Apartman ve Sitelerde İfşa Dönemi Bitiyor: KVKK'dan Emsal 'Borç Listesi' Kararı

Yıllardır apartman girişlerinde, asansörlerde ve duyuru panolarında karşılaştığımız o tanıdık liste; daire numaraları, isim soyadlar ve yan yana yazılı borç miktarları, artık hukuka aykırı. Kişisel Verileri Koruma Kurulu'nun 18 Şubat 2026 tarihli, 2026/348 sayılı İlke Kararı ile bu uygulama net biçimde yasaklandı. Bu yazıda kararın kapsamını, gerekçesini, yöneticilerin alternatif olarak ne yapması gerektiğini ve ihlal halinde karşılaşılacak yaptırımları açıklıyoruz.

2026/348 Sayılı Karar Nedir?

Kişisel Verileri Koruma Kurulu (KVKK), 18 Şubat 2026 tarihli toplantısında 2026/348 sayılı İlke Kararını oybirliğiyle aldı. Karar, 31 Mart 2026 tarihli Resmî Gazete'de yayımlanarak yürürlüğe girdi. Kurulun resmi duyurusunda kararın amacı şöyle özetleniyor: "Toplu yapılarda apartman ve site sakinlerine ait borç bilgilerinin ortak yerlere asılması suretiyle ifşa edilmesi hukuka aykırıdır."

Pratik olarak yasaklananlar şunlardır:

• Bina girişi, asansör, koridor, duyuru panosu, otopark gibi ortak alanlara aidat veya avans borç listesi asmak.
• Listede ad soyad, daire numarası, borç tutarı, gecikme süresi, malik veya kiracı bilgisi yer alması; bunların her biri tek başına da ihlal sebebidir.
• İsim olmadan, sadece daire numarası ile borç tutarı ile yapılan ilan da yasaktır. Çünkü apartmanda hangi numarada kimin oturduğu zaten bilinir; bu kombinasyon kişiyi belirlenebilir kılar ve "kişisel veri" sayılır.
• Kargo, ziyaretçi, kurye gibi üçüncü kişilerin görebileceği herhangi bir alanda yayınlama.

Hukuki Dayanak: KVKK'nın Hangi Maddelerine Aykırı?

KVKK Madde 4, Genel İlkeler

Kişisel veriler "belirli, açık ve meşru amaçlar" için, "amaçla bağlantılı, sınırlı ve ölçülü" işlenmek zorundadır. Borç tahsilatı meşru bir amaçtır; ancak pano ilanı bu amaca uygun değildir. Çünkü borçluya borcunu hatırlatmak için tüm sakinlerin, ziyaretçilerin, kuryelerin bilgi sahibi olması gerekmez; yöntem ölçüsüzdür.

KVKK Madde 5, İşleme Şartları

Kişisel veriler kural olarak ilgili kişinin açık rızası olmaksızın işlenemez. İstisnaları (kanunda öngörülme, sözleşmenin ifası, hakkın tesisi, meşru menfaat vb.) sınırlı sayıdadır. Yöneticiler genellikle (e) bendi "bir hakkın tesisi, kullanılması veya korunması için zorunluluk" şartına dayanıyor; ancak Kurul, bu zorunluluğun ortak alana asmayla değil, yargı yoluyla icra ve dava yoluyla sağlanabileceğine işaret etti. Yani borç tahsilatı için ifşa zorunlu değildir; alternatif yasal yollar mevcuttur.

KVKK Madde 12, Veri Güvenliği

Veri sorumlusu (yönetim veya yönetici), kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek için gerekli her türlü teknik ve idari tedbiri almakla yükümlüdür. Ortak alana liste asmak bu yükümlülüğün tam tersidir; yetkisiz erişimi davet eden bir uygulamadır. Bu yönüyle 2026/348 kararı sadece "ifşa yapmayın" demiyor, aynı zamanda "yönetim olarak veri güvenliği altyapısı kurun" diyor.

