Gündem

Apartman ve Sitelerde Borç Listeleri Ortak Alanlara Asılamayacak

KVKK’dan emsal niteliğinde ilke kararı: Kişisel veriler mahremiyeti koruma altına alındı

3 gün önce
0
Apartman ve Sitelerde Borç Listeleri

Kişisel Verileri Koruma Kurulu (KVKK), apartman ve site yönetimlerinin yıllardır süregelen “borç listelerini ortak alanlara asma” uygulamasına ilişkin beklenen ilke kararını açıkladı. 18 Şubat 2026 tarihli ve 2026/348 sayılı kararla, bu tür uygulamaların 6698 sayılı Kişisel Verilerin Korunması Kanunu’na açıkça aykırı olduğu hüküm altına alınırken, bundan sonraki süreçte apartman ve site yönetimlerine önemli yükümlülükler getirildi.

YILLARDIR SÜREGELEN BİR UYGULAMA SONA ERİYOR

Türkiye genelinde apartman ve site yönetimleri, aidatını geciktiren ya da ödemeyen kat malikleri ve kiracıları “tesyir etmek” amacıyla sıklıkla borç listelerini asansörler, bina girişleri, koridorlar ve ilan panoları gibi ortak alanlara asma yoluna başvuruyordu. Bu listelerde ad, soyad, daire numarası, borç miktarı, gecikme süresi, gecikme dönem sayısı ve hatta dairenin sahibi mi yoksa kiracı mı olduğu gibi pek çok kişisel bilgi yer alıyordu.

Ancak Kişisel Verileri Koruma Kurulu’nun aldığı bu ilke kararıyla birlikte, söz konusu uygulamanın artık kesin olarak son bulması gerektiği vurgulandı. Kurul, kararında bu tür listelerin asılması suretiyle gerçekleştirilen kişisel veri işleme faaliyetinin Kanun’da öngörülen hiçbir işleme şartına dayanmadığını açıkça ortaya koydu.

KURUL KARARININ DAYANAKLARI: KANUN HÜKÜMLERİ TEK TEK ELE ALINDI

Kişisel Verileri Koruma Kurulu, kararını 6698 sayılı Kanun’un temel hükümlerine dayandırarak kapsamlı bir hukuki değerlendirme yaptı.

Kanun’un 3’üncü maddesi kapsamında, “kişisel veri” kavramının “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olduğu hatırlatıldı. Kurul, bu tanımın önemine vurgu yaparak, borç listelerinde ad ve soyad bulunmasa dahi daire numarası üzerinden kişilerin belirlenebilir olduğunu, dolayısıyla listedeki her bir bilginin kişisel veri niteliği taşıdığını belirtti.

Kanun’un 4’üncü maddesinde düzenlenen genel ilkeler de kararın temel dayanaklarından biri oldu. Kurul, kişisel verilerin işlenmesinde;

  • Hukuka ve dürüstlük kurallarına uygunluk,

  • Doğruluk ve güncellik,

  • Belirli, açık ve meşru amaçlarla işleme,

  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

  • Mevzuatta öngörülen süre kadar muhafaza edilme

ilkelerine uyulmasının zorunlu olduğuna dikkat çekti. Özellikle “ölçülülük ilkesi” kapsamında, kişisel veri işleme ile gerçekleştirilmek istenen amaç arasında makul bir denge kurulması gerektiği vurgulandı. Kurul’a göre, borç listelerinin ortak alanlara asılması, amacı gerçekleştirmek için gerekli olanın çok ötesine geçen, ölçüsüz bir müdahale niteliği taşıyor.

Kanun’un 5’inci maddesinde yer alan kişisel veri işleme şartları da tek tek incelendi. Kurul, apartman yönetimlerinin 634 sayılı Kat Mülkiyeti Kanunu’nun 18, 20 ve 22’nci maddeleri kapsamında borç bilgilerini diğer kat malikleriyle paylaşma yükümlülüğü bulunduğunu kabul etmekle birlikte, bu paylaşımın nasıl yapılacağının Kanun açısından belirleyici olduğunu vurguladı. Kurul, paylaşım yöntemi seçilirken Kanun’un 4’üncü maddesindeki genel ilkelere uyulmasının ve gereğinden fazla kişisel veriye yer verilmemesinin zorunlu olduğunu ifade etti.

