Ajanda

KİŞİSEL VERİLERİ KORUMA KURULUNUN TOPLU YAPILARDA APARTMAN / SİTE SAKİNLERİNE AİT BORÇ BİLGİLERİNİN ORTAK YERLERE ASILMASI HAKKINDA İLKE KARARI YAYIMLANDI

31.03.2026

 

Toplu Yapılarda Apartman / Site Sakinlerine Ait Borç Bilgilerinin Ortak Yerlere Asılması Hakkında Kişisel Verileri Koruma Kurulunun 18/02/2026 tarihli ve 2026/348 sayılı İlke Kararı (“İlke Kararı”) 31 Mart 2026 tarihinde Resmi Gazete’de yayımlandı.

Apartman / site yönetimi süreçlerinde çeşitli kişisel veri işleme faaliyetleri gerçekleştirilmektedir. Bu kapsamda bilhassa apartman sakinlerinin aidat / avans / demirbaş gideri ve benzeri borçlarına yönelik duyuru yapılması ve diğer apartman sakinlerinin bilgilendirilmesi amaçlarıyla bu kişilere ait ad, soyadı, daire numarası bilgisi, borcun miktarı, ödeme gecikme süresi, ödeme gecikme dönem sayısı, daire sahiplik / kiracılık bilgisi gibi kişisel veri niteliğini haiz bilgilerin yer aldığı listelerin / dokümanların asansörler, bina girişleri, bina koridorları gibi ortak yerlere asıldığı bilinmekte olup bu hususta kamuoyunun bilgilendirilmesi ve konuya ilişkin olarak Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından İlke Kararı alınması gereği hasıl olmuştur.

İlke Kararı kapsamında öne çıkan hususlar aşağıdaki şekildedir:

