Anasayfa & Apartman ve Site Yönetimlerinin Borç Bilgilerini Paylaşmasına Yönelik Kurul Kararı Değerlendirmesi

Apartman ve Site Yönetimlerinin Borç Bilgilerini Paylaşmasına Yönelik Kurul Kararı Değerlendirmesi

Giriş

Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanan güncel İlke Kararı ile apartman ve site yönetimlerinin aidat, avans ve benzeri ortak giderlerin takibi kapsamında başvurduğu bazı uygulamalar, kişisel verilerin korunması hukuku bakımından değerlendirilmiştir. İlke Kararı çerçevesinde, özellikle borçlu kişilere ait bilgilerin apartman ve site içerisinde ortak kullanım alanlarında ilan edilmesine ilişkin uygulamalar mercek altına alınmıştır. Bahsi geçen İlke Kararı’na ilişkin hazırladığımız bilgilendirme ve değerlendirmelerimizi aşağıda dikkatinize sunarız.

Kurul’un 31 Mart 2026 tarihli ve 33210 sayılı Resmî Gazete’de yayımlanan 2026/348 sayılı İlke Kararı, apartman ve site yönetimlerinin aidat takip süreçlerinde dikkat etmesi gereken sınırları ortaya koymaktadır. Karar uyarınca, aidat, avans veya demirbaş borcu bulunan kat maliki ya da sakinlere ilişkin bilgilerin asansör, bina girişi, pano, koridor ve benzeri ortak alanlarda paylaşılması 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) öngörülen ilkelere ve hukuka aykırı kabul edilmiştir.

Atabay Hukuk Bürosu - Apartman ve Site Yönetimlerinin Borç Bilgilerini Paylaşmasına Yönelik Kurul Kararı Değerlendirmesi

Kat Mülkiyeti Kanunu ve Veri İşleme Şartları Arasındaki Denge

Kurul, İlke Kararı kapsamında ilk olarak apartman ve site yönetimlerinin 634 sayılı Kat Mülkiyeti Kanunu ışığında yetki ve sorumluluklarını ele almıştır. Bu çerçevede yapılan değerlendirmelerde, kat maliklerinin ortak giderlere katılma yükümlülüğü üzerinde durulmuştur. Bu yükümlülük karşısında apartman ve site yönetimlerinin kat maliklerine karşı vekil benzeri bir sorumluluğu bulunduğu ve yapılan harcamalar ile toplanan aidatlar bakımından hesap verme yükümlülüğü olduğu vurgulanmaktadır. Bu doğrultuda, borç bilgilerine ilişkin bazı verilerin yalnızca ilgili kat malikleriyle ve gerekli olduğu ölçüde paylaşılması Kanun’da öngörülen ilke ve düzenlemelere uygun kabul edilmektedir. Kurul bu yaklaşımın, Kanun’un 5. maddesinde yer alan veri işleme şartlarıyla uyumlu olduğunu değerlendirmektedir.

Bununla birlikte, Kurul bakımından hassasiyet ihtiva eden olan husus, söz konusu kişisel verilerin paylaşıldığı mecra ile söz konusu mecranın muhataplarının sınırlarıdır. Kurul kararında, daire numarasının dahi kişiyi belirlenebilir kılması sebebiyle kişisel veri niteliği taşıyabileceğini açıkça ifade etmektedir. Ayrıca ortak alanlara asılan listelerin muhatap çevresinin belirli ve sınırlı olmadığı; bu alanlara yalnızca kat malikleri tarafından değil, ziyaretçiler, kargo görevlileri, potansiyel alıcı veya kiracılar gibi üçüncü kişilerin de erişebileceği özellikle dikkate alınmıştır. Bu nedenle ad, soyad, daire numarası ve borç tutarı gibi bilgilerin asansör, bina girişi, pano veya koridor gibi ortak alanlarda ilan edilmesi Kanun’a uygun görülmemektedir. Bu bilgiler ışığında Kurul tarafından verilen İlke Kararı kapsamında, söz konusu bilgilendirmenin yalnızca ilgili kişilere veya ilgili kat maliklerine yönelik, erişimi sınırlandırılmış yöntemlerle yapılması gerektiği üzerinde durulmaktadır.

Ortak Alanlarda İlanın Yarattığı Hukuki Riskler

Yukarıda da belirtildiği üzere Kurul tarafından yapılan inceleme neticesinde, borç listelerinin ortak alanlara asılmasının kişisel veri güvenliğini ihlal ettiği sonucuna varılmıştır. Bu hukuki değerlendirmenin temel gerekçeleri olarak aşağıdaki hususlar sayılmıştır:

Yetkisiz Erişime Sebebiyet Verme: Apartman girişleri, asansörler ve koridorlar; sadece site sakinlerinin değil, misafirlerin, kuryelerin ve kargo personelinin de sıklıkla bulunduğu alanlardır. Listelerin bu alanlara asılması, kişisel verilerin muhatabı olmayan üçüncü kişilere ifşa edilmesine neden olmaktadır.
Belirlenebilirlik Kriteri: Listelerde isim bulunmasa dahi, daire numarasıyla ilişkilendirilmiş borç bilgileri “kişisel veri” niteliğindedir. Çünkü kişisel veri, kimliği belirli veya “belirlenebilir” gerçek kişiye ilişkin her türlü bilgidir ve daire numarasından o kişinin kim olduğuna ulaşılması mümkündür.
Ölçülülük İlkesine Aykırılık: Veri işlemenin, belirlenen amaçla bağlantılı, sınırlı ve ölçülü olması zorunludur. Borcun tahsili amacıyla yapılan bilgilendirmenin, ilgisi olmayan kişilerin görebileceği şekilde yapılması ölçülülük ilkesine aykırıdır.

