Kişisel Verileri Koruma Kurulu, Resmî Gazete’de yayımlanan ilke kararı ile toplu yapılarda sıkça rastlanan "borçlu listesi asma" dönemini kapattı. Kurul, aidat borcu olan sakinlerin bilgilerinin herkesin görebileceği alanlarda paylaşılmasını, veri güvenliği ihlali olarak değerlendirdi.
Misafirler ve Kuryeler de Görüyor
Kararda; bina girişleri, koridorlar ve asansörlerin sadece apartman sakinlerinin değil, misafirlerin, kuryelerin ve kargo personelinin de sıklıkla bulunduğu alanlar olduğu vurgulandı. Bu alanlara asılan listelerin, muhatabı belirli olmayan bir kesime kişisel verileri ifşa ettiği ve Kanun’un 12. maddesindeki "veri güvenliği" yükümlülüğünü ihlal ettiği belirtildi.
İsim Yazmasa Bile Suç
Kurul, listelerde isim-soyisim bulunmasa dahi daire numarası üzerinden kişilerin belirlenebilir olmasının "kişisel veri" tanımına girdiğine dikkat çekti. Bu kapsamda:
• Borçlu listeleri asansör ve bina girişi gibi ortak alanlardan ivedilikle kaldırılacak.
• Bilgilendirmeler; sadece ilgili kişilerin erişebileceği kapalı e-posta, özel mesajlaşma grupları veya mobil uygulamalar üzerinden yapılacak.
Uymayan Yönetimlere Para Cezası
KVKK, yöneticilerin kat maliklerine karşı vekil gibi sorumlu olduğunu ve hesap verme yükümlülüğü bulunduğunu hatırlattı. Ancak bu yükümlülüğün yerine getirilmesi sırasında genel ilkelerin dışına çıkılamayacağı ifade edildi. Karara aykırı hareket etmeye devam eden veri sorumluları (yöneticiler/yönetim kurulları) hakkında Kanun’un 18. maddesi uyarınca idari para cezası uygulanacağı açıkça ihtar edildi.