  • 634 sayılı Kat Mülkiyeti Kanunu hükümleri değerlendirildiğinde (i) apartman / site ve benzeri toplu yapılarda ortak giderlerin karşılanmasının tüm kat maliklerinin sorumluluğunda olduğu, (ii) bu tür borçların ifa edilmemesi durumunda diğer kat maliklerinin bu borcun ifasının sağlanması adına doğrudan 634 sayılı Kat Mülkiyeti Kanunu’ndan kaynaklanan birtakım haklarının ve imkanlarının bulunduğu, (iii) ayrıca bu tür toplu yapılar bakımından uygulamada da sıklıkla görüldüğü üzere aidat / avans / demirbaş gideri ve benzeri ödemelerin yöneticiler tarafından toplandığı, (iv) yöneticilerin ise kat maliklerine karşı bir vekil gibi sorumlu olduğu ve belirli aralıklarla kat maliklerine gelir ve giderlere ilişkin hesap verme yükümlülüğünün bulunduğu, (v) ayrıca kat maliklerinin de devamlı suretle yöneticiyi denetleme hak ve yetkisini haiz olduğu görülmüştür.
  • 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında apartman sakinlerinin aidat / avans / demirbaş gideri ve benzeri borçlarına yönelik duyuru yapılması ve diğer apartman sakinlerinin bilgilendirilmesi amaçlarıyla bu kişilere ait ad, soyadı, daire numarası bilgisi, borcun miktarı, ödeme gecikme süresi, ödeme gecikme dönem sayısı, daire sahiplik / kiracılık bilgisi gibi kişisel veri niteliğini haiz bilgilerin diğer kat malikleriyle paylaşılmasının gerektiği ve bu yolla gerçekleştirilen kişisel veri işleme faaliyetinin Kanun’un 5.maddesinin 2.fıkrasının (a) bendinde yer alan “Kanunlarda açıkça öngörülmesi” ve kat maliklerinin alacak hakkının temini bakımından (e) bendinde bulunan; “Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.” şartları kapsamında gerçekleştirildiği açıklığa kavuşturulmuştur.
  • İlgili kişisel veri işleme faaliyetinin hangi şartlar kapsamında gerçekleştirildiği tespit edilmiş olsa dahi söz konusu bilgilendirmeler yapılırken uyulacak usul ve yöntemler bakımından Kanun’un 4. maddesinde düzenlenen genel ilkelerine uygunluk sağlanması gerekliliği vurgulanmıştır. Bu kapsamda kanunlardan kaynaklanan bir yükümlülüğü yerine getirirken dahi bilgilendirmenin gereğinden fazla kişisel veri içermemesi ve söz konusu kişisel verilere konuyla alakası bulunmayan / yetkisiz üçüncü kişiler tarafından erişilmesinin engellenmesi gerektiği belirtilmiştir.
  • Uygulamada sıklıkla kat maliklerinin aidat / avans / demirbaş gideri ve benzeri borçlarına yönelik listelerin / dokümanların toplu yapıların asansörleri, bina girişleri, bina koridorları gibi ortak yerlerine asıldığının görüldüğü ve bu listelerde sadece borcu bulunanların değil toplu yapıların bağımsız bölümlerinin maliklerinin / kiracılarının / oturma (sükna) hakkı sahiplerinin tamamının bilgilerinin bulunduğu belirtilmiştir.
  • Söz konusu listelerin asıldığı ortak alanların apartman sakinlerinin yanı sıra o toplu yapıda ikamet etmeyen / yaşamayan misafirlerin, kargo personellerinin, kuryelerin, apartman sakinleri tarafından tanınmayan kişilerin de sıklıkla bulunabileceği alanlar olduğu, dolayısıyla bahsi geçen listelerin apartman sakinleri dışında kişilerce de görülebileceği açıklanmıştır.
  • İşbu listelerde maliklerin / kiracıların / oturma (sükna) hakkı sahiplerinin ad ve soyadı bilgileri bulunmasa dahi söz konusu listelerde daire numarasıyla ilişkilendirilmiş bir şekilde borç bilgilerinin yer almasından ve Kanun’da kişisel veri kavramının “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanmasından bahisle listelerde yer alan bilgilerin kişisel veri niteliğini haiz olduğu belirtilmiştir.
  • Bu kapsamda toplu yapıların ortak yerlerine asılan ve kişisel veri içeren listelerin muhatabı belirli olmayan bir kesime ifşa edilmiş ve bu suretle Kanun’a aykırı kişisel veri işlenmesine sebebiyet verilmiş olunmasından hareketle bu durumun Kanun’un 12.maddesinde düzenlenen uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alma yükümlülüğüne aykırılığa yol açacağı ifade edilmiştir.
  • Kurul tarafından yapılan değerlendirmede apartman sakinlerinin aidat / avans / demirbaş gideri ve benzeri borçlarına yönelik duyuru yapılması ve diğer apartman sakinlerinin bilgilendirilmesi amacıyla bu kişilere ait kişisel veri niteliğini haiz bilgilerin yer aldığı listelerin / dokümanların ortak yerlere asılması suretiyle gerçekleştirilen kişisel veri işleme faaliyetinin Kanun’un 5.maddesinde yer alan herhangi bir işleme şartına dayanmadığı, söz konusu kişisel veri içeren listelerin muhatabı olmayan bir kesime ifşa edilmiş ve bu suretle Kanun’a aykırı kişisel veri işlenmesine sebebiyet verilmiş olunmasından hareketle bu durumun Kanun’un 12.maddesinde düzenlenen uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alma yükümlülüğüne aykırılık teşkil ettiği belirtilmiştir.
  • Değerlendirme kapsamında söz konusu bilgilendirmelerin Kanun’un 12. maddesine uygun bir şekilde yerine getirilebilmesi için, kapalı e posta yahut mesajlaşma grupları veya bu hizmete özgülenmiş uygulamalar gibi üçüncü kişi konumunda bulunan kişilerin erişiminin söz konusu olmayacağı usullerin / yöntemlerin kullanılmasının gerektiği ifade edilmiştir.
  • Bu kapsamda (i) İlke Kararı’na konu uygulamalara ivedilikle son verilmesi, (ii) söz konusu duyuruların / listelerin / dokümanların toplu yapıların ortak yerlerinden ivedilikle kaldırılması, (iii) bahsi geçen konulara ilişkin kat maliklerine yönelik yapılacak duyurular / bilgilendirmeler için Kanun’un 12. maddesine uygun ve sadece ilgililerin erişebileceği başka bir usulün / yöntemin uygulanması gerektiği belirtilmiştir.
  • İlke Kararı’nda belirtilen hususlara uyulmaması halinde ise veri sorumluları hakkında Kanun’un 18. maddesi hükümleri gereği işlem tesis edileceği yönünde karar verilmiştir.

İlke Kararı’na buradan ulaşabilirsiniz.

 

NAZALI VERGI & HUKUK

info@nazali.com

Yukarıda yer verilen açıklamalarımız, hukuki görüş ve tavsiye niteliğinde olmayıp, konuya ilişkin genel bilgiler içermektedir; bu sebeple belirtilen konularda bir aksiyon almadan önce, bir uzmana danışmanızı tavsiye ederiz. NAZALI’ya işbu dokümanın içeriğinden kaynaklanan veya içeriğine ilişkin olarak ortaya çıkan sonuçlardan dolayı herhangi bir sorumluluk iddiasında bulunulamaz.