Apartman ve site yöneticileri, 634 sayılı Kat Malikleri Kanununda(KMK) düzenlenmiştir. Yöneticinin Kişisel Verilerin Korunması Kanunundan(KVKK) doğan sorumluluğuna değinmeden önce kat maliklerinin sorumluluğuna değinmek yerinde olacaktır. Kabaca, KMK’nin 27.maddesine göre, anagayrimenkul, kat malikleri kurulu; 69.maddesine göre, toplu yapılarda blok yapılardan her biri, blok kat malikleri kurulu tarafından yönetilir. Bu yönetim kapsamında çeşitli kişisel veriler işlenmektedir. Örneğin, kat maliklerinin, tedarikçilerin, çalışanların ya da güvenliğin sağlanması faaliyetleri kapsamında ziyaretçilerin kişisel verileri işlenir. Ancak, bu verileri işleyen kat malikleri kurulunun tüzel kişiliği yoktur. Bu durum, kat malikleri kurulunun veri sorumlusu olup olmadığı sorununu gündeme getirmektedir. Çünkü, KVKK’de veri sorumlusu şöyle tanımlanmıştır:
Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.
Gerçek ve tüzel kişilerin veri sorumlusu olabileceğinin ifade edildiği bu hükme göre, tüzel kişiliği bulunmayan kat malikleri kurulunun veri sorumlusu olmadığı düşünülebilirdi. Buna karşılık, Kişisel Verilerin Korunması Kurumunun 22.07.2020 tarihli ve 2020/560 sayılı Kararı’nda yer alan değerlendirmelerde, “hayatın olağan akışına uygunluğunun sağlanması ve pratikte ortaya çıkan sorunların çözülebilmesi adına geniş yorumlanması gerektiği” gerekçesiyle kat malikleri kurulu veri sorumlusu olarak nitelendirilmiştir.
Öte yandan, yine KMK’de, kat maliklerinin kendi aralarından veya dışarıdan bir yönetici ya da 3 kişilik bir yönetim kurulu atayabileceği düzenlenmiştir. Söz konusu yönetici veya yönetim kurulunun ise kat maliklerine karşı vekil gibi sorumlu olduğu belirtilmiştir. Bu durumda, yöneticiler de kat malikleri adına, yönetici görevleri kapsamında kişisel veri işlemektedirler. Bu bağlamda, adı geçen kararda tartışılan bir diğer konu da yöneticilerin veri sorumlusu mu yoksa veri işleyen mi olduğudur.
Kişisel Verileri Koruma Kurumunun yayımladığı rehberlerde, veri sorumlusunun veri işleme amacı ve yöntemini, toplanacak veri türlerini, ilgili kişi gruplarını, verileri saklama sürelerini belirleyen kişi olduğu ifade edilmiştir. Karara göre, yöneticinin sıfatı ise somut durumun özelliklerine göre belli olacaktır. Kimi durumlarda yönetici, veri kayıt sistemlerinin kurulması ve yönetilmesi hususlarında sorumluluk almış olabilecektir. Bu sebeple kesin bir ayrım yapmak doğru değildir.
Anlatılanlar nedeniyle, yöneticinin kişisel verilerin işlenmesinden doğan sorumluluğu da yine sıfatına göre belirlenecektir. Bu noktada, farklılık yaratacak husus, yöneticinin veri işleyen olması durumudur. Veri işleyen, kendisinin yetkilendirildiği ve veri sorumlusu adına işlediği kişisel veriler bakımından, hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ile muhafazasını sağlamak için gerekli güvenlik düzeyini sağlamak adına, her türlü teknik ve idari tedbirleri almakta veri sorumlusu ile birlikte müştereken sorumludur. Bu sebeple, yönetici yukarıda belirtilenler bakımından kat malikleri kurulu ile birlikte müştereken sorumlu olacaktır.
KAYNAKÇA
Site Yönetimlerine ilişkin 6698 sayılı Kişisel Verilerin Korunması Kanunu ile 634 sayılı Kat Mülkiyeti Kanunu çerçevesinde Kişisel Verileri Koruma Kurulu’nun 22.07.2020 tarihli ve 2020/560 sayılı Kararı’nda yer alan değerlendirmeler
Kişisel Verilerin Korunması Kurumu Veri Sorumlusu ve Veri İşleyen Rehberi
Kişisel Verilerin Korunması Kanunu
Kat Mülkiyeti Kanunu
YAZAR
Av. M. Murat Gülgün
Av. Nur Sena Sevindi
Stj. Av. İlayda Yüncü
Comments