TÜZEL KİŞİLİK SIFATINI HAİZ OLMAYAN SİTE, APARTMAN VE TOPLU YAPILAR VERİ SORUMLUSU SIFATIYLA KİŞİSEL VERİLERİN KORUNMASI KANUNUNA TABİ MİDİR? 01 Şubat 2021
Kişisel Verilerin Korunması Kanunu (“Kanun”) madde 3 (ı) bendi uyarınca; Veri sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir. Maddenin lafzı incelendiğinde veri sorumlusu sıfatını ancak ve ancak gerçek veya tüzel kişilerin sahip olabildiği sonucu çıkarılmaktadır.
Dolayısıyla Kat Mülkiyeti Kanununa tabi site, apartman ve toplu yapıların Kanun uyarınca veri sorumlusu olarak kabul edilip edilmeyeceği noktasındaki hukuki tartışmalar devam etmektedir. Özellikle Kişisel Verilerin Korunması Kurulu’nun (“Kurul”) 22.07.2020 tarih ve 2020/560 sayılı Kararında site yönetimine ilişkin ceza uygulaması bu konudaki kaygı ve Kanun’a duyarlılığı arttırmıştır.
Kişisel verilerin korunması hakkının diğer hukuk dallarıyla birlikte geniş yorumlanması gerektiği, bu hakkı koruyan Kanunun asıl amacının tüzel kişiliği olsun olmasın kurumlara, yapılara belirli yükümlülükler getirmek ve bu ölçüde onları disipline etmek olduğunu savunan birçok görüş vardır.
Bu yazımızda Kat Mülkiyeti Kanununa tabi apartman, site ve toplu yapıların Kişisel Verilerin Korunması Kanunu uyarınca veri sorumlusu sıfatını haiz olup olmadıkları ve bu doğrultuda alınabilecek aksiyonlara değineceğiz.
Apartman, site ve toplu yapıların tüzel kişiliğe haiz olmamalarına karşın veri sorumlusu kabul edilip edilmeyeceği noktasında Kurul kararı ışığında değerlendirmeler
Belirttiğimiz üzere Kanun’un 3. Maddesi uyarınca veri sorumlusu tanımı gerçek veya tüzel kişilerle sınırlandırılmış, veri sorumlusu kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu tutulmuştur.
Apartman, site ve toplu yapılardaki yönetim organları kişisel verilerin işlenmesine ilişkin kararları alan, veri kayıt sistemini kuran, kayıt altına alan ve yöneten birimler olmalarına karşın tüzel kişilik sıfatını haiz olmamalarından dolayı Kanun uyarınca veri sorumlu olarak kabul edilip edilmeyeceği noktasındaki hukuki tartışmalar kapsamında Kurul nihayet görüşünü belli etmiş ve Kanun’un 3. Maddesinde yer alan “veri sorumlusu” tanımının güncellenmesi gerektiğine işaret etmiştir.
Kurul resmi web sitesinde “Site Yönetimlerine ilişkin 6698 sayılı Kişisel Verilerin Korunması Kanunu ile 634 sayılı Kat Mülkiyeti Kanunu çerçevesinde Kişisel Verilerin Korunması Kurulu’nun 22.07.2020 tarih ve 2020/560 sayılı Kararı’nda yer alan değerlendirmeler” başlıklı bir karar özeti yayınlamıştır. Kararda özetle Kurul “..her ne kadar yönetici kat malikleri kurulunun verdiği kararlarla bağlı olup bu kararlara uygun hareket etmek zorunda olsa da, her somut olay bakımından yöneticinin yahut yönetim kurulunun kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan bir rol üstlenmiş olması halinde aykırı durumların çıkabileceği, örneğin bir site yönetiminin ayrı bir tüzel kişilik tarafından yürütülüyor olması durumunda, kişisel verilerin işlenmesi noktasında bu tüzel kişiliğin de veri sorumlusu olabileceği…” şeklindeki görüşüne yer vermiştir.
Bu açıklamalar doğrultusunda Kanun’un 3. Maddesi ile veri sorumlusu kapsamının tüzel veya gerçek kişi olarak sınırlandırılmasına rağmen hayatın olağan akışı gereği ve pratikte ortaya çıkan sorunların çözülmesi adına veri sorumlusu kapsamının geniş yorumlanması gerektiği sonucu ortaya çıkmaktadır. Dolayısıyla her ne kadar tüzel kişiliğe haiz olmasalar da kural olarak apartman, site ve benzer yapılar bakımından veri sorumlusu olarak kat malikleri kurulunun kabul edilebileceği, her somut olay özelinde veri işlenmesine ilişkin kararları alan, veri kayıt sistemlerini kuran, bulunduran ve yöneten birimlerin tespit edilerek veri sorumlusu sıfatının yüklenebileceği söylenebilecektir.