KVKK'nın İzin Verdiği Hatırlatma Yöntemleri

Kurul kararı, yasakla birlikte alternatif yöntemleri de açıkça sıralıyor:

• Kişiye özel e-posta: yalnızca borçluya gönderilir; toplu e-posta (CC veya BCC) ihlal doğurabilir.
• Kişiye özel SMS: bireysel mesaj.
• Siteye veya yönetime özgü şifreli mobil uygulama veya yönetim yazılımı: KVKK kararında doğrudan ismi geçen yöntemlerden biri.
• Yalnızca site sakinlerinin yer aldığı kapalı mesajlaşma grupları: ancak grup gerçekten kapalı, yalnızca sakinlerden oluşmuş olmalı; karma gruplar (kiracı, misafir veya dış kişi içeren) yine ihlal doğurur.
• Noter ihtarnamesi: sadece muhataba tebliğ edildiği için yasal yoldur, KVKK ile çelişmez.
• Kapalı kat malikleri kurulu toplantısı: sadece kat maliklerinin katıldığı, dış kişinin bulunmadığı toplantıda hesap verme yükümlülüğü (KMK m.34) çerçevesinde borçlu açıklanabilir; ancak toplantı tutanağı panoya asılamaz.

Yaptırımlar: 2026 Para Cezası Tutarları

KVKK'nın 18. maddesi, 2026 yılı için yeniden değerleme oranı (%25,49) uygulanarak güncellenmiştir:

• Veri güvenliği yükümlülüklerine aykırılık (m.12): 256.357 TL ile 17.092.242 TL arası. Borç listesi asmak doğrudan bu kategoridedir.
• Kurul kararlarına uymamak: 427.263 TL ile 17.092.242 TL arası. 2026/348 sayılı karara rağmen ilan asılmaya devam edilirse bu üst sınırdan ceza söz konusudur.
• Aydınlatma yükümlülüğüne aykırılık (m.10): 85.437 TL ile 1.709.200 TL arası.

Cezanın muhatabı yönetim (veri sorumlusu)dır. Bedeli ortak gider olarak tüm kat maliklerinden tahsil edilir. Ancak kat malikleri kurulu, kasıt veya ağır ihmali bulunan yöneticiye rücu ederek bu tutarı şahsen ödetebilir (KMK m.38, yöneticinin özen yükümlülüğü).

"Kat Malikleri Kurulu Kararıyla Astık" Sorumluluktan Kurtulur muyum?

Hayır. KVKK emredici (kamu düzeni) niteliğinde bir kanundur ve kat malikleri kurulu kararıyla aşılamaz. Toplantıda "asalım" yönünde oy verilmiş olsa bile, alınan karar zaten hukuka aykırı olduğundan bağlayıcı değildir. Hem yönetici hem oy veren kat malikleri sorumluluktan kurtulmaz.

Ceza Hukuku Boyutu: TCK Madde 136

KVKK idari para cezasının yanı sıra, Türk Ceza Kanunu Madde 136 (Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme) suçu da gündeme gelebilir: hapis cezası 2 yıldan 4 yıla kadar öngörülmüştür. Pratikte savcılığa şikayet halinde önce KVKK Kurulu kararına bakılır; kasıt unsuru varsa ceza yargılaması da başlatılabilir.

Veri Sahibinin Tazminat Hakkı

Adı veya borç bilgisi ifşa edilen kişi, KVKK m.14/3 ve Türk Medeni Kanunu m.24 ila 25 (kişilik haklarının korunması) ile Türk Borçlar Kanunu m.49 ve 58 (haksız fiil ve manevi tazminat) çerçevesinde Asliye Hukuk Mahkemesi'nde manevi tazminat davası açabilir. Bu dava idari para cezasından ayrı olup, doğrudan yönetim aleyhine ve kişisel olarak yöneticiye karşı yöneltilebilir.

