Apartmanınızın ya da sitenizin girişine parmak izi veya yüz tanıma sistemi kurulduğunda onay vermeyi reddetmek tamamen yasal hakkınızdır. Biyometrik veriler, Kişisel Verilerin Korunması Kanunu kapsamında "özel nitelikli kişisel veri" sayıldığından işlenmesi için açık ve özgür iradeyle verilmiş bir rıza şarttır. Onay vermemek sizi sistemden dışlayabilir; ancak bu durum size alternatif bir giriş yöntemi sunulmasını zorunlu kılar. Yönetim baskı yapıyor, alternatif sunmuyorsa uygulanabilir birkaç hukuki yol bulunmaktadır.
Biyometrik Veri Neden Özel Niteliklidir?

Parmak izi, retina, yüz geometrisi gibi biyometrik veriler, diğer kişisel verilerden farklı olarak değiştirilemez niteliktedir. Bir şifreyi değiştirebilirsiniz; parmak izinizi değiştiremezsiniz. Bu nedenle Kişisel Verilerin Korunması Kanunu, bu tür verileri "özel nitelikli kişisel veri" kategorisinde değerlendirmekte ve işlenmesini özel bir rıza şartına bağlamaktadır. Açık rıza; bilgilendirmenin eksiksiz yapıldığı, kişinin özgürce ve baskısız biçimde verdiği, konusu belirli olan yazılı ya da yazılı geçerliliği olan elektronik bir onay anlamına gelir.
Apartman yönetiminin bu sistemi kurmak istemesi, her sakinten otomatik olarak onay alındığı anlamına gelmez. Kat Malikleri Kurulu kararıyla sistemi bina genelinde kurabilir; ancak bu karar, bireysel sakinlerin kişisel veri işlenmesine onay verme yükümlülüğü doğurmaz. İki ayrı hukuki düzlem söz konusudur: binanın altyapısına karar vermek (KMK kapsamında) ile o altyapının bir sakinin biyometrik verisini işlemesi (KVKK kapsamında). Bunları birbirine karıştırmak hem yönetimler hem de sakinler arasında en yaygın yanılgı kaynağıdır.
Yüz tanıma sistemleri, parmak izine kıyasla daha da hassas bir kategori oluşturmaktadır. Zira bu sistemlerin çalışabilmesi için yüz görüntüsünün işlenmesi, şablon oluşturulması ve çoğu zaman bir sunucuda depolanması gerekir. Bu veri akışının her adımı, KVKK'nın öngördüğü veri işleme ilkelerine tabidir: amaçla sınırlılık, veri minimizasyonu ve güvenli saklama bunların başında gelir. Yönetim, hangi verilerin nereye gönderildiğini, ne kadar süre saklandığını ve kimlerle paylaşıldığını açıklamak zorundadır. Bunu açıklamıyorsa bu durum başlı başına bir ihlal işaretidir.
Konuya daha geniş bir perspektiften bakmak isteyenler için sitelerde yüz tanıma sisteminin yasal çerçevesine ilişkin kapsamlı içeriğimizi inceleyebilirsiniz.
Onay Vermemeye Hakkınız Var mı? Kısa Yanıt

Evet, kesinlikle hakkınız var. KVKK çerçevesinde açık rıza, özgür iradeye dayanmak zorundadır; bu da onay vermemenin herhangi bir yaptırıma konu edilemeyeceği anlamına gelir. Yönetim sizi onay vermediğiniz için binadan çıkaramaz, aidat zammı yapamaz, ortak alanlara erişiminizi tamamen engelleyemez. Biyometrik veri işlemeye onay vermeyen bir sakine, başka bir kimlik doğrulama yöntemiyle (kart, şifreli kilit, tuş takımı vb.) bina girişi sağlanması zorunludur.
Onay vermeme hakkı; yalnızca başlangıçta değil, daha önce onay vermiş olsanız bile geçerlidir. Rızanızı her zaman geri alabilirsiniz. Geri alım, geçmişe etkili sonuç doğurmaz; yani o tarihe kadar yapılmış veri işlemleri hukuki dayanağını yitirmez. Ancak geri alım anından itibaren verilerinizin silinmesini, anonim hale getirilmesini ya da işlenmesinin durdurulmasını talep edebilirsiniz.
Pratikte karşılaşılan sorun şudur: bazı apartman yönetimleri sistemi kurarken sakinlere bunu bildirir, bir imzalı kağıt imzalatır ve sözlü olarak "herkes imzalamalı, yoksa giriş kartı verilmez" der. Bu tür ifadeler hukuken baskı unsuru sayılır ve verilen rızayı özgür irade ürünü olmaktan çıkarır. Dolayısıyla bu koşullar altında verilmiş bir onay da hukuken geçersiz sayılabilir; üstelik Kişisel Verileri Koruma Kurumu bu noktaya özellikle dikkat etmektedir.
İlk Adım: Yönetime Yazılı Başvuru

