Toplu Yapılarda Apartman ve Site Sakinlerine Ait Borç Bilgilerinin Ortak Yerlere Asılması Hakkında Kişisel Verileri Koruma Kurulu İlke Kararı

Toplu yapılarda apartman ve site sakinlerine ait borç bilgilerinin ortak yerlere asılmasına ilişkin 18.02.2026 tarihli ve 2026/348 sayılı Kişisel Verileri Koruma Kurulu İlke Kararı, 31 Mart 2026 Tarihli ve 33210 Sayılı Resmî Gazete’de yayımlanmıştır.

Kişisel Verileri Koruma Kurumu İlke Kararı

Bilindiği üzere, apartman ve site yönetimi süreçlerinde çeşitli kişisel veri işleme faaliyetleri gerçekleştirilmektedir. Bu kapsamda bilhassa apartman sakinlerinin aidat, avans, demirbaş gideri ve benzeri borçlarına yönelik duyuru yapılması ve diğer apartman sakinlerinin bilgilendirilmesi amaçlarıyla bu kişilere ait ad, soyadı, daire numarası bilgisi, borcun miktarı, ödeme gecikme süresi, ödeme gecikme dönem sayısı, daire sahiplik, kiracılık bilgisi gibi kişisel veri niteliğini haiz bilgilerin yer aldığı listelerin, dokümanların asansörler, bina girişleri, bina koridorları gibi ortak yerlere asıldığı bilinmekte olup bu hususta kamuoyunun bilgilendirilmesi ve konuya ilişkin olarak Kişisel Verileri Koruma Kurulu (Kurul) tarafından ilke kararı alınması gereği hasıl olmuştur.

Bu çerçevede ilgili mevzuat hükümleri incelendiğinde;

– 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 3 üncü maddesinin birinci fıkrasının (d) bendinde “kişisel veri”; “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi”, (e) bendinde “kişisel verilerin işlenmesi”; “kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem”, (ğ) bendinde “veri işleyen”; “Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi”, (h) bendinde “veri kayıt sistemi”; “kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi”, (ı) bendinde ise “veri sorumlusu”; “kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi” olarak tanımlanmıştır.

– 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Genel ilkeler” başlıklı 4 üncü maddesinde, kişisel verilerin ancak bu Kanun’da ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebileceği ve kişisel verilerin işlenmesinde;

“a) Hukuka ve dürüstlük kurallarına uygun olma,

b) Doğru ve gerektiğinde güncel olma,

c) Belirli, açık ve meşru amaçlar için işlenme,

ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.”

şeklinde sayılan ilkelere uyulmasının zorunlu olduğu düzenleme altına alınmıştır. Anılan madde hükmünden açıkça anlaşılacağı üzere; kişisel verilerin işlenmesinde her hal ve şartta Kanun’un 4 üncü maddesinde sayılan genel ilkelere uyulması hukuki bir gerekliliktir. Bu kapsamda belirtmek gerekir ki; kişisel verilerin “işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma”sı ilkesine göre; işlenen kişisel veriler belirlenen amaçların gerçekleştirilmesi için elverişli olmalıdır ve kişisel veri işleme amacının gerçekleştirilmesiyle ilgili olmayan kişisel veriler işlenmemelidir. Ölçülülük ilkesi ise; kişisel veri işleme ile gerçekleştirilmesi istenen amaç arasında makul bir dengenin kurulması yani kişisel veri işlemenin, amacı gerçekleştirecek ölçüde olması anlamına gelmektedir.

– 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Kişisel verilerin işlenme şartları” başlıklı 5 inci maddesinde ise kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenemeyeceği, ikinci fıkrasında anılan fıkrada belirtilen;

– Kanunlarda açıkça öngörülmesi,

– Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

– Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

– Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

– İlgili kişinin kendisi tarafından alenileştirilmiş olması,

– Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

– İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,

şartlarından birinin varlığı halinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesinin mümkün olduğu düzenlenmiştir.

