Apartman ve site yaşamında şeffaflığı sağlamak ve aidat ödemelerini düzenlemek amacıyla başvurulan “borçlu listelerini ilan etme” yöntemi, artık KVKK engeline takılıyor. Kişisel Verileri Koruma Kurulu, 18 Şubat 2026 tarihli ilke kararıyla, bu uygulamanın kişisel verilerin korunması kanununa aykırı olduğuna hükmetti.
1. Borç Bilgisi “Kişisel Veri” Niteliğindedir
Kurul, kararında öncelikle temel bir tanımı netleştirdi. Bir kişinin adı, soyadı, daire numarası gibi bilgilerle birlikte borç miktarının, gecikme süresinin veya kiracı/malik bilgisinin yer aldığı listeler, doğrudan kişisel veri kapsamındadır.
- Hatta listede isim yazmasa bile, daire numarası üzerinden kişinin kimliği belirlenebiliyorsa, bu bilgiler yine de kişisel veri sayılır.
2. Ortak Alanlarda İfşa, Veri Güvenliği İhlalidir
Apartman girişleri, asansörler ve koridorlar gibi ortak alanlar, sadece bina sakinlerinin değil; misafirlerin, kuryelerin, kargo görevlilerinin veya yabancıların da sıklıkla bulunduğu yerlerdir.
- Bu listelerin ortak alanlara asılması, borç bilgilerinin yetkisiz üçüncü kişilerin erişimine açılması (ifşa edilmesi) anlamına gelir.
- Bu durum, Kanun’un 12. maddesinde düzenlenen “veri güvenliğini sağlama” yükümlülüğünün açık bir ihlalidir.
- Kurul, bu şekilde gerçekleştirilen veri işleme faaliyetinin, Kanun’un 5. maddesindeki hiçbir hukuki işleme şartına dayanmadığını tespit etmiştir.
3. Bilgilendirme İçin “Kapalı Yöntemler” Kullanılmalı
Kurul, kat maliklerinin borç durumundan haberdar edilmesinin ve yöneticilerin hesap verme yükümlülüğünün farkındadır. Ancak bu bilgilendirme yapılırken veri güvenliği gözetilmelidir.
- Doğru Uygulama: Borç bilgilendirmeleri, sadece ilgili kişinin erişebileceği kapalı yöntemlerle yapılmalıdır.
- Örnek olarak; kişiye özel e-postalar, kapalı mesajlaşma grupları (sadece sakinlerin olduğu) veya bu işe özgülenmiş site yönetim uygulamaları kullanılabilir.
4. Mevcut Listeler Derhal Kaldırılmalı
İlke kararı gereği, site ve apartman yönetimlerinin mevcut uygulamalarına ivedilikle son vermeleri gerekmektedir.
- Hali hazırda ortak alanlarda asılı bulunan tüm borç duyuruları, listeleri veya dokümanları derhal kaldırılmalıdır.
Yönetimleri Neler Bekliyor?
KVKK, bu kararın tüm veri sorumluları (apartman/site yönetimleri) tarafından alınması gereken idari ve teknik tedbirlerden biri olduğunu vurguladı. Veri güvenliği yükümlülüklerini yerine getirmeyenler hakkında Kanun’un 18. maddesi uyarınca idari para cezası uygulanabileceği hatırlatıldı.
Özetle; Site yönetimleri, şeffaflık sağlama adına sakinlerin kişisel verilerini ifşa edemezler. Borç takibi ve bilgilendirmesi, kişiye özel ve güvenli kanallar üzerinden yapılmak zorundadır.
Bu yazı, 31 Mart 2026 tarihli ve 33210 sayılı Resmî Gazete’de yayımlanan Kurul Kararı baz alınarak hazırlanmıştır.