Hukuk | Danışmanlık
TOPLU YAPILARDA APARTMAN/ SİTE SAKİNLERİNE AİT BORÇ BİLGİLERİNİN ORTAK YERLERE ASILMASININ KİŞİSEL VERİLERİN KORUNMASI KANUNU BAKIMINDAN DEĞERLENDİRİLMESİ
Apartman vb. toplu yapılarda kişisel veri içeren borç bilgi listelerinin ortak alanlara asılması uygulamasının yaygınlaşması sonucu Kişisel Verileri Koruma Kurumu tarafından bir ilke kararı yayımlanmıştır. Kişisel Verileri Koruma Kurulunun 18.02.2026 tarihli ve 2026/348 Sayılı İlke Kararı 31 Mart 2026 tarihinde Resmi Gazete’de yayımlanmıştır. Bu karara göre bilgilerin herkesin ulaşabileceği yerlere asılması kişisel verilerin işlenmesine ilişkin genel ilkelere aykırılık oluşturmaktadır.
- Kişisel Veri Nedir?
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
- Kişisel Verilerin İşlenmesi Neleri Kapsar?
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi kapsamaktadır.
- Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler Nelerdir?
1. Hukuka ve dürüstlük kurallarına uygun olma.
2. Doğru ve gerektiğinde güncel olma.
3. Belirli, açık ve meşru amaçlar için işlenme.
4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
- Hangi Durumlarda İlgili Kişinin Rızası Aranmaz ?
1. Kanunlarda açıkça öngörülmesi.
2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
5. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
- Kişisel Veri İçeren Listeler İlgilinin Rızası Aranmaksızın Toplu Yapı Malikleriyle Paylaşılabilir Mİ?
Yukarıda da belirtildiği gibi kanunlarda açıkça öngörülmesi halinde kişisel veriler ilgili kişilerin rızası aranmadan işlenebilmektedir. Ayrıca bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumunda da ilgili kişinin rızası aranmaz.
Apartman sakinlerinin aidat/avans/demirbaş gideri ve benzeri borçlarına yönelik olarak gerekli bilgilendirmenin yapılması amacıyla, bu kişilere ait ad, soyad, daire numarası bilgisi, borç miktarı, ödeme gecikme süresi veya dönem sayısı, daire sahiplik/ kiracılık bilgisi gibi kişisel veri niteliği taşıyan bilgiler ilgili kişinin rızası aranmaksızın diğer kat malikleriyle paylaşılabilir.
- Borç Bilgisi İçeren Listelerin Ortak Alanlara Asılması Kişisel Verilerin Korunması Kanununa Uygun Mu?
Uygulamada sıklıkla karşılaşılan aidat vb. borçlara yönelik listelerin toplu yapının asansör, bina koridoru vb. gibi ortak alanlara asılması; toplu yapının bağımsız bölümlerinin malik/kiracı/oturma hakkı sahiplerinin kişisel bilgilerini binayı kat malikleri dışında kullanan kurye, kargo personeli veya misafirlerin de erişimine açık hale getirmektedir.
Bu listelerde bağımsız bölüm maliklerinin/kiracılarının/oturma hakkı sahiplerinin ad soyadları yer almasa dahi söz konusu bilgiler kişisel veri niteliğinde olup belirtilen daire numaralarından ilgili kişilere ilişkin bilgilere erişilebilme ihtimali mevcuttur. Nitekim kişisel veri, kanunda “kimliği belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanmıştır.
Dolayısıyla kişisel verilerin korunması bakımından değerlendirildiğinde ortak yerlere asılan bu tür listelerin Kişisel Verilerin Korunması Kanunu’nun veri güvenliğine ilişkin uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbirleri alma zorunluluğuna aykırılık oluşturduğu açıktır.
- Ne Yapılmalı?
Kişisel Verileri Koruma Kurumunun Kurul Kararı doğrultusunda;
1. Bu tip liste ve dokümanların ortak alanlara asılması uygulamasına son verilmelidir.
2.Listelerin ortak alanlardan kaldırılmalıdır.
3. Kat maliklerine yönelik duyuruların sadece ilgililerin erişimine açık olacak bir yöntemle yapılmalıdır.
- Karara Uyulmaması Halinde Ne Olur ?
Kişisel Verilerin Korunması Kanunu uyarınca, Kişisel Verileri Koruma Kurulu tarafından yayımlanan ilke kararlarına uyulmaması halinde ilgililere idari para cezası uygulanacaktır.