Kişisel Verileri Koruma Kurumu (KVKK), apartman ve site yönetimlerinin sıkça başvurduğu bir uygulama hakkında kritik bir uyarı yayımladı. Kurum, aidat borçlarının isimlerle birlikte ilan panolarında paylaşılmasının açık bir kişisel veri ihlali olduğunu vurguladı. Yapılan değerlendirme, özellikle site yönetimlerinde yaygın olarak görülen uygulamaların artık hukuka aykırı kabul edileceğini net şekilde ortaya koydu.
Uzmanlara göre bu karar, yalnızca bir uyarı değil; aynı zamanda site yönetimlerinin veri işleme süreçlerini kökten değiştirmesini gerektiren bir dönüm noktası niteliğinde.
İsim + Borç Bilgisi Paylaşımı Artık Yasak
Siber Güvenlik Uzmanı ve KVKK Danışmanı Emrah Güçlü, konuya ilişkin yaptığı değerlendirmede, isim ve borç bilgisinin birlikte paylaşılmasının kişiyi doğrudan tanımlanabilir hale getirdiğini belirtti.
Bu tür paylaşımlar:
- Kişisel verinin üçüncü kişilerle izinsiz paylaşılması anlamına geliyor
- Kişinin mahremiyetini ihlal ediyor
- KVKK kapsamında açık ihlal sayılıyor
Dolayısıyla apartman panolarına asılan borç listeleri artık ciddi hukuki risk taşıyor.
Hangi Veriler KVKK Kapsamında?
KVKK’ya göre site ve apartman yönetimlerinin işlediği birçok veri, doğrudan kişisel veri olarak kabul ediliyor.
KVKK Kapsamına Giren Veriler
| Veri Türü | Açıklama |
|---|---|
| İsim – Soyisim | Kimliği doğrudan belirler |
| Aidat Borç Bilgisi | Finansal veri niteliği taşır |
| Kamera Kayıtları | Görsel kişisel veri |
| Ziyaretçi Kayıtları | Kimlik ve giriş bilgisi içerir |
| Araç Plakaları | Kişiyle ilişkilendirilebilir |
Bu verilerin tamamının hukuka uygun, sınırlı ve güvenli şekilde işlenmesi gerekiyor.
Doğru Yöntem Ne Olmalı?
KVKK’ya göre aidat ve benzeri hassas bilgilerin paylaşımında kişiye özel iletişim kanalları kullanılmalı.
Uygun Bilgilendirme Yöntemleri
- SMS ile bildirim
- E-posta gönderimi
- Kapalı devre site yönetim uygulamaları
- Şifreli dijital sistemler
Ortak alanlarda yapılan paylaşımlar ise artık kabul edilebilir yöntemler arasında yer almıyor.
Site Yönetimleri Artık “Veri Sorumlusu”
Yeni değerlendirmelerle birlikte apartman ve site yönetimlerinin hukuki konumu da netleşti. Buna göre yönetimler, KVKK kapsamında “veri sorumlusu” olarak kabul ediliyor.
Bu statü, yönetimlere önemli yükümlülükler getiriyor:
Veri Sorumlusu Olarak Yükümlülükler
| Yükümlülük | Açıklama |
|---|---|
| Veri Güvenliği | Teknik ve idari önlemler alınmalı |
| Kayıt Tutma | Veri işleme süreçleri belgelenmeli |
| Yetki Sınırı | Veriye erişim sınırlandırılmalı |
| Aydınlatma | Kişilere veri kullanımı hakkında bilgi verilmeli |
Bu yükümlülüklerin yerine getirilmemesi durumunda ciddi yaptırımlar söz konusu olabilir.
Kamera Kayıtları da Risk Taşıyor
KVKK uyarıları yalnızca aidat listeleriyle sınırlı değil. Site ve apartmanlarda kullanılan güvenlik kameraları da veri ihlali riski taşıyan alanlar arasında yer alıyor.
Uzmanlara göre:
- Kameraların kapsama alanı sınırlandırılmalı
- Kayıt süresi gereksiz şekilde uzun tutulmamalı
- Kayıtlara erişim yetkisi kısıtlanmalı
Aksi halde güvenlik amacıyla kurulan sistemler dahi hukuka aykırı hale gelebiliyor.
“Alışkanlıklar Değişmeli” Uyarısı
Uzmanlar, yıllardır alışkanlık haline gelen uygulamaların artık ciddi sonuçlar doğurabileceğine dikkat çekiyor.
Emrah Güçlü’ye göre:
- Geleneksel yöntemler artık geçerliliğini yitirdi
- KVKK denetimleri giderek sıklaşıyor
- Uyum süreci ertelenmemeli
Bugün sıradan görülen bir uygulama, yarın idari para cezalarına ve hukuki süreçlere neden olabilir.
KVKK Uyumu Artık Zorunluluk
KVKK’nın son açıklaması, apartman ve site yönetimleri için net bir mesaj veriyor: Kişisel verilerin korunması bir tercih değil, zorunluluk.
Aidat listelerinin panoya asılması gibi basit görünen uygulamalar dahi artık ciddi bir veri ihlali olarak değerlendiriliyor. Bu nedenle site yönetimlerinin hem teknik hem de hukuki açıdan gerekli adımları hızla atması gerekiyor.