2025 Rehberi: Apartman & Site Yönetiminde KVKK Uyumlu Dijitalleşme (WhatsApp grupları, borç paylaşımları, kamera kayıtları)

Yayınlanma: 06 August 2025
2025 Rehberi: Apartman & Site Yönetiminde KVKK Uyumlu Dijitalleşme (WhatsApp grupları, borç paylaşımları, kamera kayıtları)

Apartman WhatsApp grubunuzda en son ne zaman önemli bir duyuru, "günaydın" mesajları ve alakasız bir video arasında kayboldu? Ya da daha kötüsü, asansöre asılan borç listesi yüzünden komşular arasında tatsızlık yaşandı mı? Eğer bu senaryolar size tanıdık geliyorsa, yalnız değilsiniz. Ancak 2025'e girerken, bu yönetim alışkanlıkları sadece birer "kaos" olmaktan çıkıp, ciddi hukuki sorumluluklar doğuran birer riske dönüşüyor. Sebebi ise Kişisel Verilerin Korunması Kanunu, yani KVKK.

Peki ama bir apartman yönetimi, büyük bir şirket gibi KVKK'dan sorumlu olabilir mi? Gelin, Kişisel Verileri Koruma Kurulu'nun kararları ışığında bu konuyu netleştirelim ve dijital yönetime geçişin neden artık bir tercih değil, zorunluluk olduğunu görelim.

Biz Neden Bir "Veri Sorumlusuyuz"?

Pek çok yönetici, "Biz sadece komşuyuz, şirket değiliz ki!" diye düşünebilir. Ancak KVKK Kurulu'nun 2020/560 sayılı kararı bu düşünceyi net bir şekilde değiştiriyor. Kurul, kat malikleri kurulunun tüzel kişiliği olmasa da, kişisel verileri işleme amaçlarını ve vasıtalarını belirlediği için bir "veri sorumlusu" sayılabileceğini vurguluyor.

Pratikte bu ne anlama geliyor? Bir yönetici olarak, sakinlerin verilerini toplama, saklama ve kullanma şeklinizden yasal olarak siz sorumlusunuz. Bu, "sadece bir WhatsApp grubu kurduk" demenin ötesinde, bilinçli bir veri yönetimi gerektirir.

Farkında Olmadan Hangi Verileri İşliyoruz?

Yönetim sürecinde aslında ne kadar çok kişisel veriyle uğraştığımızı bir düşünelim:

  • İletişim Bilgileri: Ad, soyad, telefon numarası, e-posta adresi.
  • Mali Veriler: Aidat ve diğer borç bilgileri, ödeme dekontları, banka hesap detayları.
  • Mülkiyet Bilgileri: Daire numarası, ev sahibi/kiracı durumu.
  • Görsel ve İşitsel Kayıtlar: Güvenlik kamerası kayıtları.
  • Talep ve Şikayetler: Sakinlerin kişisel sorunlarını veya taleplerini içeren yazışmalar.

Tüm bu veriler, KVKK kapsamında korunması gereken hassas bilgilerdir.

WhatsApp, SMS, E-posta: Hangi İletişim Yasal?

En büyük karmaşa burada yaşanıyor. Bir kiracının ödenmemiş aidat borcunu ev sahibine bildirebilir misiniz? Kurul'un 2020/755 sayılı kararı bu gibi durumlara ışık tutuyor. Bu karara göre, Kat Mülkiyeti Kanunu'ndan doğan bir "kanuni yükümlülük" veya taraflar arasındaki "sözleşmenin gereği" gibi hukuki bir dayanağınız varsa, veri paylaşımı için her zaman açık rıza gerekmez.

Peki WhatsApp neden sorunlu?

  1. Hukuki Dayanak Eksikliği: Bir kişiyi, açık rızası olmadan bir WhatsApp grubuna eklemek, KVKK ihlalidir. Grubun amacı yönetim olsa bile, kişinin bu platformda yer almayı kabul etmesi gerekir.
  2. Veri Güvenliği Zafiyeti: WhatsApp, uçtan uca şifreli olsa da, grup içindeki verilerin (telefon numaraları, dekontlar, borç bilgileri) kimler tarafından görüldüğü, kopyalandığı veya saklandığı denetlenemez.
  3. Amaç Dışına Çıkma: Yönetim amacıyla kurulan gruplar, kısa sürede sohbet ve alakasız paylaşımların yapıldığı bir alana dönüşerek veri işleme amacının dışına çıkar.

