Site Yönetimlerine İlişkin Kişisel Verileri Koruma Kurulu’nun 22.07.2020 Tarihli ve 2020/560 Sayılı Kararında Yer Alan Değerlendirmeler
Eylül 2020, Erdemir&Özmen Avukatlık OrtaklığıSite Yönetimlerine İlişkin Kişisel Verileri Koruma Kurulu’nun 22.07.2020 Tarihli ve 2020/560 Sayılı Kararında Yer Alan Değerlendirmeler
Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından, “Site Yönetimlerine İlişkin 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile 634 Sayılı Kat Mülkiyeti Kanunu Çerçevesinde Kişisel Verileri Koruma Kurulu’nun 22.07.2020 Tarihli ve 2020/560 Sayılı Kararı’nda Yer Alan Değerlendirmeler” konulu karar özeti Kurum’un resmi internet sitesinde yayınlanmıştır.
İlgili kararda, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ile 634 sayılı Kat Mülkiyeti Kanunu (“KMK”) çerçevesinde; site yönetimlerinde veri sorumlusunu tespit edebilmek adına şikâyet ve re’sen inceleme konusu hususlara ilişkin gerek KVKK gerekse KMK kapsamında aşağıdaki değerlendirmeler yapılmıştır.
Değerlendirmeler
Söz konusu kararda ilk olarak veri sorumlusu kavramı tanımlanmıştır. KVKK’nın 3’üncü maddesi uyarınca veri sorumlusu; “kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi” ifade etmektedir.
Kararda, KMK’nın 27, 28, 32 ve 34’üncü maddelerine göre; gayrimenkulün bütünü için söz sahibinin birim kat malikleri kurulu olduğu kat malikleri kurulunun, yönetici de dâhil kat maliklerini bağlayan bir sözleşme hüviyetinde olan yönetim planının içeriği ve kapsamını belirleyen merci olduğu ve yöneticinin görevinin, kat malikleri kurulunun aldığı kararlar çerçevesinde, bu kararları uygulamak olduğu ifade edilmiştir.
Kararın devamında; KMK’nın 35’inci maddesi gereği yöneticinin görevlerinin yönetim planında belirtildiği ve yönetim planında aksine hüküm olmadıkça yöneticiye tevdi edilen vazifelerden birinin de kat malikleri kurulunca verilen kararların yerine getirilmesi olduğu, KMK’nın 38/1’inci maddesine göre yöneticinin kat maliklerine karşı aynen bir vekil gibi sorumlu olduğu ve yine KMK’nın 40’ıncı maddesine göre yöneticinin kaide olarak vekilin haklarına sahip olduğu vurgulanmıştır.
İlgili kararda inceleme konusuna ilişkin olarak, site yönetimlerinde veri sorumlusunu tespit edebilmek adına KMK hükümleri ayrıntılarıyla incelenmiştir.
Bu çerçevede, gerek veri sorumlusunun KVKK’da yer alan tanımından gerekse KMK’da yer alan düzenlemelerin bir arada değerlendirilmesinden; kat mülkiyetine konu olan gayrimenkulün bütünü için kararlar alan, işlerin nasıl yürütüleceğini belirleyen birimin kat malikleri kurulu olduğu, bununla birlikte; kat malikleri kurulunun tüzel kişiliği haiz olmaması dolayısıyla KVKK’nın 3’üncü maddesindeki veri sorumlusu tanımının içerdiği kriterlerin tamamını taşımadığının görüldüğü, zira anılan tanımdan hareketle veri sorumlusu sıfatının bir gerçek yahut tüzel kişiye ait olabileceği sonucuna varılmıştır.
Aynı zamanda kararda, kat malikleri kurulunun tüzel kişiliğinin bulunmadığı hususuna ilişkin aşağıdakii Yargıtay kararlarına da yer verilmiştir.
Yargıtay 1. Hukuk Dairesi’nin T. 29.03.2004, E. 2004/3091, K. 2004/3556 sayılı kararı;
“Davada gerçek ve tüzel kişiler ya da bunların yasal temsilcileri taraf olma ehliyetine sahiptir. Apartman kat malikleri kurulunun (Yönetiminin) tüzel kişiliği ve bu nedenle taraf ehliyeti yoktur.”
