Günlük hayatımızın en büyük bölümünü geçirdiğimiz, yuvamız olarak gördüğümüz apartmanlar ve güvenlikli siteler; aslında kişisel verilerimizin en yoğun işlendiği alanların başında gelir. Plakamız, telefon numaramız, misafirlerimizin kimlik bilgileri, aidat ödeme geçmişimiz ve hatta 7/24 bizi izleyen güvenlik kameraları...
Peki, evimizin güvenliğini sağlamak amacıyla kurulan bu sistemler özel hayatımızın gizliliğini ihlal ediyor olabilir mi? Toplumda yaygın olan "Biz ticari bir şirket değiliz, alt tarafı bir site yönetimi, KVKK bizi bağlamaz" şeklindeki tehlikeli yanılgı, yöneticileri ciddi idari para cezalarıyla ve adli soruşturmalarla karşı karşıya bırakmaktadır.
Bu makalede, 2026 yılı güncel Kişisel Verileri Koruma Kurulu (KVKK) kararları ışığında, apartman ve site yönetimlerinde sıkça yapılan ihlalleri, bina sakinlerinin haklarını ve yöneticilerin yasal sorumluluklarını Avukat Uğur Güler'in uzman değerlendirmeleriyle ele alıyoruz.
Site ve Apartman Yönetimleri KVKK'dan Muaf Mı?
Bu konudaki en büyük ve yaygın yanılgıyı düzelterek başlayalım: Hayır, muaf değillerdir. 6698 sayılı Kişisel Verilerin Korunması Kanunu, kişisel veri işleyen gerçek ve tüzel kişilerin tamamını kapsar. Bir site veya apartman yönetimi; kat maliklerinin, kiracıların, çalışan personelin ve siteye dışarıdan gelen misafirlerin verilerini işlediği an itibarıyla hukuken "Veri Sorumlusu" sıfatını kazanır. Dolayısıyla, dev şirketler hangi aydınlatma ve veri güvenliği kurallarına tabi ise, site yönetimleri de kendi ölçeklerinde aynı kurallara tabidir.
Sitelerde En Sık Karşılaşılan KVKK İhlalleri Nelerdir?
Komşuluk ilişkileri ve pratik çözümler adına yapılan birçok masum hamle, aslında ağır birer veri ihlalidir. Kurul kararlarına en çok yansıyan ve para cezası ile sonuçlanan ihlaller şunlardır:
1. Aidat Borçlularının İlan Panosuna (veya Asansöre) Asılması
Site yöneticilerinin borçları tahsil etmek için başvurduğu en klasik yöntem olan "borçlu listesini asansöre asmak", doğrudan bir hukuka aykırılıktır. Kişinin adı, soyadı, kapı numarası ve borç miktarı finansal bir veridir. Borcunu ödemeyen kişinin bu şekilde ifşa edilmesi (utandırma taktiği), yasal tahsilat yöntemi (icra takibi) yerine kullanılamaz ve ağır KVKK cezalarına tabidir.
2. Rızasız Kurulan WhatsApp Grupları
Bina yöneticisinin, duyuru yapmak amacıyla tüm sakinlerin telefon numaralarını tek bir WhatsApp grubunda toplaması ve herkesin birbirinin numarasını görmesine neden olması ciddi bir ihlaldir.
-
Doğru Uygulama: Numaraların diğer sakinler tarafından görünmeyeceği "Toplu Mesaj (Broadcast)" listeleri kullanılmalı veya sakinlerden gruba eklenmeden önce açık rıza alınmalıdır.
3. Güvenlik Kapılarında "Kimlik Alıkoyma" ve Kayıt
Misafirlerden, kuryelerden veya ustalardan girişte T.C. Kimlik Kartı, ehliyet gibi resmi belgelerin fiziksel olarak alınması ve çıkışa kadar rehin tutulması kesinlikle yasaktır. * Doğru Uygulama: Güvenlik görevlisi kimliği sadece gözle kontrol edebilir. Sisteme yalnızca adı, soyadı ve geldiği daire kaydedilebilir. T.C. Kimlik numarasının tamamının kaydedilmesi "veri minimizasyonu" ilkesine aykırıdır.
4. Sınırları Aşan Güvenlik Kameraları
Kamera sistemleri güvenlik amacıyla meşrudur; ancak bu durum her yerin izlenebileceği anlamına gelmez.
-
Kameralar; bina sakinlerinin daire kapılarının içini, balkonlarını veya pencerelerini doğrudan görecek açıda yerleştirilemez.
-
Havuz, güneşlenme alanı gibi mahremiyet beklentisinin yüksek olduğu alanlara kamera konulamaz.
-
Kameraların kesinlikle ses kaydı alma özelliği olmamalıdır. Ses kaydı doğrudan özel hayatın gizliliğini ihlal suçunu oluşturur.
Site Yönetimleri Hukuki Uyum İçin Neler Yapmalı?
2026 standartlarına göre sorunsuz ve cezasız bir yöneticilik süreci yürütmek için alınması gereken temel önlemler şunlardır:
-
Aydınlatma Yükümlülüğü: Bina girişlerine, otoparklara ve asansörlere kameralarla izleme yapıldığına dair KVKK logolu aydınlatma metinleri (uyarı levhaları) asılmalıdır.
-
Sakinlerin Bilgilendirilmesi: Site sakinlerinden evrak toplanırken (araç plakası, telefon no vb.) bu verilerin hangi amaçla kullanılacağını belirten aydınlatma metinleri imzalatılmalıdır.
-
Veri Güvenliği: Toplanan fiziksel evraklar kilitli dolaplarda tutulmalı, site yönetim yazılımlarında güçlü şifreleme kullanılmalı ve eskiyen veriler (örneğin 3 ay önceki kamera kayıtları veya taşınan kişinin telefon numarası) periyodik olarak imha edilmelidir.
Avukat Uğur Güler ile Yaşam Alanlarınızı Hukuki Güvenceye Alın
Apartman ve site yönetimleri; Kat Mülkiyeti Kanunu, İş Kanunu ve KVKK'nın kesiştiği oldukça karmaşık bir hukuki alandır. İyi niyetle yapılan bir WhatsApp duyurusu veya asansöre asılan basit bir liste, yöneticiyi ve dolayısıyla tüm kat maliklerini yüz binlerce liralık idari para cezalarıyla karşı karşıya bırakabilir.
Özel hayatınızın gizliliğinin ihlal edildiğini düşünüyorsanız veya yönetici olarak sitenizin KVKK uyum süreçlerini eksiksiz şekilde inşa etmek istiyorsanız, profesyonel hukuki destek almanız kaçınılmazdır. Avukat Uğur Güler, gayrimenkul hukuku ve kişisel verilerin korunması alanındaki uzmanlığıyla; site yönetim planlarının KVKK'ya uygun revize edilmesi, aydınlatma metinlerinin tanzimi ve olası şikayet süreçlerinin yönetilmesinde hem site sakinlerine hem de yönetimlere kapsamlı ve güvenilir avukatlık hizmeti sunmaktadır. Yaşam alanlarınızda güvenliği sağlarken hukuku ihlal etmeyin.