Yönetimler Tarafından Uygulanması Gereken Yeni Usuller

Kurul, veri güvenliğine ilişkin yükümlülüklerin yerine getirilmesi adına site yönetimlerinin şu adımları ivedilikle atması gerektiğini belirtmiştir:

Mevcut Listelerin Kaldırılması: Ortak yerlerde asılı bulunan tüm borç listeleri ve dokümanlar derhal kaldırılmalıdır.
Kapalı İletişim Kanallarının Kullanımı: Borç bilgilendirmeleri; üçüncü kişilerin erişimine kapalı olan e-posta, SMS veya site yönetimine özel mobil uygulamalar gibi yöntemlerle yapılmalıdır.
Erişim Sınırlaması: Yapılacak duyuruların sadece borçlu ve diğer hak sahibi kat maliklerinin erişebileceği şekilde kurgulanması hukuki bir zorunluluktur.

Atabay Hukuk Bürosu - Apartman ve Site Yönetimlerinin Borç Bilgilerini Paylaşmasına Yönelik Kurul Kararı Değerlendirmesi

Sonuç ve Yaptırımlar

Kurul, ortak alanlarda kişisel veri içeren listelerin bulundurulmasını, Kanun’un 12. maddesinde düzenlenen veri güvenliğine ilişkin yükümlülüklerle bağdaşmayan bir uygulama olarak değerlendirmiştir. Karara aykırı uygulamaların sürdürülmesi halinde, veri sorumluları bakımından Kanun’un 18. maddesi uyarınca idari para cezası riski gündeme gelebilecektir. Bu nedenle, apartman ve site yönetimlerinin mevcut uygulamalarını gözden geçirmesi, bilgilendirme süreçlerini erişimi sınırlandırılmış yöntemlerle yeniden yapılandırması ve iç işleyişini bu çerçevede güncellemesi önem taşımaktadır.

Saygılarımızla,

Atabay Hukuk Bürosu

Son Yazı & Gelişmelerimiz

07 Nis. 2026

Haksız İşgal Kavramı ve Haksız İşgale Karşı Başvurulabilecek Hukuki ve Cezai Yollar

Giriş Mülkiyet hakkı, kişiye eşya üzerinde en geniş yetkileri tanıyan ve hukuk düzeni tarafından güçlü biçimde koruma altına alınmış temel ayni haklardan biridir. Bu hakkın...

06 Nis. 2026

Anayasa Mahkemesinin Limited Şirketlere İlişkin Kararının Değerlendirilmesi

Giriş 17.03.2026 tarihli ve 33199 sayılı Resmî Gazete’de Anayasa Mahkemesi’nin 25.12.2025 tarihli, 2025/7128 Esas ve 2025/273 Karar sayılı ilamı yayınlanmıştır. Anılan karar ile 6102 sayılı...

06 Nis. 2026

Yabancı Sermayeli Şirketlerin Taşınmaz Mülkiyeti ve Sınırlı Ayni Hak Edinimi

Giriş Yabancı sermayeli şirketlerin Türkiye’de taşınmaz mülkiyeti ve sınırlı ayni hak edinimi, hem Türkiye’nin doğrudan yabancı yatırımlara verdiği önemi hem de taşınmaz edinimine ilişkin ulusal...

Kişisel Verilerin İşlenmesi Hakkında Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, işbu Aydınlatma Metni ilgili kişilerin Atabay Hukuk tarafından veri sorumlusu sıfatıyla işlenen kişisel verileri hakkında aydınlatılması amacıyla hazırlanmıştır. Atabay Hukuk kişisel verilerinize saygı duymaktadır ve kişisel verilerinizin güvenliğini sağlamak için mevcut mevzuat ve evrensel değerler çerçevesinde gereken tüm hassasiyeti azami ölçüde göstermektedir.

İşlenen Kişisel Verileriniz ve İşlenme Amaçları

Atabay Hukuk, kişisel verilerinizi, belirttiğiniz görüş ve talepler doğrultusunda sizinle iletişim kurulması, taleplerinizin yerine getirilmesi, sözleşme kurulması veya ifası, ispat yükümlülüğünün yerine getirilmesi veya hukuki yükümlülüklerin yerine getirilmesi amaçlarıyla güncel mevzuat çerçevesinde kanuni sınırlar ölçüsünde işlemektedir. Kişisel verileriniz anonimleştirilmek kaydı ile iç raporlama ve istatistik çalışmalar kapsamında işlenebilmektedir.

