Kişisel Verileri Koruma Kurulu'nun ("Kurul") 18.02.2026 tarihli ve 2026/348 sayılı İlke Kararı ile apartman ve site yönetimlerinde uygulamada sıklıkla karşılaşılan bir yönteme ilişkin önemli değerlendirmelerde bulunulmuştur. İlgili İlke Kararı, 31.03.2026 tarihli ve 33210 sayılı Resmî Gazete'de yayımlanmıştır.

Kararda aidat, avans ve benzeri borçlara ilişkin olarak ad-soyad, daire numarası, borç tutarı ve gecikme bilgileri gibi kişisel verileri içeren listelerin; asansör, bina girişi ve koridor gibi ortak alanlara asılması suretiyle gerçekleştirilen veri işleme faaliyetinin, belirli ve sınırlı bir muhatap kitlesiyle paylaşım niteliği taşımadığı, aksine belirsiz sayıda üçüncü kişiye ifşasına sebep olabileceği belirtilmiştir. Bu kapsamda söz konusu uygulamanın 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 5'inci maddesinde düzenlenen işleme şartlarına dayanamayacağı ve kişisel verilerin yetkisiz kişilerin erişimine açık hâle gelmesi nedeniyle Kanun'un 12'nci maddesi kapsamında veri güvenliğine ilişkin teknik ve idari tedbirlerin alınması yükümlülüğüne aykırılık teşkil ettiği ifade edilmiştir.

Kişisel Verileri Koruma Kurulu tarafından alınan "Veri Sorumluları Tarafından Açık Rıza ve Aydınlatma Metinlerinin Ayrı Ayrı Düzenlenmesi Gerektiği Hakkında" 18.02.2026 tarihli ve 2026/347 sayılı İlke Kararı, 24 Mart 2026 tarihli ve 33203 sayılı Resmî Gazete'de yayımlanarak yürürlüğe girmiştir.

Söz konusu İlke Kararı ve buna paralel yayımlanan kamuoyu duyurusu ile veri sorumlularının aydınlatma yükümlülüğü ve açık rıza süreçlerine ilişkin uygulamalarında önemli yapısal değişiklikler ve uyum gereklilikleri ortaya konulmuştur.

17 Mart 2026 tarihli ve 33199 sayılı Resmî Gazete'de yayımlanan 11066 sayılı Cumhurbaşkanı Kararı ile bağımsız denetime tabi şirketlerin belirlenmesine ilişkin usul ve esaslarda değişiklik yapıldı.

Söz konusu değişiklik uyarınca, herhangi bir özel kapsam veya istisna içinde değerlendirilmeyen şirketler bakımından dikkate alınacak eşik değerler aşağıdaki şekilde yeniden düzenlenmiştir:

Kişisel Verileri Koruma Kurumu tarafından 16.03.2026 tarihinde yayımlanan kamuoyu duyurusunda; iş ortaklığı, konsorsiyum ve adi ortaklık gibi yapılarda yürütülen faaliyetler kapsamında işlenen kişisel verilerin Veri Sorumluları Sicili'ne (VERBİS) bildirimi konusunda uygulamada yaşanan tereddütlere açıklık getirilmiştir.

Duyuruda, Kişisel Verileri Koruma Kurulu'nun 09.06.2021 tarihli ve 2021/569 sayılı Kararı hatırlatılarak; iş ortaklığı, konsorsiyum veya adi ortaklık gibi yapıların ayrı bir tüzel kişiliğe sahip olmaması nedeniyle kendi adlarına VERBİS'e kayıt yaptırmalarının mümkün olmadığı ifade edilmiştir.