Kişisel Verilerin Korunması Kanununda yer alan ilkelerin apartman, site ve toplu yapılarda uygulanmasında örneklendirmeler
Kişisel Verilerin Korunması Kanunu madde 5 uyarınca; Kişisel verilerin işlenmesinde a) Hukuka ve dürüstlük kurallarına uygun olma, b) Doğru ve gerektiğinde güncel olma, c) Belirli, açık ve meşru amaçlar için işlenme, ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme gibi ilkelere uyma yükümlülüğü bulunmaktadır. Örneğin eski bir malikin kiracısının hala Kat Malikleri Genel Kurulu’na davet edilmesi, aidatlara ilişkin mail veya SMS yoluyla bilgilendirme yapılması kişisel verilerin güncel tutulmaması sebebiyle yukarıda yer alan genel ilkelere aykırılık teşkil edecektir. Aynı şekilde siteden taşınmış olan bir kiracının verileri site yönetiminde mevcut olmamalı ve işlendikleri amaç için gerekli olan süre kadar muhafaza edilmeli dolayısıyla amaç sona erdikten sonra yönetim tarafından imha edilmelidir. Veyahut site güvenliği kapsamında siteye girişte parmak izinin alınmasına dair bir karar alınması ölçülülük ilkesine aykırı olacağından uygulamaya alınmamalıdır.
Dolayısıyla ilkelere uyum kapsamında apartman, site ve toplu yapılar da Kanun ve Kurul kararlarını takip etmeli bu doğrultuda gerekli idari ve teknik tedbirleri almalıdır.
Kanun’da yer alan kişisel verilerin işleme şartlarına uyum sağlama noktasında apartman, site ve toplu yapılar nelere dikkat etmelidir?
Kişisel Verilerin Korunması Kanunu madde 5/1 uyarınca kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak aynı zamanda Kanun madde 5/2 belirli işleme şartlarının varlığı halinde ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesinin mümkün olacağını hüküm altına almıştır.
Bu şartlar;
a) Kanunlarda açıkça öngörülmesi,
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması,
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması şeklinde sıralanmıştır. Zira yukarıda anılan işleme şartlarının varlığı halinde açık rıza alınması durumu veri güvenliğine ilişkin yükümlülüğün yerine getirilmediği ve dürüstlük kuralına aykırı olduğu şeklinde yorumlanmaktadır.
Site, apartman ve toplu yapılardaki uygulamasından bahsedecek olursak örneğin sitenin çalıştırdığı işçilerin 4857 sayılı İş Kanun’un 75. Maddesi uyarınca özlük dosyası bilgilerinin site yönetimi tarafından işlenmesi zorunludur. Dolayısıyla Kanun’da açıkça öngörülmesi sebebiyle ilgili kişinin açık rızası aranmaksızın kişisel verileri işlenebilecektir. Site sakininden birinin ambulans ihtiyacı doğması, kaybolması vs. gibi sebeplerle kişisel verilerinin işlendiği durumlarda da fiili imkansızlıktan bahsedileceği için yine site yönetimi tarafından açık rıza alınmasına gerek olmayacaktır. Veyahut kira sözleşmesi gereği aidatın kiracıdan alınacağı durumda sözleşmede öngörülmesi sebebiyle açık rıza alınmaksızın kişisel verilerin işlenmesi gündeme gelecektir. Dolayısıyla işleme şartlarından birinin varlığı halinde açık rıza alınması hukuka uygun olmayıp bu durumda en son başvurulan yol olmalıdır.
Sonuç olarak, her ne kadar site, apartman ve toplu yapılara ilişkin tüzel kişilik sıfatından bahsedemeyecek olsak da hayatın olağan akışı ve pratikteki zorlukların aşılması bakımından Kanun uyarınca veri sorumlusu sıfatıyla hareket etmeleri gerekliliğinden bahsedilebilecek olup, Kurul da ilgili kararında bu konunun altını çizmektedir.
Diğer Haberler
-
12.2.2025
EPDK Kararı: Elektrik Piyasası Şirketlerine Yabancı Yatırımcıya Pay Devirlerinde Sermaye Artırım Yükümlülüğü
1. Mevcut Düzenleme Enerji Piyasası Düzenleme Kurumu ("EPDK" veya "Kurum") tarafından, elektrik piyasasında faaliyet gösteren şirketlerin sermayelerinde gerçekleşecek pay devirleri, Elektrik Piyasası Lisans Yönetmeliği'nin ("Yönetmelik") 57. maddesinde düzenlenmektedir.
