KVKK Perspektifinden Değerlendirme

Toplu Yapılarda Borç Bilgilerinin İlanı ve KVKK Perspektifinden Değerlendirme

Kişisel Verileri Koruma Kurulu’nun 31.03.2026 tarihli Resmi Gazete’de yayımlanan 18.02.2026 tarihli ve 2026/348 sayılı ilke kararı, apartman ve site yönetimlerinde sıklıkla karşılaşılan bir uygulamayı doğrudan hedef almaktadır: aidat ve benzeri borç bilgilerini içeren listelerin ortak alanlara asılması. Karar, bu tür uygulamaların yalnızca yönetsel bir pratik değil, aynı zamanda kişisel veri işleme faaliyeti olduğunu açıkça ortaya koymaktadır. Zira söz konusu listelerde ad, soyad, daire numarası, borç miktarı ve ödeme durumuna ilişkin bilgiler yer almakta ve bu veriler doğrudan veya dolaylı olarak kişileri belirlenebilir kılmaktadır.

Kurul, değerlendirmesinde öncelikle 6698 sayılı Kanun’un genel ilkelerine vurgu yapmıştır. Buna göre kişisel verilerin hukuka ve dürüstlük kurallarına uygun, belirli ve meşru amaçlarla, sınırlı ve ölçülü şekilde işlenmesi gerekmektedir. Özellikle “ölçülülük” ilkesi bakımından, borç bilgisinin tüm site sakinlerine ve hatta ortak alanlara erişimi olan üçüncü kişilere açık şekilde paylaşılması, amacın gerektirdiği sınırları aşmaktadır. Başka bir ifadeyle, borçlunun bilgilendirilmesi veya ödeme disiplininin sağlanması amacıyla yapılan bu uygulama, daha dar ve kontrollü yöntemlerle gerçekleştirilebilecekken, geniş bir ifşa alanı yaratılması hukuka aykırılık doğurmaktadır.

Kararda ayrıca, Kat Mülkiyeti Kanunu çerçevesinde kat maliklerinin ortak giderlere katılma yükümlülüğü ve yöneticinin hesap verme sorumluluğu da ele alınmıştır. Bu bağlamda, borç bilgilerine ilişkin belirli ölçüde paylaşımın hukuki dayanağı olabileceği kabul edilmiştir. Ancak bu durum, sınırsız bir veri ifşasını meşru kılmamaktadır. Kurul, veri işlemenin “bir hakkın tesisi, kullanılması veya korunması” kapsamında değerlendirilebileceğini belirtmekle birlikte, bu hakkın kullanımının KVKK’daki genel ilkelerle uyumlu olması gerektiğini özellikle vurgulamıştır.

Uygulamada sıkça görülen bir diğer sorun ise, söz konusu listelerin asansör, bina girişi veya koridor gibi herkesin erişimine açık alanlara asılmasıdır. Bu alanlar yalnızca kat maliklerine değil; ziyaretçilere, kargo görevlilerine ve hatta tamamen üçüncü kişilere de açıktır. Bu nedenle, borç bilgileri yalnızca ilgili kişiler arasında kalmamakta, belirsiz bir kitleye ifşa edilmektedir. Kurul, bu durumun açık rıza veya diğer veri işleme şartları kapsamında değerlendirilemeyeceğini ve veri güvenliği yükümlülüklerinin ihlaline yol açtığını açıkça ortaya koymuştur.

Kararın en önemli sonuçlarından biri, bu tür uygulamaların derhal sonlandırılması gerektiğinin belirtilmesidir. Kurul, ortak alanlara asılan listelerin kaldırılmasını ve bundan sonra yapılacak bilgilendirmelerin yalnızca ilgili kişilerin erişebileceği kapalı iletişim yöntemleriyle (örneğin bireysel mesajlaşma, e-posta veya güvenli dijital platformlar) gerçekleştirilmesini önermektedir. Bu yaklaşım, veri minimizasyonu ve erişim kontrolü ilkelerinin somut bir yansımasıdır.

Sonuç olarak bu ilke kararı, apartman ve site yönetimlerinde yerleşik hale gelmiş bazı pratiklerin KVKK ışığında yeniden değerlendirilmesi gerektiğini göstermektedir. Yönetim kolaylığı veya alışkanlıklar, kişisel verilerin korunmasına ilişkin yükümlülüklerin önüne geçemez. Bu karar, yalnızca site yönetimleri için değil, benzer şekilde toplu veri paylaşımı yapılan tüm alanlar için önemli bir emsal niteliği taşımakta; veri işleme faaliyetlerinde ölçülülük, gereklilik ve güvenlik ilkelerinin ne denli kritik olduğunu bir kez daha ortaya koymaktadır.

Kararın tam metnine,

https://www.resmigazete.gov.tr/eskiler/2026/03/20260331-7.pdf

linkinden ulaşabilirsiniz.

                                                                                                  Av. Selin Ceren CANBULUT