Yönetimler Şimdi Ne Yapmalı?

1. Pano ilanlarını derhal kaldırın. 2026/348 kararı yürürlüktedir; karar tarihinden sonra asılan her liste idari ceza sebebidir.
2. Geçmiş kayıtları gözden geçirin. Fotoğraflanmış, sosyal medyada paylaşılmış geçmiş listeler için de tazminat davası açılabilir.
3. Bireysel iletişim altyapısı kurun. Yönetim yazılımı, SMS toplu mesaj sözleşmesi veya bireysel e-posta sistemi kurulmalıdır.
4. Yönetim planını revize edin. "Borç hatırlatma" prosedürü yönetim planına yazılı olarak eklenmeli; süreç KVKK uyumlu hale getirilmeli.
5. Yargı yoluna gidin. Tahsil edilemeyen alacaklar için Alacak Yönetimi süreciyle noter ihtarnamesi, icra takibi veya kira ya da satış bedelinden mahsup yolları izlenmelidir.

BYönetim ile KVKK Uyumlu Hatırlatma Altyapısı

KVKK 2026/348 sayılı kararının açıkça izin verdiği "siteye özgü şifreli yönetim yazılımı" kategorisinde yer alan BYönetim, borç hatırlatma süreçlerini KVKK m.12'nin aradığı "uygun teknik tedbir" standardında işletir. Tüm iletişim yalnızca muhatap kişiye yönelir, üçüncü kişi erişimi yapısal olarak engellenir ve her adım denetim izi olarak kayıt altına alınır.

Bireysel İletişim: SMS, E-posta, İhtarname

Alacak Yönetimi modülünde her borçlu kart üzerinde ayrı işlenir. Listeye sadece daire bazında Uyarı durumuna alınan borçlular düşer; toplu pano ilanı, isim listesi veya ortak gruba mesaj gibi işlevler kasıtlı olarak yoktur. Hatırlatma seçenekleri:

• Kişiye özel SMS: doğrudan borçlunun telefonuna gönderilir. Toplu listeli SMS değildir.
• Ekstre Gönder: hesap özeti e-posta ile yalnızca muhataba ulaşır.
• İhtarname: hazır şablonda banka bilgileri ve borç tutarı otomatik gelir; yönetici sadece eksik alanları doldurur. Çıktı olarak alınır veya yalnızca borçluya e-posta ile yollanır.
• Arama Kaydı: yapılan telefon görüşmesi (kısa özet, sonuç, bir sonraki arama tarihi) kart geçmişine yazılır.

KVKK Onayının SMS ile Dijital Alınması

Kişiler Yönetimi modülünde, kişi kaydı sırasında "KVKK Onay SMS Gönder" butonuyla telefona doğrulama kodu yollanır. Kişi kodu girince onay sistemde zaman damgasıyla kayıt altına alınır. Bu, KVKK m.5'teki açık rıza ispatı için somut dijital delil oluşturur. KVKK denetiminde "kişisel veri işleme şartı neye dayanıyor?" sorusuna açık rıza belgesiyle cevap verilebilir.

Denetim İzi ve Veri Güvenliği (m.12)

KVKK m.12 yöneticilerden "uygun teknik tedbir" alınmasını ister. BYönetim bu yükümlülüğü pratikte şu şekilde karşılar:

• Yetki bazlı veri erişimi: yönetici, mali müşavir, kat maliki ve kiracı için ayrı rol ve yetki düzeyleri.
• Tüm iletişim adımları zaman damgasıyla loglanır: kim, ne zaman, kime, ne tür mesaj gönderdi (SMS, e-posta, ihtarname, arama). Bu, KVKK denetiminde "uygulanan teknik tedbirler" raporu olarak sunulur.
• Şifreli iletişim: tüm veri aktarımı HTTPS üzerinden yapılır.
• Geçmiş kayıtlar silinmez: kişi Pasif duruma alındığında bile KVKK onay durumu, iletişim geçmişi ve ekstre korunur. Bu, ileri tarihli olası bir hak iddiası veya KVKK şikayetine karşı belge sağlar.