– 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin birinci fıkrasında veri sorumlusunun kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorunda olduğu hükme bağlanmıştır. Bu noktada belirtmek gerekir ki; Kanun’un 12 nci maddesinin birinci fıkrasından kaynaklanan; “…kişisel verilerin hukuka aykırı olarak işlenmesini önlemek…” yükümlülüğü, işlenen kişisel verilerin türüne göre Kanun’da düzenlenen hukuki sebeplerden herhangi birine dayanılması suretiyle geçerli bir kişisel veri işleme şartına istinaden kişisel verilerin işlenmesini gerektirmekte olup yine aynı fıkradan kaynaklanan “…kişisel verilere hukuka aykırı olarak erişilmesini önlemek…” yükümlülüğü uyarınca veri sorumlularının işledikleri kişisel verilerin yetkisiz üçüncü kişilerle paylaşılmasını engellemeye yönelik gerekli teknik ve idari tedbirleri almaları gerekmektedir. “Kişisel verilerin muhafazasını sağlamak…” yükümlülüğü ise kişisel verilerin işlenmesine ilişkin tüm süreçlerde Kanun’a uygunluğun sağlanması ve herhangi bir şekilde Kanun hükümlerine aykırılık teşkil edecek paylaşımların ve erişimlerin önlenmesi anlamına gelmektedir.

– 634 sayılı Kat Mülkiyeti Kanunu’nun “Kat maliklerinin borçları” başlıklı 18 inci maddesinde yer alan düzenlemeye göre;

‘‘Kat malikleri gerek bağımsız bölümlerini gerek eklentileri ve ortak yerleri kullanırken doğruluk kaidelerine uymak, özellikle birbirini rahatsız etmemek, birbirinin haklarını çiğnememek ve yönetim planı hükümlerine uymakla, karşılıklı olarak yükümlüdürler.

Bu kanunda kat maliklerinin borçlarına dair olan hükümler, bağımsız bölümlerdeki kiracılara ve oturma (sükna) hakkı sahiplerine veya bu bölümlerden herhangi bir suretle devamlı olarak faydalananlara da uygulanır; bu borçları yerine getirmeyenler kat malikleriyle birlikte, müteselsil olarak sorumlu olur.”

– 634 sayılı Kat Mülkiyeti Kanunu’nun “Anagayrimenkulün genel giderlerine katılma” başlıklı 20 nci maddesinde yer alan düzenlemeye göre;

“Kat maliklerinden her biri aralarında başka türlü anlaşma olmadıkça:

a) Kapıcı, kaloriferci, bahçıvan ve bekçi giderlerine ve bunlar için toplanacak avansa eşit olarak;

b) Anagayrimenkulün sigorta primlerine ve bütün ortak yerlerin bakım, koruma, güçlendirme ve onarım giderleri ile yönetici aylığı gibi diğer giderlere ve ortak tesislerin işletme giderlerine ve giderler için toplanacak avansa kendi arsa payı oranında;

Katılmakla yükümlüdür.

c) Kat malikleri ortak yer veya tesisler üzerindeki kullanma hakkından vazgeçmek veya kendi bağımsız bölümünün durumu dolayısıyla bunlardan faydalanmaya lüzum ve ihtiyaç bulunmadığını ileri sürmek suretiyle bu gider ve avans payını ödemekten kaçınamaz.

Gider veya avans payını ödemeyen kat maliki hakkında, diğer kat maliklerinden her biri veya yönetici tarafından, yönetim planına, bu Kanuna ve genel hükümlere göre dava açılabilir, icra takibi yapılabilir. Gider ve avans payının tamamını ödemeyen kat maliki ödemede geciktiği günler için aylık yüzde beş hesabıyla gecikme tazminatı ödemekle yükümlüdür.

Birinci fıkradaki giderlere, kat maliklerinden birinin veya onun bağımsız bölümünden herhangi bir suretle faydalanan kişinin kusurlu bir hareketi sebep olmuşsa, gidere katılanların yaptıkları ödemeler için o kat malikine veya gidere sebep olanlara rücu hakları vardır.”

