Giriş: KVKK'dan Toplu Yapı Yönetimlerine Kritik Uyarı
Kişisel Verileri Koruma Kurulu (KVKK), 18.02.2026 tarihli ve 2026/348 sayılı İlke Kararı ile apartman ve site yönetimlerinde uzun yıllardır süregelen bir uygulamaya son vermiştir. 31 Mart 2026 tarihli Resmî Gazete'de yayımlanan bu karar, apartman ve sitelerde aidat, avans veya ortak gider borcu bulunan kişilerin bilgilerinin asansör, bina girişi, koridor gibi ortak alanlara asılmasının Kişisel Verilerin Korunması Kanunu'na (KVKK) aykırı olduğunu net bir şekilde ortaya koymuştur. Bu önemli düzenleme, kişisel verilerin korunması hakkının toplu yaşam alanlarında da titizlikle uygulanması gerektiğini vurgulamakta ve mali müşavirler için müvekkillerine rehberlik etme noktasında yeni sorumluluklar doğurmaktadır.
Mali müşavirler, müvekkilleri olan site ve apartman yönetimlerinin KVKK uyum süreçlerini sağlamaları ve olası idari para cezalarıyla karşılaşmamaları adına bu kararın detaylarını iyi anlamalı ve gerekli aksiyonları almalarına yardımcı olmalıdır. Kişisel verilerin korunması, günümüz dijital çağında bireylerin en temel haklarından biri olup, bu hakkın ihlali ciddi hukuki ve mali sonuçlar doğurabilmektedir.
Dikkat Edilmesi Gerekenler: Kişisel Veri İhlalinin Boyutları
KVKK'nın ilke kararı, borç bilgilerinin ortak alanlara asılmasının neden hukuka aykırı olduğunu detaylandırmaktadır. Öncelikle, bir apartman veya site sakininin aidat, avans, demirbaş gideri gibi borç bilgileri; ad, soyadı, daire numarası, borcun miktarı, ödeme gecikme süresi gibi detayları içermesi nedeniyle kişisel veri niteliğindedir. Bu tür bilgilerin, asansör, bina girişi veya koridor gibi ortak alanlara asılması, yalnızca kat maliklerinin değil, misafirlerin, kargo görevlilerinin, kuryelerin ve binayla ilgisi olmayan üçüncü kişilerin de bu verilere erişmesine yol açmaktadır.
Kurul, bu durumun kişisel verilerin belirsiz bir topluluğa ifşa edilmesi anlamına geldiğini ve 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 5. maddesinde düzenlenen işleme şartlarına dayandırılamayacağını belirtmiştir. Ayrıca, listede ad-soyad yer almasa bile, daire numarası ile borç bilgisinin eşleştirilmesinin, ilgili kişinin belirlenebilir hale gelmesine neden olduğu ve bu nedenle de kişisel veri ihlali teşkil ettiği vurgulanmıştır. Bu tür bir uygulama, Kanun'un 12. maddesi uyarınca veri güvenliği yükümlülüğüne de aykırılık oluşturmaktadır.
Veri sorumlusu sıfatını taşıyan site ve apartman yönetimleri, bu tür ihlallerde idari para cezalarıyla karşı karşıya kalabilirler. Bu nedenle, mali müşavirlerin müvekkillerini bu riskler konusunda bilgilendirmesi ve uyum süreçlerini hızlandırması büyük önem taşımaktadır.
Yapılması Gerekenler: Uyum Süreci ve Mali Müşavirin Rolü
KVKK'nın bu ilke kararı doğrultusunda, toplu yapı yönetimlerinin ve onlara danışmanlık hizmeti veren mali müşavirlerin acilen atması gereken adımlar bulunmaktadır:
- Borç Bilgilerinin Ortak Alanlardan Kaldırılması: Apartman ve site yönetimleri, aidat veya ortak gider borcu bulunan kişilere ait bilgileri içeren tüm liste ve duyuruları asansör, bina girişi, koridor gibi ortak alanlardan derhal kaldırmalıdır.
- Kapalı İletişim Kanallarının Kullanımı: Borç bilgilendirmeleri, yalnızca ilgili kişilerin erişebileceği, kapalı ve güvenli iletişim kanalları üzerinden yapılmalıdır. Bu yöntemlere örnek olarak; kişiye özel e-posta, SMS, şifreli mobil uygulamalar, kapalı zarf içinde posta yoluyla tebligat veya şahsen tebliğ gösterilebilir.
- KVKK Uyum Süreçlerinin Gözden Geçirilmesi: Site ve apartman yönetimleri, genel KVKK uyum süreçlerini, veri işleme envanterlerini ve aydınlatma yükümlülüklerini bu yeni karar ışığında gözden geçirmeli ve güncellemelidir.
- Aydınlatma Yükümlülüğünün Yerine Getirilmesi: Kat maliklerine, kişisel verilerinin hangi amaçla, nasıl ve kimlerle paylaşılacağına dair açık ve anlaşılır bir şekilde aydınlatma yapılmalı, gerekli durumlarda açık rızaları alınmalıdır. Ancak borç bilgilendirmesi için açık rıza yerine kanuni dayanak aranmalıdır.
- Mali Müşavirlerin Rehberlik Rolü: Mali müşavirler, müvekkilleri olan toplu yapı yönetimlerini bu konuda proaktif olarak bilgilendirmeli, uyum süreçlerinde danışmanlık yapmalı ve olası risklere karşı önleyici tedbirlerin alınmasını sağlamalıdır. Bu, hem müvekkillerin hukuki güvenliğini sağlayacak hem de mali müşavirin danışmanlık kalitesini artıracaktır.
Sonuç
Kişisel Verileri Koruma Kurulu'nun toplu yapılarda borç bilgilerinin ortak alanlara asılmasına ilişkin ilke kararı, kişisel verilerin korunması alanında önemli bir dönüm noktasıdır. Bu karar, apartman ve site yönetimlerinin veri işleme faaliyetlerinde şeffaflık, hukuka uygunluk ve veri güvenliği ilkelerine tam uyum sağlamalarını zorunlu kılmaktadır. Mali müşavirler, bu süreçte müvekkillerine doğru rehberlik ederek, hem yasal yükümlülüklerin yerine getirilmesine katkıda bulunacak hem de olası idari yaptırımların önüne geçilmesinde kritik bir rol oynayacaklardır. Kişisel verilerin korunması, sadece bir yasal zorunluluk değil, aynı zamanda bireylerin mahremiyetine ve özel hayatına duyulan saygının da bir göstergesidir.