Kişisel Verileri Koruma Kurumu (KVKK), kamu kurumlarında WhatsApp ve benzeri yurt dışı menşeli haberleşme uygulamalarının kullanımı konusunda önemli bir uyarıda bulundu. Kurum; bu uygulamalar üzerinden idari işlerin yürütülmesi, emir-talimat iletilmesi ve belge paylaşımı gibi süreçlerin kişisel veri ihlali ve hukuka aykırılık doğurabileceğini vurguladı.
Başvurular Arttı, KVKK Uyardı
KVKK’ya gelen başvuru ve şikayetler doğrultusunda bazı uygulamaların yaygınlaştığına dikkat çekildi:
- Kamu çalışanlarının WhatsApp gruplarına zorla dahil edilmesi
- Amirlerin iş emirlerini ve talimatları bu uygulama üzerinden iletmesi
- Resmî belge, evrak ve kişisel veri içeren bilgilerin bu platformlarda paylaşılması
- Veri merkezlerinin yurt dışında olması nedeniyle bilgilerin kurum kontrolü dışında kalması
Kurum, bu durumun 6698 sayılı Kanun ve ilgili kamu bilgi güvenliği yaklaşımı bakımından risk oluşturduğunu belirtti.
Yabancı Uygulamalar Veri Güvenliğini Zayıflatabilir
KVKK değerlendirmesine göre WhatsApp gibi yurt dışı kaynaklı uygulamalar üzerinden yürütülen;
- Gizlilik dereceli veri paylaşımı
- Resmî belge iletimi
- Kişisel veri işleme faaliyetleri
gibi işlemler veri güvenliği ve mevzuat açısından sakıncalı sonuçlar doğurabilir.
WhatsApp Üzerinden Talimat ve Emir Verilemez
KVKK uyarılarında özellikle şunların altı çizildi:
- WhatsApp üzerinden emir, talimat veya resmî belge paylaşılamaz
- Bu paylaşımlar kişisel veri işleme faaliyeti sayılabilir
- Mevzuata aykırılık tespit edilirse şikayet olmasa bile inceleme gündeme gelebilir
Disiplin Cezası ve Yaptırımlar Gündemde
Açıklamalara göre WhatsApp üzerinden kişisel veri veya resmî belge paylaşımı, kanuna aykırı veri işleme olarak değerlendirildiğinde;
- Sorumluluğu tespit edilen personele idari yaptırımlar uygulanabilir
- Disiplin süreçleri işletilebilir
- “Amirim istedi” gerekçesi, her durumda koruyucu bir savunma olmayabilir
Telefon Numarası da Kişisel Veridir
KVKK, personelin cep telefonu numaralarının da kişisel veri olduğunu vurguluyor. Bu nedenle rıza olmaksızın numaraların paylaşılması, gruplara eklenmesi veya farklı amaçlarla kullanılması da hukuka aykırılık riski taşıyabilir.
Ne Yapılmalı? Öneriler
Uzman değerlendirmelerine göre kamu kurumlarında iletişim süreçleri mevzuata uygun şekilde yapılandırılmalı:
- WhatsApp ve benzeri platformlar resmî iş süreçlerinde kullanılmamalı
- Kurumsal resmî e-posta ve iç iletişim sistemleri tercih edilmeli
- Veri güvenliği ilkelerine uygun, kurumsal çözümler kullanılmalı
Sonuç: Uyum Artıyor, Risk Azaltılmalı
KVKK’nın uyarısı, kamu kurumlarında veri güvenliği ve kişisel verilerin korunması konusunda sürecin sıkılaştığını gösteriyor. Resmî iletişimde kontrolsüz mesajlaşma uygulamalarının kullanımı; hem kurumlar hem personel açısından hukuki ve idari riskler doğurabilir. Bu nedenle kurumların iletişim kanallarını yeniden düzenlemesi, personelin de paylaşım alışkanlıklarını mevzuata uygun hale getirmesi önem taşıyor. Ç
