Apartmanınızın asansöründe ya da bina girişinde, üzerinde komşularınızın isimlerinin ve borç miktarlarının yazılı olduğu o meşhur duyuru listelerini görmeye herhalde hepimiz alışkınız. Yıllardır süregelen bu geleneksel yöntem, site yönetimleri için borçları tahsil etmenin, ödemelerin gecikmesini önlemenin ve diğer sakinleri bilgilendirmenin en pratik yolu olarak kabul ediliyordu. Ancak hukuk dünyasında “pratik” olan her şey her zaman “hukuka uygun” anlamına gelmiyor.
Kişisel Verileri Koruma Kurulu (Kurul), 31 Mart 2026 tarihli Resmî Gazete’de yayımlanan 2026/348 sayılı İlke Kararı ile bu alışkanlığı kökünden sarsacak çok kritik bir adım attı. Artık apartman ve site yönetimlerinin, sakinlerin borç bilgilerini ortak alanlara asması resmen hukuka aykırı kabul ediliyor.
Peki bu karar hayatımızı nasıl etkileyecek, neden acilen önlem almalıyız ve yasal risklerden nasıl kaçınabiliriz? Gelin, konuyu karmaşık hukuk terimlerinden uzak, herkesin anlayabileceği bir dille ele alalım.
1. “Ama Biz Sadece Daire Numarası Yazıyoruz!” Yanılgısı
Hukuk bilgisi sınırlı olan veya mevzuatı tam bilmeyen birçok yönetici veya site sakini şu savunmayı yapabilir: “Biz listeye isim ve soyisim yazmıyoruz ki! Sadece daire numarasını ve karşısındaki borç miktarını yazıyoruz. Bu durumda bir ihlal olamaz.”
Ne yazık ki durum hiç de öyle değil. Kurul’un aldığı bu yeni ilke kararında tam olarak bu noktaya parmak basılıyor. Kişisel Verilerin Korunması Kanunu’na (KVKK) göre “kişisel veri”, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
Siz o listeye isim yazmasanız bile, o dairede kimin oturduğu apartman sakinleri tarafından zaten biliniyor. Daire numarası ile borç miktarını eşleştirdiğiniz anda, o kişinin kimliğini belirlenebilir kılmış oluyorsunuz. Dolayısıyla sadece daire numarası yazarak kanunun etrafından dolaşmak artık mümkün değil; bu liste yine de kişisel veri barındıran bir belge haline geliyor. Bu durum, kanunun arkasından dolanmaya çalışan ama yine de ihlale düşen uygulamalardan biridir.
2. Neden Bu Uygulama Hukuka Aykırı Bulundu?
Apartman girişleri, asansörler ve bina koridorları hukuk literatüründe “ortak alan” olarak tanımlanır. Bu alanlar sadece o apartmanda yaşayan kişilerin kullandığı yerler değildir. Düşünün ki binanıza her gün onlarca kargo personeli, yemek kuryeleri, misafirler, tamirciler veya dahi apartman sakinleri tarafından hiç tanınmayan yabancılar girip çıkıyor.
Asansörün içine veya bina girişine astığınız borç listeleri, işte bu yetkisiz ve konuyla tamamen alakasız üçüncü kişilerin erişimine açık hale geliyor. Kurul yaptığı değerlendirmede tam olarak bu tehlikeye dikkat çekmiştir : Bir kişinin borç bilgisinin, o konuyla hiçbir ilgisi olmayan yabancılar tarafından görülmesi, KVKK’nın 12. maddesinde yer alan “veri güvenliğini sağlama” yükümlülüğünün açık bir ihlalidir. Verilerin bu şekilde herkesin görebileceği şekilde ifşa edilmesi, kanunun öngördüğü ölçülülük ve güvenlik ilkeleriyle bağdaşmamaktadır. Kanun koyucu, kişisel verilerin korunmasında “amacın gerçekleştirilmesi için elverişli ve ölçülü olması” ilkesini zorunlu kılmaktadır.
3. Kat Mülkiyeti Kanunu ve KVKK Arasındaki İnce Çizgi
Site yönetimleri genellikle 634 sayılı Kat Mülkiyeti Kanunu’na dayanarak borç takibi yapar ve hesap verirler. Yöneticilerin kat maliklerine karşı hesap verme yükümlülüğü olduğu ve kat maliklerinin de yönetimi denetleme yetkisi bulunduğu bir gerçektir. Kanun, ortak gider alacaklarının korunması ve tahsili için yöneticilere ve diğer kat maliklerine bazı haklar tanımaktadır.