Bu nedenle Kurul'un da belirttiği gibi, rastgele mesajlaşma uygulamaları yerine, amacı net, güvenliği sağlanmış ve yasal dayanakları olan dijital platformlara geçmek kritik önem taşıyor.

Panodaki Borç Listesi ve Diğer Yaygın Hatalar

Şeffaflık sağlamak adına yapılan en büyük hatalardan biri, borçlu listelerini apartman girişindeki panoya veya asansöre asmaktır. Bu, bir kişinin finansal durumunu alenileştirdiği için açık bir KVKK ihlalidir. Kişisel veriler, sadece ilgili kişilerle ve belirli bir amaç doğrultusunda paylaşılabilir.

10 Adımda KVKK Uyumlu Dijital Yönetim: Checklist

Gözünüz korkmasın! Doğru araçlarla KVKK'ya uyum sağlamak sandığınızdan çok daha kolay. İşte 2025 için uyum kontrol listeniz ve FlatNetSite'ın bu adımları nasıl otomatik hale getirdiği:

  1. Aydınlatma Metni Hazırlayın: Hangi veriyi neden topladığınızı açıklayan bir metin oluşturun.
    FlatNetSite ile: Platformumuz, kayıt sırasında kullanıcılara sunabileceğiniz standart bir aydınlatma metni altyapısı sağlar.
  2. Veri Envanteri Çıkarın: Hangi kişisel verileri işlediğinizi listeleyin.
    FlatNetSite ile: Sistem, topladığı tüm verileri (aidat, talep, kullanıcı bilgisi vb.) sizin için zaten kategorize eder ve envanterinizi otomatik olarak oluşturur.
  3. Saklama ve İmha Politikası Belirleyin: Verileri ne kadar süre saklayacağınızı ve süre dolunca nasıl sileceğinizi belirleyin.
  4. Yetki Matrisi Oluşturun: Hangi veriye kimin erişebileceğini tanımlayın.
    FlatNetSite ile: Rol bazlı yetkilendirme (yönetici, sakin) sayesinde bu matris otomatik olarak işler. Sakinler, asla başka bir sakinin kişisel borç bilgisini göremez.
  5. Veri Güvenliğini Sağlayın: Verilerin güvenli sunucularda tutulduğundan emin olun.
    FlatNetSite ile: Tüm verileriniz, Google Cloud'un yüksek güvenlikli altyapısında şifrelenerek saklanır.
  6. Açık Rıza Mekanizması Kurun: Gerekli durumlar için (örn. SMS bildirimi) kullanıcıdan onay alın.
  7. İhlal Süreçlerini Belirleyin: Olası bir veri sızıntısında ne yapacağınızı planlayın.
  8. Kamera Kayıtları İçin Bilgilendirme Yapın: Kameraların olduğu alanlara, kayıt yapıldığına dair uyarı levhaları asın.
  9. Loglama Yapın: Sistemde kimin ne zaman ne yaptığına dair kayıt tutun.
    FlatNetSite ile: Tüm önemli işlemler (ödeme onayı, duyuru yayınlama vb.) sistem tarafından otomatik olarak loglanır.
  10. Doğru Platformu Seçin: Tüm bu süreçleri yönetebileceğiniz, KVKK uyumlu bir dijital platforma geçin.
    FlatNetSite ile: Platformumuz, tüm bu adımları sizin için basitleştirmek ve otomatikleştirmek üzere tasarlanmıştır. WhatsApp kaosundan kurtulun, yasal sorumluluklarınızı kolayca yerine getirin.

Sonuç olarak, KVKK'ya uyum bir yük değil, yönetiminizi daha profesyonel, şeffaf ve güvenilir hale getiren bir adımdır. 2025'e girerken, eski ve riskli alışkanlıkları geride bırakıp yönetiminizi dijitale taşımanın tam zamanı!

Tüm Yazılara Geri Dön