KVKK: Apartman ve Sitelerde Aidat Borç Listeleri Ortak Alanlara Asılamaz

KVKK: Apartman ve Sitelerde Aidat Borç Listelerinin Ortak Alanlara Asılmasının Hukuka Aykırı Olduğuna Dair İlke Kararı (2026/348 Sayılı)

Giriş

Günümüzde kişisel verilerin korunması, bireylerin temel hak ve özgürlüklerinin güvence altına alınmasında kritik bir rol oynamaktadır. Bu kapsamda, Kişisel Verileri Koruma Kurumu (KVKK), kişisel verilerin hukuka uygun bir şekilde işlenmesini sağlamak amacıyla önemli kararlar almaktadır. 18 Şubat 2026 tarihli ve 2026/348 sayılı İlke Kararı, apartman ve site yönetimlerini yakından ilgilendiren, kişisel verilerin korunması prensipleri açısından çığır açıcı nitelikte bir düzenleme getirmiştir. Bu karar, apartman ve sitelerde aidat, avans, demirbaş gideri ve benzeri borç bilgilerinin bina girişi, asansör, koridor gibi ortak alanlara asılmasının Kişisel Verilerin Korunması Kanunu (KVKK) bakımından hukuka aykırı olduğunu açıkça belirtmektedir. Mali müşavirler olarak, müvekkillerimiz olan apartman ve site yönetimlerini bu konuda doğru ve eksiksiz bilgilendirme sorumluluğumuz bulunmaktadır.

Dikkat Edilmesi Gerekenler

KVKK'nın 2026/348 sayılı İlke Kararı, apartman ve site yönetimlerinin uzun yıllardır süregelen bir uygulamasını temelden değiştirmektedir. Bu kararın getirdiği başlıca dikkat edilmesi gereken noktalar şunlardır:

• Kişisel Veri Niteliği: Bir kişiye ait borç bilgisi (aidat, avans, demirbaş gideri vb.), o kişinin kimliğini belirli veya belirlenebilir kılan her türlü bilgi gibi kişisel veri niteliğindedir. Bu verilerin işlenmesi, KVKK'da belirtilen şartlara tabidir.
• Veri İşleme Şartları: KVKK'ya göre kişisel veriler, ilgili kişinin açık rızası olmaksızın işlenemez. Kanunda açıkça öngörülen haller veya diğer istisnai durumlar dışında, borç listelerinin ortak alanlara asılması için kat maliklerinin açık rızasının alınması gerekmektedir ki bu da pratik ve hukuki açıdan oldukça zordur.
• Hukuka Aykırı Veri İşleme: Ortak alanlara asılan borç listeleri, borçlu olan kat maliklerinin kişisel verilerini, rızaları olmaksızın ve kanuni bir dayanak olmaksızın üçüncü kişilerin (diğer kat malikleri, ziyaretçiler, kuryeler vb.) erişimine açmaktadır. Bu durum, KVKK'nın 4. maddesinde yer alan "hukuka ve dürüstlük kurallarına uygun olma" ve "belirli, açık ve meşru amaçlar için işlenme" ilkelerine aykırılık teşkil etmektedir.
• İdari Para Cezaları: KVKK hükümlerine aykırı hareket eden veri sorumluları (apartman/site yönetimleri), Kanun'un 18. maddesi uyarınca ağır idari para cezaları ile karşı karşıya kalabilirler. Bu cezalar, ihlalin niteliğine ve büyüklüğüne göre değişmekle birlikte, ciddi mali yükümlülükler doğurabilir.
• Yönetimlerin Sorumluluğu: Apartman ve site yönetimleri, Kat Mülkiyeti Kanunu'ndan kaynaklanan görevlerinin yanı sıra, KVKK kapsamında da "veri sorumlusu" sıfatına sahiptirler. Bu sıfat, kişisel verilerin korunması konusunda yasal yükümlülükler getirmektedir.

Yapılması Gerekenler

Mali müşavirler olarak, müvekkillerimiz olan apartman ve site yönetimlerinin bu yeni duruma uyum sağlaması için aşağıdaki adımları atmalarını tavsiye etmeliyiz:

1. Mevcut Borç Listelerinin Derhal Kaldırılması: Ortak alanlarda asılı bulunan tüm aidat, avans ve benzeri borç listeleri gecikmeksizin kaldırılmalıdır. Bu, kararın gerektirdiği ilk ve en acil adımdır.
2. Borçlulara Kişisel ve Doğrudan Bildirim: Borçlu kat maliklerine borç bilgileri, kişisel ve doğrudan iletişim kanalları aracılığıyla (örneğin, kapalı zarf içinde posta yoluyla, e-posta ile, SMS ile veya güvenli dijital platformlar üzerinden) bildirilmelidir. Bu yöntemler, kişisel verilerin gizliliğini korurken, borç bilgilendirme amacını da yerine getirecektir.
3. Yönetim Planı ve Kararlarının Gözden Geçirilmesi: Apartman veya site yönetim planlarında ya da genel kurul kararlarında, borç listelerinin ortak alanlara asılmasına dair hükümler bulunuyorsa, bu hükümlerin KVKK'ya uygun hale getirilmesi için gerekli değişiklikler yapılmalıdır.
4. KVKK Uyum Sürecinin Başlatılması/Gözden Geçirilmesi: Apartman ve site yönetimleri, genel bir KVKK uyum süreci başlatmalı veya mevcut süreçlerini gözden geçirmelidir. Bu kapsamda, veri envanteri oluşturulması, aydınlatma yükümlülüğünün yerine getirilmesi, veri işleme politikalarının belirlenmesi ve gerekli teknik/idari tedbirlerin alınması önemlidir.
5. Yönetim Kurulu Üyelerinin ve Görevlilerin Eğitimi: Apartman veya site yönetim kurulu üyeleri ile kapıcı, güvenlik görevlisi gibi ilgili personelin kişisel verilerin korunması konusunda bilinçlendirilmesi ve eğitilmesi, olası veri ihlallerinin önüne geçilmesi açısından kritik öneme sahiptir.

Sonuç

KVKK'nın 2026/348 sayılı İlke Kararı, kişisel verilerin korunması hakkının apartman ve site yaşamındaki yansımalarını net bir şekilde ortaya koymuştur. Bu karar, sadece yasal bir zorunluluk değil, aynı zamanda bireylerin mahremiyetine ve kişisel haklarına saygının bir göstergesidir. Mali müşavirler olarak, müvekkillerimizin bu karara tam uyum sağlamaları için gerekli rehberliği sunmak, hem onların yasal risklerden korunmasını sağlayacak hem de kişisel verilerin korunması kültürünün yaygınlaşmasına katkıda bulunacaktır. Unutulmamalıdır ki, KVKK'ya uyum, sadece idari para cezalarından kaçınmak değil, aynı zamanda şeffaf, güvenilir ve hukuka saygılı bir yönetim anlayışının da temelini oluşturmaktadır.