loader image

TOPLU YAPILARDA KİŞİSEL VERİ İÇEREN BORÇ BİLGİLERİNİN ORTAK ALANLARDA PAYLAŞILMASINA İLİŞKİN KİŞİSEL VERİLERİ KORUMA KURULU İLKE KARARI

8 Haziran 2026 | Av. Sema Nur ÇETİN

Kişisel Verileri Koruma Kurumu tarafından yayımlanan 18.02.2026 tarihli ve 2026/348 sayılı ilke kararı, apartman ve site yönetimlerinde yıllardır süregelen bir uygulamayı tartışmalı hale getirdi: Aidat borçlarının bina panolarına asılması.

Apartman ve site yönetimlerinde aidat, avans, demirbaş gibi giderlerin borçlu olan kat maliki veya kiracıların ad, soyad, daire numarası, borç miktarı, gecikme süresi gibi bilgilerin de yer verilmesi suretiyle asansör, bina girişi, bina koridoru gibi ortak yerlere asıldığı görülmektedir. Kurul tarafından alınan ilke kararı ile kat maliki veya kiracıların adı soyadı bilgileri bulunmasa dahi listelerde yer alan diğer bilgilerin kişisel veri niteliğinde olduğu ve bu verilerin işlenmesinin 6698 sayılı Kişisel Verilen Korunması Kanunu md.4 hükmü ile düzenlenen genel ilkelere uygun şekilde gerçekleştirilmesi gerektiği ifade edilmiştir.

İlke kararı; bina girişi, asansör veya ortak alanlarda paylaşılan bilgilerin yalnızca ilgili kat malikleri yahut kiracılar tarafından değil site sakini olmayan üçüncü kişiler, misafirler, kargo personeli ve kurye gibi kişiler tarafından da görülebileceğini, 6698 sayılı Kişisel Verileri Koruma Kanunu’nun bu bilgilerin muhatabı belli olmayan bir kesime ifşa edilmesine imkan tanımadığını, bilgilendirmenin gereğinden fazla kişisel veri içermemesi ve bu verilere konuyla alakası olmayan üçüncü kişiler tarafından erişimin engellenmesi gerektiğini açıkça ifade etmiştir. İlke kararı ile 634 sayılı Kat Mülkiyeti Kanunu uyarınca kat maliklerinin ortak giderlere katılma yükümlülüğü ve denetim yetkisinin bulunduğu, bu yetkinin kapalı e posta yahut mesajlaşma grupları veya bu hizmete özgülenmiş uygulamalar gibi üçüncü kişilerin erişemeyeceği yöntemlerle kullanılması gerektiği ise ayrıca ifade edilmiştir.

Tüm bu değerlendirmeler doğrultusunda kurul kararı ile toplu yaşam alanları ve site yönetimlerinde uzun süredir yaygın olarak uygulanan yöntemlerin KVKK kapsamında hukuka uygun olmadığı, bu tür uygulamalara ivedilikle son verilmesi, listelerin/duyuru ve dokümanların ivedilikle kaldırılması gerektiği ifade edilmiş, veri güvenliğine ilişkin yükümlülüklerin yerine getirilmemesi durumunda ise 6698 sayılı Kişisel Verilerin Korunması Kanunu 18. Maddesi uyarınca idari yaptırımların uygulanacağı düzenlenmiştir.