Kararda ayrıca, borç listelerinin asılması suretiyle yapılan bilgilendirmenin, Kanun’un 5’inci maddesinde sayılan “kanunlarda açıkça öngörülme” ve “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” şartları kapsamında değerlendirilemeyeceği sonucuna varıldı. Zira her iki şart da, kişisel verilerin işlenme yönteminin hukuka uygun olmasını ve ölçülülük ilkesine riayet edilmesini gerektiriyor.

“ÜÇÜNCÜ KİŞİLERİN ERİŞİMİ” VURGUSU: VERİ GÜVENLİĞİ RİSKİ

Kurul’un kararında üzerinde en çok durulan konulardan biri de veri güvenliği oldu. Kanun’un 12’nci maddesi, veri sorumlularına kişisel verilerin hukuka aykırı işlenmesini önleme, kişisel verilere hukuka aykırı erişimi engelleme ve kişisel verilerin muhafazasını sağlama yükümlülüğü getiriyor.

Kurul, apartman ve sitelerin ortak alanlarının niteliğine dikkat çekerek şu tespitlerde bulundu:

“Toplu yapıların asansörleri, bina girişleri, bina koridorları gibi ortak yerleri o toplu yapıda ikamet etmeyen/yaşamayan misafirlerin, kargo personellerinin, kuryelerin ve dahi apartman sakinleri tarafından hiç tanınmayan kişilerin sıklıkla bulunabildiği alanlardır.”

Bu tespit ışığında Kurul, ortak alanlara asılan listelerin muhatabı belirli olmayan geniş bir kesime ifşa edildiğini, bunun da Kanun’un 12’nci maddesindeki veri güvenliği yükümlülüklerine açıkça aykırılık teşkil ettiğini belirtti.

634 SAYILI KAT MÜLKİYETİ KANUNU DA DEĞERLENDİRMEDE YER ALDI

Kurul, kararında yalnızca 6698 sayılı Kanun’u değil, apartman ve site yönetimlerinin temel dayanağı olan 634 sayılı Kat Mülkiyeti Kanunu’nu da detaylı bir şekilde inceledi.

Kararda, Kat Mülkiyeti Kanunu’nun 18’inci maddesinin kat maliklerinin borçlarına ilişkin hükümlerinin, bağımsız bölümlerdeki kiracıları ve oturma hakkı sahiplerini de kapsadığı hatırlatıldı. 20’nci maddede düzenlenen ortak giderlere katılma yükümlülüğü ve 22’nci maddede yer alan ortak giderlerin teminatına ilişkin hükümler de değerlendirildi.

Ancak Kurul, Kat Mülkiyeti Kanunu’nun apartman yönetimlerine borç bilgilerini diğer kat malikleriyle paylaşma yetkisi verse dahi, bu paylaşımın usul ve yönteminin Kişisel Verilerin Korunması Kanunu karşısında bağımsız bir değerlendirmeye tabi olduğunu vurguladı. Yani bir kanunun verdiği yetki, kişisel verilerin korunmasına ilişkin temel ilkelerin göz ardı edilmesini meşru kılmıyor.

KARARIN SONUÇLARI: APARTMAN VE SİTE YÖNETİMLERİNE ÜÇ TEMEL YÜKÜMLÜLÜK

Kişisel Verileri Koruma Kurulu, yaptığı tüm bu değerlendirmeler neticesinde apartman ve site yönetimlerine yönelik üç temel sonuca imza attı:

1. Borç listelerinin ortak alanlara asılması uygulamasına derhal son verilmesi gerekiyor

Kurul, bu tür uygulamaların Kanun’un 5’inci maddesinde sayılan hiçbir işleme şartına dayanmadığını açıkça ortaya koydu. Dolayısıyla halen devam eden bu tür uygulamaların ivedilikle sonlandırılması gerekiyor.

