02.06.2026 tarih ve 33268 sayılı Resmî Gazete'de yayımlanan 2026/291 sayılı 29.04.2026 tarihli Mesai Takibi Amacıyla Biyometrik Veri İşlenmesi Hakkında İlke Kararı ("Karar") ile çalışan devam takibinin dijitalleştirilmesi ve güvenliğinin artırılması amacıyla biyometrik tanımlama sistemlerinin (parmak izi, yüz tanıma, iris/retina taraması vb.) kullanımının arttığı ve biyometrik verilerin özel nitelikli kişisel veri olması ve geri döndürülemez nitelik taşıması nedeniyle, mesai takibi amacıyla işlenmesinin yalnızca hukuki sebebe değil; aynı zamanda ölçülülük, gereklilik ve veri minimizasyonu ilkelerine de uygun olması gerektiği vurgulanmıştır.

Bilindiği üzere, kişisel verileri işleyen gerçek ve tüzel kişi veri sorumlularının 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 16'ncı maddesinde öngörülen Veri Sorumluları Siciline ("VERBİS") kayıt ve bildirim yükümlülüğünü yerine getirmeleri için son tarih 31.12.2021 olarak belirlenmişti.

Kişisel Verileri Koruma Kurulu'nun ("Kurul") 18.02.2026 tarihli ve 2026/348 sayılı İlke Kararı ile apartman ve site yönetimlerinde uygulamada sıklıkla karşılaşılan bir yönteme ilişkin önemli değerlendirmelerde bulunulmuştur. İlgili İlke Kararı, 31.03.2026 tarihli ve 33210 sayılı Resmî Gazete'de yayımlanmıştır.

Kararda aidat, avans ve benzeri borçlara ilişkin olarak ad-soyad, daire numarası, borç tutarı ve gecikme bilgileri gibi kişisel verileri içeren listelerin; asansör, bina girişi ve koridor gibi ortak alanlara asılması suretiyle gerçekleştirilen veri işleme faaliyetinin, belirli ve sınırlı bir muhatap kitlesiyle paylaşım niteliği taşımadığı, aksine belirsiz sayıda üçüncü kişiye ifşasına sebep olabileceği belirtilmiştir. Bu kapsamda söz konusu uygulamanın 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 5'inci maddesinde düzenlenen işleme şartlarına dayanamayacağı ve kişisel verilerin yetkisiz kişilerin erişimine açık hâle gelmesi nedeniyle Kanun'un 12'nci maddesi kapsamında veri güvenliğine ilişkin teknik ve idari tedbirlerin alınması yükümlülüğüne aykırılık teşkil ettiği ifade edilmiştir.

Kişisel Verileri Koruma Kurulu tarafından alınan "Veri Sorumluları Tarafından Açık Rıza ve Aydınlatma Metinlerinin Ayrı Ayrı Düzenlenmesi Gerektiği Hakkında" 18.02.2026 tarihli ve 2026/347 sayılı İlke Kararı, 24 Mart 2026 tarihli ve 33203 sayılı Resmî Gazete'de yayımlanarak yürürlüğe girmiştir.

Söz konusu İlke Kararı ve buna paralel yayımlanan kamuoyu duyurusu ile veri sorumlularının aydınlatma yükümlülüğü ve açık rıza süreçlerine ilişkin uygulamalarında önemli yapısal değişiklikler ve uyum gereklilikleri ortaya konulmuştur.