Sorunu çözmenin ilk ve en etkili adımı, yöneticinize ya da apartman/site yöneticisine yazılı bir bildirim göndermektir. Sözlü iletişim çoğu zaman kayıt altına alınmaz; ilerleyen aşamalarda ihtiyaç duyacağınız delili oluşturmaz. Yazılı başvuru; noter, iadeli taahhütlü mektup ya da elektronik posta (okundu bilgisi alınmış) yoluyla yapılabilir. Kat Mülkiyeti Kanunu kapsamında yöneticiye yapılan yazılı başvurular için belirli bir süre öngörülmüş olup yönetici bu süre içinde yanıt vermekle yükümlüdür.
Başvurunuzda şunları açıkça belirtin: parmak izi veya yüz tanıma sistemine onay vermediğinizi, bu kararın KVKK'dan doğan hakkınıza dayandığını, yönetimin size alternatif bir giriş yöntemi sağlamasını beklediğinizi ve verilerinizin sistemde kayıtlı olup olmadığına ilişkin bilgi edinmek istediğinizi. Yanıt alamamanız ya da olumsuz yanıt almanız durumunda sonraki adım olarak KVKK'ya başvuracağınızı belirtmek, çoğu zaman yönetimi çözüm üretmeye yönlendirmek için yeterli olur.
Örnek dilekçe metni:
"Sayın Yönetici, [Tarih] itibarıyla binamızda kullanıma alınan biyometrik kimlik doğrulama sistemine (parmak izi/yüz tanıma) 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ilgili hükümleri uyarınca açık rıza vermemekteyim. Bu kararım, anılan Kanun kapsamındaki yasal hakkıma dayanmaktadır. Biyometrik verilerimin sistemde kayıtlı olup olmadığını; kayıtlı ise silinmesini ve tarafıma alternatif bir giriş yöntemi sağlanmasını talep ederim. [Ad Soyad, Daire No, Tarih]"
Dilekçenizin bir kopyasını mutlaka saklayın. Eğer yönetim iletişimi reddederse ya da dilekçenizi almak istemezse, noter aracılığıyla ihtarname göndermek hem belgeleme hem de hukuki süreç açısından en güvenilir yoldur. Bu aşamada avukat desteği almak, özellikle yönetimden hiçbir yanıt gelmiyorsa ya da açıkça tehdit edici tutumlar sergileniyorsa büyük kolaylık sağlar.
KVKK'ya Şikayet: Ne Zaman ve Nasıl?

Yönetiminize yazılı başvuru yaptıktan sonra 30 gün içinde yanıt alamazsanız ya da yanıt tatmin edici değilse Kişisel Verileri Koruma Kurumu'na (KVKK) şikayet başvurusunda bulunabilirsiniz. KVKK, veri sorumluları (bu durumda apartman/site yönetimi) hakkında inceleme başlatabilir ve somut ihlal tespitinde idari yaptırım uygulayabilir. Şikayet süreci tamamen ücretsizdir ve online olarak Kurum'un resmi web sitesindeki başvuru formu aracılığıyla yapılabilir.
Başvurunuza şunları eklemeniz süreci hızlandırır: yöneticiye gönderdiğiniz yazılı başvurunun sureti ve gönderildiğine dair belge (posta alındısı, e-posta okundu bilgisi vb.), yönetimden alınan yanıt (varsa), biyometrik sistemi zorunlu kılan ilan, duyuru ya da imzalatılan belgenin kopyası, mümkünse sistemin kurulu olduğunu gösteren fotoğraf. KVKK'nın somut belgeyle desteklenen başvuruları daha hızlı işleme aldığı bilinmektedir.
Şikayet sonucunda Kurum; yönetimi bilgilendirme, veri işlemenin durdurulması, verilerin silinmesi gibi kararlar alabilir. Ayrıca ağır ihlallerde veri sorumlusuna ciddi miktarda idari para cezası uygulanabilir. Bu süreç ortalama birkaç ay sürebilir; bu nedenle süreci başlatmakta geç kalmamak önem taşır. Beklerken de yönetim üzerindeki baskı devam eder; zira Kurum başvuruyu tebliğ ettiğinde yönetim, savunma vermek zorunda kalır.
Bir not olarak: KVKK şikayeti ile eş zamanlı olarak Kat Mülkiyeti Kanunu kapsamında sulh hukuk mahkemesine başvurmak da mümkündür. Özellikle yönetim size alternatif giriş yöntemi sunmayı açıkça reddediyor ve bu durum konut dokunulmazlığınızı ya da mülkiyet hakkınızı zedeliyorsa bu yol daha hızlı sonuç verebilir.
Yönetim Alternatif Giriş Sunmak Zorunda mı?

