5188 sayılı Kanun m. 7, özel güvenlik görevlilerinin yetkilerini tahdidi olarak saymıştır. Bu yetkiler arasında 'kimlik bilgilerini kayda alma' açıkça yer almamaktadır. Buna rağmen bir sitenin kat malikleri kurulu, 'ziyaretçi bilgilerinin kaydedilmesi' yönünde bir karar alırsa, bu karar özel güvenlik görevlisinin eylemini hukuka uygun hale getirir mi? Bu durumun 6698 sayılı KVKK açısından değerlendirmesi nasıl olur?

Kat malikleri kurulunun (KMK) alacağı bir karar, 5188 sayılı Kanun'da olmayan bir yetkiyi özel güvenlik görevlisine veremez. Kanunla verilmeyen bir yetki, bir kurul kararıyla yaratılamaz. Dolayısıyla, KMK kararı tek başına eylemi 5188 sayılı Kanun açısından hukuka uygun hale getirmez. Ancak, eylemin hukuka uygunluğu 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) açısından ayrıca değerlendirilmelidir. KVKK açısından 'veri sorumlusu' site yönetimidir. Site yönetiminin, site sakinlerinin can ve mal güvenliğini korumak şeklinde 'meşru bir menfaati' vardır (KVKK m. 5/2-f). Ziyaretçi bilgilerinin kaydedilmesi, bu meşru menfaatin gerçekleştirilmesi için 'zorunlu' ve 'ölçülü' bir araç olarak kabul edilebilir. KMK'nın bu yönde bir karar alması, bu meşru menfaatin ve veri işleme amacının somutlaştırılması ve belgelendirilmesi açısından önemlidir. Bu karar, veri sorumlusu olan site yönetiminin veri işleme politikasını ortaya koyar. Ancak bu karar dahi, KVKK'nın diğer ilkelerine (ölçülülük, veri minimizasyonu, belirli süre saklama vb.) uyma zorunluluğunu ortadan kaldırmaz. Yani, KMK kararı, güvenlik görevlisinin keyfi ve sınırsız bir şekilde veri işlemesini meşrulaştırmaz. Sadece, veri işlemenin hukuki dayanağı olan 'meşru menfaat' ilkesinin uygulanmasında bir dayanak noktası oluşturur. Sonuç olarak, KMK kararı 5188 s. Kanun'daki yetki eksikliğini gidermez ama KVKK kapsamında veri işlemenin hukuki zeminini güçlendirir.