A360
Atlas Özet✦ Atlas AI
01
KVKK, apartman borçlarının ortak alanlarda ilanını kişisel veri ihlali sayarak yasakladı ve finansal mahremiyeti önceliklendirdi.
02
Yönetimler artık borç bildirimlerini e-posta, SMS gibi kişiye özel ve güvenli kanallar aracılığıyla yapmak zorunda kalacak.
03
Bu karara uymayan apartman ve site yönetimleri, 6698 sayılı Kanun kapsamında idari yaptırımlarla karşı karşıya kalabilir.
Atlas AI
KVKK, apartman ve site yönetimlerinin aidat borcu olan sakinleri ortak alanlarda teşhir eden duyuru yöntemini kişisel veri ihlali saydı. Resmî Gazete’de yayımlanan ilke kararına göre bina girişi, asansör içi ve duyuru panosu gibi herkesin görebildiği yerlere borçlu listesi asmak artık veri koruma kurallarına aykırı kabul ediliyor.
Karar, yönetimlerin “şeffaflık” gerekçesiyle yürüttüğü yaygın bir uygulamayı doğrudan hedef alıyor. Kurul, borç bilgisinin finansal nitelik taşıdığını ve kontrolsüz biçimde üçüncü kişilerin erişimine açılmasının özel hayatın gizliliğiyle çatıştığını vurguluyor. Bu çerçevede yönetimler, veri sorumlusu sıfatıyla veri güvenliğini sağlama yükümlülüğünü yerine getirmediği için sorumluluk riskiyle karşı karşıya kalıyor.
KVKK’nın kararındaki kritik nokta, kişisel veri tanımının pratikte nasıl genişlediğini göstermesi oldu. Kurul, listede ad-soyad yazmasa bile daire numarası ile borç tutarının birlikte paylaşılmasının kişiyi “belirlenebilir” hale getirdiğini belirtti. Bu nedenle daire numarası-borç eşleştirmesi de Kişisel Verilerin Korunması Kanunu kapsamında kişisel veri sayılıyor.
Kurul ayrıca, ortak alanlarda yapılan bu tür paylaşımların belirsiz sayıda kişinin erişimine açık olduğunu ve bu durumun veri minimizasyonu ile amaca uygunluk ilkeleriyle bağdaşmadığını kayda geçirdi. Yönetimler borç takibi yapabilir, ancak borç ve ödeme bilgisini yalnızca ilgili kişiye iletmek zorunda. Bu yaklaşım, borç bilgisinin “genel duyuru” malzemesi yapılmasını engellerken, tahsilat süreçlerinin daha kontrollü kanallara taşınmasını zorunlu kılıyor.
Karar, bilgilendirmeyi tamamen yasaklamıyor; yöntemi değiştiriyor. KVKK’nın işaret ettiği alternatifler arasında kişiye özel e-posta veya SMS gönderimi, yalnızca üyelerin bulunduğu kapalı dijital mesajlaşma grupları ve her sakinin şifreyle kendi hesabına girdiği web tabanlı portallar yer alıyor. Bu kanallar, bilginin yalnızca muhatabına ulaşmasını hedeflediği için erişim kontrolü ve kayıt altına alma açısından yönetimlere daha net bir uyum zemini sunuyor.
Yeni ilke kararı uyarınca, ortak alanlarda hâlen asılı borç listelerinin yönetimler tarafından derhal kaldırılması isteniyor. Karara uymayan apartman ve site yöneticileri, kanun kapsamında idari yaptırımlarla karşılaşabilir. Düzenleme, Türkiye’de veri koruma kurallarının günlük yaşam pratiklerine daha doğrudan yansıdığı bir döneme işaret ediyor ve özellikle konut yönetimlerinde iletişim, tahsilat ve duyuru süreçlerinin yeniden tasarlanmasını gündeme getiriyor.
Ülke Etkisi: Karar, kişisel verilerin korunmasına ilişkin denetim ve uyum beklentisini konut yönetimlerine kadar genişletebilir. Yönetimler, veri güvenliği ve erişim kontrolü süreçlerini güncellemezse idari yaptırım riski siyasi ve idari gündeme taşınabilir.
Sektör Etkisi: Site yönetimi, tesis yönetimi ve apartman yönetim hizmeti veren şirketler, borç bilgilendirmesini kapalı ve kimlik doğrulamalı kanallara kaydırmak zorunda kalabilir. Bu durum, dijital portal, toplu bildirim ve kimlik doğrulama çözümlerine talebi artırabilir.
Piyasa Etkisi: Uyum maliyetleri, yönetim hizmetleri fiyatlaması ve teknoloji tedarik zinciri üzerinden sektörel gelir dağılımını etkileyebilir. KVKK uygulamalarına ilişkin belirsizlik azaldıkça, veri işleme süreçlerine yatırım yapan firmalar ile yapmayanlar arasındaki risk primi farklılaşabilir.