– 634 sayılı Kat Mülkiyeti Kanunu’nun “Ortak giderlerin teminatı” başlıklı 22 nci maddesinde yer alan düzenlemeye göre;

“Kat malikinin, 20 nci madde uyarınca payına düşecek gider ve avans borcundan ve gecikme tazminatından, bağımsız bölümlerin birinde kira akdine, oturma (sükna) hakkına veya başka bir sebebe dayanarak devamlı bir şekilde faydalananlar da müştereken ve müteselsilen sorumludur. Ancak, kiracının sorumluluğu ödemekle yükümlü olduğu kira miktarı ile sınırlı olup, yaptığı ödeme kira borcundan düşülür.

Kat malikinin borcu bu yolla da alınamazsa, mahkemece tesbit edilen borcunu ödemiyen kat malikinin bağımsız bölümü üzerine, varsa yöneticinin yoksa kat maliklerinden birinin yazılı istemiyle bu borç tutarı için, diğer kat malikleri lehine kanuni ipotek hakkı tescil edilir. 4721 sayılı Türk Medenî Kanununun 893 üncü maddesinin son fıkrası hükmü burada da uygulanır.

Kat maliklerinin, gider borcunu ödemeyen kat maliki veya diğer sorumlulardan olan alacakları önceliklidir.”

– 634 sayılı Kat Mülkiyeti Kanunu’nun “Genel kurul” başlıklı 27 nci maddesinde yer alan düzenlemeye göre;

‘‘Anagayrimenkul, kat malikleri kurulunca yönetilir ve yönetim tarzı, kanunların emredici hükümleri saklı kalmak şartiyle, bu kurul tarafından kararlaştırılır.”

– Aynı Kanun’un “Yönetici” başlıklı (D) kısmının “Atanması” başlıklı 34 üncü maddesinin birinci ve beşinci fıkrasında yer alan düzenlemeye göre;

“Kat malikleri, anagayrimenkulün yönetimini kendi aralarından veya dışardan seçecekleri bir kimseye veya üç kişilik bir kurula verebilirler; bu kimseye (Yönetici), kurula da (Yönetim kurulu) denir…

Yönetici her yıl kat malikleri kurulunun kanuni yıllık toplantısında yeniden atanır; eski yönetici tekrar atanabilir.”

– 634 sayılı Kat Mülkiyeti Kanunu’nun 38 inci maddesinde ise yöneticinin sorumluluğu düzenlenmiştir ve bu maddenin birinci fıkrasında yer alan düzenlemeye göre;

“Yönetici, kat maliklerine karşı aynen bir vekil gibi sorumludur.”

– Aynı Kanun’un 39 uncu maddesinde ise yöneticinin hesap verme yükümlülüğü düzenleme altına alınmış olup anılan maddede yer alan düzenlemeye göre;

“Yönetici, yönetim planında yazılı zamanlarda eğer böyle bir zaman yazılmamışsa her takvim yılının birinci ayı içinde kat malikleri kuruluna, anagayrimenkul dolayısıyla o tarihe kadar elde edilen gelirlerin ve yapılmış olan giderlerin hesabına vermekle yükümlüdür.

Kat maliklerinin yarısı isterse, bunların arsa payları ne olursa, olsun yönetim planında yazılı zamanlar dışında da hesabın gösterilmesi yöneticiden istenebilir. ’’

– 634 sayılı Kat Mülkiyeti Kanunu’nun “Yönetimin denetlenmesi” başlıklı 41 inci maddenin birinci fıkrasında yer alan düzenlemeye göre;

“Kat malikleri kurulu, yöneticinin bu görevdeki tutumunu devamlı olarak denetler ve haklı bir sebebin çıkması halinde onu her zaman değiştirebilir.”

Yukarıda yer alan mevzuat hükümleri çerçevesinde bir bütün olarak değerlendirme yapıldığında; apartman, site ve benzeri toplu yapılarda ortak giderlerin karşılanmasının tüm kat maliklerinin sorumluluğunda olduğu, bu tür borçların ifa edilmemesi durumunda diğer kat maliklerinin bu borcun ifasının sağlanması adına doğrudan 634 sayılı Kat Mülkiyeti Kanunu’ndan kaynaklanan birtakım haklarının ve imkânlarının bulunduğu, ayrıca bu tür toplu yapılar bakımından uygulamada da sıklıkla görüldüğü üzere aidat, avans, demirbaş gideri ve benzeri ödemelerin yöneticiler tarafından toplandığı, yöneticilerin ise kat maliklerine karşı bir vekil gibi sorumlu olduğu ve belirli aralıklarla kat maliklerine gelir ve giderlere ilişkin hesap verme yükümlülüğünün bulunduğu, ayrıca kat maliklerinin de devamlı suretle yöneticiyi denetleme hak ve yetkisini haiz olduğu görülmektedir.

Dolayısıyla, apartman sakinlerinin aidat, avans, demirbaş gideri ve benzeri borçlarına yönelik olarak gerekli bilgilendirmenin yapılması amacıyla, bu kişilere ait ad, soyadı, daire numarası bilgisi, borcun miktarı, ödeme gecikme süresi, ödeme gecikme dönem sayısı, daire sahiplik, kiracılık bilgisi gibi kişisel veri niteliğini haiz bilgilerin diğer kat malikleriyle paylaşılmasının gerektiği ve bu yolla gerçekleştirilen kişisel veri işleme faaliyetinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Kişisel verilerin işlenme şartları” başlıklı 5 inci maddesinin ikinci fıkrasının (a) bendinde yer alan; “Kanunlarda açıkça öngörülmesi” ve kat maliklerinin alacak hakkının temini bakımından (e) bendinde bulunan; “Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.” şartları kapsamında gerçekleştirildiği anlaşılmaktadır. Buna karşın, bilhassa bu bilgilendirmeler yapılırken tercih edilecek usul ve yöntemler 6698 sayılı Kanun açısından önem arz etmektedir. Zira kanunlardan kaynaklanan bir bilgilendirme yükümlülüğü yerine getirilirken dahi bilgilendirmenin gereğinden fazla kişisel veriyi içermemesinin ve bu doğrultuda Kanun’un 4 üncü maddesinde düzenlenen genel ilkelere uygun olmasının sağlanması ve söz konusu kişisel verilere konuyla alakası bulunmayan, yetkisiz üçüncü kişiler tarafından erişilmesinin engellenmesi gerekmektedir.

Uygulamada sıklıkla kat maliklerinin aidat, avans, demirbaş gideri ve benzeri borçlarına yönelik listelerin, dokümanların toplu yapıların asansörleri, bina girişleri, bina koridorları gibi ortak yerlerine asıldığı görülmektedir. Öyle ki; bu tür listelerde sadece borcu bulunanlar değil, toplu yapıların bağımsız bölümlerinin maliklerinin, kiracılarının, oturma hakkı (sükna hakkı) sahiplerinin tamamının bilgileri bulunmaktadır. Bilindiği üzere; toplu yapıların asansörleri, bina girişleri, bina koridorları gibi ortak yerleri o toplu yapıda ikamet etmeyen, yaşamayan misafirlerin, kargo personellerinin, kuryelerin ve dahi apartman sakinleri tarafından hiç tanınmayan kişilerin sıklıkla bulunabildiği alanlar olup bu bölümlerde yer alan duyuruların, dokümanların, listelerin bu kişilerce de görülebileceği malumdur. Öyle ki bu listelerde, bağımsız bölümlerin maliklerinin, kiracılarının, oturma hakkı (sükna hakkı) sahiplerinin ad ve soyadı bilgileri bulunmasa dahi listelerde yer alan bilgiler kişisel veri niteliğini haizdir. Zira söz konusu listelerde daire numaralarıyla ilişkilendirilmiş bir şekilde borç bilgilerinin yer almasından ve “kişisel veri” kavramının Kanun’da “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” şeklinde tanımlanmasından hareketle, kişilerin ad ve soyadları bulunmasa dahi ilgili daire numaralarından bu kişilerin belirlenebilmesi mümkündür. Dolayısıyla, bu tür ortak yerlere asılan dokümanlarda, listelerde bulunan kişisel veriler bakımından, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12 nci maddesinden kaynaklanan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alma yükümlülüğüne aykırılığa sebebiyet verileceği açıktır. Zira, toplu yapıların ortak yerlerine asılan ve kişisel veri içeren listeler, muhatabı belirli olmayan bir kesime ifşa edilmiş ve bu suretle Kanun’a aykırı kişisel veri işlenmesine, bu verilere konuyla alakası bulunmayan, üçüncü kişilerin erişmesine ve dolayısıyla kişisel verilerin Kanun’a uygun bir şekilde muhafaza edilmemesine sebebiyet verilmiş olunacaktır.

Kurul tarafından yapılan değerlendirme neticesinde;

Apartman sakinlerinin aidat, avans, demirbaş gideri ve benzeri borçlarına yönelik duyuru yapılması ve diğer apartman sakinlerinin bilgilendirilmesi amaçlarıyla bu kişilere ait ad, soyadı, daire numarası bilgisi, borcun miktarı, ödeme gecikme süresi, ödeme gecikme dönem sayısı, daire sahiplik, kiracılık bilgisi gibi kişisel veri niteliğini haiz bilgilerin yer aldığı listelerin, dokümanların asansörler, bina girişleri, bina koridorları gibi ortak yerlere asılması suretiyle gerçekleştirilen kişisel veri işleme faaliyetinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Kişisel verilerin işlenme şartları” başlıklı 5 inci maddesinde yer alan herhangi bir işleme şartına dayanmadığı,

Toplu yapıların ortak yerlerine asılan ve kişisel veri içeren listelerin muhatabı belirli olmayan bir kesime ifşa edilmiş ve bu suretle Kanun’a aykırı kişisel veri işlenmesine sebebiyet verilmiş olunmasından hareketle bu durumun Kanun’un 12 nci maddesinde düzenlenen veri güvenliğinin sağlanmasına yönelik gerekli teknik ve idari tedbirlerin alınması yükümlülüğüne aykırılık teşkil ettiği

Bu kapsamda, söz konusu bilgilendirmelerin faaliyetinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesine uygun bir şekilde yerine getirilebilmesi için, kapalı e posta yahut mesajlaşma grupları veya bu hizmete özgülenmiş uygulamalar gibi üçüncü kişi konumunda bulunan kişilerin erişiminin söz konusu olmayacağı usullerin, yöntemlerin kullanılmasının gerektiği kanaatine varıldığından;

– Bu tür uygulamalara ivedilikle son verilmesinin,

– Bu tür duyuruların, listelerin, dokümanların toplu yapıların ortak yerlerinden ivedilikle kaldırılmasının,

– Bu konulara ilişkin kat maliklerine yönelik yapılacak duyurular, bilgilendirmeler için Kanun’un 12 nci maddesine uygun ve sadece ilgililerin erişebileceği başkaca bir usulün, yöntemin uygulanmasının

gerektiği sonucuna varılmıştır.

Bilindiği üzere, faaliyetinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 15 inci maddesinin altıncı fıkrası; “Şikâyet üzerine veya resen yapılan inceleme sonucunda, ihlalin yaygın olduğunun tespit edilmesi hâlinde Kurul, bu konuda ilke kararı alır ve bu kararı yayımlar.” hükmünü amir olup Kanun’un 18 inci maddesinin birinci fıkrasının (b) bendinde ise Kanun’un 12 nci maddesi kapsamında veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında idari para cezasının uygulanacağı düzenlenmiştir.

Bu çerçevede yukarıda belirtilen hususların, faaliyetinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin birinci fıkrası uyarınca kişisel verilerin hukuka uygun işlenmesini ve güvenliğinin sağlanmasını teminen veri sorumluları tarafından alınması gereken teknik ve idari tedbirlerden olduğuna ve belirtilen hususlara uygun hareket edilmediğinin tespiti halinde ilgili veri sorumluları hakkında Kanun’un 18 inci maddesi gereğince işlem tesis edileceğine ilişkin olarak kamuoyunun bilgilendirilmesine ve bu kapsamda Kanun’un 15 inci maddesinin altıncı fıkrası uyarınca ilke Kararı alınarak Resmî Gazete’de ve Kurumun internet sitesinde yayımlanmasına oybirliği ile karar verilmiştir.