisel verilerin herkese açık ortak alanlarda ifşa edilmesini meşru hale getirmez.
5) Kiracılar da bu karardan etkileniyor mu? Evet. Kararda kiracılık bilgisi de kişisel veri kapsamında değerlendirilmiştir. Ayrıca Kat Mülkiyeti Kanunu bakımından bazı giderlerde kiracılar da sorumluluk zinciri içinde yer alabildiğinden, uygulama yalnızca maliklerle sınırlı değildir.
6) Mevcut borç listeleri ne yapılmalı? Kurul, bu tür liste ve duyuruların ortak alanlardan ivedilikle kaldırılması gerektiğini belirtmektedir.
7) Bu kurala uyulmazsa ne olabilir? Kararda, veri güvenliğine ilişkin yükümlülüklerin yerine getirilmemesi halinde KVKK m.18 kapsamında işlem tesis edilebileceği belirtilmektedir. Bu da idari yaptırım ve para cezası riskine işaret eder.