Nitekim Kurul da borç bilgilerinin diğer kat malikleriyle paylaşılmasının, kanunlarda açıkça öngörülmesi ve bir hakkın tesisi, kullanılması veya korunması için zorunlu olması şartlarına dayandığını kabul etmektedir.
Ancak asıl sorun, bu bilgilendirmenin nasıl yapıldığıdır. Haklı bir amaca sahip olmanız, bu amacı gerçekleştirirken hukuka aykırı yöntemler kullanabileceğiniz anlamına gelmez. Kat maliklerini bilgilendirme yükümlülüğünü yerine getirirken, verilerin yetkisiz kişilerin eline geçmesini önlemek yöneticilerin (veri sorumlularının) asli görevidir. Dolayısıyla yönetimlerin hem bilgilendirme hakkını kullanması hem de kişisel verileri koruması gereken bir denge kurması şarttır.
4. Bizi Bekleyen Tehlike Ne? Neden Önlem Almalıyız?
Bu kararın ardından “Eski usul devam ederiz, ne olacak ki?” diye düşünmek çok büyük bir yanılgı ve ciddi bir finansal risk olacaktır. KVKK, veri güvenliğine ilişkin yükümlülükleri yerine getirmeyen veri sorumluları hakkında çok ağır yaptırımlar öngörmektedir.
Kurul, aldığı ilke kararında bu hususlara uymayan ve hukuka aykırı şekilde borç listesi asmaya devam eden veri sorumluları (yani site veya apartman yönetimleri) hakkında Kanun’un 18. maddesi uyarınca idari para cezası uygulanacağını açıkça belirtmiştir.
Eğer siz de bir site yöneticisiyseniz ya da apartmanınızda bu tür listeler asılıyorsa, çok ciddi bir hukuki risk altındasınız demektir. Tek bir şikayet veya Kurul’un resen yapacağı bir inceleme, apartman bütçesini sarsacak boyutlarda para cezalarıyla karşılaşmanıza yol açabilir. Bu nedenle “Bize bir şey olmaz” rehavetini bir kenara bırakıp, ivedilikle harekete geçmeniz hayati önem taşımaktadır. Bu durum, göz ardı edilemeyecek kadar büyük bir idari kriz riski yaratmaktadır.
5. Ne Yapmalıyız? Çözüm Yolları Nelerdir?
Peki, yöneticiler aidatları nasıl toplayacak ve borçluları nasıl duyuracak? Kurul bu konuda da yol gösterici olmuştur. Çözüm, kapalı devre iletişim yöntemleridir:
- Ortak Alanlardaki Listeleri Derhal Kaldırın: Panolardaki, asansörlerdeki ve kapılardaki tüm borç listeleri ivedilikle sökülmelidir.
- Kapalı E-posta Grupları veya Özel Mesajlar Kullanın: Bilgilendirmeler sadece ilgili kat maliklerinin erişebileceği e-posta adresleri veya SMS/mesajlaşma kanalları üzerinden yapılmalıdır.
- Site Yönetim Uygulamalarını Tercih Edin: Sadece apartman sakinlerinin şifreyle giriş yapabildiği ve sadece kendi borçlarını görebildiği özel yönetim yazılımları ve uygulamaları kullanılabilir.
Özetle; kuryenin, misafirin veya yoldan geçen bir yabancının göremeyeceği, sadece borcun muhatabı olan kişilerin ya da kat maliklerinin ulaşabileceği güvenli kanalları inşa etmek zorundasınız.
Sonuç: Hukuki Riskleri Yönetmek Sizin Elinizde
Görüldüğü üzere, KVKK süreçleri dinamiktir ve sürekli güncellenmektedir. “Biz hep böyle yapıyorduk” mantığı artık sizi cezai yaptırımlardan korumaya yetmeyecektir. Apartmanınızda ya da sitenizde bu yeni karara uyum sağlamak, cezai riskleri sıfırlamak ve kişisel verileri koruma standartlarına tam uyumlu bir yönetim modeli geliştirmek için vakit kaybetmeden profesyonel adımlar atmalısınız.
Yasal süreçlerinizi bu yeni mevzuata uyumlu hale getirmek ve siteniz için en doğru, güvenli iletişim yöntemlerini belirlemek karmaşık gelebilir. Bu konuda bir yol haritası çizmek ve olası idari para cezalarından korunmak için durum analizi yapılması büyük önem arz etmektedir. Kanunlara tam uyum sağlayarak hem huzurunuzu hem de bütçenizi güvence altına alabilirsiniz. Süreçlerinizi hukuki açıdan gözden geçirmek, krizleri ortaya çıkmadan önlemenin en güvenli yoludur.
Kaynaklar: