Kişisel veri ifşasında yeni dönem ve site yönetimlerine hukuki uyarı!

Ferhat YILDIRIM / İSTANBUL (İGFA) - İstanbul'un Başakşehir ilçesinde savcılık soruşturmasına konu olan Emlak Konut Başakşehir Evleri 1. etap 3. kısım site yönetimine yönelik tartışmalar, 31 Mart 2026 tarihli Resmî Gazete kararıyla yeni bir boyut kazandı. Kararla birlikte, aidat veya bütçe borcu gibi nedenlerle kişisel bilgilerin site panolarında, WhatsApp gruplarında veya benzeri platformlarda paylaşılmasının açık biçimde hukuka aykırı olduğu net biçimde ortaya kondu.

Uzmanlara göre söz konusu düzenleme, Kişisel Verilerin Korunması Kanunu kapsamında uzun süredir tartışılan "ifşa yoluyla tahsilat" yöntemine son noktayı koyuyor. Buna göre bir kişinin borç bilgisi yalnızca ilgili kişiyle sınırlı kalmak zorundadır. Aksi durum hem idari yaptırım hem de cezai sorumluluk doğurur.

Başakşehir'deki sitede yaşanan tartışmalar da bu kararın sahadaki yansıması olarak dikkat çekiyor. Site sakinleri, geçmişte borç listelerinin açık şekilde paylaşılmasıyla hedef gösterildiklerini ve bunun ciddi bir mahremiyet ihlali yarattığını dile getiriyor.

Yeni düzenleme sonrası konuşan site sakinleri, artık kendilerini daha güvende hissettiklerini belirterek "Bu tür ihlallerin cezasız kalmayacağını biliyoruz" görüşünü paylaşıyor. Özellikle kişisel verilerin korunmasına yönelik farkındalığın artmasıyla birlikte benzer uygulamaların hızla sona ermesi bekleniyor.

Öte yandan, site yönetimlerinin gelir tahsil etme sorumluluğu devam ederken, bu süreçte kullanılacak yöntemlerin hukuka uygun olması zorunlu hâle geldi. Hukukçular, "ölçülülük" ve "mahremiyet" ilkelerinin artık göz ardı edilemeyeceğini vurguluyor.

Kararın ardından gözler, daha önce benzer uygulamalara imza atan yönetimlere çevrildi. Yeni dönemde, kişisel veriyi ifşa eden yöneticiler hakkında hem şikâyet hem de resen işlem yapılmasının önü açılmış durumdadır.

Gelişmeler, site yaşamında sadece fiziki güvenliğin değil, dijital ve hukuki güvenliğin de en az onun kadar önemli olduğunu bir kez daha ortaya koyuyor.

31 MART 2026 TARİHLİ RESMÎ GAZETE KARARI NE GETİRİYOR?

31 Mart 2026 tarihli Resmî Gazete'de yayımlanan KVKK'nın 2026/348 sayılı kararı ile ilgili düzenleme, kişisel verilerin korunmasına ilişkin uygulamalarda önemli bir netlik sağladı. Karar, özellikle site yönetimleri, apartman yöneticileri ve benzeri idari yapıların sıklıkla başvurduğu "ifşa yoluyla tahsilat" yöntemini açık biçimde hukuka aykırı kapsamına aldı.

Düzenlemeye göre; aidat borcu, ödeme durumu, iletişim bilgisi gibi kişisel veriler, ilgili kişinin açık rızası olmaksızın üçüncü kişilerle paylaşılamaz. Bu verilerin pano, ilan, dijital platform ya da mesajlaşma gruplarında duyurulması, veri güvenliği ve mahremiyet ihlali olarak değerlendirilir. Bu tür paylaşımlar, yalnızca özel hayatın gizliliğini zedelemekle kalmaz; aynı zamanda kişiyi hedef hâline getirebilecek sonuçlar doğurduğu için hukuki yaptırımları da beraberinde getirir.

Kararın dayandığı temel çerçeve, Kişisel Verilerin Korunması Kanunu'nun "hukuka ve dürüstlük kurallarına uygun işleme", "amaçla sınırlılık" ve "ölçülülük" ilkeleridir. Buna göre veri işleme faaliyeti, amacını aşacak şekilde genişletilemez ve üçüncü kişilere ifşa edilemez.

Yeni düzenlemeyle birlikte:

• Kişisel veriyi hukuka aykırı şekilde yayan yönetimler hakkında idari para cezaları uygulanabilir,
• İhlalin niteliğine göre ceza hukuku kapsamında da işlem yapılabilir,
• Mağdurlar, tazminat talebiyle yargı yoluna başvurabilir.

Uzmanlar, bu kararın özellikle toplu yaşam alanlarında uzun süredir "alışkanlık" hâline gelen uygulamaları sona erdirecek nitelikte olduğunu vurguluyor. Artık site yönetimleri, tahsilat süreçlerini yalnızca ilgili kişilerle sınırlı ve gizlilik esasına uygun yöntemlerle yürütmek zorundadır.

Bu çerçevede karar, sadece bir idari düzenleme değil; aynı zamanda site yaşamında mahremiyetin korunmasına yönelik bağlayıcı bir dönüm noktası olarak değerlendiriliyor.

Haber : İGFA