2. Ortak alanlardaki mevcut listelerin derhal kaldırılması gerekiyor

Kararın yayımlanmasıyla birlikte, apartman ve sitelerin asansör, giriş, koridor gibi ortak alanlarında halen asılı duran borç listelerinin de ivedilikle kaldırılması zorunlu hale geldi. Aksi halde, bu listelerin varlığının devamı Kanun’a aykırılık teşkil edecek.

3. Bundan sonraki bilgilendirmeler yalnızca ilgililerin erişebileceği yöntemlerle yapılacak

Kurul, apartman yönetimlerinin kat maliklerini ve diğer ilgilileri bilgilendirme yükümlülüğünü yerine getirirken kullanabileceği alternatif yöntemleri de kararında gösterdi:

  • Kapalı e-posta grupları

  • Apartman sakinlerinin üye olduğu kapalı mesajlaşma grupları (WhatsApp, Telegram vb.)

  • Bu hizmete özgülenmiş mobil uygulamalar

  • Yalnızca ilgililerin erişebildiği diğer dijital platformlar

Kurul, bu yöntemlerin tercih edilmesi gerektiğini, zira bu yöntemlerde üçüncü kişi konumundaki kişilerin erişiminin söz konusu olmayacağını belirtti.

İDARİ PARA CEZASI UYARISI: AYKIRILIĞIN BEDELİ VAR

Kurul, kararının son bölümünde apartman ve site yönetimlerine açık bir uyarıda bulundu:

“Belirtilen hususlara uygun hareket edilmediğinin tespiti halinde ilgili veri sorumluları hakkında Kanun’un 18 inci maddesi gereğince işlem tesis edilecektir.”

6698 sayılı Kanun’un 18’inci maddesinin birinci fıkrasının (b) bendi uyarınca, Kanun’un 12’nci maddesi kapsamında veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında idari para cezası uygulanması öngörülüyor.

Bu cezaların miktarı, ihlalin niteliğine ve veri sorumlusunun durumuna göre değişmekle birlikte, Kurul’un bu ilke kararının ardından denetimlerin artması ve aykırılık tespitlerinin cezai yaptırımla sonuçlanması bekleniyor.

KARARIN KAPSAMI: YALNIZCA KAT MALİKLERİNİ DEĞİL, KİRACILARI DA İLGİLENDİRİYOR

Kurul’un kararı, yalnızca daire sahibi kat maliklerini değil, aynı zamanda kiracıları, oturma (sükna) hakkı sahiplerini ve bağımsız bölümlerden devamlı şekilde faydalanan diğer kişileri de kapsıyor. Kat Mülkiyeti Kanunu’nun 18’inci maddesi uyarınca, kat maliklerine ait borçlara ilişkin hükümler kiracılar ve diğer faydalanıcılar için de geçerli olduğundan, karar bu kişilerin kişisel verilerini de koruma altına alıyor.

Bu nedenle apartman ve site yönetimlerinin, yalnızca kat maliklerine ait bilgiler için değil, binada ikamet eden tüm gerçek kişilere ait kişisel veriler için de aynı hassasiyeti göstermesi gerekiyor.

KARARIN HUKUKİ DAYANAĞI: 6698 SAYILI KANUN’UN 15’İNCİ MADDESİ

Kişisel Verileri Koruma Kurulu, bu ilke kararını 6698 sayılı Kanun’un 15’inci maddesinin altıncı fıkrasına dayanarak aldı. Anılan fıkra şu hükmü içeriyor:

“Şikâyet üzerine veya resen yapılan inceleme sonucunda, ihlalin yaygın olduğunun tespit edilmesi hâlinde Kurul, bu konuda ilke kararı alır ve bu kararı yayımlar.”

Kurul, apartman ve sitelerde borç listelerinin ortak alanlara asılması uygulamasının yaygın bir ihlal teşkil ettiğini tespit ederek, bu ilke kararının alınmasına ve Resmî Gazete ile Kurumun internet sitesinde yayımlanmasına oybirliğiyle karar verdi.