Yargıtay 1. Hukuk Dairesi’nin E. 2007/10090, K. 2007/11914 sayılı kararı;
“Davada gerçek ve tüzel kişiler ya da bunların yasal temsilcileri taraf olma ehliyetine sahiptir. Apartman kat malikleri kurulunun (Yönetimin) tüzel kişiliği bu nedenle taraf ehliyeti yoktur.”)
Ancak kararda, durum böyle olsa bile KMK’nın 35’inci maddesinde; yöneticinin, ana gayrimenkulün tamamını ilgilendiren tebligatı kabul etme yetkisi olduğunun belirtildiği ve kat malikleri kurulunun vekili olarak görev yapan yöneticinin bir gerçek kişi yahut bu konuda hizmet sunan şirketlerden profesyonel hizmet satın alınması durumunda ise tüzel kişi olabileceği vurgulanmıştır.
Bununla birlikte; her ne kadar yönetici, kat malikleri kurulunun verdiği kararlarla bağlı olup bu kararlara uygun hareket etmek zorunda olsa da, her somut olay bakımından yöneticinin yahut yönetim kurulunun kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan bir rol üstlenmiş olması halinde ayrıksı durumların çıkabileceği de değerlendirilmelidir. Örneğin, bir site yönetiminin ayrı bir tüzel kişilik tarafından yürütülüyor olması durumunda, kişisel verilerin işlenmesi noktasında bu tüzel kişiliğin de veri sorumlusu olabileceği kabul edilmelidir.
Tüm bu açıklamalar doğrultusunda kararda; Kanun’un “veri sorumlusu” na ilişkin getirdiği tanımın, hayatın olağan akışına uygunluğunun sağlanması ve pratikte ortaya çıkan sorunların çözülebilmesi adına geniş yorumlanması gerektiği belirtilmiştir.
Bu kapsamda her ne kadar tüzel kişiliği haiz olmasa da kural olarak apartman, site ve benzeri yapılar bakımından veri sorumlusu olarak kat malikleri kurulu kabul edilebilecek, kat malikleri kurulu ise Kanun’un veri sorumlusuna yüklediği yükümlülükleri yerine getirmesi bakımından bir kişiyi görevlendirebilecek ve görevlendirilen bu kişi yönetici olabileceği gibi başka bir kat maliki yahut iradi temsilci de olabilecektir.
Netice itibari ile uygulamada istisnai durumların da ortaya çıkabileceği gözetilerek nihai olarak kişisel veri işleme faaliyetinde veri sorumlusu sıfatını haiz olanların belirlenmesi için; her somut hadise açısından kişisel veri işlenmesine ilişkin kararları alan, veri kayıt sistemlerini kuran, uhdesinde bulunduran ve yöneten birimlerin tespit edilmesi gerekmektedir.
Sonuç
Kurul tarafından yapılan değerlendirmeler neticesinde özetle;
- Her ne kadar tüzel kişiliği haiz olmasa da kural olarak apartman, site ve benzeri yapılar bakımından veri sorumlusu olarak kat malikleri kurulunun kabul edilebileceği,
- Kat malikleri kurulunun ise Kanun’un veri sorumlusuna yüklediği yükümlülükleri yerine getirilmesi bakımından bir kişiyi görevlendirebileceği,
- Görevlendirilen bu kişinin yönetici olmasının mümkün olduğu gibi başka bir kat malikinin yahut iradi temsilcinin de olabileceği değerlendirilmekle beraber,
- Uygulamada istisnai durumların da ortaya çıkabileceği gözetilerek nihai olarak kişisel veri işleme faaliyetinde veri sorumlusu sıfatını haiz olanların belirlenmesi için; her somut hadise açısından kişisel veri işlenmesine ilişkin kararları alan, veri kayıt sistemlerini kuran, uhdesinde bulunduran ve yöneten birimlerin tespit edilmesinin gerektiği yönünde değerlendirmelerde bulunulmuştur.
Kararın tam metnine aşağıdaki linkten ulaşabilirsiniz:
https://www.kvkk.gov.tr/Icerik/6798/2020-560