-
29.1.2025
Türk Rekabet Kurulu 2024 Yılı Birleşme Ve Devralma Görünüm Raporu Yayımlandı
Türk Rekabet Kurumu, Rekabet Kurulu tarafından 2024 yılında gerçekleştirilen birleşme, devralma ve özelleştirme işlemlerine ilişkin raporunu ("Rapor") 7 Ocak 2025 tarihinde yayımladı.
-
17.1.2025
Halka Arz Şartlarında Mali Eşikler 2025 Yılı İçin Güncellendi
2025 yılı için Halka arz işlemlerinde aranan mali sınırlar hem Sermaye Piyasası Kurulu ("SPK") hem de Borsa İstanbul ("BIST") tarafından güncellendi. İşte dikkat çekici yenilikler;
-
22.11.2024
Elektronik Ortamda Açık Artırma Suretiyle Satış Usulü ve 9. Yargı Paketiyle Getirilen Yeni Düzenlemelerin Hukuki Boyutu
9. Yargı Paketi kapsamında yapılan düzenlemelerle birlikte, elektronik ortamda haczedilen malların satışı, İcra ve İflas Kanunu'nun 111/b maddesi kapsamında yeni bir yasal çerçeveye oturtulmuştur. Haczedilen malların satış işlemleri, Ulusal Yargı Ağı Bilişim Sistemi'ne (UYAP) entegre bir elektronik satış portalında açık artırma suretiyle gerçekleştirilmektedir. Ancak yasadaki boşluklar nedeniyle satış işlemlerinin nasıl gerçekleştirileceğine dair net bir uygulama sergilenememekteydi. Kanun koyucular tarafından elektronik satışa yönelik 8. ve 9. Yargı Paketi'nde yasaya eklemeler yapılması ve oluşturulan düzenleme, gerek icra süreçlerinin hızlandırılması gerekse satış işlemlerinin daha güvenli ve şeffaf bir ortamda yapılması açısından önemli bir adım olarak değerlendirilmektedir.
-
15.11.2024
7531 Sayılı Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun Yayımlandı
Kamuoyu nezdinde 9. Yargı Paketi olarak da bilinen 7531 sayılı Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun1 ("Kanun"), 14.11.2024 tarih ve 32722 sayılı Resmî Gazete'de yayınlanmış olup 17 farklı kanunda önemli değişiklikler barındırmaktadır.
-
13.11.2024
Kira Sözleşmelerinde E-Devlet Dönemi Başladı!
Hazine ve Maliye Bakanlığı ("Bakanlık"), 2022 yılında yürürlüğe koyduğu 2023-2025 dönemini kapsayan Kayıt Dışı Ekonomiyle Mücadele Eylem Planı'nda ("Eylem Planı") tarafların karar alma süreçlerini desteklemek ve risk analizi çalışmalarını yürütmek üzere kira sözleşmelerinin e-Devlet kapısı üzerinden düzenlenmesini sağlayacaklarını duyurmuştu. Bu çalışmanın birinci aşaması 4 Kasım 2024 tarihi itibariyle e-Devlet kapısı üzerinden uygulamaya konulmuş olup ikinci aşamasının ise yıl sonunda uygulamaya konulacağı öngörülmektedir.
-
11.11.2024
Dijitalleşen Piyasalarda Yeni Dönem: Rekabet Kurumu'nun 2024-2028 Stratejik Planı Yayınlandı
Rekabet Kurumu ("Kurum"), dijitalleşmenin hızla dönüştürdüğü piyasa dinamiklerine uyum sağlamak ve rekabetçi bir ekonomik düzeni korumak amacıyla 2024-2028 Stratejik Planı'nı ("Stratejik Plan") yayınladı. Stratejik Plan, küresel rekabet ortamında yaşanan değişimlerin etkisiyle dijital piyasalarda oluşan yeni düzenlemeler ve gelişen teknolojiler ekseninde hazırlandı. Kurum, bu sayede piyasaların adil ve rekabetçi kalmasını sağlamayı hedefliyor. Ayrıca tüketici refahının artırılmasına odaklanılacağı açıkça belirtiliyor.
