KVKK Borç Bilgilerinin Ortak Alanlarda Paylaşımı: Mali Müşavirler İçin Rehber

KVKK'dan Toplu Yapılarda Borç Bilgisi Paylaşımına Yeni Düzenleme: Mali Müşavirlerin Dikkatine!

Kişisel Verileri Koruma Kurumu (KVKK), toplu yaşam alanlarında kişisel verilerin korunması konusunda önemli bir adım atarak, apartman ve site sakinlerine ait borç bilgilerinin ortak yerlere asılmasına ilişkin 18.02.2026 tarihli ve 2026/348 sayılı İlke Kararı hakkında kamuoyu duyurusu yapmıştır. 31 Mart 2026 tarihli Resmî Gazete'de yayımlanarak yürürlüğe giren bu karar, yıllardır süregelen bir uygulamanın hukuki zeminini tamamen değiştirmiş ve kişisel verilerin korunması açısından yeni bir dönemi başlatmıştır.

Mali müşavirler olarak, müvekkilleriniz arasında yer alan site ve apartman yönetimlerinin bu yeni düzenlemeye uyum sağlaması noktasında kilit bir rol üstlenmektesiniz. Bu makale, söz konusu İlke Kararı'nın getirdiği yenilikleri ve mali müşavirlerin bu süreçte dikkat etmesi gerekenleri özetlemektedir.

Dikkat Edilmesi Gereken Temel Hususlar

KVKK'nın 2026/348 sayılı İlke Kararı, apartman ve site yönetimlerinin borç bildirim süreçlerini kökten değiştirmektedir. Bu kararın temelinde, borç bilgilerinin kişisel veri niteliği taşıması ve bu verilerin hukuka aykırı olarak işlenmesinin önüne geçilmesi yatmaktadır.

• Kişisel Veri Niteliği: Aidat, avans, demirbaş gideri gibi borç bilgileri; ad, soyad, daire numarası, borç miktarı, ödeme gecikme süresi gibi detaylarla birlikte kişisel veri olarak kabul edilmektedir. Hatta Kurul, listede ad-soyad yer almasa bile sadece daire numarasının belirtilmesinin dahi kişiyi belirlenebilir kıldığı ve kişisel veri ihlali sayılacağını açıkça belirtmiştir.
• Hukuka Aykırı İşleme: Ortak alanlara (asansör, bina girişi, koridorlar vb.) asılan borç listeleri, yalnızca kat maliklerinin değil, misafirlerin, kargo görevlilerinin ve binayla ilgisi olmayan üçüncü kişilerin de erişimine açık hale gelmektedir. Bu durum, kişisel verilerin belirsiz bir topluluğa ifşa edilmesi anlamına gelmekte ve 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (KVKK) 5. maddesinde belirtilen işleme şartlarına dayanmadığı gibi, Kanun'un 12. maddesindeki veri güvenliği yükümlülüğüne de aykırılık teşkil etmektedir.
• Veri Sorumlusu Sorumluluğu: Apartman ve site yönetimleri, kişisel verilerin işlenmesi süreçlerinde "veri sorumlusu" sıfatını taşımaktadır. Bu sıfatla, kişisel verilerin hukuka uygun işlenmesini sağlamak ve veri güvenliğine ilişkin gerekli her türlü teknik ve idari tedbiri almakla yükümlüdürler.
• İdari Para Cezası Riski: KVKK'ya aykırı hareket eden site yönetimleri, 6698 sayılı Kanun'un 18. maddesi gereğince 2026 yılı için 256.357 TL ile 17.092.242 TL arasında değişen idari para cezalarıyla karşı karşıya kalabilirler. Ayrıca, kişilik hakkı ihlali durumunda tazminat sorumluluğu da doğabilir.

Yapılması Gerekenler: Mali Müşavirler İçin Yol Haritası

Mali müşavirler olarak, müvekkillerinizin KVKK İlke Kararı'na uyum sağlaması için aşağıdaki adımları atmalarına rehberlik etmelisiniz:

1. Mevcut Uygulamaların Acilen Sonlandırılması: Müvekkil site/apartman yönetimlerinin, ortak alanlara borç listesi asma gibi KVKK'ya aykırı tüm uygulamalarına ivedilikle son vermelerini ve mevcut listeleri kaldırmalarını sağlamalısınız.
2. Alternatif ve Güvenli Borç Bildirim Yöntemlerinin Benimsenmesi: Borç bildirimlerinin, kişisel veri güvenliğini sağlayacak, yalnızca ilgili kişinin erişebileceği yöntemlerle yapılması gerektiğini vurgulamalısınız. Bu yöntemler arasında kapalı zarf ile tebligat, bireysel e-posta, SMS, ilgili kişiye özel şifreli online portal erişimi veya kapalı mesajlaşma grupları yer alabilir.
3. Aydınlatma Yükümlülüğünün Yerine Getirilmesi: Site/apartman yönetimlerinin, veri sorumlusu sıfatıyla kat maliklerini ve sakinlerini kişisel verilerinin işlenmesi hakkında KVKK'nın 10. maddesi uyarınca aydınlatma yükümlülüğünü yerine getirmeleri gerektiğini hatırlatmalısınız.
4. Veri Güvenliği Tedbirlerinin Gözden Geçirilmesi: Kişisel verilerin hukuka aykırı erişimini ve işlenmesini önlemek amacıyla gerekli idari ve teknik tedbirlerin alınması konusunda yönetimlere danışmanlık yapmalısınız. Bu, veri saklama süreleri, erişim yetkilendirmeleri ve veri imha politikalarını da içermelidir.
5. KVKK Uyum Sürecinin Yönetilmesi: Mali müşavirler, müvekkilleri olan site/apartman yönetimlerinin KVKK uyum süreçlerini baştan sona yönetmelerine yardımcı olmalı, gerekli dokümantasyonun hazırlanması ve yasal yükümlülüklerin eksiksiz yerine getirilmesi konusunda rehberlik etmelidir. Bu, sadece yasal bir zorunluluk değil, aynı zamanda yönetimlerin şeffaflık ve güvenilirliklerini artıracak önemli bir adımdır.

Sonuç

KVKK'nın toplu yapılarda borç bilgilerinin ortak yerlere asılmasına ilişkin İlke Kararı, kişisel veri mahremiyetini güçlendiren ve veri sorumlularına önemli sorumluluklar yükleyen bir düzenlemedir. Mali müşavirler, bu süreçte müvekkilleri olan site ve apartman yönetimleri için vazgeçilmez bir danışmanlık rolü üstlenmektedir. KVKK'ya uyum, sadece idari para cezalarından kaçınmakla kalmayacak, aynı zamanda toplu yaşam alanlarında kişisel veri güvenliği kültürünün yerleşmesine de katkı sağlayacaktır. Bu karara uyum, yönetimlerin yasalara saygılı ve şeffaf bir yönetim anlayışı benimsediğinin de önemli bir göstergesi olacaktır.