Kişisel Verilerinizin Toplanma Yöntemi ve İşlenmesinin Hukuki Sebebi

Kişisel Verilerinizin Aktarılması

Atabay Hukuk tarafından, ad soyadınız ve e-posta adresinizden oluşan kişisel veriniz ve bulunması halinde, “Konu” ve “Mesaj” kısımlarında belirttiğiniz diğer kişisel verileriniz, Kanun’un 8. maddesinde belirtilen kişisel veri işleme şartları kapsamında, işleme amaçlarının gerçekleştirilebilmesi için gerekli teknik hizmetlerin sağlanması amacıyla hizmet aldığımız üçüncü taraf şirkete aktarılabilecektir. Bunun yanında, kanunlar uyarınca bir kamu idaresinin, kişi, kurum ya da kuruluşun kişisel verilerinizi talep etmeye yetkili olması halinde kişisel verileriniz, kişisel verilerin korunması mevzuatına uygun olarak yetkili kişi, kurum veya kuruluşa aktarılabilecektir. Yargı mercilerinden gelen talepler de yine mevzuata uygun olarak karşılanacaktır.

Kişisel Verilerinizin Korunmasına İlişkin Haklarınız

İlgili kişi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse, buna ilişkin bilgi talep etme,
Kişisel verilerinizin işlenme amacını ve kişisel verilerinizin işlenme amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini talep etme,
İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
İlgili mevzuat uyarınca yapılan düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle sizin aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararın giderilmesini talep etme

Yukarıda sıralanan haklarınıza ilişkin taleplerinizi [email protected] veya [email protected] aracılığı ile iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

İş Başvurusu

Kişisel Verilerin İşlenmesi Hakkında Aydınlatma Metni

İşlenen Kişisel Verileriniz ve İşlenme Amaçları

Atabay Hukuk, www.atabayhukuk.com.tr internet sitesinde yer alan iş başvuru formunu doldurmanız halinde, iş başvurunuz kapsamında, ad-soyadınız, e-posta adresiniz, telefon numaranız ve özgeçmişinizden oluşan kimlik, iletişim ve özlük kategorilerine ait kişisel verilerinizi işlemektedir. Tarafımıza ilettiğiniz özgeçmişinizde Kanun’un 6. maddesi uyarınca özel nitelikli kişisel veriler olarak adlandırılan, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verilerinizin ve biyometrik ve genetik verilerinizin paylaşılmamasını rica ederiz. Özgeçmişinizde özel nitelikli kişisel verilerinize yer vermeniz halinde işbu verilerinizin işlenmesi için açık rıza gösterdiğiniz kabul edilecektir. Atabay Hukuk özgeçmişinizde yer alması halinde özel nitelikli kişisel verilerinizi işlemeyecektir ve bu verileri imha edecektir. Atabay Hukuk, belirtilen kişisel verilerinizi, iş başvurunuzun değerlendirilmesi ve işe alınacak çalışan adayının belirlenmesi amacıyla sınırlı olarak işlemektedir.

Kişisel Verilerinizin Toplanma Yöntemi ve İşlenmesinin Hukuki Sebebi

Yukarıda belirtilen kişisel verileriniz www.atabayhukuk.com.tr internet sitesi aracılığıyla tarafınızdan sağlanmaktadır. Atabay Hukuk, belirtilen kişisel verilerinizi, Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları kapsamında, iş sözleşmesinin kurulması, iş başvuru sürecinin yürütülmesi ve temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Atabay Hukuk’un meşru menfaatleri için işlemenin zorunlu olması hukuki sebebine dayanılarak işlenmektedir.

Kişisel Verilerinizin Aktarılması

Atabay Hukuk tarafından, ad-soyadınız, e-posta adresiniz, telefon numaranız ve özgeçmişinizden oluşan kişisel veriniz, Kanun’un 8. maddesinde belirtilen kişisel veri işleme şartları kapsamında, işleme amaçlarının gerçekleştirilebilmesi için gerekli hizmetlerin sağlanması amacıyla hizmet aldığımız üçüncü taraf şirkete aktarılabilecektir.

Bunun yanında, kanunlar uyarınca bir kamu idaresinin, kişi, kurum ya da kuruluşun kişisel verilerinizi talep etmeye yetkili olması halinde kişisel verileriniz, kişisel verilerin korunması mevzuatına uygun olarak yetkili kişi, kurum veya kuruluşa aktarılabilecektir. Yargı mercilerinden gelen talepler de yine mevzuata uygun olarak karşılanacaktır. Türk hukuku kapsamındaki söz konusu yükümlülükler doğduğunda, bahse konu veri işleme faaliyetinin yasal dayanağı, hukuki yükümlülüğe uyum veya sair surette, herhangi bir hakkın tesisi, kullanılması veya korunmasıdır.

Kişisel Verilerinizin Korunmasına İlişkin Haklarınız

İlgili kişi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse, buna ilişkin bilgi talep etme,
Kişisel verilerinizin işlenme amacını ve kişisel verilerinizin işlenme amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini talep etme,
İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
İlgili mevzuat uyarınca yapılan düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle sizin aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararın giderilmesini talep etme