Evet, yönetim onay vermeyen sakinlere alternatif bir giriş yöntemi sunmak durumundadır. Bunun aksini savunmak; mülkiyet hakkına, konut dokunulmazlığına ve temel yaşam standartlarına erişim hakkına açık bir müdahale teşkil eder. Kat Mülkiyeti Kanunu çerçevesinde kat maliklerinin kendi bağımsız bölümlerine ve ortak alanlara makul biçimde erişebilmesi zorunludur. Biyometrik sisteme onay vermemek bu erişimi kısıtlamak için geçerli bir neden olamaz.
Pratikte en yaygın alternatifler şunlardır: manyetik kart veya akıllı kart sistemi, PIN/şifre girişli tuş takımı, uzaktan kumanda, kapıcı ya da görevli aracılığıyla açma. Yönetim bu alternatiflerden birini sunmayı reddediyorsa bu tutum, sakinlerin temel haklarını ihlal eder. Söz konusu durum bir apartmanda değil de bir rezidans veya AVM gibi daha kurumsal yapılarda yaşanıyorsa hukuki riskin daha büyük olduğunu yönetimlerin bilmesi gerekir; zira bu yapılarda veri sorumluluğu daha net bir şekilde tanımlanmış durumdadır.
Kiracıysanız, kiralayanın (malik) bina yönetimi ile sizin aranızdaki bu uyuşmazlıkla ilgilenmesini talep etme hakkınız olabilir. Kiracılar da KVKK kapsamında eşit korumadan yararlanır; kiracı ya da malik olmanız veri haklarınızı etkilemez. Eğer ev sahibiniz biyometrik sisteme onay vermenizi kira sözleşmesinin gereği olarak sunmaya çalışıyorsa, bu durum da hukuki açıdan tartışmalı bir alan olup bir hukuk danışmanına başvurmanızı öneririz.
Plaka Tanıma ve Diğer Sistemler de Aynı Kapsamda mı?

Plaka tanıma (ANPR) sistemleri, kural olarak biyometrik veri işlemez; plaka numaraları teknik anlamda biyometrik veri sayılmaz. Ancak bu veriler de kişisel veri kapsamına girebilir; zira araç sahibi ile birleştirildiğinde kişiyi belirli kılabilir. Yönetim bu sistemi de uygulamak istiyorsa veri minimizasyonu ve saklama süresi gibi temel ilkeleri gözetmek zorundadır. Plaka tanıma sistemi ve yasal çerçevesine dair ayrıntılı bilgiye ulaşabilirsiniz.
Kameralar da benzer biçimde değerlendirilmelidir. Sadece görüntü kaydeden güvenlik kameraları farklı bir hukuki kategoridedir; ancak bu görüntüler biyometrik analiz için kullanılıyorsa (yüz geometrisi çıkarımı yapılıyorsa) o zaman yeniden KVKK'nın özel nitelikli veri rejimine girerler. Dolayısıyla apartmanınızda CCTV sistemi varken ayrıca bir yüz tanıma yazılımı da çalışıyorsa bu iki bileşen ayrı ayrı değerlendirilmeli ve yönetim her biri için ayrı bildirim yapmalıdır.
Hangi sistemin ne tür veri işlediğini bilmek hakkınızdır. Yönetimden yazılı olarak "sistemde hangi veriler işleniyor, nerede saklanıyor, kimlerle paylaşılıyor, ne kadar süre tutuluyor?" sorularının yanıtını isteyebilirsiniz. Bu bilgilere erişim hakkı, KVKK'nın veri sahiplerine tanıdığı temel haklardan biridir ve yönetim bu talebi reddedemez.
Kat Malikleri Kurulu Kararı Sizi Bağlar mı?

