Apartman/site sakinlerine ait borç bilgilerinin ortak yerlere asılması, kişisel veri ihlali kapsamında yasaklandı. Bu konuda Kişisel Verileri Koruma Kurumu şu açıklamayı yaptı: “Bilindiği üzere, apartman/site yönetimi süreçlerinde çeşitli kişisel veri işleme faaliyetleri gerçekleştirilmektedir. Bu kapsamda bilhassa apartman sakinlerinin aidat/avans/demirbaş gideri ve benzeri borçlarına yönelik duyuru yapılması ve diğer apartman sakinlerinin bilgilendirilmesi amaçlarıyla bu kişilere ait ad, soyadı, daire numarası bilgisi, borcun miktarı, ödeme gecikme süresi, ödeme gecikme dönem sayısı, daire sahiplik/kiracılık bilgisi gibi kişisel veri niteliğini haiz bilgilerin yer aldığı listelerin/dokümanların asansörler, bina girişleri, bina koridorları gibi ortak yerlere asıldığı bilinmekte olup bu hususta kamuoyunun bilgilendirilmesi ve konuya ilişkin olarak Kişisel Verileri Koruma Kurulu (Kurul) tarafından ilke kararı alınması gereği hasıl olmuştur.
Değerlendirmeler çerçevesinde; Kişisel veri niteliğini haiz bilgilerin yer aldığı söz konusu listelerin/dokümanların asansörler, bina girişleri, bina koridorları gibi ortak yerlere asılması suretiyle gerçekleştirilen kişisel veri işleme faaliyetinin Kanun’un 5 inci maddesinde yer alan herhangi bir işleme şartına dayanmadığı, Toplu yapıların ortak yerlerine asılan ve kişisel veri içeren listelerin muhatabı belirli olmayan bir kesime ifşa edilmiş ve bu suretle Kanun’a aykırı kişisel veri işlenmesine sebebiyet verilmiş olunmasından hareketle bu durumun Kanun’un 12 nci maddesinde düzenlenen veri güvenliğinin sağlanmasına yönelik gerekli teknik ve idari tedbirlerin alınması yükümlülüğüne aykırılık teşkil ettiği, bu kapsamda söz konusu bilgilendirmelerin Kanun’un 12 nci maddesine uygun bir şekilde yerine getirilebilmesi için, kapalı e posta yahut mesajlaşma grupları veya bu hizmete özgülenmiş uygulamalar gibi üçüncü kişi konumunda bulunan kişilerin erişiminin söz konusu olmayacağı usullerin/yöntemlerin kullanılmasının gerektiği kanaatine varıldığından Kişisel Verileri Koruma Kurulu tarafından ilke kararı alınmasına karar verilmiştir.
Bu çerçevede yukarıda belirtilen hususlar, Kanun’un 12 nci maddesinin birinci fıkrası uyarınca kişisel verilerin hukuka uygun işlenmesini ve güvenliğinin sağlanmasını teminen veri sorumluları tarafından alınması gereken teknik ve idari tedbirlerden olup belirtilen hususlara uygun hareket edilmediğinin tespiti halinde ilgili veri sorumluları hakkında Kanun’un 18 inci maddesi gereğince işlem tesis edilecektir. Kamuoyuna saygıyla duyurulur.”