-
31.10.2024
Standart Sözleşme Bildirim Modülü Hakkında Kamuoyu Duyurusu Yayımlandı
Standart Sözleşme Bildirim Modülü Hakkında Kamuoyu Duyurusu 24.10.2024 tarihinde Kişisel Verileri Koruma Kurumu'nun ("Kurum") internet sitesinde yayımlanmıştır. Kişisel Verileri Koruma Kurulu'nun ("Kurul") 17.10.2024 tarihli ve 2024/1793 sayılı kararıyla, standart sözleşme bildirim süreçlerinin daha hızlı ve etkin bir biçimde yürütülebilmesi amacıyla "Standart Sözleşme Bildirim Modülü" (Modül) oluşturulmuş ve bildirimlerin Modül üzerinden internet ortamında da yürütülebilmesine karar verilmiştir.
-
28.10.2024
Araştırma Şirketlerine Uyarı; Önce Aydınlat Sonra Onay Al
Kişisel Verileri Koruma Kurumu'na ("Kurum") yapılan birden fazla şikâyet sonrası, Kurum "Araştırma Şirketlerinin İstatistiksel Araştırma Yapmak Amacıyla "Rastgele Numara Çevirme ile Telefon Mülakatı Yöntemi" Kullanarak Gerçekleştirdikleri Kişisel Veri İşleme Faaliyetleri" hakkında bir Kamuoyu Duyurusu ("Kamuoyu Duyurusu") yayımlamıştır.
-
21.10.2024
AB Veri Yasası
Dijitalleşmenin oldukça büyük bir hız kazandığı günümüzde, veri paylaşımı ve yönetimi tüm sektörler için hayati bir önem taşımaktadır. Bu bağlamda, Avrupa Birliği; veri paylaşımına ilişkin düzenlemeleri yeniden şekillendiren AB Veri Yasası'nı kabul etmiştir. Yasa, dijital cihazlar ve hizmetler tarafından üretilen verilerin daha geniş ölçekte kullanılmasını amaçlarken, adil bir veri ekonomisi için yeni kurallar getirmektedir.
-
2.10.2024
2023/1115 Sayılı Ormansızlaşmanın Önlenmesine ilişkin Yönetmelik ve Avrupa Birliği'ne Ürün İhraç Eden Şirketlerin Dikkat Etmesi Gereken Kurallar
Birleşmiş Milletler Gıda ve Tarım Örgütü verilerine göre 1990 ile 2020 yılları arasındaki 30 yıllık dönemde dünya ormanlarının 178 milyon azaldığı tespit edilmiştir. Ormansızlaşmanın en büyük sebeplerinden biri ise tarım ürünlerin üretimi ve hayvancılık faaliyetleri için tarım arazilerinin genişletilmesidir. Avrupa Birliği, ormansızlaşmanın önlenmesi ve ormanların bozulmasının önlenmesi için 29 Haziran 2023 tarihinde 2023/1115 Sayılı Ormansızlaşmanın Önlenmesi Yönetmeliği'ni Avrupa Birliği Resmi Gazetesi'nde yayımlamıştır.
-
1.10.2024
İklim Açıklama Kuralı
Yaşanabilir bir çevre ve dünyamızın geleceği için, sürdürülebilirlik ve ekosistemin korunması her geçen gün daha büyük bir önem kazanmaktadır. Bu çerçevede devletler, ekosistemi en çok etkileyen aktörlerden biri olan şirketler için birtakım çevresel raporlama standartları getirmektedir.
-
26.7.2024
Ulusal Yapay Zeka Stratejisi 2024 - 2025 Eylem Planı Yürürlüğe Girdi
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, 12. Kalkınma Planı çerçevesinde ve Türkiye'nin yapay zekâ alanındaki ilerlemelerini daha da ileriye taşımak ve belirlenen hedeflere ulaşmak amacıyla Ulusal Yapay Zekâ Stratejisi 2024-2025 Eylem Planını ("Eylem Planı") yayımladı.
-
30.5.2024
7511 Sayılı Kanun ile Türk Ticaret Kanuna Getirilen Önemli Değişiklikler
Türk Ticaret Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun ("Kanun") 29 Mayıs 2024 tarihli ve 32560 sayılı Resmi Gazete'de yayımlandı.
-
8.5.2024
6102 Sayılı Türk Ticaret Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun Teklifi Meclise Sunuldu
Türk Ticaret Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun Teklifi meclise sunuldu. Teklif kapsamında Türk Ticaret Kanunu, Kooperatifler Kanunu, Rekabetin Korunması Hakkında Kanun ile Tüketicinin Korunması Hakkında Kanun başta olmak üzere bir takım kanunlarda önemli değişikliklere gidilmesi planlanıyor.