UYGULAMADA DİKKAT EDİLMESİ GEREKENLER

Kararın yürürlüğe girmesiyle birlikte apartman ve site yöneticileri ile yönetim kurulu üyelerinin dikkat etmesi gereken bazı önemli noktalar bulunuyor:

Bilgilendirme yapılırken asgari veri ilkesine uyulmalı: Paylaşılacak kişisel veriler, bilgilendirme amacını aşmayacak şekilde sınırlandırılmalı. Örneğin, borç miktarının tam olarak değil, “aidat borcu bulunmaktadır” şeklinde genel bir ifadeyle paylaşılması daha ölçülü bir yaklaşım olabilir.

İletişim kanalları güvenli olmalı: Kullanılacak e-posta grupları, mesajlaşma grupları veya mobil uygulamaların yalnızca apartman sakinlerini kapsadığından emin olunmalı. Gruplara üçüncü kişilerin dahil olması engellenmeli.

Veri güvenliği tedbirleri alınmalı: Dijital ortamda paylaşılan bilgilerin şifreleme gibi teknik tedbirlerle korunması, yetkisiz erişimlerin önlenmesi gerekiyor.

Bilgilendirme süresi sınırlı olmalı: Kişisel veriler, işlendikleri amaç için gerekli olan süre kadar muhafaza edilmeli, bu süre sonunda güvenli bir şekilde imha edilmeli.

MAHREMİYETLE YÖNETİM İHTİYACI ARASINDA DENGE

Kişisel Verileri Koruma Kurulu’nun bu ilke kararı, apartman ve site yönetimlerinin şeffaflık ve bilgilendirme yükümlülüğü ile bireylerin kişisel verilerinin korunması hakkı arasında hassas bir denge kurulması gerektiğini ortaya koyuyor.

Karar, yıllardır “alışılagelmiş uygulama” olarak devam eden borç listesi asma pratiğinin artık mevzuat açısından kabul edilemez olduğunu açıkça hüküm altına alırken, apartman ve site yönetimlerine kişisel verilerin korunması mevzuatına uygun alternatif yöntemler geliştirme çağrısı yapıyor.

Kararın Resmî Gazete’de yayımlanmasıyla birlikte, artık tüm apartman ve site yönetimlerinin bu yeni döneme uyum sağlaması, aksi takdirde idari para cezası ile karşı karşıya kalabilecekleri unutulmamalıdır.

Kaynak: Kişisel Verileri Koruma Kurulu Kararı, Karar No: 2026/348, Karar Tarihi: 18/02/2026

Bu haber, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve 634 sayılı Kat Mülkiyeti Kanunu hükümleri çerçevesinde hazırlanmış olup, Kurul kararının tam metni Resmî Gazete’de ve Kişisel Verileri Koruma Kurumu’nun resmî internet sitesinde yayımlanmıştır.

3 gün önce
0

İlgili Makaleler

İş Pedagojisi (Usta Öğreticilik) 2026 Sınav ve Belge Takvimi

İş Pedagojisi (Usta Öğreticilik) 2026 Sınav ve Belge Takvimi

4 hafta önce
Resmi Yazı: Gerçekleştirme Görevlisi İhale Komisyonunda Olamaz

Resmi Yazı: Gerçekleştirme Görevlisi İhale Komisyonunda Olamaz

3 Mart 2026
10 İlde Daha Pardus ETAP 23 İşletim Sistemine Geçiş

10 İlde Daha Pardus ETAP 23 İşletim Sistemine Geçiş

3 Mart 2026
Susuz Belören'de Bir Kişiye Ne Kadar Daire Düşecek?

Susuz Belören’de Bir Kişiye Ne Kadar Daire Düşecek?

25 Şubat 2026
Subscribe
Bildir
guest
0 Yorum
Eskiler
En Yeniler Beğenilenler
Satır İçi Geri Bildirimler
Tüm yorumları görüntüle
Başa dön tuşu
0
Düşüncelerinizi bekliyoruz, lütfen yorum yapın.x