Bilindiği üzere, kişisel verileri işleyen gerçek ve tüzel kişi veri sorumlularının 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 16'ncı maddesinde öngörülen Veri Sorumluları Siciline ("VERBİS") kayıt ve bildirim yükümlülüğünü yerine getirmeleri için son tarih 31.12.2021 olarak belirlenmişti.

Kişisel Verileri Koruma Kurulu'nun ("Kurul") 18.02.2026 tarihli ve 2026/348 sayılı İlke Kararı ile apartman ve site yönetimlerinde uygulamada sıklıkla karşılaşılan bir yönteme ilişkin önemli değerlendirmelerde bulunulmuştur. İlgili İlke Kararı, 31.03.2026 tarihli ve 33210 sayılı Resmî Gazete'de yayımlanmıştır.

Kararda aidat, avans ve benzeri borçlara ilişkin olarak ad-soyad, daire numarası, borç tutarı ve gecikme bilgileri gibi kişisel verileri içeren listelerin; asansör, bina girişi ve koridor gibi ortak alanlara asılması suretiyle gerçekleştirilen veri işleme faaliyetinin, belirli ve sınırlı bir muhatap kitlesiyle paylaşım niteliği taşımadığı, aksine belirsiz sayıda üçüncü kişiye ifşasına sebep olabileceği belirtilmiştir. Bu kapsamda söz konusu uygulamanın 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 5'inci maddesinde düzenlenen işleme şartlarına dayanamayacağı ve kişisel verilerin yetkisiz kişilerin erişimine açık hâle gelmesi nedeniyle Kanun'un 12'nci maddesi kapsamında veri güvenliğine ilişkin teknik ve idari tedbirlerin alınması yükümlülüğüne aykırılık teşkil ettiği ifade edilmiştir.

Kişisel Verileri Koruma Kurulu tarafından alınan "Veri Sorumluları Tarafından Açık Rıza ve Aydınlatma Metinlerinin Ayrı Ayrı Düzenlenmesi Gerektiği Hakkında" 18.02.2026 tarihli ve 2026/347 sayılı İlke Kararı, 24 Mart 2026 tarihli ve 33203 sayılı Resmî Gazete'de yayımlanarak yürürlüğe girmiştir.

Söz konusu İlke Kararı ve buna paralel yayımlanan kamuoyu duyurusu ile veri sorumlularının aydınlatma yükümlülüğü ve açık rıza süreçlerine ilişkin uygulamalarında önemli yapısal değişiklikler ve uyum gereklilikleri ortaya konulmuştur.

Kişisel Verileri Koruma Kurumu tarafından 16.03.2026 tarihinde yayımlanan kamuoyu duyurusunda; iş ortaklığı, konsorsiyum ve adi ortaklık gibi yapılarda yürütülen faaliyetler kapsamında işlenen kişisel verilerin Veri Sorumluları Sicili'ne (VERBİS) bildirimi konusunda uygulamada yaşanan tereddütlere açıklık getirilmiştir.

Duyuruda, Kişisel Verileri Koruma Kurulu'nun 09.06.2021 tarihli ve 2021/569 sayılı Kararı hatırlatılarak; iş ortaklığı, konsorsiyum veya adi ortaklık gibi yapıların ayrı bir tüzel kişiliğe sahip olmaması nedeniyle kendi adlarına VERBİS'e kayıt yaptırmalarının mümkün olmadığı ifade edilmiştir.