KVKK, apartman ve site yönetimlerince aidat ve benzeri borçların listelerinin ortak alanlara asılmasının kişisel veri ihlali olduğunu belirtti ve bu konuya dair ilke kararı yayınladı.
(ANKARA) - Kişisel Verileri Koruma Kurulu (KVKK), apartman ve site yönetimlerince aidat ve benzeri borçların listelerinin bina ortak alanlarına asılmasının kişisel veri ihlali oluşturduğuna karar verdi.
KVKK, toplu yapılarda apartman/site sakinlerine ait borç bilgilerinin ortak yerlere asılması hakkında 18 Şubat 2026 tarihli ve 2026/348 sayılı İlke Kararı'nı yayımladı. Kurul açıklamasında, şu ifadelere yer verildi:
“Bilindiği üzere, apartman/site yönetimi sırasında çeşitli kişisel veri işlemleri gerçekleştirilmektedir. Bu kapsamda, apartman sakinlerinin aidat, avans, demirbaş giderleri ve benzeri borçlarına ilişkin yapılacak duyurular ve diğer sakinlerin bilgilendirilmesi amacıyla ad, soyadı, daire numarası, borcun miktarı, gecikme süresi ve sayısı, daire sahiplik veya kiracılık bilgisi gibi kişisel verilerin yer aldığı listelerin ortak alanlara asıldığı bilinmektedir. Bu durumda, kamuoyunun bilgilendirilmesi ve Kurul'un ilke kararı alması gerekliliği ortaya çıkmıştır.”
634 sayılı Kat Mülkiyeti Kanunu'na göre, toplu yapılarda ortak giderlerin kat malikleri tarafından karşılanması gerekir. Bu giderlerin ödenmemesi halinde diğer kat malikleri borcu tahsil etmekte haklara ve imkanlara sahiptir. Ayrıca, giderler yöneticiler tarafından toplanır ve maliklere hesap verme yükümlülüğü bulunur. Kat maliklerinin de yöneticiyi denetleme hak ve yetkisi vardır.
Aidat, avans ve benzeri borçlara ilişkin duyurular ve bilgilendirmelerin yapılması amacıyla ad, soyad, daire numarası, borç miktarı, gecikme süresi ve sayısı ile sahiplik veya kiracılık bilgileri gibi kişisel verilerin paylaşılmasının, 6698 sayılı Kanun'un ilgili maddeleri kapsamında, zorunlu olduğu ve alacak hakkının temini için gerçekleştirildiği belirtilmiştir. Ancak, bu bilgilerin paylaşımında kullanım usul ve yöntemlerinin Kanun'a uygun olması ve kişisel verilere erişimin engellenmesi gerekmektedir.
Kurul, listelerin ortak yerlere asılmasıyla gerçekleşen veri işleme faaliyetinin, Kanun'un belirttiği işleme şartlarına uymadığını ve kişisel verilerin muhatabı belirli olmayan bir yayınla ifşa edilerek Kanun'a aykırılık oluşturduğunu tespit etti. Ayrıca, bu durumun veri güvenliğini sağlamak amacıyla teknik ve idari önlemlerin alınması açısından da usulsüzlük teşkil ettiği belirtildi.
Kurul, kişisel verilerin güvenliği ve hukuka uygun işlenmesi için, bilgilerin kapalı e-posta, mesajlaşma grupları veya özel uygulamalar gibi erişimi kısıtlı platformlar üzerinden paylaşılmasını önerdi. Bu kapsamda, kişisel verilerin paylaşımını sağlayan prosedürlerin, Kanun'un 12’nci maddesine uygun şekilde düzenlenmesi gerektiği vurgulandı.
Sonuç olarak, KVKK, yukarıdaki hususlara uymayan veri sorumluları hakkında Kanun'un 18. maddesine uygun işlem yapılacağını bildirdi.
