Apartman ve Site Yönetimlerinde Borç Bilgilerinin Ortak Alanlarda Paylaşılmasına İlişkin KVKK İlke Kararı

Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından verilen 18 Şubat 2026 tarihli ve 2026/348 sayılı İlke Kararı (“Karar”), apartman ve site yönetimlerinde sıkça karşılaşılan bir uygulamaya ilişkin önemli değerlendirmeler içermektedir. Söz konusu Karar, kat maliklerine ve site sakinlerine ait aidat, avans ve benzeri borç bilgilerinin apartman girişleri, asansörler ve ilan panoları gibi ortak alanlarda paylaşılmasının 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında hukuka uygunluğunu ele almaktadır.

Kurul tarafından yapılan inceleme kapsamında, söz konusu listelerde yer alan ad, soyad, daire numarası ve borç bilgisi gibi unsurların kişisel veri niteliğinde olduğu ve bu verilerin ortak alanlarda paylaşılmasının kişisel verilerin üçüncü kişilere açıklanması anlamına geldiği değerlendirilmiştir.

Yapılan değerlendirme sonucunda Kurul tarafından aşağıdaki hususlar vurgulanmıştır:

• Kişisel verilerin işlenmesinde KVKK’nın 4. maddesinde düzenlenen genel ilkelere uyulması gerekmektedir. Bu kapsamda, borç bilgilerine ilişkin duyuruların tüm site sakinlerine açık şekilde yapılması, “amaçla bağlantılı, sınırlı ve ölçülü olma” ilkesine aykırılık teşkil edebilecektir.
• Söz konusu veri işleme faaliyetlerinin çoğu durumda KVKK’nın 5. maddesinde öngörülen işleme şartlarına dayanmadığı; bu kapsamda açık rıza veya kanuni bir zorunluluk bulunmadığı sürece bu tür paylaşımların hukuka aykırı veri işleme niteliği taşıyabileceği belirtilmiştir.
• 634 sayılı Kat Mülkiyeti Kanunu kapsamında kat maliklerinin giderlere katılma yükümlülüğü bulunmakla birlikte, bu durum kişisel verilerin diğer kat malikleri veya üçüncü kişilerle paylaşılmasını haklı kılmamaktadır.
• Ortak alanlara asılan listeler aracılığıyla kişisel verilerin yetkisiz kişilerin erişimine açık hale gelmesi, KVKK’nın 12. maddesi kapsamında veri güvenliği yükümlülüklerinin ihlali sonucunu doğurabilecektir.

Kurul tarafından yapılan değerlendirme neticesinde, söz konusu uygulamaların ivedilikle sonlandırılması, ortak alanlarda yer alan listelerin kaldırılması ve borç bilgilerine ilişkin bilgilendirmelerin yalnızca ilgili kişilerin erişebileceği alternatif yöntemlerle gerçekleştirilmesi gerektiği ifade edilmiştir.

Bu çerçevede, apartman ve site yönetimlerinin KVKK’ya uyum kapsamında mevcut uygulamalarını gözden geçirmeleri ve bilgilendirme süreçlerini veri minimizasyonu ve veri güvenliği ilkeleri doğrultusunda yeniden yapılandırmaları önem arz etmektedir.