Yapısal Olarak İhlali Olanaksız Kılma

BYönetim'in tasarımı KVKK uyumunu kullanıcı insiyatifine bırakmaz. Aşağıdaki özellikler kasıtlı olarak yoktur ve sistem yapısı bunları engeller:

• Tüm sakinlerin ad ve borç tutarlarını içeren "panoya as" tipi bir liste çıktısı yoktur.
• Toplu listeli ihtarname dağıtımı yoktur; her ihtarname tek bir kişi için üretilir.
• Genel gruba "X dairesi Y TL borçludur" tarzı bildirim gönderme yoktur.

Bu yapı, KVKK 2026/348 kararına uyum için yöneticinin ek bir özen göstermesini gerektirmez; sistem yapısı itibarıyla ihlal pratikte mümkün değildir.

Tahsilat Sonrası: Borcu Yoktur Belgesi

Borç tahsil edildiğinde Borcu Yoktur yazısı tek tıkla üretilir. Tapu devri, kira sözleşmesi sonu veya hukuki süreçler için belge olarak kullanılabilir. Kişi ekstresi PDF, SMS veya e-posta yoluyla yine yalnızca muhataba paylaşılır; üçüncü kişiye ifşa yolu yoktur.

Sıkça Sorulan Sorular

İsim yazmadan sadece "5 numara, 8.500 TL" şeklinde ilan yapsam yasal mı?
Hayır. Kurul, daire numarasının apartman bağlamında kişiyi belirlenebilir kıldığını ve bu kombinasyonun da kişisel veri sayıldığını net biçimde belirtti. Yöntem hangisi olursa olsun, ortak alanda yayınlama yasaktır.

Yönetim WhatsApp grubu üzerinden borç listesi paylaşılabilir mi?
Sadece kapalı grupta; yani üyelerin tamamı kat maliki veya sakin olan, kiracı, misafir veya dış kişi bulunmayan grupta yasaldır. Karma gruplarda yine ihlal doğar. Tavsiye: bireysel mesaj veya yönetim yazılımı kullanın.

Kat malikleri kurulu toplantısında borçlu açıklanması yasak mı?
Hayır. Kat Mülkiyeti Kanunu m.34 yönetimin hesap verme yükümlülüğünü düzenler; toplantıda kat maliklerine borç durumu açıklanabilir. Ancak toplantıya kat maliki olmayan kişiler katılmamalı, tutanak panoya asılmamalıdır.

"Bilgilendirme amaçlıdır" yazsam koruma sağlar mı?
Hayır. Amaç meşru olsa da yöntem (ortak alan ifşası) ölçüsüz ve hukuka aykırıdır. Yapılan açıklama ihlal niteliğini değiştirmez.

Borç listesini Facebook veya Instagram'da apartman sayfasında paylaşmak yasal mı?
Hayır. Tam tersine, sosyal medya en geniş erişimli mecradır ve ihlal en ağır biçimde gerçekleşir. Hem KVKK m.12 hem TCK m.136 kapsamına girer.

Yönetici şahsen sorumlu tutulabilir mi?
Evet. KVKK ihlalinde para cezası yönetime kesilse de, kasıt veya ağır ihmal halinde yönetici şahsen sorumlu tutulabilir (KMK m.38). Ayrıca veri sahibi doğrudan yöneticiye manevi tazminat davası açabilir.

2026/348 kararı sadece aidat borcunu mu kapsıyor?
Hayır. Su, doğalgaz, ortak kullanım faturaları, avans borçları, gecikme faizleri; herhangi bir borç ya da ödenmemiş ödeme türü ortak alanda ilan edildiğinde aynı yasak geçerlidir.

Bu yazı genel bilgilendirme amaçlıdır, hukuki danışmanlık yerine geçmez.