Kişisel Verileri Koruma Kurulu'nun 18 Şubat 2026 tarihli ve 2026/348 sayılı ilke kararı, Resmi Gazete'de yayımlanarak resmen yürürlüğe girdi. Bu kararla birlikte, yıllardır süregelen "borçlu listesini panoya asma" geleneği hukuken veri ihlali sayılacak.
"İsim, Soyisim ve Borç Miktarı İfşa Edilemez"
KVKK tarafından yapılan açıklamada; sakinlerin ad, soyad, daire numarası, borç miktarı ve gecikme süresi gibi bilgilerin yer aldığı listelerin asılmasının, bu verilerin yetkisiz üçüncü kişilerin erişimine açılması anlamına geldiği vurgulandı. Kurul, bu durumun 6698 sayılı Kanun’un 12'nci maddesinde düzenlenen veri güvenliği yükümlülüğüne aykırı olduğunu belirtti.
"Kanuni Hak, Veri İhlaline Bahane Olamaz"
Yöneticilerin kat maliklerine karşı hesap verme yükümlülüğü ve maliklerin denetim yetkisi olduğu kabul edilse de, bu sürecin "herkese açık" şekilde yürütülemeyeceği hatırlatıldı. Bilgilendirme yapılırken, amaçla bağlantılı olmayan kişilerin bu verilere ulaşmasının engellenmesi gerektiği ifade edildi.
"Dijital Gruplar ve Kapalı Mesajlaşma Yöntemi Şart"
Yeni dönemde borç bilgilendirmeleri nasıl yapılacak? Kurul, veri güvenliğini sağlamak adına şu yöntemlerin kullanılmasını zorunlu kıldı:
-
Kapalı e-posta gönderimleri,
-
Sadece site sakinlerinin olduğu mesajlaşma grupları,
-
Site yönetimine özel mobil uygulamalar.
"Kurallara Uymayan Yönetimlere Para Cezası Uygulanacak"
Kararda, ortak alanlara liste asmaya devam eden veri sorumluları (site/apartman yönetimleri) hakkında Kanun'un 18'inci maddesi uyarınca idari yaptırım ve para cezası uygulanacağı net bir dille ifade edildi.