Kat Malikleri Kurulu, binanın ortak alan yönetimine dair pek çok konuda bağlayıcı karar alabilir. Biyometrik sistem kurulması da bu kararlardan biri olabilir; özellikle güvenlik gerekçesiyle gündeme geliyorsa. Ancak bu kararın bağlayıcılığı, teknik altyapının kurulmasına ilişkindir. Sistem kurulabilir; ama sizin verilerinizin o sistemde işlenmesi, sizden ayrıca alınması gereken bireysel bir onaya tabidir.
Yani şöyle düşünün: Kurul sistemi kurmaya oy verebilir, siz de bu karara karşı çıkamayabilirsiniz (ya da itiraz hakkınız olsa bile çoğunluk kararı bağlayıcı olabilir). Ama kurulun aldığı karar, sizin parmak izinizin ya da yüz görüntünüzün işlenmesine otomatik olarak onay verdiğiniz anlamına gelmez. Bu iki mesele birbirinden kesinlikle ayrıdır ve pratikte en çok karıştırılan noktadır.
Eğer Kat Malikleri Kurulu kararını hukuka aykırı buluyorsanız ya da karar biyometrik veri işlemeyi zorunlu tutuyor gibi yorumlanıyorsa, Kat Mülkiyeti Kanunu'nun ilgili hükümleri çerçevesinde sulh hukuk mahkemesine itiraz etme hakkınız saklıdır. Bu tür davalarda hem KMK hem de KVKK argümanlarını birlikte sunmak en etkili stratejiyi oluşturur. Hukuki yardım almak bu aşamada önemle tavsiye edilir.
Site Yönetimi Platformu Bu Süreçte Size Nasıl Yardımcı Olur?

Biyometrik sistem gibi hassas konularda en büyük zorluklardan biri, yazışmaların ve taleplerin kaybolmasıdır. Sözlü iletişim belge oluşturmaz; e-postalar bazen yanıtsız kalır; mektuplar alındı teyidi olmadan kaybolup gidebilir. Site Yönetimi platformunu kullanan apartman ve sitelerde sakinler, bu sorunu büyük ölçüde aşabilmektedir.
Platform üzerinden iletilen her şikayet ve talep, tarih ve saat damgasıyla otomatik olarak kayıt altına alınır. Yöneticinin kaydı görüp görmediği, ne zaman yanıt verdiği sakin tarafından takip edilebilir. Bu durum, hukuki süreçlerde en çok ihtiyaç duyulan şeyi sağlar: kayıtlı, tarafsız, değiştirilemez bir iletişim geçmişi. KVKK başvurusuna ya da mahkeme sürecine hazırlanırken bu tür belgeler oldukça değerlidir.
Bunun yanı sıra aidat ve borç durumunun şeffaf biçimde izlenebilmesi, yönetimin olası "ödeme yapmadın" gibi gerekçelerle sizi baskı altına almasının önüne geçer. Sakin olarak tüm finansal tabloyu anlık görebilmeniz, özellikle biyometrik sisteme onay vermeme gibi bir anlaşmazlık döneminde yönetimle eşit zemine basmanızı sağlar. Şikayet ve talep süreçlerinin platformda yürütülmesi aynı zamanda yöneticiye de hız ve şeffaflık kazandırır; bu nedenle platformu kullanan yönetimlerde bu tür anlaşmazlıkların çok daha kısa sürede çözüme kavuştuğu gözlemlenmektedir.
Sık Yapılan Hatalar ve Dikkat Edilmesi Gerekenler

