mReader
Demo İste
KVKK Yayın 19 Ocak 2026 9 dk okuma

KVKK Uyumlu Sayaç Okuma: Yerel Veri Saklama Neden Önemli?

6698 sayılı KVKK çerçevesinde bina sayaç okuma sistemlerinin yasal uyumluluğu, sayaç verilerinin neden kişisel veri sayıldığı, cloud bazlı sistemlerin riskleri ve yerel SQLite saklamanın avantajları.

Bina yöneticileri ve müteahhitler son yıllarda KVKK uyumluluğu konusunda dikkatli davranmak zorunda. Sayaç okuma sistemleri masum görünebilir, ancak ürettikleri veri 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında değerlendirilebilir.

Bu yazıda sayaç okuma verilerinin neden kişisel veri sayıldığını, KVKK kapsamında yöneticinin sorumluluklarını, cloud bazlı sistemlerin risklerini ve yerel saklamanın avantajlarını anlatıyoruz.

Sayaç verisi kişisel veri mi?

KVKK kişisel veriyi şöyle tanımlar:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Sayaç okuma verisi, ilk bakışta sadece sayılar (kWh, m³). Ancak:

  • Daire numarası ile eşleşince → kim oturuyor belli olur
  • Saatlik tüketim evdeki davranış paterni gösterir (ne zaman uyandı, ne zaman çıktı, ne zaman duş yaptı)
  • Aylık toplam mali durum hakkında bilgi verir

Almanya ve AB ülkelerinde GDPR çerçevesinde benzer sayaç verilerinin kesinlikle kişisel veri sayıldığı emsal kararları var. Türkiye’de KVK Kurulu henüz net bir karar üretmedi ama muhtemelen aynı yorumlanır — ihtiyat gerektirir.

Yöneticinin yasal sorumluluğu

Bina yöneticisi (apartman yönetim kurulu, site yönetimi, profesyonel yönetim şirketi) bu verinin veri sorumlusu olur. Sorumluluklar:

1. VERBIS kaydı (gerekiyorsa)

Eğer yönetim şirketinin yıllık brüt geliri belirli bir eşiği aşıyorsa veya 50+ daire yönetiyorsa, VERBIS (Veri Sorumluları Sicil Bilgi Sistemi) kaydı zorunlu. Sayaç verisi bu kayıtta “veri kategorisi” olarak listelenir.

Apartman yönetim kurulları çoğunlukla VERBIS kapsamında değil; profesyonel yönetim şirketleri kapsamında.

2. Aydınlatma metni hazırlama

Sakinleri bilgilendirme yükümlülüğü:

  • Hangi veri toplanıyor (sayaç tüketim verisi)
  • Hangi amaçla (gider paylaşımı, fatura)
  • Ne kadar süreyle saklanıyor
  • Kimlerle paylaşılıyor (yönetim, sakin kendisi, denetçi)
  • Sakinin hakları (silme, düzeltme talebi)

Bu metin web sitesinde, ilan panosunda veya yıllık genel kurulda paylaşılır.

3. Veri güvenliği

KVKK’nın 12. maddesi:

Veri sorumlusu, kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek, muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

Pratik anlam:

  • Veri şifrelenmiş saklanmalı
  • Erişim yetkilendirmeli olmalı (kim sayaç datasına bakabilir?)
  • Yedekleme yapılmalı
  • Veri ihlali olursa 72 saat içinde Kuruma bildirilmeli

4. Saklama süresi

Sayaç verisi sonsuza kadar tutulamaz. KVKK ilkesi: amaca uygun, gerektiği kadar tutulur.

Pratik öneri:

  • Aktif veri: 5 yıl (denetim süresi, vergi mevzuatı)
  • Arşiv: 10 yıl (tartışma çıkarsa kanıt için)
  • Sonra: imha veya anonimleştirme

Cloud bazlı sayaç sistemlerinin riskleri

Bazı sayaç okuma çözümleri verileri bulut sunucularına (genelde yurtdışında) gönderir. KVKK açısından bu büyük risk:

1. Yurtdışı veri transferi

KVKK 9. madde:

Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.

Cloud sayaç sistemi her gece sayaç verisini ABD/AB sunucularına yolluyorsa → her sakinden açık rıza alınması gerekiyor. Yönetim kurulu kararı yetmez; sakin tek tek yazılı onay vermeli. Pratikte imkânsız.

Açık rıza yoksa veri transferi yasaya aykırı. Yönetim kurulu KVK Kurulu denetiminde idari para cezasına çarpılabilir (50.000 - 1.500.000 ₺ aralığında).

2. Üçüncü taraf erişimi

Cloud sağlayıcı çalışanlarının verilere erişme potansiyeli var (kötü niyetli olmasa bile). Sakin “benim sayaç verim Amerika’da hangi şirketin elinde?” sorusuna yönetim cevap vermeli.

