Yıllardır apartman ve site sakinlerinin kanayan yarası olan bir uygulama, sonunda hukuki bir karşılık buldu. Asansör kapılarına, ilan panolarına, hatta bina girişlerine asılan "borçlu sakinler listesi"… Kim bilir kaç kişi bu listelerde ismiyle, daire numarasıyla, borç miktarıyla teşhir edildi? Kim bilir kaç kişi bu yüzden komşusunun gözünde küçük düştü, mahalle baskısına maruz kaldı?
Kişisel Verileri Koruma Kurulu, 18 Şubat 2026 tarihli ve 2026/348 sayılı kararıyla bu uygulamanın hukuka aykırı olduğunu açıkça ortaya koydu. Karar, 31 Mart 2026 tarihli ve 33210 sayılı Resmî Gazete'de yayımlandı.
Sorun neydi?
Apartman ve site yönetimleri, aidat, avans veya demirbaş giderlerini ödemeyen sakinlerin kişisel bilgilerini — adı, soyadı, daire numarası, borç miktarı — ortak alanlara asarak diğer sakinleri "bilgilendirme" yoluna gidiyordu. Kulağa masum gelen bu uygulama, aslında son derece ciddi bir hukuki sorunu barındırıyordu: Kişisel verilerin hukuka aykırı biçimde ifşa edilmesi.
Bir kişinin borç bilgisi, onun mali durumuna ilişkin kişisel bir veridir. Bu verinin, ilgisiz üçüncü kişilerin rahatça görebileceği bir mekânda teşhir edilmesi; hem kişilik haklarını zedeler hem de 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun temel ilkelerine aykırılık oluşturur.
Kurul ne dedi?
KVKK, söz konusu uygulamanın Kanun'un 12. maddesinde düzenlenen veri güvenliği yükümlülüğünü ihlal ettiğine hükmetti. Bu madde, veri sorumlularının kişisel verilerin hukuka aykırı olarak işlenmesini ve ifşa edilmesini önlemek amacıyla gerekli teknik ve idari tedbirleri almakla yükümlü olduğunu düzenlemektedir.
Kurul aynı zamanda borç bildirimlerinin nasıl yapılması gerektiğini de açıkça belirledi. Buna göre aidat ve borç bildirimleri yalnızca ilgili kişinin erişebildiği yöntemlerle iletilmelidir:
• SMS ile doğrudan bildirim
• E-posta yoluyla iletişim
• Kapalı grup (WhatsApp veya benzeri platformlar)
Yani bilgi, yalnızca borçlu kişiye ulaşmalı; komşulara, kapıcıya ya da binadan geçen herkese değil.
Bu karar neden önemli?
Bu karar, Türkiye'de kişisel veri koruma bilincinin gündelik yaşama yansımasının somut bir örneğidir. Artık "herkes zaten biliyor", "aidat ödemeyenin adı açıklanır" gibi geleneksel uygulamalar hukuki geçerliliğini yitirmiştir.
Site ve apartman yöneticileri ile yönetim kurulları bu karara dikkat etmek zorundadır. Aksi hâlde KVKK'ya yapılacak şikâyetler sonucunda idari para cezası ve diğer yaptırımlarla karşılaşmaları kaçınılmaz olacaktır.
Sakinler açısından ise bu karar, uzun süredir görmezden gelinen bir hakkın nihayet tescil edilmesi anlamına gelmektedir. Ortak alanda isminizin borçlu olarak teşhir edilmesi durumunda artık hukuki yola başvurma imkânınız çok daha güçlü bir zemine oturmuştur.
Kişisel veriler; bir kişinin kimliğine, mali durumuna, sağlığına veya özel hayatına ilişkin bilgilerin tamamını kapsar. Bu verilerin korunması yalnızca dijital ortamda değil, apartman kapılarında da geçerlidir.
KVKK'nın bu kararı, veri koruma hukukunun artık soyut bir kavram olmadığını, gündelik hayatın tam ortasında yer aldığını bir kez daha gözler önüne sermiştir.