Bu süreçte sakinlerin en sık yaptığı hata, ilk adımda yalnızca sözlü itirazda bulunmak ve arkasından takip etmemektir. Yöneticiye koridorda "ben onay vermiyorum" demek yeterli değildir; bu itiraz belgelenmemiş bir ifade olarak kalır ve ilerleyen aşamalarda sizi korumaz. Her aşama yazılı olmalıdır. Yazışmaları bir klasörde biriktirin; tarih, içerik ve iletişim biçimiyle birlikte saklayın.
İkinci yaygın hata, konuyu doğrudan KVKK'ya taşımadan önce yönetime yazılı başvuru yapmamaktır. KVKK başvurusunda Kurum, başvuru sahibinden önce veri sorumlusuna başvurulup başvurulmadığını sorar. Bu adımı atlamak başvurunun ön incelemede takılmasına yol açabilir. Süreç sırasını doğru takip etmek hem zaman kazandırır hem de başvurunuzun ciddiye alınmasını sağlar.
Üçüncü ve belki de en kritik hata, onay verdiğinize dair bir belgeye imza atmaktır. "Sadece giriş kartı almak için" ya da "formalite" diye sunulan belgeler, aslında biyometrik veri işlenmesine rıza içerebilir. Herhangi bir belgeyi imzalamadan önce içeriğini dikkatlice okuyun. Anlamadığınız ifadeler içeriyorsa imzalamayın; bir hukuk danışmanına gösterin. Baskı altında verilen onayın daha sonra geçersiz sayılması teoride mümkün olsa da bu süreci ispatlayıp yürütmek zaman alıcıdır.
Sık Sorulan Sorular
Parmak izi sistemine onay vermezsem binaya giremez miyim?
Hayır, onay vermemeniz binaya girişinizi tamamen engelleyemez. Yönetim, biyometrik sisteme onay vermeyen sakinlere kart, şifre ya da başka bir yöntemle giriş imkânı sağlamakla yükümlüdür. Giriş tamamen engellenirse bu durum mülkiyet hakkına ve konut dokunulmazlığına müdahale teşkil eder ve hem KMK hem de genel hukuk çerçevesinde itiraz konusu olabilir.
Daha önce onay verdim, şimdi geri alabilir miyim?
Evet, Kişisel Verilerin Korunması Kanunu açık rızanın her zaman geri alınabileceğini düzenler. Geri alım, geri alındığı andan itibaren geçerli olur; daha önce yapılan veri işlemlerini etkilemez. Geri alım bildiriminizi yazılı olarak yöneticiye iletmeli ve verilerinizin sistemden silinmesini talep etmelisiniz. Yönetim bu talebi makul bir süre içinde yerine getirmekle yükümlüdür.
Kiracıysam bu hakları kullanabilir miyim?
Evet. KVKK, kiracılar ve malikler arasında ayrım yapmaz; haklar mülkiyet değil kişilik hakkına dayalıdır. Bina sakiniyseniz, ister malik ister kiracı olun, biyometrik verilerinizin işlenmesine onay verme ya da reddetme hakkına sahipsiniz. Kiracı olarak ayrıca ev sahibinizin bu konuda sizin adınıza yönetimle iletişime geçmesini talep etme hakkınız da olabilir.
Yönetim KVKK'ya göre aydınlatma yükümlülüğünü yerine getirmek zorunda mı?
Kesinlikle evet. Veri sorumlusu olan apartman yönetimi; hangi verileri topladığını, ne amaçla işlediğini, verilerin nerede saklandığını, kimlerle paylaşıldığını ve ne kadar süre tutulduğunu sakinlere açıkça bildirmek zorundadır. Bu aydınlatma yapılmadan alınan rıza, hukuken geçersiz sayılır. Yönetimden bu bilgileri yazılı olarak talep edebilirsiniz; bu talebinizi reddedemezler.
Mahkemeye gitmeden çözüm bulunabilir mi?
Çoğu durumda evet. Yazılı başvuru ve KVKK şikayeti, pek çok vakada yönetimi gönüllü çözüme yönlendirmeye yetmektedir. KVKK incelemesi başladığında yönetimler genellikle uzlaşmaya daha açık hale gelir. Mahkeme yoluna gitmek hem zaman hem de maliyet gerektirdiğinden, mümkünse idari yollar tükenmeden tercih edilmesi önerilmez. Ancak yönetim ısrarcıysa ve temel haklarınız açıkça ihlal ediliyorsa sulh hukuk mahkemesi etkin bir çözüm sunabilir.
Yüz tanıma ile parmak izi arasında hukuki fark var mı?
Her ikisi de KVKK kapsamında özel nitelikli kişisel veri sayılır ve işlenmeleri için açık rıza şarttır. Pratik açıdan fark şudur: yüz tanıma sistemleri çoğu zaman görüntüleri uzak bir sunucuya göndererek işler; bu da veri aktarımı ve üçüncü taraflarla paylaşım riskini artırır. Parmak izi sistemleri zaman zaman verinin cihazda şifreli biçimde tutulduğu "yerel işlem" modeliyle çalışabilir; ama bu durum yönetim tarafından açıkça belgelenmeli ve doğrulanabilir olmalıdır. Şüphe durumunda her iki sistem için de aynı güvenceler talep edilmelidir.