3. Servis kapanma riski

Cloud sağlayıcı iş bırakırsa veriler kaybolur. Geçmiş raporlar yok. Yöneticinin elinde veri yok, denetçi gelirse “Mart 2024 Daire 3 hesabını gösterin” sorusuna cevap yok.

4. İnternet kesintisi

İnternet yoksa okuma yapılamaz. Bina kazan dairesinde modem var mı? Modem arızalı mı? Cloud sistem internet bağımlı.

Yerel saklama: KVKK uyumlu varsayılan

Yerel saklama:

  • Sayaç verisi bina yöneticisinin bilgisayarında kalır (veya site ofisinde)
  • Cloud yok, yurtdışına veri transferi yok
  • Tek bir .db dosyası — yedeklemek kolay (USB diske kopyala)
  • İnternet bağımlılığı yok — sayaç hattı bilgisayarla doğrudan konuştuğu sürece çalışır
  • Veriler şifrelenmiş SQLite’ta saklanır → yetkisiz erişim engellenir

KVKK 12. maddenin “uygun güvenlik düzeyi” şartını yerel + şifreli saklama doğal olarak sağlar.

mReader yaklaşımı

mReader tamamen yerel çalışan bir uygulama:

  • Sayaç verisi → bilgisayarın diskinde şifrelenmiş SQLite veritabanı
  • Cloud yok, dış servis çağrısı yok, telemetri yok
  • Veri Türkiye sınırları içinde, sizin kontrolünüzde
  • Yedek almak için tek dosya (.db) kopyalanır
  • Lisans dosyası (.plt) makineye özel — sızdırılma riski sıfır

KVKK uyumluluğu açısından bu yaklaşım default güvenli. Yöneticinin ek bir adım atması gerekmez.

Özelliklerimiz sayfasında “Yerel veri saklama (KVKK)” başlığı altında detaylar mevcut.

Aydınlatma metni şablonu

Bina yöneticisi olarak sakinlere göndermeniz gereken aydınlatma metni örnek:

KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA METNİ

[Bina Adı] yönetim kurulu olarak, gider paylaşımı amacıyla 
dairenizdeki kalorimetre, su sayacı ve elektrik sayacı 
verilerini topladığımızı bildiririz.

Toplanan veri: 
  - Aylık sayaç tüketim değerleri (kWh, m³)
  - Sayaç seri numarası

Toplama amacı:
  - Doğalgaz, elektrik ve su faturalarının dairelere 
    adil ve şeffaf paylaştırılması
  - Aylık gider raporlarının hazırlanması

Veri saklama:
  - Veriler bina yönetim merkezindeki şifrelenmiş yerel 
    bilgisayarda saklanır
  - Cloud sistemine veya üçüncü taraf sunuculara 
    AKTARILMAMAKTADIR
  - Saklama süresi: 5 yıl (KMK ve vergi mevzuatı gereği)

Haklarınız:
  - Verinize erişme
  - Düzeltme talep etme
  - İmha talep etme (5 yıl sonrası)

Veri sorumlusu:
  [Bina Adı] Yönetim Kurulu
  E-posta: [iletişim adresi]

Bu metni yıllık genel kurulda dağıtın, ilan panosunda asın, web siteniz varsa orada yayımlayın.

Sonuç

Bina sayaç okuma verisi KVKK kapsamında kişisel veri sayılır. Yöneticinin sorumlulukları: aydınlatma, veri güvenliği, saklama süresi. Cloud bazlı sistemler yurtdışı transfer riski taşır; yerel + şifreli saklama default güvenli yoldur.

mReader yerel veri saklama prensibini standart olarak benimser; KVKK uyumu için ek modül veya ayar gerekmez. Bina yöneticisi olarak güvenle kullanabilirsiniz.

KVKK uyumlu sayaç okuma kurulumu hakkında soru için iletişim formundan ulaşın.

Blog'a dön

İlgili yazılar

KVKK

Güvenli Silme ve Denetim İzi: Yıl Sonu Raporlama İçin Neden Kritik?

Sayaç verisi yıllarca arşivlenir; ortadaki bir kayıt silinirse geçmiş raporlar bozulur. Soft delete ve audit log neden hayati, mReader bu süreci nasıl yönetir ve sakin tartışmalarında kanıt nasıl sunulur.
KVKK

Bina Yönetiminde Kişisel Veri: Yöneticinin Yasal Sorumlulukları

Bina yöneticisi sakinlerin kişisel verisini toplarken (sayaç, kimlik, telefon, mali bilgi) yasal olarak hangi sorumlulukları üstleniyor? VERBIS, aydınlatma, ihlal bildirimi ve idari para cezaları kapsamlı rehber.