Toplu Yapılarda Apartman/Site Sakinlerine Ait Borç Bilgilerinin Ortak Yerlere Asılmasına İlişkin KVKK İlke Kararı
14.04.2026
Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından alınan ve 31 Mart 2026 tarihli Resmi Gazete’de yayımlanan ilke kararı ile, apartman ve site yönetimlerinde uzun süredir uygulanan bir yönteme ilişkin önemli bir değerlendirme yapılmıştır. Karar, kat maliklerine veya sakinlere ait aidat ve benzeri borç bilgilerinin ortak alanlarda ilan edilmesi uygulamasını kişisel verilerin korunması hukuku çerçevesinde ele almaktadır.
Toplu yapılarda ortak giderlerin tahsili ve bu kapsamda kat maliklerinin bilgilendirilmesi, ilgili mevzuat uyarınca yönetimlerin yükümlülükleri arasında yer almaktadır. Bu çerçevede, borç bilgilerine ilişkin belirli ölçüde veri paylaşımının hukuki dayanağı bulunduğu kabul edilmektedir. Ancak Kurul, bu yetkinin sınırsız bir veri işleme serbestisi anlamına gelmediğini açık şekilde ortaya koymaktadır. Kararda özellikle, kişisel verilerin işlenmesinde genel ilkelere uyulmasının zorunlu olduğu vurgulanmaktadır. Buna göre veri işleme faaliyetlerinin; belirli bir amaca dayanması, bu amaçla bağlantılı olması ve ölçülülük sınırları içinde kalması gerekmektedir. Aidat veya benzeri borçlara ilişkin bilgilerin ilanı sırasında gereğinden fazla veri paylaşılması ya da bu verilerin ilgisiz kişilerin erişimine açık hale getirilmesi, bu ilkelere aykırılık teşkil etmektedir. Kurul’un değerlendirmesinde dikkat çeken bir diğer husus, ortak alanların niteliğine ilişkindir. Asansör, bina girişi veya koridor gibi alanların yalnızca kat maliklerine değil; ziyaretçilere, kargo görevlilerine veya üçüncü kişilere de açık olduğu dikkate alınarak, bu alanlara asılan listelerin kişisel verilerin belirsiz bir çevreye ifşa edilmesi sonucunu doğurduğu belirtilmiştir. Bu durumun hem hukuka aykırı veri işleme hem de veri güvenliğinin sağlanmasına ilişkin yükümlülüklerin ihlali anlamına geldiği ifade edilmektedir.
Ayrıca, listelerde isim bilgisi yer almasa dahi daire numarası gibi veriler aracılığıyla kişilerin belirlenebilir hale gelmesi nedeniyle, bu bilgilerin de kişisel veri niteliğini koruduğu kabul edilmektedir. Bu nedenle, uygulamada sıklıkla başvurulan anonimleştirme benzeri yöntemlerin her durumda yeterli olmayabileceği anlaşılmaktadır. Kurul, bu kapsamda yapılacak bilgilendirmelerin daha sınırlı erişime sahip yöntemlerle gerçekleştirilmesi gerektiğine işaret etmektedir. Bireysel bildirimler, kapalı iletişim grupları veya yalnızca ilgili kişilerin erişebileceği dijital sistemler gibi araçların tercih edilmesi, veri güvenliği bakımından daha uygun yöntemler olarak öne çıkmaktadır.
İlke kararı, apartman ve site yönetimlerinin bilgilendirme yükümlülüklerini ortadan kaldırmamakla birlikte, bu yükümlülüğün yerine getirilme yöntemine açık sınırlar getirmektedir. Bu çerçevede, kişisel veri içeren borç bilgilerinin ortak alanlarda ilan edilmesi uygulamasının gözden geçirilmesi ve veri koruma mevzuatına uygun alternatif yöntemlerin benimsenmesi önem arz etmektedir.
İlgili İlke Kararı metnine buradan ulaşabilirsiniz:
https://www.resmigazete.gov.tr/eskiler/2026/03/20260331-7.pdf
Çelikbaş Hukuk Bürosu