Değerleme Sürecinde Kişisel Verilerin Korunması: KVKK'ya Genel Bakış

Bir değerleme dosyasını düşünün: malik bilgileri, tapu kayıtları, kimlik ve iletişim bilgileri, bazen taşınmazın içinden çekilmiş fotoğraflar… Değerleme mesleği, günlük akışı içinde sürekli kişisel veri ile temas eder. Bu da 2016 yılında yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu'nu (KVKK) mesleğimizin doğal gündem maddelerinden biri hâline getirir.

Bu yazı bir mevzuat rehberi değil; dijitalleşen iş akışlarında kişisel veri farkındalığını güçlendirmeye yönelik genel bir çerçevedir.

Değerlemede kişisel veri nerede karşımıza çıkar?

  • Talep ve görevlendirme yazışmalarındaki ad-soyad, kimlik ve iletişim bilgileri,
  • Tapu, imar ve benzeri belgelerde yer alan malik ve hak sahibi bilgileri,
  • Saha çalışmasında elde edilen görseller — özellikle konut içi fotoğraflarda kişilere ya da özel yaşama dair izler,
  • Raporun kendisi ve arşivlenen ekleri.

Dosya dijitalleştikçe bu verilerin kopyalanması, paylaşılması ve birikmesi kolaylaşır. Kolaylaşan şey, aynı zamanda kontrolü zorlaşan şeydir.

Kanunun genel ilkeleri bize ne söylüyor?

KVKK, kişisel verilerin işlenmesini yasaklamaz; ilkelere bağlar. Kanunda yer alan genel ilkeler, mesleki pratiğe şöyle tercüme edilebilir:

  • Amaçla bağlantılı ve ölçülü olma: Değerleme için gerekmeyen kişisel veriyi hiç toplamamak en güçlü tedbirdir. Gereken en az veri, en az risk demektir.
  • Doğru ve güncel olma: Dosyadaki bilgiyi kaynağından doğrulamak, zaten mesleki özenin bir parçasıdır.
  • Gerektiği süre kadar saklama: Arşiv "her şeyi sonsuza dek tut" demek değildir; saklama düzeni ve süresi üzerine düşünülmüş bir yaklaşım gerektirir.
  • Hukuka uygunluk ve şeffaflık: Verisi işlenen kişilerin bilgilendirilmesi, güven ilişkisinin hukuki karşılığıdır.

Pratik farkındalık noktaları

  • Raporda ve eklerde, değerleme amacına hizmet etmeyen kişisel ayrıntıya yer vermemeyi alışkanlık hâline getirin.
  • Fotoğraf çekiminde taşınmazı belgeleyin, kişileri ve özel eşyaları değil.
  • Dosya paylaşımında "kime, ne kadarı, hangi kanalla" sorusunu sorun; herkese açık bağlantılarla belge paylaşmaktan kaçının.
  • Ofis içinde kişisel veri içeren belgelerin kimlerce görülebildiğini gözden geçirin — dijital klasör yetkileri de buna dâhildir.
  • Kurumunuzun KVKK uyum çalışmaları varsa (aydınlatma metinleri, saklama politikaları), bunları şablon değil, yaşayan birer araç olarak kullanın.

Komitemizin yaklaşımı

Dijitalleşme gündemimizin her başlığında — veri standartları, bulut araçları, yapay zekâ — kişisel verilerin korunmasını bir ön koşul olarak ele alıyoruz. Teknolojik yenilik, ancak kişilerin haklarına saygılı kurgulandığında mesleğe değer katar.

Bu yazı genel bilgilendirme amacıyla hazırlanmıştır; hukuki danışmanlık niteliği taşımaz. Kurumsal uyum süreçleriniz için hukuk birimlerinize veya uzman danışmanlara başvurmanızı öneririz.

← Tüm Yazılar